摘 要：文章介紹了新疆電力營(yíng)銷系統(tǒng)的現(xiàn)狀，分析了電力營(yíng)銷網(wǎng)絡(luò)存在的安全問(wèn)題和安全需求，提出了安全體系整體架，并給出了安全問(wèn)題的解決方案，以提升電力營(yíng)銷系統(tǒng)的網(wǎng)絡(luò)整體安全性為目的。針對(duì)現(xiàn)有安全架構(gòu)提供了基于四個(gè)層次的安全建設(shè)方案，包括終端安全、傳輸安全、主機(jī)系統(tǒng)安全和應(yīng)用安全。配合安全管理手段，包括安全運(yùn)行、安全服務(wù)、安全評(píng)估等，共同實(shí)現(xiàn)電力營(yíng)銷網(wǎng)絡(luò)的安全防護(hù)。對(duì)營(yíng)銷系統(tǒng)安全問(wèn)題的及時(shí)發(fā)現(xiàn)和有效監(jiān)管具有一定的指導(dǎo)意義。

關(guān)鍵詞：電力營(yíng)銷；網(wǎng)絡(luò)安全；安全建設(shè)；安全管理

1 引言

營(yíng)銷業(yè)務(wù)作為“SG186”工程的八大業(yè)務(wù)系統(tǒng)之一，應(yīng)用上涵蓋了新裝增容及變更用電、資產(chǎn)管理、計(jì)量點(diǎn)管理、抄表管理、核算管理、電費(fèi)收繳、帳務(wù)管理、用電檢查管理、95598業(yè)務(wù)等領(lǐng)域，需要7×24小時(shí)不間斷、安全可靠運(yùn)行的保障^[1]。因此在遵循國(guó)家電網(wǎng)公司“SG186”工程的建設(shè)標(biāo)準(zhǔn)和信息網(wǎng)絡(luò)等級(jí)保護(hù)要求的基礎(chǔ)上，結(jié)合營(yíng)銷關(guān)鍵業(yè)務(wù)應(yīng)用，加強(qiáng)信息安全防護(hù)，保障營(yíng)銷系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。本文針對(duì)新疆電力營(yíng)銷系統(tǒng)的現(xiàn)狀，給出了一種多層次的安全防護(hù)方案，對(duì)保障營(yíng)銷系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行，保護(hù)用戶信息安全，傳輸安全、存儲(chǔ)安全和有效安全管理方面給出了建設(shè)意見(jiàn)。

2 新疆營(yíng)銷網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

新疆電力營(yíng)銷業(yè)務(wù)應(yīng)用經(jīng)過(guò)了多年的建設(shè)，目前大部分地區(qū)在業(yè)擴(kuò)報(bào)裝、電費(fèi)計(jì)算、客戶服務(wù)等方面的營(yíng)銷信息化都基本達(dá)到實(shí)用化程度，在客戶服務(wù)層、業(yè)務(wù)處理層、管理監(jiān)控層三個(gè)層次上實(shí)現(xiàn)了相應(yīng)的基本功能。結(jié)合新疆電力公司的實(shí)際情況，主要分析了管理現(xiàn)狀和網(wǎng)絡(luò)現(xiàn)狀。

2.1 管理現(xiàn)狀

根據(jù)公司總部提出的“集團(tuán)化運(yùn)作、集約化發(fā)展、精細(xì)化管理”的工作思路，從管理的需求上來(lái)說(shuō)，數(shù)據(jù)越集中，管理的力度越細(xì)，越能夠達(dá)到精細(xì)化的管理的要求。但由于目前各地市公司的管理水平現(xiàn)狀、IT現(xiàn)狀、人員現(xiàn)狀等制約因素的限制，不可能使各地市公司的管理都能夠一步到位，尤其是邊遠(yuǎn)地區(qū)。因此，營(yíng)銷業(yè)務(wù)應(yīng)用管理在基于現(xiàn)狀的基礎(chǔ)上逐步推進(jìn)。根據(jù)對(duì)當(dāng)前各地市公司的營(yíng)銷管理現(xiàn)狀和管理目標(biāo)需求的分析，管理現(xiàn)狀可分為如下三類：實(shí)時(shí)化、精細(xì)化管理；準(zhǔn)實(shí)時(shí)、可控的管理；非實(shí)時(shí)、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2 網(wǎng)絡(luò)現(xiàn)狀

網(wǎng)絡(luò)建設(shè)水平將直接影響營(yíng)銷業(yè)務(wù)應(yīng)用的系統(tǒng)架構(gòu)部署，目前新疆公司信息網(wǎng)已經(jīng)形成，實(shí)現(xiàn)了公司總部到網(wǎng)省公司、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡(luò)互連互通，但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡(luò)建設(shè)情況差別較大，部分地市公司已經(jīng)全部建成光纖網(wǎng)絡(luò)，并且有相應(yīng)的備用通道，能夠滿足實(shí)時(shí)通信的要求，部分地市公司通過(guò)租用專線方式等實(shí)現(xiàn)連接，還有一些地市公司由于受地域條件的限制，尚存在一些信息網(wǎng)絡(luò)無(wú)法到達(dá)的地方，對(duì)大批量、實(shí)時(shí)的數(shù)據(jù)傳輸要求無(wú)法有效保證，通道的可靠性相對(duì)較差。

2.3 需求分析

營(yíng)銷業(yè)務(wù)系統(tǒng)通常部署在國(guó)家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)的核心機(jī)房，為國(guó)家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)和國(guó)家電網(wǎng)公司外部信息網(wǎng)絡(luò)的用戶提供相關(guān)業(yè)務(wù)支持。該網(wǎng)絡(luò)涉及業(yè)務(wù)工作和業(yè)務(wù)應(yīng)用環(huán)境復(fù)雜，與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換，使用人員涵蓋國(guó)家電網(wǎng)公司內(nèi)部人員，外部廠商人員，公網(wǎng)用戶等。因此，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)邊界防護(hù)與管理等層面上都有很高的安全需求。^[2]

3 關(guān)鍵技術(shù)和架構(gòu)

3.1 安全防護(hù)體系架構(gòu)

營(yíng)銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的總體目標(biāo)是保障營(yíng)銷系統(tǒng)安全有序的運(yùn)行，規(guī)范國(guó)家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為，對(duì)違規(guī)行為進(jìn)行報(bào)警和處理。營(yíng)銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系由3個(gè)系統(tǒng)（3維度）接入終端安全、數(shù)據(jù)傳輸安全和應(yīng)用系統(tǒng)安全三個(gè)方面內(nèi)容，以及其多個(gè)子系統(tǒng)組成，其體系結(jié)構(gòu)如圖1所示。

圖1 營(yíng)銷系統(tǒng)安全防護(hù)總體防護(hù)架構(gòu)

3.2 接入終端安全

接入營(yíng)銷網(wǎng)的智能終端形式多樣，包括PC終端、智能電表和移動(dòng)售電終端等。面臨協(xié)議不統(tǒng)一，更新?lián)Q代快，網(wǎng)絡(luò)攻擊日新月異，黑客利用安全漏洞的速度越來(lái)越快，形式越來(lái)越隱蔽等安全問(wèn)題。傳統(tǒng)的基于特征碼被動(dòng)防護(hù)的反病毒軟件遠(yuǎn)遠(yuǎn)不能滿足需求。需要加強(qiáng)終端的安全改造和監(jiān)管，建立完善的認(rèn)證、準(zhǔn)入和監(jiān)管機(jī)制，對(duì)違規(guī)行為及時(shí)報(bào)警、處理和備案，減小終端接入給系統(tǒng)帶來(lái)的安全隱患。

3.3 數(shù)據(jù)傳輸安全

傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗(yàn)等保護(hù)措施，電力營(yíng)銷數(shù)據(jù)涉及國(guó)家電網(wǎng)公司和用戶信息，安全等級(jí)較高，需要更有效的手段消除數(shù)據(jù)泄露、非法篡改信息等風(fēng)險(xiǎn)。

市場(chǎng)上常見(jiàn)的安全網(wǎng)關(guān)、防火墻、漏洞檢測(cè)設(shè)備等，都具有數(shù)據(jù)加密傳輸?shù)墓δ?，能夠有效保證數(shù)據(jù)傳輸?shù)陌踩?。但僅僅依靠安全設(shè)備來(lái)保證數(shù)據(jù)通道的安全也是不夠的。一旦設(shè)備被穿透，將可能造成營(yíng)銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露。除此之外，還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。

3.4 應(yīng)用系統(tǒng)安全

目前營(yíng)銷系統(tǒng)已經(jīng)具有針對(duì)應(yīng)用層的基于對(duì)象權(quán)限和用戶角色概念的認(rèn)證和授權(quán)機(jī)制，但是這種機(jī)制還不能在網(wǎng)絡(luò)層及以下層對(duì)接入用戶進(jìn)行細(xì)粒度的身份認(rèn)證和訪問(wèn)控制，營(yíng)銷系統(tǒng)仍然面臨著安全風(fēng)險(xiǎn)。增強(qiáng)網(wǎng)絡(luò)層及以下層，比如接入層、鏈路層等的細(xì)粒度訪問(wèn)控制，從而提高應(yīng)用系統(tǒng)的安全性。

4 安全建設(shè)

營(yíng)銷系統(tǒng)安全建設(shè)涉及安全網(wǎng)絡(luò)安全、主機(jī)操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用安全以及終端安全幾個(gè)層面的安全防護(hù)方案，用以解決營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全目前存在的主要問(wèn)題。

4.1 終端安全加固

終端作為營(yíng)銷系統(tǒng)使用操作的發(fā)起設(shè)備，其安全性直接關(guān)系到數(shù)據(jù)傳輸?shù)陌踩酥羶?nèi)網(wǎng)應(yīng)用系統(tǒng)的安全。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且是攻擊事件、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強(qiáng)終端自身的安全防護(hù)策略的制定，定期檢測(cè)被攻擊的風(fēng)險(xiǎn)，對(duì)安全漏洞甚至病毒及時(shí)處理。對(duì)終端設(shè)備進(jìn)行完善的身份認(rèn)證和權(quán)限管理，限制和阻止非授權(quán)訪問(wèn)、濫用、破壞行為。

目前公司主要的接入終端有PC、PDA、無(wú)線表計(jì)、配變檢測(cè)設(shè)備、應(yīng)急指揮車等。由于不同終端采用的操作系統(tǒng)不同，安全防護(hù)要求和措施也不同，甚至需要根據(jù)不同的終端定制相應(yīng)的安全模塊和安全策略，主要包括：針對(duì)不同終端（定制）的操作系統(tǒng)底層改造加固；終端接入前下載安裝可信任插件；采用兩種以上認(rèn)證技術(shù)驗(yàn)證用戶身份；嚴(yán)格按權(quán)限限制用戶的訪問(wèn)；安裝安全通信模塊，保障加密通訊及連接；安裝監(jiān)控系統(tǒng)，監(jiān)控終端操作行為；安裝加密卡/認(rèn)證卡，如USBKEY/PCMCIA/ TF卡等。

4.2 網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)是針對(duì)網(wǎng)絡(luò)的軟硬件環(huán)境、網(wǎng)絡(luò)內(nèi)的信息傳輸情況以及網(wǎng)絡(luò)自身邊界的安全狀況進(jìn)行安全防護(hù)。確保軟硬件設(shè)備整體在營(yíng)銷網(wǎng)絡(luò)系統(tǒng)中安全有效工作。

4.2.1 網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備安全包括國(guó)家電網(wǎng)公司信息內(nèi)、外網(wǎng)營(yíng)銷管理系統(tǒng)域中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)。主要防護(hù)措施包括，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行加固，及時(shí)安裝殺毒軟件和補(bǔ)丁，定期更新弱點(diǎn)掃描系統(tǒng)，并對(duì)掃描出的弱點(diǎn)及時(shí)進(jìn)行處理。采用身份認(rèn)證、IP、MAC地址控制外來(lái)設(shè)備的接入安全，采用較為安全的SSH、HTTPS等進(jìn)行遠(yuǎn)程管理。對(duì)網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行備份。對(duì)網(wǎng)絡(luò)設(shè)備安全事件進(jìn)行定期或?qū)崟r(shí)審計(jì)。采用硬件雙機(jī)、冗余備份等方式保證關(guān)鍵網(wǎng)絡(luò)及設(shè)備正常安全工作，保證營(yíng)銷管理系統(tǒng)域中的關(guān)鍵網(wǎng)絡(luò)鏈路冗余。

4.2.2 網(wǎng)絡(luò)傳輸安全

營(yíng)銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸時(shí)可能會(huì)被截獲、篡改、刪除，因此應(yīng)當(dāng)建立安全的通信傳輸網(wǎng)絡(luò)以保證網(wǎng)絡(luò)信息的安全傳輸。

在非邊遠(yuǎn)地方建立專用的電力通信網(wǎng)絡(luò)方便營(yíng)銷系統(tǒng)的用戶安全使用、在邊遠(yuǎn)的沒(méi)有覆蓋電力局和供電營(yíng)業(yè)所的地方，采用建立GPRS、GSM，3G專線或租用運(yùn)營(yíng)商ADSL、ISDN網(wǎng)絡(luò)專網(wǎng)專用的方式，保障電力通信安全。

電力營(yíng)銷技術(shù)系統(tǒng)與各個(gè)銀行網(wǎng)上銀行、郵政儲(chǔ)蓄網(wǎng)點(diǎn)、電費(fèi)代繳機(jī)構(gòu)進(jìn)行合作繳費(fèi)，極大方便電力客戶繳費(fèi)。為了提高通道的安全性，形成了營(yíng)銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲(chǔ)蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡(luò)的一個(gè)封閉環(huán)路，利用專網(wǎng)或VPN、加密隧道等技術(shù)提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

在數(shù)據(jù)傳輸之前需要進(jìn)行設(shè)備間的身份認(rèn)證，在認(rèn)證過(guò)程中網(wǎng)絡(luò)傳輸?shù)目诹钚畔⒔姑魑膫魉停赏ㄟ^(guò)哈希（HASH）單向運(yùn)算、SSL加密、Secure Shell（SSH）加密、公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure 簡(jiǎn)稱PKI）等方式實(shí)現(xiàn)。

此外，為保證所傳輸數(shù)據(jù)的完整性需要對(duì)傳輸數(shù)據(jù)加密處理。系統(tǒng)可采用校驗(yàn)碼等技術(shù)以檢測(cè)和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞。在檢測(cè)到數(shù)據(jù)完整性被破壞時(shí)，采取有效的恢復(fù)措施。

4.2.3 網(wǎng)絡(luò)邊界防護(hù)

網(wǎng)絡(luò)邊界防護(hù)主要基于根據(jù)不同安全等級(jí)網(wǎng)絡(luò)的要求劃分安全區(qū)域的安全防護(hù)思想。營(yíng)銷系統(tǒng)安全域邊界，分為同一安全域內(nèi)部各個(gè)子系統(tǒng)之間的內(nèi)部邊界，和跨不同安全域之間的網(wǎng)絡(luò)外部邊界兩類。依據(jù)安全防護(hù)等級(jí)、邊界防護(hù)和深度防護(hù)標(biāo)準(zhǔn)，具有相同安全保護(hù)需求的網(wǎng)絡(luò)或系統(tǒng)，相互信任，具有相同的訪問(wèn)和控制策略，安全等級(jí)相同，被劃分在同一安全域內(nèi)^[3]，采用相同的安全防護(hù)措施。

加強(qiáng)外部網(wǎng)絡(luò)邊界安全，可以采用部署堡壘機(jī)、入侵檢測(cè)、審計(jì)管理系統(tǒng)等硬件加強(qiáng)邊界防護(hù)，同時(shí)規(guī)范系統(tǒng)操作行為，分區(qū)域分級(jí)別加強(qiáng)系統(tǒng)保護(hù)，減少系統(tǒng)漏洞，提高系統(tǒng)內(nèi)部的安全等級(jí)，從根本上提高系統(tǒng)的抗攻擊性。

跨安全域傳輸?shù)臄?shù)據(jù)傳輸需要進(jìn)行加密處理。實(shí)現(xiàn)數(shù)據(jù)加密，啟動(dòng)系統(tǒng)的加密功能或增加相應(yīng)模塊實(shí)現(xiàn)數(shù)據(jù)加密，也可采用第三方VPN等措施實(shí)現(xiàn)數(shù)據(jù)加密。

4.3 主機(jī)安全

從增強(qiáng)主機(jī)安全的層面來(lái)增強(qiáng)營(yíng)銷系統(tǒng)安全，采用虛擬專用網(wǎng)絡(luò)（Virtual Private Network 簡(jiǎn)稱VPN）等技術(shù)，在用戶網(wǎng)頁(yè)（WEB）瀏覽器和服務(wù)器之間進(jìn)行安全數(shù)據(jù)通信，提高主機(jī)自身安全性，監(jiān)管主機(jī)行，減小用戶錯(cuò)誤操作對(duì)系統(tǒng)的影響。

首先，掃描主機(jī)操作系統(tǒng)評(píng)估出配置錯(cuò)誤項(xiàng)，按照系統(tǒng)廠商或安全組織提供的加固列表對(duì)操作系統(tǒng)進(jìn)行安全加固，以達(dá)到相關(guān)系統(tǒng)安全標(biāo)準(zhǔn)。安裝第三方安全組件加強(qiáng)主機(jī)系統(tǒng)安全防護(hù)。采用主機(jī)防火墻系統(tǒng)、入侵檢測(cè)/防御系統(tǒng)（IDS/IPS）、監(jiān)控軟件等。在服務(wù)器和客戶端上部署專用版或網(wǎng)絡(luò)版防病毒軟件系統(tǒng)或病毒防護(hù)系統(tǒng)等。

此外，還需要制定用戶安全策略，系統(tǒng)用戶管理策略，定義用戶口令管理策略^[4]。根據(jù)管理用戶角色分配用戶權(quán)限，限制管理員使用權(quán)限，實(shí)現(xiàn)不同管理用戶的權(quán)限分離。對(duì)資源訪問(wèn)進(jìn)行權(quán)限控制。依據(jù)安全策略對(duì)敏感信息資源設(shè)置敏感標(biāo)記，制定訪問(wèn)控制策略嚴(yán)格管理用戶對(duì)敏感信息資源的訪問(wèn)和操作。

4.4 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全首要是數(shù)據(jù)存儲(chǔ)安全，包括敏感口令數(shù)據(jù)非明文存儲(chǔ)，對(duì)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)，本地?cái)?shù)據(jù)備份與恢復(fù)，關(guān)鍵數(shù)據(jù)定期備份，備份介質(zhì)場(chǎng)外存放和異地備份。當(dāng)環(huán)境發(fā)生變更時(shí)，定期進(jìn)行備份恢復(fù)測(cè)試，以保證所備份數(shù)據(jù)安全可靠。

數(shù)據(jù)安全管理用于數(shù)據(jù)庫(kù)管理用戶的身份認(rèn)證，制定用戶安全策略，數(shù)據(jù)庫(kù)系統(tǒng)用戶管理策略，口令管理的相關(guān)安全策略，用戶管理策略、用戶訪問(wèn)控制策略，合理分配用戶權(quán)限。

數(shù)據(jù)庫(kù)安全審計(jì)采用數(shù)據(jù)庫(kù)內(nèi)部審計(jì)機(jī)制或第三方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行安全審計(jì)，并定期對(duì)審計(jì)結(jié)果進(jìn)行分析處理。對(duì)較敏感的存儲(chǔ)過(guò)程加以管理，限制對(duì)敏感存儲(chǔ)過(guò)程的使用。及時(shí)更新數(shù)據(jù)庫(kù)程序補(bǔ)丁。經(jīng)過(guò)安全測(cè)試后加載數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁，提升數(shù)據(jù)庫(kù)安全。

數(shù)據(jù)庫(kù)安全控制、在數(shù)據(jù)庫(kù)安裝前，必須創(chuàng)建數(shù)據(jù)庫(kù)的管理員組，服務(wù)器進(jìn)行訪問(wèn)限制，制定監(jiān)控方案的具體步驟。工具配置參數(shù)，實(shí)現(xiàn)同遠(yuǎn)程數(shù)據(jù)庫(kù)之間的連接^[5]。

數(shù)據(jù)庫(kù)安全恢復(fù)，在數(shù)據(jù)庫(kù)導(dǎo)入時(shí)，和數(shù)據(jù)庫(kù)發(fā)生故障時(shí)，數(shù)據(jù)庫(kù)數(shù)據(jù)冷備份恢復(fù)和數(shù)據(jù)庫(kù)熱備份恢復(fù)。

4.5 應(yīng)用安全

應(yīng)用安全是用戶對(duì)營(yíng)銷系統(tǒng)應(yīng)用的安全問(wèn)題。包括應(yīng)用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護(hù)。

4.5.1 應(yīng)用系統(tǒng)安全防護(hù)

應(yīng)用系統(tǒng)安全防護(hù)首先要對(duì)應(yīng)用系統(tǒng)進(jìn)行安全測(cè)評(píng)、安全加固，提供系統(tǒng)資源控制功能以保證業(yè)務(wù)正常運(yùn)行。定期對(duì)應(yīng)用程序軟件進(jìn)行弱點(diǎn)掃描，掃描之前應(yīng)更新掃描器特征代碼；弱點(diǎn)掃描應(yīng)在非核心業(yè)務(wù)時(shí)段進(jìn)行，并制定回退計(jì)劃。依據(jù)掃描結(jié)果，及時(shí)修復(fù)所發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全運(yùn)行。

4.5.2 用戶接口安全防護(hù)

對(duì)于用戶訪問(wèn)應(yīng)用系統(tǒng)的用戶接口需采取必要的安全控制措施，包括對(duì)同一用戶采用兩種以上的鑒別技術(shù)鑒別用戶身份，如采用用戶名/口令、動(dòng)態(tài)口令、物理識(shí)別設(shè)備、生物識(shí)別技術(shù)、數(shù)字證書(shū)身份鑒別技術(shù)等的組合使用。對(duì)于用戶認(rèn)證登陸采用包括認(rèn)證錯(cuò)誤及超時(shí)鎖定、認(rèn)證時(shí)間超出強(qiáng)制退出、認(rèn)證情況記錄日志等安全控制措施。采用用戶名/口令認(rèn)證時(shí)，應(yīng)當(dāng)對(duì)口令長(zhǎng)度、復(fù)雜度、生存周期進(jìn)行強(qiáng)制要求。

同時(shí)，為保證用戶訪問(wèn)重要業(yè)務(wù)數(shù)據(jù)過(guò)程的安全保密，用戶通過(guò)客戶端或WEB方式訪問(wèn)應(yīng)用系統(tǒng)重要數(shù)據(jù)應(yīng)當(dāng)考慮進(jìn)行加密傳輸，如網(wǎng)上營(yíng)業(yè)廳等通過(guò)Internet等外部公共網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)系統(tǒng)訪問(wèn)必須采用SSL等方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸。杜絕經(jīng)網(wǎng)絡(luò)傳輸?shù)挠脩裘?、口令等認(rèn)證信息應(yīng)當(dāng)明文傳輸和用戶口令在應(yīng)用系統(tǒng)中明文存儲(chǔ)。

4.5.3 數(shù)據(jù)接口安全防護(hù)

數(shù)據(jù)接口的安全防護(hù)分為安全域內(nèi)數(shù)據(jù)接口的安全防護(hù)和安全域間數(shù)據(jù)接口的安全防護(hù)。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應(yīng)用系統(tǒng)之間，需要通過(guò)網(wǎng)絡(luò)交換或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口；安全域間數(shù)據(jù)接口是跨不同安全域的不同應(yīng)用系統(tǒng)間，需要交互或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

5 安全管理

安全管理是安全建設(shè)的各項(xiàng)技術(shù)和措施得以實(shí)現(xiàn)不可缺少的保障，從制度和組織機(jī)構(gòu)到安全運(yùn)行、安全服務(wù)和應(yīng)急安全管理，是一套標(biāo)準(zhǔn)化系統(tǒng)的流程規(guī)范，主要包括以下方面。

5.1 安全組織機(jī)構(gòu)

建立營(yíng)銷業(yè)務(wù)應(yīng)用安全防護(hù)的組織機(jī)構(gòu)，并將安全防護(hù)的責(zé)任落實(shí)到人，安全防護(hù)組織機(jī)構(gòu)可以由專職人員負(fù)責(zé)，也可由運(yùn)維人員兼職。

5.2 安全規(guī)章制度

建立安全規(guī)章制度，加強(qiáng)安全防護(hù)策略管理，軟件系統(tǒng)安全生命周期的管理，系統(tǒng)安全運(yùn)維管理，安全審計(jì)與安全監(jiān)控管理，以及口令管理、權(quán)限管理等。確保安全規(guī)章制度能夠有效落實(shí)執(zhí)行。

5.3 安全運(yùn)行管理

在系統(tǒng)上線運(yùn)行過(guò)程中，遵守國(guó)家電網(wǎng)公司的安全管理規(guī)定，嚴(yán)格遵守業(yè)務(wù)數(shù)據(jù)安全保密、網(wǎng)絡(luò)資源使用、辦公環(huán)境等的安全規(guī)定。

首先，系統(tǒng)正式上線前應(yīng)進(jìn)行專門的系統(tǒng)安全防護(hù)測(cè)試，應(yīng)確認(rèn)軟件系統(tǒng)安全配置項(xiàng)目準(zhǔn)確，以使得已經(jīng)設(shè)計(jì)、開(kāi)發(fā)的安全防護(hù)功能正常工作。

在上線運(yùn)行維護(hù)階段，應(yīng)定期對(duì)系統(tǒng)運(yùn)行情況進(jìn)行全面審計(jì)，包括網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)，業(yè)務(wù)應(yīng)用審計(jì)等。每次審計(jì)應(yīng)記入審計(jì)報(bào)告，發(fā)現(xiàn)問(wèn)題應(yīng)進(jìn)入問(wèn)題處理流程。建立集中日志服務(wù)器對(duì)營(yíng)銷交易安全域中網(wǎng)絡(luò)及安全設(shè)備日志進(jìn)行集中收集存儲(chǔ)和管理。

軟件升級(jí)改造可能會(huì)對(duì)原來(lái)的系統(tǒng)做出調(diào)整或更改，此時(shí)也應(yīng)從需求、分析、設(shè)計(jì)、實(shí)施上線等的整個(gè)生命周期對(duì)運(yùn)行執(zhí)行新的安全管理。

5.4 安全服務(wù)

安全服務(wù)的目的是保障系統(tǒng)建設(shè)過(guò)程中的各個(gè)階段的有效執(zhí)行，問(wèn)題、變更和偏差有效反饋，及時(shí)解決和糾正。從項(xiàng)目層面進(jìn)行推進(jìn)和監(jiān)控系統(tǒng)建設(shè)的進(jìn)展，確保項(xiàng)目建設(shè)質(zhì)量和實(shí)現(xiàn)各項(xiàng)指標(biāo)。

從項(xiàng)目立項(xiàng)、調(diào)研、開(kāi)發(fā)到實(shí)施、驗(yàn)收、運(yùn)維等各個(gè)不同階段，可以階段性開(kāi)展不同的安全服務(wù)，包括安全管理、安全評(píng)審、安全運(yùn)維、安全訪談、安全培訓(xùn)、安全測(cè)試、安全認(rèn)證等安全服務(wù)。

5.5 安全評(píng)估

安全評(píng)估是對(duì)營(yíng)銷系統(tǒng)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估（Risk Assessment），在風(fēng)險(xiǎn)尚未發(fā)生或產(chǎn)生嚴(yán)重后果之前對(duì)其造成后果的危險(xiǎn)程度進(jìn)行分析，制定相應(yīng)的策略減少或杜絕風(fēng)險(xiǎn)的發(fā)生概率。

營(yíng)銷系統(tǒng)的安全評(píng)估主要是針對(duì)第三方使用人員，評(píng)估內(nèi)容涵蓋，終端安全和接入網(wǎng)絡(luò)安全。根據(jù)國(guó)家電網(wǎng)公司安全等級(jí)標(biāo)準(zhǔn)，對(duì)核心業(yè)務(wù)系統(tǒng)接入網(wǎng)絡(luò)安全等級(jí)進(jìn)行測(cè)評(píng)，并給出測(cè)評(píng)報(bào)告和定期加固改造辦法，如安裝終端加固軟件/硬件，安裝監(jiān)控軟件、增加網(wǎng)絡(luò)安全設(shè)備、增加安全策略，包括禁止違規(guī)操作、禁止越權(quán)操作等。

5.6 應(yīng)急管理

為了營(yíng)銷系統(tǒng)7×24小時(shí)安全運(yùn)行，必須建立健全快速保障體系，在系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，有效處理和解決問(wèn)題，最大限度減小不良影響和損失，制定合理可行的應(yīng)急預(yù)案，主要內(nèi)容包括：明確目標(biāo)或要求，設(shè)立具有專門的部門或工作小組對(duì)突發(fā)事件能夠及時(shí)反應(yīng)和處理。加強(qiáng)規(guī)范的應(yīng)急流程管理，明確應(yīng)急處理的期限和責(zé)任人。對(duì)于一定安全等級(jí)的事件，要及時(shí)發(fā)布或上報(bào)。

6 實(shí)施部署

營(yíng)銷系統(tǒng)為多級(jí)部署系統(tǒng)。根據(jù)國(guó)家電網(wǎng)信息網(wǎng)絡(luò)分區(qū)域安全防護(hù)的指導(dǎo)思想原則，結(jié)合新疆多地市不同安全級(jí)別需求的實(shí)際情況，營(yíng)銷系統(tǒng)網(wǎng)絡(luò)整體安全部署如圖2所示。

在營(yíng)銷系統(tǒng)部署中，對(duì)安全需求不同的地市子網(wǎng)劃分不同的安全域，網(wǎng)省管控平臺(tái)部署在網(wǎng)省信息內(nèi)網(wǎng)，負(fù)責(zé)對(duì)所有安全防護(hù)措施的管控和策略的下發(fā)，它是不同安全級(jí)別地市子系統(tǒng)信息的管理控制中心，也是聯(lián)接總部展示平臺(tái)的橋梁，向國(guó)網(wǎng)總公司提交營(yíng)銷系統(tǒng)安全運(yùn)行的數(shù)據(jù)和報(bào)表等信息。

7 結(jié)束語(yǔ)

電力營(yíng)銷網(wǎng)絡(luò)安全技術(shù)的發(fā)展伴隨電力營(yíng)銷技術(shù)的發(fā)展而不斷更新，伴隨安全技術(shù)的不斷進(jìn)步而不斷進(jìn)步。電力營(yíng)銷網(wǎng)絡(luò)的安全不僅僅屬于業(yè)務(wù)系統(tǒng)的安全范疇，也屬于網(wǎng)絡(luò)信息化建設(shè)范疇，其安全工作是一個(gè)系統(tǒng)化，多元化的工作，立足于信息內(nèi)網(wǎng)安全，覆蓋信息外網(wǎng)安全和其他網(wǎng)絡(luò)。

本文基于新疆電力營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀，結(jié)合現(xiàn)有安全技術(shù)和安全管理手段來(lái)提高營(yíng)銷系統(tǒng)整體安全水平，為提升原有網(wǎng)絡(luò)的安全性，構(gòu)造一個(gè)安全可靠的電力營(yíng)銷網(wǎng)絡(luò)提供了一套安全解決方案，對(duì)國(guó)家電網(wǎng)其他具有類似需求的網(wǎng)省公司營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題解決提供參考和借鑒。

參考文獻(xiàn)

[1]趙宏斌，陳超.電力營(yíng)銷數(shù)據(jù)安全防護(hù)體系及其關(guān)鍵技術(shù)研究[J].電力信息化，2008年6卷7期：135-139.

[2]呂萍萍.當(dāng)前電力企業(yè)電力營(yíng)銷的現(xiàn)狀與安全防護(hù)保障系統(tǒng)構(gòu)建[J].華東科技：學(xué)術(shù)版，2012年11期：282.

[3]蔣明，吳斌.電力營(yíng)銷系統(tǒng)信息安全等級(jí)保護(hù)的研究與實(shí)踐[J].電力信息化，2009年3期：25-27.

[4]朱芳，肖忠良，趙建梅.淺析電力營(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)[J].黑龍江科技信息，2010年35期：153-154.

[5]李紅文.論加強(qiáng)電力營(yíng)銷信息系統(tǒng)安全[J].信息通信，2012年1月：115-116.

作者簡(jiǎn)介：劉陶（1983-），男，漢族，四川樂(lè)山，本科，技師，電力營(yíng)銷稽查與實(shí)施調(diào)度。

陳曉云（1974-），女，大專，技師，新疆烏魯木齊，電力營(yíng)銷稽查。

祝麗芳（1981-），女，河北保定，碩士，講師，電力營(yíng)銷培訓(xùn)。

馮揚(yáng)（1980-），女，湖北武漢，碩士，工程師，網(wǎng)絡(luò)信息。