電力營銷技術(shù)支持系統(tǒng)信息安全的防護(hù)措施

呂姬松

摘 ?要：隨著市場經(jīng)濟(jì)持續(xù)性增長，使電力市場結(jié)構(gòu)發(fā)生較大改變，市場供求關(guān)系變得更加多元，用戶也對(duì)電力企業(yè)產(chǎn)品營銷提出了新的要求。在此環(huán)境中制定出最佳的電力營銷模式，電力企業(yè)加大了對(duì)電力營銷技術(shù)支持系統(tǒng)，尤其是系統(tǒng)信息安全防護(hù)手段的研究力度。通過對(duì)電力營銷技術(shù)支持系統(tǒng)構(gòu)成的分析，對(duì)電力營銷技術(shù)支持系統(tǒng)信息安全防護(hù)措施展開全面論述，旨在提升電力營銷技術(shù)支持系統(tǒng)應(yīng)用水平，保證信息安全防護(hù)措施運(yùn)用質(zhì)量。

關(guān)鍵詞：系統(tǒng)構(gòu)成;防護(hù)措施;信息安全;電力營銷技術(shù);技術(shù)支持系統(tǒng)

中圖分類號(hào)：TM769 ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

為了實(shí)現(xiàn)電力營銷技術(shù)一體化模式，確保電力企業(yè)可以達(dá)到更加理想的發(fā)展?fàn)顟B(tài)，電力企業(yè)紛紛著手對(duì)自身電力營銷技術(shù)進(jìn)行了改革與升級(jí)，以期能夠通過對(duì)營銷技術(shù)支持系統(tǒng)的合理運(yùn)用，實(shí)現(xiàn)對(duì)電力營銷資源的有效整合，確保電力業(yè)務(wù)流程以及營銷技術(shù)細(xì)節(jié)可以得到不斷優(yōu)化與完善。為了保證信息安全防護(hù)措施應(yīng)用質(zhì)量，在正式展開防護(hù)措施進(jìn)行探討之前，首先應(yīng)對(duì)電力營銷技術(shù)支持系統(tǒng)構(gòu)成進(jìn)行深入剖析，以為后續(xù)防護(hù)措施制定與運(yùn)用做好鋪墊。

1 電力營銷技術(shù)支持系統(tǒng)構(gòu)成

隨著電力企業(yè)對(duì)于電力營銷技術(shù)支持系統(tǒng)重視程度的不斷提升，支持系統(tǒng)得到了廣泛應(yīng)用與發(fā)展，系統(tǒng)整體發(fā)展平臺(tái)得到了切實(shí)發(fā)展。在用戶個(gè)性化需求不斷增強(qiáng)的今天，電力企業(yè)營銷服務(wù)也得到了高度重視，支持系統(tǒng)更是將營銷服務(wù)作為了整體系統(tǒng)核心。該系統(tǒng)主要包括用戶現(xiàn)場管理、營銷用戶信息以及其他多個(gè)系統(tǒng)，在電力營銷WEB系統(tǒng)以及電費(fèi)結(jié)算系統(tǒng)助力下，系統(tǒng)整體應(yīng)用效果極為理想，為電話服務(wù)、電費(fèi)抄核收以及電能計(jì)量等工作自動(dòng)化模式推行提供了可靠支持與保障，這對(duì)于企業(yè)電力產(chǎn)品營銷以及營銷管理而言，是極為有利的。

2 支持系統(tǒng)信息安全防護(hù)策略

2.1 系統(tǒng)應(yīng)用安全防護(hù)

為保證支持系統(tǒng)信息安全，在對(duì)信息實(shí)施安全防護(hù)時(shí)首先需要做好應(yīng)用安全防護(hù)。在實(shí)施系統(tǒng)應(yīng)用安全防護(hù)過程中應(yīng)注意3點(diǎn)。1）實(shí)施信息安全需求分析。管理人員需要按照系統(tǒng)應(yīng)用需求，對(duì)系統(tǒng)用戶操作權(quán)限進(jìn)行設(shè)置，不僅要實(shí)施登錄身份識(shí)別與認(rèn)證，做好人員操作行為約束，同時(shí)還要設(shè)置數(shù)據(jù)轉(zhuǎn)儲(chǔ)與日志建設(shè)，要為數(shù)據(jù)庫恢復(fù)提供可靠技術(shù)保證，確保備份介質(zhì)能夠得到妥善保存，要對(duì)信息數(shù)據(jù)進(jìn)行加密，通過連接網(wǎng)絡(luò)節(jié)點(diǎn)的方式形成廣域網(wǎng)線路模式，以在相應(yīng)高強(qiáng)度加密設(shè)備支持下，對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)敏感數(shù)據(jù)實(shí)施加密傳送。2）保證數(shù)據(jù)傳輸安全。管理人員需要做好數(shù)據(jù)傳輸安全管理，可通過對(duì)硬件加密技術(shù)的運(yùn)用，對(duì)系統(tǒng)數(shù)據(jù)傳輸實(shí)施保護(hù)，以在技術(shù)加密無法仿制以及解密速度快等優(yōu)勢(shì)支持下，為數(shù)據(jù)傳輸提供安全保障。3）對(duì)數(shù)據(jù)庫訪問實(shí)施控制。技術(shù)人員應(yīng)通過科學(xué)設(shè)置，對(duì)電力營銷系統(tǒng)數(shù)據(jù)庫訪問操作所有行為實(shí)施管控，應(yīng)通過設(shè)置統(tǒng)一模塊系統(tǒng)登錄界面的方式，按照口令以及用戶信息等，對(duì)用戶身份進(jìn)行驗(yàn)證，并呈現(xiàn)出相應(yīng)內(nèi)容，防止用戶接觸到與自身權(quán)限不符的內(nèi)容與操作權(quán)利，進(jìn)而對(duì)機(jī)密數(shù)據(jù)信息以及重要數(shù)據(jù)信息形成有效保護(hù)，同時(shí)為避免出現(xiàn)繞過客服系統(tǒng)對(duì)程序進(jìn)行應(yīng)用的狀況，需要對(duì)輸入口令實(shí)施加密處理，應(yīng)在驗(yàn)證口令真實(shí)性后，再對(duì)用戶部分權(quán)利進(jìn)行開放，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫訪問行為的科學(xué)管控，確保數(shù)據(jù)庫內(nèi)信息數(shù)據(jù)可以得到有效保護(hù)。4）實(shí)施系統(tǒng)訪問控制。在對(duì)系統(tǒng)訪問進(jìn)行控制時(shí)，需要做好GIS、財(cái)務(wù)系統(tǒng)、電力營銷系統(tǒng)以及負(fù)控等系統(tǒng)間訪問管控，要通過對(duì)身份鑒別、訪問控制和密碼機(jī)制等手段的科學(xué)運(yùn)用，將訪問過程中存在的安全風(fēng)險(xiǎn)控制在最小。其中在對(duì)訪問控制手段進(jìn)行應(yīng)用時(shí)，會(huì)通過阻止用戶進(jìn)行權(quán)限外操作行為以及信息數(shù)據(jù)訪問的方式，利用強(qiáng)制訪問控制以及角色控制手段，對(duì)用戶訪問實(shí)施全面監(jiān)管。

2.2 系統(tǒng)病毒防護(hù)

病毒攻擊是威脅信息安全的重要內(nèi)容，為達(dá)到理想化系統(tǒng)病毒防護(hù)模式，電力企業(yè)一方面應(yīng)做好防毒體系以及規(guī)章機(jī)制建設(shè)，因通過對(duì)規(guī)章制度的科學(xué)運(yùn)用，做好軟件介質(zhì)去向與來源管控，做好安全備份，以防造成重大損失。另一方面應(yīng)加大技術(shù)防范干預(yù)力度，需要通過對(duì)各項(xiàng)技術(shù)進(jìn)行合理運(yùn)用，對(duì)客戶機(jī)端以及服務(wù)器端實(shí)施網(wǎng)絡(luò)防病毒軟件安裝、更新的方式，對(duì)整體網(wǎng)絡(luò)形成有效保護(hù)，將病毒攻擊影響控制在最低。

由于網(wǎng)絡(luò)病毒可經(jīng)過局域網(wǎng)實(shí)施傳播，具有破壞能力強(qiáng)以及傳播速度快等方面的特征，在進(jìn)行病毒防護(hù)時(shí)，主要以主機(jī)防護(hù)以及網(wǎng)絡(luò)防護(hù)2個(gè)部分內(nèi)容為主。在對(duì)主機(jī)病毒實(shí)施防護(hù)時(shí)，只需要做好主機(jī)保護(hù)即可，而在進(jìn)行網(wǎng)絡(luò)病毒防護(hù)時(shí)，應(yīng)做好網(wǎng)絡(luò)入口過濾與檢查，以防病毒隨文件或其他介質(zhì)進(jìn)入企業(yè)內(nèi)網(wǎng)。在進(jìn)行病毒防護(hù)過程中，不僅要實(shí)施全網(wǎng)病毒防范與新病毒應(yīng)急處理等操作，同時(shí)還要做好數(shù)據(jù)恢復(fù)、保護(hù)以及系統(tǒng)升級(jí)等操作，以實(shí)現(xiàn)理想化病毒防護(hù)模式。

2.3 網(wǎng)絡(luò)安全防護(hù)

在實(shí)施網(wǎng)絡(luò)安全防護(hù)時(shí)，一方面需要做好防火墻建設(shè)，應(yīng)選用支持3網(wǎng)段防火墻，對(duì)內(nèi)部網(wǎng)、對(duì)外服務(wù)區(qū)以及服務(wù)子網(wǎng)實(shí)施隔離，并要將內(nèi)部使用應(yīng)用服務(wù)器放置在服務(wù)子網(wǎng)之中，將公開服務(wù)器放入對(duì)外服務(wù)區(qū)內(nèi)，應(yīng)通過科學(xué)化放置與規(guī)劃方式，從源頭起降低網(wǎng)絡(luò)受攻擊影響;另一方面需要做好入侵檢測(cè)，應(yīng)通過對(duì)公開服務(wù)器與網(wǎng)絡(luò)實(shí)施檢測(cè)、安全掃描的方式，及時(shí)對(duì)不安全因素進(jìn)行干預(yù)，并且在網(wǎng)絡(luò)受到攻擊時(shí)，自動(dòng)展開報(bào)警以及應(yīng)急保護(hù)，以對(duì)網(wǎng)絡(luò)形成有效保護(hù)，降低信息泄露以及被篡改等問題發(fā)生概率。各地區(qū)應(yīng)按照地區(qū)電網(wǎng)以及電力營銷實(shí)際情況，結(jié)合現(xiàn)有防火墻以及防病毒系統(tǒng)布置情況，構(gòu)建起三位一體的審計(jì)服務(wù)器運(yùn)用模式，確保網(wǎng)絡(luò)可自動(dòng)對(duì)內(nèi)外攻擊行為進(jìn)行識(shí)別與處理，能夠在網(wǎng)絡(luò)受到攻擊時(shí)，及時(shí)阻斷攻擊并進(jìn)行報(bào)警。同時(shí)需要加大對(duì)虛擬網(wǎng)絡(luò)的研究力度，要將VPN技術(shù)科學(xué)地運(yùn)用到營銷網(wǎng)絡(luò)系統(tǒng)中，達(dá)到跨公用網(wǎng)絡(luò)安全傳輸模式，確保各種公共網(wǎng)絡(luò)可自動(dòng)接入相應(yīng)網(wǎng)絡(luò)之中，以為各種移動(dòng)服務(wù)展開提供可靠保障。

由于防火墻設(shè)置是網(wǎng)絡(luò)安全防護(hù)關(guān)鍵內(nèi)容，所以在此將重點(diǎn)對(duì)防火墻設(shè)置展開介紹。整體防火墻設(shè)置需要注意以下3點(diǎn)。1）防火墻需要支持3網(wǎng)段，要在接入Internet路由器后，科學(xué)將營銷網(wǎng)絡(luò)分成3個(gè)部分，以通過對(duì)防火墻過濾規(guī)則的合理運(yùn)用，達(dá)到系統(tǒng)安全各項(xiàng)要求。2）需對(duì)各網(wǎng)絡(luò)內(nèi)用戶操作、查詢權(quán)限進(jìn)行劃分，例如遠(yuǎn)程用戶只能對(duì)外服務(wù)區(qū)安全代理服務(wù)器進(jìn)行訪問，而內(nèi)部用戶可直接對(duì)網(wǎng)段應(yīng)用服務(wù)器進(jìn)行訪問，但在對(duì)服務(wù)子網(wǎng)絡(luò)進(jìn)行訪問時(shí)，需要經(jīng)過對(duì)外服務(wù)區(qū)服務(wù)器等，應(yīng)用運(yùn)用此種操作限制手段，實(shí)現(xiàn)對(duì)各網(wǎng)絡(luò)信息的有效保護(hù)。3）需要運(yùn)用公用網(wǎng)絡(luò)實(shí)現(xiàn)銀行、營銷系統(tǒng)間的應(yīng)用系統(tǒng)連接，并要通過對(duì)網(wǎng)絡(luò)端口訪問行為進(jìn)行管理與控制的方式，切實(shí)提升數(shù)據(jù)訪問可靠性、安全性水平。

3 結(jié)語

各電力企業(yè)應(yīng)明確認(rèn)識(shí)到對(duì)電力營銷技術(shù)支持系統(tǒng)信息安全實(shí)施保護(hù)的重要性與必要性，要在對(duì)支持系統(tǒng)構(gòu)成等基本情況進(jìn)行明確的前提下，按照電力營銷具體要求，制定出可行性較高的系統(tǒng)信息安全防護(hù)措施，以通過高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)以及系統(tǒng)病毒防護(hù)等手段，實(shí)現(xiàn)對(duì)系統(tǒng)信息數(shù)據(jù)的全面保護(hù)，保證數(shù)據(jù)應(yīng)用、傳輸與分享安全性，以為支持系統(tǒng)應(yīng)用創(chuàng)造出更加安全、優(yōu)質(zhì)的使用環(huán)境，從而達(dá)到預(yù)期電力營銷效果，為電力企業(yè)獲取到更大的經(jīng)濟(jì)收益以及社會(huì)效益。

參考文獻(xiàn)

[1]趙蕾，李宗容，景延嶸，等.基于防控措施的信息安全風(fēng)險(xiǎn)評(píng)估模型研究[J].青海電力，2018，37（3）：17-19，48.

[2]童一維，陳中偉，盛紅雷.電力營銷全方位可視化監(jiān)控系統(tǒng)的應(yīng)用[J].大眾用電，2018，32（11）：32-33.

[3]靳鳳魁.電力系統(tǒng)變電運(yùn)行安全管理及設(shè)備維護(hù)研究[J].通信電源技術(shù)，2018，v.35;No.175（7）：235-236.