電力營(yíng)銷數(shù)據(jù)安全技術(shù)探討
時(shí)間:2022-08-23 03:24:03
導(dǎo)語(yǔ):電力營(yíng)銷數(shù)據(jù)安全技術(shù)探討一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
電力的營(yíng)銷環(huán)節(jié)是電力企業(yè)眾多業(yè)務(wù)中的一項(xiàng)核心業(yè)務(wù),作為核心業(yè)務(wù)對(duì)于營(yíng)銷的系統(tǒng)保密也具有較高的要求。倘若營(yíng)銷系統(tǒng)的保密性不高,一旦遭受到破壞將造成電力企業(yè)的極大損失。
1信息數(shù)據(jù)安全技術(shù)研發(fā)的意義
在電力行業(yè)中和計(jì)算機(jī)技術(shù)相互掛鉤的部分在行業(yè)的發(fā)展過(guò)程中的重要性日益凸顯,作為核心部分的電力營(yíng)銷系統(tǒng)在企業(yè)的信息安全方面占據(jù)重要的位置。在電力營(yíng)銷系統(tǒng)中的信息技術(shù)占據(jù)的比重相對(duì)于其他方面的比重尤為突出。正由于電力營(yíng)銷系統(tǒng)的重要性,因此在整個(gè)電力營(yíng)銷工作中所包含的信息的產(chǎn)生、儲(chǔ)存以及傳輸顯得尤為重要,這也讓電力企業(yè)更具挑戰(zhàn)性,并且這些信息不僅關(guān)系到企業(yè)的利益還涉及到國(guó)家經(jīng)濟(jì)以及經(jīng)濟(jì)領(lǐng)域的重要的秘密,所以電力營(yíng)銷的信息是否安全也在一定程度上關(guān)系到國(guó)家的建設(shè)和國(guó)家的安全。若是電力企業(yè)的相關(guān)數(shù)據(jù)泄露將會(huì)給企業(yè)和國(guó)家?guī)?lái)安全隱患,不僅關(guān)系到利益更重要的將是國(guó)家的安全。由于電力營(yíng)銷系統(tǒng)的重要性電力企業(yè)一般都會(huì)加強(qiáng)安全防護(hù)措施保障系統(tǒng)的安全和穩(wěn)定。對(duì)安全系統(tǒng)的健全并不是輕而易舉的,由于信息系統(tǒng)的開(kāi)放性造成了電力營(yíng)銷系統(tǒng)的安全仍舊存在隱患。當(dāng)前電力企業(yè)的營(yíng)銷系統(tǒng)在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來(lái)應(yīng)對(duì)外部的入侵和病毒的威脅。然而對(duì)于電力企業(yè)內(nèi)部的防護(hù)卻相對(duì)比較薄弱。這就使得當(dāng)前的電力企業(yè)的防護(hù)工作出現(xiàn)了比較尷尬的局面,一方面外部安全措施不斷的加強(qiáng),但是很多安全事故的發(fā)生大多都是發(fā)生在企業(yè)的內(nèi)部,大量的投入最終卻由于內(nèi)部防護(hù)的薄弱而造成泄密。隨著近年來(lái)信息化技術(shù)的飛速發(fā)展,電力企業(yè)營(yíng)銷的信息化程度不斷的提高,但是另一方面,相關(guān)的營(yíng)銷人員的素質(zhì)卻遠(yuǎn)遠(yuǎn)滯后于電力營(yíng)銷信息化的發(fā)展步伐,造成營(yíng)銷系統(tǒng)相關(guān)的技術(shù)維護(hù)人員的配備嚴(yán)重的不足,不能夠滿足相應(yīng)的信息管理和維護(hù)的工作,這就使得電力營(yíng)銷系統(tǒng)一旦出現(xiàn)問(wèn)題不能夠及時(shí)的得到相應(yīng)的解決,勢(shì)必造成電力營(yíng)銷系統(tǒng)存在安全隱患。當(dāng)前我國(guó)的電力企業(yè)的電力營(yíng)銷系統(tǒng)的一方面迅速的實(shí)現(xiàn)信息化和自動(dòng)化,不斷的發(fā)展進(jìn)步。另一方面,相關(guān)的安全工作還不能夠滿足應(yīng)對(duì)當(dāng)前復(fù)雜的安全形勢(shì)的需求。這迫切需要建立一套完善的電力營(yíng)銷系統(tǒng)的安全解決方案來(lái)保證整個(gè)電力營(yíng)銷系統(tǒng)的安全穩(wěn)定的運(yùn)行。
2信息安全防護(hù)體系
在電力企業(yè)的發(fā)展過(guò)程中能否建立完善的防護(hù)體系確保電力企業(yè)的電力營(yíng)銷系統(tǒng)運(yùn)行的安全和穩(wěn)定是電力營(yíng)銷系統(tǒng)的一個(gè)重大環(huán)節(jié)。對(duì)于這一安全體系的建設(shè),首要的是提高相關(guān)工作人員的信息保密和信息安全意識(shí),防止信息的泄露。
2.1可信網(wǎng)絡(luò)認(rèn)證授權(quán)。目前,隨著信息技術(shù)的不斷發(fā)展,電力企業(yè)的電力營(yíng)銷系統(tǒng)的信息化和網(wǎng)絡(luò)化也在不斷的發(fā)展和完善,信息化和網(wǎng)絡(luò)化的發(fā)展不僅有利于電力營(yíng)銷系統(tǒng)的工作發(fā)展也能夠加強(qiáng)營(yíng)銷系統(tǒng)的保密性和安全方面的風(fēng)險(xiǎn)。其一,由于信息化的快速發(fā)展內(nèi)網(wǎng)主機(jī)的可信性無(wú)法得到保證,由于內(nèi)網(wǎng)設(shè)備的安全邊界規(guī)定不嚴(yán)格,外接設(shè)備的接入不受限制,造成電力營(yíng)銷系統(tǒng)的信息存在極大的安全隱患。其二,內(nèi)網(wǎng)用戶不具可信性,在信息系統(tǒng)中的內(nèi)網(wǎng)用戶并沒(méi)有通過(guò)身份的確認(rèn),他們也可以自行瀏覽相關(guān)的信息,系統(tǒng)對(duì)其行為無(wú)法做出相應(yīng)的記錄和監(jiān)控,因此,在信息泄露時(shí)也很難追究相關(guān)人員的責(zé)任。其三,服務(wù)的使用者不可信,目前的電力營(yíng)銷系統(tǒng)的防護(hù)還不夠健全,對(duì)于相關(guān)的信息資源的使用未做出相應(yīng)的權(quán)限規(guī)定,這樣的信息漏洞使得一些居心不良的,黑客破解系統(tǒng)的密碼,打破防御系統(tǒng)對(duì)信息進(jìn)行瀏覽或是泄露。由于目前信息系統(tǒng)存在的種種問(wèn)題對(duì)于安全問(wèn)題得解決顯得尤為重要,要通過(guò)上述的問(wèn)題對(duì)系統(tǒng)進(jìn)行相應(yīng)的健全。要保障只有可信的主機(jī)才能進(jìn)入營(yíng)銷系統(tǒng),對(duì)電力營(yíng)銷系統(tǒng)的訪問(wèn)建立嚴(yán)格的機(jī)制。
2.2可信桌面管理。首要的問(wèn)題是主機(jī)對(duì)于其外接設(shè)備的連接不能夠進(jìn)行相應(yīng)的監(jiān)控,這就造成一些不良居心的用戶通過(guò)移動(dòng)設(shè)備竊取內(nèi)部資料,讓信息系統(tǒng)安全性受到破壞。對(duì)于一些復(fù)雜的惡意軟件的防護(hù)能力較為薄弱,若是遭受到木馬或是病毒的攻擊也很容易造成信息泄露。首先要嚴(yán)格控制主機(jī)的外接設(shè)備,要對(duì)一些重要的信息和數(shù)據(jù)進(jìn)行加密,不能全部對(duì)外開(kāi)放。也應(yīng)有專業(yè)的人員專門對(duì)信息進(jìn)行管理,避免沒(méi)有權(quán)限的人員使用外接設(shè)備,對(duì)信息源做好合理的把控。其次,要嚴(yán)格控制內(nèi)網(wǎng)主機(jī)的共享功能,對(duì)內(nèi)部信息進(jìn)行嚴(yán)格保密,防止信息泄露。最后,采用先進(jìn)的進(jìn)程控制技術(shù),防止惡意軟件對(duì)系統(tǒng)的攻擊和破壞,禁止不合法進(jìn)程的運(yùn)行。
3關(guān)鍵技術(shù)
在關(guān)鍵技術(shù)的應(yīng)用上,營(yíng)銷數(shù)據(jù)安全防護(hù)體系具有綜合性的防御系統(tǒng),這套系統(tǒng)包含了操作系統(tǒng)安全、加密技術(shù)、管理安全等安全技術(shù),對(duì)于健全電力營(yíng)銷系統(tǒng)的安全性和保密性具有至關(guān)重要的作用。
3.1雙因子身份認(rèn)證技術(shù)。對(duì)相關(guān)的用戶進(jìn)行身份的確認(rèn),,保證在信息系統(tǒng)內(nèi)用戶身份的真實(shí)性是健全電力營(yíng)銷系統(tǒng)安全性的一個(gè)重要環(huán)節(jié),也便于進(jìn)行數(shù)據(jù)的授權(quán)和管理。因此在身份確認(rèn)時(shí)要應(yīng)用雙因子身份認(rèn)證技術(shù)對(duì)用戶的身份進(jìn)行確認(rèn),以保證信息系統(tǒng)的安全同時(shí)也便于管理。
3.2透明加解密技術(shù)。在技術(shù)方面,透明加解密技術(shù)能夠在一定程度上加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全服務(wù),讓文件數(shù)據(jù)在移動(dòng)存儲(chǔ)設(shè)備上能夠通過(guò)加密文形式的存儲(chǔ),在文件閱覽是必須通過(guò)解碼的方式才能夠閱讀文本獲得文本數(shù)據(jù)信息。通過(guò)透明加密形式能夠保證營(yíng)銷系統(tǒng)在授權(quán)下才能夠獲取相關(guān)的數(shù)據(jù),讓文件在傳輸過(guò)程中具有較高的安全性。要實(shí)現(xiàn)透明解碼技術(shù)必須通過(guò)對(duì)操作系統(tǒng)的文件驅(qū)動(dòng)進(jìn)行改造,最大程度上實(shí)現(xiàn)數(shù)據(jù)安全。在分析營(yíng)銷系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上,從安全和管理三種視角討論了營(yíng)銷數(shù)據(jù)的安全風(fēng)險(xiǎn),其本質(zhì)在于現(xiàn)有信息安全體系的內(nèi)外失衡和缺乏一套完善的營(yíng)銷系統(tǒng)安全解決方案。為此,針對(duì)營(yíng)銷系統(tǒng)的數(shù)據(jù)防護(hù)需求,立足于內(nèi)網(wǎng)安全的控制與管理,在提出營(yíng)銷數(shù)據(jù)安全防基礎(chǔ)上,討論了具體的功能實(shí)現(xiàn)。通過(guò)建立安全域進(jìn)行全網(wǎng)分區(qū)分域管理,采用雙因子認(rèn)證、數(shù)據(jù)加密等手段保證了數(shù)據(jù)的安全性,從而實(shí)現(xiàn)營(yíng)銷數(shù)據(jù)的安全防護(hù)功能。
作者:肖勇 單位:鄂爾多斯電業(yè)局伊金霍洛供電分局
參考文獻(xiàn)
[1]王晶晶.電力營(yíng)銷數(shù)據(jù)安全防護(hù)體系及其關(guān)鍵技術(shù)探究[J].2015(3):160.
[2]胡江艷,姜新凡.電力營(yíng)銷技術(shù)支撐平臺(tái)跨安全區(qū)信息流設(shè)計(jì)[J].電力需求側(cè)管理,2015(3):128.