李柏霖
身份证号:450924198908173***
摘要:社会各行各业应用智能电网业务系统进行信息存储与传递,电网业务信息系统主要依靠电力行业运行工作。电力行业不仅对智能电网发、输、变、配、用电各环节业务起着重要作用,同时也保障了人们生活用电需求,促进了国民经济快速增长。电网信息系统安全问题非常关键,信息系统一旦出现漏洞,就会造成严重后果。现阶段我国网络安全形势十分严峻,敏感信息安全问题屡次发生,信息保护成为当今急需解决的问题。为确保智能电网的安全稳定运营,电网数据防泄漏技术起到了管控和防护作用。
关键词:电网大数据;信息化建设;数据防泄漏;技术应用
引言
保护客户隐私信息和企业核心数据的安全,已经成为信息时代企业加强网络安全管理的一项重要任务。从数据泄露原因上来看,既有主观上的问题,例如,企业采取的数据防泄露措施不到位,缺乏数据安全保护意识;也有客观上的问题,例如不法分子为了谋取私利,采用植入木马、病毒攻击等形式,恶意破坏企业网络系统,窃取或破坏数据。电网公司必须要结合自身情况,构建完善的数据防泄露技术体系,同时要求工作人员养成良好作业习惯,才能最大程度上杜绝数据泄露问题。
1数据防泄漏技术应用原理
数据防泄漏技术是一种高科技的防护技术,通过对网络存储的信息、终端形成的信息采取措施进行保护,能较好地解决信息泄漏问题。电力企业网络信息在传输过程中经常出现违反安全规定的敏感信息,需防止这些非规定的流出形式,避免敏感信息在传输过程中产生泄漏。进而使防漏技术起到有效保护,避免信息泄漏的同时还保障了存储信息正常使用。信息泄露防护技术是我国电网信息化安全保护的主要技术,在应用中根据需防护企业的实际情况,制定具体的信息安全防护的措施。
为防止企业内部的机密信息泄漏,信息泄漏防护技术发挥了保护作用,通过对企业内重要信息的有效存储,采用防护技术避免机密信息在网络传输过程中泄漏,给企业造成严重的损失。在电力企业信息化建设中,信息泄露防护技术起到了安全和保密作用。企业在电力信息化建设中,信息泄漏防护技术的实用性可以有效保护企业大范围内的信息,确保大量信息的安全,避免企业机密信息泄漏。
2电力信息化建设中存在的不足
2.1信息安全意识薄弱
近年来电网覆盖范围增加,电力系统的结构也变得更加复杂,对安全管理的要求进一步提升。但是部分电网公司在信息安全管理方面的重视程度不足、资金投入不够,数据保护技术单一,数据面临着较高的泄露风险。
2.2信息化安全体系不完善
电力企业的分布并不集中,而且由于缺少先进的信息化安全体系,会浪费大量的人力和物力,在一定程度上对电力信息化发展产生很大的影响。同时,各个地方由于缺少统一的电力信息管理体系,在信息维护方面存在很大的差距,从而不利于加强电力信息化建设。
3电网信息化安全控制防泄漏体系框架
在电网信息化建设过程中,针对敏感信息存在的泄漏风险,结合数据防泄漏技术的特点和原理,建立电网信息化安全控制防泄漏体系框架。在构建防泄漏框架时,将防泄漏体系结构按层次分为访问层、防护层和对象层。对象层是智能电网业务系统的终端设备,负责文件服务器和存储信息文件;防护层是体系结构中最为繁琐的中间层,负责文件过滤驱动、信息数据存储标记和措施方案管理以及系统虚拟化防护技术,其体系框架如图1所示。
图 1 电网信息化安全控制防泄漏体系框架
4电网信息化建设中的数据防泄露技术应用
4.1加密技术
(1)数据加密
电网公司根据各类数据重要程度的不同,将其分为普通数据、保密数据、机密数据等不同等级,采取差异化的数据保护策略。对于非普通数据,均采取加密处理。经过加密后的数据,任何人想要读取文件内容、获取数据信息,都必须输入正确的密钥,否则无法正常打开文件,或是只能得到乱码。数据加密技术还可以人为设置试错次数,例如连续3次输入错误密钥,将会导致文件被锁死,经后台管理员重新开放权限后才能继续使用。通过这种加密技术,可以杜绝数据非法访问的问题,保护数据不被泄露。
(2)客户端加密
在客户端上进行的不规范操作,也有可能导致重要数据丢失、泄露或是遭到破坏。因此,为了避免非相关人员违规操作计算机,也需要使用到客户端加密技术。电网公司用于数据管理的计算机上,均需要设置登录口令和安全密钥。任何用户想要登录计算机,必须同时输入匹配的口令和密钥,然后才能正常进入客户端的主页面。根据职务的不同,不同员工所掌握的访问权限也存在差异。例如普通员工只有浏览、查询的权限,而不能对关键性数据进行下载或更改。更高一级的管理人员,则具有后台查询、数据调用的权限。通过客户端访问权限的划分,也可以有效保障数据防泄露。
4.2过滤技术
过滤技术是一种针对数据交互时的数据流进行安全防护的技术,其具有字段识别功能。功能表现上,当电力工作者向外部传输数据或者接受外部传达的数据,这些数据全部会被过滤技术系统所截取,截取成功之后会依照字段识别功能来判断数据当中是否存在敏感字段,如果存在则说明数据可能是恶意攻击,且存在率越大则可能性越高,此时针对可能性较小的数据,技术系统会暂时停止该数据的运动,并向用户发出警告,由用户来进行决策;针对可能性较大的数据,则会直接删除,并通知用户该操作行为,如果用户信任该项数据,可以通过“垃圾桶”等功能进行找回。
4.3云存储技术
在电网公司客户增加,电网系统结构复杂的发展背景下,每天产生的数据也呈现出爆发式增长。传统以硬盘为主的存储模式,一方面是存储空间有限,每隔一段时间需要增加硬盘数量,导致存储成本上升;另一方面是安全保护能力差,容易出现信息泄露问题。近年来,云技术逐渐发展成熟,云存储也成为企业进行数据存储的一种新选择。在存储容量上,企业用户最高可用存储容量达到了PB级别,完全能够满足绝大多数企业用户的数据鵆需求。在存储安全上,云服务器由专门的互联网公司管理,例如阿里云、百度云等,基本上可以保证涉密数据不会泄露和丢失。
4.4透明加解密技术
数据传输过程中,由于互联网本身开放性特点,容易遭到黑客攻击,成为数据安全保护的薄弱点。加密解密技术就是针对数据传输线路采取保护措施,避免数据在传输途中被拦截、窃取的一种技术手段。数据的发送者和接收者分别拥有一套相同的密钥。发送者在发送数据前,先使用密钥将明文转化为密文,然后进行发送。经过加密后,信息变成了乱码。即便是被第三方获取,由于没有掌握解密的密钥,无法从乱码中获取任何有价值的信息,从而防止了数据泄露。当接收者完整受到密文后,再使用密钥将密文进行还原,得到正常的数据。
5结束语
综上所述,在大力推进电网信息化建设过程中,如何保障数据的隐私性和安全性,直接关系到公司经营效益,决定着公司未来发展,是电网公司必须要考虑的问题。现阶段,电网公司已经构建起了较为成熟的数据防泄露技术体系,包括加密技术、虚拟化技术、加密解密技术等,初步保障了电网公司的权益。电力企业利用数据防泄漏技术对存储敏感信息加以防护,避免敏感信息泄漏。在此基础上,还要继续做好技术创新,将AI技术、5G技术等纳入安全管理体系,推动数据防泄露技术渐进式发展。
参考文献
[1] 梁志宏.一种企业核心信息防泄露的数据加密方法改进[J].科学技术与工程, 2016(27)
[2] 王刚.国网电力信息化建设中安全技术的发展及应用研究[J].数字化用户, 2019(02)
[3] 李晓情.解析电力企业信息化建设中数据防泄漏技术的应用[J].信息记录材料, 2019(06)
[4] 颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工 程,2018(20)