南方電網(wǎng)公司:技術(shù)規(guī)范是推進(jìn)移動(dòng)安全接入平臺(tái)建設(shè)的關(guān)鍵
早在2012年,南方電網(wǎng)公司便依據(jù)現(xiàn)實(shí)條件,啟動(dòng)了企業(yè)級(jí)遠(yuǎn)程移動(dòng)安全接入平臺(tái)建設(shè),并首先完成了在公司總部的試點(diǎn)應(yīng)用。遠(yuǎn)程移動(dòng)安全接入平臺(tái)能夠有效保障接入安全和移動(dòng)終端安全,對(duì)移動(dòng)終端和接入方式進(jìn)行全
無(wú)規(guī)矩不成方圓,在移動(dòng)應(yīng)用中亦是如此,2013年,南方電網(wǎng)公司為了規(guī)范和指導(dǎo)遠(yuǎn)程移動(dòng)安全接入平臺(tái)建設(shè),加強(qiáng)移動(dòng)終端安全接入管理,做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用,在全網(wǎng)范圍內(nèi)按照統(tǒng)一的技術(shù)規(guī)范推廣建設(shè)該平臺(tái)。這些技術(shù)規(guī)范包含了五個(gè)方面的內(nèi)容,即技術(shù)框架、功能要求、接口配置、數(shù)據(jù)管理、運(yùn)維管理。
技術(shù)框架
南方電網(wǎng)公司遠(yuǎn)程移動(dòng)安全接入平臺(tái)技術(shù)框架,提出了系統(tǒng)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、集成架構(gòu)、安全架構(gòu),闡述了遠(yuǎn)程移動(dòng)接入平臺(tái)部署要求。
系統(tǒng)架構(gòu):南方電網(wǎng)遠(yuǎn)程移動(dòng)安全接入系統(tǒng)架構(gòu)分成移動(dòng)終端、移動(dòng)接入通信層、安全控制層、展示層、服務(wù)處理層、數(shù)據(jù)交換和內(nèi)部核心業(yè)務(wù)層。
應(yīng)用架構(gòu):應(yīng)用架構(gòu)分為移動(dòng)智能終端、移動(dòng)接入通信層、安全控制層、功能展示層、服務(wù)處理層和數(shù)據(jù)交換層。
數(shù)據(jù)架構(gòu):數(shù)據(jù)模型基于南方電網(wǎng)公司的整體數(shù)據(jù)架構(gòu)規(guī)劃,遵循從主域逐層子域分解原則,構(gòu)建形成支撐整個(gè)遠(yuǎn)程移動(dòng)安全接入平臺(tái)的數(shù)據(jù)模型。
集成架構(gòu):遠(yuǎn)程移動(dòng)安全接入平臺(tái)與周邊系統(tǒng)的集成關(guān)系,包括:與短信網(wǎng)關(guān)、AD域、防火墻、SSL VPN等系統(tǒng)集成。
安全架構(gòu):安全訪問(wèn)采用入網(wǎng)許可、設(shè)備合法、用戶合法、權(quán)限合法等四重驗(yàn)證,整個(gè)安全訪問(wèn)流程分為入網(wǎng)許可、設(shè)備合法性認(rèn)證、用戶合法性認(rèn)證、用戶訪問(wèn)權(quán)限認(rèn)證。
部署架構(gòu):遠(yuǎn)程移動(dòng)安全接入平臺(tái)采用網(wǎng)省兩級(jí)部署、多級(jí)接入的架構(gòu)模式來(lái)建設(shè),即南網(wǎng)總部可對(duì)網(wǎng)省級(jí)應(yīng)用進(jìn)行統(tǒng)一管理、監(jiān)控,各分子公司可實(shí)現(xiàn)統(tǒng)一的接入管理。架構(gòu)分為三大部分,即移動(dòng)應(yīng)用接入?yún)^(qū)、移動(dòng)應(yīng)用管控區(qū)和內(nèi)部應(yīng)用系統(tǒng)。
功能要求
南方電網(wǎng)公司遠(yuǎn)程移動(dòng)安全接入平臺(tái)功能要求了描述平臺(tái)功能要求,提出了功能模型、功能要求。
首先是功能模型,遠(yuǎn)程移動(dòng)安全接入平臺(tái)是運(yùn)行于服務(wù)器端的軟件,負(fù)責(zé)響應(yīng)移動(dòng)應(yīng)用門戶及其移動(dòng)應(yīng)用的請(qǐng)求,包括移動(dòng)應(yīng)用管理、配置開(kāi)發(fā)、動(dòng)態(tài)口令管理、SSL證書(shū)管理、應(yīng)用接口、用戶管理、客戶端管理、統(tǒng)計(jì)與查詢、運(yùn)行監(jiān)控等功能,同時(shí)能夠集成公司的AD域服務(wù)、短信網(wǎng)關(guān),以及移動(dòng)協(xié)同辦公系統(tǒng)等移動(dòng)應(yīng)用系統(tǒng)接入,為平臺(tái)提供全面的安全保證和靈活的移動(dòng)應(yīng)用接入。
其次是功能要求,功能要求涵蓋面廣,包括了終端管理、接入管理、企信通知、通信錄管理、短信管理、用戶管理、數(shù)據(jù)管理、日志管理、安全管理、系統(tǒng)管理和應(yīng)用管理等。
每一個(gè)功能要求都有詳細(xì)的內(nèi)容,例如,企信通知支持移動(dòng)企信功能,可通過(guò)管理界面向移動(dòng)終端發(fā)送可帶附件的信息,其一是信息收發(fā),用戶可在移動(dòng)終端的移動(dòng)應(yīng)用門戶中發(fā)送、查看信息與附件,并支持按照組織機(jī)構(gòu)分組顯示,支持附件發(fā)送;其二是收件管理,具備收件管理功能,支持查詢、刪除等功能,并可設(shè)置查詢條件為時(shí)間段、發(fā)送人、企信標(biāo)題、企信內(nèi)容;其三是發(fā)件管理,支持發(fā)件管理功能,并可設(shè)置查詢條件為時(shí)間段、接送人、企信標(biāo)題、企信內(nèi)容。
接口配置
南方電網(wǎng)公司描述了遠(yuǎn)程移動(dòng)安全接入平臺(tái)接口及其配置,提出了接口模型以及與AD域、短信網(wǎng)關(guān)、防火墻、SSL VPN、移動(dòng)應(yīng)用等系統(tǒng)接口。
公司對(duì)一些系統(tǒng)接口的配置條件做了詳細(xì)說(shuō)明,如AD域信息的接口配置需要提供AD域系統(tǒng)的子域、根域以及擁有檢索系統(tǒng)信息權(quán)限的用戶賬號(hào)及密碼。移動(dòng)接入平臺(tái)組織單位信息只需要集成AD域系統(tǒng)中OU名稱為‘用戶,…,hq.corp.csg’的上級(jí)OU信息。用戶信息的集成與組織單位信息相關(guān)聯(lián);短信網(wǎng)關(guān)接口,現(xiàn)有短信平臺(tái)的企業(yè)通訊簿集成需要擁有短信平臺(tái)通訊簿表信息檢索權(quán)限的用戶名及密碼(或者平臺(tái)提供通訊簿查詢接口),短信的發(fā)送需要擁有短信發(fā)送接口、接口地址、接口用戶名以及接口密碼。
此外,策略路由接口配置、SSLVPN接口配置、移動(dòng)應(yīng)用接口配置和ITSM接口也有相應(yīng)的內(nèi)容,為各分子公司構(gòu)建平臺(tái)的接口提供了方向。

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 熱門技術(shù)
- 電力通信
- 智能電網(wǎng)
- 云計(jì)算
- 大數(shù)據(jù)
-
大數(shù)據(jù)時(shí)代 大數(shù)據(jù)安全
-
ofo:今日起與廣州政府實(shí)現(xiàn)大數(shù)據(jù)信息共享
-
年度盤點(diǎn):大數(shù)據(jù)+人工智能網(wǎng)絡(luò)安全應(yīng)用回顧及展望
-
儲(chǔ)能的重要性被擺上臺(tái)面丨盤點(diǎn)2017
-
5大亮點(diǎn),5大趨勢(shì)——關(guān)于能源互聯(lián)網(wǎng)的今天和明天,讀這一篇就夠了
-
百度發(fā)布Apollo2.0版無(wú)人車 新增攝像頭傳感器
-
200G/400G以太網(wǎng)正式到來(lái)!這世界太快越來(lái)越快
-
憑業(yè)績(jī)說(shuō)話 中天科技位居2017中國(guó)電子信息百?gòu)?qiáng)榜前列
-
華為、中興海外遭難 都因我國(guó)這個(gè)器件存“短板”?
-
英媒:中國(guó)將建亞洲清潔能源超級(jí)電網(wǎng) 助化解地區(qū)資源矛盾
-
中國(guó)智能電表行業(yè)未來(lái)五年發(fā)展趨勢(shì)預(yù)測(cè)
-
昌吉-古泉±1100千伏特高壓直流輸電線路全線貫通