基于硬件加密的移动应用安全研究与实践
在“互联网+”时代,企业的移动办公应用莲勃发展。随着国家《网络安全法》的颁布,以及南方电网公司、广州供电局精益化管理战骆的推行,解决移动应用的用户身份认证、数据防泄漏等网络安全问题迫在眉睫。 目前,在现有的移动应用接入的成熟方案中,采用的是使用数宇证书对用户进行接入认证。但是数宇证书是“看不见、摸不着”的软件载体,用户无法感受到其中的认证过程;同时数宇证书发放时需要网络传播,存在被窃取风险,认证仍然不安全;目前广州供电局的数宇证书并未在移动端进行接入认证。因此,亟需设计一款使用硬件保存数宇证书的APP,使之完成安全接入。 通过职工创新研究与实践,需要在充分研究现有技术路线和广州供电局现有网络安全架构的基础上,通过融合身份认证、访问控制、网络隔离、日志审计、病毒防范等网络安全技术,建立了全方位、多层次的安全服务体系,采用移动终端使用时硬件加密的强管控模式,实现移动终端的授权用户认证、信息加密防泄漏、抵御外来病毒或恶意程序攻击等功能,保障企业移动应用的安全高效,提升企业的网络安全能力。
移动应用关键技术研究及应用实践
“十二五”期间,CSGII企业管理信息系统(“6+1”系统)在南方电网公司全面上线运行,实现了核心业务在线运转,为解决系统深化应用“最后一公里”问题,支撑数据及时准确录入,提升工作效率,实现基层减负,急需大力推进移动应用。移动应用面临统一移动应用技术支撑平台缺失、软件开发集成工作量大、海量历史数据搜索效率低、移动作业录入不便捷、作业可视化程度不高等挑战。 本成果紧密结合广东电网公司业务移动化的需求,突破移动应用技术支撑平台、持续集成、智能搜索、智能音像识别、可视化技术等关键技术,构建了全生命周期的移动应用平台技术体系架构,研究建设了统一的移动应用技术支撑平台,实现了统一的移动应用发布管理、运营管理、开发平台,实现端到端的安全防护,实现对移动应用开发、调试、发布、维护和运营全过程支撑,构建了支撑公司移动应用安全、完整、灵活易用、可扩展运营的良好生态环境,减少了重复投资,首次将OC图像识别算法、Warp-CT℃声学模型建模技术引入电网行业,实现更优的移动作业智能辅助以极大地为基层人员减负,实现移动作业的标准化、便捷化、智能化。成果着力解决系统深化应用“最后一公里”问题,提升公司整体业务水平。
面向内生安全的电力移动应用安全关键技术研究与应用
本成果基于拟态防御思想首次提出一套“内生安全拟态防御体系模型”,利用该模型策略性指导,创新研究漏洞威胁情报感知、安全开发、安全加固、安全检测、拟态防御、漏洞治理等技术手段,构建出移动应用全域安全技术体系,形成内生安全能力,达到电力移动应用安全一体化防御效果。成果获得授权专利15项、软著5项,发表论文13篇(EI论文10篇、核心期刊3篇);研发出管控类系统2套(移动应用安全运营支撑平台、漏洞快速治理管控系统);研发出安全类硬件装置3套(移动应用加固工具、检测工具、监测防御工具);试制了硬件设备2套(资产识别雷达、漏洞验证雷达);形成移动应用安全领域相关标准建议稿5份;签订了成果应用转化合同1份,已实现技术产品转化利润收益,取得了显著经济效益和社会效益,推广应用前景广泛。