導語：新疆網(wǎng)絡安全電力營銷論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

本文針對新疆電力營銷系統(tǒng)的現(xiàn)狀，給出了一種多層次的安全防護方案，對保障營銷系統(tǒng)網(wǎng)絡穩(wěn)定運行，保護用戶信息安全，傳輸安全、存儲安全和有效安全管理方面給出了建設意見。

2新疆營銷網(wǎng)絡系統(tǒng)現(xiàn)狀

新疆電力營銷業(yè)務應用經(jīng)過了多年的建設，目前大部分地區(qū)在業(yè)擴報裝、電費計算、客戶服務等方面的營銷信息化都基本達到實用化程度，在客戶服務層、業(yè)務處理層、管理監(jiān)控層三個層次上實現(xiàn)了相應的基本功能。結合新疆電力公司的實際情況，主要分析了管理現(xiàn)狀和網(wǎng)絡現(xiàn)狀。

2.1管理現(xiàn)狀

根據(jù)公司總部提出的“集團化運作、集約化發(fā)展、精細化管理”的工作思路，從管理的需求上來說，數(shù)據(jù)越集中，管理的力度越細，越能夠達到精細化的管理的要求。但由于目前各地市公司的管理水平現(xiàn)狀、IT現(xiàn)狀、人員現(xiàn)狀等制約因素的限制，不可能使各地市公司的管理都能夠一步到位，尤其是邊遠地區(qū)。因此，營銷業(yè)務應用管理在基于現(xiàn)狀的基礎上逐步推進。根據(jù)對當前各地市公司的營銷管理現(xiàn)狀和管理目標需求的分析，管理現(xiàn)狀可分為如下三類：實時化、精細化管理；準實時、可控的管理；非實時、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2網(wǎng)絡現(xiàn)狀

網(wǎng)絡建設水平將直接影響營銷業(yè)務應用的系統(tǒng)架構部署，目前新疆公司信息網(wǎng)已經(jīng)形成，實現(xiàn)了公司總部到網(wǎng)省公司、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡互連互通，但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡建設情況差別較大，部分地市公司已經(jīng)全部建成光纖網(wǎng)絡，并且有相應的備用通道，能夠滿足實時通信的要求，部分地市公司通過租用專線方式等實現(xiàn)連接，還有一些地市公司由于受地域條件的限制，尚存在一些信息網(wǎng)絡無法到達的地方，對大批量、實時的數(shù)據(jù)傳輸要求無法有效保證，通道的可靠性相對較差。

2.3需求分析

營銷業(yè)務系統(tǒng)通常部署在國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡的核心機房，為國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡和國家電網(wǎng)公司外部信息網(wǎng)絡的用戶提供相關業(yè)務支持。該網(wǎng)絡涉及業(yè)務工作和業(yè)務應用環(huán)境復雜，與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換，使用人員涵蓋國家電網(wǎng)公司內(nèi)部人員，外部廠商人員，公網(wǎng)用戶等。因此，在網(wǎng)絡身份認證、數(shù)據(jù)存儲、網(wǎng)絡邊界防護與管理等層面上都有很高的安全需求。[2]

3關鍵技術和架構

3.1安全防護體系架構

營銷網(wǎng)絡系統(tǒng)安全防護體系的總體目標是保障營銷系統(tǒng)安全有序的運行，規(guī)范國家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為，對違規(guī)行為進行報警和處理。營銷網(wǎng)絡系統(tǒng)安全防護體系由3個系統(tǒng)（3維度）接入終端安全、數(shù)據(jù)傳輸安全和應用系統(tǒng)安全三個方面內(nèi)容，以及其多個子系統(tǒng)組成。

3.2接入終端安全

接入營銷網(wǎng)的智能終端形式多樣，包括PC終端、智能電表和移動售電終端等。面臨協(xié)議不統(tǒng)一，更新?lián)Q代快，網(wǎng)絡攻擊日新月異，黑客利用安全漏洞的速度越來越快，形式越來越隱蔽等安全問題。傳統(tǒng)的基于特征碼被動防護的反病毒軟件遠遠不能滿足需求。需要加強終端的安全改造和監(jiān)管，建立完善的認證、準入和監(jiān)管機制，對違規(guī)行為及時報警、處理和備案，減小終端接入給系統(tǒng)帶來的安全隱患。

3.3數(shù)據(jù)傳輸安全

傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗等保護措施，電力營銷數(shù)據(jù)涉及國家電網(wǎng)公司和用戶信息，安全等級較高，需要更有效的手段消除數(shù)據(jù)泄露、非法篡改信息等風險。市場上常見的安全網(wǎng)關、防火墻、漏洞檢測設備等，都具有數(shù)據(jù)加密傳輸?shù)墓δ?，能夠有效保證數(shù)據(jù)傳輸?shù)陌踩?。但僅僅依靠安全設備來保證數(shù)據(jù)通道的安全也是不夠的。一旦設備被穿透，將可能造成營銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露。除此之外，還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。

3.4應用系統(tǒng)安全

目前營銷系統(tǒng)已經(jīng)具有針對應用層的基于對象權限和用戶角色概念的認證和授權機制，但是這種機制還不能在網(wǎng)絡層及以下層對接入用戶進行細粒度的身份認證和訪問控制，營銷系統(tǒng)仍然面臨著安全風險。增強網(wǎng)絡層及以下層，比如接入層、鏈路層等的細粒度訪問控制，從而提高應用系統(tǒng)的安全性。

4安全建設

營銷系統(tǒng)安全建設涉及安全網(wǎng)絡安全、主機操作系統(tǒng)安全、數(shù)據(jù)庫安全、應用安全以及終端安全幾個層面的安全防護方案，用以解決營銷系統(tǒng)網(wǎng)絡安全目前存在的主要問題。

4.1終端安全加固

終端作為營銷系統(tǒng)使用操作的發(fā)起設備，其安全性直接關系到數(shù)據(jù)傳輸?shù)陌踩?，乃至?nèi)網(wǎng)應用系統(tǒng)的安全。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且是攻擊事件、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強終端自身的安全防護策略的制定，定期檢測被攻擊的風險，對安全漏洞甚至病毒及時處理。對終端設備進行完善的身份認證和權限管理，限制和阻止非授權訪問、濫用、破壞行為。目前公司主要的接入終端有PC、PDA、無線表計、配變檢測設備、應急指揮車等。由于不同終端采用的操作系統(tǒng)不同，安全防護要求和措施也不同，甚至需要根據(jù)不同的終端定制相應的安全模塊和安全策略，主要包括：針對不同終端（定制）的操作系統(tǒng)底層改造加固；終端接入前下載安裝可信任插件；采用兩種以上認證技術驗證用戶身份；嚴格按權限限制用戶的訪問；安裝安全通信模塊，保障加密通訊及連接；安裝監(jiān)控系統(tǒng)，監(jiān)控終端操作行為；安裝加密卡/認證卡，如USBKEY/PCMCIA/TF卡等。

4.2網(wǎng)絡環(huán)境安全

網(wǎng)絡環(huán)境安全防護是針對網(wǎng)絡的軟硬件環(huán)境、網(wǎng)絡內(nèi)的信息傳輸情況以及網(wǎng)絡自身邊界的安全狀況進行安全防護。確保軟硬件設備整體在營銷網(wǎng)絡系統(tǒng)中安全有效工作。

4.2.1網(wǎng)絡設備安全

網(wǎng)絡設備安全包括國家電網(wǎng)公司信息內(nèi)、外網(wǎng)營銷管理系統(tǒng)域中的網(wǎng)絡基礎設施的安全防護。主要防護措施包括，對網(wǎng)絡設備進行加固，及時安裝殺毒軟件和補丁，定期更新弱點掃描系統(tǒng)，并對掃描出的弱點及時進行處理。采用身份認證、IP、MAC地址控制外來設備的接入安全，采用較為安全的SSH、HTTPS等進行遠程管理。對網(wǎng)絡設備配置文件進行備份。對網(wǎng)絡設備安全事件進行定期或?qū)崟r審計。采用硬件雙機、冗余備份等方式保證關鍵網(wǎng)絡及設備正常安全工作，保證營銷管理系統(tǒng)域中的關鍵網(wǎng)絡鏈路冗余。

4.2.2網(wǎng)絡傳輸安全

營銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡傳輸時可能會被截獲、篡改、刪除，因此應當建立安全的通信傳輸網(wǎng)絡以保證網(wǎng)絡信息的安全傳輸。在非邊遠地方建立專用的電力通信網(wǎng)絡方便營銷系統(tǒng)的用戶安全使用、在邊遠的沒有覆蓋電力局和供電營業(yè)所的地方，采用建立GPRS、GSM，3G專線或租用運營商ADSL、ISDN網(wǎng)絡專網(wǎng)專用的方式，保障電力通信安全。電力營銷技術系統(tǒng)與各個銀行網(wǎng)上銀行、郵政儲蓄網(wǎng)點、電費代繳機構進行合作繳費，極大方便電力客戶繳費。為了提高通道的安全性，形成了營銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡的一個封閉環(huán)路，利用專網(wǎng)或VPN、加密隧道等技術提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。在?shù)據(jù)傳輸之前需要進行設備間的身份認證，在認證過程中網(wǎng)絡傳輸?shù)目诹钚畔⒔姑魑膫魉?，可通過哈希（HASH）單向運算、SSL加密、SecureShel（lSSH）加密、公鑰基礎設施（PublicKeyInfrastructure簡稱PKI）等方式實現(xiàn)。此外，為保證所傳輸數(shù)據(jù)的完整性需要對傳輸數(shù)據(jù)加密處理。系統(tǒng)可采用校驗碼等技術以檢測和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過程中完整性是否受到破壞。在檢測到數(shù)據(jù)完整性被破壞時，采取有效的恢復措施。

4.2.3網(wǎng)絡邊界防護

網(wǎng)絡邊界防護主要基于根據(jù)不同安全等級網(wǎng)絡的要求劃分安全區(qū)域的安全防護思想。營銷系統(tǒng)安全域邊界，分為同一安全域內(nèi)部各個子系統(tǒng)之間的內(nèi)部邊界，和跨不同安全域之間的網(wǎng)絡外部邊界兩類。依據(jù)安全防護等級、邊界防護和深度防護標準，具有相同安全保護需求的網(wǎng)絡或系統(tǒng)，相互信任，具有相同的訪問和控制策略，安全等級相同，被劃分在同一安全域內(nèi)[3]，采用相同的安全防護措施。加強外部網(wǎng)絡邊界安全，可以采用部署堡壘機、入侵檢測、審計管理系統(tǒng)等硬件加強邊界防護，同時規(guī)范系統(tǒng)操作行為，分區(qū)域分級別加強系統(tǒng)保護，減少系統(tǒng)漏洞，提高系統(tǒng)內(nèi)部的安全等級，從根本上提高系統(tǒng)的抗攻擊性?？绨踩騻鬏?shù)臄?shù)據(jù)傳輸需要進行加密處理。實現(xiàn)數(shù)據(jù)加密，啟動系統(tǒng)的加密功能或增加相應模塊實現(xiàn)數(shù)據(jù)加密，也可采用第三方VPN等措施實現(xiàn)數(shù)據(jù)加密。

4.3主機安全

從增強主機安全的層面來增強營銷系統(tǒng)安全，采用虛擬專用網(wǎng)絡（VirtualPrivateNetwork簡稱VPN）等技術，在用戶網(wǎng)頁（WEB）瀏覽器和服務器之間進行安全數(shù)據(jù)通信，提高主機自身安全性，監(jiān)管主機行，減小用戶錯誤操作對系統(tǒng)的影響。首先，掃描主機操作系統(tǒng)評估出配置錯誤項，按照系統(tǒng)廠商或安全組織提供的加固列表對操作系統(tǒng)進行安全加固，以達到相關系統(tǒng)安全標準。安裝第三方安全組件加強主機系統(tǒng)安全防護。采用主機防火墻系統(tǒng)、入侵檢測/防御系統(tǒng)（IDS/IPS）、監(jiān)控軟件等。在服務器和客戶端上部署專用版或網(wǎng)絡版防病毒軟件系統(tǒng)或病毒防護系統(tǒng)等。此外，還需要制定用戶安全策略，系統(tǒng)用戶管理策略，定義用戶口令管理策略[4]。根據(jù)管理用戶角色分配用戶權限，限制管理員使用權限，實現(xiàn)不同管理用戶的權限分離。對資源訪問進行權限控制。依據(jù)安全策略對敏感信息資源設置敏感標記，制定訪問控制策略嚴格管理用戶對敏感信息資源的訪問和操作。

4.4數(shù)據(jù)庫安全

數(shù)據(jù)庫安全首要是數(shù)據(jù)存儲安全，包括敏感口令數(shù)據(jù)非明文存儲，對關鍵敏感業(yè)務數(shù)據(jù)加密存儲，本地數(shù)據(jù)備份與恢復，關鍵數(shù)據(jù)定期備份，備份介質(zhì)場外存放和異地備份。當環(huán)境發(fā)生變更時，定期進行備份恢復測試，以保證所備份數(shù)據(jù)安全可靠。數(shù)據(jù)安全管理用于數(shù)據(jù)庫管理用戶的身份認證，制定用戶安全策略，數(shù)據(jù)庫系統(tǒng)用戶管理策略，口令管理的相關安全策略，用戶管理策略、用戶訪問控制策略，合理分配用戶權限。數(shù)據(jù)庫安全審計采用數(shù)據(jù)庫內(nèi)部審計機制或第三方數(shù)據(jù)庫審計系統(tǒng)進行安全審計，并定期對審計結果進行分析處理。對較敏感的存儲過程加以管理，限制對敏感存儲過程的使用。及時更新數(shù)據(jù)庫程序補丁。經(jīng)過安全測試后加載數(shù)據(jù)庫系統(tǒng)補丁，提升數(shù)據(jù)庫安全。數(shù)據(jù)庫安全控制、在數(shù)據(jù)庫安裝前，必須創(chuàng)建數(shù)據(jù)庫的管理員組，服務器進行訪問限制，制定監(jiān)控方案的具體步驟。工具配置參數(shù)，實現(xiàn)同遠程數(shù)據(jù)庫之間的連接[5]。數(shù)據(jù)庫安全恢復，在數(shù)據(jù)庫導入時，和數(shù)據(jù)庫發(fā)生故障時，數(shù)據(jù)庫數(shù)據(jù)冷備份恢復和數(shù)據(jù)庫熱備份恢復。

4.5應用安全

應用安全是用戶對營銷系統(tǒng)應用的安全問題。包括應用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護。

4.5.1應用系統(tǒng)安全防護

應用系統(tǒng)安全防護首先要對應用系統(tǒng)進行安全測評、安全加固，提供系統(tǒng)資源控制功能以保證業(yè)務正常運行。定期對應用程序軟件進行弱點掃描，掃描之前應更新掃描器特征代碼；弱點掃描應在非核心業(yè)務時段進行，并制定回退計劃。依據(jù)掃描結果，及時修復所發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全運行。

4.5.2用戶接口安全防護

對于用戶訪問應用系統(tǒng)的用戶接口需采取必要的安全控制措施，包括對同一用戶采用兩種以上的鑒別技術鑒別用戶身份，如采用用戶名/口令、動態(tài)口令、物理識別設備、生物識別技術、數(shù)字證書身份鑒別技術等的組合使用。對于用戶認證登陸采用包括認證錯誤及超時鎖定、認證時間超出強制退出、認證情況記錄日志等安全控制措施。采用用戶名/口令認證時，應當對口令長度、復雜度、生存周期進行強制要求。同時，為保證用戶訪問重要業(yè)務數(shù)據(jù)過程的安全保密，用戶通過客戶端或WEB方式訪問應用系統(tǒng)重要數(shù)據(jù)應當考慮進行加密傳輸，如網(wǎng)上營業(yè)廳等通過Internet等外部公共網(wǎng)絡進行業(yè)務系統(tǒng)訪問必須采用SSL等方式對業(yè)務數(shù)據(jù)進行加密傳輸。杜絕經(jīng)網(wǎng)絡傳輸?shù)挠脩裘?、口令等認證信息應當明文傳輸和用戶口令在應用系統(tǒng)中明文存儲。

4.5.3數(shù)據(jù)接口安全防護

數(shù)據(jù)接口的安全防護分為安全域內(nèi)數(shù)據(jù)接口的安全防護和安全域間數(shù)據(jù)接口的安全防護。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應用系統(tǒng)之間，需要通過網(wǎng)絡交換或共享數(shù)據(jù)而設置的數(shù)據(jù)接口；安全域間數(shù)據(jù)接口是跨不同安全域的不同應用系統(tǒng)間，需要交互或共享數(shù)據(jù)而設置的數(shù)據(jù)接口。

5安全管理

安全管理是安全建設的各項技術和措施得以實現(xiàn)不可缺少的保障，從制度和組織機構到安全運行、安全服務和應急安全管理，是一套標準化系統(tǒng)的流程規(guī)范，主要包括以下方面。

5.1安全組織機構

建立營銷業(yè)務應用安全防護的組織機構，并將安全防護的責任落實到人，安全防護組織機構可以由專職人員負責，也可由運維人員兼職。

5.2安全規(guī)章制度

建立安全規(guī)章制度，加強安全防護策略管理，軟件系統(tǒng)安全生命周期的管理，系統(tǒng)安全運維管理，安全審計與安全監(jiān)控管理，以及口令管理、權限管理等。確保安全規(guī)章制度能夠有效落實執(zhí)行。

5.3安全運行管理

在系統(tǒng)上線運行過程中，遵守國家電網(wǎng)公司的安全管理規(guī)定，嚴格遵守業(yè)務數(shù)據(jù)安全保密、網(wǎng)絡資源使用、辦公環(huán)境等的安全規(guī)定。首先，系統(tǒng)正式上線前應進行專門的系統(tǒng)安全防護測試，應確認軟件系統(tǒng)安全配置項目準確，以使得已經(jīng)設計、開發(fā)的安全防護功能正常工作。在上線運行維護階段，應定期對系統(tǒng)運行情況進行全面審計，包括網(wǎng)絡審計、主機審計、數(shù)據(jù)庫審計，業(yè)務應用審計等。每次審計應記入審計報告，發(fā)現(xiàn)問題應進入問題處理流程。建立集中日志服務器對營銷交易安全域中網(wǎng)絡及安全設備日志進行集中收集存儲和管理。軟件升級改造可能會對原來的系統(tǒng)做出調(diào)整或更改，此時也應從需求、分析、設計、實施上線等的整個生命周期對運行執(zhí)行新的安全管理。

5.4安全服務

安全服務的目的是保障系統(tǒng)建設過程中的各個階段的有效執(zhí)行，問題、變更和偏差有效反饋，及時解決和糾正。從項目層面進行推進和監(jiān)控系統(tǒng)建設的進展，確保項目建設質(zhì)量和實現(xiàn)各項指標。從項目立項、調(diào)研、開發(fā)到實施、驗收、運維等各個不同階段，可以階段性開展不同的安全服務，包括安全管理、安全評審、安全運維、安全訪談、安全培訓、安全測試、安全認證等安全服務。

5.5安全評估

安全評估是對營銷系統(tǒng)潛在的風險進行評估（RiskAssessment），在風險尚未發(fā)生或產(chǎn)生嚴重后果之前對其造成后果的危險程度進行分析，制定相應的策略減少或杜絕風險的發(fā)生概率。營銷系統(tǒng)的安全評估主要是針對第三方使用人員，評估內(nèi)容涵蓋，終端安全和接入網(wǎng)絡安全。根據(jù)國家電網(wǎng)公司安全等級標準，對核心業(yè)務系統(tǒng)接入網(wǎng)絡安全等級進行測評，并給出測評報告和定期加固改造辦法，如安裝終端加固軟件/硬件，安裝監(jiān)控軟件、增加網(wǎng)絡安全設備、增加安全策略，包括禁止違規(guī)操作、禁止越權操作等。

5.6應急管理

為了營銷系統(tǒng)7×24小時安全運行，必須建立健全快速保障體系，在系統(tǒng)出現(xiàn)突發(fā)事件時，有效處理和解決問題，最大限度減小不良影響和損失，制定合理可行的應急預案，主要內(nèi)容包括：明確目標或要求，設立具有專門的部門或工作小組對突發(fā)事件能夠及時反應和處理。加強規(guī)范的應急流程管理，明確應急處理的期限和責任人。對于一定安全等級的事件，要及時或上報。

6實施部署

營銷系統(tǒng)為多級部署系統(tǒng)。根據(jù)國家電網(wǎng)信息網(wǎng)絡分區(qū)域安全防護的指導思想原則，結合新疆多地市不同安全級別需求的實際情況，營銷系統(tǒng)網(wǎng)絡整體安全部署如圖2所示。在營銷系統(tǒng)部署中，對安全需求不同的地市子網(wǎng)劃分不同的安全域，網(wǎng)省管控平臺部署在網(wǎng)省信息內(nèi)網(wǎng)，負責對所有安全防護措施的管控和策略的下發(fā)，它是不同安全級別地市子系統(tǒng)信息的管理控制中心，也是聯(lián)接總部展示平臺的橋梁，向國網(wǎng)總公司提交營銷系統(tǒng)安全運行的數(shù)據(jù)和報表等信息。

7結束語

電力營銷網(wǎng)絡安全技術的發(fā)展伴隨電力營銷技術的發(fā)展而不斷更新，伴隨安全技術的不斷進步而不斷進步。電力營銷網(wǎng)絡的安全不僅僅屬于業(yè)務系統(tǒng)的安全范疇，也屬于網(wǎng)絡信息化建設范疇，其安全工作是一個系統(tǒng)化，多元化的工作，立足于信息內(nèi)網(wǎng)安全，覆蓋信息外網(wǎng)安全和其他網(wǎng)絡。本文基于新疆電力營銷系統(tǒng)網(wǎng)絡安全的現(xiàn)狀，結合現(xiàn)有安全技術和安全管理手段來提高營銷系統(tǒng)整體安全水平，為提升原有網(wǎng)絡的安全性，構造一個安全可靠的電力營銷網(wǎng)絡提供了一套安全解決方案，對國家電網(wǎng)其他具有類似需求的網(wǎng)省公司營銷系統(tǒng)網(wǎng)絡安全問題解決提供參考和借鑒。

作者：劉陶1陳曉云2祝麗芳3馮揚4工作單位：1、國網(wǎng)新疆電力公司營銷部2、國網(wǎng)新疆電力科學研究院供電服務中心3、國網(wǎng)新疆電力公司培訓中心技術技能培訓部4、國網(wǎng)電力科學研究院北京中電普華信息技術有限公司