電力營銷信息系統網絡安全及防護策略

米晶杰

摘 要：隨著社會的進步和經濟的快速增長，電力企業因為迅速發展起來。信息網絡的安全自然成為非常重要的課題，一旦信息網絡安全得不到保障，就會造成嚴重的經濟損失。電力營銷信息系統是電力企業營銷工作開展的重要基礎，也是向社會供給可靠電能的必要基礎。但是整個電力營銷信息網絡的安全防護工作非常復雜，所以需要我們首先總結當前面臨的安全問題，采取相應的策略進行防護。

關鍵詞：電力營銷；信息系統；網絡安全；防護策略

引言

營銷業務作為“SG186”工程的八大業務系統之一，應用上涵蓋了新裝增容及變更用電、資產管理、計量點管理、抄表管理、核算管理、電費收繳、帳務管理、用電檢查管理、95598業務等領域，需要7×24小時不間斷、安全可靠運行的保障。因此在遵循國家電網公司“SG186”工程的建設標準和信息網絡等級保護要求的基礎上，結合營銷關鍵業務應用，加強信息安全防護，保障營銷系統網絡的安全運行。

1電力營銷信息系統的總體架構

1.1信息系統邏輯構架

遵循全省數據集中與應用統一的前提下，系統采用集中部署模式。滿足省本部、地市單位及基層單位不同職能層次的業務應用需求。主數據庫系統采用ORACLE數據庫。軟硬件配置以高端、群集、負載均衡、功能分離和多級防護為主，物理上采取相互獨立的數據庫服務器、存儲設備和應用服務器，保障數據安全，提供24小時連續服務。在災難發生時能夠承擔關鍵業的處理能力。

1.2信息系統數據構架

系統數據部署，采取省本部集中存儲基礎數據、信息檔案數據、過程處理數據、周期性數據、電能實時數據、文檔數據、統計查詢數據等，公司本部及下轄的地市、縣公司通過網絡實現客戶服務、電費管理、電能計量、綜合管理等業務處理。系統按數據的來源建立了十個實體域，即組織、客戶、服務、產品、電網、設備、量測、賬務、市場、支撐，用于描述數據實體及其屬性關系。實體是信息系統數據模型設計中的主體，屬性是描述實體中的基礎元素，實體通過屬性真實的反映客觀現實即營銷業務本質。系統采用統一的標準代碼、參數配置、工作權限、工作流程和標準接口。系統將營銷業務劃分為“客戶服務與客戶關系”、“電費管理”、“電能計量及信息采集”、“市場與需求側”及“綜合管理”5個業務領域。概括出新裝增容及變更用電、抄表管理、核算管理、電費收繳及帳務管理、線損管理、資產管理、計量點管理、計量體系管理、電能信息采集、供用電合同管理、用電檢查管理、95598業務處理、客戶關系管理、客戶聯絡、市場管理、能效管理、有序用電管理、稽查及工作質量和客戶檔案資料管理19個業務類。

2電力營銷信息系統的安全問題

2.1安全技術不足

技術安全問題主要是指電力營銷信息系統本身固有的技術缺陷，這也是系統不穩定性和漏洞的直接來源，該問題的存在會直接導致信息無法受到有效保護的情況，如果電腦遭受不法侵入，數據安全會直接受到影響。

2.2通信網絡安全問題

用電信息采集系統涉及范圍廣，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纖專網和230MHz無線專網等。電力內部信息網與公網連接，加之使用的不同網絡協議以及通信方式，通信網絡即具有兼容性又具有開放性的特點，網絡結構異常復雜。這些因素增加了網絡傳輸過程中被非法竊聽、篡改或者破壞的風險。

2.3工作人員的誤操作和違規操作

誤操作和違規操作雖然都是工作人員和信息管理人員的操作不當而引起的問題，但誤操作是指電力營銷信息系統管理人員在操作過程中由于自身的無意識操作而產生的問題；違規操作是工作人員存在以權謀私的情況，在工作中借助職務的便利而對于數據進行篡改，二者有著不同的性質。誤操作問題例如在電價標準修改過程中由于操作錯誤而出現了電費誤算問題；相比之下，違規操作所造成的影響更加惡劣，所造成的企業經濟損失更大。

3電力營銷信息系統的網絡安全防護策略

3.1提高安全意識和技術能力

首先需要進行安全知識講座和培訓，讓電力企業的工作人員具備相應的安全知識，并且在日常工作當中養成安全意識，在工作中對于可能存在的安全隱患要可以及時排查，可以解決一些簡單的問題。對于其中有一定技術能力的可以進行專項培訓，進一步提高其技術水平，熟練掌握安全技術，學會應用安全技術和軟件，從整體上保障安全性。

3.2保障通信網絡安全策略

電力系統網絡采用內網和外網隔離策略，其網絡邏輯上劃分成四個安全區，分別是實時控制區、非控制生產區、生產管理區以及管理信息區。電力系統網絡安全的防護是基于安全分區、網絡專用、橫向隔離和縱向認證四個防護原則。根據該防護原則，用電信息采集系統位于第三、四大區。為了加強網絡安全防護：（1）對電力營銷信息系統進行網絡安全風險評估，分析該系統的網絡安全風險，并分析解決問題的可行性，或者最大程度地降低風險的可行性，充分評估風險可能帶來的威脅和影響，為制定安全策略提供基礎與依據。（2）部署防火墻、入侵檢測等安全設備，對用電信息采集系統范圍內的內外網計算機、終端及網絡設備進行安全加固，部署有效的安全策略，合理配置計算機及網絡設備的安全屬性，提高系統范圍內信息網絡設備的安全性。

3.3保障人員安全的策略

企業定期開展全員信息安全培訓活動，定期進行信息安全考試，從一定程度上提高全員的信息安全意識。定期簽定信息安全承諾書，增加企業員工與外部員工的信息安全責任意識。并逐步完善信息安全管理體系，優化技術人員的整體素質，確保電力信息系統的網絡安全。電力營銷信息系統的網絡安全牽動著電力系統的安全運行，關乎我國電網的安全運行。電力部門應該主動發現營銷信息網絡中存在的網絡安全問題，加強數據安全防護，做好人員的網絡安全管理工作，確保電力營銷信息系統的網絡安全，保障智能電網的安全運行。

3.4網絡傳輸安全

營銷系統數據經由網絡傳輸時可能會被截獲、篡改、刪除，因此應當建立安全的通信傳輸網絡以保證網絡信息的安全傳輸。在非邊遠地方建立專用的電力通信網絡方便營銷系統的用戶安全使用、在邊遠的沒有覆蓋電力局和供電營業所的地方，采用建立GPRS、GSM，3G專線或租用運營商ADSL、ISDN網絡專網專用的方式，保障電力通信安全。電力營銷技術系統與各個銀行網上銀行、郵政儲蓄網點、電費代繳機構進行合作繳費，極大方便電力客戶繳費。為了提高通道的安全性，形成了營銷系統信息內網、銀行郵政等儲蓄系統、internet公網、供電中心網絡的一個封閉環路，利用專網或VPN、加密隧道等技術提高數據傳輸的安全性和可靠性。

結束語：

電力營銷網絡安全技術的發展伴隨電力營銷技術的發展而不斷更新，伴隨安全技術的不斷進步而不斷進步。電力營銷網絡的安全不僅僅屬于業務系統的安全范疇，也屬于網絡信息化建設范疇，其安全工作是一個系統化，多元化的工作，立足于信息內網安全，覆蓋信息外網安全和其他網絡。

參考文獻：

[1]蔣明，吳斌.電力營銷系統信息安全等級保護的研究與實踐[J].電力信息與通信技術，2018，7（3）：25-27.

[2]王廣河.縣級供電公司信息網絡的安全風險與防護策略[J].電力安全技術，2018，10（4）：31-32.

[3]余勇，林為民.電力信息系統安全防護總體框架的研究[J].信息網絡安全，2017（9）：58-60.