導語：電力營銷數據安全技術探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

電力的營銷環節是電力企業眾多業務中的一項核心業務，作為核心業務對于營銷的系統保密也具有較高的要求。倘若營銷系統的保密性不高，一旦遭受到破壞將造成電力企業的極大損失。

1信息數據安全技術研發的意義

在電力行業中和計算機技術相互掛鉤的部分在行業的發展過程中的重要性日益凸顯，作為核心部分的電力營銷系統在企業的信息安全方面占據重要的位置。在電力營銷系統中的信息技術占據的比重相對于其他方面的比重尤為突出。正由于電力營銷系統的重要性，因此在整個電力營銷工作中所包含的信息的產生、儲存以及傳輸顯得尤為重要，這也讓電力企業更具挑戰性，并且這些信息不僅關系到企業的利益還涉及到國家經濟以及經濟領域的重要的秘密，所以電力營銷的信息是否安全也在一定程度上關系到國家的建設和國家的安全。若是電力企業的相關數據泄露將會給企業和國家帶來安全隱患，不僅關系到利益更重要的將是國家的安全。由于電力營銷系統的重要性電力企業一般都會加強安全防護措施保障系統的安全和穩定。對安全系統的健全并不是輕而易舉的，由于信息系統的開放性造成了電力營銷系統的安全仍舊存在隱患。當前電力企業的營銷系統在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來應對外部的入侵和病毒的威脅。然而對于電力企業內部的防護卻相對比較薄弱。這就使得當前的電力企業的防護工作出現了比較尷尬的局面，一方面外部安全措施不斷的加強，但是很多安全事故的發生大多都是發生在企業的內部，大量的投入最終卻由于內部防護的薄弱而造成泄密。隨著近年來信息化技術的飛速發展，電力企業營銷的信息化程度不斷的提高，但是另一方面，相關的營銷人員的素質卻遠遠滯后于電力營銷信息化的發展步伐，造成營銷系統相關的技術維護人員的配備嚴重的不足，不能夠滿足相應的信息管理和維護的工作，這就使得電力營銷系統一旦出現問題不能夠及時的得到相應的解決，勢必造成電力營銷系統存在安全隱患。當前我國的電力企業的電力營銷系統的一方面迅速的實現信息化和自動化，不斷的發展進步。另一方面，相關的安全工作還不能夠滿足應對當前復雜的安全形勢的需求。這迫切需要建立一套完善的電力營銷系統的安全解決方案來保證整個電力營銷系統的安全穩定的運行。

2信息安全防護體系

在電力企業的發展過程中能否建立完善的防護體系確保電力企業的電力營銷系統運行的安全和穩定是電力營銷系統的一個重大環節。對于這一安全體系的建設，首要的是提高相關工作人員的信息保密和信息安全意識，防止信息的泄露。

2.1可信網絡認證授權。目前，隨著信息技術的不斷發展，電力企業的電力營銷系統的信息化和網絡化也在不斷的發展和完善，信息化和網絡化的發展不僅有利于電力營銷系統的工作發展也能夠加強營銷系統的保密性和安全方面的風險。其一，由于信息化的快速發展內網主機的可信性無法得到保證，由于內網設備的安全邊界規定不嚴格，外接設備的接入不受限制，造成電力營銷系統的信息存在極大的安全隱患。其二，內網用戶不具可信性，在信息系統中的內網用戶并沒有通過身份的確認，他們也可以自行瀏覽相關的信息，系統對其行為無法做出相應的記錄和監控，因此，在信息泄露時也很難追究相關人員的責任。其三，服務的使用者不可信，目前的電力營銷系統的防護還不夠健全，對于相關的信息資源的使用未做出相應的權限規定，這樣的信息漏洞使得一些居心不良的，黑客破解系統的密碼，打破防御系統對信息進行瀏覽或是泄露。由于目前信息系統存在的種種問題對于安全問題得解決顯得尤為重要，要通過上述的問題對系統進行相應的健全。要保障只有可信的主機才能進入營銷系統，對電力營銷系統的訪問建立嚴格的機制。

2.2可信桌面管理。首要的問題是主機對于其外接設備的連接不能夠進行相應的監控，這就造成一些不良居心的用戶通過移動設備竊取內部資料，讓信息系統安全性受到破壞。對于一些復雜的惡意軟件的防護能力較為薄弱，若是遭受到木馬或是病毒的攻擊也很容易造成信息泄露。首先要嚴格控制主機的外接設備，要對一些重要的信息和數據進行加密，不能全部對外開放。也應有專業的人員專門對信息進行管理，避免沒有權限的人員使用外接設備，對信息源做好合理的把控。其次，要嚴格控制內網主機的共享功能，對內部信息進行嚴格保密，防止信息泄露。最后，采用先進的進程控制技術，防止惡意軟件對系統的攻擊和破壞，禁止不合法進程的運行。

3關鍵技術

在關鍵技術的應用上，營銷數據安全防護體系具有綜合性的防御系統，這套系統包含了操作系統安全、加密技術、管理安全等安全技術，對于健全電力營銷系統的安全性和保密性具有至關重要的作用。

3.1雙因子身份認證技術。對相關的用戶進行身份的確認，，保證在信息系統內用戶身份的真實性是健全電力營銷系統安全性的一個重要環節，也便于進行數據的授權和管理。因此在身份確認時要應用雙因子身份認證技術對用戶的身份進行確認，以保證信息系統的安全同時也便于管理。

3.2透明加解密技術。在技術方面，透明加解密技術能夠在一定程度上加強數據存儲的安全服務，讓文件數據在移動存儲設備上能夠通過加密文形式的存儲，在文件閱覽是必須通過解碼的方式才能夠閱讀文本獲得文本數據信息。通過透明加密形式能夠保證營銷系統在授權下才能夠獲取相關的數據，讓文件在傳輸過程中具有較高的安全性。要實現透明解碼技術必須通過對操作系統的文件驅動進行改造，最大程度上實現數據安全。在分析營銷系統網絡安全現狀的基礎上，從安全和管理三種視角討論了營銷數據的安全風險，其本質在于現有信息安全體系的內外失衡和缺乏一套完善的營銷系統安全解決方案。為此，針對營銷系統的數據防護需求，立足于內網安全的控制與管理，在提出營銷數據安全防基礎上，討論了具體的功能實現。通過建立安全域進行全網分區分域管理，采用雙因子認證、數據加密等手段保證了數據的安全性，從而實現營銷數據的安全防護功能。

作者:肖勇 單位:鄂爾多斯電業局伊金霍洛供電分局

參考文獻

[1]王晶晶.電力營銷數據安全防護體系及其關鍵技術探究[J].2015（3）：160.

[2]胡江艷，姜新凡.電力營銷技術支撐平臺跨安全區信息流設計[J].電力需求側管理，2015（3）：128.