立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
核电企业移动应用安全研究
(0 次评价)82 人阅读0 次下载
移动互联 525 核电企业移动应用安全研究 三门核电有限公司,刘帝勇、刘双 江苏核电有限公司,杨强 摘要:移动应用从互联网和个人全面进入移动应用企业化阶段。企业尤其是核电企业首先关注的是移动应用的安全 问题。从移动应用常规安全及核电企业行业要求两个角度出发,分析了移动应用的风险,安全的目标及对策,并提出了 满足电力监控的网络安全参考框架和等级保护应关注的重点安全问题,为核电企业移动应用安全提供了参考。 关键词:核电企业;安全风险;移动应用;网络分区 1 背景 随着智能终端设备的性能和功能的突飞猛进、 3G/4G 以及宽带无线网络技术的蓬勃发展使得移动 应用有了坚实的技术基础。截止 2015 年 12 月底, 仅中国移动智能终端设备就达到 12.8 亿台,手机成 为日常生活中最重要的连接纽带。各种生活场景开 始广泛触发移动应用的使用,如移动医疗、移动教 育、移动政务等,移动互联网已经迈入全民时代。 移动互联网应用的发展奠定了技术和用户使用 习惯基础,同时基于个人电脑的传统信息系统建设 也已经日臻完善,企业内部的移动互联应用需求日 趋强烈。移动应用在经历了从工具、娱乐、消费到 服务时代的发展历程后逐渐延伸到企业级应用成为 必然。 企业部署移动平台及应用可以实现随时随地办 公,使工作更加轻松有效、整体运作更加流畅。但 是随着移动应用大规模部署,企业原有的有限的内 网边界被无限延伸至无边界的互联网,客户端的边 界管理也从有限空间变成随时随地可用的无边界状 态,传统的安全边界越来越模糊,信息安全面临前 所未有的挑战。除一般企业需要考虑的常规安全要 求外,发电企业尤其是对敏感度和安全性要求更高 的核电企业还需要遵从行业上在信息安全方面的特 定要求。因此,安全问题已经成为制约企业移动应 用推广和发展的首要问题。 2 移动应用风险分析及对策 2.1 移动安全风险分析 企业移动应用的使用将带来未授权用户接入、 未授权终端接入导致内部信息外泄、边界网络、移 动平台服务被攻击等的潜在安全风险。移动应用安 全风险涉及的主要有服务端、网络、移动终端、账 户权限、数据、应用等方面: 1. 服务端物理环境:部署在机房环境、面临常 规的人员、环境、病毒、访问控制、可靠性等风险; 2. 移动平台:面临常规的内、外部网络攻击、 可靠性、访问控制等风险。 3. 网络:分为内部网络和互联网。内部网络属 于内部可控网络,存在低概率的协议破解、流量劫 持、网络攻击等风险;互联网属于不可控网络,存 在高概率的网络流量劫持、协议破解、网络攻击等 风险。 4. 移动终端:因为移动应用的推广,导致移动 终端存储的数据增加,带来设备丢失导致的信息泄 密,信息篡改风险增大。 5. 账号权限:因为移动应用的推广,导致账号 口令转借、窃取,导致非授权访问,操作风险扩大; 6. 移动数据: 可能带来移动设备保存的内部信 息外泄的风险加大。 7. 移动应用: 可能带来非授权人员访问企业 移动应用的风险、安装恶意应用发动攻击风险。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式