摘要:在电力营销管理信息系统管理中,信息网络安全防护的重要性不容忽视。电力企业要重视好网络安全问题的严重性,并且完善相关安全防护措施,将为企业电力的正常生产提供保障,也实现了企业信息的保密性和完整性。
关键词:电力营销;信息系统;安全
对于电力营销管理信息系统而言,信息网络的安全性尤为重要,如果信息网络的安全隐患大,必然会常常出现问题,由此会对电力营销管理信息系统的正常运行带来影响。现阶段,随着智能电网规模的不断扩大,电力营销管理信息系统运行过程中,对信息网络的依赖性逐步提升。
1电力营销管理信息系统网络安全防护的必要性
电力系统信息网络中存在如下安全隐患:第一,黑客攻击,如果电力营销管理信息系统网络遭到黑客的恶意攻击,不但会威胁到网络安全,还会给电力企业造成无法弥补的损失;第二,网络病毒。这里所指的病毒是一种具有极强隐蔽性和超快传播速度的计算机程序,它对电力营销管理信息系统的信息网络有着巨大的危害性,一旦信息网络遭受病毒入侵,轻则会导致重要的信息丢失,严重时将会对电力营销管理信息系统的正常运行造成影响,进而导致系统陷入瘫痪状态,由此带来的损失是无法估计的;第三,不可抗力。电力营销管理信息系统信息网络的载体是计算机,由于计算机本身是弱电系统,其在运行的过程中,会受到各种不可抗力的影响,如雷电、地震等等,这些都会对信息网络安全构成威胁,鉴于此,为确保电力系统信息网络的安全运行,必须采取合理可行的安全防护措施。
2电力营销信息系统的安全问题
2.1通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
2.2数据安全问题
用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。
2.3人员的安全问题
目前,电力企业信息运维人员短缺,运维工作得不到有效实施,电力企业运维人员包含外部人员,企业员工信息安全意识不足,配套的信息安全管理制度不够完善,这是普遍存在的问题,这些问题给电力营销信息系统带来了信息安全隐患。
3电力营销信息系统的网络安全防护策略
3.1保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:
(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。
(2)部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
期刊文章分类查询,尽在期刊图书馆
3.2保障数据安全的策略
用电信息采集系统与其它系统间存在着大量业务共享数据,需制定严格的身份认证和访问控制安全措施。
(1)部署应用层安全设备,如加密系统、防病毒系统、脆弱性扫描系统等,以确保用电信息采集系统中采集信息和控制信息的交易完整性,以及传输完整性的保护。还包括保障敏感信息的机密性,鉴别身份真实性,终端信息存储安全性,业务应用系统数据接口的安全性,终端数据的正确性等。
(2)电力企业人员在内外网间拷贝数据,需采用安全移动存储介质进行数据的交换,并定期查杀计算机终端及服务器的病毒,定期更换操作系统及应用系统口令,并采用强口令,严格按照信息安全规定操作,以保障应用数据的安全。
3.3保障人员安全的策略
企业定期开展全员信息安全培训活动,定期进行信息安全考试,从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书,增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系,优化技术人员的整体素质,确保电力信息系统的网络安全。
3.4完善电力营销管理信息系统网络安全体系
电力企业应将计算机信息网络安全纳入电力系统生产安全体系,制定完善的信息网络安全技术规程,明确安全指标,定期、不定期开展计算机信息网络安全检查工作,及时整改检查发现的问题;组织电力系统使用人员与运行维护人员参与信息网络安全培训活动,宣讲信息网络安全,发放信息网络安全技术手册;设立计算机信息网络安全红线,考核并处罚违规行为,考核的内容主要有存在计算机违规外联情况与否、使用人员签署保密协议与否、安装防病毒软件与否、补丁定期升级与否等等。与此同时,要将电力营销管理信息系统网络安全维护工作划归到独立的运行维护部门,可由信息通信公司专门负责,并划分运行维护部门和基层维护界面,制定安全技术措施,保证网络设备、桌面终端设备等的安全性以及运行维护流程记录的完整性。
3.5加强安全防护管理措施
第一,提高相关工作人员的安全教育,通过定期的培训来提升安全意识,同时要保障网络与安全管理方面工作人员的稳定性,避免因人员频繁更换造成网络数据的外泄,在对网络设备进行操作时要实行许可制度,通过出入登记的方式来加强网络数据的安全性;第二,设立电力系统安全标准,同时设置相关的规范与制度;第三,系统的密码要进行严格管理,避免系统出现无密码以及出厂密码的情况发生,同时要对密码定时进行更新。
3.6全面落实安全技术措施
第一,落实防火墙技术措施。在计算机信息网络安全中,防火墙是首要保障,发挥的作用不容忽视。防火墙能确保电力营销管理信息系统数据的安全性,预防数据被外界更改或窃取。防火墙有很强大的功能,能同时控制多个访问,并跟踪连接状态,确保整个电力营销管理信息系统安全。在电力营销管理信息系统中,计量、财务等部门都要共享信息,防火墙能过滤并控制这些访问,确保信息共享的科学性与安全性;第二,落实病毒防护技术措施。在系统上安装防病毒软件,能够杜绝电力营销管理信息系统信息网络被病毒侵害。同时,利用防病毒软件实时监控病毒,只要发现病毒就及时处理,确保电力营销管理信息系统安全。及时检测电力营销管理信息系统的数据库病毒,全面落实病毒防护技术措施,防止病毒侵害;第三,落实数据和系统的备份技术措施。电力营销管理信息系统中的数据库很大,需定期备份其中的数据,避免数据丢失;第四,落实信息安全身份认证系统技术措施。电力营销管理信息系统之中通常会进行多种交易,包括物流控制、财务结算等,均需要使用身份认证系统以确保数据在交易中的安全性。
4结语
电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
参考文献
[1]段萱芳.多层面探究电力系统信息网络安全问题[J].网络安全技术与应用,2017(04):169+179.
[2]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程,2017(22).
论文作者:刘静
论文发表刊物:《当代电力文化》2019年第08期
论文发表时间:2019/9/2
标签:电力论文; 网络安全论文; 数据论文; 信息论文; 管理信息系统论文; 系统论文; 信息网络论文; 《当代电力文化》2019年第08期论文;