电力营销信息系统网络安全及防护策略 吴艳 蔡建芬 吴政国 乔玉良 姚华伟

发表时间:2019/10/17   来源:《当代电力文化》2019年第11期   作者:吴艳 蔡建芬 吴政国 乔玉良 姚华伟
[导读] 随着我国信息化网络技术的不断发展,各大企业和事业单位、政府机关等都开始建立自动化信息网络管理系统。
国网新疆电力有限公司昌吉供电公司  新疆  昌吉市 831100
        摘要:随着我国信息化网络技术的不断发展,各大企业和事业单位、政府机关等都开始建立自动化信息网络管理系统。虽然这在很大程度上节省了人力和物力资源,有效提升了工作质量和工作效率,但是,也存在一定安全隐患。电力企业是保证我国社会经济稳定发展,人们正常生活的基础,其内部网络信息很多都具备较高的机密性。在当前网络攻击和终端信息窃取现象日益严重的情况下,更需要加大安全管理力度。
        关键词:电力营销;信息系统;网络安全;防护策略
        1导言
        电力信息网络安全管理过程中仍然存在很多问题,既有技术层面的,也有主观人为因素导致的。鉴于信息安全对电力企业稳定运行的重要性,在后期的管理工作中,各个部门都要提高对网络信息安全的重视程度,严格遵守企业制定的各项规章制度,管理人员要充分发挥自身的职能,加大执行力度,及时发现存在的安全隐患,并采取有效的控制措施。同时,要加大对安全管理的投资力度,及时更新和升级系统,提高系统自身的安全系数。
        2电力营销信息系统概述
        目前我国的信息化建设工作开展得如火如荼,各行各业都在积极应用信息技术,让其得到了一个快速的发展,电力营销信息系统工程也得到了一个突破性的发展。电力营销信息系统最早由山东地纬软件有限责任公司开发,经过试用推广,目前在青海、重庆、山东、广西等局部地区的电力公司投入了应用,并且在应用中发挥了重要的作用。电力营销信息系统其实就是电子信息技术在电力营销中的应用,体现在信息化新时代中,就是电力工业呈现了一种高度集约化、知识化和技术化的趋势,电力营销变得更加科学化、高效化。电力营销信息系统包括计量子系统、电费应收子系统、报表管理系统等,能够满足电力企业对供电的数量、金额进行精准控制和管理,提高电力营销的管理效率。
        3用电信息采集系统主要内容
        用电信息采集系统主要分为三个部分:主站部分、通讯信道、采集部分,其中主站部分又包括系统数据平台、前置采集、供电局等。该系统主要的作用是对用户的用电信息进行采集、处理和监控。总结起来就是五个功能,第一个功能是数据采集,系统可以根据不同的业务,自动采集数据、编制采集任务,比如说任务的名称、类型和周期等信息。第二个功能是数据管理,主要是数据合理性检查、数据计算分析和数据存储管理。第三个功能是定值控制,主要是通过远方控制实现系统功率、电量的定制控制。第四个是综合应用,主要包括自动抄表管理、费控管理和有序用电管理以及用电状况的分析管理。第五个是运行维护管理,主要是对系统的对时、权限、运行状况以及故障维护的记录。
        4电力营销系统的安全问题
        4.1通信网络安全问题
        用电营销系统涉及的范围比较广泛,尤其是通信信道就包括GPRS、CDMA、PSTN和光纤专网、无线专网等。电力内部信息和公网形成了一个开放的连接形式,而且和不同的通信商都会签订不同的网络协议,这些通信网络具有很强的兼容性与开放性,内部结构极为复杂。这些特性都给网络通信带来了不确定因素,大大增加了网络传输过程中遇到的安全风险。
        4.2数据安全问题
        电力采集系统和其他的系统彼此通信交流需要运用大量的数据交换来实现,这些数据在交换过程中可能会跨越大量的共享系统,这些系统的安全性并不能得到彻底保障。因此,数据在交互中也会伴随着大量的安全风险,一旦一个环节出现了纰漏,整个数据信息传递就会出现问题,导致数据被破坏或者是泄露。
        4.3操作安全问题
        操作问题是导致电力营销系统安全问题的一个重要因素,操作方面的问题归结为人为因素,也就是人为操作的问题。

电力系统的运行维护需要大量的技术人员,但是在实际的岗位分配中,企业很难有效配套人员。人员短缺尤其是技术人员的缺乏是电力企业最大的问题,在缺乏合适的运维人员的情况下,不少技能欠缺、经验不足的人员只能临时顶替,其信息安全意识不足,操作容易失误,给电力系统的运维带来了很多不利影响,这些问题都会给电力营销系统带来安全隐患。
        5加强电力企业信息网络安全管理的对策
        5.1完善信息网络安全管理制度
        要完善信息网络安全管理制度,就要从以下3个方面入手:①设置安全管理小组。小组成员分别负责不同的工作模块,比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理,负责人对企业内部的信息网络安全全权负责,并主导各项管理措施的制订,从而在企业内部建立起有机的管理机制。②制订管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查,如果发现存在漏洞,要及时反馈,并找到相关负责人,尽快解决,防止受到网络攻击而导致重要信息被窃取。③要制订严格的安全责任制。这是保证各项规章制订被遵守的重要手段,并有效提升管理人员的责任意识,增强其工作积极性和主观能动性。与责任制相结合的激励奖惩制度也是提高管理质量的关键,对于出现责任问题的管理人员,要对其进行相应的惩罚。
        5.2增强电力信息网络安全防护技术
        要想增强电力企业的信息网络安全防护技术,需要从以下3个方面出发,即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统,在系统建立的过程中,要全面考虑数据资料的备份和恢复,网络服务的安全性和可靠性,防止网络病毒的传播,防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。
        5.3对信息系统进行安全风险评估
        信息安全评估是电力企业的一项基础性工作,能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息,本身就存在复杂性和风险性。在实际管理过程中,需要对其进行风险分析和风险评估工作,结合评估结果,分析企业所面临的安全威胁,然后有针对性的设置防护系统,并注意系统的更新和维护,确保交换机接入的安全性。
        5.4加大对工作人员的安全教育力度
        在工作过程中,要努力提升企业各部门工作人员,尤其是网络管理人员的安全教育意识,这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中,很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息,不可以泄露,要在储存过程中进行加密处理,这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员,一旦因为自身的疏忽将信息泄露给外界,将会给企业造成严重的影响。在这种情况下,需要高度重视企业相关工作人员的安全教育工作,加大基本网络安全常识的普及力度,并制订严格的考核制度。对于一些离退休或者辞职的工作人员,要做好他们的信息网络系统访问权限变更工作,以免发生信息泄露的问题。
        6结语
        世界上不存在绝对安全的防护措施,尤其是随着网络技术的发展,网络系统的安全性更加受到威胁。电力信息网络安全是一个动态工程,需要运维人员时常对系统的运行状况进行检测评估,并根据实际状况调整安全防护措施。另外需要注意的是,网络安全是一个系统的安全工程,涉及的范围极为广泛,不是简单的几个防护措施就可以解决的,需要整个系统的综合考虑。一个网络系统的安全保护工作需要从人员、设备、系统、软件、数据、传输介质等多方面去考虑,最终制定合理的安全防护措施。
        参考文献
        [1]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息与通信技术,2009,7(3):25,27.
        [2]余勇,林为民.电力信息系统安全防护总体框架的研究[J].信息网络安全,2005(9):58,60.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: