安全接入平臺在電力行業(yè)的應(yīng)用研究

第第頁平安接入平臺在電力行業(yè)的應(yīng)用研究[摘要]電力行業(yè)信息化程度不斷提高，越來越多的公司管理者、員工需要通過遠程網(wǎng)絡(luò)連接進公司內(nèi)網(wǎng)，訪問企業(yè)內(nèi)網(wǎng)的財務(wù)管控、營銷、ERP、郵件效勞器等業(yè)務(wù)應(yīng)用系統(tǒng)，進展遠程移動辦公。因此，以現(xiàn)有業(yè)務(wù)需求為根底，以智能電網(wǎng)開展為導(dǎo)向，建立內(nèi)網(wǎng)平安接入平臺，實現(xiàn)分支機構(gòu)、外出員工與企業(yè)內(nèi)網(wǎng)之間的平安通信，是公司信息化平安建立的重要內(nèi)容。

[關(guān)鍵詞]平安接入平臺；移動辦公；電力行業(yè)；平安通信

1.平安接入平臺應(yīng)用背景簡介

電力行業(yè)移動辦公平臺運行營銷業(yè)務(wù)系統(tǒng)、ERP系統(tǒng)等多套應(yīng)用系統(tǒng)，面向本部和下屬公司用戶提供效勞，接入方式為互聯(lián)網(wǎng)的移動接入。傳統(tǒng)的移動辦公系統(tǒng)（如筆記本電腦+VPN模式，或者WAP手機）在使用中往往面臨著如下問題：

1.客戶端差異化問題：辦公系統(tǒng)往往是基于PC機Windows系統(tǒng)開發(fā)的，但是數(shù)量最大的移動終端往往是手機和PDA，將辦公系統(tǒng)移植到手機上既費時費力，又帶來了額外的開發(fā)、維護和重新用戶培訓(xùn)等一系列問題。

2.網(wǎng)絡(luò)及性能問題：辦公軟件的運行往往是基于局域網(wǎng)設(shè)計的，因此很多應(yīng)用在移動辦公使用時因網(wǎng)絡(luò)而產(chǎn)生性能瓶頸，比方當(dāng)郵件有比較大的附件時，局域網(wǎng)內(nèi)可以馬上翻開，但是廣域網(wǎng)上需要等很長時間才能下載后進展處理。

3.平安性問題：移動辦公是將企業(yè)關(guān)鍵信息傳遞在公共網(wǎng)絡(luò)上，數(shù)據(jù)有被截獲的危險，同時如果外部終端接入企業(yè)內(nèi)網(wǎng)，會對企業(yè)內(nèi)部造成系統(tǒng)級的平安威脅。

通過采用移動辦公平安接入保證移動接入用戶的身份可靠認證，保障接入終端的合法性，防止非法移動終端接入。在移動辦公終端接入信息網(wǎng)之前，平安接入認證客戶端能夠?qū)σ苿愚k公終端進展平安性檢查，實現(xiàn)物理和操作系統(tǒng)等各個層面的平安防護，保證接入終端的本地平安性；對接入內(nèi)網(wǎng)用戶身份進展核實，確保通信用戶身份的合法性和認證性；能夠在移動辦公終端通過平安接入平臺與信息內(nèi)網(wǎng)通信時建立平安通信通道，防止數(shù)據(jù)泄密和第三方攻擊。

2.平安接入平臺技術(shù)簡介

2.1平安接入平臺構(gòu)造概述

平安接入平臺設(shè)計結(jié)合智能電網(wǎng)開展需求，將以各種復(fù)雜組網(wǎng)方式提供通信信道從而構(gòu)建物理接入層。平安接入平臺在此根底上，依托電網(wǎng)原有的防火墻、IDS等物理平安根底設(shè)施、PKI/PMI等信息平安根底設(shè)施等，基于統(tǒng)一平安策略和統(tǒng)一平安管理的思想進展系統(tǒng)架構(gòu)設(shè)計，有效、平安地承載各種電力業(yè)務(wù)應(yīng)用，對外統(tǒng)一提供“平安通道、身份認證、平安接入、訪問控制、數(shù)據(jù)交換、集中監(jiān)管”等核心功能。

平安接入平臺在第三方網(wǎng)絡(luò)與電力信息網(wǎng)絡(luò)之間構(gòu)建平安接入?yún)^(qū)，進展網(wǎng)絡(luò)的平安分隔。通過平臺的平安接入、認證、訪控效勞等進展平安接入。從體系構(gòu)造上主要分為接入效勞層、應(yīng)用接口層。

2.1.1接入效勞層

接入效勞層是平安接入平臺的核心組成局部，主要包括平安接入網(wǎng)關(guān)系統(tǒng)、身份認證系統(tǒng)、平安數(shù)據(jù)過濾系統(tǒng)、集中監(jiān)管系統(tǒng)四大邏輯功能組件，功能組件之間通過高速消息總線進展通信，實現(xiàn)各種平安效勞。

（1）平安接入網(wǎng)關(guān)是接入平臺的核心功能組件，位于第三方網(wǎng)絡(luò)和內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)之間，通過對終端進展強身份認證，在終端和接入網(wǎng)關(guān)之間建立雙向加密隧道來保障數(shù)據(jù)通訊平安。針對不同種類終端的接入需求，業(yè)務(wù)平安接入與邏輯分隔需求、平安訪問控制需求、接入性能要求等將平安接入網(wǎng)關(guān)系統(tǒng)分為PDA平安接入網(wǎng)關(guān)、PC平安接入網(wǎng)關(guān)、采集接入網(wǎng)關(guān)三類。

（2）身份認證系統(tǒng)是對終端身份認證的關(guān)鍵設(shè)備，依據(jù)平安接入網(wǎng)關(guān)對終端的認證信息，并依據(jù)制定的平安策略，以數(shù)字證書系統(tǒng)為根底，對終端身份進展高強度認證和接入仲裁，確保只有合法終端才能接入。

（3）平安數(shù)據(jù)過濾系統(tǒng)主要實現(xiàn)對終端和業(yè)務(wù)系統(tǒng)的平安隔離，防止非法鏈接穿透內(nèi)網(wǎng)進展訪問。同時在確保平安前提下，實現(xiàn)終端和業(yè)務(wù)系統(tǒng)的平安、正確的數(shù)據(jù)交換。該系統(tǒng)是電網(wǎng)信息網(wǎng)絡(luò)和第三方網(wǎng)絡(luò)的重要邊界和核心防護功能組件。

（4）集中監(jiān)管效勞器主要對網(wǎng)關(guān)效勞器的運行狀況進展實時監(jiān)控，并產(chǎn)生報表。

2.1.2應(yīng)用接口層

應(yīng)用接口層為平安接入平臺邏輯層，應(yīng)用效勞需經(jīng)平安接入平臺進展平安策略定制、授權(quán)給特定終端訪問，同時經(jīng)平安數(shù)據(jù)過濾系統(tǒng)進展應(yīng)用插件定制，對應(yīng)用進展訪問控制授權(quán)、并進展雙向平安數(shù)據(jù)交互。應(yīng)用接口層主要包括平安接入平臺和生產(chǎn)管理、營銷管理、物資管理、協(xié)同辦公等系統(tǒng)的應(yīng)用數(shù)據(jù)接口，對終端和主站應(yīng)用系統(tǒng)間傳輸?shù)臄?shù)據(jù)進展平安地數(shù)據(jù)交換和過濾。

3.平安接入流程概述

平安終端和平安接入平臺共同構(gòu)成完整的平安接入體系。平安接入平臺內(nèi)部各功能組件通過平臺總線進展高速消息、數(shù)據(jù)通訊，對外提供一致的平安效勞，并和外圍的第三方系統(tǒng)進展有機集成通訊。

移動平安客戶端請求連接平安接入網(wǎng)關(guān)的站點效勞，身份認證系統(tǒng)負責(zé)審核用戶的身份是否合法，審核通過以后，平安接入網(wǎng)關(guān)站點效勞器會向客戶端分配虛擬IP，客戶端依據(jù)分配的IP連接平安接入網(wǎng)關(guān)效勞器，連接成功之后平安接入網(wǎng)關(guān)通過外網(wǎng)口接收IP數(shù)據(jù)包，IP數(shù)據(jù)包經(jīng)過源地址轉(zhuǎn)換后，通過平安接入網(wǎng)關(guān)內(nèi)網(wǎng)口傳遞至數(shù)據(jù)過濾效勞器，數(shù)據(jù)過濾是一臺硬件隔離效勞器，主要工作原理是將接收到的來自網(wǎng)關(guān)的IP數(shù)據(jù)包與過濾效勞器配置的規(guī)那么匹配（主要根據(jù)訪問的目的效勞器的IP和端口進展過濾），數(shù)據(jù)傳遞至內(nèi)網(wǎng)效勞器。

4.結(jié)論

信息平安接入平臺是構(gòu)