论文部分内容阅读
摘 要:随着社会的进步和经济的快速增长,电力企业因为迅速发展起来。信息网络的安全自然成为非常重要的课题,一旦信息网络安全得不到保障,就会造成严重的经济损失。电力营销信息系统是电力企业营销工作开展的重要基础,也是向社会供给可靠电能的必要基础。但是整个电力营销信息网络的安全防护工作非常复杂,所以需要我们首先总结当前面临的安全问题,采取相应的策略进行防护。
关键词:电力营销;信息系统;网络安全;防护策略
引言
营销业务作为“SG186”工程的八大业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收繳、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。
1电力营销信息系统的总体架构
1.1信息系统逻辑构架
遵循全省数据集中与应用统一的前提下,系统采用集中部署模式。满足省本部、地市单位及基层单位不同职能层次的业务应用需求。主数据库系统采用ORACLE数据库。软硬件配置以高端、群集、负载均衡、功能分离和多级防护为主,物理上采取相互独立的数据库服务器、存储设备和应用服务器,保障数据安全,提供24小时连续服务。在灾难发生时能够承担关键业的处理能力。
1.2信息系统数据构架
系统数据部署,采取省本部集中存储基础数据、信息档案数据、过程处理数据、周期性数据、电能实时数据、文档数据、统计查询数据等,公司本部及下辖的地市、县公司通过网络实现客户服务、电费管理、电能计量、综合管理等业务处理。系统按数据的来源建立了十个实体域,即组织、客户、服务、产品、电网、设备、量测、账务、市场、支撑,用于描述数据实体及其属性关系。实体是信息系统数据模型设计中的主体,属性是描述实体中的基础元素,实体通过属性真实的反映客观现实即营销业务本质。系统采用统一的标准代码、参数配置、工作权限、工作流程和标准接口。系统将营销业务划分为“客户服务与客户关系”、“电费管理”、“电能计量及信息采集”、“市场与需求侧”及“综合管理”5个业务领域。概括出新装增容及变更用电、抄表管理、核算管理、电费收缴及帐务管理、线损管理、资产管理、计量点管理、计量体系管理、电能信息采集、供用电合同管理、用电检查管理、95598业务处理、客户关系管理、客户联络、市场管理、能效管理、有序用电管理、稽查及工作质量和客户档案资料管理19个业务类。
2电力营销信息系统的安全问题
2.1安全技术不足
技术安全问题主要是指电力营销信息系统本身固有的技术缺陷,这也是系统不稳定性和漏洞的直接来源,该问题的存在会直接导致信息无法受到有效保护的情况,如果电脑遭受不法侵入,数据安全会直接受到影响。
2.2通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
2.3工作人员的误操作和违规操作
误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题,但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题;违规操作是工作人员存在以权谋私的情况,在工作中借助职务的便利而对于数据进行篡改,二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题;相比之下,违规操作所造成的影响更加恶劣,所造成的企业经济损失更大。
3电力营销信息系统的网络安全防护策略
3.1提高安全意识和技术能力
首先需要进行安全知识讲座和培训,让电力企业的工作人员具备相应的安全知识,并且在日常工作当中养成安全意识,在工作中对于可能存在的安全隐患要可以及时排查,可以解决一些简单的问题。对于其中有一定技术能力的可以进行专项培训,进一步提高其技术水平,熟练掌握安全技术,学会应用安全技术和软件,从整体上保障安全性。
3.2保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。(2)部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
3.3保障人员安全的策略
企业定期开展全员信息安全培训活动,定期进行信息安全考试,从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书,增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系,优化技术人员的整体素质,确保电力信息系统的网络安全。电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
3.4网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。
结束语:
电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。
参考文献:
[1]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息与通信技术,2018,7(3):25-27.
[2]王广河.县级供电公司信息网络的安全风险与防护策略[J].电力安全技术,2018,10(4):31-32.
[3]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2017(9):58-60.
关键词:电力营销;信息系统;网络安全;防护策略
引言
营销业务作为“SG186”工程的八大业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收繳、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。
1电力营销信息系统的总体架构
1.1信息系统逻辑构架
遵循全省数据集中与应用统一的前提下,系统采用集中部署模式。满足省本部、地市单位及基层单位不同职能层次的业务应用需求。主数据库系统采用ORACLE数据库。软硬件配置以高端、群集、负载均衡、功能分离和多级防护为主,物理上采取相互独立的数据库服务器、存储设备和应用服务器,保障数据安全,提供24小时连续服务。在灾难发生时能够承担关键业的处理能力。
1.2信息系统数据构架
系统数据部署,采取省本部集中存储基础数据、信息档案数据、过程处理数据、周期性数据、电能实时数据、文档数据、统计查询数据等,公司本部及下辖的地市、县公司通过网络实现客户服务、电费管理、电能计量、综合管理等业务处理。系统按数据的来源建立了十个实体域,即组织、客户、服务、产品、电网、设备、量测、账务、市场、支撑,用于描述数据实体及其属性关系。实体是信息系统数据模型设计中的主体,属性是描述实体中的基础元素,实体通过属性真实的反映客观现实即营销业务本质。系统采用统一的标准代码、参数配置、工作权限、工作流程和标准接口。系统将营销业务划分为“客户服务与客户关系”、“电费管理”、“电能计量及信息采集”、“市场与需求侧”及“综合管理”5个业务领域。概括出新装增容及变更用电、抄表管理、核算管理、电费收缴及帐务管理、线损管理、资产管理、计量点管理、计量体系管理、电能信息采集、供用电合同管理、用电检查管理、95598业务处理、客户关系管理、客户联络、市场管理、能效管理、有序用电管理、稽查及工作质量和客户档案资料管理19个业务类。
2电力营销信息系统的安全问题
2.1安全技术不足
技术安全问题主要是指电力营销信息系统本身固有的技术缺陷,这也是系统不稳定性和漏洞的直接来源,该问题的存在会直接导致信息无法受到有效保护的情况,如果电脑遭受不法侵入,数据安全会直接受到影响。
2.2通信网络安全问题
用电信息采集系统涉及范围广,涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接,加之使用的不同网络协议以及通信方式,通信网络即具有兼容性又具有开放性的特点,网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。
2.3工作人员的误操作和违规操作
误操作和违规操作虽然都是工作人员和信息管理人员的操作不当而引起的问题,但误操作是指电力营销信息系统管理人员在操作过程中由于自身的无意识操作而产生的问题;违规操作是工作人员存在以权谋私的情况,在工作中借助职务的便利而对于数据进行篡改,二者有着不同的性质。误操作问题例如在电价标准修改过程中由于操作错误而出现了电费误算问题;相比之下,违规操作所造成的影响更加恶劣,所造成的企业经济损失更大。
3电力营销信息系统的网络安全防护策略
3.1提高安全意识和技术能力
首先需要进行安全知识讲座和培训,让电力企业的工作人员具备相应的安全知识,并且在日常工作当中养成安全意识,在工作中对于可能存在的安全隐患要可以及时排查,可以解决一些简单的问题。对于其中有一定技术能力的可以进行专项培训,进一步提高其技术水平,熟练掌握安全技术,学会应用安全技术和软件,从整体上保障安全性。
3.2保障通信网络安全策略
电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。为了加强网络安全防护:(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。(2)部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。
3.3保障人员安全的策略
企业定期开展全员信息安全培训活动,定期进行信息安全考试,从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书,增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系,优化技术人员的整体素质,确保电力信息系统的网络安全。电力营销信息系统的网络安全牵动着电力系统的安全运行,关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题,加强数据安全防护,做好人员的网络安全管理工作,确保电力营销信息系统的网络安全,保障智能电网的安全运行。
3.4网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。
结束语:
电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。
参考文献:
[1]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息与通信技术,2018,7(3):25-27.
[2]王广河.县级供电公司信息网络的安全风险与防护策略[J].电力安全技术,2018,10(4):31-32.
[3]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2017(9):58-60.