電網(wǎng)信息化建設(shè)中的數(shù)據(jù)防泄露技術(shù)

國網(wǎng)新疆電力有限公司信息通信公司 明 濤 張龍軍 文 云 艾力亞爾·依力哈木 樊嘉馨

基于智能電網(wǎng)建設(shè)與發(fā)展的條件下，許多智能終端設(shè)備及5G 等無線通信技術(shù)的廣泛利用，使多種敏感數(shù)據(jù)被破壞的途徑增加。做好數(shù)據(jù)保護工作是促進智能電網(wǎng)輸電、變電、用電的關(guān)鍵之處，能促進業(yè)務(wù)系統(tǒng)的穩(wěn)定運行。電網(wǎng)企業(yè)需立足于實際情況做好全生命周期的管理工作，避免出現(xiàn)數(shù)據(jù)泄露的問題發(fā)生，保障電網(wǎng)運行的安全性。利用數(shù)據(jù)防泄漏技術(shù)能解決存儲、網(wǎng)絡(luò)數(shù)據(jù)等保護的問題，保障企業(yè)核心數(shù)據(jù)、用戶信息的安全性，實現(xiàn)網(wǎng)絡(luò)安全管理目標。另外，建立健全的數(shù)據(jù)防泄漏技術(shù)體系，引入現(xiàn)代化技術(shù)、做好技術(shù)人員的培訓(xùn)工作，確保其形成良好的數(shù)據(jù)安全防護意識，才能有效避免發(fā)生數(shù)據(jù)泄露問題。

如電網(wǎng)信息化庫的數(shù)據(jù)出現(xiàn)了泄露的風(fēng)險，就可能給電力企業(yè)帶來一定的經(jīng)濟損失，甚至是損害企業(yè)的名譽。基于此，在發(fā)展電網(wǎng)信息化階段需要保護信息數(shù)據(jù)庫，如果建立了完善的數(shù)據(jù)信息防泄漏機制，相關(guān)工作人員如果出現(xiàn)了工作失誤，電力信息警報系統(tǒng)就能馬上預(yù)警，避免出現(xiàn)嚴重的風(fēng)險問題。在電力系統(tǒng)中，利用計算機技術(shù)不僅能發(fā)揮良好的輔助效用，還可實現(xiàn)自動化技術(shù)與傳統(tǒng)管理技術(shù)的融合。在電力系統(tǒng)建設(shè)中，合理引入數(shù)字電路監(jiān)控電力自動化系統(tǒng)。若采用遠程監(jiān)督控制的方式，企業(yè)就需充分了解網(wǎng)絡(luò)流量。如果網(wǎng)絡(luò)流量瞬間處于峰值則應(yīng)提高在關(guān)注度。在電網(wǎng)信息化的建設(shè)階段，提出科學(xué)化的電網(wǎng)信息防泄漏方式，做好數(shù)據(jù)的評估工作。如產(chǎn)生泄露風(fēng)險則盡早提出解決方案，力求能將信息數(shù)據(jù)泄露損失降到最低。

1 電網(wǎng)信息化建設(shè)數(shù)據(jù)防泄露原因

主觀原因。電網(wǎng)覆蓋范圍不斷擴大，使電力系統(tǒng)結(jié)構(gòu)也呈現(xiàn)出復(fù)雜性的特點，對安全管理的要求也隨之提升。然而有些電網(wǎng)其在信息安全管理層面，存在資金投入不足、重視度有待提升的情況。而保護數(shù)據(jù)的技術(shù)單一導(dǎo)致數(shù)據(jù)安全管理面臨著泄露的風(fēng)險問題。如，在數(shù)據(jù)防泄漏技術(shù)應(yīng)用過程中，都是以防火墻的形式為主。雖然可以阻止非法訪問，但安全防護等級相對較低，整體形式處于被動狀態(tài)[1]。而對于技術(shù)含量較高、針對性強的破壞手段無法起到有效防護作用。而數(shù)據(jù)防泄漏技術(shù)不斷地更新，企業(yè)如沒有投入充足的資金、沒有及時更新安全防護軟件、硬件，則會使得數(shù)據(jù)防護能力減弱。

客觀原因。在電網(wǎng)企業(yè)的信息管理系統(tǒng)中，主要包括了客戶的隱私信息、企業(yè)的核心運營數(shù)據(jù)等。這些數(shù)據(jù)都具有較高的使用價值，容易被不法分子竊取。受到利益因素的驅(qū)使，有些黑客采用數(shù)據(jù)破壞手段，使得客戶的隱私被泄露。甚至是竊取電力企業(yè)的機密數(shù)據(jù)，以達到謀取私利的目的。

2 電網(wǎng)信息化建設(shè)中的數(shù)據(jù)防泄露技術(shù)

2.1 加密技術(shù)

數(shù)據(jù)加密。電網(wǎng)企業(yè)需立足于實際情況做好數(shù)據(jù)加密的工作。結(jié)合數(shù)據(jù)的重要程度，分成普通數(shù)據(jù)、機密數(shù)據(jù)、保密數(shù)據(jù)等，還要提出差異化的數(shù)據(jù)保護方案。對于關(guān)鍵數(shù)據(jù)則需做好加密處理的工作。而對于加密后的數(shù)據(jù)，不管是什么職位的員工想要獲取數(shù)據(jù)與文件的內(nèi)容都需輸入密鑰與口令，否則無法順利打開文件，只能獲得亂碼[2]。利用數(shù)據(jù)加密技術(shù)還可在后臺人為修改試錯次數(shù)，如果三次輸入錯誤則會鎖定文件，需后臺管理人員開放權(quán)限才能繼續(xù)閱讀與使用文件。借助這種先進的數(shù)據(jù)加密技術(shù)可以避免數(shù)據(jù)泄露，杜絕非法訪問的現(xiàn)象出現(xiàn)。

客戶端加密。如果在客戶端上的操作缺乏規(guī)范性就可能引發(fā)數(shù)據(jù)丟失的風(fēng)險，或是出現(xiàn)關(guān)鍵數(shù)據(jù)被破壞。所以，為避免非相關(guān)人員出現(xiàn)違規(guī)操作行為，就需利用客戶端加密技術(shù)。電網(wǎng)企業(yè)在進行數(shù)據(jù)管理過程中，需為計算機設(shè)置安全密鑰、登錄口令等。用戶要想登錄計算機就需要輸入密鑰、口令等才能進入客戶端主頁。而對于不同崗位的職工來說，訪問權(quán)限也不盡相同。普通員工僅僅能查詢、瀏覽而不能下載關(guān)鍵的數(shù)據(jù)與文件信息，而管理人員可以查詢與調(diào)用后臺的數(shù)據(jù)。在對客戶端訪問權(quán)限進行劃分的同時，避免產(chǎn)生數(shù)據(jù)泄露風(fēng)險問題。

2.2 云存儲技術(shù)

當前電網(wǎng)系統(tǒng)運行環(huán)境越發(fā)復(fù)雜，電網(wǎng)企業(yè)的客戶也越來越多，數(shù)據(jù)也呈現(xiàn)出了爆發(fā)式增長的趨勢。傳統(tǒng)以硬盤為主的存儲方式不單存儲空間會受到一定局限，間隔一段時間就需增加硬盤數(shù)量，使得數(shù)據(jù)存儲的成本較高，且硬盤存儲的方式安全防護能力較差，容易引發(fā)數(shù)據(jù)泄露風(fēng)險。隨著云存儲技術(shù)的不斷發(fā)展與進步，其逐漸成為企業(yè)存儲信息的選擇模式。從存儲量上進行分析，其能滿足大部分企業(yè)的數(shù)據(jù)需求；從存儲安全角度來看，云服務(wù)器是由專門的互聯(lián)網(wǎng)公司進行管理，如常見的百度云，能保證機密數(shù)據(jù)不會出現(xiàn)丟失、泄露的情況。

2.3 透明加解密技術(shù)

在電網(wǎng)企業(yè)傳輸數(shù)據(jù)階段，可能易受黑客或不法分子的攻擊。主要就是因為互聯(lián)網(wǎng)具有開放性的特點，數(shù)據(jù)安全防護相對也較為薄弱。而引入透明加密解密技術(shù)，主要就是結(jié)合數(shù)據(jù)傳輸線路的基本情況提出有效的保護方案，避免在傳輸過程中出現(xiàn)數(shù)據(jù)被攔截、竊取的情況，屬于有效的技術(shù)手段[3]。在此過程中，數(shù)據(jù)的接收者、發(fā)送者都有相應(yīng)密鑰，而在發(fā)送數(shù)據(jù)前需要利用密鑰實現(xiàn)明文向著密文的轉(zhuǎn)變，并發(fā)送數(shù)據(jù)信息。數(shù)據(jù)在經(jīng)過加密處理后就變成了亂碼。即使是第三方獲取了數(shù)據(jù)信息，沒有解密的密鑰也無法從亂碼中獲取到價值較高的信息，有效規(guī)避數(shù)據(jù)泄露引發(fā)的風(fēng)險問題。而在接收者獲取到密文后可使用密鑰還原，獲取到正常數(shù)據(jù)信息。

2.4 虛擬化技術(shù)

利用虛擬化技術(shù)防止數(shù)據(jù)泄露，主要就是利用虛擬化技術(shù)的優(yōu)勢，合理運用到電網(wǎng)信息化建設(shè)領(lǐng)域當中。借助虛擬化技術(shù)能將操作環(huán)境不同的用戶隔離起來，與傳統(tǒng)的操作系統(tǒng)有著一定的不同之處。在每個虛擬環(huán)境中，不管是存儲還是應(yīng)用都處于相互隔離的狀態(tài)，效果也相當于兩臺相互獨立的計算機，能連接安全等級不同的網(wǎng)絡(luò)[4]。在此過程中，網(wǎng)絡(luò)安全等級不同則不能直接傳輸文件，可以避免產(chǎn)生數(shù)據(jù)泄露風(fēng)險。此外，引入虛擬化的技術(shù)可清晰地劃分使用權(quán)限、管理權(quán)限。用戶在虛擬系統(tǒng)中可以利用某些應(yīng)用，但無法獲取到提取信息的權(quán)限。

3 電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄露的管理策略

形成數(shù)據(jù)安全意識，規(guī)范日常操作行為。從數(shù)據(jù)泄露的角度分析，采用的經(jīng)營行為不規(guī)范、缺乏良好的安全管理意識屬于較為常見的影響因素。為從根源上消除數(shù)據(jù)泄露的風(fēng)險，電網(wǎng)企業(yè)就需做好內(nèi)部控制工作，并形成良好的數(shù)據(jù)安全意識。企業(yè)定期召開安全教育活動、培訓(xùn)活動，提升相關(guān)人員的重視度。在使用加密解密技術(shù)的階段，需做好人員培訓(xùn)的工作，使其熟練掌握明文轉(zhuǎn)密文的操作方法[5]。此外，結(jié)合電網(wǎng)企業(yè)的各項規(guī)章管理制度，提出規(guī)范化的操作標準，避免因人為因素導(dǎo)致的安全漏洞。在不斷提升安全管理人員專業(yè)素養(yǎng)的同時，促進數(shù)據(jù)安全保護工作順利開展。

建立數(shù)據(jù)管理制度，提升安全管理水平。在強化數(shù)據(jù)防泄漏保護工作的階段，電力企業(yè)除需要提出一系列防護技術(shù)外，還需投入更多資金與人力，進一步優(yōu)化數(shù)據(jù)管理制度。如，建設(shè)安全管理激勵體系，將月度為單位定期召開安全管理會議，總結(jié)上一個月是否出現(xiàn)了數(shù)據(jù)泄露風(fēng)險問題。對于已發(fā)現(xiàn)的安全管理漏洞需做好原因分析工作，提出科學(xué)化應(yīng)對策略，顯著提升電網(wǎng)信息化管理水平。結(jié)合數(shù)據(jù)管理的效果，對上一個月沒有發(fā)生數(shù)據(jù)泄露風(fēng)險、不存在安全隱患的給予相應(yīng)激勵。而如因數(shù)據(jù)泄露帶來了經(jīng)濟損失、則需給予適當?shù)膽土P。在發(fā)揮激勵效用的同時，進一步貫徹數(shù)據(jù)防泄漏技術(shù)，確保電網(wǎng)運行的安全性。

綜上，在電網(wǎng)信息化建設(shè)的過程中，應(yīng)當保證數(shù)據(jù)的安全性、隱私性，因其會直接關(guān)系到企業(yè)能獲得的經(jīng)濟效益，與企業(yè)的后續(xù)發(fā)展有著密切的聯(lián)系，屬于電網(wǎng)企業(yè)最需思考的課題。當前大部分電網(wǎng)企業(yè)都建立了相對成熟的數(shù)據(jù)防泄漏技術(shù)體系，引入了虛擬化術(shù)、 加密技術(shù)等，保障了企業(yè)的基本權(quán)益。在此過程中，電網(wǎng)信息庫如出現(xiàn)數(shù)據(jù)泄露情況，則可能使得電力企業(yè)面臨較大經(jīng)濟損失。因此，做好電力企業(yè)數(shù)據(jù)評估工作、優(yōu)化預(yù)測檢測體系十分重要。企業(yè)需要創(chuàng)新管理理念，適當?shù)耐度胭Y金并保證數(shù)據(jù)安全性，引入5G 技術(shù)、AI技術(shù)等，避免發(fā)生數(shù)據(jù)泄露的風(fēng)險問題。