王蕊

摘要：數(shù)據(jù)安全作為電力信息系統(tǒng)的核心資產(chǎn)，發(fā)揮著重要作用，必須采取有力措施加以保障。確保能夠為用戶提供更精細的服務(wù)，信息安全是一個動態(tài)的、整體的、安全總是隨著用戶網(wǎng)絡(luò)狀態(tài)、電力系統(tǒng)而變化的，一個完整的安全解決方案還必須包括長期的、項目相關(guān)的信息安全服務(wù)，必須建立和完善信息安全保障體系、各種安全管理組織體系和培訓機制，以及動態(tài)的安全評估，及時發(fā)現(xiàn)信息系統(tǒng)的最新安全狀況，并采取風險控制措施，完善信息安全體系建設(shè)。

關(guān)鍵詞：電力營銷;信息系統(tǒng);數(shù)據(jù)安全;防護

1引言

目前，電力企業(yè)對數(shù)據(jù)庫的保護大多是從物理層開始的，如加強權(quán)限管理、建立防火墻等，但這些方法能力有限，容易被破解，不能從根本上消除數(shù)據(jù)的安全危機。同時，這些方法限制了數(shù)據(jù)的適用范圍，不利于數(shù)據(jù)挖掘和應用。

2電力信息系統(tǒng)數(shù)據(jù)安全防護策略

2.1建立一體化安全防護機制

電力行業(yè)信息安全保障體系應充分滿足電力行業(yè)當前和未來發(fā)展的需要，以“信息安全”為核心，以“信息保障”為中心，以“深度防御”和“綜合防范”為指導，以“信息安全風險分析”為手段，以“信息安全管理”為重點，從人員、技術(shù)、管理能力等方面提供安全保障，從數(shù)據(jù)本身、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、建立綜合安全保護機制等方面，滿足電力數(shù)據(jù)的保密性、完整性、可用性、安全要求等。

2.2加強數(shù)據(jù)存儲環(huán)境的安全

電力工業(yè)數(shù)據(jù)通常存在于各種業(yè)務(wù)系統(tǒng)中，這些系統(tǒng)數(shù)據(jù)的存儲環(huán)境主要包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。操作系統(tǒng)是連接計算機硬件和上層軟件的橋梁，操作系統(tǒng)的安全性非常重要，為了減少操作系統(tǒng)的安全漏洞或隱患，操作系統(tǒng)需要進行合理地配置、管理和監(jiān)控; 在數(shù)據(jù)庫系統(tǒng)中，電力行業(yè)對分類數(shù)據(jù)庫的實時性追求更高、更強，因此有必要根據(jù)其特殊性來完善安全策略，確保數(shù)據(jù)庫中的數(shù)據(jù)不會受到有意或損害的攻擊，不會發(fā)生數(shù)據(jù)泄漏、丟失和損壞，即實現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全性、機密性和可用性的完整性。

2.3對敏感數(shù)據(jù)本身進行防護

對于電力行業(yè)來說，各種操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的安全控制措施只能滿足一般的數(shù)據(jù)庫應用，但很難完全保證其數(shù)據(jù)的安全性?；诂F(xiàn)有的局域網(wǎng)安全方式，終端安全和數(shù)據(jù)安全在不同程度上對各種數(shù)據(jù)進行保護，但對于敏感的數(shù)據(jù)內(nèi)容，需要采用加密的方式來保護數(shù)據(jù)，同時對數(shù)據(jù)本身及其操作支持系統(tǒng)進行備份和數(shù)據(jù)的硬件環(huán)境進行備份。

2.4加強數(shù)據(jù)交換的安全設(shè)計

鑒于數(shù)據(jù)交換過程中的數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認性等問題，有必要采用全面的身份認證、端對端加密數(shù)據(jù)傳輸、線路加密和更強大的應用層協(xié)議來保護數(shù)據(jù)。實現(xiàn)用戶的統(tǒng)一管理。統(tǒng)一授權(quán)，非法使用系統(tǒng)資源，防止未經(jīng)授權(quán)的用戶自動實現(xiàn)數(shù)據(jù)發(fā)送加密，由于不讀取和不識別數(shù)據(jù)通過互聯(lián)網(wǎng)，借助電路利用 vpn 加密，并且應用層協(xié)議對數(shù)據(jù)包進行較強的分析，根據(jù)數(shù)據(jù)包的匹配和跟蹤的特點，可以通過跟蹤可疑會話來終止對網(wǎng)絡(luò)的實時監(jiān)測和防止各種非法攻擊對網(wǎng)絡(luò)的入侵。

3電力信息系統(tǒng)的數(shù)據(jù)安全防護體系

3.1電力信息系統(tǒng)數(shù)據(jù)存儲環(huán)境建設(shè)

保證計算機信息系統(tǒng)各種物理安全設(shè)備是信息系統(tǒng)安全的前提，對于電力系統(tǒng)數(shù)據(jù)而言，電力系統(tǒng)數(shù)據(jù)存儲環(huán)境的構(gòu)建是數(shù)據(jù)物理安全的前提，必須首先研究存儲環(huán)境的安全技術(shù)，以保證硬件系統(tǒng)的安全，進一步保證操作系統(tǒng)在硬件上運行的安全，最終實現(xiàn)數(shù)據(jù)的安全。電力系統(tǒng)數(shù)據(jù)存儲適當使用數(shù)據(jù)中心存儲，通過對重要系統(tǒng)數(shù)據(jù)進行集中管理，可以保證數(shù)據(jù)環(huán)境的物理安全，數(shù)據(jù)中心通過虛擬化系統(tǒng)硬件支持平臺，統(tǒng)一軟硬件基礎(chǔ)設(shè)施共享，實現(xiàn)信息資源的充分利用，基礎(chǔ)設(shè)施通過集成、動態(tài)負載均衡服務(wù)器集群、服務(wù)器、網(wǎng)絡(luò)存儲整合和虛擬化等國際先進信息技術(shù)，形成靈活的硬件基礎(chǔ)設(shè)施。在建設(shè)方面，可以根據(jù)電力行業(yè)建立不同層次的數(shù)據(jù)中心，形成一個基于數(shù)據(jù)層次的綜合體，面向各種信息系統(tǒng)、網(wǎng)絡(luò)、系統(tǒng)、主機、數(shù)據(jù)自上而下的綜合信息安全體系，提升企業(yè)信息安全水平，保證電力企業(yè)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)。推動電力企業(yè)信息化建設(shè)中智能信息基礎(chǔ)設(shè)施、集中存儲管理、自動數(shù)據(jù)備份、綜合數(shù)據(jù)管理和綜合信息安全的發(fā)展。同時，數(shù)據(jù)中心應嚴格管理，配備防盜、防火、防水等設(shè)施，應安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等，設(shè)置嚴格的設(shè)備運行日志，記錄設(shè)備運行狀況。規(guī)范操作程序，確保計算機系統(tǒng)安全可靠運行。

3.2電力信息系統(tǒng)數(shù)據(jù)加解密技術(shù)

信息加密是一種有效的技術(shù)保護手段，是一種積極的防御手段。數(shù)據(jù)受到加密算法的保護，該加密算法將數(shù)據(jù)轉(zhuǎn)換為只有在密鑰被傳遞后才能讀取的密碼。信息加密包括兩個要求，一個是數(shù)據(jù)保密要求，即使未經(jīng)授權(quán)的數(shù)據(jù)訪問難以解密; 另一個是通信保密要求，以防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作?，F(xiàn)代密碼算法不僅可以實現(xiàn)加密，而且還可以實現(xiàn)數(shù)字簽名、認證等功能，可以有效地對抗截獲、非法訪問、破壞數(shù)據(jù)完整性、冒充、拒絕、重放等威脅。因此，密碼技術(shù)是數(shù)據(jù)安全的核心技術(shù)之一。常用的數(shù)據(jù)加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。

4結(jié)語

隨著“大營銷”建設(shè)的推進，國家電網(wǎng)浙江公司完成了SG186營銷業(yè)務(wù)應用系統(tǒng)、95598客戶服務(wù)支持系統(tǒng)、電力信息采集系統(tǒng)等系統(tǒng)和大數(shù)據(jù)平臺的建設(shè)，積累了大量數(shù)據(jù)，并逐步開始數(shù)據(jù)挖掘，以探索大數(shù)據(jù)的應用價值。電力企業(yè)業(yè)務(wù)信息和客戶信息所涉及的數(shù)據(jù)，客戶信息包括客戶檔案信息、客戶認證信息、客戶信息等敏感信息，以電力企業(yè)相關(guān)信息為核心的數(shù)據(jù)和用戶的個人隱私，一旦數(shù)據(jù)外泄，將給電力企業(yè)帶來不可彌補的損失，從而保證電力營銷系統(tǒng)數(shù)據(jù)的安全具有重要意義。

參考文獻：

[1]方舟，程清，裴旭斌. 電力營銷信息系統(tǒng)數(shù)據(jù)安全防護[J]. 計算機與現(xiàn)代化，2019， 000（003）：111-116.

[2]秦紅梅. 電力營銷信息系統(tǒng)數(shù)據(jù)安全防護[J]. 輕松學電腦，2019， 000（017）：P.1-1.

[3]張永琳. 電力營銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護策略[J]. 科技經(jīng)濟導刊，2019， 27（07）：191-192.

[4]張旭，傅林. 電力營銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護策略[J]. 現(xiàn)代信息科技，2019， 3（21）：145-146+149.

[5]王宇，史策，康雪，等. 電力營銷信息系統(tǒng)網(wǎng)絡(luò)安全及防護策略[J]. 電力系統(tǒng)裝備，2019（7）：216-217.

河北衡水武強縣供電公司，河北衡水?053300