摘要:电力营销信息系统一方面关乎我国电力系统的运行与安全,另一方面牵动着我国社会经济的稳定发展,但电力营销信息系统在实际运行中,面临着诸多的安全问题,严重威胁网络安全运行。2018 年经过升级的用电信息采集系统,将从功能上完全覆盖 SG186营销业务应用中电能信息采集业务模块的相关功能。本文对电力营销信息系统存在的网络安全问题进行了评述和分析,并提出有效解决策略。
关键词:电力营销信息系统;网络安全
电力营销信息系统的安全需要从管理入手,电力营销信息系统主要是以通信技术及计算机为基础的信息数据管理系统,是对电力营销工作电子化管理的综合信息系统,是一种包括计量管理、业扩报装、电费计算等业务的用电管理信息系统。随着国家供电体制改革的不断深入发展,供电企业的电力营销模式也逐渐发生变化,网络充值、打卡消费等电子营销模式开始出现,一定程度上提升了电力营销市场的竞争力,也促进了其技术革新。电力营销信息系统就是在这样的背景下提出并发展起来的,不断在企业管理与运作中发挥重要作用。ORACLE 数据库以其良好的结构和功能被电力部门广泛应用。
1 用电信息采集系统简介
用电信息采集系统主要分为三个层面,分别是主站部分、通讯信道和采集部分。用电信息采集系统的主站部分又包括:用电信息采集系统数据平台、前置采集、省公司应用和供电局应用几个部分。其系统主站应用于全省,为省和地市供电公司同时提供系统应用服务,并为营销应用系统及其它应用系统提供接口。用电信息采集系统将系统主站与现场终端的所有通信信道连接在一起,并对系统的所有终端集中管理。
2 安全技术概述
电力营销信息管理系统的安全问题是其发展过程中面临的重要问题,尤其是在电力营销全面电子化的时代,受系统对海量信息的收集及存储的影响,系统内部数据的安全对企业的效益、形象等有很大的影响。因此如何有效保障系统数据的安全,是企业管理及运作的主要目标。电力营销信息系统的安全很大程度上取决于安全技术的发展水平,因此安全技术的发展与完善是安全问题领域内常新的话题。ORACLE 数据库是一款数据开发应用系统,能够有效助力电力营销事业的发展,但其安全性能也逐渐呈现出其不完善的一方面。因此需要技术人员及应用者不断对其进行技术安全考虑,在 ORACLE 数据库内部数据安全性控制的基础上,继续增强其安全性能,保障电力营销信息系统的绝对安全。在 ORACLE 数据库中通常存有大量的信息,为了防止未授权用户存取机密数据,它提供了防破解该存取机密数据的方法,同时还为管理员提供了一定的授权或者限制访问等,从而很好地保障了数据库的安全
3 安全意识培养
随着因特网的发展和应用,安全性成为电力公司营销工作日益关注的话题,如何有效地应对外部恶意攻击,更好地剔除内部安全隐患成为电力营销公司网络安全体系发展的关键,尤其是宽带网络的出现,现代化的安全呈几何级数上升,同时无线接入技术也使得人们不需要依赖电缆就可以获得互联网的介入,因此在这种互联网流通的世界中,如何保护电力营销信息系统的安全,保证大量企业及客户资料不被盗取,成为电力营销信息系统工作的重点内容。而这种互联网的恶意攻击常因我们没有强烈的安全意识而发生,比如网络银行密码、有效密码等被盗,都是一种安全意识疏忽下造成了恶意攻击事件。因此要加强电力营销信息系统的安全,需大力培养管理人员的安全意识
4 电力营销信息系统的安全问题
4.1 通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有 GPRS、CDMA、PSTN 以及光纤专网和 230MHz 无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
期刊文章分类查询,尽在期刊图书馆
4.2 数据安全问题
用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。
4.3 人员的安全问题
目前,电力企业信息运维人员短缺,运维工作得不到有效实施,电力企业运维人员包含外部人员,企业员工信息安全意识不足,配套的信息安全管理制度不够完善,这是普遍存在的问题,这些问题给电力营销信息系统带来了信息安全隐患。
5 电力营销信息系统的网络安全防护策略
5.1 保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:
(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。
(2)部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
5.2 保障数据安全的策略
用电信息采集系统与其它系统间存在着大量业务共享数据,需制定严格的身份认证和访问控制安全措施。
(1)部署应用层安全设备,如加密系统、防病毒系统、脆弱性扫描系统等,以确保用电信息采集系统中采集信息和控制信息的交易完整性,以及传输完整性的保护。还包括保障敏感信息的机密性,鉴别身份真实性,终端信息存储安全性,业务应用系统数据接口的安全性,终端数据的正确性等。
(2)电力企业人员在内外网间拷贝数据,需采用安全移动存储介质进行数据的交换,并定期查杀计算机终端及服务器的病毒,定期更换操作系统及应用系统口令,并采用强口令,严格按照信息安全规定操作,以保障应用数据的安全。
5.3 保障人员安全的策略
企业定期开展全员信息安全培训活动,定期进行信息安全考试,从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书,增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系,优化技术人员的整体素质,确保电力信息系统的网络安全。电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
6 结语
安全取决于先进的技术及强烈的安全意识,ORACLE数据库作为电力营销系统的支柱,提供了用户身份有效验证、用户授权级别控制等门户,以更好地保障数据库信息的安全。要从根本上确保电力营销信息系统的安全,需要从安全管理和系统安全操作技术等方面综合考虑,保证信息数据等的安全。
参考文献:
[1]张永琳.电力营销信息系统网络安全及防护策略[J].科技经济导刊,2019,27(07):186+185.
[2]王瑞琪.电力营销管理信息系统结构设计及实现技术[J].中国科技投资,2013(14):152-153.
[3]李力.电力营销信息系统升级风险分析与控制[J].河南科技,2011(24):17-18.
论文作者:王茜璇,张德军
论文发表刊物:《基层建设》2019年第12期
论文发表时间:2019/7/22
标签:电力论文; 信息系统论文; 信息论文; 数据论文; 系统论文; 网络安全论文; 采集系统论文; 《基层建设》2019年第12期论文;