電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護(hù)策略

毛夢(mèng)婷 顧燕南

摘要：電力營(yíng)銷信息系統(tǒng)是電力企業(yè)在發(fā)展過(guò)程中的一個(gè)重要發(fā)展項(xiàng)目，通過(guò)高效地開(kāi)展電力營(yíng)銷能夠有效地提高供電效率和供電質(zhì)量，給人們的日常生活提供更好的保障。當(dāng)前我國(guó)電力企業(yè)在發(fā)展的過(guò)程中，對(duì)企業(yè)本身存在的體制進(jìn)行不斷的優(yōu)化和升級(jí)，市場(chǎng)化的水平在不斷提高，電力企業(yè)自身的銷售理念也在不斷優(yōu)化，原有的銷售模式已經(jīng)無(wú)法滿足當(dāng)前社會(huì)發(fā)展的需求。因此在發(fā)展的過(guò)程中，要充分利用電力服務(wù)促銷的模式，這樣能夠有效地提高企業(yè)的綜合競(jìng)爭(zhēng)實(shí)力，并且在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。

關(guān)鍵詞：電力營(yíng)銷;信息系統(tǒng);網(wǎng)絡(luò)安全;防護(hù)策略

一、用電信息采集系統(tǒng)簡(jiǎn)介

用電信息采集系統(tǒng)主要分為三個(gè)層面，分別是主站部分、通訊信道和采集部分。用電信息采集系統(tǒng)的主站部分又包括：用電信息采集系統(tǒng)數(shù)據(jù)平臺(tái)、前置采集、省公司應(yīng)用和供電局應(yīng)用幾個(gè)部分。其系統(tǒng)主站應(yīng)用于全省，為省和地市供電公司同時(shí)提供系統(tǒng)應(yīng)用服務(wù)，并為營(yíng)銷應(yīng)用系統(tǒng)及其它應(yīng)用系統(tǒng)提供接口。用電信息采集系統(tǒng)將系統(tǒng)主站與現(xiàn)場(chǎng)終端的所有通信信道連接在一起，并對(duì)系統(tǒng)的所有終端集中管理。

二、電力營(yíng)銷信息系統(tǒng)的安全問(wèn)題

（一）通信網(wǎng)絡(luò)不安全

眾所周知，電力系統(tǒng)是比較龐大的民生系統(tǒng)，涉及人群和范圍較廣，所以電力系統(tǒng)的信息采集范圍也較廣。在用電信息采集系統(tǒng)中，其中的通信信道較多，一般情況下主要有光纖、無(wú)線網(wǎng)、GPRS和PSTN等等，同時(shí)電力系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)又是連接在一起的，兩者的網(wǎng)絡(luò)協(xié)議和通訊方式也有所不同，因此電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)是很復(fù)雜的，因此電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)的兼容性和開(kāi)放性較高，極易造成網(wǎng)絡(luò)病毒的入侵和黑客的攻擊。

（二）工作人員的誤操作和違規(guī)操作

誤操作和違規(guī)操作雖然都是工作人員和信息管理人員的操作不當(dāng)而引起的問(wèn)題，但誤操作是指電力營(yíng)銷信息系統(tǒng)管理人員在操作過(guò)程中由于自身的無(wú)意識(shí)操作而產(chǎn)生的問(wèn)題;違規(guī)操作是工作人員存在以權(quán)謀私的情況，在工作中借助職務(wù)的便利而對(duì)于數(shù)據(jù)進(jìn)行篡改，二者有著不同的性質(zhì)。誤操作問(wèn)題例如在電價(jià)標(biāo)準(zhǔn)修改過(guò)程中由于操作錯(cuò)誤而出現(xiàn)了電費(fèi)誤算問(wèn)題;相比之下，違規(guī)操作所造成的影響更加惡劣，所造成的企業(yè)經(jīng)濟(jì)損失更大。

（三）數(shù)據(jù)安全問(wèn)題

用電信息采集系統(tǒng)與其它系統(tǒng)間存在著大量業(yè)務(wù)數(shù)據(jù)需要共享，采集系統(tǒng)的數(shù)據(jù)主要包括五類，分別是交流模擬量、工況數(shù)據(jù)、電能數(shù)據(jù)、電能質(zhì)量越限統(tǒng)計(jì)數(shù)據(jù)和事件記錄數(shù)據(jù)。這些共享的數(shù)據(jù)橫跨多個(gè)系統(tǒng)，為營(yíng)銷應(yīng)用的資源整合和業(yè)務(wù)決策提供支持。大量的信息交互會(huì)存在著安全風(fēng)險(xiǎn)，數(shù)據(jù)信息可能泄露、被篡改和破壞。

三、電力營(yíng)銷信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)策略

（一）保證設(shè)備的安全性

首先在發(fā)展的過(guò)程中，應(yīng)該保證設(shè)備的安全性。保證設(shè)備安全性的這一過(guò)程，應(yīng)該在網(wǎng)絡(luò)規(guī)劃的前期開(kāi)始進(jìn)行。相關(guān)部門在購(gòu)買一些硬件設(shè)備的過(guò)程中，應(yīng)該重視設(shè)備的質(zhì)量，并且對(duì)設(shè)備進(jìn)行集中化的管理，對(duì)于一些較為重要的設(shè)備，例如主干交換機(jī)、服務(wù)器等，一定要從安全性方面進(jìn)行考慮。因?yàn)檫@些設(shè)備的安全性會(huì)直接影響整個(gè)網(wǎng)絡(luò)的安全性。在對(duì)通信線路進(jìn)行處理的過(guò)程中，應(yīng)該選擇深埋或者是架空的形式，并且對(duì)一些較為重要的區(qū)域進(jìn)行明確的標(biāo)記，防止通信線路被損壞，當(dāng)相應(yīng)的設(shè)備安全性得到保證以后，整個(gè)系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性也能夠得到初步保證。

（二）保障數(shù)據(jù)安全的防護(hù)措施

因?yàn)殡娏ο到y(tǒng)與其他系統(tǒng)的融合交匯程度較高，所以在實(shí)現(xiàn)數(shù)據(jù)交匯的同時(shí)就會(huì)帶來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)，數(shù)據(jù)的泄露和破壞就會(huì)對(duì)電力營(yíng)銷信息系統(tǒng)帶來(lái)不可磨滅的打擊，因此這就要求電力營(yíng)銷信息系統(tǒng)要建立嚴(yán)格的訪問(wèn)制度和身份驗(yàn)證制度。（1）要建立嚴(yán)格的安全準(zhǔn)入制度，加強(qiáng)加密系統(tǒng)、防毒系統(tǒng)和掃描系統(tǒng)的建立，在實(shí)現(xiàn)電力系統(tǒng)和其他系統(tǒng)完美交匯的同時(shí)，安全地進(jìn)行信息和數(shù)據(jù)的共享，保證信息數(shù)據(jù)不會(huì)被泄露和破壞，在信息和數(shù)據(jù)交匯之前，應(yīng)當(dāng)先通過(guò)嚴(yán)格的身份驗(yàn)證和準(zhǔn)入規(guī)則，保障交匯數(shù)據(jù)的安全行和準(zhǔn)確性。（2）要求相關(guān)操作人員在進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)采集時(shí)做好病毒查殺工作，要定期進(jìn)行病毒查殺，定期更換系統(tǒng)的操作和驗(yàn)證口令，安全地進(jìn)行數(shù)據(jù)交換，遵守相應(yīng)的操作規(guī)則才能保障信息數(shù)據(jù)的安全性。

（三）防火墻技術(shù)

防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷.調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

（四）保障通信網(wǎng)絡(luò)安全策略

電力系統(tǒng)網(wǎng)絡(luò)采用內(nèi)網(wǎng)和外網(wǎng)隔離策略，其網(wǎng)絡(luò)邏輯上劃分成四個(gè)安全區(qū)，分別是實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)。電力系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)是基于安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認(rèn)證四個(gè)防護(hù)原則。根據(jù)該防護(hù)原則，用電信息采集系統(tǒng)位于第三、四大區(qū)。為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)：（1）對(duì)電力營(yíng)銷信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，分析該系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并分析解決問(wèn)題的可行性，或者最大程度地降低風(fēng)險(xiǎn)的可行性，充分評(píng)估風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響，為制定安全策略提供基礎(chǔ)與依據(jù)。（2）部署防火墻、入侵檢測(cè)等安全設(shè)備，對(duì)用電信息采集系統(tǒng)范圍內(nèi)的內(nèi)外網(wǎng)計(jì)算機(jī)、終端及網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固，部署有效的安全策略，合理配置計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的安全屬性，提高系統(tǒng)范圍內(nèi)信息網(wǎng)絡(luò)設(shè)備的安全性。

（五）病毒防護(hù)技術(shù)

當(dāng)前網(wǎng)絡(luò)病毒呈現(xiàn)出高速發(fā)展的態(tài)勢(shì)，部分網(wǎng)絡(luò)病毒的破壞性極強(qiáng)，而且在短時(shí)間內(nèi)就能夠進(jìn)行快速的傳播，因此需要不斷加強(qiáng)對(duì)病毒的防護(hù)，防止信息系統(tǒng)網(wǎng)絡(luò)受到病毒的攻擊。相關(guān)部門可以在計(jì)算機(jī)上安裝相應(yīng)的殺毒軟件，這樣能夠有效地控制一些計(jì)算機(jī)病毒的傳播，并且在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，對(duì)計(jì)算機(jī)病毒進(jìn)行及時(shí)地檢測(cè)和預(yù)防，建立完善的管理機(jī)制，這樣能夠有效地防止病毒對(duì)于當(dāng)前電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)的破壞。本公司在所有服務(wù)器、終端設(shè)備上部署趨勢(shì)防病毒客戶端，可以有效防止病毒的攻擊，保障信息系統(tǒng)安全可靠運(yùn)行。

（六）做好系統(tǒng)操作人員的培訓(xùn)工作

電力系統(tǒng)的維護(hù)人員會(huì)影響電力營(yíng)銷信息系統(tǒng)的網(wǎng)絡(luò)安全，如果相關(guān)工作人員操作不當(dāng)便極有可能造成病毒入侵和黑客攻擊，嚴(yán)重影響了電力營(yíng)銷信息系統(tǒng)的安全，所以供電單位和供電企業(yè)應(yīng)該加強(qiáng)系統(tǒng)操作人員的培訓(xùn)。（1）要定期開(kāi)展安全員技術(shù)培訓(xùn)，學(xué)習(xí)新的先進(jìn)的安全防護(hù)知識(shí)，提高系統(tǒng)操作人員的技術(shù)水平，使安全員能夠冷靜面對(duì)安全風(fēng)險(xiǎn)，合理解決安全漏洞。（2）要制動(dòng)科學(xué)合理的工作章程，對(duì)安全員形成必要的約束，規(guī)范安全員的操作行為，提高安全員的責(zé)任心，提高安全員的信息安全責(zé)任意識(shí)，通過(guò)提高安全技術(shù)人員的專業(yè)素養(yǎng)和技術(shù)水平來(lái)提高電力營(yíng)銷信息系統(tǒng)的安全性。

四、結(jié)論

電力營(yíng)銷信息系統(tǒng)的網(wǎng)絡(luò)安全牽動(dòng)著電力系統(tǒng)的安全運(yùn)行，關(guān)乎我國(guó)電網(wǎng)的安全運(yùn)行。電力部門應(yīng)該主動(dòng)發(fā)現(xiàn)營(yíng)銷信息網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)數(shù)據(jù)安全防護(hù)，做好人員的網(wǎng)絡(luò)安全管理工作，確保電力營(yíng)銷信息系統(tǒng)的網(wǎng)絡(luò)安全，保障智能電網(wǎng)的安全運(yùn)行。

參考文獻(xiàn)：

[1] ?張鵬.淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].中國(guó)新通信，2018，20（15）：171-172.

[2] ?陳浩，文萍芳.試論如何加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)防護(hù)[J].通訊世界，2018（03）：311-312.

[3] ?郭威.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].數(shù)碼設(shè)計(jì)，2018，7（01）：136-137.

（作者單位：國(guó)網(wǎng)江蘇省電力有限公司丹陽(yáng)市供電分公司）