電網(wǎng)信息化建設(shè)中的數(shù)據(jù)防泄露技術(shù)

班秋成 陶佳冶 周澤元

摘?要：在大數(shù)據(jù)時代，信息技術(shù)與電網(wǎng)管理的融合越來越密切，推進電網(wǎng)信息化建設(shè)無論是在提高電網(wǎng)監(jiān)管效率、保證電網(wǎng)運行穩(wěn)定，還是提供優(yōu)質(zhì)供電服務(wù)等方面，均發(fā)揮了不可忽視的重要作用。但是我們也應(yīng)當(dāng)注意到，數(shù)據(jù)隱私與安全仍然存在諸多的隱患，數(shù)據(jù)泄露將會給客戶和企業(yè)的權(quán)益帶來損失，成為電網(wǎng)信息化建設(shè)中必須要加以解決的問題。目前，電網(wǎng)公司常用的數(shù)據(jù)防泄露措施有加密技術(shù)、過濾技術(shù)、虛擬化技術(shù)等。本文對這些技術(shù)的原理和應(yīng)用展開了簡要分析。

關(guān)鍵詞：電網(wǎng)信息化;數(shù)據(jù)泄露;虛擬化技術(shù);加解密技術(shù)

保護客戶隱私信息和企業(yè)核心數(shù)據(jù)的安全，已經(jīng)成為信息時代企業(yè)加強網(wǎng)絡(luò)安全管理的一項重要任務(wù)。從數(shù)據(jù)泄露原因上來看，既有主觀上的問題，例如，企業(yè)采取的數(shù)據(jù)防泄露措施不到位，缺乏數(shù)據(jù)安全保護意識;也有客觀上的問題，例如不法分子為了謀取私利，采用植入木馬、病毒攻擊等形式，惡意破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)，竊取或破壞數(shù)據(jù)。電網(wǎng)公司必須要結(jié)合自身情況，構(gòu)建完善的數(shù)據(jù)防泄露技術(shù)體系，同時要求工作人員養(yǎng)成良好作業(yè)習(xí)慣，才能最大程度上杜絕數(shù)據(jù)泄露問題。

1 電網(wǎng)信息化建設(shè)中數(shù)據(jù)泄露原因分析

1.1 主觀原因

近年來電網(wǎng)覆蓋范圍增加，電力系統(tǒng)的結(jié)構(gòu)也變得更加復(fù)雜，對安全管理的要求進一步提升。但是部分電網(wǎng)公司在信息安全管理方面的重視程度不足、資金投入不夠，數(shù)據(jù)保護技術(shù)單一，數(shù)據(jù)面臨著較高的泄露風(fēng)險。例如在數(shù)據(jù)防泄露技術(shù)上，還是以傳統(tǒng)的防火墻保護為主，雖然能夠?qū)Ψ欠ㄔL問起到一定的阻止作用，但是安全防護等級較低，且屬于被動保護，對于一些針對性較強、技術(shù)含量較高的破壞手段，僅憑防火墻難以起到有效的阻擋和保護作用。此外，數(shù)據(jù)防泄露技術(shù)一直處于不斷更新的過程，而企業(yè)方面如果投入的資金不足，沒有及時更新安全防護系統(tǒng)的軟、硬件，也會導(dǎo)致數(shù)據(jù)保護能力弱化。

1.2 客觀原因

電網(wǎng)公司的信息管理系統(tǒng)中，包含的數(shù)據(jù)大致可以分為兩類，一類是客戶個人的隱私信息，一類是企業(yè)的核心數(shù)據(jù)。由于這些數(shù)據(jù)本身具有較強的利用價值，容易成為不法分子竊取的對象。在利益驅(qū)使下，一些不法分子或黑客，采取各種破壞手段，導(dǎo)致客戶隱私泄露、竊取企業(yè)機密，以達到謀取私利的目的。

2 電網(wǎng)信息化建設(shè)中的數(shù)據(jù)防泄露技術(shù)

2.1 加密技術(shù)

2.1.1 數(shù)據(jù)加密

電網(wǎng)公司根據(jù)各類數(shù)據(jù)重要程度的不同，將其分為普通數(shù)據(jù)、保密數(shù)據(jù)、機密數(shù)據(jù)等不同等級，采取差異化的數(shù)據(jù)保護策略。對于非普通數(shù)據(jù)，均采取加密處理。經(jīng)過加密后的數(shù)據(jù)，任何人想要讀取文件內(nèi)容、獲取數(shù)據(jù)信息，都必須輸入正確的密鑰，否則無法正常打開文件，或是只能得到亂碼。數(shù)據(jù)加密技術(shù)還可以人為設(shè)置試錯次數(shù)，例如連續(xù)3次輸入錯誤密鑰，將會導(dǎo)致文件被鎖死，經(jīng)后臺管理員重新開放權(quán)限后才能繼續(xù)使用。通過這種加密技術(shù)，可以杜絕數(shù)據(jù)非法訪問的問題，保護數(shù)據(jù)不被泄露。

2.1.2 客戶端加密

在客戶端上進行的不規(guī)范操作，也有可能導(dǎo)致重要數(shù)據(jù)丟失、泄露或是遭到破壞。因此，為了避免非相關(guān)人員違規(guī)操作計算機，也需要使用到客戶端加密技術(shù)。電網(wǎng)公司用于數(shù)據(jù)管理的計算機上，均需要設(shè)置登錄口令和安全密鑰。任何用戶想要登錄計算機，必須同時輸入匹配的口令和密鑰，然后才能正常進入客戶端的主頁面。根據(jù)職務(wù)的不同，不同員工所掌握的訪問權(quán)限也存在差異。例如普通員工只有瀏覽、查詢的權(quán)限，而不能對關(guān)鍵性數(shù)據(jù)進行下載或更改。更高一級的管理人員，則具有后臺查詢、數(shù)據(jù)調(diào)用的權(quán)限。通過客戶端訪問權(quán)限的劃分，也可以有效保障數(shù)據(jù)防泄露。

2.2 過濾技術(shù)

過濾技術(shù)是一種針對數(shù)據(jù)交互時的數(shù)據(jù)流進行安全防護的技術(shù)，其具有字段識別功能。功能表現(xiàn)上，當(dāng)電力工作者向外部傳輸數(shù)據(jù)或者接受外部傳達的數(shù)據(jù)，這些數(shù)據(jù)全部會被過濾技術(shù)系統(tǒng)所截取，截取成功之后會依照字段識別功能來判斷數(shù)據(jù)當(dāng)中是否存在敏感字段，如果存在則說明數(shù)據(jù)可能是惡意攻擊，且存在率越大則可能性越高，此時針對可能性較小的數(shù)據(jù)，技術(shù)系統(tǒng)會暫時停止該數(shù)據(jù)的運動，并向用戶發(fā)出警告，由用戶來進行決策;針對可能性較大的數(shù)據(jù)，則會直接刪除，并通知用戶該操作行為，如果用戶信任該項數(shù)據(jù)，可以通過“垃圾桶”等功能進行找回。

2.3 云存儲技術(shù)

在電網(wǎng)公司客戶增加，電網(wǎng)系統(tǒng)結(jié)構(gòu)復(fù)雜的發(fā)展背景下，每天產(chǎn)生的數(shù)據(jù)也呈現(xiàn)出爆發(fā)式增長。傳統(tǒng)以硬盤為主的存儲模式，一方面是存儲空間有限，每隔一段時間需要增加硬盤數(shù)量，導(dǎo)致存儲成本上升;另一方面是安全保護能力差，容易出現(xiàn)信息泄露問題。近年來，云技術(shù)逐漸發(fā)展成熟，云存儲也成為企業(yè)進行數(shù)據(jù)存儲的一種新選擇。在存儲容量上，企業(yè)用戶最高可用存儲容量達到了PB（1PB=1024TB）級別，完全能夠滿足絕大多數(shù)企業(yè)用戶的數(shù)據(jù)鵆需求。在存儲安全上，云服務(wù)器由專門的互聯(lián)網(wǎng)公司管理，例如阿里云、百度云等，基本上可以保證涉密數(shù)據(jù)不會泄露和丟失。

2.4 透明加解密技術(shù)

數(shù)據(jù)傳輸過程中，由于互聯(lián)網(wǎng)本身的開放性特點，也容易遭到黑客攻擊，成為數(shù)據(jù)安全保護的薄弱點。加密解密技術(shù)就是針對數(shù)據(jù)傳輸線路采取保護措施，避免數(shù)據(jù)在傳輸途中被攔截、竊取的一種技術(shù)手段，其原理如下圖所示。數(shù)據(jù)的發(fā)送者和接收者分別擁有一套相同的密鑰。發(fā)送者在發(fā)送數(shù)據(jù)前，先使用密鑰將明文轉(zhuǎn)化為密文，然后進行發(fā)送。經(jīng)過加密后，信息變成了亂碼。即便是被第三方獲取，由于沒有掌握解密的密鑰，無法從亂碼中獲取任何有價值的信息，從而防止了數(shù)據(jù)泄露。當(dāng)接收者完整受到密文后，再使用密鑰將密文進行還原，得到正常的數(shù)據(jù)。

2.5 虛擬化技術(shù)

虛擬化數(shù)據(jù)防泄露是利用虛擬化技術(shù)的技術(shù)特點，將虛擬化技術(shù)應(yīng)用于數(shù)據(jù)防泄露領(lǐng)域。虛擬化幫助不同用戶之間的操作環(huán)境相互隔離，而傳統(tǒng)操作系統(tǒng)無法真正做到用戶之間的隔離。每個虛擬環(huán)境之間無論從應(yīng)用還是存儲都是相互隔離的，效果相當(dāng)于兩臺相互獨立的計算機，可以分別連接不同安全等級的網(wǎng)絡(luò)，起到一個邏輯隔離的作用，文件無法直接在不同安全等級的網(wǎng)絡(luò)間傳輸，杜絕了數(shù)據(jù)泄露的風(fēng)險。另外，利用虛擬化技術(shù)可以將管理和使用的權(quán)限劃分清楚，可以做到用戶在虛擬系統(tǒng)里只能使用某些應(yīng)用，絕無破壞系統(tǒng)、非法獲得權(quán)限、盜取數(shù)據(jù)之的可能。

3 電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄露的管理策略

3.1 強化數(shù)據(jù)安全意識，規(guī)范日常操作行為

從數(shù)據(jù)泄露的原因上來看，不規(guī)范的操作行為、安全管理意識薄弱等，都是較為常見的原因。為了從源頭上消除數(shù)據(jù)泄露的安全隱患，電網(wǎng)公司應(yīng)當(dāng)加強內(nèi)部控制。例如，定期開展安全教育，切實提高對數(shù)據(jù)安全的重視程度。同時，還要組織開展關(guān)于安全技術(shù)的培訓(xùn)。例如，在使用加密解密技術(shù)時，應(yīng)通過培訓(xùn)讓工作人員對明文轉(zhuǎn)密文的操作規(guī)程做到熟練掌握;在進行數(shù)據(jù)加密時，也需要掌握數(shù)據(jù)分解加密的要求等等。另外，還要嚴格遵循本公司的規(guī)章制度，養(yǎng)成規(guī)范操作行為，杜絕因為操作失誤而引發(fā)安全漏洞。通過切實提高安全管理人員的業(yè)務(wù)素質(zhì)，支持數(shù)據(jù)安全保護工作的開展。

3.2 完善數(shù)據(jù)管理制度，提升安全管理水平

電網(wǎng)公司在加強數(shù)據(jù)防泄露保護工作中，除了要采取必要的技術(shù)措施外，還要投入必要的時間和精力，用于完善相關(guān)的數(shù)據(jù)管理制度。例如，引進安全管理激勵制度，以“季度”為單位，每個季度開展一次安全管理總結(jié)會議，對于上個季度發(fā)生的數(shù)據(jù)泄露問題，發(fā)現(xiàn)的安全管理漏洞，進行原因分析，提出應(yīng)對策略，實現(xiàn)電網(wǎng)信息化管理水平的持續(xù)性提升。根據(jù)數(shù)據(jù)管理成效，對于整個季度未發(fā)生過安全隱患、數(shù)據(jù)泄露的，給予必要的獎勵;對于因為數(shù)據(jù)泄露給公司造成經(jīng)濟損失的，應(yīng)當(dāng)按照相關(guān)規(guī)定給予處罰。通過發(fā)揮激勵作用，讓數(shù)據(jù)防泄露技術(shù)得以貫徹落實，保障電網(wǎng)公司的網(wǎng)絡(luò)運行安全。

4 結(jié)語

在大力推進電網(wǎng)信息化建設(shè)過程中，如何保障數(shù)據(jù)的隱私性和安全性，直接關(guān)系到公司經(jīng)營效益，決定著公司未來發(fā)展，是電網(wǎng)公司必須要考慮的問題。現(xiàn)階段，電網(wǎng)公司已經(jīng)構(gòu)建起了較為成熟的數(shù)據(jù)防泄露技術(shù)體系，包括加密技術(shù)、虛擬化技術(shù)、加密解密技術(shù)等，初步保障了電網(wǎng)公司的權(quán)益。對于電網(wǎng)公司來說，應(yīng)當(dāng)樹立創(chuàng)新思維，增加資金投入、提供人力培訓(xùn)，實現(xiàn)數(shù)據(jù)安全保護水平的全面提升。在這一基礎(chǔ)上，還要繼續(xù)做好技術(shù)創(chuàng)新，將AI技術(shù)、5G技術(shù)等納入安全管理體系，推動數(shù)據(jù)防泄露技術(shù)漸進式發(fā)展。

參考文獻：

[1]王剛，李策，吳天宇.國網(wǎng)電力信息化建設(shè)中安全技術(shù)的發(fā)展及應(yīng)用研究[J].數(shù)字化用戶，2019（02）：180-181.

[2]楊捷，范美位，李沛霖，等.基于大數(shù)據(jù)平臺的電力營銷信息化建設(shè)分析[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2019（08）：61-62.

[3]陳思光.基于霧計算的智能電網(wǎng)安全與隱私保護數(shù)據(jù)聚合研究[J].南京郵電大學(xué)學(xué)報：自然科學(xué)版，2019（16）：62-72.

作者簡介：班秋成（1992—?），男，布依族，貴州長順人，碩士，工程師，研究方向：從事信息化安全技術(shù)工作。