电力营销信息系统数据安全防护

王蕊

摘要：数据安全作为电力信息系统的核心资产，发挥着重要作用，必须采取有力措施加以保障。确保能够为用户提供更精细的服务，信息安全是一个动态的、整体的、安全总是随着用户网络状态、电力系统而变化的，一个完整的安全解决方案还必须包括长期的、项目相关的信息安全服务，必须建立和完善信息安全保障体系、各种安全管理组织体系和培训机制，以及动态的安全评估，及时发现信息系统的最新安全状况，并采取风险控制措施，完善信息安全体系建设。

关键词：电力营销;信息系统;数据安全;防护

1引言

目前，电力企业对数据库的保护大多是从物理层开始的，如加强权限管理、建立防火墙等，但这些方法能力有限，容易被破解，不能从根本上消除数据的安全危机。同时，这些方法限制了数据的适用范围，不利于数据挖掘和应用。

2电力信息系统数据安全防护策略

2.1建立一体化安全防护机制

电力行业信息安全保障体系应充分满足电力行业当前和未来发展的需要，以“信息安全”为核心，以“信息保障”为中心，以“深度防御”和“综合防范”为指导，以“信息安全风险分析”为手段，以“信息安全管理”为重点，从人员、技术、管理能力等方面提供安全保障，从数据本身、数据存储、数据传输、数据处理、建立综合安全保护机制等方面，满足电力数据的保密性、完整性、可用性、安全要求等。

2.2加强数据存储环境的安全

电力工业数据通常存在于各种业务系统中，这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件和上层软件的桥梁，操作系统的安全性非常重要，为了减少操作系统的安全漏洞或隐患，操作系统需要进行合理地配置、管理和监控; 在数据库系统中，电力行业对分类数据库的实时性追求更高、更强，因此有必要根据其特殊性来完善安全策略，确保数据库中的数据不会受到有意或损害的攻击，不会发生数据泄漏、丢失和损坏，即实现数据库系统的安全性、机密性和可用性的完整性。

2.3对敏感数据本身进行防护

对于电力行业来说，各种操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用，但很难完全保证其数据的安全性。基于现有的局域网安全方式，终端安全和数据安全在不同程度上对各种数据进行保护，但对于敏感的数据内容，需要采用加密的方式来保护数据，同时对数据本身及其操作支持系统进行备份和数据的硬件环境进行备份。

2.4加强数据交换的安全设计

鉴于数据交换过程中的数据完整性、数据保密性、不可否认性等问题，有必要采用全面的身份认证、端对端加密数据传输、线路加密和更强大的应用层协议来保护数据。实现用户的统一管理。统一授权，非法使用系统资源，防止未经授权的用户自动实现数据发送加密，由于不读取和不识别数据通过互联网，借助电路利用 vpn 加密，并且应用层协议对数据包进行较强的分析，根据数据包的匹配和跟踪的特点，可以通过跟踪可疑会话来终止对网络的实时监测和防止各种非法攻击对网络的入侵。

3电力信息系统的数据安全防护体系

3.1电力信息系统数据存储环境建设

保证计算机信息系统各种物理安全设备是信息系统安全的前提，对于电力系统数据而言，电力系统数据存储环境的构建是数据物理安全的前提，必须首先研究存储环境的安全技术，以保证硬件系统的安全，进一步保证操作系统在硬件上运行的安全，最终实现数据的安全。电力系统数据存储适当使用数据中心存储，通过对重要系统数据进行集中管理，可以保证数据环境的物理安全，数据中心通过虚拟化系统硬件支持平台，统一软硬件基础设施共享，实现信息资源的充分利用，基础设施通过集成、动态负载均衡服务器集群、服务器、网络存储整合和虚拟化等国际先进信息技术，形成灵活的硬件基础设施。在建设方面，可以根据电力行业建立不同层次的数据中心，形成一个基于数据层次的综合体，面向各种信息系统、网络、系统、主机、数据自上而下的综合信息安全体系，提升企业信息安全水平，保证电力企业业务信息安全和系统服务。推动电力企业信息化建设中智能信息基础设施、集中存储管理、自动数据备份、综合数据管理和综合信息安全的发展。同时，数据中心应严格管理，配备防盗、防火、防水等设施，应安装监控系统、监控报警装置等，设置严格的设备运行日志，记录设备运行状况。规范操作程序，确保计算机系统安全可靠运行。

3.2电力信息系统数据加解密技术

信息加密是一种有效的技术保护手段，是一种积极的防御手段。数据受到加密算法的保护，该加密算法将数据转换为只有在密钥被传递后才能读取的密码。信息加密包括两个要求，一个是数据保密要求，即使未经授权的数据访问难以解密; 另一个是通信保密要求，以防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密，而且还可以实现数字签名、认证等功能，可以有效地对抗截获、非法访问、破坏数据完整性、冒充、拒绝、重放等威胁。因此，密码技术是数据安全的核心技术之一。常用的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。

4结语

随着“大营销”建设的推进，国家电网浙江公司完成了SG186营销业务应用系统、95598客户服务支持系统、电力信息采集系统等系统和大数据平台的建设，积累了大量数据，并逐步开始数据挖掘，以探索大数据的应用价值。电力企业业务信息和客户信息所涉及的数据，客户信息包括客户档案信息、客户认证信息、客户信息等敏感信息，以电力企业相关信息为核心的数据和用户的个人隐私，一旦数据外泄，将给电力企业带来不可弥补的损失，从而保证电力营销系统数据的安全具有重要意义。

参考文献：

[1]方舟，程清，裴旭斌. 电力营销信息系统数据安全防护[J]. 计算机与现代化，2019， 000（003）：111-116.

[2]秦红梅. 电力营销信息系统数据安全防护[J]. 轻松学电腦，2019， 000（017）：P.1-1.

[3]张永琳. 电力营销信息系统网络安全及防护策略[J]. 科技经济导刊，2019， 27（07）：191-192.

[4]张旭，傅林. 电力营销信息系统网络安全及防护策略[J]. 现代信息科技，2019， 3（21）：145-146+149.

[5]王宇，史策，康雪，等. 电力营销信息系统网络安全及防护策略[J]. 电力系统装备，2019（7）：216-217.

河北衡水武强县供电公司，河北衡水 053300