基于等级保护的电力移动终端安全防护体系设计

基于等级保护的电力移动终端安全防护体系设计TheDesignofPowerMobileTerminalInformationSecurityandProtectionSystemBasedonClassifiedP摘要：随着信息化的建设和发展，移动通信技术和各类移动终端已在电力企业中得到广泛应用。如何保证移动通信终端自身的安全可靠运行和防止机密数据外泄风险，已成为电力企业移动信息化建设过程中需要关注的问题。本文遵循国家等级保护和国家密码管理的要求，从物理安全，网络安全，系统安全，应用安全以及安全管理五个方面对移动终端的安全防护体系进行了设计。根据该安全体系，对移动终端的在线安全接入流程进行了分析。Abstract:Withtheconstructionanddevelopmentofinformationtechnology,mobilecommunicationstechnologyandavarietyofmobileterminalshasbeenwidelyusedinelectricpowerenterprises.Howtoensurethemobileterminalitselfsafeandreliableoperationandpreventtheriskofconfidentialdataleakagehasbecomeanissueofconcerninthemobileinformationconstructionofelectricpowerenterprises.Followingthenationalclassifiedprotectionandcryptologymanagementrequirements,themobileterminalsecuritysystemisdesignedfromfiveaspects:physicalsecurity,networksecurity,systemsecurity,applicationsecurityandsecuritymanagement.Accordingtothesecuritysystem,thesecuremobileterminalonlineaccessprocedureswereanalyzed.关键词：等级保护移动终端安全防护体系Keywords：classifiedprotection;mobileterminal;informationsecurityandprotectionsystem

1引言随着国家电网公司信息化建设工程的展开，移动通信技术在电力行业信息化建设中得到广泛的使用。在SG186工程的八大业务应用中，安全生产、营销管理、物资管理等，已经广泛使用了移动终端接入方式，和电力信息内网进行实时、非实时的数据通讯和数据交换。智能电网“信息化、自动化、互动化”的特征，决定信息系统与公网（GRPS/CDMA/3G等）的互动需求会越来越多，从而将会有更多的业务需要使用移动通信技术，并且对移动通信的数据量和实时性要求也将越来越高。目前，SG-ERP已经开始进行规划，对建立坚强信息安全防护体系提出了更高的要求，但作为开放的移动终端作业平台，如何保证移动通信终端可靠并且安全地连入电力信息网络，同时保证机密数据不会遭到泄露，已成为信息化建设过程中的迫切需求和需要思考的问题。2移动信息化建设现状和安全需求2.1移动终端接入的现状国家电网公司已将信息网划分为信息内网与信息外网，两个网络之间采用专用隔离装置进行安全隔离，取得了很好的安全防护效果。目前，国家电网公司信息化建设过程中涉及到移动设备接入的系统主要有安全生产系统、营销管理系统、物资管理系统、应急指挥系统等。移动设备终端主要包括便携机，移动PDA（附加条形码阅读器和GPS背夹等），以及车载巡检试验系统等。其中以移动PDA的应用最为广泛。在接入方式上，便携机和车载巡检试验系统主要通过以太网直接接入信息外网，而移动PDA可以通过无线网络直接接入信息外网，或者通过笔记本间接接入。针对多样化的移动终端及各种接入方式，各个网省公司已采取了一定保护手段，如在各级网络边界设置防火墙等，对外界接入进行识别和认证，以防止非法数据入侵电力网络内部。但是电力系统对移动设备本身并没有形成统一的要求和规范，在终端选型方面还是以通用PDA为主，用户可以在装有业务软件的PDA上访问Internet，甚至任意下载安装其他软件，这意味着PDA设备本身的安全性，可靠性都无法得到保障。同时，移动终端作为独立的物理实体，并没有提供有效的措施对内部器件与控制软件进行统一管理和认证；在操作系统设计上也缺乏有效的安全策略；核心数据的存储也未考虑相应的保护措施。随着国家移动通信技术和应用的发展，移动终端在进行业务通信与数据交换时将面临多种安全威胁，如病毒入侵、机密信息的泄露、代码的非法篡改、关键器件的恶意替换等[1]。一旦正在接入信息内网的移动PDA被侵入，遗失或被非法使用，不但会泄露PDA上存储的大量敏感数据，还将对信息网络与业务系统的安全稳定运行造成巨大威胁。2.2移动终端安全需求分析鉴于移动终端在信息化业务运作过程中的广泛使用，开展移动作业的网省公司已将移动PDA的安全性列为移动作业平台安全工作的重中之重。为了克服现有移动终端存在的种种安全漏洞，并将安全威胁降低到最小，本文认为：移动终端应从硬件、软件结构入手，制定一系列安全策略，定制电力系统专用安全移动终端及相应规范来保证其所承载业务应用的安全可靠。结合对移动终端的业务场景和安全防护要求分析，我们归纳出了移动终端的如下几个安全需求：移动终端应提供措施实现移动终端关键器件的完整性认证、系统代码的完整性认证、数据流安全监控、应用程序的安全服务等，以保证移动终端在工作时，进入一个安全、可信的工作环境。移动终端应制定完善的安全控制策略、程序的域隔离策略，以实现用户的身份认证、程序的访问权限控制、程序之间通信的安全可靠以及防止程序在运行过程中出现读取、修改、删除其它程序空间数据的非法攻击。移动终端应根据数据、文件的敏感性，对其进行分类存储，并对不同级别的数据、文件采取不同的安全措施。同时定义完善的安全审计策略，以帮助发现已发生的安全事件和潜在的安全风险。移动终端应提供遗失后的数据自毁机制等，如远程信息锁定、信息销毁机制等。以进行敏感信息的清除，防止敏感数据外泄。3移动终端安全防护体系设计在充分调研国家电网公司移动信息化的建设现状和安全需求基础上，根据国家等级保护要求[2]，本文从物理安全，网络安全，系统安全，应用安全以及安全管理五个方面进行移动终端安全防护体系的设计，如下图所示：图1移动终端安全防护框架3.1物理安全物理安全是信息系统安全的重要组成部分[3]。移动终端的物理安全设计主要包括如下几个方面：开机认证：结合指纹、UsbKey、CF卡或口令实现开机认证。一致性校验：系统启动后对操作系统装载器、OS内核、硬件配置、关键应用和配置信息等进行验证，确保引导过程中各部件的完整性，一致性，使终端按照经过严格验证的方式进行引导。接口监控：实现对移动终端输入、输出接口进行分类，对各个物理接口进行接入安全控制，如USB端口等。移动终端应能够与智能卡安全的进行信息交互。关键器件安全：关键器件应具有抵抗防篡改等物理攻击的能力，或者使得通过此类攻击获得有效信息十分困难。如，防止攻击者输入特定电压而使部分芯片进入非正常工作状态。3.2网络安全认证和加密是保障电网信息网络安全的重要技术[4]，移动终端的网络安全设计主要包括如下几个方面：身份认证：移动终端应支持采用智能卡认证，提供身份认证、电子签名、权限管理等诸多安全功能。通信加密：移动终端应提供基于硬件或软件加解密的接口，实现对通信过程中应用数据的机密性和完整性保护。访问控制：移动终端应采取安全措施对系统资源如CPU指令、存储器、通信模块、设备驱动及系统内核等资源实行强制访问控制，防止非法操作。3.3系统安全操作系统安全：移动终端自身的操作系统应满足等级保护的相关要求，对采用WindowsMobile的操作系统，应制定严格的安全加固措施。移动数据库安全：微软、Oracle、IBM等都开发了相应的移动数据库产品，在移动终端中采用移动数据库技术时，应支持安全的移动数据库管理功能，支持数据的备份和恢复，保证用户数据的安全可靠。安全域隔离：移动终端应对系统资源和各类数据进行安全域隔离，安全域隔离分为物理隔离和逻辑隔离。其中物理隔离是指对移动终端中的物理存储空间进行划分，不同的存储空间用于存储不同的数据或代码，逻辑隔离主要包括进程隔离、数据的分类存储。3.4应用安全应用软件安全：在移动终端应用软件的开发过程中，应保证其所承载的安全生产、营销、应急指挥等多种移动业务软件自身的安全。移动终端应采用或开发相应的安全组件为业务应用提供不同类别的安全服务，包括但数据加密、签名与验证以及应用认证等。工具软件安全：移动终端必须进行严格的自身安全防护，禁止安装来历不明的、不能判断安全性的第三方软件，对移动移动终端应定期（如半年、一年）进行人工或系统自动安全检测，对其采用的工具软件进行充分的评测。应用数据保护：移动终端应根据数据分类定义对存储的应用数据设计相应的安全级别，可考虑将移动终端中的数据分为敏感数据、私有数据、普通数据等。安全审计：系统应支持对移动终端操作进行细粒度的安全审计。3.5安全管理档案登记管理：对每个移动终端（便携机、PDA）应进行严格的档案登记，并以技术和管理手段加强管理。档案登记应包含单位、工区、使用人、终端识别码、机器序列号、SIM卡号、串号等。领用管理：必须在工作时间登记领出、工作完毕交还管理部门，及时进行作业数据同步，提交作业完成数据。遗失管理:应建立完善的遗失管理制度，如遗失必须及时报失。同时，应支持采用技术手段进行远程终端锁定、用户权限撤销、信息销毁机制，并进行敏感信息清除，防止外泄。4移动终端安全接入方案在线接入是移动终端接入的高级应用，工作人员可以利用移动终端通过移动运营商提供的无线接入服务，远程登录内网应用服务器。在线更新同步作业包。甚至可以利用手中的移动终端在线同步信息内网应用服务器上的数据，做到实时更新。移动终端在线接入模式下，内网应用服务器连接面临较大安全风险。移动运营商提供的APN/VPDN[5]接入保护只能提供从移动移动运营商之间的通路安全，应用数据存在途中落地的危险。借助移动运营商提供的安全策略并不能完全保证数据不被窃取。从保障数据安全的角度考虑，需要在移动终端与信息网之间增加数据保护策略，防止加密数据落地。移动终端在线接入安全方案如图2所示。移动终端首先与移动运营商建立无线接入通道，再通过此通道与信息网连接。连接通道建成后，移动终端与信息网内的安全设备相互进行身份认证，通过证书的认证，确认双方都是可信任的。然后双方利用密钥协商机制，采用国家密码管理局批准的专用加密算法，建立安全的数据加密传输通道。利用双方的身份认证，确保移动终端安全可靠的接入信息网，通过加密传输，保障业务数据的传输安全，确保业务数据无法被窃取。图2移动终端在线安全接入流程图安全隧道建立完成后，移动终端可以通过此安全隧道与信息内网的应用服务器同步数据，既可以通过下载任务包的形式同步，也可以利用移动终端自带的移动数据库与业务系统中的数据库实现实时同步。

5结语可以预见，随着信息化建设的深入开展，将会有更多的业务需要使用移动通信技术，同时，各个业务对移动通信的数据量和实时性要求也将越来越高。本文提出了移动终端安全防护框架，设计了移动终端在线安全接入的流程。本安全解决方案充分吸收国家等级保护的最新技术和理念，相关的密码算法和产品选用遵循国家密码管理局的商用密码管理条例，同时在系统设计方面充分考虑国家电网公司移动信息化业务数据安全防护和通信的需求，具有重要的现实的意义。

参考文献WayneJansen,KarenScarfone.GuidelinesonCellPhoneandPDASecurity[S].NationalInstituteofStandardsandTechnology(NIST)SpecialPublication800-124,October2021.中华人民共和国公安部.GA/T708-2021信息安全技术信息系统安全等级保护体系框架[S].北京:中国标准出版社.2021.TheMinistryofPublicSecurityofthePeople’sRepublicofChina.GA/T708-2021Informationsecuritytechnology-Architectureframeworkofsecurityclassificationprotectionforinformationsystem[S].Beijing:StandardsPressofChina.2021.徐云峰，郭正彪.物理安全[M].武汉：武汉大学出版社.2021.XUYun-feng,GUOZheng-biao.PhysicalScurity[M].WuHan:WUHANUNIVERSITYPRESS.2021.(美)BruceSchneier.应用密码学-协议、算法与C源程序(第二版)[M].北京:机械工业出版社，2021.(USA)BruceSchneier.AppliedCryptography–Protocols,algorithms,andsourcecodeinC（SecondEdition）[M].BeiJing:ChinaMachinePress,2021.中国移动开发者社区.APN/VPDN[EB/OL].[2021-05-12]./.ChinaMobileDeveloperNetwork.APN/VPDN[EB/OL].[2021-05-12]./

社会实践报告系别：班级：学号：姓名：作为祖国未来的事业的继承人，我们这些大学生应该及早树立自己的历史责任感，提高自己的社会适应能力。假期的社会实践就是很好的锻炼自己的机会。当下，挣钱早已不是打工的唯一目的，更多的人将其视为参加社会实践、提高自身能力的机会。许多学校也积极鼓励大学生多接触社会、了解社会，一方面可以把学到的理论知识应用到实践中去，提高各方面的能力；另一方面可以积累工作经验对日后的就业大有裨益。进行社会实践，最理想的就是找到与本专业对口单位进行实习，从而提高自己的实战水平，同时可以将课本知识在实践中得到运用，从而更好的指导自己今后的学习。但是作为一名尚未毕业的大学生，由于本身具备的专业知识还十分的有限，所以我选择了打散工作为第一次社会实践的方式。目的在于熟悉社会。就职业本身而言，并无高低贵贱之分，存在即为合理。通过短短几天的打工经历可以让长期处于校园的我们对社会有一种更直观的认识。实践过程：自从走进了大学，就业问题就似乎总是围绕在我们的身边，成了说不完的话题。在现今社会，招聘会上的大字报都总写着“有经验者优先”，可还在校园里面的我们这班学子社会经验又会拥有多少呢？为了拓展自身的知识面，扩大与社会的接触面，增加个人在社会竞争中的经验，锻炼和提高自己的能力，以便在以后毕业后能真正真正走入社会，能够适应国内外的经济形势的变化，并且能够在生活和工作中很好地处理各方面的问题，我开始了我这个假期的社会实践-走进天源休闲餐厅。实践，就是把我们在学校所学的理论知识，运用到客观实际中去，使自己所学的理论知识有用武之地。只学不实践，那么所学的就等于零。理论应该与实践相结合。另一方面，实践可为以后找工作打基础。通过这段时间的实习，学到一些在学校里学不到的东西。因为环境的不同，接触的人与事不同，从中所学的东西自然就不一样了。要学会从实践中学习，从学习中实践。而且在中国的经济飞速发展，又加入了世贸，国内外经济日趋变化，每天都不断有新的东西涌现，在拥有了越来越多的机会的同时，也有了更多的挑战，前天才刚学到的知识可能在今天就已经被淘汰掉了，中国的经济越和外面接轨，对于人才的要求就会越来越高，我们不只要学好学校里所学到的知识，还要不断从生活中，实践中学其他知识，不断地从各方面武装自已，才能在竞争中突出自已，表现自已。在餐厅里,别人一眼就能把我人出是一名正在读书的学生,我问他们为什么,他们总说从我的脸上就能看出来,也许没有经历过社会的人都有我这种不知名遭遇吧!我并没有因为我在他们面前没有经验而退后,我相信我也能做的像他们一样好.我的工作是在那做传菜生,每天9点钟-下午2点再从下午的4点-晚上8:30分上班,虽然时间长了点但,热情而年轻的我并没有丝毫的感到过累,我觉得这是一种激励,明白了人生,感悟了生活,接触了社会,了解了未来.在餐厅里虽然我是以传菜为主,但我不时还要做一些工作以外的事情，有时要做一些清洁的工作，在学校里也许有老师分配说今天做些什么，明天做些什么，但在这里，不一定有人会告诉你这些，你必须自觉地去做，而且要尽自已的努力做到最好，一件工作的效率就会得到别人不同的评价。在学校，只有学习的氛围，毕竟学校是学习的场所，每一个学生都在为取得更高的成绩而努力。而这里是工作的场所，每个人都会为了获得更多的报酬而努力，无论是学习还是工作，都存在着竞争，在竞争中就要不断学习别人先进的地方，也要不断学习别人怎样做人，以提高自已的能力！记得老师曾经说过大学是一个小社会，但我总觉得校园里总少不了那份纯真，那份真诚，尽管是大学高校，学生还终归保持着学生的身份。而走进企业，接触各种各样的客户、同事、上司等等，关系复杂，但我得去面对我从未面对过的一切。记得在我校举行的招聘会上所反映出来的其中一个问题是，学生的实际操作能力与在校理论学习有一定的差距。在这次实践中，这一点我感受很深。在学校，理论的学习很多，而且是多方面的，几乎是面面俱到；而在实际工作中，可能会遇到书本上没学到的，又可能是书本上的知识一点都用不上的情况。或许工作中运用到的只是很简单的问题，只要套公式似的就能完成一项任务。有时候我会埋怨，实际操作这么简单，但为什么书本上的知识让人学得这么吃力呢？这是社会与学校脱轨了吗？也许老师是正确的，虽然大学生生活不像踏入社会，但是总算是社会的一个部分，这是不可否认的事实。但是有时也要感谢老师孜孜不倦地教导，有些问题有了有课堂上地认真消化，有平时作业作补充，我比一部人具有更高的起点，有了更多的知识层面去应付各种工作上的问题，作为一名大学生，应该懂得与社会上各方面的人交往，处理社会上所发生的各方面的事情，这就意味着大学生要注意到社会实践，社会实践必不可少。毕竟，很快我就不再是一名大学生，而是社会中的一分子，要与社会交流，为社会做贡献。只懂得纸上谈兵是远远不及的，以后的人生旅途是漫长的，为了锻炼自己成为一名合格的、对社会有用的人才.很多在学校读书的人都说宁愿出去工作，不愿在校读书；而已在社会的人都宁愿回校读书。我们上学，学习先进的科学知识，为的都是将来走进社会，献出自己的一份力量，我们应该在今天努力掌握专业知识，明天才能更好地为社会服务。实践心得：虽然这次的实践只有短短的几天，而且从事的是比较简单的服务工作，但是通过与各种各样的人接触，还是让我学会了很多道理。首先是明白了守时的重要性。工作和上学是两种完全不同的概念，上学是不迟到很多时候是因为惧怕老师的责怪，而当你走上了工作岗位，这里更多的是由于自己内心的一种责任。这种责任是我学会客服自己的惰性，准时走上自己的岗位。这对我以后的学习生活也是一种鞭策，时刻牢记自己的责任，并努力加强自己的时间观念。其次让我真实的体会到了合作的重要性。虽然我工作的只是小小的一家餐厅，但是从点单到制作到递送到结帐这一环环的工作都