焦　陽　姚　斌　張　浩　周　春（.北京市電力公司，北京　00000；.信通集團(tuán)國電通公司，北京　00070）

營銷服務(wù)手機(jī)應(yīng)用平臺安全防護(hù)技術(shù)研究與應(yīng)用

焦陽1姚斌1張浩2周春2
（1.北京市電力公司，北京100000；2.信通集團(tuán)國電通公司，北京100070）

本文研究的主要內(nèi)容是電力營銷移動應(yīng)用的安全防護(hù)問題。通過綜合運用數(shù)字簽名、服務(wù)數(shù)據(jù)加密和安全隔離網(wǎng)閘等多種安全防護(hù)技術(shù)，構(gòu)建覆蓋移動互聯(lián)網(wǎng)、電力信息外網(wǎng)和信息內(nèi)網(wǎng)的電力移動應(yīng)用安全解決方案，并遵循“分區(qū)分域、安全接入、動態(tài)感知、全面防護(hù)”的安全策略，并通過將這些安全防護(hù)技術(shù)的應(yīng)用有效確保了營銷服務(wù)手機(jī)應(yīng)用平臺的應(yīng)用安全。

電力營銷安全防護(hù)數(shù)字證書

基于電力用戶對營銷服務(wù)品質(zhì)要求的不斷提升，建立移動化的營銷服務(wù)渠道的需求顯得更為迫切。移動營銷服務(wù)將融合3G、移動終端、企業(yè)互聯(lián)網(wǎng)應(yīng)用等技術(shù)手段，使得用戶在移動的狀態(tài)下能基于用戶身份和位置隨時使用電力營銷服務(wù)。通過移動營銷服務(wù)渠道的建立，將加快服務(wù)響應(yīng)速度，實現(xiàn)客戶服務(wù)覆蓋的最大化，讓廣大電力客戶體驗真正意義上的多元化互動服務(wù)。

在傳統(tǒng)電力營銷業(yè)務(wù)向移動服務(wù)模式轉(zhuǎn)變的大背景下，如何在滿足用戶互動化、便捷化、智能化服務(wù)需求基礎(chǔ)上，確保移動應(yīng)用服務(wù)和數(shù)據(jù)的安全是電力信息系統(tǒng)安全防護(hù)技術(shù)重要研究課題之一。

1　安全防護(hù)設(shè)計

營銷服務(wù)手機(jī)應(yīng)用平臺等級保護(hù)要求為三級，其安全防護(hù)策略上，遵循“分區(qū)分域、安全接入、動態(tài)感知、全面防護(hù)”的安全策略，按照等級保護(hù)三級系統(tǒng)要求進(jìn)行安全防護(hù)設(shè)計，并根據(jù)業(yè)務(wù)系統(tǒng)的不斷完善加強對系統(tǒng)的防護(hù)，最大限度的保障應(yīng)用系統(tǒng)的安全、可靠和穩(wěn)定運行。其具體防護(hù)設(shè)計如下：

1.1邊界安全

圖1

圖2

營銷服務(wù)手機(jī)應(yīng)用平臺涉及移動互聯(lián)網(wǎng)、電力信息外網(wǎng)和電力信息內(nèi)網(wǎng)三段網(wǎng)絡(luò)。依據(jù)實際的網(wǎng)絡(luò)情況，采用CA數(shù)字證書和隔離網(wǎng)閘技術(shù)，確保應(yīng)用系統(tǒng)能夠安全穩(wěn)定運行，防止業(yè)務(wù)數(shù)據(jù)丟失及被篡改，有效保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和系統(tǒng)安全。其具體設(shè)計思路如下：

（1）利用CA安全防護(hù)技術(shù)，保證信息外網(wǎng)與互聯(lián)網(wǎng)邊界防護(hù)安全。

CA安全防護(hù)技術(shù)包括證書簽發(fā)系統(tǒng)、安全認(rèn)證服務(wù)和手機(jī)安全插件。證書簽發(fā)系統(tǒng)為用戶提供證書在線申請、更新、吊銷、重簽發(fā)等功能。安全認(rèn)證服務(wù)實現(xiàn)數(shù)字簽名驗證、數(shù)據(jù)解密等功能。手機(jī)安全插件實現(xiàn)數(shù)字簽名、數(shù)據(jù)加密、數(shù)字信封等功能。手機(jī)客戶端安全插件通過RSA結(jié)合3DES加密算法對業(yè)務(wù)數(shù)據(jù)進(jìn)行加密。證書簽發(fā)系統(tǒng)、安全認(rèn)證服務(wù)和客戶端安全插件配合共同實現(xiàn)安全功能。

其安全防護(hù)流程如圖1所示：

（2）利用專業(yè)安全隔離裝置，保證信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防護(hù)安全。

隔離裝置能夠?qū)崿F(xiàn)SQL過濾、訪問控制、網(wǎng)絡(luò)隔離，是目前電網(wǎng)實現(xiàn)信息外網(wǎng)與信息內(nèi)網(wǎng)邊界防護(hù)安全的典型模式。其具體防護(hù)流程如圖2所示：

1.2數(shù)據(jù)安全

（1）數(shù)據(jù)存儲安全。1）鎖定或者失效默認(rèn)用戶。Oracle數(shù)據(jù)庫系統(tǒng)安裝的時候會有一系列的默認(rèn)用戶生成，在數(shù)據(jù)庫安裝完畢之后，經(jīng)過功能篩選，鎖定或者失效這些默認(rèn)用戶。2）修改可用用戶的默認(rèn)密碼。不能鎖定或者失效的用戶，必須修改默認(rèn)密碼。如具有SYSDBA權(quán)限的SYS用戶和具有DBA權(quán)限的SYSTEM用戶，修改默認(rèn)密碼，密碼長度符合國家電網(wǎng)公司密碼安全規(guī)則要求。3）定期更新Oracle推出的安全性補丁。定期查看Oracle官方網(wǎng)站公布的安全警告和解決方案，并主動下載與營銷服務(wù)手機(jī)應(yīng)用平臺數(shù)據(jù)庫版本相關(guān)的安全補丁，進(jìn)行升級完善。 4）重要機(jī)密數(shù)據(jù)加密存儲。對用戶的密碼等重要數(shù)據(jù)，采用MD5、3DES等加密算法，進(jìn)行加密存儲，防止數(shù)據(jù)庫被攻破以后，重要數(shù)據(jù)無法被用戶竊取。

（2）數(shù)據(jù)傳輸安全。手機(jī)客戶端與前置服務(wù)在進(jìn)行數(shù)據(jù)傳輸時，一方發(fā)起數(shù)據(jù)傳輸，通過RSA加密算法進(jìn)行密鑰加密，3DES加密算法進(jìn)行業(yè)務(wù)數(shù)據(jù)內(nèi)容加密，另一方接受數(shù)據(jù)以后，按照約定算法進(jìn)行解密。

2　結(jié)語

本文通過詳細(xì)描述營銷服務(wù)手機(jī)應(yīng)用平臺應(yīng)用在邊界安全和數(shù)據(jù)安全采用的安全防護(hù)技術(shù)，為電力移動應(yīng)用奠定了良好服務(wù)基礎(chǔ)，促進(jìn)了電力移動業(yè)務(wù)應(yīng)用的發(fā)展。