1、主要内容
随着电网企业等集团类公司移动应用范围逐年扩大、数量逐渐增多，移动应用建设向多元化方向发展，移动终端数量和移动应用数量不断增多，在移动设备安全、网络通道建设、移动应用管理、移动设备管理四个方面逐渐暴露出诸多问题。移动设备在便携办公作业的同时存在设备易丢失、系统易破解等多种安全隐患，网络传输通道在当前内外网架构下存在数据穿透较慢、传输带宽受限、数据安全审核不全面的问题；移动应用存在应用安全审核策略不规范、应用适配性低的问题；移动设备种类多、数量多导致的设备管理不规范、数据易泄漏等风险。针对以上问题，如何保证移动终端自身的安全可靠运行和防止机密数据外泄风险,已成为电力企业移动信息化建设过程中需要关注的问题。
针对以上问题，以江苏电力的移动应用为研究对象，本项目从移动终端安全、网络通道安全、移动应用安全、移动设备统一管控四个方面入手，解决当前电网企业移动信息化建设过程中出现的问题。
2、创新点：
（1）针对江苏电力移动设备数量多、种类多、型号多的特点，建设电网移动设备的定制化操作系统。基于移动端 android 的操作系统进行电网移动设备的定制化操作系统开发。在操作系统层、android 框架层、android 内核层三个层面进行管控，保证数据和设备的安全。定制化系统具备更高的安全性、界面风格统一、拥有更强的管控能力。进行定制化组件研发时，研发了移动端轻量级 GIS 组件用于设备定位。
（2）针对江苏电力现有的网络通道内外网隔离带来的限制和阻碍，建设电网内部移动端网络安全通道。在数据传输过程中进行移动端安全防护、增加数据审核策略、对传输报文进行校验和封装、对数据格式进行分析和校验，既保证通道的安全，又提高安全通道数据传输的效率。在研究网络传输通讯策略的过程中，研究了基于 XMPP 的数据采集方法和跨节点通讯方法。
（3）针对现有的江苏电力移动应用种类多、应用管理不规范、应用适配性低、应用安全难以管控的特点，建设电网专用的移动应用商店。通过应用商店对移动应用进行上下架、安全监测、版本更新、评价反馈，可以对应用的来源、开发团队、主要功能、新版本特性、评价等进行统一管控，保证移动应用的安全、可控。在移动应用商店开发过程中，引入了微服务架构来保证应用的弹性伸缩、快速发布。
（4）针对江苏电力电网移动设备种类多、数量多、设备丢失难追踪、设备接入和管理不规范的情况，建设一套内网移动设备全生命周期管理系统，对接入的移动设备、安全证书、通讯SIM卡、用户信息进行集中管理，配置安全策略进行移动终端安全控制，通过轻量级GIS组件对设备进行定位，通过远程控制对数据进行擦除，实现内网移动终端的统一管控。
3、技术水平：
电力移动多 维安全防控应用支撑平台建成后，移动应用的发布时间由平均一个小时压缩到十分钟，平均运维时间由原来的1-2小时压缩到20分钟以内，应用的日志获取更加方便、应用安全监测更加准确，提高了电网公司信息化系统建设和运维的效率，提高了信息化水平。在移动安全投入方面，电力移动多 维安全防控应用支撑平台建成后，包括移动设备安全升级、数据传输通道安全保障、移动应用安全审核、移动设备管理、设备台账维护等，现在可以通过定制化操作系统自动完成设备安全升级、移动安全通道进行数据传输控制、应用商店进行应用安全审核、设备管控平台进行设备台账维护、设备追踪等，提高了公司在移动设备和应用方面的安全性。电力移动多 维安全防控应用支撑平台建成后，内网移动安全终端投入到运检、营销部门使用以来，原来一人多个终端变成一人一个终端，极大提高了工作效率，设备维护更加方便。
4、市场前景：
本成果已在江苏电力全面推广应用，完成对全公司范围内的增量移动终端设备进行全面安全强管控，实现对所有内网作业类、办公类、管理类移动应用的全面纳管。同时推广应用到国网系统内27家省市公司。实现一机多用，一人多个终端变成一人一个终端，极大提高了工作效率，移动应用运维更加快速，应用安全监测更加准确，提高了电网公司信息化系统建设和运维的效率，提高了信息化水平。

1、主要内容
随着电网企业等集团类公司移动应用范围逐年扩大、数量逐渐增多，移动应用建设向多元化方向发展，移动终端数量和移动应用数量不断增多，在移动设备安全、网络通道建设、移动应用管理、移动设备管理四个方面逐渐暴露出诸多问题。移动设备在便携办公作业的同时存在设备易丢失、系统易破解等多种安全隐患，网络传输通道在当前内外网架构下存在数据穿透较慢、传输带宽受限、数据安全审核不全面的问题；移动应用存在应用安全审核策略不规范、应用适配性低的问题；移动设备种类多、数量多导致的设备管理不规范、数据易泄漏等风险。针对以上问题，如何保证移动终端自身的安全可靠运行和防止机密数据外泄风险,已成为电力企业移动信息化建设过程中需要关注的问题。
针对以上问题，以江苏电力的移动应用为研究对象，本项目从移动终端安全、网络通道安全、移动应用安全、移动设备统一管控四个方面入手，解决当前电网企业移动信息化建设过程中出现的问题。
2、创新点：
（1）针对江苏电力移动设备数量多、种类多、型号多的特点，建设电网移动设备的定制化操作系统。基于移动端 android 的操作系统进行电网移动设备的定制化操作系统开发。在操作系统层、android 框架层、android 内核层三个层面进行管控，保证数据和设备的安全。定制化系统具备更高的安全性、界面风格统一、拥有更强的管控能力。进行定制化组件研发时，研发了移动端轻量级 GIS 组件用于设备定位。
（2）针对江苏电力现有的网络通道内外网隔离带来的限制和阻碍，建设电网内部移动端网络安全通道。在数据传输过程中进行移动端安全防护、增加数据审核策略、对传输报文进行校验和封装、对数据格式进行分析和校验，既保证通道的安全，又提高安全通道数据传输的效率。在研究网络传输通讯策略的过程中，研究了基于 XMPP 的数据采集方法和跨节点通讯方法。
（3）针对现有的江苏电力移动应用种类多、应用管理不规范、应用适配性低、应用安全难以管控的特点，建设电网专用的移动应用商店。通过应用商店对移动应用进行上下架、安全监测、版本更新、评价反馈，可以对应用的来源、开发团队、主要功能、新版本特性、评价等进行统一管控，保证移动应用的安全、可控。在移动应用商店开发过程中，引入了微服务架构来保证应用的弹性伸缩、快速发布。
（4）针对江苏电力电网移动设备种类多、数量多、设备丢失难追踪、设备接入和管理不规范的情况，建设一套内网移动设备全生命周期管理系统，对接入的移动设备、安全证书、通讯SIM卡、用户信息进行集中管理，配置安全策略进行移动终端安全控制，通过轻量级GIS组件对设备进行定位，通过远程控制对数据进行擦除，实现内网移动终端的统一管控。
3、技术水平：
电力移动多 维安全防控应用支撑平台建成后，移动应用的发布时间由平均一个小时压缩到十分钟，平均运维时间由原来的1-2小时压缩到20分钟以内，应用的日志获取更加方便、应用安全监测更加准确，提高了电网公司信息化系统建设和运维的效率，提高了信息化水平。在移动安全投入方面，电力移动多 维安全防控应用支撑平台建成后，包括移动设备安全升级、数据传输通道安全保障、移动应用安全审核、移动设备管理、设备台账维护等，现在可以通过定制化操作系统自动完成设备安全升级、移动安全通道进行数据传输控制、应用商店进行应用安全审核、设备管控平台进行设备台账维护、设备追踪等，提高了公司在移动设备和应用方面的安全性。电力移动多 维安全防控应用支撑平台建成后，内网移动安全终端投入到运检、营销部门使用以来，原来一人多个终端变成一人一个终端，极大提高了工作效率，设备维护更加方便。
4、市场前景：
本成果已在江苏电力全面推广应用，完成对全公司范围内的增量移动终端设备进行全面安全强管控，实现对所有内网作业类、办公类、管理类移动应用的全面纳管。同时推广应用到国网系统内27家省市公司。实现一机多用，一人多个终端变成一人一个终端，极大提高了工作效率，移动应用运维更加快速，应用安全监测更加准确，提高了电网公司信息化系统建设和运维的效率，提高了信息化水平。