電力營銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護策略

電力營銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護策略【摘要】近年來，信息技術(shù)在電力企業(yè)中得到廣泛的應(yīng)用。在給電力企業(yè)管理帶來極大便利的同時，由于計算機網(wǎng)絡(luò)的安全問題，也增加了電力企業(yè)的安全風險。如何提高電網(wǎng)信息網(wǎng)絡(luò)的安全防護能力，確保電網(wǎng)的穩(wěn)健運行，提供更優(yōu)質(zhì)的服務(wù)，是當前電網(wǎng)信息化建設(shè)的一個重要工作。 【關(guān)鍵詞】電力企業(yè)；信息網(wǎng)絡(luò)安全；防護技術(shù) 電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)包含了信息數(shù)據(jù)中心建立、網(wǎng)絡(luò)營銷業(yè)務(wù)、財務(wù)系統(tǒng)、ERP管理系統(tǒng)，辦公系統(tǒng)等。這些網(wǎng)絡(luò)信息系統(tǒng)不但提高了電力企業(yè)工作效率，而且節(jié)省了成本和費用，改變了電力企業(yè)生產(chǎn)和服務(wù)的方式。但是同時由于網(wǎng)絡(luò)信息系統(tǒng)必須依靠網(wǎng)絡(luò)作為平臺，一旦信息網(wǎng)絡(luò)收到內(nèi)外部因素的影響，就有可能對電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)產(chǎn)生安全隱患，構(gòu)成一定風險，因此在充分發(fā)揮電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的同時，必須注重信息網(wǎng)絡(luò)安全性的維護，以提高電力企業(yè)信息網(wǎng)絡(luò)平穩(wěn)性。 1電力信息網(wǎng)絡(luò)安全分析1.1客觀因素1.1.1自然災(zāi)害，例如火山爆發(fā)、地震、雷電等這些災(zāi)害很可能對電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成危害。例如電力企業(yè)網(wǎng)絡(luò)系統(tǒng)有的在深山老林，有的穿越海底，一旦發(fā)生地震或者火山爆發(fā)等事故，就有可能造成安全事故。 1.1.2季節(jié)變化可能的影響。季節(jié)變化例如冬季的異常低溫或者夏季的異常高溫，高濕天氣，很可能對電力企業(yè)的網(wǎng)絡(luò)設(shè)備造成危害，例如高溫可能引起設(shè)備自燃，低溫可能導(dǎo)致設(shè)備凍僵，從而導(dǎo)致設(shè)備磁場發(fā)生變化，產(chǎn)生通信故障，影響電力企業(yè)信息網(wǎng)絡(luò)安全。系統(tǒng)硬件和軟件自發(fā)性故障，例如網(wǎng)絡(luò)設(shè)備系統(tǒng)出現(xiàn)集成錯誤，或者系統(tǒng)設(shè)備老化等造成的安全隱患等。 1.2主觀因素1.2.1系統(tǒng)賬戶外泄。這種情況大多是由于內(nèi)部操作人員由于缺乏安全意識或者對系統(tǒng)管理過程中存在非安全保護行為，導(dǎo)致辦公自動化系統(tǒng)密碼，生產(chǎn)管理密碼外泄。或者是由于密碼設(shè)置過于簡單，導(dǎo)致密碼泄露。內(nèi)部操作人員的不當行為，是造成電力企業(yè)網(wǎng)絡(luò)信息安全風險的重要方面。系統(tǒng)賬戶外泄，很可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)和文件被人非法盜取和利用，從而給國家和企業(yè)造成巨大損失。此外由于人為失誤操作傳輸錯誤的或不應(yīng)傳送的數(shù)據(jù)、不恰當?shù)墓芾硐到y(tǒng)、數(shù)據(jù)庫、無意的數(shù)據(jù)操作，導(dǎo)致安全問題、設(shè)備（如筆記本）丟失、不當?shù)氖褂迷O(shè)備等誤操作給設(shè)備及網(wǎng)絡(luò)安全帶來的。 1.2.2系統(tǒng)漏洞。系統(tǒng)漏洞即某個程序（包括操作系統(tǒng)）在設(shè)計時未考慮周全，當程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預(yù)見的錯誤。威脅。系統(tǒng)遠程服務(wù)也可能存在問題，例如遠程維護端口被非授權(quán)的使用、數(shù)據(jù)傳輸或電話被監(jiān)聽、辦公地點被非授權(quán)的控制、未經(jīng)授權(quán)將設(shè)備連接到網(wǎng)絡(luò)等網(wǎng)絡(luò)偵聽、非授權(quán)控制等方式。再比如拒絕服務(wù)攻擊、口令的暴力攻擊、偽裝、偽造證書、密碼猜測攻擊，這些采用網(wǎng)絡(luò)欺騙、遍歷攻擊等手段獲取口令、密碼的方式。 2電力營銷信息系統(tǒng)的安全問題 2.1通信網(wǎng)絡(luò)安全問題 用電信息采集系統(tǒng)涉及范圍廣，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纖專網(wǎng)和230MHz無線專網(wǎng)等。電力內(nèi)部信息網(wǎng)與公網(wǎng)連接，加之使用的不同網(wǎng)絡(luò)協(xié)議以及通信方式，通信網(wǎng)絡(luò)即具有兼容性又具有開放性的特點，網(wǎng)絡(luò)結(jié)構(gòu)異常復(fù)雜。這些因素增加了網(wǎng)絡(luò)傳輸過程中被非法竊聽、篡改或者破壞的風險。 2.2基礎(chǔ)設(shè)施配置不合理 為了實現(xiàn)電力營銷信息化管理的功效，相關(guān)管理者需對技術(shù)以及設(shè)備進行合理的優(yōu)化和更新，但是很多的電力企業(yè)為了節(jié)省成本支出，存在設(shè)備老舊、故障問題嚴重等現(xiàn)象，進而導(dǎo)致信息化管理無法發(fā)揮實際的作用，影響了營銷工作的正常開展，降低了企業(yè)的服務(wù)質(zhì)量。2.3數(shù)據(jù)安全問題 用電信息采集系統(tǒng)與其它系統(tǒng)間存在著大量業(yè)務(wù)數(shù)據(jù)需要共享，采集系統(tǒng)的數(shù)據(jù)主要包括五類，分別是交流模擬量、工況數(shù)據(jù)、電能數(shù)據(jù)、電能質(zhì)量越限統(tǒng)計數(shù)據(jù)和事件記錄數(shù)據(jù)。這些共享的數(shù)據(jù)橫跨多個系統(tǒng)，為營銷應(yīng)用的資源整合和業(yè)務(wù)決策提供支持。大量的信息交互會存在著安全風險，數(shù)據(jù)信息可能泄露、被篡改和破壞。 3電力營銷信息系統(tǒng)的網(wǎng)絡(luò)安全防護策略3.1保障通信網(wǎng)絡(luò)安全策略 電力系統(tǒng)網(wǎng)絡(luò)采用內(nèi)網(wǎng)和外網(wǎng)隔離策略，其網(wǎng)絡(luò)邏輯上劃分成四個安全區(qū)，分別是實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)。電力系統(tǒng)網(wǎng)絡(luò)安全的防護是基于安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認證四個防護原則。根據(jù)該防護原則，用電信息采集系統(tǒng)位于第三、四大區(qū)。為了加強網(wǎng)絡(luò)安全防護： 3.1.1對電力營銷信息系統(tǒng)進行網(wǎng)絡(luò)安全風險評估，分析該系統(tǒng)的網(wǎng)絡(luò)安全風險，并分析解決問題的可行性，或者最大程度地降低風險的可行性，充分評估風險可能帶來的威脅和影響，為制定安全策略提供基礎(chǔ)與依據(jù)。 3.1.2部署防火墻、入侵檢測等安全設(shè)備，對用電信息采集系統(tǒng)范圍內(nèi)的內(nèi)外網(wǎng)計算機、終端及網(wǎng)絡(luò)設(shè)備進行安全加固，部署有效的安全策略，合理配置計算機及網(wǎng)絡(luò)設(shè)備的安全屬性，提高系統(tǒng)范圍內(nèi)信息網(wǎng)絡(luò)設(shè)備的安全性。3.2進行營銷網(wǎng)絡(luò)資源的整合 3.2.1將電力營銷網(wǎng)絡(luò)中的局域網(wǎng)和外部網(wǎng)進行合理的整合工作，并利用先進的技術(shù)手段來完善影響網(wǎng)絡(luò)的構(gòu)建； 3.2.2將電信、互聯(lián)網(wǎng)以及有限電視網(wǎng)這三項內(nèi)容進行合并，提高營銷網(wǎng)絡(luò)的綜合利用率，減少電力企業(yè)的運營成本。 3.3保障數(shù)據(jù)安全的策略用電信息采集系統(tǒng)與其它系統(tǒng)間存在著大量業(yè)務(wù)共享數(shù)據(jù)，需制定嚴格的身份認證和訪問控制安全措施。3.3.1部署應(yīng)用層安全設(shè)備，如加密系統(tǒng)、防病毒系統(tǒng)、脆弱性掃描系統(tǒng)等，以確保用電信息采集系統(tǒng)中采集信息和控制信息的交易完整性，以及傳輸完整性的保護。還包括保障敏感信息的機密性，鑒別身份真實性，終端信息存儲安全性，業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)接口的安全性，終端數(shù)據(jù)的正確性等。3.3.2電力企業(yè)人員在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)，需采用安全移動存儲介質(zhì)進行數(shù)據(jù)的交換，并定期查殺計算機終端及服務(wù)器的病毒，定期更換操作系統(tǒng)及應(yīng)用系統(tǒng)口令，并采用強口令，嚴格按照信息安全規(guī)定操作，以保障應(yīng)用數(shù)據(jù)的安全。3.4構(gòu)建專業(yè)的營銷信息系統(tǒng)管理團隊 為了保證電力營銷信息化系統(tǒng)的構(gòu)建質(zhì)量，需要對工作人員進行嚴格的要求，需要企業(yè)不斷地加強專業(yè)人員的培訓(xùn)工作，確保工作人員可以掌握更多的專業(yè)知識以及技術(shù)能力，優(yōu)化管理的水平。另外還應(yīng)制定相應(yīng)的獎勵制度，增強員工工作的積極性，在保證工作質(zhì)量的基礎(chǔ)上，提高工作效率。除此之外，還應(yīng)對人資部門進行合理的優(yōu)化好整頓，使其可以為企業(yè)提供更多優(yōu)質(zhì)的人才，促使電力營銷信息化管理向著科學性、合理性、可行性的方向發(fā)展。 3.5建立完善的信息營銷管理系統(tǒng) 根據(jù)我國制定的相應(yīng)內(nèi)容，在信息營銷管理系統(tǒng)構(gòu)建過程中，應(yīng)按照試點推廣的路線進行牽涉，加強電力企業(yè)資源以及技術(shù)的共享和合作，確保管理工作的順利^展。另外，構(gòu)建標準、統(tǒng)一、集約型的電力企業(yè)營銷信息化系統(tǒng)。改善營銷信息化管理系統(tǒng)，并通過網(wǎng)絡(luò)平臺實現(xiàn)信息數(shù)據(jù)的實時監(jiān)管，以此提高電力企業(yè)營銷信息化管理系統(tǒng)的水平。 4結(jié)語 電力營銷信息系統(tǒng)的網(wǎng)絡(luò)安全牽動著電力系統(tǒng)的安全運行，關(guān)乎我國電網(wǎng)的安全運行。電力部門應(yīng)該主動發(fā)現(xiàn)營銷信息網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題，加強數(shù)據(jù)安全防護，做好人員的網(wǎng)絡(luò)安全管理工作，確保電力營銷信息系統(tǒng)的網(wǎng)絡(luò)安全，保障智能電網(wǎng)的安全運行。 參考文獻：[1]張鵬.淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].中國新通信，2018,20(15)：171-172. [2]陳浩，文萍芳.試論如何加強電力系統(tǒng)信息通信網(wǎng)絡(luò)防護[J].通訊世