徐宝锋
国网内蒙古东部电力有限公司赤峰供电公司 内蒙古赤峰 024000
摘要:在大数据时代,信息技术与电网管理的融合越来越密切,推进电网信息化建设无论是在提高电网监管效率、保证电网运行稳定,还是提供优质供电服务等方面,均发挥了不可忽视的重要作用。由于传统安全控制方法缺少对不同层次电网信息的研究,导致控制延迟时间较长,控制效果较差等问题。针对该问题,提出基于数据防泄漏技术的电网信息化安全控制研究。
关键词:电网;信息化;数据防泄露技术
引言
保护客户隐私信息和企业核心数据的安全,已经成为信息时代企业加强网络安全管理的一项重要任务。从数据泄露原因上来看,既有主观上的问题,例如,企业采取的数据防泄露措施不到位,缺乏数据安全保护意识;也有客观上的问题,例如不法分子为了谋取私利,采用植入木马、病毒攻击等形式,恶意破坏企业网络系统,窃取或破坏数据。电网公司必须要结合自身情况,构建完善的数据防泄露技术体系,同时要求工作人员养成良好作业习惯,才能最大程度上杜绝数据泄露问题。
1数据防泄漏技术应用原理
数据防泄漏技术在应用过程中,先对存储的全部信息资源进行保护,采用综合技术手段对电网信息开展防泄漏措施。网络信息在传输过程中经常出现违反安全规定的敏感信息,需防止这些非规定的流出形式,避免敏感信息在传输过程中产生泄漏。进而使防漏技术起到有效保护,避免信息泄漏的同时还保障了存储信息正常使用。信息泄露防护技术是我国电网信息化安全保护的主要技术,在应用中根据需防护企业的实际情况,制定具体的信息安全防护的措施。为防止企业内部的机密信息泄漏,信息泄漏防护技术发挥了保护作用,通过对企业内重要信息的有效存储,采用防护技术避免机密信息在网络传输过程中泄漏,给企业造成严重的损失。在电力企业信息化建设中,信息泄露防护技术起到了安全和保密作用。企业在电力信息化建设中,信息泄漏防护技术的实用性可以有效保护企业大范围内的信息,确保大量信息的安全,避免企业机密信息泄漏。
2电网信息化建设中数据泄露原因
2.1主观原因
近年来电网覆盖范围增加,电力系统的结构也变得更加复杂,对安全管理的要求进一步提升。但是部分电网公司在信息安全管理方面的重视程度不足、资金投入不够,数据保护技术单一,数据面临着较高的泄露风险。例如在数据防泄露技术上,还是以传统的防火墙保护为主,虽然能够对非法访问起到一定的阻止作用,对于一些针对性较强、技术含量较高的破坏手段,仅凭防火墙难以起到有效的阻挡和保护作用。此外,数据防泄露技术一直处于不断更新的过程,而企业方面如果投入的资金不足,没有及时更新安全防护系统的软、硬件,也会导致数据保护能力弱化。
2.2客观原因
电网公司的信息管理系统中,包含的数据大致可以分为两类,一类是客户个人的隐私信息,一类是企业的核心数据。由于这些数据本身具有较强的利用价值,容易成为不法分子窃取的对象。在利益驱使下,一些不法分子或黑客,采取各种破坏手段,导致客户隐私泄露、窃取企业机密,以达到谋取私利的目的。
3电网信息化建设中的数据防泄露技术
3.1加密技术
3.1.1数据加密
电网公司根据各类数据重要程度的不同,将其分为普通数据、保密数据、机密数据等不同等级,采取差异化的数据保护策略。对于非普通数据,均采取加密处理。经过加密后的数据,任何人想要读取文件内容、获取数据信息,都必须输入正确的密钥,否则无法正常打开文件,或是只能得到乱码。数据加密技术还可以人为设置试错次数,例如连续3次输入错误密钥,将会导致文件被锁死,经后台管理员重新开放权限后才能继续使用。通过这种加密技术,可以杜绝数据非法访问的问题,保护数据不被泄露。
3.1.2客户端加密
在客户端上进行的不规范操作,也有可能导致重要数据丢失、泄露或是遭到破坏。因此,为了避免非相关人员违规操作计算机,也需要使用到客户端加密技术。电网公司用于数据管理的计算机上,均需要设置登录口令和安全密钥。任何用户想要登录计算机,必须同时输入匹配的口令和密钥,然后才能正常进入客户端的主页面。根据职务的不同,不同员工所掌握的访问权限也存在差异。
3.2过滤技术
过滤技术是一种针对数据交互时的数据流进行安全防护的技术,其具有字段识别功能。功能表现上,当电力工作者向外部传输数据或者接受外部传达的数据,这些数据全部会被过滤技术系统所截取,截取成功之后会依照字段识别功能来判断数据当中是否存在敏感字段,如果存在则说明数据可能是恶意攻击,且存在率越大则可能性越高,此时针对可能性较小的数据,技术系统会暂时停止该数据的运动,并向用户发出警告,由用户来进行决策;针对可能性较大的数据,则会直接删除,并通知用户该操作行为,如果用户信任该项数据,可以通过“垃圾桶”等功能进行找回。
3.3云存储技术
在电网公司客户增加,电网系统结构复杂的发展背景下,每天产生的数据也呈现出爆发式增长。传统以硬盘为主的存储模式,一方面是存储空间有限,每隔一段时间需要增加硬盘数量,导致存储成本上升;另一方面是安全保护能力差,容易出现信息泄露问题。近年来,云技术逐渐发展成熟,云存储也成为企业进行数据存储的一种新选择。在存储容量上,企业用户最高可用存储容量达到了PB(1PB=1024TB)级别,完全能够满足绝大多数企业用户的数据需求。
3.4透明加解密技术
数据传输过程中,由于互联网本身的开放性特点,也容易遭到黑客攻击,成为数据安全保护的薄弱点。加密解密技术就是针对数据传输线路采取保护措施,避免数据在传输途中被拦截、窃取的一种技术手段,其原理如下图所示。数据的发送者和接收者分别拥有一套相同的密钥。发送者在发送数据前,先使用密钥将明文转化为密文,然后进行发送。经过加密后,信息变成了乱码。即便是被第三方获取,由于没有掌握解密的密钥,无法从乱码中获取任何有价值的信息,从而防止了数据泄露。当接收者完整受到密文后,再使用密钥将密文进行还原,得到正常的数据。
3.5虚拟化技术
虚拟化数据防泄露是利用虚拟化技术的技术特点,将虚拟化技术应用于数据防泄露领域。虚拟化帮助不同用户之间的操作环境相互隔离,而传统操作系统无法真正做到用户之间的隔离。每个虚拟环境之间无论从应用还是存储都是相互隔离的,效果相当于两台相互独立的计算机,可以分别连接不同安全等级的网络,起到一个逻辑隔离的作用,文件无法直接在不同安全等级的网络间传输,杜绝了数据泄露的风险。另外,利用虚拟化技术可以将管理和使用的权限划分清楚,可以做到用户在虚拟系统里只能使用某些应用,绝无破坏系统、非法获得权限、盗取数据之的可能。
结束语
电力系统的信息网络保证了各部门用电的传输调配,是能让整个集团进行整齐划一推进沟通工作的良好途径。在大力推进电网信息化建设过程中,如何保障数据的隐私性和安全性,直接关系到公司经营效益,决定着公司未来发展,是电网公司必须要考虑的问题。现阶段,电网公司已经构建起了较为成熟的数据防泄露技术体系,实现数据安全保护水平的全面提升,推动数据防泄露技术渐进式发展。
参考文献
[1]梁志宏.一种企业核心信息防泄露的数据加密方法改进[J].科学技术与工程,2016,16(27):204-208.
[2]杜博.云计算环境下的智能电网光通信网络安全的研究[J].自动化与仪器仪表,2018(1):19-22.
[3]许鹏程,陈启,刘宗歧.基于优化卷积法和静态安全约束的电网外受电分析[J].现代电力,2017,34(2):8-13.