配电网中基于沙箱的移动应用保护方法
配网工作人员一般采用移动应用进行远程办公解决现场生产问题。针对移动应用的安全问题,本文设计了一种应用保护安全方法,首先对生产移动应用构建沙箱,配置实时安全策略,包含数据加密、防截屏、添加水印、禁止连接WIFI等;同时通过自动封装VPN SDK的方式实现传输进一步加固,保障应用级别的VPN接入;最后针对通过VPN非授权访问的未知威胁,在网关侧对流量进行分流并引导至蜜罐网络中,利用无监督聚类算法对流量进行聚类分析,设定移动终端入侵检测规则过滤威胁。本方法提高了配网生产移动应用的安全性并得到推广,两年来,有效且准确实现对移动应用未知威胁的智能防御。