杨丽

摘要

电力营销信息系统一方面关乎我国电力系统的运行与安全，另一方面牵动着我国社会经济的稳定发展，但电力营销信息系统在实际运行中，面临着诸多的安全问题，严重威胁网络安全运行。2018年经过升级的用电信息采集系统，将从功能上完全覆盖SG186营销业务应用中电能信息采集业务模块的相关功能。本文对电力营销信息系统存在的网络安全问题进行了评述和分析，并提出有效解决策略。

【关键词】电力信息系统 用电信息采集系统信息安全 网络安全

1用电信息采集系统简介

用电信息采集系统的逻辑框图如图1所示，用电信息采集系统主要分为三个层面，分别是主站部分、通讯信道和采集部分。用电信息采集系统的主站部分又包括：用电信息采集系统数据平台、前置采集、省公司应用和供电局应用几个部分。其系统主站应用于全省，为省和地市供电公司同时提供系统应用服务，并为营销应用系统及其它应用系统提供接口。用电信息采集系统将系统主站与现场终端的所有通信信道连接在一起，并对系统的所有终端集中管理。

2电力营销信息系统的安全问题

2.1通信网络安全问题

用电信息采集系统涉及范围广，涉及的通信信道主要有GPRS、CDMA、PSTN以及光纤专网和230MHz无线专网等。电力内部信息网与公网连接，加之使用的不同网络协议以及通信方式，通信网络即具有兼容性又具有开放性的特点，网络结构异常复杂。这些因素增加了网络传输过程中被非法窃听、篡改或者破坏的风险。

2.2数据安全问题

用电信息采集系统与其它系统间存在着大量业务数据需要共享，采集系统的数据主要包括五类，分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统，为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险，数据信息可能泄露、被篡改和破坏。

2.3人员的安全问题

目前，电力企业信息运维人员短缺，运维工作得不到有效实施，电力企业运维人员包含外部人员，企业员工信息安全意识不足，配套的信息安全管理制度不够完善，这是普遍存在的问题，这些问题给电力营销信息系统带来了信息安全隐患。

3电力营销信息系统的网络安全防护策略

3.1保障通信网络安全策略

电力系统网络采用内网和外网隔离策略，其网络逻辑上划分成四个安全区，分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则，用电信息采集系统位于第三、四大区。

为了加强网络安全防护：

（1）对电力营销信息系统进行网络安全风险评估，分析该系统的网络安全风险，并分析解决问题的可行性，或者最大程度地降低风险的可行性，充分评估风险可能带来的威胁和影响，为制定安全策略提供基础与依据。

（2）部署防火墙、入侵检测等安全设备，对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固，部署有效的安全策略，合理配置计算机及网络设备的安全属性，提高系统范围内信息网络设备的安全性。

3.2保障数据安全的策略

用电信息采集系统与其它系统间存在着大量业务共享数据，需制定严格的身份认证和访问控制安全措施。

（1）部署应用层安全设备，如加密系统、防病毒系统、脆弱性扫描系统等，以确保用电信息采集系统中采集信息和控制信息的交易完整性，以及传输完整性的保护。还包括保障敏感信息的机密性，鉴别身份真实性，终端信息存储安全性，业务应用系统数据接口的安全性，终端数据的正确性等。

（2）电力企业人员在内外网间拷贝数据，需采用安全移动存储介质进行数据的交换，并定期查杀计算机终端及服务器的病毒，定期更换操作系统及应用系统口令，并采用强口令，严格按照信息安全规定操作，以保障应用數据的安全。

3.3保障人员安全的策略

企业定期开展全员信息安全培训活动，定期进行信息安全考试，从一定程度上提高全员的信息安全意识。定期签定信息安全承诺书，增加企业员工与外部员工的信息安全责任意识。并逐步完善信息安全管理体系，优化技术人员的整体素质，确保电力信息系统的网络安全。

电力营销信息系统的网络安全牵动着电力系统的安全运行，关乎我国电网的安全运行。电力部门应该主动发现营销信息网络中存在的网络安全问题，加强数据安全防护，做好人员的网络安全管理工作，确保电力营销信息系统的网络安全，保障智能电网的安全运行。

参考文献

[1]张鹏，浅谈电力系统信息通信网络安全及防护研究[J]，中国新通信，2 018，20 （15）： 171-172.

[2]陈浩，文萍芳，试论如何加强电力系统信息通信网络防护[J].通讯世界，2018 （03）：311- 312.

[3]郭威.电力系统信息网络安全防护及措施分析[J].数码设计，2018，7（01）：136-137.