【摘 要】近年来,信息技术在电力企业中得到广泛的应用。在给电力企业管理带来极大便利的同时,由于计算机网络的安全问题,也增加了电力企业的安全风险。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。
【关键词】电力企业;信息网络安全;防护技术
电力企业网络信息系统包含了信息数据中心建立、网络营销业务、财务系统、ERP管理系统,办公系统等。这些网络信息系统不但提高了电力企业工作效率,而且节省了成本和费用,改变了电力企业生产和服务的方式。但是同时由于网络信息系统必须依靠网络作为平台,一旦信息网络收到内外部因素的影响,就有可能对电力企业信息网络系统产生安全隐患,构成一定风险,因此在充分发挥电力企业信息网络系统的同时,必须注重信息网络安全性的维护,以提高电力企业信息网络平稳性。
1电力信息网络安全分析
1.1客观因素
1.1.1自然灾害,例如火山爆发、地震、雷电等这些灾害很可能对电力企业的网络系统构成危害。例如电力企业网络系统有的在深山老林,有的穿越海底,一旦发生地震或者火山爆发等事故,就有可能造成安全事故。
1.1.2季节变化可能的影响。季节变化例如冬季的异常低温或者夏季的异常高温,高湿天气,很可能对电力企业的网络设备造成危害,例如高温可能引起设备自燃,低温可能导致设备冻僵,从而导致设备磁场发生变化,产生通信故障,影响电力企业信息网络安全。系统硬件和软件自发性故障,例如网络设备系统出现集成错误,或者系统设备老化等造成的安全隐患等。
1.2主观因素
1.2.1系统账户外泄。这种情况大多是由于内部操作人员由于缺乏安全意识或者对系统管理过程中存在非安全保护行为,导致办公自动化系统密码,生产管理密码外泄。或者是由于密码设置过于简单,导致密码泄露。内部操作人员的不当行为,是造成电力企业网络信息安全风险的重要方面。系统账户外泄,很可能导致网络数据和文件被人非法盗取和利用,从而给国家和企业造成巨大损失。此外由于人为失误操作传输错误的或不应传送的数据、不恰当的管理系统、数据库、无意的数据操作,导致安全问题、设备(如笔记本)丢失、不当的使用设备等误操作给设备及网络安全带来的。
1.2.2系统漏洞。系统漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。威胁。系统远程服务也可能存在问题,例如远程维护端口被非授权的使用、数据传输或电话被监听、办公地点被非授权的控制、未经授权将设备连接到网络等网络侦听、非授权控制等方式。再比如拒绝服务攻击、口令的暴力攻击、伪装、伪造证书、密码猜测攻击,这些采用网络欺骗、遍历攻击等手段获取口令、密码的方式。
2电力营销信息系统的安全问题
2.1通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
2.2基础设施配置不合理
为了实现电力营销信息化管理的功效,相关管理者需对技术以及设备进行合理的优化和更新,但是很多的电力企业为了节省成本支出,存在设备老旧、故障问题严重等现象,进而导致信息化管理无法发挥实际的作用,影响了营销工作的正常开展,降低了企业的服务质量。
2.3数据安全问题
用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。
3电力营销信息系统的网络安全防护策略
3.1保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。
根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:
3.1.1对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。
3.1.2部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
3.2进行营销网络资源的整合
3.2.1将电力营销网络中的局域网和外部网进行合理的整合工作,并利用先进的技术手段来完善影响网络的构建;
3.2.2将电信、互联网以及有限电视网这三项内容进行合并,提高营销网络的综合利用率,减少电力企业的运营成本。
3.3保障数据安全的策略
用电信息采集系统与其它系统间存在着大量业务共享数据,需制定严格的身份认证和访问控制安全措施。
3.3.1部署应用层安全设备,如加密系统、防病毒系统、脆弱性扫描系统等,以确保用电信息采集系统中采集信息和控制信息的交易完整性,以及传输完整性的保护。还包括保障敏感信息的机密性,鉴别身份真实性,终端信息存储安全性,业务应用系统数据接口的安全性,终端数据的正确性等。
3.3.2电力企业人员在内外网间拷贝数据,需采用安全移动存储介质进行数据的交换,并定期查杀计算机终端及服务器的病毒,定期更换操作系统及应用系统口令,并采用强口令,严格按照信息安全规定操作,以保障应用数据的安全。
3.4构建专业的营销信息系统管理团队
为了保证电力营销信息化系统的构建质量,需要对工作人员进行严格的要求,需要企业不断地加强专业人员的培训工作,确保工作人员可以掌握更多的专业知识以及技术能力,优化管理的水平。另外还应制定相应的奖励制度,增强员工工作的积极性,在保证工作质量的基础上,提高工作效率。除此之外,还应对人资部门进行合理的优化好整顿,使其可以为企业提供更多优质的人才,促使电力营销信息化管理向着科学性、合理性、可行性的方向发展。
3.5建立完善的信息营销管理系统
根据我国制定的相应内容,在信息营销管理系统构建过程中,应按照试点推广的路线进行牵涉,加强电力企业资源以及技术的共享和合作,确保管理工作的顺利開展。另外,构建标准、统一、集约型的电力企业营销信息化系统。改善营销信息化管理系统,并通过网络平台实现信息数据的实时监管,以此提高电力企业营销信息化管理系统的水平。
4结语
电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
参考文献:
[1]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.
[3]于婷,申春元.电力营销数据信息化管理分析[J].工业,2016(12):166.
[4]聂新霁.电力营销数据的信息化管理分析[J].低碳世界,2016(25):135-136.
[5]李婷婷.浅谈电力营销信息化管理[J].城市建设理论研究:电子版,2013(36).