電力營銷信息系統網絡安全及防護策略

楊麗

摘要

電力營銷信息系統一方面關乎我國電力系統的運行與安全，另一方面牽動著我國社會經濟的穩定發展，但電力營銷信息系統在實際運行中，面臨著諸多的安全問題，嚴重威脅網絡安全運行。2018年經過升級的用電信息采集系統，將從功能上完全覆蓋SG186營銷業務應用中電能信息采集業務模塊的相關功能。本文對電力營銷信息系統存在的網絡安全問題進行了評述和分析，并提出有效解決策略。

【關鍵詞】電力信息系統 用電信息采集系統信息安全 網絡安全

1用電信息采集系統簡介

用電信息采集系統的邏輯框圖如圖1所示，用電信息采集系統主要分為三個層面，分別是主站部分、通訊信道和采集部分。用電信息采集系統的主站部分又包括：用電信息采集系統數據平臺、前置采集、省公司應用和供電局應用幾個部分。其系統主站應用于全省，為省和地市供電公司同時提供系統應用服務，并為營銷應用系統及其它應用系統提供接口。用電信息采集系統將系統主站與現場終端的所有通信信道連接在一起，并對系統的所有終端集中管理。

2電力營銷信息系統的安全問題

2.1通信網絡安全問題

用電信息采集系統涉及范圍廣，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纖專網和230MHz無線專網等。電力內部信息網與公網連接，加之使用的不同網絡協議以及通信方式，通信網絡即具有兼容性又具有開放性的特點，網絡結構異常復雜。這些因素增加了網絡傳輸過程中被非法竊聽、篡改或者破壞的風險。

2.2數據安全問題

用電信息采集系統與其它系統間存在著大量業務數據需要共享，采集系統的數據主要包括五類，分別是交流模擬量、工況數據、電能數據、電能質量越限統計數據和事件記錄數據。這些共享的數據橫跨多個系統，為營銷應用的資源整合和業務決策提供支持。大量的信息交互會存在著安全風險，數據信息可能泄露、被篡改和破壞。

2.3人員的安全問題

目前，電力企業信息運維人員短缺，運維工作得不到有效實施，電力企業運維人員包含外部人員，企業員工信息安全意識不足，配套的信息安全管理制度不夠完善，這是普遍存在的問題，這些問題給電力營銷信息系統帶來了信息安全隱患。

3電力營銷信息系統的網絡安全防護策略

3.1保障通信網絡安全策略

電力系統網絡采用內網和外網隔離策略，其網絡邏輯上劃分成四個安全區，分別是實時控制區、非控制生產區、生產管理區以及管理信息區。電力系統網絡安全的防護是基于安全分區、網絡專用、橫向隔離和縱向認證四個防護原則。根據該防護原則，用電信息采集系統位于第三、四大區。

為了加強網絡安全防護：

（1）對電力營銷信息系統進行網絡安全風險評估，分析該系統的網絡安全風險，并分析解決問題的可行性，或者最大程度地降低風險的可行性，充分評估風險可能帶來的威脅和影響，為制定安全策略提供基礎與依據。

（2）部署防火墻、入侵檢測等安全設備，對用電信息采集系統范圍內的內外網計算機、終端及網絡設備進行安全加固，部署有效的安全策略，合理配置計算機及網絡設備的安全屬性，提高系統范圍內信息網絡設備的安全性。

3.2保障數據安全的策略

用電信息采集系統與其它系統間存在著大量業務共享數據，需制定嚴格的身份認證和訪問控制安全措施。

（1）部署應用層安全設備，如加密系統、防病毒系統、脆弱性掃描系統等，以確保用電信息采集系統中采集信息和控制信息的交易完整性，以及傳輸完整性的保護。還包括保障敏感信息的機密性，鑒別身份真實性，終端信息存儲安全性，業務應用系統數據接口的安全性，終端數據的正確性等。

（2）電力企業人員在內外網間拷貝數據，需采用安全移動存儲介質進行數據的交換，并定期查殺計算機終端及服務器的病毒，定期更換操作系統及應用系統口令，并采用強口令，嚴格按照信息安全規定操作，以保障應用數據的安全。

3.3保障人員安全的策略

企業定期開展全員信息安全培訓活動，定期進行信息安全考試，從一定程度上提高全員的信息安全意識。定期簽定信息安全承諾書，增加企業員工與外部員工的信息安全責任意識。并逐步完善信息安全管理體系，優化技術人員的整體素質，確保電力信息系統的網絡安全。

電力營銷信息系統的網絡安全牽動著電力系統的安全運行，關乎我國電網的安全運行。電力部門應該主動發現營銷信息網絡中存在的網絡安全問題，加強數據安全防護，做好人員的網絡安全管理工作，確保電力營銷信息系統的網絡安全，保障智能電網的安全運行。

參考文獻

[1]張鵬，淺談電力系統信息通信網絡安全及防護研究[J]，中國新通信，2 018，20 （15）： 171-172.

[2]陳浩，文萍芳，試論如何加強電力系統信息通信網絡防護[J].通訊世界，2018 （03）：311- 312.

[3]郭威.電力系統信息網絡安全防護及措施分析[J].數碼設計，2018，7（01）：136-137.