对电力自助交费终端安全防护的研究

对电力自助交费终端安全防护的研究

陈佳李满树

（国网新疆电力有限公司电力科学研究院新疆乌鲁木齐830011；国网新疆电力有限公司新疆乌鲁木齐830011）

一、电力自助交费终端系统简介

1.1主要业务功能

独立的、无人值守的电力自助交费终端（以下简称终端）可以不受时间及空间的限制，为用户提供自助交费服务，实现真正意义上的7*24小时连续交费业务不中断，促进在线业务发展，减轻营业厅窗口交费压力，增加营业收入，提高经济效益，改善国网新疆公司电力服务质量和企业形象。终端可以提供以下自助服务功能：

1.2终端存在的主要安全风险

1.2.1位置分散、无人值守，难于管理及维护

终端除了部署在电力营业厅内外，还会部署到社区、街道等外部场所，物理位置分散，绝大多数处于无人值守的场所，针对上述特性，需要特别关注以下风险：一是在无人值守的情况下，终端很容易遭到人为的破坏；二是终端上数据被破坏及盗窃的风险较高；三是终端位置分布较分散，一旦出现故障，无法立即恢复。

1.2.2网络接入及数据传输的安全风险

终端涉及到多种不同的网络接入方式，如营业厅（电力内网接入）、社区、街道（专线方式接入），必须考虑终端网络接入的安全性及数据传输过程的保密性，存在的风险包括：一是终端被其它设备冒用，非法接入业务系统平台及企业内部网络；二是数据在传输过程中被非法监听及窃取。

1.2.3软硬件无法实现标准化配置及管理

终端主要承担着电力交费业务，但生产厂家较多，其软硬件配置差异较大，难以实现对终端的标准化维护及管理。

1.2.4操作系统不统一，无法实现系统安全防护措施

终端在Windows和Linux系统平台均提供交费服务，部分应用部署在通用的Windows操作上，仍然存在着系统感染病毒、黑客攻击入侵、恶意篡改的风险及可能性。

2、终端安全防护方案

2.1加强对终端物理环境的防护

保证物理环境的安全，是终端能够正常运行的基础条件。可通过以下方式加强对终端物理环境的安全防护：加固终端的保护外壳、安装视频监控系统、将电源线、网线隐藏等措施。

2.2建立统一的终端管理系统

对不同操作系统（如Windows和Linux系统）的终端，建立一套统一的终端管理系统，通过在各类终端上部署终端管理客户端，实现对不同操作系统终端的统一管理。

2.3对终端的管理及维护

2.3.1标准化的操作系统环境

终端业务功能需求明确，其软硬件配置应逐步统一为标准化配置，制作标准化操作系统环境的映像，通过部署工具，将标准操作系统快速部署到终端的物理平台上。

2.3.2加强对运行状态的监控

终端大多属于无人值守状态，必须建立对终端运行状态的集中监控机制。通过终端安全管理系统，可以实时监控并收集终端的系统运行及工作状态，及时发现各类异常及故障情况，确保业务正常稳定运行。应具备以下功能:一是实时监控终端业务应用的进程信息及状态，及时发现业务故障，及时提醒相关负责人；二是实时监控终端的CPU、内存、硬盘使用率等信息，及时发现系统异常；三是实时监控终端操作系统的日志，发现异常并及时报警。

2.3.3远程故障恢复及维护管理

在终端出现系统崩溃等故障，无法正常提供服务时，可通过终端管理系统远程恢复功能，将初始化的标准操作系统通过网络恢复到故障终端，快速将故障终端恢复正常。

终端大多数位置分布较分散，日常管理维护工作需要通过远程方式进行，终端管理系统应提供安全的远程维护方工具。

2.4对终端操作系统的防护及加固

2.4.1基础安全防护

通过终端管理系统，对Windows操作系统终端要强制安装病毒防护软件，提供基础的防病毒、放恶意程序等功能。

2.4.2系统应用程序锁定

终端在一般情况下只需开放给用户特定的界面及限定的操作权限，应用环境相对标准及固定，用户操作是可预期的。因此，可对终端操作系统进行严格的安全防护及锁定，防止终端感染病毒、被恶意攻击篡改。

通过终端管理系统应用程序锁定功能，确保终端只能运行事先定义指定的业务应用，即：除了标准操作系统镜像中包含的可执行程序可以启动，其它可执行程序禁止启动。使用系统应用锁定后，病毒无法拷贝写入任何可执行程序，最大程度确保了终端操作系统不被病毒感染、恶意攻击。

2.4.3数据加密

无人值守的终端，存在较高数据被破坏和盗取的风险。通过对终端硬盘的全盘加密保护，确保即使出现硬盘被盗取、丢失，终端上的数据也不会被非法获取。

终端的全盘加密，应采取透明加密的方式，对正常的业务应用没有影响，只有脱离当前终端环境时，数据无法使用。

2.4接入安全防护

2.4.1终端的准入控制

如果终端被破坏或被人用其它设备冒充连入业务系统及企业内部网络，将给企业带来极大的安全隐患。

通过终端的准入控制技术，可以验证终端的身份，检查终端的安全状态，确保访问及接入的终端是真正合法的终端，验证包括：用户、终端身份是否合法，主机防火墙、防病毒软件是否安装并运行，病毒特征库、操作系统关键安全补丁是否更新，操作系统安全配置是否合理等。

2.4.2安全的终端接入方式

终端在接入网络访问业务系统的过程中，所有的数据通信应采用加密的方式进行，防止数据被恶意窃听及窃取。例如，电力营业厅内外的终端可采用内网加密的方式，部署于社区、街道等外部场所的交费终端，建议采用专线加密的方式接入。

2.4.3ARP攻击防范

对营业厅所属终端设置单独的VLAN，使终端处在单独的VLAN中，要求每台终端安装ARP防火墙软件，采用静态方式绑定网关ip和mac地址，可进一步在网络设备（网关）上采用静态的方式绑定终端的ip地址、mac地址和通信访问端口，严格防范终端ARP攻击。

2.4安全防护整体架构示意图

3、小结

本文对电力自助交费终端安全现状进行分析，研究并制定了终端的安全防护方案，通过加强对终端的物理环境防护，建立一套统一的终端管理系统，加强对终端的管理及维护，严格控制终端接入，防止终端被恶意攻击和控制，确保终端业务应用7*24小时连续不中断，“你用电、我用心”进一步提升为民供电服务质量。