電力營銷信息系統數據安全防護

王蕊

摘要：數據安全作為電力信息系統的核心資產，發揮著重要作用，必須采取有力措施加以保障。確保能夠為用戶提供更精細的服務，信息安全是一個動態的、整體的、安全總是隨著用戶網絡狀態、電力系統而變化的，一個完整的安全解決方案還必須包括長期的、項目相關的信息安全服務，必須建立和完善信息安全保障體系、各種安全管理組織體系和培訓機制，以及動態的安全評估，及時發現信息系統的最新安全狀況，并采取風險控制措施，完善信息安全體系建設。

關鍵詞：電力營銷;信息系統;數據安全;防護

1引言

目前，電力企業對數據庫的保護大多是從物理層開始的，如加強權限管理、建立防火墻等，但這些方法能力有限，容易被破解，不能從根本上消除數據的安全危機。同時，這些方法限制了數據的適用范圍，不利于數據挖掘和應用。

2電力信息系統數據安全防護策略

2.1建立一體化安全防護機制

電力行業信息安全保障體系應充分滿足電力行業當前和未來發展的需要，以“信息安全”為核心，以“信息保障”為中心，以“深度防御”和“綜合防范”為指導，以“信息安全風險分析”為手段，以“信息安全管理”為重點，從人員、技術、管理能力等方面提供安全保障，從數據本身、數據存儲、數據傳輸、數據處理、建立綜合安全保護機制等方面，滿足電力數據的保密性、完整性、可用性、安全要求等。

2.2加強數據存儲環境的安全

電力工業數據通常存在于各種業務系統中，這些系統數據的存儲環境主要包括操作系統和數據庫系統。操作系統是連接計算機硬件和上層軟件的橋梁，操作系統的安全性非常重要，為了減少操作系統的安全漏洞或隱患，操作系統需要進行合理地配置、管理和監控; 在數據庫系統中，電力行業對分類數據庫的實時性追求更高、更強，因此有必要根據其特殊性來完善安全策略，確保數據庫中的數據不會受到有意或損害的攻擊，不會發生數據泄漏、丟失和損壞，即實現數據庫系統的安全性、機密性和可用性的完整性。

2.3對敏感數據本身進行防護

對于電力行業來說，各種操作系統和數據庫系統提供的安全控制措施只能滿足一般的數據庫應用，但很難完全保證其數據的安全性。基于現有的局域網安全方式，終端安全和數據安全在不同程度上對各種數據進行保護，但對于敏感的數據內容，需要采用加密的方式來保護數據，同時對數據本身及其操作支持系統進行備份和數據的硬件環境進行備份。

2.4加強數據交換的安全設計

鑒于數據交換過程中的數據完整性、數據保密性、不可否認性等問題，有必要采用全面的身份認證、端對端加密數據傳輸、線路加密和更強大的應用層協議來保護數據。實現用戶的統一管理。統一授權，非法使用系統資源，防止未經授權的用戶自動實現數據發送加密，由于不讀取和不識別數據通過互聯網，借助電路利用 vpn 加密，并且應用層協議對數據包進行較強的分析，根據數據包的匹配和跟蹤的特點，可以通過跟蹤可疑會話來終止對網絡的實時監測和防止各種非法攻擊對網絡的入侵。

3電力信息系統的數據安全防護體系

3.1電力信息系統數據存儲環境建設

保證計算機信息系統各種物理安全設備是信息系統安全的前提，對于電力系統數據而言，電力系統數據存儲環境的構建是數據物理安全的前提，必須首先研究存儲環境的安全技術，以保證硬件系統的安全，進一步保證操作系統在硬件上運行的安全，最終實現數據的安全。電力系統數據存儲適當使用數據中心存儲，通過對重要系統數據進行集中管理，可以保證數據環境的物理安全，數據中心通過虛擬化系統硬件支持平臺，統一軟硬件基礎設施共享，實現信息資源的充分利用，基礎設施通過集成、動態負載均衡服務器集群、服務器、網絡存儲整合和虛擬化等國際先進信息技術，形成靈活的硬件基礎設施。在建設方面，可以根據電力行業建立不同層次的數據中心，形成一個基于數據層次的綜合體，面向各種信息系統、網絡、系統、主機、數據自上而下的綜合信息安全體系，提升企業信息安全水平，保證電力企業業務信息安全和系統服務。推動電力企業信息化建設中智能信息基礎設施、集中存儲管理、自動數據備份、綜合數據管理和綜合信息安全的發展。同時，數據中心應嚴格管理，配備防盜、防火、防水等設施，應安裝監控系統、監控報警裝置等，設置嚴格的設備運行日志，記錄設備運行狀況。規范操作程序，確保計算機系統安全可靠運行。

3.2電力信息系統數據加解密技術

信息加密是一種有效的技術保護手段，是一種積極的防御手段。數據受到加密算法的保護，該加密算法將數據轉換為只有在密鑰被傳遞后才能讀取的密碼。信息加密包括兩個要求，一個是數據保密要求，即使未經授權的數據訪問難以解密; 另一個是通信保密要求，以防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作?，F代密碼算法不僅可以實現加密，而且還可以實現數字簽名、認證等功能，可以有效地對抗截獲、非法訪問、破壞數據完整性、冒充、拒絕、重放等威脅。因此，密碼技術是數據安全的核心技術之一。常用的數據加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。

4結語

隨著“大營銷”建設的推進，國家電網浙江公司完成了SG186營銷業務應用系統、95598客戶服務支持系統、電力信息采集系統等系統和大數據平臺的建設，積累了大量數據，并逐步開始數據挖掘，以探索大數據的應用價值。電力企業業務信息和客戶信息所涉及的數據，客戶信息包括客戶檔案信息、客戶認證信息、客戶信息等敏感信息，以電力企業相關信息為核心的數據和用戶的個人隱私，一旦數據外泄，將給電力企業帶來不可彌補的損失，從而保證電力營銷系統數據的安全具有重要意義。

參考文獻：

[1]方舟，程清，裴旭斌. 電力營銷信息系統數據安全防護[J]. 計算機與現代化，2019， 000（003）：111-116.

[2]秦紅梅. 電力營銷信息系統數據安全防護[J]. 輕松學電腦，2019， 000（017）：P.1-1.

[3]張永琳. 電力營銷信息系統網絡安全及防護策略[J]. 科技經濟導刊，2019， 27（07）：191-192.

[4]張旭，傅林. 電力營銷信息系統網絡安全及防護策略[J]. 現代信息科技，2019， 3（21）：145-146+149.

[5]王宇，史策，康雪，等. 電力營銷信息系統網絡安全及防護策略[J]. 電力系統裝備，2019（7）：216-217.

河北衡水武強縣供電公司，河北衡水?053300