电力营销信息安全技术分析

电力营销信息安全技术分析

田小丽

山西省长治供电公司营销部 山西 长治 046011

摘要：随着社会经济的发展和信息技术 的不断升级,供电企业的电力营销模式也在与时俱进地发展,营销方式呈现出引领性,多样化,市场化特征,而电力营销信息性也面临着极大的挑战.本文分析了当 前电力营销信息安全方面的信息被破坏及窃取,外部攻击,病毒侵害等问题,从网络,登陆入网,数据传输,病毒防范,访问控制方面探讨了安全技术的应用必要 性,力求提高电力营销信息技术的安全水平,提升企业的安全管理效率,为创造效益提供必要条件.

关键词：电力营销；信息；安全；技术

1 前言
现在我国电力企业的体制改革在不断进行，市场化水平不断提高，所以电力企业也在不断改革自身的销售理念，原有的计划用电模式正在悄然退出市场，取而代之的是电力服务促销模式，但是这样一来，电力企业的竞争压力也在显著增加。现在信息技术的推广应用都给企业工作的开展提供了相应便利，网络充值和打卡消费的营销模式应用越来越普遍，但是网络安全问题成为了很多企业面临的一大难点，如果无法保证网络的安全性，则很可能直接影响到经营工作的顺利开展。
2 电力营销信息安全的意义
现在网络技术得到了一定的发展和普及，虽然给人们带来了很大的便利，但是作为电力企业来说，也需要对于其中的安全问题有所关注。现在对于电力企业营销网络安全系统而言，其面临的两大问题就是外部的攻击和内部的破坏，现在宽带网络已经得到了推广，同时无线网络技术的应用面也越来越宽，网络安全技术面临着新的挑战。电力企业的营销信息是企业工作开展的必要基础，保护用户的隐私、保护自身的商业机密就成为了一项重要工作。但是现在网络恶意攻击时有发生，严重时甚至会造成严重的经济损失，如数据被修改、泄露等等，所以这就需要我们对于工作人员和信息管理人员的安全意识加以培养，保证系统运行的安全性，并且采取必要的技术措施。

3 电力营销信息安全问题分析

欠缺安全意识或者安全技术的情况下，电力营销信息系统就容易出现安全隐患。分析当前我国的电力营销信息系统，主要存在以下几种安全问题。

3.1信息被破坏及窃取

内部用户管理不当、违规操作、蓄意修改，或者网络信息分类错误，均是造成信息窃密、破坏的途径，这就要求先进的电力营销信息安全技术来加以维护。既要防范内部用户的侵入，又要防范外部用户冒充内部用户来套取口令进行操作。

3.2外部攻击

对外连接和服务，是电力营销信息系统的重要内容之一，如果遭到系统外的黑客恶意攻击，如黑客采用Sniffer等网络协议分析工具来获取敏感信息再进行攻击，就会导致信息网遭受破坏，还可致服务器超负荷运行而最终不能正常提供合理服务。

3.3病毒侵害

病毒发生率较高，破坏力也较大，当前的网络环境更是增加了病毒扩散的机会。如软盘、光盘上带有病毒，有可能波及每一台服务器或者用户机，而网络环web浏览、邮件收发、文件传输等也已成为新病毒的传播方式。病毒会侵害电力营销的各类信息，造成信息传输或存储过程中被篡改、丢失真实信息，还会侵害安全系统，使其不再具有可用性。 

4 电力营销信息安全技术措施
4.1网络技术
在网络上区分内部网、服务子网和对外服务区这几部分，要将内部使用的各种服务器置于服务子网之上，同时配置防火墙和路由器，通过代理服务器来访问各个应用服务器，以此来提高网络安全性。具体来说，首先设置防火墙来保护内部网络的主机，采用支持网络三网段的防火墙技术，以实现内外网隔离，加强对外网络端口的访问控制，保证数据访问的安全。其次，实时对公开的网络和服务器进行安全检测，及时查知网络攻击，并不断完善入侵检测系统（IDS）和报警机制，结合已有的防火墙及网络病毒防范系统，建立起较为完善的监测服务器系统，从而有效抵御网络攻击。再次，构建安全的虚拟网络，使营销网络系统实现跨公用网络的安全传输，移动接入各种公共网络，以达到移动服务的要求。
4.2物理隔离装置
主要用于电力营销信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙，由于其不公开性，使得更难被黑客攻击。
4.3入侵检测系统
入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。国际上先进的分布式入侵检测构架，可最大限度地、全天候地实施监控，提供企业级的安全检测手段。在事后分析的时候，可以清楚地界定责任人和责任事件，为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术，具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制，可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击，中心数据库应放置在DMZ区，通过在网络中不同的位置放置比如内网、DMZ区网络引擎，可与中心数据库进行通讯，获得安全策略，存储警报信息，并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎，对入侵检测系统进行监控和管理。

4.4网络防病毒
对于病毒的防治是安全工作的一个重要领域，在此问题上，主要是通过相关的病毒防护软件实现对病毒监测及查杀。病毒防护技术有多种，企业要根据自身情况有针对性的采用。如杀毒软件，可以安装到每一台计算机，并且和操作系统及相关安全措施有效结合在一起，组成安全管理的整体系统。在技术更新方面可以与技术发布者保持同步。智能压缩还原，该项技术可以通过文件还原将病毒暴露出来。病毒免疫及查杀。该技术重点在于加强对访问的控制，及对磁盘设置保护区来实现目标，是将人工智能与虚拟技术相结合的结果。
4.5网络隐患扫描系统
网络隐患扫描系统能够扫描网络范围内的所有支持TCP／IP协议的设备，扫描的对象包括扫描多种操作系统，扫描网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。
4.6数据加密及传输安全
保证数据在通信网络上的传输安全，是防止线路窃密、准确传输信息、保证电力营销信息安全的关键环节。信息在公共数据网上进行传输，加大了风险，为了信息不被截获或者被人恶意模仿后侵入系统，应当采用硬件加密技术。先进的加密技术具备更高的加密强度、更快的加密、解密速度，并可拒绝仿制。
4.7数据备份
对于企业来说，最珍贵的不是计算机、服务器、交换机和路由器等硬件设备，而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说，数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。

5 结束语
电力企业信息安全带来的影响是巨大的，技术的发展应用对安全工作产生影响的因素也是多方面的。信息安全工作从总体上来说具有多样性、复杂性及综合性等特点。网络信息安全不只是关系到电力行业，同样关系到个人。在技术应用方面，我国起步较晚，网络信息安全管理工作建设还不完善，需要相关工作者在实际工作过程中不断总结已有经验，对技术不断创新，从技术，制度，人员多方面，多层次做好网络信息安全管理工作。

参考文献：
[1]李方成，对当前电力企业信息安全问题的分析和探讨[J].数字通信世界,2016,12(2):185,271.

[2]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信，2018，20（15）：171-172.