电力营销信息系统网络安全及防护策略

毛梦婷 顾燕南

摘要：電力营销信息系统是电力企业在发展过程中的一个重要发展项目，通过高效地开展电力营销能够有效地提高供电效率和供电质量，给人们的日常生活提供更好的保障。当前我国电力企业在发展的过程中，对企业本身存在的体制进行不断的优化和升级，市场化的水平在不断提高，电力企业自身的销售理念也在不断优化，原有的销售模式已经无法满足当前社会发展的需求。因此在发展的过程中，要充分利用电力服务促销的模式，这样能够有效地提高企业的综合竞争实力，并且在激烈的市场竞争中脱颖而出。

关键词：电力营销;信息系统;网络安全;防护策略

一、用电信息采集系统简介

用电信息采集系统主要分为三个层面，分别是主站部分、通讯信道和采集部分。用电信息采集系统的主站部分又包括：用电信息采集系统数据平台、前置采集、省公司应用和供电局应用几个部分。其系统主站应用于全省，为省和地市供电公司同时提供系统应用服务，并为营销应用系统及其它应用系统提供接口。用电信息采集系统将系统主站与现场终端的所有通信信道连接在一起，并对系统的所有终端集中管理。

二、电力营销信息系统的安全问题

（一）通信网络不安全

众所周知，电力系统是比较庞大的民生系统，涉及人群和范围较广，所以电力系统的信息采集范围也较广。在用电信息采集系统中，其中的通信信道较多，一般情况下主要有光纤、无线网、GPRS和PSTN等等，同时电力系统的内部网络和外部公共网络又是连接在一起的，两者的网络协议和通讯方式也有所不同，因此电力系统的网络结构是很复杂的，因此电力营销信息系统网络的兼容性和开放性较高，极易造成网络病毒的入侵和黑客的攻击。

（二）工作人员的误操作和违规操作

误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题，但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题;违规操作是工作人员存在以权谋私的情况，在工作中借助职务的便利而对于数据进行篡改，二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题;相比之下，违规操作所造成的影响更加恶劣，所造成的企业经济损失更大。

（三）数据安全问题

用电信息采集系统与其它系统间存在着大量业务数据需要共享，采集系统的数据主要包括五类，分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统，为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险，数据信息可能泄露、被篡改和破坏。

三、电力营销信息系统的网络安全防护策略

（一）保证设备的安全性

首先在发展的过程中，应该保证设备的安全性。保证设备安全性的这一过程，应该在网络规划的前期开始进行。相关部门在购买一些硬件设备的过程中，应该重视设备的质量，并且对设备进行集中化的管理，对于一些较为重要的设备，例如主干交换机、服务器等，一定要从安全性方面进行考虑。因为这些设备的安全性会直接影响整个网络的安全性。在对通信线路进行处理的过程中，应该选择深埋或者是架空的形式，并且对一些较为重要的区域进行明确的标记，防止通信线路被损坏，当相应的设备安全性得到保证以后，整个系统网络运行的安全性也能够得到初步保证。

（二）保障数据安全的防护措施

因为电力系统与其他系统的融合交汇程度较高，所以在实现数据交汇的同时就会带来数据泄露的风险，数据的泄露和破坏就会对电力营销信息系统带来不可磨灭的打击，因此这就要求电力营销信息系统要建立严格的访问制度和身份验证制度。（1）要建立严格的安全准入制度，加强加密系统、防毒系统和扫描系统的建立，在实现电力系统和其他系统完美交汇的同时，安全地进行信息和数据的共享，保证信息数据不会被泄露和破坏，在信息和数据交汇之前，应当先通过严格的身份验证和准入规则，保障交汇数据的安全行和准确性。（2）要求相关操作人员在进行数据交换和数据采集时做好病毒查杀工作，要定期进行病毒查杀，定期更换系统的操作和验证口令，安全地进行数据交换，遵守相应的操作规则才能保障信息数据的安全性。

（三）防火墙技术

防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单一集中的安全检查点，强制实糟相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销.调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。

（四）保障通信网络安全策略

电力系统网络采用内网和外网隔离策略，其网络逻辑上划分成四个安全区，分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则，用电信息采集系统位于第三、四大区。为了加强网络安全防护：（1）对电力营销信息系统进行网络安全风险评估，分析该系统的网络安全风险，并分析解决问题的可行性，或者最大程度地降低风险的可行性，充分评估风险可能带来的威胁和影响，为制定安全策略提供基础与依据。（2）部署防火墙、入侵检测等安全设备，对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固，部署有效的安全策略，合理配置计算机及网络设备的安全属性，提高系统范围内信息网络设备的安全性。

（五）病毒防护技术

当前网络病毒呈现出高速发展的态势，部分网络病毒的破坏性极强，而且在短时间内就能够进行快速的传播，因此需要不断加强对病毒的防护，防止信息系统网络受到病毒的攻击。相关部门可以在计算机上安装相应的杀毒软件，这样能够有效地控制一些计算机病毒的传播，并且在信息系统的各个环节采用全网全面的防病毒策略，对计算机病毒进行及时地检测和预防，建立完善的管理机制，这样能够有效地防止病毒对于当前电力营销信息系统网络的破坏。本公司在所有服务器、终端设备上部署趋势防病毒客户端，可以有效防止病毒的攻击，保障信息系统安全可靠运行。

（六）做好系统操作人员的培训工作

电力系统的维护人员会影响电力营销信息系统的网络安全，如果相关工作人员操作不当便极有可能造成病毒入侵和黑客攻击，严重影响了电力营销信息系统的安全，所以供电单位和供电企业应该加强系统操作人员的培训。（1）要定期开展安全员技术培训，学习新的先进的安全防护知识，提高系统操作人员的技术水平，使安全员能够冷静面对安全风险，合理解决安全漏洞。（2）要制动科学合理的工作章程，对安全员形成必要的约束，规范安全员的操作行为，提高安全员的责任心，提高安全员的信息安全责任意识，通过提高安全技术人员的专业素养和技术水平来提高电力营销信息系统的安全性。

四、结论

电力营销信息系统的网络安全牵动着电力系统的安全运行，关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题，加强数据安全防护，做好人员的网络安全管理工作，确保电力营销信息系统的网络安全，保障智能电网的安全运行。

参考文献：

[1]  张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信，2018，20（15）：171-172.

[2]  陈浩，文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界，2018（03）：311-312.

[3]  郭威.电力系统信息网络安全防护及措施分析[J].数码设计，2018，7（01）：136-137.

（作者单位：国网江苏省电力有限公司丹阳市供电分公司）