新疆网络安全电力营销(精选8篇)
新疆网络安全电力营销 篇1
电力营销信息系统的安全需要从管理入手, 电力营销信息系统主要是以通信技术及计算机为基础的信息数据管理系统, 是对电力营销工作电子化管理的综合信息系统, 是一种包括计量管理、业扩报装、电费计算等业务的用电管理信息系统。随着国家供电体制改革的不断深入发展, 供电企业的电力营销模式也逐渐发生变化, 网络充值、打卡消费等电子营销模式开始出现, 一定程度上提升了电力营销市场的竞争力, 也促进了其技术革新[1]。电力营销信息系统就是在这样的背景下提出并发展起来的, 不断在企业管理与运作中发挥重要作用。ORACLE数据库以其良好的结构和功能被电力部门广泛应用[2]。
1 安全技术概述
电力营销信息管理系统的安全问题是其发展过程中面临的重要问题, 尤其是在电力营销全面电子化的时代, 受系统对海量信息的收集及存储的影响, 系统内部数据的安全对企业的效益、形象等有很大的影响[3]。因此如何有效保障系统数据的安全, 是企业管理及运作的主要目标。
电力营销信息系统的安全很大程度上取决于安全技术的发展水平, 因此安全技术的发展与完善是安全问题领域内常新的话题。ORACLE数据库是一款数据开发应用系统, 能够有效助力电力营销事业的发展, 但其安全性能也逐渐呈现出其不完善的一方面。因此需要技术人员及应用者不断对其进行技术安全考虑, 在ORACLE数据库内部数据安全性控制的基础上, 继续增强其安全性能, 保障电力营销信息系统的绝对安全。在ORACLE数据库中通常存有大量的信息, 为了防止未授权用户存取机密数据, 它提供了防破解该存取机密数据的方法, 同时还为管理员提供了一定的授权或者限制访问等, 从而很好地保障了数据库的安全[4]。
2 安全意识培养
随着因特网的发展和应用, 安全性成为电力公司营销工作日益关注的话题, 如何有效地应对外部恶意攻击, 更好地剔除内部安全隐患成为电力营销公司网络安全体系发展的关键, 尤其是宽带网络的出现, 现代化的安全呈几何级数上升, 同时无线接入技术也使得人们不需要依赖电缆就可以获得互联网的介入, 因此在这种互联网流通的世界中, 如何保护电力营销信息系统的安全, 保证大量企业及客户资料不被盗取, 成为电力营销信息系统工作的重点内容。而这种互联网的恶意攻击常因我们没有强烈的安全意识而发生, 比如网络银行密码、有效密码等被盗, 都是一种安全意识疏忽下造成了恶意攻击事件。因此要加强电力营销信息系统的安全, 需大力培养管理人员的安全意识[5]。
3 Oracle数据库安全控制分析
3.1 Oracle数据库安全性
(1) Oracle Server在安装前, 必须创建数据库的管理员组, 因为只有当710具有权限时, 数据库管理员组才能够被执行, 同时改管理员组必须对根用户的使用者进行Oracle的ID分配, 才能够在系统权限中执行SQLDBA的命令安装。
(2) 对于Unix的用户而言, Oracle服务器进行访问限制, 能够确保Oracle服务组分配到ID, 同时增加可授权的Oracle组, 在执行SQLPLUS、以及SQLForms是能够排斥其他用户, 这有利于整个服务器的安全与稳定。
(3) 制定监控方案的具体步骤。
首先, 在本地建立一个数据库sid, 使用Net Configuration Assistant工具配置参数, 实现同远程数据库之间的连接。具体代码如下所示:
3.2 安全恢复
我们总是希望能够有效地利用数据库的信息, 并且保障数据库信息的安全, 因此在利用数据库的过程中应该注意到网络系统故障可能对整个数据库造成的影响, 因此当发生这种故障时, 必须在第一时间内重建或是新建数据库, 从而尽可能减少因数据库故障而导致的损失, 具体方法如下:
(1) 数据库导入方法。数据库导入法是一种最为常见的数据库信息恢复方法, 其基本的原理是将导出的备份数据文件转移到新建的数据库中, 数据库导入法是一种交互式命令法, 任何数据库都可以利用这种方法进行恢复, 但是只能够恢复到其被导出的状态, 因此这种方法一般不适合没有采用文档保存模式下的数据库环境。
(2) 安全恢复方法。数据库在文档模式下运作时发生故障, 可以通过归档备份以及冷热备份两种方式进行数据库的恢复。一般而言, 数据库控制文件恢复期主要基于文件系统的备份, 而数据库基本上是一种裸设备, 因此数据库的文件恢复首先要从数据索引出发, 重建系统空间的列表;在数据库文件复制完毕后, 将所有的逻辑日志文件以以下程序进行重组:
4 结语
电力营销信息系统安全管理主要是提供现代化的管理手段与方式, 以辅助电力工作的顺利开展, 提高电力营销工作的效率, 并在此基础上提升企业管理水平, 树立企业的良好形象。因此在实际的电力营销信息系统安全管理的过程中, 一方面要注意方式策略, 另一方面要注意技术支持。在方式策略方面要积极转变管理模式, 加强专业化的有效管理。在技术方面要注重对ORACLE数据库的应用。ORACLE数据库是电力营销信息管理系统中数据安全的有效门户, 在整个电力营销信息管理系统中, 存放着大量的电力企业文件、要涵、机密数据, 以及无数个客户个体信息, 因此对于数据库管理者或者技术人员来讲, 数据库安全问题是数据库管理的最重要问题, 需要制定全面系统的计划。这些计划应包括如何验证来访用户的身份;如何识别用户的权限范围;关于权限范围内的数据库访问、读取或者修改等内容, 哪些用户才享有此权限。另外企业内部及用户个体需要不断增强安全意识, 尤其是对密码的保密意识, 拥有数据库不同访问权限的用户或者管理者, 应确保其个人是知道密码的唯一主体。尖端的安全技术、强烈的安全意识以及严密的管理机制是保证数据库安全的前提, ORACLE数据库的技术安全保障特征是数据库安全的条件。要从根本上保证数据库资源、信息等利益的绝对安全, 需将此四方面有效地结合起来。
摘要:安全取决于先进的技术及强烈的安全意识, ORACLE数据库作为电力营销系统的支柱, 提供了用户身份有效验证、用户授权级别控制等门户, 以更好地保障数据库信息的安全。要从根本上确保电力营销信息系统的安全, 需要从安全管理和系统安全操作技术等方面综合考虑, 保证信息数据等的安全。
关键词:电力,营销系统安全,ORACLE数据库
参考文献
[1]马立芝.浅议信息网络环境下电力营销信息系统内部控制[J].制造业自动化, 2011, 33 (1) :193-195
[2]张向东, 吉涛, 邹波, 傅宏, 左庆邻.基于ITSM的重庆电力营销信息系统运维服务体系构建[R].2008
[3]孙伟.基于数据仓库的电力营销信息系统的设计[D].华北电力大学 (保定) 工业工程专业学位论文, 2007
[4]曹芳.基于服务蓝图理念的电力营销信息系统[R].第三届 (2008) 全国电力营销技术与管理交流研讨会, 2008
[5]谭显东, 李存斌, 樊建平.基于Web Service的电力营销管理信息系统架构研究[J].计算机工程与设计, 2008, 29 (7) :1820-1823
[6]王卓, 尹国富.基于多代理的智能ERP研究及其在电力营销系统的应用[J].电力自动化设备, 2008, 28 (12) :88-92
[7]洪婧.电力营销领域本体的构建及其在信息检索中的应用研究[D].东南大学电气工程专业学位论文, 2009
新疆网络安全电力营销 篇2
【关键词】智能电网;电力网络;营销模式
0.前言
社会的发展造就了网络营销这一产物,与传统营销模式相比,网络营销更注重客户的需求和满意程度。且网络营销无论在管理、供货渠道、营销策略还是服务类型上与传统的销售模式都有很大的差别。这就使得电力网络营销商继续寻找一种既能充分发挥智能电网实时性、交互性、无仓储的优点,又能满足市场消费者需求的营销模式。且智能电力的发展打破了传统电力企业一家独大的垄断局面,新出现的竞争使得电力企业急需改变销售模式,关注顾客需求,从而得到长足的发展。
1.我国电力网络营销发展现状
1.1电力企业竞争意识薄弱
传统的电力企业长期存在着垄断市场的情况,电力企业内不知竞争为何,也不曾关注消费者的需求,这使得消费者对之普遍存在不满意。随着智能电网的发展,,电力市场不断开放,随着科技的发展,电能以外的新能源的出现,也给电力市场带来了不小的竞争。随着电力市场向多元化趋势发展,电力市场的机制不断完善,电力监管体制的建立与完善。使得传统电力企业被迫面对市场,面对消费者,使得其急需改变其以往的营销理念。但,受传统观念的影响,电力企业虽然知道了市场竞争的残酷性但从本质上还是不愿接受这一事实。竞争意识仍是比较薄弱。
1.2营销人员素质偏低
在传统的没有竞争机制的电力企业的经营模式下 ,市场存在着供不应求的现状,电力企业几乎不存在营销这一说法,无论是企业和个人,都绝不会把电力企业看成一个服务型企业,更不会乞求能被很好地对待。在这种情况下,电力企业的营销人员素质普遍偏低。如今随着智能电网的发展,智能电网是建立在传统垄断性电网的基础之上的,能有效的带动传统电网的发展,随着科学技术的创新,新能源的出现,智能电网的发展也必将打破传统电网一头独大的垄断局面。但目前,虽然新能源有一个很好地发展趋势,但仍不能电力企业平分秋色。电力市场虽然已引入了竞争机制,但里自由竞争的道路还有一段距离,这就使得,电力企业的营销人员的紧迫感不够,仍不能从本质上定位自己在市场中扮演的角色。
2.智能电网下电力网络营销模式设计
2.1完善网络基础设施
智能电网不仅仅是将先进的电网技术与电力设备简单的组合起来,也不仅仅是为了解决眼前的问题。智能电网是立足在人类与自然可持续发展基础上建立的,要实现智能电网经济可靠、安全、环保这一最初目的,必须要求各个行业相互配合,运用计算机技术、自动控制技术以及其他先进的电子技术共同努力,建立智能电网的基本框架。智能电网的建立将会使核能 、太阳能以及其他一些新能源公平的参与市场竞争,使得电力企业为谋求自身的长远发展主动的改变营销策略,建立以客户为中心的服务理念,这中竞争条件下通过优胜劣汰形成的营销模式才是更符合社会发展的电力网络营销模式。因此,完善智能电网的基础设施建设是保证网络营销正常有序进行的有力保障。
2.2系统规划,制定符合市场的营销策略
目前,随着我国建立智能电网工程的深入,相关企业普遍认识到了完善网络基础设施对电力网络营销的重要性。于是,在网络基础设施建立这一块,大家做的如火如荼,但对整个电力网络营销却鲜有整体的规划。如今,网络营销与传统营销的竞争日益激化,传统营销由于其在人们心中根深蒂固的存在了这么多年,是不可能消失的。网络营销要想取得最好的效益不仅仅要与传统营销竞争更要与传统营销结合,吸取优点,建立一个更为完善的电力网络营销模式。这就需要在制定营销模式的时候,通观全局,掌握市场的走向。这是一个十分庞大的工程,因此,制定营销策略,整体的规划营销方案,对营销进行分区管理,责任制管理,是在网络化市场不断发展的今天促进电力网络营销的一项有效措施。其次,随着中国市场化进度的加大,市场化这个词可以被用到任何一个行业中,对于依赖与客户,以客户满意最最高宗旨的网络营销里,尤为如此。什么叫市场化,市场化就是完全以客户的喜好来决定销售业绩。在市场化竞争中完美的诠释了顾客就是上帝这句老话。因此制定网络营销策略首要的是要符合市场事情。市场是一个不断变化的实体,当然也有其一定的规律,把握市场规律,制定符合市场发展的营销策略是当前网络营销所面临的首要问题。
2.3树立企业形象
无论是对于传统的经营模式还是如今新新的网络销售模式,企业形象都是至关重要的。当然,相对于传统的经营模式,电力网络经营模式在树立企业形象的时候要更加注重服务。对营业人员的素质要求也更高,在网络上,人们无法直观的通过触觉了解到商品的具体形态、材质,这就需要营销人员耐心的讲解。而且网络上的客户也更多,前来质询的也比传统的营销模式中多,这对营销人员也是一种极大的考验。这就需要企业加大对营销人员整体的培训。营销人员是企业与客户最直观的联系,营销人员素质的高低直接会影响客户对企业的印象。同时,营销人员的素质也是企业形象最直观的体现。
3.结语
智能电网的建立与完善给电力网络营销带来了机遇和挑战,分析电力网络营销的现状发现,将网络营销应用于电力营销是未来电力行业发展的大趋势。在这种大的背景下,要想取得良好的发展,电力企业就必须坚持以顾客为中心,时刻以满足顾客需求为最大目标的营销策略。唯有这样,才能在竞争激烈的网络时代保持高速发展,做到与时俱进。 [科]
【参考文献】
[1]姚珺玉,刘俊勇,刘友波.智能营销研究概述(二)——我国智能营销发展战略与机遇[J].电力自动化设备,2010(3):129-133.
网络经济时代电力营销策略探讨 篇3
关键词:智能电网,互联网,电力营销
随着全国特高压交直流输变电联网工程快速实施、配网自动化建设水平不断提升以及全球电力互联网建设逐步启动, 智能互联电网的建设使得风力、太阳能与水力等绿色清洁可再生能源充分利用有了新的可能, 在互联特高压电网和智能自动化配网的强力支撑下, 可就地将可再生能源通过分布式发电产生的电能接入到电网中使负荷平衡, 同时同微网联结在一起, 继而将配电网, 甚至是整个电网的运行模式改变。在智能电网快速向前发展和“两头放开”的新电改进程中, 社会各界对分布式电源发电并网以及互联网+电力营销模式有了越来越强烈的需求, 给一直处于垄断经营状态的电力营销带来诸多影响和巨大冲击, 下面就问题入手, 对智能电网下的互联网+电力营销展开具体分析探讨。
一、智能电网和互联网发展对电力营销的影响
(一) 对购电电价的影响
智能电网中接入分布式电源后, 电力输配网将一改以往单向的树形结构, 向着双向、多元的方向发展。同时, 随着分布式电源技术的不断提高, 发电设备价格逐步降低, 更多的电力用户有了属于自己的发电设备, 使其兼具电力消费者和分布式电能生产者的身份。但在现行的《电力法》中, 电力消费者与生产者并没有统一, 是完全独立的, 即使是有自备电厂, 兼具电力消费者与生产者两重身份的企业, 其在业务流程上也依然是单向、独立的, 所以不论是电能计量, 还是电费的收取都是分开独立进行。目前分布式发电特别是风力发电和光伏发电尚未完全进入商业化阶段, 所以还无法完全以商业化市场竞争为准进行定价, 同时也不具备直接参与到电力市场竞争当中的能力。因为受限于发电成本, 国家针对分布式电源实行价格扶持政策, 采用固定的电价。这样就会把供电企业购电均价提高, 使供电企业成本增加。
(二) 对电力市场的影响
分布式电源在智能电网中的发展在一定程度上有助于电力市场向良性竞争状态的自由电力市场过渡, 可以说电力市场化是在智能电网中接入分布式电源的制度基础。从分布式电源的投资方式与运营商来看, 其实力不是很强且分散。针对此种情况, 国家进一步深化电力体制改革, 构建多种不同类型的发电、售电等电力市场主体, 将市场竞争机制引入电力生产、销售环节。从目前电网企业关于坚强智能电网的定义可见, 是基于传统垄断性电网建立起来的, 最终形成的智能电网将带有一定垄断性;从能源发展趋势与分布式电源自身特点来看, 未来分布式发电设备与储能设备的出现会在很大程度上减弱电网的垄断性, 并在零售市场上彻底打破垄断性, 让电力市场竞争更为自由。
(三) 对电网运行的影响
风能、太阳能与水能等分布式发电极易受到自然因素限制, 相较于常规的化石能源发电, 因为存在随机性与间歇性特点, 严重威胁电网安全稳定运行, 从而影响对电力用户安全可靠供电。
(四) 对用户需求的影响
智能电网下电力营销的关键技术就是能够及时响应、满足用户需求, 通常都是以需求特性波动因子与供应取向幅值的偏离大小为量化指标, 可以将供需一体化特有的联动特性更好地体现出来, 维持电力供需平衡, 并利用电价差异这一经济杠杆激发电力市场主体活力。供电公司的运行成本、售电量、售电均价等电力营销层面都在分布式电源并网的影响下发生变革, 从根本上改变了以往针对用户方单向售电的模式, 供需双方在并网售电模式下有了利益上的博弈。
(五) 对电力营销服务的影响
目前我国在智能电网方面的发展处于起始阶段, 需要在不断实践发展中认识和研究智能电网给电网终端用户带来的影响。从本质上来看, 在终端用户方面智能电网所体现出的互动性概念, 就是利用现代自动化技术与通信技术将分布式电源接入到并网后的变化反映出来。在电网智能用电小区试点建设方案中提出了先进性和实用性、前瞻性与双向互动、信息采集全面覆盖等多个建设原则, 拟实现的功能有智能用电服务与支撑三网融合、家电控制用电、水电气热“四表合一”信息的采集与管理以及社区信息服务。这样在智能电网通信信道的支持下, 智能电力小区成功地将有线电视网和电信网、互联网与电力网融合在一起, 既保证了电力的安全生产, 又将用户对信息服务的满意度提升上来, 同时创造了经济效益与社会效益。当前阶段针对智能电力小区的技术实施方案中既包含了三网融合技术与光发电技术、太阳能电池技术, 又包含了电动汽车充电技术, 分布式电源, 这些技术的应用使得电网终端用户能够享受到更为便捷的服务, 电网企业将为电力用户提供全方位的能源供应综合服务。
(六) 对电力营销模式的影响
国家实施新增配电市场和售电市场放开的新电改, 供电企业须提升竞争力保存量市场抢增量市场, 电力营销从“皇帝女儿不愁嫁”的垄断“坐地电商”向市场激烈竞争的“度电必争”的“推销电商”跨越。国家推进“互联网+”发展战略, 电力营销必须适应从线下服务的“传统电商”向网上互动服务的客户触点可及的现代“互联网能源综合服务提供商”跨越。
二、电力网络营销的现状
(一) 电力营销体系不适应网络经济时代要求
国家经济体制改革实现了从计划经济到市场经济发展变革, 电力体制改革虽然经历了政企分开、厂网分开, 但计划经济体制下电力系统重发电轻用电以及到市场经济过渡阶段重输变电发展建设轻配网建设发展和重生产轻营销的烙印根深蒂固。目前供电企业还未建立起适应市场经济的电力营销体系, 诸如后勤物资保障影响基建与生产, 基建与生产运行检修制约电力营销等等, 未真正构建起以市场为引领, 以客户为中心的市场经济营销体系。在国家推进绿色发展、“互联网+”发展战略以及“管住中间, 放开两头”的新电改, 供电企业内部各专业信息资源未得到有效集约整合, 供电企业与广大电力用户电力销售服务互动信息未实现高效、准确、稳定的交互, 因此, 互联网+电力营销模式有待加快试点研究与全面推进。
(二) 供电企业内部适应市场经济的有效的激励机制未完全形成
受一直以来电力销售垄断经营体制影响, 供电企业内部员工的奖惩激励在公平方面考虑过多, 但在效率方面没有拉大收入差距来充分体现按业绩贡献率等进行分配, 因此, 员工的工作激情和业务技术潜能未得到充分发挥。
(三) 营销人员不具备强烈的市场竞争意识
由于电力生产和销售特殊性, 国家对电力销售一直采取垄断经营方式, 虽然供电企业内部不断强化以安全为基础, 效益为中心, 服务为宗旨, 这种自上而下的非员工主动自觉行为, 未经过激烈的甚至残酷的电力营销市场竞争洗礼, 供电企业内部员工并不能刻骨铭心地完全树立起危机意识和市场竞争意识, 更谈不上互联网经济时代的互联网+电力营销市场竞争意识。
(四) 营销人员市场经济业务知识匮乏
一直以来, 电力营销模式都有很强的垄断性, 使得服务型的供电企业未体现企业的市场主体角色, 对自身角色定位不明确, 造成了供电企业员工市场主体角色缺失, 电力市场经济和电力互联网营销等相关业务知识匮乏。
三、在智能电网背景下电力网络营销的应对策略
(一) 供电企业要加快构建其完善的营销理念和营销体系
在以市场为引领, 以客户为中心的前提下, 树立供需双方能够在电力网络平台上进行双向互动、对企业实行动态管理以及通过公平竞争或合作开拓电力市场的经营理念。加快试点和全面推广建立能够与电力网络营销发展相适应、能够满足于用户个性化需求及定制化需求的网络营销服务体系。全面推广电力客户足不出户通过手机或网络办理报装用电 (售电前服务) 、电费缴纳 (售中服务) 、故障报修 (售后服务) 等用电业务, 逐步建立起网络电商的新型电力营销服务体系。
(二) 提升网络基础设施建设水平, 保证电力网络运营质量
完善的网络基础设施是电力网络营销的基础保障, 所以, 供电企业要在此方面加大研发投入与建设力度, 使企业的网络安全得到有力保证。在企业内部网接入互联网时采用防火墙通道的方式, 使电力营销网络有可靠、高效的网络系统作为支持, 有效保证运营质量。一方面, 要加强以提升配网自动化为核心的满足电网末端服务的智能电网规划与建设, 另一方面, 要加强试点研究和推进水、电、气、热信息采集网络与有线电视、通信数据、互联网融合战略合作, 为网上互动的触点可及的电力营销服务提供强有力的稳定可靠的网络支撑。同时, 加快实现供电企业各专业信息共享, 为互联网+电力营销服务提供充足的高效便捷的信息支撑。
(三) 树立良好的市场竞争意识, 提高供电企业竞争实力
在网络经济时代, 供电企业必须认识到当前企业间的竞争不再单单只是价格、质量和服务上的竞争, 网络竞争占据的比重越来越大, 客户忠诚度成为争夺的焦点。基于此, 供电企业应坚持以客户为中心, 以客户需求为导向, 以提升用户满意度、忠诚度为目的, 统筹兼顾经济效益和社会效益。一方面, 在兼顾公平与效率基础上, 建立和完善按业绩贡献率为主的工资待遇分配机制, 通过拉大收入差距来充分调动企业员工的市场竞争服务意识和潜能, 激发降本提质增效和市场活力。
(四) 加强对营销队伍的建设, 为电力网络营销奠定基础
作为电力网络营销的主力, 当前电力企业的营销队伍当中缺少既掌握电力专业技术, 又懂得市场营销管理的复合型人才, 且整体业务水平不高。为此, 要在营销队伍建设上加大投入力度, 积极开展市场经济原理和法规、市场营销手段和策略、互联网网络知识和电子商务等现代网络经济和现代营销相关知识培训及典型试点等实践。
结论
在电力市场逐渐开放、竞争日渐激烈的情况下, 电力企业的营销体系和手段成为抢占市场的关键因素。智能电网的建设和发展给并网电价、电力市场、用户需求与电能价格体系以及电网终端用户等多个方面都带来了一定的影响, 未来的电力营销应以智能电网为依托, 以满足用户需求为目标, 在智能电网新技术的支持下实现电网与电力用户间的双向互动, 为用户提供更为优质的服务, 同时制定出能够将产品价值真实反映出来, 灵活的电价形成机制, 合理优化配置社会资源。
参考文献
[1]彭松洁.智能电网下电力网络的营销模式研究[J].黑龙江科技信息, 2015 (21) :47-47.
[2]唐蕾, 李靖.基于智能电网的电力网络营销模式探讨[J].三角洲, 2014 (5) :44-44, 45.
新疆网络安全电力营销 篇4
随着智能电网技术[1]的发展, 电力营销领域也逐步向智能化[2]方向发展, 借助智能化手段将营销服务向客户现场延伸、实现业务的完整闭环流转、服务实时响应需求日益紧迫。目前, 借助于个人数字助理 (Personal Digital Assistant, PDA) 实现人机脱离现场作业, 成为很多业务领域[3]的趋势。电力营销领域借鉴其他行业经验, 将PDA终端应用于现场移动作业[4], 提高现场工作效率及工作质量。
PDA现场作业不同于传统营销作业, 终端需要经过无线外网访问内网业务应用, 内外网之间的安全防护问题是保障业务信息安全的关键。当前, 电力行业已经开展了一些相关研究, 如文献[3]介绍了电力移动终端的安全防护架构, 文献[5]对PDA接入系统进行安全防护设计, 文献[6]研究了移动终端的安全防护策略, 文献[7]提出了公钥基础设施/权限管理基础设施在变电站自动化系统访问安全中的应用。以上研究包含了移动终端在电力相关领域中的应用情况以及终端安全防护架构设计思路和局部的安全防护措施。但是, 目前还没有一套完整的针对电力营销移动作业工作模式的安全防护策略, 需要根据设计的移动作业系统, 分析其可能存在的具体安全隐患, 开展安全防护研究。
1 电力营销移动作业架构设计及安全分析
现场工作过程中, 移动作业需要支持在线和离线2种作业模式。在网络条件具备且业务实时响应要求很高的环境下, 采用在线模式, 工作人员通过PDA终端经运营商的专线接入点 (Access Poin Name, APN) 连接到信息内网, 访问移动作业后端服务, 实时与主站系统连接上传或下载数据;在网络条件不具备且业务实时响应要求不高的环境下, 采用离线模式, 工作人员事先将所需的作业数据下载到PDA终端, 在现场作业时查询本地数据, 待作业完成后再通过USB或光纤专线将PDA离线业务数据包同步到后端服务。基于这2种工作模式, 本文提出一种电力营销移动作业架构, 并分析此架构作业模式下存在的安全隐患及可行的解决办法。
1.1 电力营销移动作业物理架构设计
电力营销移动作业物理架构如图1所示。整个架构分为以下4部分。 (1) 现场作业PDA终端:通过红外扫描接口与现场计量设备交互实现自动抄表, 通过蓝牙接口与打印机连接可打印欠费通知单, 通过USB接口与后台管理终端进行数据同步等; (2) 传输通道:包括实现终端通信接入的GPRS[3,8]/CDMA等无线网络以及与信息内网相连的光纤专线; (3) 外网安全接入:主要包括网络层加密、身份认证、数据过滤等; (4) 应用服务:主要包括营销移动作业服务系统以及与其集成的业务系统, 如营销业务应用、营销稽查监控、用电信息采集、营销GIS等。
1.2 电力营销移动作业安全隐患分析
基于上述移动作业架构设计, 电力营销移动作业在信息交互过程中, 在PDA终端、数据传输通道、外网接入、业务应用、监控管理等方面存在安全隐患, 具体分析如下。
1.2.1 PDA终端
1) 基于PDA的电力营销移动作业应用系统数据部署如图2所示。离线作业模式下, PDA终端操作的相关数据存储在本地数据库, 待作业完成后再上传;在线作业模式下, PDA终端既可实时连接后台服务端查询下载数据, 也可将现场作业的新增、修改数据既存储在移动终端数据库又同步到后台服务端。本地移动数据库保存有业务处理过程数据, 还有客户敏感信息 (包括身份证号、联系方式、私钥信息、开关机口令等) 。移动设备、存储卡一旦丢失或被盗, 这些数据存在泄露风险。因此, 需要对终端数据存储进行安全加固。
2) 移动作业过程中, 工作人员通常使用PDA进行现场抄表、表计装换、用电检查、业务受理等。如果每个现场作业人员都有处理所有移动作业业务的权限, 没有明确的权限管理, 使得内网业务数据暴露的风险加大。
1.2.2 传输通道安全
传输通道示意如图3所示, PDA终端经GPRS/CDMA无线网络通过APN[8]进行无线拨号接入到运营商主站, 再通过光纤专网访问电力信息内网。其中, 终端与基站之间的数据传输一般为明文形式, 传输通道安全性不高, 使得传输数据存在窃听、泄漏等风险。
1.2.3 外网接入
1) PDA终端通过无线网络接入电力信息内网, 访问营销移动业务系统, 可能存在来自互联网或信息外网对信息内网应用的攻击, 网络边界路由器和防火墙等不能完全确保核心内网安全。因此, 需要加强内外网之间的安全隔离。
2) 电力内网对接入的PDA终端身份认证强度低, 使得非法PDA终端容易冒充合法身份访问后台业务应用, 给信息内网带来安全威胁。
1.2.4 应用服务
假设非法PDA终端通过了电力内网的弱身份认证, 而后端应用服务对来访的PDA终端没有身份校验, 或身份验证强度弱, 会造成非法PDA访问集成业务系统, 造成业务系统数据被窃取或被篡改。
1.2.5 监控管理
PDA终端集中监管和访问控制困难[4]。PDA终端及SIM卡等设备难以管理, 领用后遗失, 会造成非工作人员恶意操作, 带来安全隐患;此外, 对于入侵的非法PDA终端监控不及时, 不能实现安全事件的提前预警、访问控制等, 也存在安全隐患。
2 电力营销移动作业安全防护设计
为了解决上述安全问题, 引入一些关键技术, 增强对PDA电力营销移动作业系统的安全防护。
2.1 安全架构
电力营销移动作业安全拓扑如图4所示, 包括接入终端安全、传输通道安全、外网接入安全、应用服务安全及安全管理。以下将从这5个方面分别提出具体的安全防护设计。
2.2 安全防护设计
基于PDA的电力营销移动作业安全防护框架如图5所示。
2.2.1 PDA终端安全
PDA终端主要通过安全加固软、硬件 (如带有加密芯片的安全TF卡) , 主控模块、数字证书等实现相应的安全加固功能。
其核心功能设计包括终端身份认证、数据安全存储、网络控制、安全策略和安全审计等。具体功能设计如下。
1) 终端身份认证。在PDA终端生产的过程中, 根据终端硬件信息生成验证文件并保存到终端本地, 在PDA终端软件启动的同时检查终端硬件信息, 并与本地验证文件进行匹配校验, 验证通过后, 终端软件才能成功运行。
2) 数据安全存储。传统做法是将PDA上所有的敏感信息包括终端配置信息、私钥信息、开关机口令、APN拨号等都存放在片外存储器 (如Flash或EEPROM) 中。攻击者可以通过访问接口获得存储信息, 或者通过专门的设备将芯片中的数据读出。通过采用板载芯片安全存储技术对PDA终端上存储和读取的数据信息进行加密, 可以防止敏感信息被窃取。
3) 网络控制。通过绑定专用APN的SIM卡, 只允许PDA与特定的APN接入点连接, 不允许PDA终端接入中国移动互联网 (CMNET) 等外部网络和Internet通信。对PDA实时运行的进程进行采集和比对, 根据移动作业系统的实际需要定制安全策略, 在PDA运行过程中, 与安全加固软件进行实时或准实时的通信。只允许PDA运行业务系统指定进程以及必要的系统进程, 禁止运行安全策略规定以外的进程。
4) 安全审计。对PDA的操作行为、运行日志等信息进行实时记录并根据安全规定和安全策略进行审核, 实现对PDA安全状态的有效监控。
2.2.2 传输通道安全
1) 在运营商主站与电力内网之间使用第三方运营商提供的APN专线, 构建基本安全通道。
2) 网络层采用加密算法经由安全通道在PDA终端和主站之间建立加密隧道, 对数据进行加密, 以防范依赖运营商通道及其无线明文传输带来的风险, 保证数据传输的安全性。考虑到对称密码算法和非对称密码算法的特点[9], 实际应用中利用对称密码算法 (如SM1算法可以实现动态密钥协商、密钥更换及密钥销毁等功能) 加密信息, 采用非对称密码算法 (如RSA算法[10]) 传输密钥, 进行数字签名认证, 既能解决密钥管理困难问题, 又能解决加解密速度的问题, 提高了数据传输安全性。
3) 针对无线信道传输带宽及信号质量等客观条件, 对终端与接入网关间传输数据采用高效压缩算法进行压缩, 实现数据的高效传送。
4) 采用应用层加密技术, 根据事先约定, 对传输报文的特定域进行加密。
2.2.3 外网接入安全
接入系统为无线公网与电力内网之间构建的安全接入区, 进行网络的安全分隔, 通过安全接入认证、访问控制服务等实现PDA终端的安全接入。外网接入安全主要包括安全接入身份认证、安全数据过滤、集中监控管理。具体防护设计如下。
1) 安全接入身份认证。以数字证书系统为基础, 对PDA终端身份进行高强度认证和接入仲裁, 确保只有合法PDA才能接入。 (1) 提供终端在线注册功能, 进行终端的所有软、硬件特征信息实时、动态收集和注册, 对于是否允许PDA终端接入, 通过接入评估进行仲裁。 (2) 依据国网数字证书系统, 基于证书链、有效期、黑名单列表等进行数字证书认证。在PDA、移动接入网关、加密TF卡等使用前, 先通过管理员向数字证书系统提交申请以生成数字证书, 并写入加密芯片卡的安全存储区中。 (3) PDA终端和移动接入网关通信过程中, 采用RSA/SM1/SM2算法, 基于数字证书系统, 提供移动接入网关对PDA终端的强身份认证功能, 同时终端对接入网关进行身份认证, 进而实现双向数字证书认证功能, 认证成功后, PDA才能接入系统。
2) 安全数据过滤。对PDA终端和业务系统进行安全隔离, 防止非法链接穿透内网进行访问, 同时, 确保PDA终端和业务系统安全、正确的数据交换。 (1) 进行数据报文的双向访问控制, 严格控制终端访问应用; (2) 根据业务系统特点, 进行合法数据模块预订, 只允许合法数据模块通过, 同时根据数据格式进行安全过滤, 防止非法数据进入内网。
3) 集中监控管理。 (1) 对PDA终端、系统总线进行实时接入状态、运行状态监控;并实现PDA终端证书请求生成、证书导入功能, 提供终端安全加固及安全证书接入服务; (2) 对登录用户的权限进行管理、认证, 与目录身份认证系统进行集成, 实现单点登录。
2.2.4 应用服务安全
1) 系统身份认证。营销移动作业系统对P D A终端、TF卡、SIM卡等信息进行登记, 通过收集P D A终端的软、硬件特征, 对访问营销移动作业平台进行业务办理的PDA终端进行组合式身份认证。
2) 业务抽取。利用电力营销移动作业前置系统对PDA终端访问业务进行逻辑抽取, 只提供最小化的营销移动作业服务接口, 如查询、上传、下载接口等, 防止终端越权访问。
3) 应用数据保护。将PDA终端访问的数据进行分类定义, 分为敏感数据、私有数据、普通数据, 并对不同种类的应用数据设计不同的安全等级, 根据营销系统对操作员分配不同的数据访问和处理权限。
2.2.5 安全管理
1) 登记管理。对每个PDA终端进行严格的档案登记, 包括PDA编号、状态 (包括在库, 在用, 遗失, 报废等状态) 以及SIM卡号、安全加密TF卡号等信息, 同时将SIM卡、TF卡与PDA设备建立绑定关系。
2) 领用管理。工作人员在工作时间登记领出, 工作完毕必须交还管理部门, 并及时进行作业数据同步, 提交作业完成数据;此外管理人员根据工作内容制定不同的设备使用时间段, 过期未返还时, 系统会发出警告, 进而锁定PDA设备。
3) 遗失管理。领用人员需要对PDA进行妥善保管, 如果遗失必须及时报失, 后台可及时对此设备进行状态更改, 防止其他人员非法登录系统篡改数据。
3 安全防护效果
PDA终端安全设计实现了终端软硬件的匹配认证, 保障了终端私密数据的存储安全, 避免了PDA访问外网带来的安全威胁;而且通过安全审计, 实现了对终端操作行为的有效监控, 真正做到了终端安全加固。
传输通道的安全设计基于运营商提供的基本安全通道, 采用加密算法对网络层数据加密, 同时采用数据高效压缩算法, 提高了数据传输的安全性、高效性, 也避免了依赖运营商通道明文传输带来的数据丢失、被篡改等风险。
外网接入安全设计实现了终端与安全接入系统的强身份认证、用户权限的合理分配, 实现了内外网的安全隔离, 阻止了非法数据进入内网, 终端接入状态与安全状态能及时得到监控。
应用服务安全设计通过业务平台身份认证、业务抽取、数据分类及营销权限分配, 实现了终端接入合法化、业务办理权限化, 阻止了终端非法、越权访问, 减少了内网数据暴露的风险。
安全管理设计通过对终端设备进行严格的登记、领用、遗失管理, 避免了因设备丢失带来的安全隐患;同时也把安全管理纳入移动作业人员的考核中, 提高了工作人员安全防范意识。
4 结语
文章以PDA终端在电力营销移动作业中的应用为例, 分析了整个移动作业过程中存在的安全问题。设计了电力营销移动作业的整体架构, 基于这种架构分析了移动作业过程中存在的安全隐患。从终端本身的安全、网络传输安全、外网接入安全、应用服务安全、安全管理5个方面, 设计了全方位的电力营销移动作业安全防护方案, 防护更加全面, 防护能力也有所增强。
后续将在智能电力营销发展的大背景下, 以电力营销移动作业实际项目为依托, 在工程实践中进一步检验本文的安全防护措施, 并基于现场安全防护实际需求开展更加深入的研究;同时拓展移动作业在智能手机、平板电脑等其他智能终端领域中的应用, 开展更加全面的基于智能终端的移动作业安全防护研究。
参考文献
[1]肖世杰.构建中国智能电网技术思考[J].电力系统自动化, 2009, 33 (9) :1–4.XIAO Shi-jie.Consideration of technology for constructing chinese smart grid[J].Automation of Electric Power Systems, 2009, 33 (9) :1–4.
[2]姚珺玉, 刘俊勇, 刘友波, 等.智能营销研究概述 (二) ——我国智能营销发展战略与机遇[J].电力自动化设备, 2010, 30 (3) :129–133.YAO Jun-yu, LIU Jun-yong, LIU You-bo, et al.Summary of research on intelligent sales and marketing of smart grid (2) :strategy and opportunity of intelligent sale and marketing in china[J].Electric Power Automation Equipment, 2010, 30 (3) :129–133.
[3]张涛, 林为民, 秦超, 等.基于等级保护的电力移动终端安全防护体系设计[J].电力信息化, 2010, 8 (7) :34–36.
[4]张金玲, 黎峰, 刘镇顶.基于PDA的移动作业标准化管理系统[J].计算机工程与设计, 2008, 29 (7) :1831–1833.ZHANG Jin-ling, LI Feng, LIU Zhen-ding.Standard management system of mobile operation based on PDA[J].Computer Engineering and Design, 2008, 29 (7) :1831–1833.
[5]秦超, 张涛, 林为民.电力移动作业PDA安全接入系统设计与实现[J].电力系统自动化, 2012, 36 (11) :82–85.QIN Chao, ZHANG Tao, LIN Wei-min.Design and implementation of safe access system for electric mobile operation based on PDA[J].Automation of Electric Power Systems, 2012, 36 (11) :82–85.
[6]郭宝, 周驰.电力生产现场作业和终端安全防护研究[J].电力信息化, 2010, 8 (12) :30–35.
[7]段斌, 刘念, 王键, 等.基于PKI/PMI的变电站自动化系统访问安全管理[J].电力系统自动化, 2005, 29 (23) :58–63.DUAN Bin, LIU Nian, WANG Jian, et al.Access security management of substation automation systems based on PKI/PMI[J].Automation of Electric Power Systems, 2005, 29 (23) :58–63.
[8]李慧宇, 罗小莉, 于盛林.一种基于GPRS的配电自动化系统方案[J].电力系统自动化, 2003, 27 (24) :63–65.LI Hui-yu, LUO Xiao-li, YU Sheng-lin.A GPRS based distribution automation system[J].Automation of Electric Power Systems, 2003, 27 (24) :63–65.
[9]杨义先, 李明选.网络信息安全与保密[M].北京:北京邮电大学出版社, 1999.
新疆网络安全电力营销 篇5
1 网络营销的概念
网络营销就是利用网络技术, 利用互联网传播速度快、传播范围广等特点来实现营销的一种手段。网络营销相比于传统营销, 具有低成本、主动性的特点, 能够在同一时间为多个用户提供高质量的服务, 并能够满足客户的个性化需求。网络营销相对灵活, 企业根据自身的实际情况以及销售重点等对营销策略、营销方式等进行调整, 以达到最好的营销效果。
2 智能电网下网络营销模式研究
2.1 网络营销重要性和优势。
电力营销是以电力客户为中心, 为客户提供优质、可靠的电力资源的服务, 实现智能电网的网络营销的网络营销是科技发展的必然, 也是社会发展的必然。网络营销对产品的特点、产售后服务等具有较高的要求, 电力企业在转变营销模式的过程中, 必然会努力提升产品的质量, 并不断注重售后服务的质量, 经过长期的积累, 高品质以及可靠的售后服务会逐渐成为企业产品的特色, 为企业的营销创造了有利条件, 因此, 实现智能电网的网络营销有助于提升企业的产品品质, 增强企业的荣誉感, 还能够促使企业不断创先争优, 致力于新产品的研发。实现智能电网的网络营销可以在企业以及顾客之间搭建和谐有效的沟通交流平台, 促进双方的互动, 也有助于创造一个透明公平的市场, 使产品的价格更为合理, 更加贴合用户的实际需求, 实现资源的合理分配与利用。
2.2 网络营销模式下的价格制定。
智能电网相比于传统电网, 能够对电能质量信号进行实时的检测和监控, 因此能够自动控制发电的开始和结束, 在此基础上推动智能电网的网络营销模式, 就可以通过网络营销平台收到售电意向, 并且回馈分布式的电源, 再结合上网电量、时段、价格等因素将售电信息发布到网络交易平台, 用户就可以进行选择, 是否接受这个服务, 当整个交易完成之后, 智能电网技术将自动完成分布式电源的竞价上网。
2.3 网络营销模式下的信息系统。
目前, 我国的电力营销中存在很多问题, 电力资源整合度不高, 信息化程度不够, 缺乏统一的信息化标准和信息技术平台等严重制约了我国电力营销的发展。为了解决这一问题, 分布式电源的三级控制系统应运而生, 其中, 三级控制包括单元级控制, 区域级控制以及市场级控制, 单元级控制能够保证电源并入智能电网后的稳定与安全运行, 区域级控制可以对整个控制系统起到很好的协调作用, 市场级控制则可以将用户负荷特性、电能零售价以及系统安全性等多种因素整合起来, 做出合理的决策, 以协调各个区域级同市场级、区域级间的管理系统。采用网络营销模式, 电力公司可以方便快捷地获得用户的用电信息, 实现电源的分布式管理, 并能够综合已有数据和多种影响因素, 对一定范围内未来的电力市场发展进行预测。
3 智能电网下电力网络营销模式中存在的问题
3.1 电力企业竞争意识薄弱。
长期以来, 电力企业都垄断着市场, 行业内部缺乏竞争, 也不关心消费者的实际需求, 因此, 电力企业和消费者之间的良性互动并未建立, 这非常不利于企业的长远发展。随着智能电网技术的发展, 电力市场逐渐开放, 新能源的出现也给电力企业带来了不小的竞争压力。近年来, 电力市场逐渐朝着多元化的趋势发展, 其市场机制以及监管体制逐渐完善, 市场竞争日益激烈, 电力企业要想在市场竞争中站稳脚跟, 就必须树立竞争意识, 面向市场, 面向消费者, 改变传统的营销理念, 但是目前, 大多数的电力企业依旧没有意识到电力市场发生的变化, 竞争意识依旧十分薄弱。
3.2 营销人员素质偏低。
在缺乏竞争的电力企业经营模式下, 营销基本不存在, 很少有人会将电力企业当做一个服务型的企业, 在这样的背景下, 电力企业的营销人员素质普遍偏低。智能电网的发展有效地带动了传统电网的发展, 新能源、新技术的出现打破了传统电网的垄断地位, 但是竞争机制在电力市场中起到的作用还十分有限, 实现电力市场的自由竞争还有很长一段的路要走, 这就导致电力企业的很多营销人员缺乏紧迫感, 没有提供自我素质的觉悟, 难以定位自己在电力市场中扮演的角色。
4 智能电网下电力网络营销模式设计
4.1 完善网络基础设施, 确保网络营销的有序进行。
智能电网是在人类与自然可持续发展基础上建立的, 而不是简单的将先进的电网技术与电力设备进行组合, 因此, 为了使智能电网更加环保经济, 保证电能的安全和稳定供应, 就必须加强各个行业之间的配合, 不断完善智能电网的基础设施建设。智能电网的建立能够使新能源更为公平地参与到电力市场的竞争中来, 也会促使电力企业转变传统的营销经营模式, 因此, 建立起以客户为中心的服务理念, 经过实践检验证明更符合社会发展的营销模式才是最为合适的智能电网营销模式, 不断完善智能电网的基础设施建设有助于保证网络营销的正常有序进行。
4.2 树立良好的企业形象, 提升营销人员整体素质。
传统的营销模式以及网络销售模式都十分注重企业形象的塑造, 由于网络销售过程中, 消费者无法通过网络直观地了解到商品的具体形态、材质等, 这就需要营业人员耐心细致地回答客户的问题, 对商品进行介绍, 因此, 网络营销模式对销售人员的素质要求要高于传统经营模式。为了塑造良好的企业形象, 推动智能电网下电力网络营销模式的发展, 电力企业必须要加强对营销人员的培训, 提升营销人员的素质。
4.3 系统规划, 制定符合市场的营销策略。
随着智能电网建设的深入, 电力企业对完善网络基础设施建设有了共识, 但是对网络营销策略的研究与规划却并重视。长期以来, 传统营销已经被人们广泛接受, 网络营销要想取得良好的经济效益就必须与传统营销相结合, 取长补短, 因此, 电力企业在制定营销模式的时候, 需要对电力市场的走向进行深入细致的分析, 只有制定合理的整体规划营销方案, 完善监督管理措施, 才能够更好地促进电力网络营销的发展。随着我国经济的发展, 国内市场也逐渐扩大, 不断建设电力市场, 推动电力市场的发展, 引入竞争机制, 有助于提高电力企业的服务水平和服务质量。市场化就是完全以客户的喜好来决定销售业绩, 因此, 电力企业在制定网络营销策略时必须牢牢把握市场发展规律, 必须以让客户满意为最高宗旨, 建立一个更为完善的电力网络营销模式。
结束语
智能电网的出现以及科学技术的发展推动了电力营销模式的转变, 在这样的背景下, 实现智能电网的网络科技的有效结合, 创造出最佳的智能电网营销模式, 有助于更好地推动电网建设以及电力市场的发展。网络营销模式充分展现了网络方便、快捷的特点, 能够便捷地为多用户提供服务, 能够更好地掌握一定范围内电力市场的发展趋势, 因此, 促进智能电网网络营销模式的发展是具有重要意义的。
参考文献
[1]姚裙玉, 刘俊勇, 刘友波.智能营销研究概述——我国智能营销发展战略与机遇[J].电力自动化设备.2010 (3) :129-I33.
新疆网络安全电力营销 篇6
一、绿色食品发展的现状
绿色食品, 是对无污染的优质、安全、营养类食品的总称。是它按特定的生产方式生产, 并经国家有关的专门机构认定, 准许使用绿色食品标志的无公害、无污染、优质、安全、营养型的食品。我国在1990 年5 月正式规定了绿色食品的标准、名称和标志。并在随后几年逐步完成了相关的基础性建设工作, 主要包含:对于绿色食品设立专门的机构;质量监测系统的建立;制定相关的绿色食品技术标准;对绿色食品的商标注册采取规范化操作等。绿色食品在我国迅速地发展起来。
在近几年来, 新疆的绿色食品产业在快速的发展, 并受到了老百姓的喜爱。绿色水果、蔬菜、大米、饮料、茶叶、奶粉等绿色食品纷纷登场亮相, 这给人们的健康生活带来了一道亮丽的风景和迷人的色彩, 对积极引导人们健康消费起到了推波助澜的作用。而由于绿色食品比普通食品售价要高, 所以新疆的绿色食品市场销售被日益看好。
二、新疆绿色食品发展中存在的问题
(一) 低科技投入与高科技需求的矛盾
在绿色食品的生产过程中要求限用或禁用化肥和农药等化学物质, 这就要求生产者要有先进且适用的技术, 例如环境污染控制技术、节水灌溉技术、废弃物的资源化利用技术、合理的间套作种植的耕作技术、生态化的农业防治技术、现代化的加工、运输与贮藏技术、动物的立体共生养殖技术等。同时在生产过程中还要求不能使用有毒副作用的生产资料, 例如有公害的农药、化肥, 含抗生素的饲料添加剂和有致癌性的人工色素等。但是, 我国目前在绿色食品生产的技术相对于发达国家还是有一定差距的, 绿色的生产资料在种类上并不太丰富, 在质量的检测标准和方法上也还不太完善, 而对于生产者来说价格也比普通生产资料要高不少。
而从事着绿色生产资料的技术开发和研制的科研部门在改制后, 面临着激烈的市场竞争。有些科研部门在这种压力下, 往往会为了追求经济效益而将还未成熟的技术和产品推向市场。这种短视现象不仅会损害到那些使用未成熟生产资料的生产者的利益, 同时还会对绿色食品的质量安全问题产生影响, 而最终会使绿色食品产业的发展停滞不前。
(二) 收益和成本不对等
目前在新疆从事绿色食品生产企业的生产成本较普通食品的生产成本要高, 而原因如下: (1) 要申报绿色食品必须要向中国绿色食品发展中心发出申请, 并由省绿办受理, 并到现场检查, 进行产品抽样、产品检测、环境监测后, 由省绿办审核, 最后前发证书; (2) 绿色食品的生产技术标准高且严格, 产品生产要符合产地环境质量标准、生产技术标准、食品包装标签标准以及储藏、运输标准等; (3) 在生产过程中, 也要符合绿色食品的生产要求, 而这在一定程度上就影响了产品的产量。综上, 一个绿色食品从标志申报到得到认证不仅耗时且花费较多。在食品的生产过程中要严格按照相关产品的生产标准, 这就导致了绿色食品的生产成本要比普通的产品生产成本要高。但是在新疆, 高成本的绿色食品却不能获得高收益。这就使从事绿色食品生产的生产者的经济效益没有保证, 从而影响生产者的积极性。如此, 新疆的绿色食品产业的健康可持续发展会受到影响。
(三) 绿色消费和绿色生产意识有待提高
从消费者方面看, 现在虽然消费者对绿色食品有了一定的了解、但是对于什么是真正的绿色食品, 消费者还存在一定的误区。有些消费者认为那些生长在土地里的是绿颜色的蔬菜就是绿色食品。还有的消费者认为那些长在山沟里的、天然的才是绿色的, 比如野山菜等。其实, 绿色食品指的是优质的、无污染的安全、营养类的一系列食品, 如果生产地环境很恶劣的话, 即使是生长在野外而且从不施用农药和化肥的也不可能是绿色食品, 甚至有些植物可能有毒而无法食用。
从绿色食品生产者角度来看, 目前, 虽然生产者对绿色生产和可持续发展的重要性有了一定的认识和了解, 可是作为生产主体的农民有时候会在金钱的诱惑下, 会偷偷的使用那些禁用的农药和化肥而放弃绿色食品生产, 虽然这些农民短期内的收入会多一些, 可是对于绿色食品的发展以及社会的正常运转却是致命的。
三、新疆绿色食品应打好的五大营销牌
(一) 打好有独特品牌文化的“特色牌”
新疆在构建绿色食品品牌时, 应把握以下三条重要原则:第一, 要坚持用产业化经营的方式构造品牌的原则;第二, 要坚持按市场竞争构造品牌的原则;第三, 是要坚持用质量标准体系构造品牌的原则。着眼于消费者, 不断地培养并提升消费者的品牌价值观, 并依据企业的自身情况和经营战略来进行各项策略的拟订, 有效地组合成一个整体, 并不断的创新市场机制, 从而来实现品牌的一个持久的竞争优势, 巩固企业在市场中的地位。
(二) 打好有利于绿色食品生产企业发展的“政策牌”
绿色食品是公益事业, 是一个新兴的产业, 其发展离不开政府的支持。在新疆各级政府职能部门要对绿色食品工作给予高度的重视, 逐年加大对绿色食品的财政资金支持力度, 并解决好绿色食品生产者的成本和收益不对等的矛盾, 使绿色食品生产者的利益得到有效的保障, 提高企业绿色食品生产和发展的积极性。
与此同时, 新疆应加大对发展绿色食品的科技投入力度, 培养与农业发展速度和农业经济规模相对称的科技人员数量;提升农业科研投入占农业总产值的比例;提高农村人口具备基本科学素养;将高等院校作为绿色食品发展的技术依托, 提供强有力的科技支撑, 解决好新疆绿色食品发展中的低科技投入与高科技需求之间的矛盾。
(三) 打好保障绿色食品安全的“质量牌”
新疆应以维护生态安全、食品安全为己任, 建立起农产品质量安全六大体系, 其中包括安全检验检测体系、安全监管体系、安全公共信息服务体系、安全生产标准体系、安全科技支撑体系、追溯与预警体系, 从而实现“生产有标准、产品有检测、环境有监测、操作有规程、品牌有诚信、应急有预案”的科学管理。现在, 新疆的“红旗坡”糖心苹果、“皮亚曼”石榴、“楼兰”红枣等一大批新疆有机名牌农产品享誉国内外。这些产品建立了质量追溯产品的信息化管理平台, 实现了产品质量可追溯, 为新疆建设世界级绿色食品生产基地奠定了基础。
(四) 打好有可持续发展规划的“理念牌”
作为有长远发展战略眼光的企业要立足于这些得天独厚的自然资源优势, 发展生态农业, 延长绿色食品的产业链, 实现产供销一体化模式, 形成系统内的良性循环实现社会、生态效益的最优化。所以, 新疆企业发展绿色食品需要在充分调研的基础之上作出详细的发展规划, 要遵循可持续发展的原则, 充分了解新疆本地区以及与周边地区环境的市场趋势和资源条件。并以此确定发展绿色食品的发展目标、从而提出相关产业政策、指导思想等, 制订并实施有利于绿色产品发展的方案, 使绿色食品在新疆的经济发展中更好地作出贡献。
(五) 打好绿色食品开发工作的“宣传牌”
在宣传绿色食品的工作中, 绿色广告是一把锐利的武器。绿色广告是站在维护全人类生存利益的基点上推销产品的广告, 其主要功能在于提升和强化人们的环保意识, 使消费者把个人消费和全人类生存危机联系起来, 使消费者认识到错误的消费将会影响到人类的生存环境, 并最终落实到消费者个体身上, 这样个体就会选择有利于人类生态平衡和个人健康的绿色产品。企业运用了绿色广告就可以迎合现代消费者的绿色消费心理, 这样就会促进绿色食品宣传工作, 容易引起消费者对环境保护的共鸣, 从而达到绿色食品促销的目的, 提升品牌认知度。
四、结论
经过全区广大农业工作者多年的不懈努力, 新疆已基本探索出一条特色鲜明、思路清晰、形式多样、全面推进的发展之路, 使绿色、有机食品产业始终朝着满足消费者安全需求的方向健康发展。要让绿色食品这一产业健康、持续、稳定地发展下去, 成为荫及子孙、利国利民的伟大事业, 这需要全社会的共同努力。希望作为地球生态环境中的每一个人都付出一份努力, 积极参与绿色食品事业的建设, 共同开创我们美好的绿色未来!
摘要:新疆在绿色食品方面已基本探索出一条特色鲜明、思路清晰、形式多样、全面推进的发展之路, 绿色、有机食品产业正朝着满足消费者安全需求的方向健康发展。针对前当存在的低科技投入与高科技需求的矛盾、收益和成本不对等、绿色消费和绿色生产意识有待提高等问题, 新疆应重点打好的五大营销牌, 即打好有独特品牌文化的“特色牌”, 打好有利于绿色食品生产企业发展的“政策牌”, 打好保障绿色食品安全的“质量牌”, 打好有可持续发展规划的“理念牌”, 打好绿色食品开发工作的“宣传牌”, 从而让绿色食品产业健康、持续、稳定地发展下去。
关键词:新疆,绿色食品,问题,营销策略
参考文献
[1]俞法金.湖北省绿色食品产业发展现状与对策[J].农产品质量与安全, 2011 (1)
[2]王艳.绿色食品营销策略分析[J].中国外资, 2011 (14)
[3]董鹏, 陈志华.我国绿色食品战略选择及对策建议[J].四川农业科技, 2013 (4)
新疆网络安全电力营销 篇7
随着坚强智能电网的迅速发展, 电力营销业务数据以日剧增。电力营销基础数据质量的高低直接影响电力营销工作各项指标的优劣。如何校验电力营销基础数据的准确性是提高电力数据质量的关键问题。传统校验规则的生成, 需要大量各业务领域专家分析探讨, 费时费力, 且自适应能力差。
2 神经网络简介
2.1 概述
人工神经网络 (Artificial Neural Networks, 简写为ANNs) , 简称为神经网络 (NNs) , 它是一种模仿动物神经网络行为特征, 进行分布式并行信息处理的算法数学模型。
2.2 神经网络算法
一个神经网络分为输入层、输出层和隐含层。输入节点对应预测变量。输出层的节点对应目标变量。在输入层和输出层之间的隐含层决定了神经网络的复杂度。节点间的每个连接对应一个权重, 节点的值通过它所有输入节点的值与对应连接权重乘积的和作为函数的输入而得。
2.3 神经网络分类
神经网络模型主要考虑网络连接的拓扑结构、神经元的特征、学习规则等。典型的神经网络模型主要分3大类:以感知机、BP反向传播模型、函数型网络为代表的, 用于分类、预测和模式识别的前馈式神经网络模型;以Hopfield的离散模型和连续模型为代表的, 分别用于联想记忆和优化计算的反馈式神经网络模型;以ART模型、Koholon模型为代表的, 用于聚类的自组织映射方法。
2.4 神经网络应用
神经网络通常用于两类问题:分类和回归。由于其良好的鲁棒性、自组织自适应性、并行处理、分布存储和高度容错等优点, 在很多复杂度很高的领域, 都取得良好效果。
3 SPSS简介
SPSS (Statistical Product and Service Solutions) , 是IBM公司推出的一系列用于统计学分析运算、数据挖掘、预测分析和决策支持任务的软件产品及相关服务的总称。
SPSS的神经网络模块, 包括多层感知器 (MLP) 和径向基函数 (RBF) 两种方法。这两种方法都是有监督的学习技术, 且都采用前馈结构。为提高效率, 本文选择速度较快的径向基函数方法进行数据分析。
4 实验分析
本实验使用SPSS神经网络模块作为数据分析工具, 以标准电力营销基础数据为数据模型, 对神经网络进行训练建模。为方便说明, 简化标准数据集, 截取训练数据片段如下:
......
......
在径向基函数方法中, “因子”选择“用户分类”做为神经网络输入层, “因变量”选择“电压等级”做为神经网络输出层。训练后的神经网络参数结果如表1:
通过以上参数估计结果, 根据键结值>0的网络节点关系可见:
(1) 输入层“用户分类=低压居民”时, 通过隐藏层H (1) , 至输出层的分类为“[电压等级=交流220V”;
(2) 输20V入层“用户分类=高压”时, 通过隐藏层H (2) , 至输出层的分类为“[电压等级=交流10k V”。
分类结果符合客观实际和电力营业规范, 可见该神经网络模型的正确性和有效性。至此, 无需专家参与, 即可得出以下校验规则:
(1) 用户分类为低压居民的, 电压等级不应为交流10k V;
(2) 用户分类为高压的, 电压等级不应为交流220V。
将实际营销客户基础数据代入该模型进行校验, 分类不符合以上规则的则可判定为偏差数据, 进一步由电力营销业务人员进行核查、清理、整改, 修正用户分类和电压等级的业务逻辑关系。以此类推, 对用户档案信息、计量资产、电价电费、台区、线路等信息均可通过神经网络分类进行逻辑关系梳理, 生成校验规则, 为基础信息普查整改提供依据, 有效提高基础数据准确性和实用性。
5 总结与展望
本文提出了一种基于神经网络的电力营销基础数据自适应的校验方法, 并使用SPSS工具进行仿真实验。实验证明, 该方法准确有效、自适应结果良好, 有效提高了校验效率。下一步将对比其他数据挖掘方法, 完善和修正实验模型, 整合企业数据库, 搭建高效易行的电力营销基础数据校验平台。
参考文献
[1]邵峰晶, 于忠清.数据挖掘—原理与算法.中国水利水电出版社, 2003.
新疆网络安全电力营销 篇8
信息系统安全等级保护是国家信息安全保障体系中的一项基础性、制度性工作。2006年, 为落实等级保护制度, 国家电网公司开始等级保护技术研究。安徽省电力公司作为试点单位, 对所属的池州供电公司电力营销系统进行了等级保护安全测评, 制定了营销系统安全等级保护设计方案。
地市级电力营销管理系统可以说是电力公司的生命线, 是最基础、最重要的系统。开展等级保护建设, 对加强营销系统稳定运行, 保证电力服务的高质量, 有着十分重要的必要性和现实意义。
1 营销系统等级及防护要求
根据《关于公司信息系统安全等级保护定级的通知》 (办信息[2008]14号) 的要求, 地市公司营销系统确定为二级系统, 但由于营销系统的重要性, 按照《国家电网公司信息化“SG186”工程安全防护总体方案》的要求, 需要按照三级系统的标准进行防护。
国家标准《信息安全技术信息系统安全等级保护基本要求》中明确指出, “第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害, 能够发现安全漏洞和安全事件, 在系统遭到损害后, 能够较快恢复绝大部分功能”。
2 总体防护原则
(1) 依据等级。在安全设计中, 应遵循国家、公司的安全等级保护制度和标准, 本着重点系统重点防护的原则。
(2) 分域防护。在对单一系统进行安全防护设计时, 应充分考虑其在整个信息系统中的位置, 为营销系统划分单独的安全域或者和其他系统共同划分到一个安全域中。
(3) 深度防护。在安全防护中应从边界、网络环境、内部计算环境等多个层面, 深度设计安全防护方案。
3 安全域划分
安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。划分安全域可实现如下目标:
(1) 将复杂安全防护问题进行分解:信息系统进行安全域划分的目的是把一个大规模复杂系统的安全问题, 分解为较小区域的安全防护问题, 是实现大规模复杂信息系统安全等级保障的有效方法, 以实现分级防护、突出重点的战略防御理念。
(2) 实现对不同系统的差异防护:业务应用以及基础网络服务、日常办公终端之间都存在一定差异, 并且各自可能具有不同的安全防护需求, 因此需要将不同特性的系统进行归类划分安全域, 并明确各域边界, 分别考虑防护措施。
(3) 防止安全问题扩散:进行安全域划分可将安全问题限定于其所在的安全域内部, 阻止向其他安全域扩散。
按照分域防护的原则, 应该为营销系统单独划分营销系统域, 进行安全防护;同时划分营销客户端域, 加强对营销系统客户端, 特别是营业厅内客户端的安全管理。图1是针对池州供电公司具体网络情况, 划分的安全域示意图。
4 边界安全防护
进行边界安全防护的目标是使边界的内部不遭受来自外部的攻击, 同时也用于防止恶意的内部人员跨越边界对外实施攻击, 或外部人员通过开放接口、隐通道进入内部网络;在发生安全事件前期能够通过对安全日志及入侵检测事件的分析发现攻击企图, 安全事件发生后可以提供入侵事件记录以进行审计追踪。
进行边界安全防护的首要任务是明确安全边界。从图1可以看出, 营销系统域存在2个边界, P1为与银行的边界, P2为与池州供电公司局域网中其他系统的边界, P3为与广域网的边界。
首先应对营销系统域各边界采用技术措施进行安全防护。
(1) 银行边界 (P1) :为加强银电联网服务器安全, 将该服务器部署在专用防火墙的DMZ区, 加强对内部营销系统的保护。
(2) 局域网边界 (P2) :随着等级保护工作的开展和应用系统信息安全重要性的提高, 考虑到长远发展和投资保护, 在池州供电公司局域网核心交换机上分别增配防火墙模块一块, 可以按需配置每个端口的安全访问级别。
(3) 广域网边界 (P3) :通过在广域网边界处部署的防火墙实现。
除此之外, 还要注重防范非法外联的发生。非法外联所造成的隐藏非公开网络接口, 指内部主机通过拨号连接、无线网络等方式绕过本地边界出口而进行外部连接。非法外联可能导致边界防卫失效, 从而使恶意人员随意访问内部网络资源。因此, 池州供电公司通过部署桌面终端安全管理系统防范内部主机非法外联, 并对其行为进行定位和阻断。
5 网络环境安全防护
网络环境安全防护面向整体支撑性网络, 以及为各安全域提供网络支撑平台的网络环境设施。网络环境具体包括网络中提供连接的路由、交换设备及安全防护体系建设所引入的安全设备、网络基础服务设施。
进行网络环境安全防护的目的是阻止恶意人员通过网络对应用系统进行攻击, 同时阻止恶意人员对网络设备发动的攻击, 在安全事件发生前可以通过集中的日志审计、入侵检测事件分析等手段发现攻击意图, 在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位以定位恶意人员位置或及时制定相应的策略防止安全事件再次发生。
池州供电公司采取了如下措施来加强网络环境的安全防护:
(1) 信息入侵检测。池州供电公司在局域网核心交换机上分别部署入侵监测模块, 对局域网核心和营销系统域内的主要安全事件进行监测。防止使用常用端口传输恶意信息, 防止对服务器发动应用层攻击;当检测到攻击行为时, 入侵检测系统应当记录攻击源IP、攻击类型、攻击目的、攻击时间, 在发生严重入侵事件时应能提供及时的报警信息。
(2) 网络设备配置。池州供电公司在安全评估后, 针对发现的安全问题, 对重要的网络设备进行了安全加固。主要包括:关闭不需要的服务、启用例如ACL等一些加强网络设备安全防护的安全功能、加强口令和SNMP社区串的强度。
(3) 安全审计配置。池州供电公司采用集中日志服务器对网络设备的运行状况、异常流量、用户行为等事件进行审计记录;审计记录包括事件的日期和时间、发起用户、事件类型、事件状态及其他与审计相关的信息, 并定期进行事件分析, 并生成审计报表。
6 内部计算环境安全防护
内部计算环境安全防护包括主机系统安全、应用安全2方面。
6.1 主机系统安全
保护主机系统安全的目标是采用信息保障技术确保业务数据在进入、离开或驻留服务器时保持可用性、完整性和保密性, 采用相应的身份认证、访问控制等手段阻止未授权访问, 采用主机防火墙、入侵检测等技术确保主机系统的安全, 进行事件日志审核以发现入侵企图, 在安全事件发生后通过对事件日志的分析进行审计追踪, 确认事件对主机的损害程度以进行后续处理。池州供电公司从以下几个方面加强主机系统的安全防护。
(1) 补丁管理。主机补丁程序的及时安装可以弥补大部分的主机安全漏洞, 起到防范对主机的安全威胁的目的。但对操作系统的安全补丁升级, 可能会影响到业务系统的运行。池州供电公司通过测试环境中对关键的安全补丁进行安装测试, 在确实不影响现有系统的情况下再对实际运行系统进行补丁升级。并且在内网部署一套微软WSUS补丁分发系统, 提供对内部Windows操作系统的服务器、客户端的操作系统升级服务。
(2) 配置加固。主机安全加固是通过调整主机配置达到加强主机安全性的技术手段。主机安全加固主要包括系统配置安全加固、账户和口令安全加固、主机安全策略调整、主机服务安全调整等内容。池州供电公司对营销系统的Windows操作系统、Oracle数据库系统进行安全加固。由于部分加固可能会对系统应用造成一定程度的影响, 在对各加固操作在测试环境中进行认真测试的基础上, 再对实际运行系统进行加固。
(3) 身份认证。池州供电公司部署了已在安徽省电力公司成功使用的RAS双因素身份认证系统, 来加强用户身份鉴别信息的安全性。通过RAS身份认证系统, 对网络设备管理员、主机操作系统管理员的登录鉴别进行安全防护。
(4) 防病毒。在防病毒方面, 池州供电公司使用安徽省电力公司统一部署的趋势防病毒系统, 对营销系统的每台服务器和客户端都严格规定必须安装防病毒软件。对于不方便网络更新的主机, 都通过手动方式每周进行病毒库的更新。
(5) 监测非法外联。在池州供电公司营销系统的服务器、客户端 (以营业厅的业务客户端为主) 上通过部署桌面终端管理系统, 既能对营销系统中的主机是否存在非法外联进行监测, 又可以对终端的安全配置、用户访问控制、软件使用、端口使用、光驱软驱、USB接口等进行管理, 能够较大程度的提高业务终端的安全性。
6.2 应用安全
对于应用安全防护的目标是通过采取身份认证、访问控制等安全措施, 保证应用系统自身的安全性, 以及与其他系统进行数据交互时所传输数据的安全性;采取审计措施在安全事件发生前发现入侵企图或在安全事件发生后进行审计追踪。
由于池州供电公司营销系统开发较早, 当时还没有明确提出安全等级保护的要求。因此通过安全评估, 发现了营销系统在应用安全方面存在比较多的问题。根据评估结果, 对系统的开发厂商从安全的角度, 提出了身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面明确的安全需求, 对应用软件进行升级改造。
7 结语
信息系统安全等级保护工作是一项新开展的安全工作, 它的开展必将经过一个从摸索到成熟的过程。安徽省池州供电公司电力营销系统的安全建设和加固工作, 为公司开展安全等级保护建设提供了很好的实践经验, 探索出了从安全域划分、边界安全防护到网络环境安全防护、内部计算环境安全防护这样一条“分区分域、多层防御”的技术路线, 能够又快又好地落实国家信息系统安全等级保护制度, 也能够加快对公司重要业务应用系统的安全防护, 为优质的电力生产、电力服务提供安全的保障。
摘要:从安徽省池州供电公司营销系统安全建设实际出发, 提出了一个从安全域划分到边界安全防护、网络环境安全防护、内部计算环境安全防护三重防护的具体实践, 以实现国家信息系统安全等级保护的要求。
【新疆网络安全电力营销】推荐阅读:
新疆网络舆情研究现状09-06
新疆电力公司爱心助学金申请书06-18
教师新疆安全稳定工作心得体会07-14
新疆维吾尔自治区各级人民政府消防安全责任制实施办法08-11
新疆巴州07-20
新疆农民05-12
新疆移动05-26
新疆煤炭06-19
新疆新和06-29
新疆中职07-10