统一通信技术在电力企业的扩展应用

胡飞飞+洪丹轲+徐键+黄昱

摘 要 当前电力行政交换网技术正向IP化、智能化、宽带化和多业务化方向演进，办公通信业务也从简单的音频业务向音频、视频和数据多种媒体的业务应用扩展。统一通信技术在电力企业应用基础上，本文考虑统一通信系统拓展应用，扩展统一通信基础通信能力服务范围，为各类电网业务系统提供移动应用发布、下载、安全接入服务，提供办公效率，降本增效。

【关键词】统一通信 应用管控 安全接入

1 概述

随着通信技术的发展，企业通信业务也从简单的音频业务向音频、视频和数据多种媒体的业务应用扩展，从简单的点对点通话，向融合在线状态、即时消息、短信、电话、传真、邮件以及语音视频、文件传输、虚拟办公室等多种沟通方式，以沟通交流为核心、以企业管理为基础、以商务协作为应用，实现"随时、随地、随身"的交流，可管、可控、可视的管理，一站式、全方位的应用发展。统一通信是计算机技术、互联网技术与通信技术融为一体，实现任何人、任何时间、任何地点、任何设备、任何方式，获得数据、图像和声音的自由、便捷、安全通信的通信技术。

随着统一通信业务应用在电力企业的推广，已为企业用户提供统一业务体验的音频、视频和数据多种媒体的通信业务，极大的提高通信业务的便捷性，提高办公效率。同时，统一通信与电力企业其他业务系统的融合的应用场景也越来越多，如何提高各系统业务部署和维护的效率，如何管理、控制好各种业务能力的应用，如何充分利用统一通信系统的能力，更好地支撑服务公司调度生产系统的移动应用，实现效益增值等问题值得深入研究。

2 统一通信扩展应用

2.1 通信能力扩展服务

统一通信系统提供了通信录、即时消息、短信、通话、视频、会议、文件传输等丰富的通信能力，但这些基础通信能力仅限于统一通信系统本身用户使用，服务范围和价值提升均受限。将统一通信各类基础通信能力封装成标准接口，供企业各类业务系统调用，可扩展统一通信能力服务范围，实现效益增长。

消息接口：制定统一有效的消息推送接口规范，支持文本、表情、图片、语音、视频、文件、地理位置等多种消息类型的推送，供各类业务系统调用，可以提高各类业务系统便捷性和易用性。电力企业各个业务部门和业务系统现有的通知大多采用短信，成本高，若改为采用即时消息方式免费发送，可极大节约费用成本。

通信录接口：通信录是统一通信核心资源，南方电网有30万员工，运维30万员工的通信录是一件很困难的工作。而电力企业各业务系统都需要用户通信录数据，而这些业务系统都难以独立维护自己的通信录。为解决这一问题，统一通信系统可开放统一通信录服务，与企业人资系统对接同步更新数据，并封装标准接口，供各类业务系统调用。

会话接口：音、视频会话是统一通信基础功能，很对各类业务系统也需要会议能力，若每套业务系统都单独建设独立的语音交换系统，将极大的增加投资，浪费资源。封装统一通信会议能力接口，供各类业务系统调用，可减少各系统建设建设难度，也可有效降低成本。

2.2 移动应用平台服务

随着统一通信系统推广深入，用户规模不断扩大和粘性增强，具备了较好的推广媒介价值。统一通信系统通信錄有丰富用户资源，可以充分利用统一通信系统提供平台入口，嵌入移动应用管控平台功能，为第三方移动应用提供发布、下载、应用分析、版本管理等服务，包括以下功能模块：

2.2.1 统一认证管理模块

实现多业务系统的统一认证，支持数字证书、动态口令、静态口令等多种认证方式；为电网提供单点登录服务，用户只需要登录一次就可以访问所有相互信任的应用系统。

2.2.2 统一授权管理模块

根据电网安全策略，采用基于角色的访问控制技术，实现支持多应用系统的统一、灵活的访问控制和授权管理功能，提高管理效率。

2.2.3 统一用户管模块

完成各通信业务系统的用户信息整合，实现用户生命周期的统一统一管理，并建立与各应用系统的同步机制，简化用户及其账号的管理复杂度，降低系统管理的安全风险。

2.2.4 统一审计管理模块

提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息，支持应用系统、用户登录、管理操作等审计管理。

2.2.5 统一证书管理模块

集成证书注册服务（RA）和电子密钥（USB-Key）管理功能，实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能，支持第三方电子认证服务。

设备合法性认证：在移动设备使用系统之前需要通过审核，以短信方式发送认证码给用户，用户利用认证码进行设备绑定。再通过数字证书和IMEI的校验实现对设备合法性认证。在客户端通过对数字证书对智能移动终端IMEI的验证，确认设备与证书是一对一对应，更换设备或克隆IMEI串号均认为是非法设备。

联网认证：VPN的通信认证采用数字证书校验的方式，在VPN服务端对证书中的解析出VPN连接参数，校验通过后实现移动端与服务端的通信。

用户合法性认证：在用户名和密码的基础上，利用个人通信号码的唯一性，通过用户的个人通信号码和服务器端的认证信息，在用户每次登录平台时发送动态口令到授权用户的通信号码中，实现对用户登录身份的认证。

权限合法性认证：在电网调度中进行智能移动智能终端应用时，对不同的业务模块分别进行授权和认证，对于核心业务模块可通过动态口令进行控制，通过动态口令认证后方可访问。

2.3 移动安全接入服务

为部署在统一通信移动应用平台上的各类移动应用提供安全接入服务，能够将各类企业移动业务APP与本系统集成，实现移动办公统一安全接入与管理，移动应用平台提供标准的SDK集成接口，并提供集成开发文档。

系统提供的SDK安全集成接口需要能够支撑IOS和安卓系统，能够屏蔽操作系统底层差异，向上提供统一的本地加解密接口、数据加密传输接口，方便各类自研及第三方的应用集成，使之具备数据加密传输、本地数据加密等能力。

系统需要支持设备合法性、联网认证、用户合法性及权限合法性等方面的安全认证机制，具体认证的时序逻辑如图3所示。

设备合法性认证：在移动设备使用系统之前需要通过审核，以短信方式发送认证码给用户，用户利用认证码进行设备绑定。再通过数字证书和IMEI的校验实现对设备合法性认证。在客户端通过对数字证书对智能移动终端IMEI的验证，确认设备与证书是一对一对应，更换设备或克隆IMEI串号均认为是非法设备。

联网认证：VPN的通信认证采用数字证书校验的方式，在VPN服务端对证书中的解析出VPN连接参数，校验通过后实现移动端与服务端的通信。

用户合法性认证：在用户名和密码的基础上，利用个人通信号码的唯一性，通过用户的个人通信号码和服务器端的认证信息，在用户每次登录平台时发送动态口令到授权用户的通信号码中，实现对用户登录身份的认证。

权限合法性认证：在电网调度中进行智能移动智能终端应用时，对不同的业务模块分别进行授权和认证，对于核心业务模块可通过动态口令进行控制，通过动态口令认证后方可访问。

3 结论

统一通信技术提供通信录、在线状态、即时消息、短信、电话、视频、多媒体会议、文件传输等高级应用服务，随着系统在电力企业推广深入，用户规模不断扩大和粘性增强，其也具备良好推介价值，提供流量入口。本文基于考虑如何充分利用统一通信系统的能力，更好地支撑服务电力企业调度生产系统，提出统一通信基础通信能力扩展服务、移动应用平台服务、移动应用安全接入服务三个方面的扩展服。同時也有助于加快统一通信系统在电力企业的部署和推广，提高电力企业移动业务部署效率，降本增效，具备良好的经济效益和社会效益。

参考文献

[1]栗文凯，鲁开中.基于统一通信的智能化办公系统[J].电力系统通信，2009（11）.

[2]张培德.电网企业IP统一通信的发展探讨[J].电力信息化，2006（11）.

[3]史佩敏.统一通信平台在电网企业交换机的应用[J].华东电力，2010（12）.

[4]黄山松.统一通信平台设计与业务实现[D].复旦大学，2008.

[5]刘启胜.统一通信的现状及其发展前景分析[J].广东通信技术，2010（11）.

[6]庞志鹏，马卫民.企业统一通信应用部署方案探讨[J].广东通信技术，2012（02）.

[7]姬凯，黎天剑，邓兆海，李昆.企业办公环境中统一通信应用研究[A].2010电力行业信息化年会论文集[C]，2010.

[8]耿卫婷.智能电网时代电力信息通信（ICT）网络的建设与运营[D].华北电力大学（北京），2011.

[9]郭艳学.统一通信的协议实现与方案对比[D].北京邮电大学，2011.

作者单位

中国南方电网电力调度控制中心 广东省广州市 510663