李园园
(内蒙古岱海发电有限责任公司, 内蒙古, 乌兰察布 013700)
随着经济发展与电力的关系日趋紧密,电力移动网络安全的作用也日趋明显[1]。2015 年12 月,乌克兰电力供应控制中心遭到黑客攻击,导致乌克兰境内约一半城市处于断电状态[2-3]。因此,电力移动网络安全的形势十分严峻[4]。虽然我国电力采用了信息内外双网运行的模式[5],但是这种网络安全防护模式仍然存在很多的风险和漏洞[6],尤其在火电厂的移动业务应用和网络管理方面存在许多亟待解决的问题。
为此,大量的学者对火电厂的移动业务应用开展了大量研究。文献[7]针对火电厂在移动业务方面的具体需求,把微信作为移动平台进行移动应用设计,通过安全可靠的内外网数据传输方案,实现了火电厂生产数据的外部互联网的共享。文献[8]将电厂生产最底端的业务数据及实时动态变化情况的反应给运行管理人员,将两票三制管理、设备缺陷管理、电厂设备台账形成移动管理档案。文献[9]采用移动作业结合GIS地图位置定位、物联网、人工智能等技术为电厂的业务人员开展现场作业、设备状态分析等业务提供移动智能化手段,实现了电厂的缺陷管理、操作票管理等生产业务的移动应用。由此可见,火电厂移动业务流程多样,且取得了一定的成果。但上述移动作业均为生产管理或者远程办公管理等单一移动业务场景,对跨系统的业务场景考虑不充分,同时缺少对电力信息内外网的移动安全管理的研究,不能支撑火电厂全链条业务开展。因此,火电厂亟需跨业务流程且具有安全防护功能的移动业务平台。
火电厂移动应用服务框架是一种优化的电力信息内外网服务框架,以实现火电厂现有后台业务系统与移动信息客户端的衔接,火电厂移动应用服务框架如图1所示。
图1 火电厂移动应用服务框架图
火电厂移动应用服务框架主要由安全沙箱移动业务安全认证、业务应用适配引擎两部分构成。其中,安全沙箱移动业务安全认证提供终端、网络和管理应用层三个方面对移动设备、数据和应用进行全方位的保护。实现用户认证安全、终端存储安全、网络传输安全、系统防护安全、数据内容安全、平台审计安全六大业务功能。业务应用适配引擎实现了火电厂各部门的业务系统、移动应用数据适配及业务流程贯通,涉及系统包括移动门户、生产管理、物资管理、工程服务管理、ERP系统、移动监控、机房监控、信息安全监测、巡点检系统、安全管理系统和技术监督审批十大系统。帮助火电厂工作人员移动处理业务,提高工作效率。
基于安全沙箱,开展移动业务安全认证体系构建,提供终端、网络和管理应用层[10-11]三方面的防护。在终端方面,通过手机安全加固,将本地存储的火电厂移动应用本地数据库、缓存文件和本地配置文件进行加密,避免数据被窃取;在移动无线网络加密方面,采用VPN通道,并对传输数据进行标准商密或国密加密算法加密传输[12],避免数据被网络监听窃取;在管理应用加密方面,采用复杂密码认证技术进行移动密码加密,避免黑客采用爆破登录的方式强攻密码。移动业务安全认证体系主要由六部分构成。
(1) 用户认证变点加密
为方便用户账号的安全管理,采用RSA算法变点加密方式进行文档加密,在RSA算法的基础上,加入了用户特征变点码,以提高传输的安全性,安全密钥方式进行用户认证,设密钥为l,移动传输数据为N,移动传输的加密为δ,RSA变点参数为S,输出数据H为
Sl(N,δ)=1=Hl(N)=δ
(1)
通过用户认证变点加密认证,不同的用户可使用权责范围内的移动应用,并受到不同安全级别的管控。
(2) 安全沙箱移动终端存储安全
火电厂的移动应用具有发布渠道众多、使用入口分散、各自独立权限管理等特点,安全沙箱为火电厂移动应用提供统一的安装、启动、用户安全认证等服务,火电厂移动终端安全沙箱结构如图2所示。
图2 火电厂安全沙箱功能图
在火电厂安全沙箱功能中,应用超市可实现多应用分发、权限分发和自定义分发;移动应用跟踪可对火电厂的移动应用进行更新、监控、评论及异常告警。
在AES算法的基础上,采用“安全沙箱”技术对移动终端的各类应用数据进行保持,可有效防止数据被第三方获取和破解。并采用数据隔离技术,将火电厂的数据与个人的移动应用数据隔离,避免数据串扰。
设输入序列A由16位存储数据项a1,…,a16构成,数据序列可表述为
A=(a1,a2,…,a16)
(2)
设加密函数为ћ,经过AES加密后,数据A(ћ)为
A(ћ)=a16ћ16+a15ћ15+…+a1ћ1
(3)
经过AES算法加密,将数据存储在移动沙箱中,可有效地避免移动终端的火电厂数据被窃取。
(3) 网络传输安全
在火电厂移动作业终端向后端平台的通信链路加密方面,采用VPN隧道加密,保障用户移动作业终端数据的安全传输[13],避免数据在通过移动公网传输时被不法分子非法监听和数据篡改,网络传输在RSA算法基础上,增加用户特征变点码进行加密,设传输的明文数据为o,密钥文件为,加密数组为f,加密的网络传输密文F为
F=f(o)=omodn
(4)
经过VPN隧道加密传输后,在后台接收火电厂移动终端加密数据,并进行数据解密,设解密函数为D,解密数据o为
o=D(o)=omodn
(5)
通过RSA加密算法,并将数据在VPN通道传输,可有效保障火电厂移动终端数据在公网传输安全。
(4) 移动业务流程防护安全
火电厂移动业务流程在安全防护方面融合了杀毒软件厂商的防止非法入侵和系统文件反病毒技术两大功能[14],可有效地防治黑客的网络工具,避免火电厂移动业务被Ddos攻击、被恶意代码破坏火电厂内部业务系统数据。
(5) 内网数据安全
火电厂移动作业终端通过 VPN传输的数据主要包括文件、业务流程数据等信息,为避免数据被泄密,在RSA算法基础上,增加用户特征变点码进行加密,并提供可控的授权体系下供火电厂员工在移动终端上使用文档[15]。有效保护文档不被截取或丢失。
(6) 计及风险评估的平台审计安全
对火电站各类移动智能终端的行为进行审计,审计包括设备管理、应用管理等,及时对违规的告警进行审计并处理。设移动设备固有的数据传输风险为Ri,火电厂设备控制风险为Rq,移动设备存储安全检查控制风险为Ra,网络传输安全检查风险为Rb,内网数据安全审计风险为Rc,火电厂移动业务用户的审计风险为Zr为
Zr=Ri×Rq×Ra×Rb×Rc
(6)
通过计算平台审计安全,可有效评估火电厂移动作业风险,降低数据泄密和非法控制的风险。
统一移动业务应用适配引擎,可针对火力发电企业各部门开发的不同类型业务应用,进行数据融合,业务流程贯通,以便火电厂工作人员能够通过移动终端,便捷的使用该类业务,统一移动业务应用适配引擎主要包括业务类、监控类和展示类,涉及移动门户、生产管理等10部分内容,统一移动业务应用适配引擎功能架构如图3所示。
图3 统一移动业务应用适配引擎功能架构
(1) 业务类移动应用
移动门户提供各业务系统移动应用的统一入口,在数据融合方面,实现移动用户账号权限数据与内网账号权限数据的融合。在业务流程融合方面,通过移动审批环节业务流程,实现火电厂生产工作的两票管理的移动审批,实现火电厂生产工作两票的移动审批。通过移动门户图片上传、文字录入功能,实现火电厂设备巡检工作的移动记录。
(2) 监控类业务应用
移动SIS厂级监控实现火电厂的电量指标、锅炉指标等分析管理。在数据融合方面,实现移动作业设置阈值指标数据与火电厂SIS厂级监控数据的融合。在业务流程融合方面,通过移动远程监测接口,实现机房温度湿度展示、消防信息的移动展示;实现信息设备的安全运行情况监测,判别局域网病毒、木马实时状态等信息。
(3) 展示类业务应用
巡点展示用于对巡检区域、巡检线路和巡检内容进行统一集中展示,提供查看、点检信息填写、修改上传等功能。在数据流程方面,实现移动作业视频、图片、音频数据流与内网安全检查计划数据的融合。在业务流程融合方面,通过移动门户线上办理工作任务,实现对巡检区域、线路、内容的全业务流程链条的安全巡视功能。
将本文基于安全沙箱的火电厂移动业务流控制方法与Hook移动业务流控制方法进行可靠性分析,结果如表1所示。
表1 安全沙箱与Hook移动业务可靠性分析
由表1可见,基于安全沙箱的火电厂移动业务流控制方法不影响系统性能,同时,在可靠性上优于Hook移动业务流控制方法。
(1) 兼容适配各类移动应用
通过采用兼容性强的组件进行移动应用封装,使其具备通用适配能力,并提供了IOS、安卓开发语言的智能转换,实现一次开发,多平台应用的架构。
(2) 统一移动化安全应用
通过对接入火电厂移动设备的安全控制实现对接入移动终端的管理。可以对接入火电厂设备进行设备地理位置定位,设备异常响铃等各种操作,保证接入火电厂的移动设备数据安全可控。
(3) 移动业务分级管控
结合火电厂行业的业务需求,通过统一移动业务应用适配引擎对火电厂的设备分级管控,避免业务数据被泄露。
针对火电厂移动办公系统存在的流程脱节和安全认证漏洞多的问题,本文提出了一种基于安全沙箱的火电厂移动业务流控制方法。有效地解决了火电厂各部门员工移动处理业务的难题,通过安全沙箱为火电厂移动应用提供统一的安装、启动、用户安全认证等服务,解决了不同开发商移动应用的统一管理和安全认证难题;通过统一移动业务应用适配引擎,对火力发电企业各部门开发的不同类型业务应用,进行数据融合,业务流程贯通,为火电厂各部门员工快捷的办公和处理案件提供了便利。
下一步,课题组将对终端访问安全采用TF加密卡不能适用IOS系统,无法使用VPN设备进行调试的问题做进一步研究。