对电力企业生产现场作业和终端安全防护的研究

对电力企业生产现场作业和终端安全防护的研究

本文阐述了我国现今电力企业移动终端应用与安全防护的现状，分析了我国电力企业移动终端应用中存在的问题和安全风险，并结合电力企业生产现场移动作业应用的构建和终端安全防护的具体实施提出了相应的战略对策。

标签：电力企业；生产现场作业；终端安全防护；移动终端

1 我国电力企业移动终端应用和安全防护的现状

移动终端技术是无线通信技术的重要内容之一。移动终端有利于用户对公务进行随时随地的处理，并对紧急事件做出及时应对。在电力行业中，移动终端被广泛应用于生产的现场作业，使得现场数据系统录入工作实现了自动化，有效促进了电力行业信息化发展进程的加快。目前，我国大部分电力企业均将移动终端设备运用于现场作业，在很大程度上提高了工作效率、保证了用户用电问题的及时解决、有效化解了信息识别和采集问题造成了影响，对于促进物流、信息流的集成和高度统一有着重要的意义。

从安全防护的角度来看，我国电力企业移动终端应用的安全问题形势十分严峻，存在着敏感数据泄露风险以及病毒入侵和漏洞攻击等隐患，有可能造成内网系统安全风险。受直连式数据交互与业务访问实现的影响，绝大多数电力企业移动终端应用造成了信息网络的安全漏洞。因此，必须提高安全接入，以保证移动作业应用系统的安全，确保移动生产任务的顺利进行。

2 我国电力企业移动终端应用中存在的问题

就我国电力企业移动终端应用和安全防护的现状不难看出，我国目前电力企业移动终端应用中存在着诸多不足，建设不完善和安全风险等因素造成的问题给移动终端功能实现的最大化造成了极大的阻碍。主要表现在：

2.1 建设思路不统一

基于移动终端构建业务应用初期，由于缺乏统一的规划和布局，各个系统单独建设，每个系统各自独立，缺少有效的整合和联系。同时，由于初期缺乏规划而难以进行，后期仍无法使各个系统共同形成有效的合力，进一步发挥系统价值。

2.2 安全隐患无法避免

目前信息网络接入终端种类众多、数量庞大、系统接入分散、业务模式差异性大、安全防护水平不一，给安全防护、安全管理、集中监管等工作造成较大困难。

2.3 系统可扩展性、规范性差

目前，业界存在多种不同类型的移动设备，其软件运行环境也不尽相同。直接面向不同类型的移动设备进行应用定制开发，其技术难度高，工作量大。

2.4 系统应用复用性差

移动终端系统应用复用性差是目前系统应用存在重要问题之一，其移动办公、物资盘点、输变电巡检等专业应用的设计和开发相互独立，并未采用统一的技术路线、模块设计存在很大差异性，这就使得各专业共性模块复用和集成将受到严重影响。

3 电力企业生产管理移动作业应用系统的构建

电力企业生产管理移动作业是移动终端设备的重要应用，对于统一应用技术手段、避免重复建设、减少资源浪费，提高系统运行的安全性有着重要意义。因此，必须加强应用管理，采取有效措施，构建完善的生产管理移动作业应用系统。对此，本文从以下几个方面进行了深入探讨。

3.1 逻辑构架

生产管理移动作业应用系统是建立在移动应用开发平台上的应用系统，总体逻辑架构可分为数据层、应用服务层和应用表现层。其中，生产管理移动作业应用系统表现层采用C/S模式，基于移动应用开发平台封装的典型控件，进行二次开发，形成用户的使用场景。

3.2 数据构架

生产管理移动作业应用系统的数据构成包括配置信息、日志数据、基础数据、台账数据、运行数据和检修数据。在数据构架中，要对离线和在线作业模式下的终端操作进行差异性设计，尽可能避免数据丢失现象的发生。

3.3 运行构架

由于时空差异及网络条件的限制，现场作业过程中无法保证实时在线。因此，生产管理系统移动作业应用必须同时兼顾在离线模式下进行作业并记录作业信息等功能。

3.4 功能构架

生产管理移动作业应用系统具有多项功能，在系统构建中要协调好各个功能模块之间关系。同时，要集成与主站业务系统的应用。

4 电力企业移动终端设备安全防护的战略分析

移动终端安全防护是设备应用的核心内容之一，生产现场移动作业应用系统的安全防护对于确保生产活动顺利进行、促进移动终端设备的有效性有着不容忽视的作用。目前，我国电力企业动终端应用中存在着许多问题，生产作业安全风险普遍存在。这就要求必须加强移动终端设备的安全防护，做好安全加固和防护体系建设。

4.1 终端加固

根据移动终端的不同接入环境分别进行安全防护技术的研究。其中，通过在PC终端、移动PDA、手机终端、表计终端上部署带安全加密芯片的加密卡或智能卡电子钥匙，包括相关安全接入软件，结合国家电网公司正在建设的PKI证书系统，实现对终端用户的强身份认证。

4.2 通道加密

以第三方运营商提供的VPDN/APN专线通道为基础构建基本安全通道，同时进行二次加密，以防范依赖运营商通道及其无线弱加密算法带来的风险。由专用加密芯片为核心的TF接口加密卡、加密机、USBKEY智能卡等提供了基础密码运算以及内嵌数字证书功能，根据标准SSL等协议，可实现密钥协商、隧道加密等功能。

4.3 数据安全

ket报文等数据格式的”安全裸数据落地”功能，提供白名单、数据格式定义、应用层Web页面URL控制、关键词过滤功能等安全机制进行安全的数据交换。提供对XML-RPC调用接口、Web Service调用接口的安全过滤和访问控制。

5 结束语

在信息技术飞速发展的新时期，移动技术进步和智能化终端产品的大量出现给电力企业生产现场作业带来了新的技术支持，使得电力企业移动应用的需求得到了很大满足，进一步促进了电力行业的发展。面对我国电力企业目前移动终端设备的应用现状，实际应用中存在的问题和安全风险要求必须构建移动应用体系，确保生产现场应用的安全，从而减少建设成本，提高电力企业的生产效率和信息化水平，促进我国电力行业的快速稳定发展。

参考文献

[1]顾建明，寿猛生.论供電企业ERP与生产管理信息系统的集成[J].电力信息化.2007（11）.

[2]魏荣澄.三峡电站生产管理信息系统[J].水电厂自动化.2010（02）.

[3]王迎新，牛东晓.电力企业网络信息安全管理研究[J].中国管理信息化（综

合版）.2007（03）.

[4]李忠辉，石双元.企业信息系统中的内部控制模型及其应用[J].武汉理工大学学报（信息与管理工程版）.2004（05）.

[5]张建林，魏大涛.多品种小批量生产管理信息系统的需求分析[J].航天制造技术.2006（05）.

[6]付智军.推动企业信息化组织机构探讨[J].成组技术与生产现代化.2006（03）.