基于企业应用的移动智能终端的安全管控

李寒箬

摘 要：近些年来我国进入信息时代，互联网由于其自身具有多方面的优势，得到了各行业的大力推广应用。但伴随时代发展优良产物出现的往往还有很多负面的问题，本文将以电力企业使用移动智能终端为例，对移动智能终端所要面临的信息安全风险进行分析，结合企业内部专业角度的需求和相关规定，提出了一些对移动智能终端的安全管控的新策略。

关键词：电力企业；移动智能终端；管控平台

移动智能终端的普及使得各个企业实现了办公化的工作模式，特别是电业部门从管理人员到安全生产操作人员各个工作环节都离不开对移动智能终端的依赖，并且从以往经验中总结出应用移动智能终端使得办公更加便捷，并能够在很大程度上提高了为用电户解决问题的效率。然而，移动智能终端属于集计算机、通讯等的信息家电，从这个角度上来说就不具备企业单位所需要的信息安全防护功能，同时由于移动智能终端不具备企业必备的信息管控能力，因此有必要对移动智能终端对企业信息管理能力进行探讨和研究

一、在电力行业中的应用情况

由于移动智能终端所具有方便快捷的优势，在电力行业中得到了大力推广和广的应用。

可以说企业各个环节对智能终端都存在着近乎依赖的需求。比如：

1.企业整体上的应用：电力企业人员在单位以外进行工作时，很多时候要掌握单位内部的情况，比如出纳员和会计对企业内部各方面核算；还有抄表员上级的进行抄表情况汇报等；出纳员在购买材料时需要随时与单位内部人员沟通等，进而在提高工作效率的同时。发挥了智能终端的重要作用。

2.营销部门的应用：营销人员对电能用户每月使用电量的汇总和各种报表的上报。随时回答电能用户提出的各种问题，为客户查询电费余额，在满足电力用户需求同时，保证用户每月用电情况有依可寻。

3.生产部门应用：安生生产操作施工人员在工作期间进行电力巡察和配电网设备检修能及电力故障抢修要及进组织内部人员前去增援；每次电力施工工程操作情况的记录等，保证电力设备持续可靠安全运行。

电业部门做为服务性企业需要对单位内部和用电客户信息进行周密的保护，要利用移动智能终端对客户用电情况进行归档，以及安全生产操作人员在每次施工情况都要有具体的存档。在这样的前提下电力企业必须具备一整套的信息管理系统模式。

二、移动智能终端安全性分析

要发挥移动智能终端的重要作用，只有经过消费者在实际生活中使用才能实现，并且在移动智能终端中允许有多种信息输入方式，基于这样的特点，移动智能终端在使用过程中，会存在很多安全上的风险。

1.移动智能终端和系统脆弱性较高

每种移动智能终端都有自己相应的安全风险防护系统，但是很多人在违反安全防护权限进行操作时，就会在不知不觉中打破了那些安全风险防护系统。

在没有被破坏的情况下，这些安全风险防护系统本身就存在着一些弊端，比如在权限允许范围内，在移动智能终端中的安全软件不能对流量进行监控，更不能对一些存在恶意的软件进行及时查询和消除，使用者只有通过相关提示，才意识到必须要所载，但不能直接进行完全清理。而存在恶意的软件会针对其中的一些权限上的纰漏而进行自身的下载和访问，最终直接导致使用者面对这些的局面动无能为力。

另外，由于移动智能终端使用者是广大的社会大众，那么企业人员就无法对其进行安全防护方面的管理。比如，对使用人群的针对性，使用者权限控制，系统自身更新，在这样的情况下，使用者在不明就里的情况下操作，安全风险就会显露。

2.移动智能终端威胁源较多

随着现阶段3G、4G网络和WI_FE的飞跃式进展，专门以移动智能终端为目标的恶意软件也会以井喷式速度增长，并且据相关资料显示，美国针对以上这些脆弱性，也把移动智能终端做了重点目标。这样多方面的因素就会在很大程度上为移动智能终端安全带来了巨大的威胁。

3.移动智能终端威胁传播途径较多

移動智能终端做为各种信息的载体，要面对安全风险方面的威胁会有更多方式，相对于传统的桌面智能终端，移动智能终端会面对更多来自恶意软件的威胁。

4.电力企业移动智能终端应用安全风险分析

由于带有移动性质的智能终端属于集计算机、通讯等的信息家电，所以就没有对企业信息安全保护的相关功能；而且移动智能终端做为通讯和信息的载体，要面临的安全性风险会愈加明显，途径也会越来越多。因此，企业单位方面必须采用相应的安全保护措施，否则企业将会引起更大的损失。

在使用智能终端过程中，.首先最为明显的就是企业内部一些对于网络黑客来说比较关注的数据或者是商业信息的外泄；其次就是.一些网络黑客会通过向我们的内部网络投入带有恶意性质的软件，进而达到他们获取相关信息的目的，这样一些不明就里的移动智能终端使用者会打开或者操作这些软件，从而使企业内部的软件在不知不觉之中丢失，并在很大程度上阻碍了智能终端的正常运行；还有那些网络黑客会直接打乱移动智能终端系统运行而进行信息和数据的获取。

三、智能设备安全管理模式研究

基于上述移动智能终端要面临的安全风险，通过对其系统特性的分析，电力企业在对信息管理方面加大了力度，并结合企业对安全风险管理的需要和要求制定了相关的制度。在使用移动智能终端过程中，充分了解了传统桌面智能终端相对安全的特性，在这基础上具体落实信息安全管理的制度，并加强企业内部员工群众正确使用桌面智能终端的技能，提高企业管理人员对使用桌面智能终端的管理和监护，进而使得桌面智能终端在企业内部的使用更具规范化。

在使用移动智能终端过程中，在具体遵循桌面智能终端管理策略基础上，充分利用移动智能终端中带有的信息安全防护功能，并结合企业内部管理要求，进而提高对企业内部信息的防护能力。

1.增强企业移动智能终端的安全性

① 选择安全可靠的系统和软件

对于电力企业的普通应用，移动智能终端操作系统及其上的管理软件、应用软件应来源明确，安全可靠，防止使用被篡改或被植入恶意代码的系统或应用。而对于电力企业的关键应用， 最好选择国内品牌的移动智能终端和移动智能终端管理软件，以防止移动智能终端系统或移动智能终端管理软件中被其他国家安全机构植入后门程序。

② 系统及应用软件最小化

对于企业使用的移动智能终端，管理员应最小化移动智能终端的系统组件和应用软件，禁止与工作无关的应用在终端上运行。企业可选择能够裁剪定制系统和应用组件的移动智能终端， 以最小化移动智能终端系统组件和应用。

③ 系统及应用升级更新

企业可使用移动设备管理系统，对企业移动智能

终端系统及应用进行统一升级更新，及时修复系统和应用中存在的安全漏洞。

④ 控制终端设备功能启用

企业可使用移动设备管理系统，对移动智能终端设备的功能进行集中设置和控制，例如电话、短信、3G 、Wi-Fi 、蓝牙、麦克风、摄像头、U 盘等功能，只开启与工作相关的功能，关闭不必要的功能，减少恶意软件的传播和激活途径，降低终端用户滥用带来的安全风险。

⑤ 敏感数据保护企业可通过移动内容管理系统对下载到移动智能终端的文档、邮件等企业数据进行加密。 通过移动设备管理系统的设备数据擦除功能，可对丢失的移动智能终端进行远程数据擦除。

结语：借鉴电力企业桌面终端安全管理模式，采用“明确移动智能终端生产办公设备属性，落实移动智能终端安全风险管理”的移动智能终端管理思想，通过启用移动智能终端自身的安全功能，结合移动智能终端安全管理产品，来增强企业使用移动智能终端的安全防护能力及企业对终端的安全管控能力，不失为电力企业提高移动智能终端安全性和可控性的一种较为可行的方式。

参考文献：

[1] 赵奕，赵永刚.基于移动智能终端的营销活动管理平台研究[C]// 2013信息通信网技术业务发展研讨会，2013.