米晶杰

摘 要：隨著社會(huì)的進(jìn)步和經(jīng)濟(jì)的快速增長(zhǎng)，電力企業(yè)因?yàn)檠杆侔l(fā)展起來(lái)。信息網(wǎng)絡(luò)的安全自然成為非常重要的課題，一旦信息網(wǎng)絡(luò)安全得不到保障，就會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。電力營(yíng)銷(xiāo)信息系統(tǒng)是電力企業(yè)營(yíng)銷(xiāo)工作開(kāi)展的重要基礎(chǔ)，也是向社會(huì)供給可靠電能的必要基礎(chǔ)。但是整個(gè)電力營(yíng)銷(xiāo)信息網(wǎng)絡(luò)的安全防護(hù)工作非常復(fù)雜，所以需要我們首先總結(jié)當(dāng)前面臨的安全問(wèn)題，采取相應(yīng)的策略進(jìn)行防護(hù)。

關(guān)鍵詞：電力營(yíng)銷(xiāo)；信息系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)策略

引言

營(yíng)銷(xiāo)業(yè)務(wù)作為“SG186”工程的八大業(yè)務(wù)系統(tǒng)之一，應(yīng)用上涵蓋了新裝增容及變更用電、資產(chǎn)管理、計(jì)量點(diǎn)管理、抄表管理、核算管理、電費(fèi)收繳、帳務(wù)管理、用電檢查管理、95598業(yè)務(wù)等領(lǐng)域，需要7×24小時(shí)不間斷、安全可靠運(yùn)行的保障。因此在遵循國(guó)家電網(wǎng)公司“SG186”工程的建設(shè)標(biāo)準(zhǔn)和信息網(wǎng)絡(luò)等級(jí)保護(hù)要求的基礎(chǔ)上，結(jié)合營(yíng)銷(xiāo)關(guān)鍵業(yè)務(wù)應(yīng)用，加強(qiáng)信息安全防護(hù)，保障營(yíng)銷(xiāo)系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。

1電力營(yíng)銷(xiāo)信息系統(tǒng)的總體架構(gòu)

1.1信息系統(tǒng)邏輯構(gòu)架

遵循全省數(shù)據(jù)集中與應(yīng)用統(tǒng)一的前提下，系統(tǒng)采用集中部署模式。滿(mǎn)足省本部、地市單位及基層單位不同職能層次的業(yè)務(wù)應(yīng)用需求。主數(shù)據(jù)庫(kù)系統(tǒng)采用ORACLE數(shù)據(jù)庫(kù)。軟硬件配置以高端、群集、負(fù)載均衡、功能分離和多級(jí)防護(hù)為主，物理上采取相互獨(dú)立的數(shù)據(jù)庫(kù)服務(wù)器、存儲(chǔ)設(shè)備和應(yīng)用服務(wù)器，保障數(shù)據(jù)安全，提供24小時(shí)連續(xù)服務(wù)。在災(zāi)難發(fā)生時(shí)能夠承擔(dān)關(guān)鍵業(yè)的處理能力。

1.2信息系統(tǒng)數(shù)據(jù)構(gòu)架

系統(tǒng)數(shù)據(jù)部署，采取省本部集中存儲(chǔ)基礎(chǔ)數(shù)據(jù)、信息檔案數(shù)據(jù)、過(guò)程處理數(shù)據(jù)、周期性數(shù)據(jù)、電能實(shí)時(shí)數(shù)據(jù)、文檔數(shù)據(jù)、統(tǒng)計(jì)查詢(xún)數(shù)據(jù)等，公司本部及下轄的地市、縣公司通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)客戶(hù)服務(wù)、電費(fèi)管理、電能計(jì)量、綜合管理等業(yè)務(wù)處理。系統(tǒng)按數(shù)據(jù)的來(lái)源建立了十個(gè)實(shí)體域，即組織、客戶(hù)、服務(wù)、產(chǎn)品、電網(wǎng)、設(shè)備、量測(cè)、賬務(wù)、市場(chǎng)、支撐，用于描述數(shù)據(jù)實(shí)體及其屬性關(guān)系。實(shí)體是信息系統(tǒng)數(shù)據(jù)模型設(shè)計(jì)中的主體，屬性是描述實(shí)體中的基礎(chǔ)元素，實(shí)體通過(guò)屬性真實(shí)的反映客觀(guān)現(xiàn)實(shí)即營(yíng)銷(xiāo)業(yè)務(wù)本質(zhì)。系統(tǒng)采用統(tǒng)一的標(biāo)準(zhǔn)代碼、參數(shù)配置、工作權(quán)限、工作流程和標(biāo)準(zhǔn)接口。系統(tǒng)將營(yíng)銷(xiāo)業(yè)務(wù)劃分為“客戶(hù)服務(wù)與客戶(hù)關(guān)系”、“電費(fèi)管理”、“電能計(jì)量及信息采集”、“市場(chǎng)與需求側(cè)”及“綜合管理”5個(gè)業(yè)務(wù)領(lǐng)域。概括出新裝增容及變更用電、抄表管理、核算管理、電費(fèi)收繳及帳務(wù)管理、線(xiàn)損管理、資產(chǎn)管理、計(jì)量點(diǎn)管理、計(jì)量體系管理、電能信息采集、供用電合同管理、用電檢查管理、95598業(yè)務(wù)處理、客戶(hù)關(guān)系管理、客戶(hù)聯(lián)絡(luò)、市場(chǎng)管理、能效管理、有序用電管理、稽查及工作質(zhì)量和客戶(hù)檔案資料管理19個(gè)業(yè)務(wù)類(lèi)。

2電力營(yíng)銷(xiāo)信息系統(tǒng)的安全問(wèn)題

2.1安全技術(shù)不足

技術(shù)安全問(wèn)題主要是指電力營(yíng)銷(xiāo)信息系統(tǒng)本身固有的技術(shù)缺陷，這也是系統(tǒng)不穩(wěn)定性和漏洞的直接來(lái)源，該問(wèn)題的存在會(huì)直接導(dǎo)致信息無(wú)法受到有效保護(hù)的情況，如果電腦遭受不法侵入，數(shù)據(jù)安全會(huì)直接受到影響。

2.2通信網(wǎng)絡(luò)安全問(wèn)題

用電信息采集系統(tǒng)涉及范圍廣，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纖專(zhuān)網(wǎng)和230MHz無(wú)線(xiàn)專(zhuān)網(wǎng)等。電力內(nèi)部信息網(wǎng)與公網(wǎng)連接，加之使用的不同網(wǎng)絡(luò)協(xié)議以及通信方式，通信網(wǎng)絡(luò)即具有兼容性又具有開(kāi)放性的特點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)異常復(fù)雜。這些因素增加了網(wǎng)絡(luò)傳輸過(guò)程中被非法竊聽(tīng)、篡改或者破壞的風(fēng)險(xiǎn)。

2.3工作人員的誤操作和違規(guī)操作

誤操作和違規(guī)操作雖然都是工作人員和信息管理人員的操作不當(dāng)而引起的問(wèn)題，但誤操作是指電力營(yíng)銷(xiāo)信息系統(tǒng)管理人員在操作過(guò)程中由于自身的無(wú)意識(shí)操作而產(chǎn)生的問(wèn)題；違規(guī)操作是工作人員存在以權(quán)謀私的情況，在工作中借助職務(wù)的便利而對(duì)于數(shù)據(jù)進(jìn)行篡改，二者有著不同的性質(zhì)。誤操作問(wèn)題例如在電價(jià)標(biāo)準(zhǔn)修改過(guò)程中由于操作錯(cuò)誤而出現(xiàn)了電費(fèi)誤算問(wèn)題；相比之下，違規(guī)操作所造成的影響更加惡劣，所造成的企業(yè)經(jīng)濟(jì)損失更大。

3電力營(yíng)銷(xiāo)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)策略

3.1提高安全意識(shí)和技術(shù)能力

首先需要進(jìn)行安全知識(shí)講座和培訓(xùn)，讓電力企業(yè)的工作人員具備相應(yīng)的安全知識(shí)，并且在日常工作當(dāng)中養(yǎng)成安全意識(shí)，在工作中對(duì)于可能存在的安全隱患要可以及時(shí)排查，可以解決一些簡(jiǎn)單的問(wèn)題。對(duì)于其中有一定技術(shù)能力的可以進(jìn)行專(zhuān)項(xiàng)培訓(xùn)，進(jìn)一步提高其技術(shù)水平，熟練掌握安全技術(shù)，學(xué)會(huì)應(yīng)用安全技術(shù)和軟件，從整體上保障安全性。

3.2保障通信網(wǎng)絡(luò)安全策略

電力系統(tǒng)網(wǎng)絡(luò)采用內(nèi)網(wǎng)和外網(wǎng)隔離策略，其網(wǎng)絡(luò)邏輯上劃分成四個(gè)安全區(qū)，分別是實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)。電力系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)是基于安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離和縱向認(rèn)證四個(gè)防護(hù)原則。根據(jù)該防護(hù)原則，用電信息采集系統(tǒng)位于第三、四大區(qū)。為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)：（1）對(duì)電力營(yíng)銷(xiāo)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，分析該系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并分析解決問(wèn)題的可行性，或者最大程度地降低風(fēng)險(xiǎn)的可行性，充分評(píng)估風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響，為制定安全策略提供基礎(chǔ)與依據(jù)。（2）部署防火墻、入侵檢測(cè)等安全設(shè)備，對(duì)用電信息采集系統(tǒng)范圍內(nèi)的內(nèi)外網(wǎng)計(jì)算機(jī)、終端及網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固，部署有效的安全策略，合理配置計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的安全屬性，提高系統(tǒng)范圍內(nèi)信息網(wǎng)絡(luò)設(shè)備的安全性。

3.3保障人員安全的策略

企業(yè)定期開(kāi)展全員信息安全培訓(xùn)活動(dòng)，定期進(jìn)行信息安全考試，從一定程度上提高全員的信息安全意識(shí)。定期簽定信息安全承諾書(shū)，增加企業(yè)員工與外部員工的信息安全責(zé)任意識(shí)。并逐步完善信息安全管理體系，優(yōu)化技術(shù)人員的整體素質(zhì)，確保電力信息系統(tǒng)的網(wǎng)絡(luò)安全。電力營(yíng)銷(xiāo)信息系統(tǒng)的網(wǎng)絡(luò)安全牽動(dòng)著電力系統(tǒng)的安全運(yùn)行，關(guān)乎我國(guó)電網(wǎng)的安全運(yùn)行。電力部門(mén)應(yīng)該主動(dòng)發(fā)現(xiàn)營(yíng)銷(xiāo)信息網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)數(shù)據(jù)安全防護(hù)，做好人員的網(wǎng)絡(luò)安全管理工作，確保電力營(yíng)銷(xiāo)信息系統(tǒng)的網(wǎng)絡(luò)安全，保障智能電網(wǎng)的安全運(yùn)行。

3.4網(wǎng)絡(luò)傳輸安全

營(yíng)銷(xiāo)系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸時(shí)可能會(huì)被截獲、篡改、刪除，因此應(yīng)當(dāng)建立安全的通信傳輸網(wǎng)絡(luò)以保證網(wǎng)絡(luò)信息的安全傳輸。在非邊遠(yuǎn)地方建立專(zhuān)用的電力通信網(wǎng)絡(luò)方便營(yíng)銷(xiāo)系統(tǒng)的用戶(hù)安全使用、在邊遠(yuǎn)的沒(méi)有覆蓋電力局和供電營(yíng)業(yè)所的地方，采用建立GPRS、GSM，3G專(zhuān)線(xiàn)或租用運(yùn)營(yíng)商ADSL、ISDN網(wǎng)絡(luò)專(zhuān)網(wǎng)專(zhuān)用的方式，保障電力通信安全。電力營(yíng)銷(xiāo)技術(shù)系統(tǒng)與各個(gè)銀行網(wǎng)上銀行、郵政儲(chǔ)蓄網(wǎng)點(diǎn)、電費(fèi)代繳機(jī)構(gòu)進(jìn)行合作繳費(fèi)，極大方便電力客戶(hù)繳費(fèi)。為了提高通道的安全性，形成了營(yíng)銷(xiāo)系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲(chǔ)蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡(luò)的一個(gè)封閉環(huán)路，利用專(zhuān)網(wǎng)或VPN、加密隧道等技術(shù)提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

結(jié)束語(yǔ)：

電力營(yíng)銷(xiāo)網(wǎng)絡(luò)安全技術(shù)的發(fā)展伴隨電力營(yíng)銷(xiāo)技術(shù)的發(fā)展而不斷更新，伴隨安全技術(shù)的不斷進(jìn)步而不斷進(jìn)步。電力營(yíng)銷(xiāo)網(wǎng)絡(luò)的安全不僅僅屬于業(yè)務(wù)系統(tǒng)的安全范疇，也屬于網(wǎng)絡(luò)信息化建設(shè)范疇，其安全工作是一個(gè)系統(tǒng)化，多元化的工作，立足于信息內(nèi)網(wǎng)安全，覆蓋信息外網(wǎng)安全和其他網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]蔣明，吳斌.電力營(yíng)銷(xiāo)系統(tǒng)信息安全等級(jí)保護(hù)的研究與實(shí)踐[J].電力信息與通信技術(shù)，2018，7（3）：25-27.

[2]王廣河.縣級(jí)供電公司信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與防護(hù)策略[J].電力安全技術(shù)，2018，10（4）：31-32.

[3]余勇，林為民.電力信息系統(tǒng)安全防護(hù)總體框架的研究[J].信息網(wǎng)絡(luò)安全，2017（9）：58-60.