电能信息采集管理系统的安全防范措施

1电能信息采集与管理系统

电能信息采集与管理系统具有多层架构的特点，其是由电能采集设备、通讯网络以及主站系统等构成的。其中电能采集设备包括用户侧与采集终端等，通讯网络有专网无线、公网无线、光纤等类型；主站系统包括数据库服务器、网络设备等。该系统在软件上采用多层架构的方式，需要做好子系统之间的协调工作。

2电能信息采集与管理系统的安全性原则

电能信息采集与管理系统主要是对用户用电信息进行检测，相关人员应遵循安全性原则，划分等级，对重点区域进行重点保护。另外，对系统的薄弱环节也要进行重点保护，尤其是容易受到攻击的部分，一定要加强防护。在对系统进行优化时，应提高其防御的功能，在发现风险隐患时，采用横向隔离的原则，利用硬件设施，实现物理隔离，从而避免系统的安全性受到威胁。在对数据进行传输时，可以采用加密的方式，做好安全管理工作。

3电能信息采集管理系统安全薄弱环节

电能信息采集管理系统的架构体系中，存在较多不安全因素，为了保证系统正常的运行，相关工作人员对安全薄弱环节进行重点保护。数据库系统中，对数据安全等级要求比较高，系统访问时，可能会对本系统造成破坏。客户在对系统进行访问时，主要是通过浏览器进行的，在提交数据时，采用了明文传输的方式，信息很容易被拦截。前置采集系统属于前端系统，其与硬件有着交互作用，可以发出控制命令。硬件设备与前置采集系统采用了永久性连接的方式，而公网通道借用了移动运营商的通信信道，所以，利用终端SIM卡号信息及APN权限认证，即可登录电力企业局域网，这会给电力企业造成较大的安全隐患。

4电能信息采集与管理系统的安全防范措施

通过上文的分析可以看出，电能信息采集与管理系统具有复杂、安全性低等特点，在对系统进行安全防范时，应对系统薄弱环节进行重点防护。由于系统采用了多层面安全防护体系，系统层根据用户级别，制定出权限，对访问的客户进行限制，还可以设置防火墙，对重点的数据进行备份，对系统内的日志进行审计。在应用层中，采用权限管理的方式，利用权限设置对用户访问的时段进行记录，还要对登录的IP进行记录。在网络层中，需要将网络的安全等级的划分，确定出机密级区域，外部系统没有权限不得直接访问。在密集级区域中，还要应用硬件防火墙，设置隔离区，做好安全防护。对于通讯层，也要做好协议加密、数据包过滤等工作，对现场设备进行控制，对参数进行更改，避免非法控制操作等问题的出现。在对安全薄弱环节进行防护时，应结合多层面体系的架构特点，采用有针对性的防护，比如在数据库层面中，可以采用单独的网络结构，对于不在一个网段的系统进行物理隔离。客户只能通过浏览器对应用系统进行访问，其提交的数据会被自动拦截，CA系统介于客户端与应用系统间，其对访问的客户有着身份拦截的作用，采用基于证书的身份识别方式，没通过认证的客户无权对浏览器与应用系统间的加密空间进行访问。另外，即使信息被拦截，没有证书是不能识别的。对于数据交换平台，需要和外部各业务系统进行业务和数据交互，外部系统需要通过各种方式访问平台，可以使用权限管理的方式，给各业务系统分配相应级别的权限，交互之前首先审核身份，对具有某个权限的业务系统才响应。但是，任何强度的防护措施都不能完全保证系统的绝对安全，安全方面的日常管理和灾难恢复措施同样重要。需要采取可靠、可监测、可方便恢复的容灾预案，并增强相应的管理功能，确保系统一旦发生故障，能够迅速定位、并可方便恢复。

5结语

在对电能信息采集与管理系统进行优化时，采用多层面安全防护体系，可以对系统薄弱环节进行有效防护，这项措施可以保证防护的整体性，还可以突出系统的实用性。供电公司应建立完善的电能信息安全保障体系，从而达到信息系统安全稳定运行的目标。

作者：刘藤美子 单位：国网哈尔滨供电公司