電力營銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護(hù)策略

楊麗

摘要

電力營銷信息系統(tǒng)一方面關(guān)乎我國電力系統(tǒng)的運行與安全，另一方面牽動著我國社會經(jīng)濟(jì)的穩(wěn)定發(fā)展，但電力營銷信息系統(tǒng)在實際運行中，面臨著諸多的安全問題，嚴(yán)重威脅網(wǎng)絡(luò)安全運行。2018年經(jīng)過升級的用電信息采集系統(tǒng)，將從功能上完全覆蓋SG186營銷業(yè)務(wù)應(yīng)用中電能信息采集業(yè)務(wù)模塊的相關(guān)功能。本文對電力營銷信息系統(tǒng)存在的網(wǎng)絡(luò)安全問題進(jìn)行了評述和分析，并提出有效解決策略。

【關(guān)鍵詞】電力信息系統(tǒng) 用電信息采集系統(tǒng)信息安全 網(wǎng)絡(luò)安全

1用電信息采集系統(tǒng)簡介

用電信息采集系統(tǒng)的邏輯框圖如圖1所示，用電信息采集系統(tǒng)主要分為三個層面，分別是主站部分、通訊信道和采集部分。用電信息采集系統(tǒng)的主站部分又包括：用電信息采集系統(tǒng)數(shù)據(jù)平臺、前置采集、省公司應(yīng)用和供電局應(yīng)用幾個部分。其系統(tǒng)主站應(yīng)用于全省，為省和地市供電公司同時提供系統(tǒng)應(yīng)用服務(wù)，并為營銷應(yīng)用系統(tǒng)及其它應(yīng)用系統(tǒng)提供接口。用電信息采集系統(tǒng)將系統(tǒng)主站與現(xiàn)場終端的所有通信信道連接在一起，并對系統(tǒng)的所有終端集中管理。

2電力營銷信息系統(tǒng)的安全問題

2.1通信網(wǎng)絡(luò)安全問題

用電信息采集系統(tǒng)涉及范圍廣，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纖專網(wǎng)和230MHz無線專網(wǎng)等。電力內(nèi)部信息網(wǎng)與公網(wǎng)連接，加之使用的不同網(wǎng)絡(luò)協(xié)議以及通信方式，通信網(wǎng)絡(luò)即具有兼容性又具有開放性的特點，網(wǎng)絡(luò)結(jié)構(gòu)異常復(fù)雜。這些因素增加了網(wǎng)絡(luò)傳輸過程中被非法竊聽、篡改或者破壞的風(fēng)險。

2.2數(shù)據(jù)安全問題

用電信息采集系統(tǒng)與其它系統(tǒng)間存在著大量業(yè)務(wù)數(shù)據(jù)需要共享，采集系統(tǒng)的數(shù)據(jù)主要包括五類，分別是交流模擬量、工況數(shù)據(jù)、電能數(shù)據(jù)、電能質(zhì)量越限統(tǒng)計數(shù)據(jù)和事件記錄數(shù)據(jù)。這些共享的數(shù)據(jù)橫跨多個系統(tǒng)，為營銷應(yīng)用的資源整合和業(yè)務(wù)決策提供支持。大量的信息交互會存在著安全風(fēng)險，數(shù)據(jù)信息可能泄露、被篡改和破壞。

2.3人員的安全問題

目前，電力企業(yè)信息運維人員短缺，運維工作得不到有效實施，電力企業(yè)運維人員包含外部人員，企業(yè)員工信息安全意識不足，配套的信息安全管理制度不夠完善，這是普遍存在的問題，這些問題給電力營銷信息系統(tǒng)帶來了信息安全隱患。

3電力營銷信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)策略

3.1保障通信網(wǎng)絡(luò)安全策略

電力系統(tǒng)網(wǎng)絡(luò)采用內(nèi)網(wǎng)和外網(wǎng)隔離策略，其網(wǎng)絡(luò)邏輯上劃分成四個安全區(qū)，分別是實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)。電力系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)是基于安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認(rèn)證四個防護(hù)原則。根據(jù)該防護(hù)原則，用電信息采集系統(tǒng)位于第三、四大區(qū)。

為了加強網(wǎng)絡(luò)安全防護(hù)：

（1）對電力營銷信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，分析該系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險，并分析解決問題的可行性，或者最大程度地降低風(fēng)險的可行性，充分評估風(fēng)險可能帶來的威脅和影響，為制定安全策略提供基礎(chǔ)與依據(jù)。

（2）部署防火墻、入侵檢測等安全設(shè)備，對用電信息采集系統(tǒng)范圍內(nèi)的內(nèi)外網(wǎng)計算機、終端及網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固，部署有效的安全策略，合理配置計算機及網(wǎng)絡(luò)設(shè)備的安全屬性，提高系統(tǒng)范圍內(nèi)信息網(wǎng)絡(luò)設(shè)備的安全性。

3.2保障數(shù)據(jù)安全的策略

用電信息采集系統(tǒng)與其它系統(tǒng)間存在著大量業(yè)務(wù)共享數(shù)據(jù)，需制定嚴(yán)格的身份認(rèn)證和訪問控制安全措施。

（1）部署應(yīng)用層安全設(shè)備，如加密系統(tǒng)、防病毒系統(tǒng)、脆弱性掃描系統(tǒng)等，以確保用電信息采集系統(tǒng)中采集信息和控制信息的交易完整性，以及傳輸完整性的保護(hù)。還包括保障敏感信息的機密性，鑒別身份真實性，終端信息存儲安全性，業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)接口的安全性，終端數(shù)據(jù)的正確性等。

（2）電力企業(yè)人員在內(nèi)外網(wǎng)間拷貝數(shù)據(jù)，需采用安全移動存儲介質(zhì)進(jìn)行數(shù)據(jù)的交換，并定期查殺計算機終端及服務(wù)器的病毒，定期更換操作系統(tǒng)及應(yīng)用系統(tǒng)口令，并采用強口令，嚴(yán)格按照信息安全規(guī)定操作，以保障應(yīng)用數(shù)據(jù)的安全。

3.3保障人員安全的策略

企業(yè)定期開展全員信息安全培訓(xùn)活動，定期進(jìn)行信息安全考試，從一定程度上提高全員的信息安全意識。定期簽定信息安全承諾書，增加企業(yè)員工與外部員工的信息安全責(zé)任意識。并逐步完善信息安全管理體系，優(yōu)化技術(shù)人員的整體素質(zhì)，確保電力信息系統(tǒng)的網(wǎng)絡(luò)安全。

電力營銷信息系統(tǒng)的網(wǎng)絡(luò)安全牽動著電力系統(tǒng)的安全運行，關(guān)乎我國電網(wǎng)的安全運行。電力部門應(yīng)該主動發(fā)現(xiàn)營銷信息網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問題，加強數(shù)據(jù)安全防護(hù)，做好人員的網(wǎng)絡(luò)安全管理工作，確保電力營銷信息系統(tǒng)的網(wǎng)絡(luò)安全，保障智能電網(wǎng)的安全運行。

參考文獻(xiàn)

[1]張鵬，淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J]，中國新通信，2 018，20 （15）： 171-172.

[2]陳浩，文萍芳，試論如何加強電力系統(tǒng)信息通信網(wǎng)絡(luò)防護(hù)[J].通訊世界，2018 （03）：311- 312.

[3]郭威.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].數(shù)碼設(shè)計，2018，7（01）：136-137.