电力营销数据安全技术探讨

电力的营销环节是电力企业众多业务中的一项核心业务，作为核心业务对于营销的系统保密也具有较高的要求。倘若营销系统的保密性不高，一旦遭受到破坏将造成电力企业的极大损失。

1信息数据安全技术研发的意义

在电力行业中和计算机技术相互挂钩的部分在行业的发展过程中的重要性日益凸显，作为核心部分的电力营销系统在企业的信息安全方面占据重要的位置。在电力营销系统中的信息技术占据的比重相对于其他方面的比重尤为突出。正由于电力营销系统的重要性，因此在整个电力营销工作中所包含的信息的产生、储存以及传输显得尤为重要，这也让电力企业更具挑战性，并且这些信息不仅关系到企业的利益还涉及到国家经济以及经济领域的重要的秘密，所以电力营销的信息是否安全也在一定程度上关系到国家的建设和国家的安全。若是电力企业的相关数据泄露将会给企业和国家带来安全隐患，不仅关系到利益更重要的将是国家的安全。由于电力营销系统的重要性电力企业一般都会加强安全防护措施保障系统的安全和稳定。对安全系统的健全并不是轻而易举的，由于信息系统的开放性造成了电力营销系统的安全仍旧存在隐患。当前电力企业的营销系统在安全措施方面大多都是依靠软件防火墙或者是一些硬件措施来应对外部的入侵和病毒的威胁。然而对于电力企业内部的防护却相对比较薄弱。这就使得当前的电力企业的防护工作出现了比较尴尬的局面，一方面外部安全措施不断的加强，但是很多安全事故的发生大多都是发生在企业的内部，大量的投入最终却由于内部防护的薄弱而造成泄密。随着近年来信息化技术的飞速发展，电力企业营销的信息化程度不断的提高，但是另一方面，相关的营销人员的素质却远远滞后于电力营销信息化的发展步伐，造成营销系统相关的技术维护人员的配备严重的不足，不能够满足相应的信息管理和维护的工作，这就使得电力营销系统一旦出现问题不能够及时的得到相应的解决，势必造成电力营销系统存在安全隐患。当前我国的电力企业的电力营销系统的一方面迅速的实现信息化和自动化，不断的发展进步。另一方面，相关的安全工作还不能够满足应对当前复杂的安全形势的需求。这迫切需要建立一套完善的电力营销系统的安全解决方案来保证整个电力营销系统的安全稳定的运行。

2信息安全防护体系

在电力企业的发展过程中能否建立完善的防护体系确保电力企业的电力营销系统运行的安全和稳定是电力营销系统的一个重大环节。对于这一安全体系的建设，首要的是提高相关工作人员的信息保密和信息安全意识，防止信息的泄露。

2.1可信网络认证授权。目前，随着信息技术的不断发展，电力企业的电力营销系统的信息化和网络化也在不断的发展和完善，信息化和网络化的发展不仅有利于电力营销系统的工作发展也能够加强营销系统的保密性和安全方面的风险。其一，由于信息化的快速发展内网主机的可信性无法得到保证，由于内网设备的安全边界规定不严格，外接设备的接入不受限制，造成电力营销系统的信息存在极大的安全隐患。其二，内网用户不具可信性，在信息系统中的内网用户并没有通过身份的确认，他们也可以自行浏览相关的信息，系统对其行为无法做出相应的记录和监控，因此，在信息泄露时也很难追究相关人员的责任。其三，服务的使用者不可信，目前的电力营销系统的防护还不够健全，对于相关的信息资源的使用未做出相应的权限规定，这样的信息漏洞使得一些居心不良的，黑客破解系统的密码，打破防御系统对信息进行浏览或是泄露。由于目前信息系统存在的种种问题对于安全问题得解决显得尤为重要，要通过上述的问题对系统进行相应的健全。要保障只有可信的主机才能进入营销系统，对电力营销系统的访问建立严格的机制。

2.2可信桌面管理。首要的问题是主机对于其外接设备的连接不能够进行相应的监控，这就造成一些不良居心的用户通过移动设备窃取内部资料，让信息系统安全性受到破坏。对于一些复杂的恶意软件的防护能力较为薄弱，若是遭受到木马或是病毒的攻击也很容易造成信息泄露。首先要严格控制主机的外接设备，要对一些重要的信息和数据进行加密，不能全部对外开放。也应有专业的人员专门对信息进行管理，避免没有权限的人员使用外接设备，对信息源做好合理的把控。其次，要严格控制内网主机的共享功能，对内部信息进行严格保密，防止信息泄露。最后，采用先进的进程控制技术，防止恶意软件对系统的攻击和破坏，禁止不合法进程的运行。

3关键技术

在关键技术的应用上，营销数据安全防护体系具有综合性的防御系统，这套系统包含了操作系统安全、加密技术、管理安全等安全技术，对于健全电力营销系统的安全性和保密性具有至关重要的作用。

3.1双因子身份认证技术。对相关的用户进行身份的确认，，保证在信息系统内用户身份的真实性是健全电力营销系统安全性的一个重要环节，也便于进行数据的授权和管理。因此在身份确认时要应用双因子身份认证技术对用户的身份进行确认，以保证信息系统的安全同时也便于管理。

3.2透明加解密技术。在技术方面，透明加解密技术能够在一定程度上加强数据存储的安全服务，让文件数据在移动存储设备上能够通过加密文形式的存储，在文件阅览是必须通过解码的方式才能够阅读文本获得文本数据信息。通过透明加密形式能够保证营销系统在授权下才能够获取相关的数据，让文件在传输过程中具有较高的安全性。要实现透明解码技术必须通过对操作系统的文件驱动进行改造，最大程度上实现数据安全。在分析营销系统网络安全现状的基础上，从安全和管理三种视角讨论了营销数据的安全风险，其本质在于现有信息安全体系的内外失衡和缺乏一套完善的营销系统安全解决方案。为此，针对营销系统的数据防护需求，立足于内网安全的控制与管理，在提出营销数据安全防基础上，讨论了具体的功能实现。通过建立安全域进行全网分区分域管理，采用双因子认证、数据加密等手段保证了数据的安全性，从而实现营销数据的安全防护功能。

作者:肖勇 单位:鄂尔多斯电业局伊金霍洛供电分局

参考文献

[1]王晶晶.电力营销数据安全防护体系及其关键技术探究[J].2015（3）：160.

[2]胡江艳，姜新凡.电力营销技术支撑平台跨安全区信息流设计[J].电力需求侧管理，2015（3）：128.