整体方案:安全定制终端+采集外设,通过电力无线虚拟专网和安全接入平台,接入电力内网,和后台系统进行交互,完成现场作业工作。终端进行安全定制ROM+可信引导:按《移动作业专控终端操作系统(Android)安全测试规范》定制,并通过中国电科院检测,保证信息数据的安全。
电力安全终端,里面包含电力行业专属特征,与普通终端相比,差别包括:定制国网专属开机动画和壁纸LOGO、裁剪掉除基础应用外的第三方应用、预置应用MIPVPNPMS等、应用保活等。在节能方面,华为终端的省电优化系统提供了更持久的续航,第三方应用开发商与终端适配时,由于华为接口标准规范,能够比一体机适配更快,更便捷。采用“通用终端+专业外设”配置形式,满足了基层员工对移动终端“体积小、性能快、模块化”的需求。体积小、重量轻、便携带,易操作、利管理、性能高,客户反馈好。
一、实施背景
国网公司为了保护数据安全,以服务基层为核心,进一步加强移动应用及终端规范化管理,有效开展公司各专业、各单位移动应用与终端整合工作,彻底解决“一人多终端”问题,发布了110号《关于进一步落实内外网移动作业终端及应用网络安全工作要求的通知》要求切实解决移动作业涉及的终端本体安全、应用数据安全等风险和终端重复配发、安全监测不到位等问题。提出了新入网移动作业终端的管控要求:从2019年1月1日起,移动作业终端的设备型号应通过中国电科院统一入网安全检测,并提供检测报告。在2019年5月7日,国网互联网部发布440号文件《国家电网有限公司关于移动终端及应用整合实施的指导意见》,进一步明确要求将终端ROM定制技术纳入采购技术规范中。2020年2月21日,《国家电网有限公司关于印发2020年互联网专业工作要点的通知》79号发文要求:禁止未经认证授权的终端接入,终端禁止在不同大区交叉使用。大幅提升基层员工移动应用用户体验,优化移动应用项目统筹管理机制,更好地支撑国网公司世界一流能源互联网企业建设。
二、需求分析
电力业务数据保密要求性高,信息安全是电力行业的首要要求,国家电网公司信息安全防护的重点在于保障移动电网信息安全,业务工作内容繁杂、责任重大,其业务需求主要以下几方面:
2.1移动安全终端便利性需求
由于电力行业的特殊性,工作人员现场作业的时候区域范围大,但是作业时间长,传统一体机PDA续航能力较弱,重量较重。因此移动终端解决方案在设计之初,就考虑了工作人员在日常现场作业时的电量续航能力和移动作业便捷性的问题。工作人员有巡检任务时,巡检人员每天3个班次,每班次1.5小时左右,加上路程至少每天6小时;最长1天8小时的工作量。一体机PDA虽然电池容量比较大,但是系统没有做省电机制的优化,所以耗电非常快,定制商用终端的电池容量相比一体机会小一些,但是经过系统省电机制的优化,在实际场景中定制商用终端反比一体机PDA更加的节电;满足了工作人员在日常巡检作业时对电量续航能力和移动作业便捷性的需求。
2.2移动安全终端的安全需求
(一)移动安全终端侧的安全风险
设备面临来自硬件、操作系统、应用软件及数据等层面的安全风险。
(二)无线通讯网络的安全隐患
主要来自于通信网络自身、信息传输过程中出现的安全风险。
2.3符合政策的技术要求
要求切实解决移动作业涉及的终端本体安全、应用数据安全等风险和终端重复配发、安全监测不到位等问题。
-------内容摘自110号《关于进一步落实内外网移动作业终端及应用网络安全工作要求的通知》
要求将终端ROM定制技术纳入采购技术规范中
-------内容摘自440号文件《国家电网有限公司关于移动终端及应用整合实施的指导意见》
三、实施目标
为满足基层员工对移动终端“体积小、性能快、模块化”的需求,解决方案采用“通用终端+专业外设”配置形式。以安全防护为设计出发点,以华为、荣耀等主流商用手机、平板为载体,深度定制电力版ROM,配套专业模块背夹,支撑各类特种作业需求,如RFID扫码、红外线抄表等。
安全作业终端由两大模块构成:安全定制ROM(按照《移动作业专控终端操作系统安全测试规范》定制统一商店,统一认证等功能,并通过中国电科院检测);安全加固服务(限制/禁止不必要的系统功能组件和外设接口;限制应用程序和系统组件的安装使用;黑白名单机制控制运行的进程和服务。)
四、建设内容
总体解决方案
整体方案:安全定制终端+采集外设,通过电力无线虚拟专网和安全接入平台,接入电力内网,和后台系统进行交互。
安全定制ROM+可信引导:按《移动作业专控终端操作系统(Android)安全测试规范》定制,统一商店,统一认证。并通过中国电科院检测。
安全加固及安全服务:限制/禁用不必要的系统功能组件和外设接口、限制应用程序和系统组件的安装使用、采用白名单机制控制运行的进程和服务。
解决方案模式
运检采集装置
4.1系统安全设计
4.1.1系统功能结构
移动终端安全需求包括来自网络安全接入、终端安全系统等内容。
4.1.2网络安全接入
网络安全接入分为两个方面,第一个方面:通过在运营商开通了APN专线的电力行业4G SIM卡。
4.1.3终端安全系统
采用天宽安全管家进行系统安全加固、网络访问控制、外设端口防护、移动应用保护、移动数据保护等功能,移动终端定制系统通过中国电科院安全检测。
4.2方案特点
4.2.1与普通商用机的区别
●终端开机强制设置密码;
●裁剪第三方应用(举例:微博、微信、抖音等娱乐APP,以及HMS/GMS组件等);
●军工级防刷机技术(淘宝刷机也刷不掉);
●用户更直观的表现是定制系统的应用体现更符合电力移动作业的实际需求:
●国网定制开机动画、LOGO、壁纸
●集成预装电网业务移动应用;
●预置MIP(内网移动作业门户)、预置VPN;
●后台应用保活:部分应用进程强制常开;
●剪裁第三方应用:保留通话、时钟等基本功能应用;
●接口配置管理:WiFi、热点、蓝牙、usb、NFC等状态管理;
●APN管理:自动识别、自动选择、禁止外网SIM卡访问外网APN;
4.2.2安全设计
●基础安全内容如下:
●防卸载及重置
●防重置为禁止系统恢复出厂设置;
●防root
●网络检测
●机卡绑定
●数据加密
●系统内文件加密
●加密相机及加密图库
●自动清空缓存
●终端整机水印
4.2.3业务设计
安全定制终端+采集外设方案实现的业务包括用于收费、催费、现场检查等功能,具体业务功能包括但不限于:
移动作业
1)现场停复电:通过发送控制命令使电能表成功处于拉闸、合闸、报警、报警解除、保电、保电解除状态(可采用增配辅助设备实现)。
2)收费管理:对没有按时交费的用户按照催费段进行催费,同时对能交现金的用户进行走收收费。
3)用电检查:包含现场检查和违约用电、窃电处理。
4)库房盘点:现场工作人员通过移动终端对库房资产设备周期性巡检和资产盘点。
5)表计装换:包含批量新装、批量轮换、单户装拆等终端维护功能。
6)现场数据采录:包括数据的下载、录入、上传,资产的扫描,地图信息加载并进行基本操作功能。
7)其他功能:包括线损管理、稽查管理、分布式光伏、电能替代、充换电站管理等。
移动服务
1)新装及变更受理:现场作业人员在工作中通过移动终端录入用户用电需求与基本情况等信息、扫描用户资料等,接收用户用电相关需求。针对新装容和变更用电两种类型,定制对应的功能展现与特性。移动终端通过数据同步,将现场收集的信息与资料传递给营销系统,以便开展后续工作。
2)通用查询:为方便客户,现场作业的业务人员可以通过实时查询客户相关信息和业务信息,包括客户档案信息、抄表数据、欠费明细、缴费记录、业扩报装、95598客服等信息的查询。
3)信息录入:数据包括客户基础信息(户名、地址、联系方式等)、营配调贯通信息(线路信息、台区信息、营销服务资源等)、企业经营数据(生产经营情况、产量库存、上下游产业状况等)、用能数据(生产工艺、用能设备、能耗情况等);另外,现场作业过程应可开展掌上电力、电E宝、微信等服务渠道推广。
运行管理
1)资源管理:设备资源管理是对移动设备和设备卡实行统一管理,主要实现设备卡的建档、移动设备的建档及使用管理、知识库管理、终端软件版本管理等功能。
2)任务管理:工作任务管理是对现场作业人员的工作任务进行管理,主要实现任务的获取、下载和上传,任务查询,人员日程查询,现场资料信息查看,离线任务获取等功能。
系统支撑功能
1)组织及权限管理:对组织机构和角色权限进行管理。应实现场景化配置功能,可个性定制相关功能组。
2)工作流管理:含待办工单、已办工单和历史工单的管理查询工作,应实现工单分派、抢单、调度等智能管理功能。
3)系统参数管理:包括系统参数和参数值的分类和维护。
4)消息管理
提供通过页面消息、手机短信、电子邮件等手段将缴费接入平台信息,发送给相关人员,并能实现广播信息发布的功能。应实现内部员工群组管理功能,可在线即时通讯。
5)系统日志管理:记录用户登录、系统操作、接口访问等的日志信息。
6)自定义查询:包括自定义查询的维护和执行。应用搜索引擎技术,实现对信息的高速、便捷查询功能。
7)自定义报表:包括报表的定制和查询。
8)地理位置定位:提供了针对GPS模块通用访问能力的封装,地理位置定位信息主要包括:纬度、经度、GPS时间、GPS服务状态。
9)移动GIS功能:包括基本地图操作、图层管理和查询、检索、分析、导航功能。
10)个性化参数配置:提供针对不同用户的个性化参数配置。
11)移动应用监控:监控移动设备及其应用信息,为业务路径优化提供依据;实现对设备的远程监测及安全控制等。
12)移动应用管理:与移动作业平台进行信息交互,包括移动应用下载安装、更新、数据信息同步等。