導語：電力營銷數(shù)據(jù)安全技術探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

電力的營銷環(huán)節(jié)是電力企業(yè)眾多業(yè)務中的一項核心業(yè)務，作為核心業(yè)務對于營銷的系統(tǒng)保密也具有較高的要求。倘若營銷系統(tǒng)的保密性不高，一旦遭受到破壞將造成電力企業(yè)的極大損失。

1信息數(shù)據(jù)安全技術研發(fā)的意義

在電力行業(yè)中和計算機技術相互掛鉤的部分在行業(yè)的發(fā)展過程中的重要性日益凸顯，作為核心部分的電力營銷系統(tǒng)在企業(yè)的信息安全方面占據(jù)重要的位置。在電力營銷系統(tǒng)中的信息技術占據(jù)的比重相對于其他方面的比重尤為突出。正由于電力營銷系統(tǒng)的重要性，因此在整個電力營銷工作中所包含的信息的產(chǎn)生、儲存以及傳輸顯得尤為重要，這也讓電力企業(yè)更具挑戰(zhàn)性，并且這些信息不僅關系到企業(yè)的利益還涉及到國家經(jīng)濟以及經(jīng)濟領域的重要的秘密，所以電力營銷的信息是否安全也在一定程度上關系到國家的建設和國家的安全。若是電力企業(yè)的相關數(shù)據(jù)泄露將會給企業(yè)和國家?guī)戆踩[患，不僅關系到利益更重要的將是國家的安全。由于電力營銷系統(tǒng)的重要性電力企業(yè)一般都會加強安全防護措施保障系統(tǒng)的安全和穩(wěn)定。對安全系統(tǒng)的健全并不是輕而易舉的，由于信息系統(tǒng)的開放性造成了電力營銷系統(tǒng)的安全仍舊存在隱患。當前電力企業(yè)的營銷系統(tǒng)在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來應對外部的入侵和病毒的威脅。然而對于電力企業(yè)內(nèi)部的防護卻相對比較薄弱。這就使得當前的電力企業(yè)的防護工作出現(xiàn)了比較尷尬的局面，一方面外部安全措施不斷的加強，但是很多安全事故的發(fā)生大多都是發(fā)生在企業(yè)的內(nèi)部，大量的投入最終卻由于內(nèi)部防護的薄弱而造成泄密。隨著近年來信息化技術的飛速發(fā)展，電力企業(yè)營銷的信息化程度不斷的提高，但是另一方面，相關的營銷人員的素質(zhì)卻遠遠滯后于電力營銷信息化的發(fā)展步伐，造成營銷系統(tǒng)相關的技術維護人員的配備嚴重的不足，不能夠滿足相應的信息管理和維護的工作，這就使得電力營銷系統(tǒng)一旦出現(xiàn)問題不能夠及時的得到相應的解決，勢必造成電力營銷系統(tǒng)存在安全隱患。當前我國的電力企業(yè)的電力營銷系統(tǒng)的一方面迅速的實現(xiàn)信息化和自動化，不斷的發(fā)展進步。另一方面，相關的安全工作還不能夠滿足應對當前復雜的安全形勢的需求。這迫切需要建立一套完善的電力營銷系統(tǒng)的安全解決方案來保證整個電力營銷系統(tǒng)的安全穩(wěn)定的運行。

2信息安全防護體系

在電力企業(yè)的發(fā)展過程中能否建立完善的防護體系確保電力企業(yè)的電力營銷系統(tǒng)運行的安全和穩(wěn)定是電力營銷系統(tǒng)的一個重大環(huán)節(jié)。對于這一安全體系的建設，首要的是提高相關工作人員的信息保密和信息安全意識，防止信息的泄露。

2.1可信網(wǎng)絡認證授權。目前，隨著信息技術的不斷發(fā)展，電力企業(yè)的電力營銷系統(tǒng)的信息化和網(wǎng)絡化也在不斷的發(fā)展和完善，信息化和網(wǎng)絡化的發(fā)展不僅有利于電力營銷系統(tǒng)的工作發(fā)展也能夠加強營銷系統(tǒng)的保密性和安全方面的風險。其一，由于信息化的快速發(fā)展內(nèi)網(wǎng)主機的可信性無法得到保證，由于內(nèi)網(wǎng)設備的安全邊界規(guī)定不嚴格，外接設備的接入不受限制，造成電力營銷系統(tǒng)的信息存在極大的安全隱患。其二，內(nèi)網(wǎng)用戶不具可信性，在信息系統(tǒng)中的內(nèi)網(wǎng)用戶并沒有通過身份的確認，他們也可以自行瀏覽相關的信息，系統(tǒng)對其行為無法做出相應的記錄和監(jiān)控，因此，在信息泄露時也很難追究相關人員的責任。其三，服務的使用者不可信，目前的電力營銷系統(tǒng)的防護還不夠健全，對于相關的信息資源的使用未做出相應的權限規(guī)定，這樣的信息漏洞使得一些居心不良的，黑客破解系統(tǒng)的密碼，打破防御系統(tǒng)對信息進行瀏覽或是泄露。由于目前信息系統(tǒng)存在的種種問題對于安全問題得解決顯得尤為重要，要通過上述的問題對系統(tǒng)進行相應的健全。要保障只有可信的主機才能進入營銷系統(tǒng)，對電力營銷系統(tǒng)的訪問建立嚴格的機制。

2.2可信桌面管理。首要的問題是主機對于其外接設備的連接不能夠進行相應的監(jiān)控，這就造成一些不良居心的用戶通過移動設備竊取內(nèi)部資料，讓信息系統(tǒng)安全性受到破壞。對于一些復雜的惡意軟件的防護能力較為薄弱，若是遭受到木馬或是病毒的攻擊也很容易造成信息泄露。首先要嚴格控制主機的外接設備，要對一些重要的信息和數(shù)據(jù)進行加密，不能全部對外開放。也應有專業(yè)的人員專門對信息進行管理，避免沒有權限的人員使用外接設備，對信息源做好合理的把控。其次，要嚴格控制內(nèi)網(wǎng)主機的共享功能，對內(nèi)部信息進行嚴格保密，防止信息泄露。最后，采用先進的進程控制技術，防止惡意軟件對系統(tǒng)的攻擊和破壞，禁止不合法進程的運行。

3關鍵技術

在關鍵技術的應用上，營銷數(shù)據(jù)安全防護體系具有綜合性的防御系統(tǒng)，這套系統(tǒng)包含了操作系統(tǒng)安全、加密技術、管理安全等安全技術，對于健全電力營銷系統(tǒng)的安全性和保密性具有至關重要的作用。

3.1雙因子身份認證技術。對相關的用戶進行身份的確認，，保證在信息系統(tǒng)內(nèi)用戶身份的真實性是健全電力營銷系統(tǒng)安全性的一個重要環(huán)節(jié)，也便于進行數(shù)據(jù)的授權和管理。因此在身份確認時要應用雙因子身份認證技術對用戶的身份進行確認，以保證信息系統(tǒng)的安全同時也便于管理。

3.2透明加解密技術。在技術方面，透明加解密技術能夠在一定程度上加強數(shù)據(jù)存儲的安全服務，讓文件數(shù)據(jù)在移動存儲設備上能夠通過加密文形式的存儲，在文件閱覽是必須通過解碼的方式才能夠閱讀文本獲得文本數(shù)據(jù)信息。通過透明加密形式能夠保證營銷系統(tǒng)在授權下才能夠獲取相關的數(shù)據(jù)，讓文件在傳輸過程中具有較高的安全性。要實現(xiàn)透明解碼技術必須通過對操作系統(tǒng)的文件驅(qū)動進行改造，最大程度上實現(xiàn)數(shù)據(jù)安全。在分析營銷系統(tǒng)網(wǎng)絡安全現(xiàn)狀的基礎上，從安全和管理三種視角討論了營銷數(shù)據(jù)的安全風險，其本質(zhì)在于現(xiàn)有信息安全體系的內(nèi)外失衡和缺乏一套完善的營銷系統(tǒng)安全解決方案。為此，針對營銷系統(tǒng)的數(shù)據(jù)防護需求，立足于內(nèi)網(wǎng)安全的控制與管理，在提出營銷數(shù)據(jù)安全防基礎上，討論了具體的功能實現(xiàn)。通過建立安全域進行全網(wǎng)分區(qū)分域管理，采用雙因子認證、數(shù)據(jù)加密等手段保證了數(shù)據(jù)的安全性，從而實現(xiàn)營銷數(shù)據(jù)的安全防護功能。

作者:肖勇 單位:鄂爾多斯電業(yè)局伊金霍洛供電分局

參考文獻

[1]王晶晶.電力營銷數(shù)據(jù)安全防護體系及其關鍵技術探究[J].2015（3）：160.

[2]胡江艷，姜新凡.電力營銷技術支撐平臺跨安全區(qū)信息流設計[J].電力需求側(cè)管理，2015（3）：128.