新疆网络安全电力营销论文

1引言

本文针对新疆电力营销系统的现状，给出了一种多层次的安全防护方案，对保障营销系统网络稳定运行，保护用户信息安全，传输安全、存储安全和有效安全管理方面给出了建设意见。

2新疆营销网络系统现状

新疆电力营销业务应用经过了多年的建设，目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度，在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况，主要分析了管理现状和网络现状。

2.1管理现状

根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路，从管理的需求上来说，数据越集中，管理的力度越细，越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制，不可能使各地市公司的管理都能够一步到位，尤其是边远地区。因此，营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析，管理现状可分为如下三类：实时化、精细化管理；准实时、可控的管理；非实时、粗放式管理。目前大部分管理集中在第二类和第三类。

2.2网络现状

网络建设水平将直接影响营销业务应用的系统架构部署，目前新疆公司信息网已经形成，实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通，但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大，部分地市公司已经全部建成光纤网络，并且有相应的备用通道，能够满足实时通信的要求，部分地市公司通过租用专线方式等实现连接，还有一些地市公司由于受地域条件的限制，尚存在一些信息网络无法到达的地方，对大批量、实时的数据传输要求无法有效保证，通道的可靠性相对较差。

2.3需求分析

营销业务系统通常部署在国家电网公司内部信息网络的核心机房，为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂，与外部/内部单位之间存在大量敏感数据交换，使用人员涵盖国家电网公司内部人员，外部厂商人员，公网用户等。因此，在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]

3关键技术和架构

3.1安全防护体系架构

营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行，规范国家电网公司内部信息网员工和外部信息网用户的行为，对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统（3维度）接入终端安全、数据传输安全和应用系统安全三个方面内容，以及其多个子系统组成。

3.2接入终端安全

接入营销网的智能终端形式多样，包括PC终端、智能电表和移动售电终端等。面临协议不统一，更新换代快，网络攻击日新月异，黑客利用安全漏洞的速度越来越快，形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管，建立完善的认证、准入和监管机制，对违规行为及时报警、处理和备案，减小终端接入给系统带来的安全隐患。

3.3数据传输安全

传统的数据传输未采取加密和完整性校验等保护措施，电力营销数据涉及国家电网公司和用户信息，安全等级较高，需要更有效的手段消除数据泄露、非法篡改信息等风险。市场上常见的安全网关、防火墙、漏洞检测设备等，都具有数据加密传输的功能，能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透，将可能造成营销系统数据和用户信息的泄露。除此之外，还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。

3.4应用系统安全

目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制，但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制，营销系统仍然面临着安全风险。增强网络层及以下层，比如接入层、链路层等的细粒度访问控制，从而提高应用系统的安全性。

4安全建设

营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案，用以解决营销系统网络安全目前存在的主要问题。

4.1终端安全加固

终端作为营销系统使用操作的发起设备，其安全性直接关系到数据传输的安全，乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头，而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定，定期检测被攻击的风险，对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理，限制和阻止非授权访问、滥用、破坏行为。目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同，安全防护要求和措施也不同，甚至需要根据不同的终端定制相应的安全模块和安全策略，主要包括：针对不同终端（定制）的操作系统底层改造加固；终端接入前下载安装可信任插件；采用两种以上认证技术验证用户身份；严格按权限限制用户的访问；安装安全通信模块，保障加密通讯及连接；安装监控系统，监控终端操作行为；安装加密卡/认证卡，如USBKEY/PCMCIA/TF卡等。

4.2网络环境安全

网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。

4.2.1网络设备安全

网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括，对网络设备进行加固，及时安装杀毒软件和补丁，定期更新弱点扫描系统，并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全，采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作，保证营销管理系统域中的关键网络链路冗余。

4.2.2网络传输安全

营销系统数据经由网络传输时可能会被截获、篡改、删除，因此应当建立安全的通信传输网络以保证网络信息的安全传输。在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方，采用建立GPRS、GSM，3G专线或租用运营商ADSL、ISDN网络专网专用的方式，保障电力通信安全。电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费，极大方便电力客户缴费。为了提高通道的安全性，形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路，利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。在数据传输之前需要进行设备间的身份认证，在认证过程中网络传输的口令信息禁止明文传送，可通过哈希（HASH）单向运算、SSL加密、SecureShel（lSSH）加密、公钥基础设施（PublicKeyInfrastructure简称PKI）等方式实现。此外，为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时，采取有效的恢复措施。

4.2.3网络边界防护

网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界，分为同一安全域内部各个子系统之间的内部边界，和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准，具有相同安全保护需求的网络或系统，相互信任，具有相同的访问和控制策略，安全等级相同，被划分在同一安全域内[3]，采用相同的安全防护措施。加强外部网络边界安全，可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护，同时规范系统操作行为，分区域分级别加强系统保护，减少系统漏洞，提高系统内部的安全等级，从根本上提高系统的抗攻击性。跨安全域传输的数据传输需要进行加密处理。实现数据加密，启动系统的加密功能或增加相应模块实现数据加密，也可采用第三方VPN等措施实现数据加密。

4.3主机安全

从增强主机安全的层面来增强营销系统安全，采用虚拟专用网络（VirtualPrivateNetwork简称VPN）等技术，在用户网页（WEB）浏览器和服务器之间进行安全数据通信，提高主机自身安全性，监管主机行，减小用户错误操作对系统的影响。首先，扫描主机操作系统评估出配置错误项，按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固，以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统（IDS/IPS）、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。此外，还需要制定用户安全策略，系统用户管理策略，定义用户口令管理策略[4]。根据管理用户角色分配用户权限，限制管理员使用权限，实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记，制定访问控制策略严格管理用户对敏感信息资源的访问和操作。

4.4数据库安全

数据库安全首要是数据存储安全，包括敏感口令数据非明文存储，对关键敏感业务数据加密存储，本地数据备份与恢复，关键数据定期备份，备份介质场外存放和异地备份。当环境发生变更时，定期进行备份恢复测试，以保证所备份数据安全可靠。数据安全管理用于数据库管理用户的身份认证，制定用户安全策略，数据库系统用户管理策略，口令管理的相关安全策略，用户管理策略、用户访问控制策略，合理分配用户权限。数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计，并定期对审计结果进行分析处理。对较敏感的存储过程加以管理，限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁，提升数据库安全。数据库安全控制、在数据库安装前，必须创建数据库的管理员组，服务器进行访问限制，制定监控方案的具体步骤。工具配置参数，实现同远程数据库之间的连接[5]。数据库安全恢复，在数据库导入时，和数据库发生故障时，数据库数据冷备份恢复和数据库热备份恢复。

4.5应用安全

应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。

4.5.1应用系统安全防护

应用系统安全防护首先要对应用系统进行安全测评、安全加固，提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描，扫描之前应更新扫描器特征代码；弱点扫描应在非核心业务时段进行，并制定回退计划。依据扫描结果，及时修复所发现的漏洞，确保系统安全运行。

4.5.2用户接口安全防护

对于用户访问应用系统的用户接口需采取必要的安全控制措施，包括对同一用户采用两种以上的鉴别技术鉴别用户身份，如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时，应当对口令长度、复杂度、生存周期进行强制要求。同时，为保证用户访问重要业务数据过程的安全保密，用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输，如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。

4.5.3数据接口安全防护

数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间，需要通过网络交换或共享数据而设置的数据接口；安全域间数据接口是跨不同安全域的不同应用系统间，需要交互或共享数据而设置的数据接口。

5安全管理

安全管理是安全建设的各项技术和措施得以实现不可缺少的保障，从制度和组织机构到安全运行、安全服务和应急安全管理，是一套标准化系统的流程规范，主要包括以下方面。

5.1安全组织机构

建立营销业务应用安全防护的组织机构，并将安全防护的责任落实到人，安全防护组织机构可以由专职人员负责，也可由运维人员兼职。

5.2安全规章制度

建立安全规章制度，加强安全防护策略管理，软件系统安全生命周期的管理，系统安全运维管理，安全审计与安全监控管理，以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。

5.3安全运行管理

在系统上线运行过程中，遵守国家电网公司的安全管理规定，严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。首先，系统正式上线前应进行专门的系统安全防护测试，应确认软件系统安全配置项目准确，以使得已经设计、开发的安全防护功能正常工作。在上线运行维护阶段，应定期对系统运行情况进行全面审计，包括网络审计、主机审计、数据库审计，业务应用审计等。每次审计应记入审计报告，发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。软件升级改造可能会对原来的系统做出调整或更改，此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。

5.4安全服务

安全服务的目的是保障系统建设过程中的各个阶段的有效执行，问题、变更和偏差有效反馈，及时解决和纠正。从项目层面进行推进和监控系统建设的进展，确保项目建设质量和实现各项指标。从项目立项、调研、开发到实施、验收、运维等各个不同阶段，可以阶段性开展不同的安全服务，包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。

5.5安全评估

安全评估是对营销系统潜在的风险进行评估（RiskAssessment），在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析，制定相应的策略减少或杜绝风险的发生概率。营销系统的安全评估主要是针对第三方使用人员，评估内容涵盖，终端安全和接入网络安全。根据国家电网公司安全等级标准，对核心业务系统接入网络安全等级进行测评，并给出测评报告和定期加固改造办法，如安装终端加固软件/硬件，安装监控软件、增加网络安全设备、增加安全策略，包括禁止违规操作、禁止越权操作等。

5.6应急管理

为了营销系统7×24小时安全运行，必须建立健全快速保障体系，在系统出现突发事件时，有效处理和解决问题，最大限度减小不良影响和损失，制定合理可行的应急预案，主要内容包括：明确目标或要求，设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理，明确应急处理的期限和责任人。对于一定安全等级的事件，要及时或上报。

6实施部署

营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则，结合新疆多地市不同安全级别需求的实际情况，营销系统网络整体安全部署如图2所示。在营销系统部署中，对安全需求不同的地市子网划分不同的安全域，网省管控平台部署在网省信息内网，负责对所有安全防护措施的管控和策略的下发，它是不同安全级别地市子系统信息的管理控制中心，也是联接总部展示平台的桥梁，向国网总公司提交营销系统安全运行的数据和报表等信息。

7结束语

电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新，伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴，也属于网络信息化建设范畴，其安全工作是一个系统化，多元化的工作，立足于信息内网安全，覆盖信息外网安全和其他网络。本文基于新疆电力营销系统网络安全的现状，结合现有安全技术和安全管理手段来提高营销系统整体安全水平，为提升原有网络的安全性，构造一个安全可靠的电力营销网络提供了一套安全解决方案，对国家电网其他具有类似需求的网省公司营销系统网络安全问题解决提供参考和借鉴。

作者：刘陶1陈晓云2祝丽芳3冯扬4工作单位：1、国网新疆电力公司营销部2、国网新疆电力科学研究院供电服务中心3、国网新疆电力公司培训中心技术技能培训部4、国网电力科学研究院北京中电普华信息技术有限公司