電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護(hù)措施

樊青

國(guó)網(wǎng)陜西省電力有限公司商洛供電公司 陜西 商洛 726000

引言

電力營(yíng)銷信息系統(tǒng)是電力企業(yè)發(fā)展過(guò)程中的一項(xiàng)重要的發(fā)展內(nèi)容。為了能夠提高供電效率和質(zhì)量，高效地開(kāi)展電力營(yíng)銷，從而為人們的日常生活帶來(lái)更高的保障。隨著信息技術(shù)的飛速發(fā)展，現(xiàn)代信息技術(shù)已經(jīng)應(yīng)用到各個(gè)領(lǐng)域，依托信息技術(shù)快速便捷的特點(diǎn)，信息系統(tǒng)在各個(gè)領(lǐng)域的優(yōu)勢(shì)也顯現(xiàn)出來(lái)，提高了相應(yīng)領(lǐng)域的工作效率和效益，為社會(huì)發(fā)展創(chuàng)造了很大的發(fā)展契機(jī)，因此電力營(yíng)銷信息系統(tǒng)的發(fā)展也得到了提升。但是任何事情都具有兩面性。信息系統(tǒng)在電力營(yíng)銷系統(tǒng)運(yùn)用中，提高了工作效率，但是也面臨著網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)不安全的影響，這些問(wèn)題同時(shí)也約束了電力系統(tǒng)的發(fā)展。影響電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全的原因有很多，需要分析影響信息網(wǎng)絡(luò)安全的原因，并提出科學(xué)合理的防護(hù)措施，從而能夠解決網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的隱患和風(fēng)險(xiǎn)，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

1 電力營(yíng)銷信息系統(tǒng)的概況

電力營(yíng)銷信息系統(tǒng)包括的范圍很大，包括業(yè)務(wù)拓展服務(wù)、用電檢查、電費(fèi)和計(jì)量管理等，它是圍繞著電力系統(tǒng)的日常服務(wù)和管理，建立的綜合分析決策管理方面的內(nèi)容，是供電單位和供電企業(yè)所需的重要系統(tǒng)，應(yīng)用的范圍很廣。利用現(xiàn)代信息技術(shù)，方便控制客戶和供電單位的動(dòng)態(tài)。這種系統(tǒng)使用了集中管理的模式，能提高工作效率的決策效率，與此同時(shí)，利用其方便快捷的特征，還節(jié)省了人力物力，提升了電力系統(tǒng)的可靠性和安全性，是電力系統(tǒng)中重要的工作項(xiàng)目。因此，為了更好發(fā)展我國(guó)電力系統(tǒng)，要重視電力營(yíng)銷信息系統(tǒng)的完善，從而推動(dòng)電力系統(tǒng)的不斷改革，為電力的發(fā)展做鋪墊[1]。

2 電力營(yíng)銷信息系統(tǒng)安全的意義

網(wǎng)絡(luò)信息在發(fā)展的過(guò)程中得到了全面的推廣，無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來(lái)越廣泛，雖然這在一定程度上能夠有效促進(jìn)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，但是同時(shí)也給網(wǎng)絡(luò)安全技術(shù)方面帶來(lái)了嚴(yán)峻的挑戰(zhàn)。在電力企業(yè)具體發(fā)展的過(guò)程中，發(fā)送營(yíng)銷信息是必要內(nèi)容，為了能更好保護(hù)用戶隱私，提升營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全是目前電力企業(yè)需要重點(diǎn)研究的內(nèi)容。雖然在之前已經(jīng)非常注意安全問(wèn)題，但還是會(huì)受到一些惡意攻擊，造成嚴(yán)重的經(jīng)濟(jì)損失。所以，在發(fā)展過(guò)程中，需要不斷提高工作人員的管理意識(shí)和安全意識(shí)，才能夠確保系統(tǒng)能夠正常運(yùn)行。對(duì)于在運(yùn)行過(guò)程中出現(xiàn)的一些問(wèn)題，要及時(shí)處理，這樣才能有效保證電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)的安全性。在電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中防止病毒入侵是最關(guān)鍵的一項(xiàng)內(nèi)容。作為計(jì)算機(jī)病毒的一種網(wǎng)絡(luò)病毒的隱蔽性非常好，而且傳播速度非?？?。一旦電力系統(tǒng)網(wǎng)絡(luò)出現(xiàn)病毒，將會(huì)導(dǎo)致整個(gè)電力系統(tǒng)的癱瘓。除此之外，病毒入侵之后，電力系統(tǒng)中所儲(chǔ)存的信息數(shù)據(jù)會(huì)被大范圍泄漏，對(duì)企業(yè)和國(guó)家所產(chǎn)生的影響將不可預(yù)估[2]。

3 電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 網(wǎng)絡(luò)設(shè)備存在的風(fēng)險(xiǎn)

網(wǎng)絡(luò)設(shè)備存在的風(fēng)險(xiǎn)是電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)之一。當(dāng)前電力系統(tǒng)運(yùn)行主要依靠國(guó)外的技術(shù)和設(shè)備，國(guó)外技術(shù)和設(shè)備的安全存在非常明顯的不可控性，例如設(shè)備的故障、維修、升級(jí)等等都需要依靠外來(lái)的專業(yè)技術(shù)人員。這很有可能讓我國(guó)的電力系統(tǒng)中存在“人為漏洞”，系統(tǒng)的安全性無(wú)法得到保障，一旦被黑客發(fā)現(xiàn)或侵入會(huì)產(chǎn)生不可預(yù)估的后果。另外，部分進(jìn)口的網(wǎng)絡(luò)設(shè)備中存在著可喚醒的指令和程序，一旦被居心不良的人員利用，很有可能導(dǎo)致我國(guó)電力系統(tǒng)通信中斷、設(shè)備癱瘓。

3.2 網(wǎng)絡(luò)管理運(yùn)營(yíng)風(fēng)險(xiǎn)

電力系統(tǒng)呈現(xiàn)內(nèi)外網(wǎng)分離的現(xiàn)狀，這雖然在一定程度上保證了電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)的安全性，但同時(shí)對(duì)電力系統(tǒng)網(wǎng)絡(luò)的運(yùn)營(yíng)和管理留下了安全隱患。公司或企業(yè)的內(nèi)部人員在日常管理或運(yùn)營(yíng)電力系統(tǒng)網(wǎng)絡(luò)時(shí)，會(huì)通過(guò)各種終端或介質(zhì)傳輸數(shù)據(jù)，數(shù)據(jù)傳輸過(guò)程中極有可能出現(xiàn)信息泄露或失真現(xiàn)象。一旦有病毒不慎流入電力系統(tǒng)，將會(huì)造成整個(gè)電力系統(tǒng)的癱瘓。

3.3 缺乏專業(yè)管理隊(duì)伍

通過(guò)觀察和分析當(dāng)前電力信息網(wǎng)絡(luò)安全管理發(fā)現(xiàn)，缺乏專業(yè)的管理團(tuán)隊(duì)，是目前電力營(yíng)銷信息系統(tǒng)管理工作開(kāi)展中較為明顯的問(wèn)題。電力系統(tǒng)的運(yùn)行，電力電網(wǎng)工程建設(shè)，通常情況下并沒(méi)有建立專業(yè)的互聯(lián)網(wǎng)管理團(tuán)隊(duì)，一般都是由系統(tǒng)運(yùn)行管理人員，或者參與建設(shè)的相關(guān)技術(shù)人員兼任網(wǎng)絡(luò)安全管理工作，這就導(dǎo)致電力網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)并不能第一時(shí)間進(jìn)行攔截和解決，而且即使第一時(shí)間發(fā)現(xiàn)了問(wèn)題，也會(huì)由于缺乏更專業(yè)的互聯(lián)網(wǎng)知識(shí)和技術(shù)而耽誤搶修，實(shí)施針對(duì)性的工作。

3.4 安全管理機(jī)制不健全

眼下的電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，影響其安全性能的另一重點(diǎn)問(wèn)題在于安全管理機(jī)制不健全。一方面，由于沒(méi)有建立專項(xiàng)安全管理團(tuán)隊(duì)，導(dǎo)致?tīng)I(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的運(yùn)行和維護(hù)缺少支撐；另一方面，電力企業(yè)缺乏對(duì)于電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全管理的相關(guān)規(guī)定和體系，管理標(biāo)準(zhǔn)不夠統(tǒng)一，并且管理的權(quán)責(zé)劃分也不清晰，因此導(dǎo)致?tīng)I(yíng)銷信息網(wǎng)絡(luò)安全管理有些渙散，對(duì)于一些突發(fā)性安全問(wèn)題的發(fā)生無(wú)法進(jìn)行及時(shí)有效預(yù)防和解決。至此，電力系統(tǒng)的運(yùn)行穩(wěn)定性受到影響，同時(shí)電力用戶數(shù)據(jù)信息的安全受到威脅，這都是因?yàn)楣芾頇C(jī)制存在問(wèn)題造成[3]。

4 電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全防范措施

4.1 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性

要想從根本上提高電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，需要加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性。當(dāng)前我國(guó)電力系統(tǒng)的很多設(shè)備都是進(jìn)口產(chǎn)品，只有對(duì)其進(jìn)行綜合管理，才能有效防止設(shè)備的信息數(shù)據(jù)泄露。此外，要想降低進(jìn)口設(shè)備對(duì)電力系統(tǒng)所產(chǎn)生的安全風(fēng)險(xiǎn)，大型電力企業(yè)可以盡量使用國(guó)產(chǎn)電力網(wǎng)絡(luò)設(shè)備。隨著信息技術(shù)的發(fā)展，近幾年我國(guó)的電力系統(tǒng)網(wǎng)絡(luò)設(shè)備性能和水平都在不斷提高，安全風(fēng)險(xiǎn)的控制手段也發(fā)生了變化。合理運(yùn)用國(guó)產(chǎn)先進(jìn)設(shè)備，不僅能夠有效保證電力系統(tǒng)的運(yùn)行質(zhì)量，還能提高電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)的安全水平。我國(guó)當(dāng)前的電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)幾乎分布在全國(guó)各地，數(shù)據(jù)信息復(fù)雜繁多，只有對(duì)系統(tǒng)進(jìn)行加密才能防止信息泄露。使用國(guó)內(nèi)先進(jìn)的電力網(wǎng)絡(luò)設(shè)備，能夠提高企業(yè)對(duì)電力網(wǎng)絡(luò)設(shè)備的控制力度，一旦電力網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，能夠立即根據(jù)故障原因和故障地點(diǎn)對(duì)其進(jìn)行維修，有效提高了維修效率。就如今的發(fā)展趨勢(shì)來(lái)看，現(xiàn)有的電力網(wǎng)絡(luò)設(shè)備發(fā)展速度非?？?，性能在短短時(shí)間內(nèi)就能得到進(jìn)一步提高，對(duì)電力企業(yè)來(lái)說(shuō)非常有意義[4]。

4.2 加強(qiáng)電力系統(tǒng)的內(nèi)部管理

電力系統(tǒng)運(yùn)行過(guò)程中所產(chǎn)生的信息數(shù)據(jù)量非常龐大，必須有完整、科學(xué)的電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)管理體系作為支撐，才能確保數(shù)據(jù)信息的準(zhǔn)確傳輸。電力系統(tǒng)管理人員要提高工作責(zé)任心，加強(qiáng)對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)運(yùn)營(yíng)中的風(fēng)險(xiǎn)控制。具體的管理內(nèi)容可以分為以下幾個(gè)方面。

4.2.1 防火墻技術(shù)應(yīng)用。這是給予計(jì)算機(jī)系統(tǒng)安全防護(hù)的最基本手段，主要是將防火墻置入計(jì)算機(jī)系統(tǒng)中，但要注意定期對(duì)其進(jìn)行加強(qiáng)，這可以幫助第一時(shí)間攔截網(wǎng)絡(luò)攻擊，并且能夠盡最大可能降低病毒侵襲。

4.2.2 應(yīng)用網(wǎng)絡(luò)加密技術(shù)。加密是對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)的一種常用手段，主要是對(duì)電力系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行加密防護(hù)，用戶需要輸入正確的指令才能獲取數(shù)據(jù)信息，若輸入錯(cuò)誤密鑰，則將會(huì)封鎖賬戶不再給予用戶訪問(wèn)權(quán)限，這樣能避免用戶登錄泄露或者被竊取。

4.2.3 防病毒系統(tǒng)。防火墻技術(shù)的應(yīng)用和防病毒系統(tǒng)的建立有一定的相似之處，基本都是在強(qiáng)化系統(tǒng)病毒防護(hù)能力，但增強(qiáng)性的防病毒系統(tǒng)，與防火墻技術(shù)進(jìn)行結(jié)合更能保證安全性，可以實(shí)現(xiàn)正面與側(cè)面雙向夾擊的網(wǎng)絡(luò)安全監(jiān)管[5]。

4.2.4 數(shù)據(jù)加密技術(shù)。這里所說(shuō)的數(shù)據(jù)加密，是對(duì)電力系統(tǒng)運(yùn)行所產(chǎn)生的電力數(shù)據(jù)信息進(jìn)行加密處理，主要是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)科技手段，加密過(guò)的數(shù)據(jù)信息，在使用時(shí)必須經(jīng)過(guò)解密處理，解密過(guò)程中也需要輸入正確的密鑰，密文還原之后就是正確的數(shù)據(jù)，相對(duì)來(lái)說(shuō)這一措施的安全系數(shù)更高。

4.2.5 管理者認(rèn)證。完善管理者認(rèn)證系統(tǒng)，是電力信息網(wǎng)絡(luò)安全架構(gòu)的重點(diǎn)之一，管理者和用戶信息身份確認(rèn)，是保證電力數(shù)據(jù)信息不會(huì)外泄的關(guān)鍵，而認(rèn)證技術(shù)有指紋解鎖、面部認(rèn)證、眼球解鎖等，其中指紋認(rèn)證的應(yīng)用最為廣泛，但該項(xiàng)技術(shù)與加密技術(shù)結(jié)合更可靠，安全性能更高。

4.3 提高安全意識(shí)和技術(shù)能力

相關(guān)部門應(yīng)當(dāng)充分意識(shí)到，信息安全防護(hù)措施通常都是從內(nèi)部開(kāi)始瓦解，對(duì)此電力企業(yè)需要不斷創(chuàng)新和優(yōu)化自身的安全防護(hù)技術(shù)，制定完善和健全的安全防護(hù)體系，并重視技術(shù)人員的教育和培訓(xùn)工作，保障工作人員的防范意識(shí)得以充分提升，從而保障電力系統(tǒng)穩(wěn)定運(yùn)行。除此之外，電力企業(yè)需要在防護(hù)技術(shù)不斷完善和創(chuàng)新的基礎(chǔ)上，構(gòu)建員工安全培訓(xùn)機(jī)制和教育體系，以保證電力系統(tǒng)數(shù)據(jù)信息的安全。在使用電力信息時(shí)，使用人員或者管理人員，必須嚴(yán)格遵守安全操作標(biāo)準(zhǔn)進(jìn)行信息操作，從而保證電力系統(tǒng)安全運(yùn)行[6]。

4.4 提高管理手段并制定合理的安全防護(hù)技術(shù)

傳統(tǒng)的管理手段已經(jīng)不符合當(dāng)前社會(huì)發(fā)展的需求，根據(jù)當(dāng)前的具體發(fā)展情況，相關(guān)部門應(yīng)該制定全新的管理手段，并且將管理內(nèi)容落實(shí)到具體的工作過(guò)程中，這樣才能讓安全管理技術(shù)和設(shè)備發(fā)揮出相應(yīng)的作用，不斷提高信息系統(tǒng)網(wǎng)絡(luò)的安全性。并打造一支專業(yè)的電力系統(tǒng)信息通信網(wǎng)絡(luò)管理團(tuán)隊(duì)。專業(yè)的管理團(tuán)隊(duì)能夠加強(qiáng)電力安全防護(hù)系統(tǒng)的各項(xiàng)管理工作，一旦出現(xiàn)遺漏或紕漏能夠立即用專業(yè)知識(shí)進(jìn)行修補(bǔ)。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)管理人員在工作中一定要注意操作規(guī)范性，根據(jù)具體情況制定出來(lái)的策略，才能更好地發(fā)揮出策略的作用。任何安全工作正在開(kāi)展的過(guò)程中，都需要在前期制定相應(yīng)的配套制度，這樣既能夠保證安全工作的高效進(jìn)行，同時(shí)也能夠?qū)σ恍┌踩珕?wèn)題進(jìn)行提前預(yù)測(cè)，并且制定出相應(yīng)的解決方案，即使在發(fā)展的過(guò)程中出現(xiàn)相關(guān)安全問(wèn)題也能夠高效快速地解決，從而保證整個(gè)網(wǎng)絡(luò)的安全性。

5 結(jié)束語(yǔ)

新時(shí)代社會(huì)背景環(huán)境下，電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全需要持續(xù)進(jìn)行完善，只有不斷提高網(wǎng)絡(luò)安全性能，才能保障電力營(yíng)銷信息系統(tǒng)的安全性?，F(xiàn)階段，電力營(yíng)銷信息網(wǎng)絡(luò)安全架構(gòu)存在一定的不足，但主要問(wèn)題還是在于專業(yè)技術(shù)的應(yīng)用和強(qiáng)化，所以電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全管理人員，應(yīng)當(dāng)持續(xù)增強(qiáng)對(duì)防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防病毒系統(tǒng)、數(shù)據(jù)加密技術(shù)、管理者認(rèn)證系統(tǒng)等的強(qiáng)化，實(shí)質(zhì)性提高相關(guān)網(wǎng)絡(luò)性能，做好電力營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施和數(shù)據(jù)安全防護(hù)措施，解決營(yíng)銷信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障我國(guó)的電力事業(yè)健康發(fā)展。