电力营销技术支持系统信息安全的防护措施

    吕姬松

    摘 ?要:随着市场经济持续性增长,使电力市场结构发生较大改变,市场供求关系变得更加多元,用户也对电力企业产品营销提出了新的要求。在此环境中制定出最佳的电力营销模式,电力企业加大了对电力营销技术支持系统,尤其是系统信息安全防护手段的研究力度。通过对电力营销技术支持系统构成的分析,对电力营销技术支持系统信息安全防护措施展开全面论述,旨在提升电力营销技术支持系统应用水平,保证信息安全防护措施运用质量。

    关键词:系统构成;防护措施;信息安全;电力营销技术;技术支持系统

    中图分类号:TM769 ? ? ? ? ? ? ? 文献标志码:A

    为了实现电力营销技术一体化模式,确保电力企业可以达到更加理想的发展状态,电力企业纷纷着手对自身电力营销技术进行了改革与升级,以期能够通过对营销技术支持系统的合理运用,实现对电力营销资源的有效整合,确保电力业务流程以及营销技术细节可以得到不断优化与完善。为了保证信息安全防护措施应用质量,在正式展开防护措施进行探讨之前,首先应对电力营销技术支持系统构成进行深入剖析,以为后续防护措施制定与运用做好铺垫。

    1 电力营销技术支持系统构成

    随着电力企业对于电力营销技术支持系统重视程度的不断提升,支持系统得到了广泛应用与发展,系统整体发展平台得到了切实发展。在用户个性化需求不断增强的今天,电力企业营销服务也得到了高度重视,支持系统更是将营销服务作为了整体系统核心。该系统主要包括用户现场管理、营销用户信息以及其他多个系统,在电力营销WEB系统以及电费结算系统助力下,系统整体应用效果极为理想,为电话服务、电费抄核收以及电能计量等工作自动化模式推行提供了可靠支持与保障,这对于企业电力产品营销以及营销管理而言,是极为有利的。

    2 支持系统信息安全防护策略

    2.1 系统应用安全防护

    为保证支持系统信息安全,在对信息实施安全防护时首先需要做好应用安全防护。在实施系统应用安全防护过程中应注意3点。1)实施信息安全需求分析。管理人员需要按照系统应用需求,对系统用户操作权限进行设置,不仅要实施登录身份识别与认证,做好人员操作行为约束,同时还要设置数据转储与日志建设,要为数据库恢复提供可靠技术保证,确保备份介质能够得到妥善保存,要对信息数据进行加密,通过连接网络节点的方式形成广域网线路模式,以在相应高强度加密设备支持下,对节点网络敏感数据实施加密传送。2)保证数据传输安全。管理人员需要做好数据传输安全管理,可通过对硬件加密技术的运用,对系统数据传输实施保护,以在技术加密无法仿制以及解密速度快等优势支持下,为数据传输提供安全保障。3)对数据库访问实施控制。技术人员应通过科学设置,对电力营销系统数据库访问操作所有行为实施管控,应通过设置统一模块系统登录界面的方式,按照口令以及用户信息等,对用户身份进行验证,并呈现出相应内容,防止用户接触到与自身权限不符的内容与操作权利,进而对机密数据信息以及重要数据信息形成有效保护,同时为避免出现绕过客服系统对程序进行应用的状况,需要对输入口令实施加密处理,应在验证口令真实性后,再对用户部分权利进行开放,从而实现对数据库访问行为的科学管控,确保数据库内信息数据可以得到有效保护。4)实施系统访问控制。在对系统访问进行控制时,需要做好GIS、财务系统、电力营销系统以及负控等系统间访问管控,要通过对身份鉴别、访问控制和密码机制等手段的科学运用,将访问过程中存在的安全风险控制在最小。其中在对访问控制手段进行应用时,会通过阻止用户进行权限外操作行为以及信息数据访问的方式,利用强制访问控制以及角色控制手段,对用户访问实施全面监管。

    2.2 系统病毒防护

    病毒攻击是威胁信息安全的重要内容,为达到理想化系统病毒防护模式,电力企业一方面应做好防毒体系以及规章机制建设,因通过对规章制度的科学运用,做好软件介质去向与来源管控,做好安全备份,以防造成重大损失。另一方面应加大技术防范干预力度,需要通过对各项技术进行合理运用,对客户机端以及服务器端实施网络防病毒软件安装、更新的方式,对整体网络形成有效保护,将病毒攻击影响控制在最低。

    由于网络病毒可经过局域网实施传播,具有破坏能力强以及传播速度快等方面的特征,在进行病毒防护时,主要以主机防护以及网络防护2个部分内容为主。在对主机病毒实施防护时,只需要做好主机保护即可,而在进行网络病毒防护时,应做好网络入口过滤与检查,以防病毒随文件或其他介质进入企业内网。在进行病毒防护过程中,不仅要实施全网病毒防范与新病毒应急处理等操作,同时还要做好数据恢复、保护以及系统升级等操作,以实现理想化病毒防护模式。

    2.3 网络安全防护

    在实施网络安全防护时,一方面需要做好防火墙建设,应选用支持3网段防火墙,对内部网、对外服务区以及服务子网实施隔离,并要将内部使用应用服务器放置在服务子网之中,将公开服务器放入对外服务区内,应通过科学化放置与规划方式,从源头起降低网络受攻击影响;另一方面需要做好入侵检测,应通过对公开服务器与网络实施检测、安全扫描的方式,及时对不安全因素进行干预,并且在网络受到攻击时,自动展开报警以及应急保护,以对网络形成有效保护,降低信息泄露以及被篡改等问题发生概率。各地区应按照地区电网以及电力营销实际情况,结合现有防火墙以及防病毒系统布置情况,构建起三位一体的审计服务器运用模式,确保网络可自动对内外攻击行为进行识别与处理,能够在网络受到攻击时,及时阻断攻击并进行报警。同时需要加大对虚拟网络的研究力度,要将VPN技术科学地运用到营销网络系统中,达到跨公用网络安全传输模式,确保各种公共网络可自动接入相应网络之中,以为各种移动服务展开提供可靠保障。

    由于防火墙设置是网络安全防护关键内容,所以在此将重点对防火墙设置展开介绍。整体防火墙设置需要注意以下3点。1)防火墙需要支持3网段,要在接入Internet路由器后,科学将营销网络分成3个部分,以通过对防火墙过滤规则的合理运用,达到系统安全各项要求。2)需对各网络内用户操作、查询权限进行划分,例如远程用户只能对外服务区安全代理服务器进行访问,而内部用户可直接对网段应用服务器进行访问,但在对服务子网络进行访问时,需要经过对外服务区服务器等,应用运用此种操作限制手段,实现对各网络信息的有效保护。3)需要运用公用网络实现银行、营销系统间的应用系统连接,并要通过对网络端口訪问行为进行管理与控制的方式,切实提升数据访问可靠性、安全性水平。

    3 结语

    各电力企业应明确认识到对电力营销技术支持系统信息安全实施保护的重要性与必要性,要在对支持系统构成等基本情况进行明确的前提下,按照电力营销具体要求,制定出可行性较高的系统信息安全防护措施,以通过高质量的网络安全防护以及系统病毒防护等手段,实现对系统信息数据的全面保护,保证数据应用、传输与分享安全性,以为支持系统应用创造出更加安全、优质的使用环境,从而达到预期电力营销效果,为电力企业获取到更大的经济收益以及社会效益。

    参考文献

    [1]赵蕾,李宗容,景延嵘,等.基于防控措施的信息安全风险评估模型研究[J].青海电力,2018,37(3):17-19,48.

    [2]童一维,陈中伟,盛红雷.电力营销全方位可视化监控系统的应用[J].大众用电,2018,32(11):32-33.

    [3]靳凤魁.电力系统变电运行安全管理及设备维护研究[J].通信电源技术,2018,v.35;No.175(7):235-236.