国网冀北电力有限公司围场县供电分公司 河北承德 068450
摘要:近些年,我国的社会经济不断发展,带动了我国的电力企业进一步的发展,目前,电力营销信息系统一方面关乎我国电力系统的运行与安全,另一方面牵动着我国社会经济的稳定发展,但电力营销信息系统在实际运行中,面临着诸多的安全问题,严重威胁网络安全运行。2018年经过升级的用电信息采集系统,将从功能上完全覆盖SG186营销业务应用中电能信息采集业务模块的相关功能。本文对电力营销信息系统存在的网络安全问题进行了评述和分析,并提出有效解决策略。
关键词:电力信息系统;用电信息采集系统;信息安全;网络安全
1 电力营销信息系统的内容及特点
电力营销行业服务多样化,电力营销业务推广、缴费项目、用电检测、停电管理、检修项目等服务项目。其中,又可依据服务的对象不同进行分类,公有服务和私有服务两类,公有服务是指产业推广、缴费项目、用电检测等面向公众的服务;私有服务是指设备检修、作业分工等服务,私有服务已完成了终端手持的形式,而公有服务主要进行的是旧时的营业厅形式,但也包含一部分的手持终端形式。随着科技的不断进步,各种通信手段不断面世,通信平台也不断更新,微博、QQ等不断进步,电力营销信息系统也必须朝着更加快捷的目标进步,在此背景下,必须有其他技术作为支撑,如物联网技术。
电力营销通信系统主要特点就是服务面积广、服务点不集中、信息数据多、关联其他营销系统等,根据实际情况的需要,使信息系统化为不同的服务体系,囊括所有电力营销交互终端,实现终端用户和终端设备间的信息交互和收集,表示为感知层;囊括所有的通信网络,使终端和移动电力营销实现信息传输和网络使用,表示为网络层;主要囊括各移动平台,在平台上实现信息的交流与处理,表示为应用层。根据服务的层面不同,进行不同层面的分类运用,便于实现营销信息系统使用的安全性和实效性。
2 电力营销信息系统的安全问题
2.1通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
2.2基础设施配置不合理
为了实现电力营销信息化管理的功效,相关管理者需对技术以及设备进行合理的优化和更新,但是很多的电力企业为了节省成本支出,存在设备老旧、故障问题严重等现象,进而导致信息化管理无法发挥实际的作用,影响了营销工作的正常开展,降低了企业的服务质量。
2.3数据安全问题
用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。
3电力营销信息系统的网络安全防护策略
3.1保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:
对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。
部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
3.2进行营销网络资源的整合
将电力营销网络中的局域网和外部网进行合理的整合工作,并利用先进的技术手段来完善影响网络的构建;将电信、互联网以及有限电视网这三项内容进行合并,提高营销网络的综合利用率,减少电力企业的运营成本。
3.3保障数据安全的策略
用电信息采集系统与其它系统间存在着大量业务共享数据,需制定严格的身份认证和访问控制安全措施。部署应用层安全设备,如加密系统、防病毒系统、脆弱性扫描系统等,以确保用电信息采集系统中采集信息和控制信息的交易完整性,以及传输完整性的保护。还包括保障敏感信息的机密性,鉴别身份真实性,终端信息存储安全性,业务应用系统数据接口的安全性,终端数据的正确性等。电力企业人员在内外网间拷贝数据,需采用安全移动存储介质进行数据的交换,并定期查杀计算机终端及服务器的病毒,定期更换操作系统及应用系统口令,并采用强口令,严格按照信息安全规定操作,以保障应用数据的安全。
3.4建立完善的信息营销管理系统
根据我国制定的相应内容,在信息营销管理系统构建过程中,应按照试点推广的路线进行牵涉,加强电力企业资源以及技术的共享和合作,确保管理工作的顺利開展。另外,构建标准、统一、集约型的电力企业营销信息化系统。改善营销信息化管理系统,并通过网络平台实现信息数据的实时监管,以此提高电力企业营销信息化管理系统的水平。
结束语:建设电力营销实时信息系统已成为电力行业发展适应现代市场的一项重要措施。电力营销实时信息系统的基础是电力企业的信息集成平台和数据中心,实时信息系统的建设更好的实现了资源的共享和交换。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
参考文献:
[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.
[3]于婷,申春元.电力营销数据信息化管理分析[J].工业,2016(12):166.