电力营销信息系统网络安全及防护策略王茜璇.docx

电力营销信息系统网络安全及防护策略王茜璇
 
 
 
 
 
   
 
 
 
摘要：电力营销信息系统一方面关乎我国电力系统的运行与安全，另一方面牵动着我国社会经济的稳定发展，但电力营销信息系统在应用者不断对其进行技术安全考虑，在ORACLE数据库内部数据安全性控制的基础上，继续增强其安全性能，保障电力营销信息系统的绝对安全。在ORACLE数据库中通常存有大量的信息，为了防止未授权用户存取机密数据，它提供了防破解该存取机密数据的方法，同时还为管理员提供了一定的授权或者限制访问等，从而很好地保障了数据库的安全
3安全意识培养
随着因特网的发展和应用，安全性成为电力公司营销工作日益关注的话题，如何有效地应对外部恶意攻击，更好地剔除内部安全隐患成为电力营销公司网络安全体系发展的关键，尤其是宽带网络的出现，现代化的安全呈几何级数上升，同时无线接入技术也使得人们不需要依赖电缆就可以获得互联网的介入，因此在这种互联网流通的世界中，如何保护电力营销信息系统的安全，保证大量企业及客户资料不被盗取，成为电力营销信息系统工作的重点内容。而这种互联网的恶意攻击常因我们没有强烈的安全意识而发生，比如网络银行密码、有效密码等被盗，都是一种安全意识疏忽下造成了恶意攻击事件。因此要加强电力营销信息系统的安全，需大力培养管理人员的安全意识
4电力营销信息系统的安全问题

用电信息采集系统涉及范围广，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接，加之使用的不同网络协议以及通信方式，通信网络即具有兼容性又具有开放性的特点，网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。

用电信息采集系统与其它系统间存在着大量业务数据需要共享，采集系统的数据主要包括五类，分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统，为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险，数据信息可能泄露、被篡改和破坏。

目前，电力企业信息运维人员短缺，运维工作得不到有效实施，电力企业运维人员包含外部人员，企业员工信息安全意识不足，配套的信息安全管理制度不够完善，这是普遍存在的问题，这些问题给电力营销信息系统带来了信息安全隐患。
5电力营销信息系统的网络安全防护策略

电力系统网络采用内网和外网隔离策略，其网络逻辑上划分成四个安全区，分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。
根据该防护原则，用电信息采集系统位于第三、四大区。为了加强网络安全防护：
（1）对电力营销信息系统进行网络安全风险评估，分析该系统的网络安全风险，并分析解决问题的可行性，或者最大程度地降低风险的可行性，充分评估风险可能带来的威胁和影响，为制定安全策略提供基础与依据。
（2）部署防火墙、入侵检测等安全设备，对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固，部署有效的安全策略，合理配置计算机及网络设备的安全属性，提