电力营销信息系统网络安全及防护

电力营销信息系统网络安全及防护

李瑛

（国网江西省电力有限公司乐安县供电分公司江西省抚州市344300）

摘要：电力营销系统信息的安全保护工作对电力营销安全稳定运行有着重要的影响，为了保障信息数据的安全性，电力企业间应该加强抵御网络信息威胁，维护网络的安全稳定。在日常信息管理工作中要对存在的风险提出解决优化办法，保证信息系统工作的安全性，提高电力营销效率，促进电力营销事业的健康稳定发展。

关键词：电力营销系统；网络信息；安全

前言：随着互联网的崛起，网络已被广泛应用于各个领域，电力是国家经济的命脉和支柱，社会的和谐发展与电力的稳定供应密不可分，而电力营销系统的出现，为电网的发展起到了一定的促进作用。但是由于网络有着较强的开放性以及虚拟性的特征，因此在网络通信的过程当中，极易遭受到病毒以及黑客的入侵，导致数据泄露，甚至出现瘫痪。在这种情况下，就要积极的应用多种数据信息安全保障技术，最大限度的确保电力营销系统网络的通信安全。

1电力营销系统简介

十三五期间，电力企业信息化进入高速发展阶段。在我国《国家信息化发展战略》的带领下，依据信息化推动工业化这一历史目标，电力企业开展了全面信息化建设。现阶段电力企业信息化管理系统已覆盖了电力企业基础设施建设、财务信息管理、营销管理等多个模块。

电力营销系统主要分为三个层面，分别是主站部分、通讯信道和采集部分。电力营销系统的主站部分又包括：系统数据平台、前置采集、省公司应用和供电局应用几个部分。其系统主站应用于全省，为省和地市供电公司同时提供系统应用服务，并为营销应用系统及其它应用系统提供接口。电力营销系统将系统主站与现场终端的所有通信信道连接在一起，并对系统的所有终端集中管理。

2电力营销系统网络运行面对的风险

2.1网络开放

网络的根本是开放，不管任何个人或企业在享受网络的开放、便捷的同时都需要承受开放所带来的安全风险，电力营销系统也不能避免，应尽量减少安全风险。一般情况下网络数据传输都遵循TCP-IP协议，网络数据经过报文传输时直接运行在网络世界中，这样对数据信息的安全性提出严峻的考验。因此，保障网络传输协议的安全性显得尤为重要。

2.2计算机病毒

计算机病毒是电力营销系统所要面对的最大的威胁，计算机病毒具有极强的感染性、潜伏性以及破坏性，它会通过端口入侵以及挂载木马直接破坏电力数据，会影响电力数据的正确性和公正性。比如有“熊猫烧香”、“勒索病毒”、“CIH病毒”等，这些病毒都是通过非法手段让用户电脑设备瘫痪或者不断重启以达到经济或者其他的目的。

2.3网络信息安全监管力度不足

所采集的电力数据信息一直是电力系统运行的核心，然而由于电力营销系统网络信息化进程的加快，这些重要的电力数据信息都会以网络数据的形式进行存储，这样虽然极大地方便了电力数据的使用和分析，但是这些数据一旦被破坏和篡改都会给电力企业造成严重的损失。目前而言，电力系统对这些重要数据的监管手段和监管力度都严重不足，一定程度上造成了严重的网络信息安全风险。

3电力营销系统网络信息安全防护策略

为了有效避免电力营销系统信息安全问题的发生，在工作实际中要针对当前的安全隐患，运用行之有效的防护对策，确保用户信息采集网络的安全，促进电力行业的健康发展。

3.1保障通信网络安全

电力系统网络采用内网和外网隔离策略，其网络逻辑上划分成四个安全区，分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则，用电信息采集系统位于第三、四大区。为了加强网络安全防护：

首先，对电力营销信息系统进行网络安全风险评估，分析该系统的网络安全风险，并分析解决问题的可行性，或者最大程度地降低风险的可行性，充分评估风险可能带来的威胁和影响，为制定安全策略提供基础与依据；

其次，部署防火墙，防火墙是由一个软件和硬件组合而成的，处于计算机和外界通道之间，能够限制外界用户对于内部网络的访问。当计算机连接到网络之后，除了要考虑计算机病毒之外，还要充分的考虑如何才能够有效的避免非法用户的入侵，通过设置防火墙的方式，恰恰能够有效的解决这一方面的问题。设置防火墙，能够在很大程度上提高内部网络的安全性，并且还能够有效的过滤掉不安全服务，以此来规避风险的入侵。不仅如此，设置防火墙后，一切的访问都要经过防火墙，一旦发现可疑动作的时候，防火墙就会发出报警，并为用户提供是否受到了来自攻击以及监测方面的信息，进而采取有效措施进行解决。除此之外，设置防火墙还能够有效的避免信息的泄露，通过划分内部网络，隔离重点网段，以此来避免对全局网络造成影响。

再次，监测不法行为入侵。电力营销信息系统需要做好入侵监测工作，对任何未经授权和可疑的行为进行拦截。整体而言，入侵监测分为三方面：第一方面，对信息进行搜集，也就是要全面监测网络以及用户的行为，保证信息的准确。第二方面，对数据进行分析，根据已有模型进行匹配，从而做好统计分析工作。第三方面，对结果进行响应，一般而言，如果对入侵行为进行阻止和控制，就是积极响应，如果只是发出警报，就是消极响应。

3.2加密处理数据信息

信息加密技术应用的基础是特殊算法，从而对数据进行加密处理，当数据传达之后再进行解密和还原。即使不法分子拦截和获取了加密信息，因为不了解和没有掌握解密的具体方法，所以无法知晓和得到原始的信息，这就切断了信息之间的联系，防止数据被利用。将重要信息进行伪装，也就是进行数学变换，将明文变成密文，需要注意的是，这种加密是双向可逆的，所以电力营销信息系统可以对信息进行加密，从而提高系统的稳定性。比如使用对称加密算法，也就是使用同一种密钥进行信息的加密和解密，只有信息的接收者和传输者都掌握一致的密钥，才能解密信息。另外，密码的设置也是极为关键的，很多不法分子在面对复杂的密码时，常常因为破解耗时耗力，成本巨大，就直接放弃，这在很大程度上保证了信息的安全。密码一般由数字、符号以及字母组成，长度在8位以上，并且需要定时更换。

3.3网络信息病毒查杀

目前，计算机病毒的数量与日俱增，同时种类异常丰富，能够不同程度地攻击电力营销系统的计算机终端和服务器，严重威胁着信息的安全。通过使用专门的程序，对病毒进行查杀，能够对信息进行检测，确定病毒的存在或者是病毒的感染，之后根据查杀情况，对信息进行相应的处理。

3.4完善网络安全管理工作

管理人员的失误同样可能导致电力营销系统出现安全问题，通过加强对操作人员的培训，定期组织开展专业技能学习课程，提高操作人员的网络信息安全防范意识可以有效降低因员工工作失误导致的营销系统网络安全问题。此外，定期对计算机设备和安全防护网进行维护更新也必不可少。

结语：综上所述，电力行业作为国家重要的基础设施，电力企业的信息网络和应用系统的安全、稳定、高效的运行决定着国民经济和基础设施的正常运转。如何做好电力营销系统的信息安全防御工作，已经是时代赋予电力工作者的使命和难题。只有结合电力营销通信网络的现实情况，针对相应的风险因素，切实选择科学的防御技术，才能够真正维护电力系统的信息安全，从而实现电力营销智能水平的提升，促进我国电力行业的健康发展。

参考文献：

[1]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化，2018，8（16）：79-80.

[2]王海宁，吴云峰，胡楠.智能电网信息安全威胁及防御技术研究[J].电子世界，2018（23）：193+195.

[3]杨博，汪文丽.电力企业网络信息安全防护体系的构建[J].中小企业管理与科技（下旬刊），2018（11）：134-135.