本申請涉及電力領(lǐng)域，尤其涉及一種基于電力移動辦公設(shè)備的安全管控方法、裝置及系統(tǒng)。

背景技術(shù)：

電力服務(wù)作為關(guān)系民生的一項基礎(chǔ)服務(wù)，在日常生活中扮演著重要角色，電力企業(yè)也一直把電力信息化建設(shè)作為工作中的重中之重。信息化建設(shè)也從固定的桌面端向移動的手持端方向發(fā)展，經(jīng)過幾年的建設(shè)，各業(yè)務(wù)領(lǐng)域的移動端應(yīng)用已初具規(guī)模，移動辦公也已成為日常辦公不可或缺的組成部分，但隨著移動端安裝的應(yīng)用越來越多。

獨立應(yīng)用開發(fā)質(zhì)量的參差不齊，且單一設(shè)備間不同的軟硬件環(huán)境也給移動辦公帶來了安全性方面的挑戰(zhàn)，目前雖然接入的是電力企業(yè)內(nèi)網(wǎng)，但是訪問的數(shù)據(jù)和業(yè)務(wù)不屬于企業(yè)核心，因此通過從設(shè)備端、到網(wǎng)絡(luò)傳輸、遠(yuǎn)程控制和后臺安全監(jiān)控等一套完整的安全管控體系，在移動辦公帶來便捷的同時，也解決了很大部分的安全性問題，為電網(wǎng)公司企業(yè)移動應(yīng)用的發(fā)展提供安全性保障。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┝艘环N基于電力移動辦公設(shè)備的安全管控方法、裝置及系統(tǒng)，以解決電力移動辦公的安全性問題。

第一方面，本申請?zhí)峁┝艘环N基于電力移動辦公設(shè)備的安全管控方法，所述方法應(yīng)用在主控機(jī)上，所述方法包括：

發(fā)送管理指令至移動終端中，其中，所述管理指令包括設(shè)備監(jiān)控指令和設(shè)備安全策略執(zhí)行指令；

如果所述管理指令是設(shè)備監(jiān)控指令，則調(diào)用sdk接口進(jìn)行安全監(jiān)控；

接收所述移動終端根據(jù)所述監(jiān)控指令反饋的監(jiān)控信息；

如果所述管理指令是設(shè)備安全策略執(zhí)行指令，則控制所述移動終端執(zhí)行所述設(shè)備安全策略執(zhí)行指令。

第二方面，本申請還提供了一種基于電力移動辦公設(shè)備的安全管控裝置，其特征在于，包括管理指令發(fā)送模塊和信息接收模塊，其中：

所述管理指令發(fā)送模塊，用于發(fā)送管理指令至移動終端中，其中，所述管理指令包括設(shè)備監(jiān)控指令和設(shè)備安全策略執(zhí)行指令；

安全監(jiān)控模塊，用于如果所述管理指令是設(shè)備監(jiān)控指令，則調(diào)用sdk接口進(jìn)行安全監(jiān)控；

接收模塊，用于實時接收所述移動終端發(fā)送的監(jiān)控信息；

控制模塊，用于如果所述指令是設(shè)備安全策略執(zhí)行指令，則控制所述移動終端執(zhí)行所述設(shè)備安全策略執(zhí)行指令。

第三方面，本申請還提供了一種基于電力移動辦公設(shè)備的安全管控系統(tǒng)，其特征在于，包括：主控機(jī)、移動管理平臺、移動應(yīng)用商店和移動終端，其中：

所述主控機(jī)通過4a平臺與所述移動管理平臺通信連接；

所述移動管理平臺通過內(nèi)外網(wǎng)交換平臺與所述移動應(yīng)用商店連接；

所述主控機(jī)通過vpn及移動管理平臺與所述移動終端通信連接。

本申請公開的基于電力移動辦公設(shè)備的安全管控方法、裝置及系統(tǒng)中，結(jié)合設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全、運行監(jiān)控這些技術(shù)優(yōu)勢，針對目前電力移動辦公中出現(xiàn)的突出問題進(jìn)行優(yōu)化和改善：最大限度在保證電網(wǎng)電力移動辦公一體化建設(shè)及移動辦公的業(yè)務(wù)和數(shù)據(jù)安全性方面提供了強(qiáng)有力的技術(shù)手段。

附圖說明

為了更清楚地說明本申請的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例提供的一種基于電力移動辦公設(shè)備的安全管控方法的流程示意圖；

圖2為本申請實施例提供的另一種基于電力移動辦公設(shè)備的安全管控方法的流程圖；

圖3為本申請實施例提供的一種基于電力移動辦公設(shè)備的安全管控裝置結(jié)構(gòu)示意圖；

圖4為本申請實施例提供的另一種基于電力移動辦公設(shè)備的安全管控裝置結(jié)構(gòu)示意圖。

具體實施方式

這里將詳細(xì)地對示例性實施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

本方法專注于采用移動設(shè)備安全管理(mdm)、移動應(yīng)用安全管理(mam)、移動數(shù)據(jù)安全管理(mcm)、移動用戶安全管理和移動應(yīng)用運行監(jiān)控等多種安全防護(hù)和安全管理手段，從終端、網(wǎng)絡(luò)、平臺三個方面構(gòu)建移動安全管控平臺，實現(xiàn)安全、可靠、經(jīng)濟(jì)適用的移動安全管控功能。

參見圖1，為本申請實施例提供的一種基于電力移動辦公設(shè)備的安全管控方法的流程示意圖。

在步驟s101中，發(fā)送管理指令至移動終端中，其中，所述管理指令包括設(shè)備監(jiān)控指令和設(shè)備安全策略執(zhí)行指令；

本申請實施例提供的方法應(yīng)用在基于電力移動辦公設(shè)備的安全管控系統(tǒng)的主控機(jī)中，在移動終端申請進(jìn)入內(nèi)網(wǎng)時，用戶使用pc電腦插入ukey訪問4a(authenticationaccountauthorizationaudit，統(tǒng)一安全管理平臺解決方案)門戶，在4a門戶中通過單點登錄打開移動接入管理平臺的自助證書申請界面，首先調(diào)用vpn(virtualprivatenetwork，虛擬專用網(wǎng)絡(luò))接口驗證vpn是否開通，之后通過界面申請證書授權(quán)碼時調(diào)用pki/ca的移動證書申請接口。

移動終端有證書時，通過移動證書登陸vpn，并調(diào)用pki/ca(publickeyinfrastructure，公鑰基礎(chǔ)設(shè)施；certificateauthority，認(rèn)證中心)的證書驗證接口驗證證書有效性。用戶登錄成功后，通過vpn通道進(jìn)入門戶app首頁，并調(diào)用移動應(yīng)用管理接口獲取應(yīng)用商店信息和當(dāng)前用戶的權(quán)限。用戶從門戶app中啟動子應(yīng)用，子應(yīng)用通過移動應(yīng)用管理獲取用戶身份信息和權(quán)限，再連接容器云獲取相應(yīng)的服務(wù)，如服務(wù)內(nèi)容需要從業(yè)務(wù)系統(tǒng)中獲取則需要經(jīng)過容器云連接業(yè)務(wù)系統(tǒng)。4a數(shù)據(jù)通過接口同步到移動終端接入管理，移動終端接入再同步數(shù)據(jù)到移動應(yīng)用管理。

移動接入管理平臺下發(fā)管理命令，命令通過內(nèi)外網(wǎng)交換平臺進(jìn)行數(shù)據(jù)擺渡，擺渡到dmz區(qū)移動應(yīng)用商店，移動應(yīng)用商店針對不同客戶端推送命令方式不一樣，ios客戶端通過蘋果的apns服務(wù)器推送到每個客戶端，android客戶端則通過個推平臺推送命令到每個客戶端。

在步驟s102中，如果管理指令是設(shè)備監(jiān)控指令，則調(diào)用sdk接口進(jìn)行安全監(jiān)控。

系統(tǒng)內(nèi)提供sdk(softwaredevelopmentkit，軟件開發(fā)工具包)接口用于進(jìn)行設(shè)備監(jiān)控。用戶可通過主控機(jī)監(jiān)控每一個連接至內(nèi)網(wǎng)的移動終端，當(dāng)需要監(jiān)控或查看某一個移動終端時，通過主控機(jī)便可監(jiān)控。

設(shè)備監(jiān)控指令是一個實時監(jiān)控的指令，可實時監(jiān)控移動終端的流量、應(yīng)用、設(shè)備、用戶及異常告警。移動終端實時向主控機(jī)反饋上述監(jiān)控信息。

在步驟s103中，接收移動終端根據(jù)監(jiān)控指令反饋的監(jiān)控信息。

實時或周期性接收移動終端根據(jù)監(jiān)控指令反饋的監(jiān)控信息，監(jiān)控信息可包含移動終端的使用流量、應(yīng)用運行情況、設(shè)備的運行情況、用戶登錄及異常告警等信息。根據(jù)移動終端反饋的監(jiān)控信息確定移動終端的使用情況，從而起到監(jiān)控的目的和作用。

在發(fā)送監(jiān)控指令時，第指令進(jìn)行加密處理，防止指令在傳輸過程中被篡改。

在步驟s104中，如果所述管理指令是設(shè)備安全策略執(zhí)行指令，則控制所述移動終端執(zhí)行所述設(shè)備安全策略執(zhí)行指令。

如果管理指令是設(shè)備安全策略執(zhí)行指令，得將安全策略執(zhí)行指令發(fā)送至移動終端，控制移動終端執(zhí)行設(shè)備安全策略指令指令。設(shè)備安全策略執(zhí)行指令用于控制移動終端禁止拍照、禁止截屏以及下發(fā)內(nèi)網(wǎng)的標(biāo)識和密碼，移動終端根據(jù)下發(fā)的內(nèi)網(wǎng)的標(biāo)識和密碼連接至內(nèi)網(wǎng)。主控機(jī)設(shè)定移動終端的鎖屏密碼，鎖屏密碼可預(yù)設(shè)為設(shè)備標(biāo)識，防止第三者使用。

在傳輸數(shù)據(jù)時，主控機(jī)將內(nèi)部數(shù)據(jù)進(jìn)行壓縮和加密后再發(fā)送至移動終端，防止數(shù)據(jù)在傳輸過程中被篡改或截取。另外，內(nèi)部數(shù)據(jù)通過沙箱隔離技術(shù)，將內(nèi)部數(shù)據(jù)存儲在安全沙箱內(nèi)，不能被非內(nèi)部網(wǎng)的移動應(yīng)用訪問到，并且數(shù)據(jù)實行加密存儲，即使移動終端被破解或越獄，也無法對拷貝的數(shù)據(jù)文件進(jìn)行查看。

本申請實施例中主要對企業(yè)移動應(yīng)用的數(shù)據(jù)做加密和隔離處理，數(shù)據(jù)存儲的文件為電力移動應(yīng)用所獨占，企業(yè)應(yīng)用無法訪問，同時，使用rsa+aes雙重加密后的文件，只有使用特定的解密方式才能讀取到其中的數(shù)據(jù)內(nèi)容，充分保障數(shù)據(jù)安全性。

參見圖2，為本申請實施例提供的另一種基于電力移動辦公設(shè)備的安全管控方法流程示意圖。

在步驟s105中，接入移動管理平臺，以及調(diào)用vpn接口。

在步驟s106中，如果vpn接口已開通，則調(diào)用pki/ca的移動證書申請接口。

在步驟s107中，獲取申請證書授權(quán)碼，以及根據(jù)申請證書授權(quán)碼登錄所述移動管理平臺。

本申請實施例提供的方法應(yīng)用于主控機(jī)與移動終端建立連接的過程，主控機(jī)在于移動終端建立連接時，需要首先接入移動管理平臺，并調(diào)用vpn接口。如果vpn接口已開通，則調(diào)用pki/ca的移動證書申請接口，獲取申請證書授權(quán)碼，根據(jù)申請證書授權(quán)碼登錄移動管理平臺。

本申請實施例針對目前電力移動辦公過程中內(nèi)網(wǎng)應(yīng)用及數(shù)據(jù)安全性缺失的問題，進(jìn)行補(bǔ)充優(yōu)化和改善，從設(shè)備安全性、應(yīng)用安全性、數(shù)據(jù)安全性及監(jiān)控幾大方面入手，為移動辦公帶來便捷的同時，也解決了很大部分的安全性問題，為電網(wǎng)公司企業(yè)移動應(yīng)用的發(fā)展提供安全性保障。

參見圖3，為本申請實施例提供的一種基于電力移動辦公設(shè)備的安全管控裝置結(jié)構(gòu)示意圖。

如圖3所示，基于電力移動辦公設(shè)備的安全管控裝置包括管理指令發(fā)送模塊和信息接收模塊，其中：管理指令發(fā)送模塊，發(fā)送管理指令至移動終端中，其中，管理指令包括設(shè)備監(jiān)控指令和設(shè)備安全策略執(zhí)行指令。安全監(jiān)控模塊，用于如果管理指令是設(shè)備監(jiān)控指令，則調(diào)用sdk接口進(jìn)行安全監(jiān)控；接收模塊用于實時接收所述移動終端發(fā)送的監(jiān)控信息?？刂颇K用于如果指令是設(shè)備安全策略執(zhí)行指令，則控制所述移動終端執(zhí)行所述設(shè)備安全策略執(zhí)行指令。

控制模塊包括禁止模塊，禁止模塊用于控制所述移動終端禁止拍照、禁止截屏以及下發(fā)內(nèi)網(wǎng)的標(biāo)識和密碼，控制所述移動終端自動連接內(nèi)網(wǎng)。

控制模塊還包括加密模塊和隔離模塊；加密模塊用于傳輸數(shù)據(jù)時，壓縮內(nèi)部數(shù)據(jù)并加密后發(fā)送至所述移動終端；隔離模塊用于將內(nèi)部數(shù)據(jù)進(jìn)行隔離并加密存儲。

參見圖4，為本申請實施例提供的另一種基于電力移動辦公設(shè)備的安全管控裝置結(jié)構(gòu)示意圖。

如圖4所示，電力移動辦公設(shè)備的安全管控裝置還包括接入模塊、調(diào)用模塊及登錄模塊；接入模塊用于接入移動管理平臺，以及調(diào)用vpn接口；調(diào)用模塊用于如果所述vpn接口已開通，則調(diào)用pki/ca的移動證書申請接口；登錄模塊用于獲取申請證書授權(quán)碼，以及根據(jù)所述申請證書授權(quán)碼登錄所述移動管理平臺。

由上述描述可知，本申請實施例提供的裝置主要對企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行加密和隔離處理，從設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全和監(jiān)控入手，為移動辦公帶來便捷的同時，保證其安全性。

本申請實施例還提供了一種基于電力移動辦公設(shè)備的安全管控系統(tǒng)，包括：主控機(jī)、移動管理平臺、移動應(yīng)用商店和移動終端，其中：主控機(jī)通過4a平臺與所述移動管理平臺通信連接；移動管理平臺通過內(nèi)外網(wǎng)交換平臺與所述移動應(yīng)用商店連接；主控機(jī)通過vpn及移動管理平臺與所述移動終端通信連接。

本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里發(fā)明的公開后，將容易想到本發(fā)明的其它實施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。