閆嵩琦

摘要：通過對傳統(tǒng)控制方法的分析，找出了在電網(wǎng)信息化建設中的不足，研究提出了數(shù)據(jù)防泄漏技術控制方法。結合數(shù)據(jù)防泄漏技術工作原理及數(shù)據(jù)泄露原因，設計了電網(wǎng)信息數(shù)據(jù)防漏體系框架，并提出了電網(wǎng)信息化建設中數(shù)據(jù)防泄露的控制方案。利用與傳統(tǒng)控制方法對比的實驗測試法，得到了基于數(shù)據(jù)防泄漏技術控制方法在控制延遲和控制率方面表現(xiàn)更好的實驗結果，驗證了該控制方法的有效性。

關鍵詞：電網(wǎng);信息化;控制研究;數(shù)據(jù)防漏技術

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1001-5922（2022）07-0137-04

Research on the control of data leakage prevention

technology in grid informationization

YAN Songqi

（State Grid Shaanxi Power Research Institute， Xian 710000，China）

Abstract：Through the analysis of traditional control methods， the shortcomings in the construction of power grid information are found， so the research puts forward the control method of data leakage prevention technology.Combining the working principle of data leakage prevention technology and the reasons for data leakage， the framework of the data leakage prevention system for power grid information is designed， and a control plan for data leakage prevention in the construction of power grid information is proposed. Finally， using the experimental test method compared with the traditional control method， the experimental results based on the data anti-leakage technology control method in terms of control delay and control rate are obtained， which proves the effectiveness of this control method.

Key words：power grid; informatization; control research; data leakage prevention technology

隨著電網(wǎng)信息化進程的不斷深入，電網(wǎng)在改變人們生活方式的同時也促進了國民經(jīng)濟的增長，因此保證電網(wǎng)信息安全變得尤為重要。由于電網(wǎng)信息需要進行傳輸、存儲、產(chǎn)生以及銷毀，在全生命周期中及其有可能出現(xiàn)電網(wǎng)數(shù)據(jù)信息泄露，一旦發(fā)生敏感信息泄露的情況，后果將極為嚴重。雖然對電網(wǎng)信息采取了控制方法，但是由于控制效果不理想和延遲時間長的問題，已經(jīng)滿足不了安全控制需求。鑒于此，研究提出了數(shù)據(jù)防泄漏技術，從而使電網(wǎng)信息化的安全有所保障。

1數(shù)據(jù)防泄漏技術工作原理及應用

數(shù)據(jù)防泄漏技術的工作原理是對信息資源進行有效的保護，保護的范圍涉及信息的產(chǎn)生、存儲、傳輸、銷毀等在全生命周期內的各個環(huán)節(jié)，再通過相應的技術手段實施電網(wǎng)信息化的防泄漏措施，避免因敏感信息流出而違反安全規(guī)定，造成企業(yè)的損失。同時，在防止數(shù)據(jù)信息泄露的同時保證存儲的信息安全和能被正常使用。電網(wǎng)信息的防護是保證電網(wǎng)正常運行的根本，為此對于防護技術的開發(fā)信息安全學術界和各相關企業(yè)都極為重視。企業(yè)需根據(jù)自身的實際情況，開展信息安全的防護工作，避免企業(yè)的核心機密被泄露流出，以致于對企業(yè)產(chǎn)生重大損失。因此企業(yè)利用數(shù)據(jù)防泄漏技術，對存儲的信息實施重要的防護措施，從而保證企業(yè)的機密不被泄露。除此之外，數(shù)據(jù)防漏技術還可應用在企業(yè)的大范圍數(shù)據(jù)信息的保護工作中，保證企業(yè)信息的安全[1]。

2電網(wǎng)信息化中數(shù)據(jù)泄露原因分析

2.1數(shù)據(jù)泄露主觀原因

根據(jù)調差研究電網(wǎng)的覆蓋范圍在逐年的擴大，而且電力系統(tǒng)的結構也在發(fā)生變化，變得越來越復雜，相對應的數(shù)據(jù)管理難度也在增加。但是某些電網(wǎng)企業(yè)卻忽視了數(shù)據(jù)安全管理的重要意義，使其在技術研發(fā)和管理水平面臨著數(shù)據(jù)泄露的風險。由于傳統(tǒng)的防護措施已經(jīng)滿足不了目前電網(wǎng)信息化的發(fā)展要求，從而導致數(shù)據(jù)泄露問題的發(fā)生。

2.2數(shù)據(jù)泄露客觀原因

電網(wǎng)企業(yè)在設置信息管理時，一般會將數(shù)據(jù)信息進行分類存儲，包含2類信息：即客戶個人隱私信息和電網(wǎng)企業(yè)機密文件。而這些信息都含有較高的利用價值，導致不法分子為了一己私利使用非法的手段，入侵到數(shù)據(jù)管理系統(tǒng)當中竊取數(shù)據(jù)信息，從而導致數(shù)據(jù)發(fā)生泄漏。

3電網(wǎng)信息數(shù)據(jù)防泄漏體系框架

針對電網(wǎng)信息化安全中存在的數(shù)據(jù)信息泄露問題，為了避免因數(shù)據(jù)泄露產(chǎn)生風險情況發(fā)生，結合了數(shù)據(jù)防泄漏的工作原理和技術特征，提出了基于數(shù)據(jù)防泄漏技術的電網(wǎng)信息數(shù)據(jù)防漏體系框架。電網(wǎng)信息數(shù)據(jù)防泄漏體系架構按照結構分為訪問層、防護層以及對象層的3層結構。其中，訪問層是應用程序的入口;對象層包含了智能電網(wǎng)的終端設備、文件服務器以及數(shù)據(jù)庫中的敏感文件等;防護層作為結構的中間層，在結構中起到了呈上啟下的作用，利用不同的技術手段實現(xiàn)對數(shù)據(jù)和文件的過濾、敏感數(shù)據(jù)標記、敏感數(shù)據(jù)管理，使文件系統(tǒng)和存儲空間達到虛擬化[2]。數(shù)據(jù)防泄漏體系架構如圖1所示。

保護層中各部分利用相關技術實現(xiàn)的功能如下：

（1）文件過濾驅動的應用。在訪問控制、實時控制以及透明加密解密上表現(xiàn)出重要的作用，從源頭實施訪問控制，限制機密文件和敏感信息的訪問，避免亂入使信息數(shù)據(jù)泄露;文件在存儲過程中，實施實時監(jiān)控安全策略，防止文件出現(xiàn)異常問題;對于機密性的文件和敏感性的文件設置成透明加密模式，進一步的增強文件的安全性;

（2）利用技術手段對敏感數(shù)據(jù)制定出合理的防護方案。通過對數(shù)據(jù)的標記處理和收集處理，將敏感數(shù)據(jù)進行標記和分類收集處理，結合敏感數(shù)據(jù)的防護方案，實行針對性的防護辦法，以此增強文件的安全性;

（3）虛擬化處理在保護層中起到了數(shù)據(jù)信息隔離的作用。工作原理是利用終端的操作系統(tǒng)模擬出多個存儲空間，并設置操作模擬控件的應用態(tài)軟件，因此形成了一個虛擬層，實現(xiàn)了信息的有效隔離，從而保證安全信息不被泄露[3];

（4）云存儲技術。電網(wǎng)在運行時每天都會產(chǎn)生大量的數(shù)據(jù)，而傳統(tǒng)的存儲方式受到空間的限制，需要經(jīng)常添加硬盤的存儲空間，因此導致存儲的成本大幅度提升。另一方面，傳統(tǒng)的存儲模式極易發(fā)生數(shù)據(jù)泄露，可以說安全防護水平有限。隨著云技術的不斷發(fā)展，云存儲因為強大的存儲能力和嚴密的數(shù)據(jù)安全模式，已經(jīng)成為電網(wǎng)企業(yè)數(shù)據(jù)存儲的重要選擇。

4電網(wǎng)信息化建設中數(shù)據(jù)防泄露的控制方案

4.1系統(tǒng)業(yè)務全面檢查

分析了電網(wǎng)信息化建設過程中的控制需求后，在此基礎之上對系統(tǒng)業(yè)務進行全面性的檢查。

（1）明確電網(wǎng)信息化建設中的信息內容分類，將需要防護的機密文件和敏感信息，制定重點敏感信息的檢查辦法和防護措施，實現(xiàn)業(yè)務檢查的初級目的;

（2）在對系統(tǒng)中的電網(wǎng)信息進行分類整理。另外進行標記處理，以便于重點防護和嚴密保護;

（3）信息數(shù)據(jù)進行分類整理后，再進行訪問權限的設置。通過設置權限實現(xiàn)重要文件信息的訪問保護，并得到相應的權限訪問矩陣;

（4）業(yè)務信息經(jīng)過分類處理后，再進行深入的分析，提取出敏感信息和機密文件;

（5）對應電網(wǎng)信息的輸出形式，制定行之有效的控制策略。

4.2逐層技術防護

電網(wǎng)信息在存儲、訪問、傳輸以及使用的過程中，對于眾多的環(huán)節(jié)難免會產(chǎn)生數(shù)據(jù)泄露的情況，因此研究利用對應的技術手段進行逐層的防護，從而實現(xiàn)數(shù)據(jù)防泄露技術得以應用在電網(wǎng)信息化的控制當中。

第1層防護是對網(wǎng)絡安全提出的防護策略。針對網(wǎng)絡的內外業(yè)務不同的特征，采取不同的技術，不同防護等級的網(wǎng)絡隔離，并對不同業(yè)務實行針對化的控制管理。具體的防護措施是通過訪問權限設置和流量的控制，以此對非法訪問進行隔離。同時對網(wǎng)絡實施檢測，從而避免黑客的入侵和惡意代碼的任意傳播，造成數(shù)據(jù)信息的泄露;

第2層防護是針對智能化的移動設備進行的防護。通過將信息內外網(wǎng)與計算機設備進行防護范圍的設定，再將計算機終端安裝安全防護殺毒軟件。軟件會對病毒和其他入侵的代碼進行防護，從而保證外部連接設備的安全性，進而防止因連接的設備造成數(shù)據(jù)的泄露和病毒的入侵;

第3層防護是針對主機的操作系統(tǒng)以及信息數(shù)據(jù)系統(tǒng)而設置的技術防護措施。具體防護措施是在用戶登錄程序時進行身份的驗證，如果身份符合操作權限，則可進入操作系統(tǒng);反之則無法進入操作系統(tǒng)。同時操作系統(tǒng)和信息庫也要實時的對系統(tǒng)進行升級和維護，防止漏洞的產(chǎn)生;

第4層防護也是最后一層防護措施。通過將各種安全措施進行組合使用，實現(xiàn)電網(wǎng)信息安全的防護，用戶在登錄信息系統(tǒng)時，需要進行身份的驗證、授權驗證、數(shù)據(jù)輸出和輸入驗證，再將系統(tǒng)的配置和對話進行管理;最后再將數(shù)據(jù)進行加密管理，以此保證用戶信息數(shù)據(jù)的完整性和嚴密性[4]。

4.3管理體系的防御

敏感信息是企業(yè)的重要數(shù)據(jù)信息，因此對敏感數(shù)據(jù)需做到防御控制。研究對敏感信息的防御是通過電網(wǎng)敏感信息閉環(huán)管理體系的搭建實現(xiàn)的。電網(wǎng)敏感信息閉環(huán)管理體系如圖2所示。

由圖2可知，敏感信息管理體系的防御措施采取的是事先防范、事中審批、事中通知以及事后的審計，各個環(huán)節(jié)的防護作用如下：

（1）事先規(guī)范，實行電網(wǎng)信息規(guī)劃管理模式。首先，明確電網(wǎng)信息安全的控制規(guī)范，將業(yè)務信息進行全面的分類并進行整理和分析，對敏感信息進行特別的標注，以明確敏感信息的防護標準;其次，將敏感信息存儲在規(guī)劃的防護區(qū)域內，從根本上隔離入侵的可能;再次設置用戶訪問權限，尤其是針對機密文件和敏感信息需進行身份驗證和權限的設置，防止數(shù)據(jù)信息的泄露;最后，對訪問實行上報程序，從而做到事先防范，實現(xiàn)數(shù)據(jù)安全防御體系的構建;

（2）事中審批，重要機密文件上報審批。通過技術手段和智能化防護措施對于數(shù)據(jù)防泄漏還是遠遠不夠的，因此還需加強人工管理和防護。通過設置專人負責敏感信息的訪問報批工作，對非法訪問行為作出及時的制止，并建立事中審批，重要敏感信息需上報訪問制度，從而杜絕惡意篡改和非法操作行為的發(fā)生，從而保證敏感信息的安全;

（3）事中通知，實行警告干預。此環(huán)節(jié)主要是針對非法訪問和惡意篡改的行為，進行通知警告處理，并及時的制止非法訪問行為的繼續(xù)[5]。同時也要做好非法訪問的記錄工作，以便后期的證據(jù)收集;

（4）事后審計，利用審計報表追蹤和發(fā)現(xiàn)非法訪問事件。該環(huán)節(jié)通過對主機、終端設備、信息數(shù)據(jù)庫、業(yè)務應用等方面進行全面的審計，并將審計的結果利用表格的形式展示，電網(wǎng)信息化管理者通過對審計報表的分析，精準的定位非法訪問行為的概況，并對其實施防泄漏技術安全控制措施。

4.4強化數(shù)據(jù)安全意識，規(guī)范操作行為

通過對數(shù)據(jù)泄露原因的分析，數(shù)據(jù)安全意識不強，操作行為不規(guī)范都極有可能發(fā)生數(shù)據(jù)泄露。為使電網(wǎng)信息化數(shù)據(jù)安全有所保障，杜絕人為因素造成數(shù)據(jù)的泄露，電網(wǎng)企業(yè)應加強內部控制，規(guī)范操作人員行為。通過開展培訓活動和數(shù)據(jù)安全宣傳教育，進一步提高員工安全防護意識以及相關技術操作水平，做到再對數(shù)據(jù)進行加密設置和解密設置時，能夠熟練的掌握操作系統(tǒng)的各項流程，避免因員工的業(yè)務水平不高，導致數(shù)據(jù)泄露事件的發(fā)生。

4.5完善管理制度，提升管理水平

電網(wǎng)企業(yè)除了規(guī)范員工的行為和采取相應的數(shù)據(jù)防泄漏技術外，還需完善電網(wǎng)信息化的管理制度。管理制度的提出需要經(jīng)過科學合理的分析，并根據(jù)電網(wǎng)企業(yè)的自身發(fā)展情況進行數(shù)據(jù)管理制度的創(chuàng)建，可以通過引入數(shù)據(jù)管理激勵制度，提升員工的積極性，從而實現(xiàn)管理水平的提升。具體的方法是定期的開展總結大會，對于電網(wǎng)信息化建設中出現(xiàn)的數(shù)據(jù)泄露問題或者是數(shù)據(jù)管理出現(xiàn)了漏洞等，進行總結分析。通過大會討論得出相應的解決策略，從而保證電網(wǎng)信息化管理水平的持續(xù)提高。另外，對于發(fā)生數(shù)據(jù)泄露導致企業(yè)受到損失的個人或者是部門，給予相應的處罰;而對于未發(fā)生數(shù)據(jù)泄露問題的，企業(yè)應給予相應的獎勵措施。通過實行獎懲制度，使管理制度更加完善，也讓數(shù)據(jù)防漏技術得以落實和發(fā)展，保證電網(wǎng)企業(yè)的網(wǎng)絡平穩(wěn)運行，電網(wǎng)數(shù)據(jù)得以控制和防護。

5實驗測試分析

實驗的測試目的是為了驗證數(shù)據(jù)防泄漏技術在電網(wǎng)信息化中控制方法的有效性，因此提出了通過實驗的方式與傳統(tǒng)的控制方法進行控制延遲時間和控制效果的對比分析。

5.1實驗環(huán)境參數(shù)

實驗選用的是VS-20類型模擬服務器，并在其基礎上搭建實驗環(huán)境，相關的配置如表1所示。

5.2控制延遲時間對比分析

通過對不同型號電網(wǎng)頁面的測試，即大型、中型、小型頁面的對比分析，基于數(shù)據(jù)防泄漏技術相對于傳統(tǒng)的控制方法在延遲時間上更低。結合3種型號的電網(wǎng)頁面結果，得出基于數(shù)據(jù)防泄漏技術的控制方法能夠做到延遲最短，響應效率最高。

5.3控制流程對比分析

實驗分別對傳統(tǒng)控制方法和基于數(shù)據(jù)防泄漏技術的控制方法進行控制率的對比分析，得出的控制率結果如圖3所示。

從圖3可以看到，實驗在不同電網(wǎng)網(wǎng)頁下，基于防泄漏技術的控制方法的控制率效果比傳統(tǒng)的防泄漏模型方法和數(shù)據(jù)加密方法表現(xiàn)更好。因此，證明了研究提出的數(shù)據(jù)防泄漏控制技術的電網(wǎng)信息化控制方法是有效的[6]。

6結語

在大力發(fā)展電網(wǎng)信息化建設同時，也要重視數(shù)據(jù)泄露的風險。研究提出了基于數(shù)據(jù)防泄漏技術控制方法，以解決電網(wǎng)信息化中數(shù)據(jù)泄露問題。通過對數(shù)據(jù)泄露原因分析，制定了相應的控制方案;對比實驗結果，研究采用的數(shù)據(jù)防泄漏技術控制方法的有效性，為電網(wǎng)信息化建設提供了有力支持。

【參考文獻】

[1]李英.基于云計算在電網(wǎng)數(shù)據(jù)防泄漏技術中的應用[J].中國新技術新產(chǎn)品，2020（20）：36-37.

[2]陳騫.電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術[J].數(shù)字通信世界，2020（7）：150-151.

[3]李曉情.解析電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術的應用[J].信息記錄材料，2019，20（6）：151-152.

[4]蔡璽，張華峰，吳天宇.數(shù)據(jù)防泄漏技術在電網(wǎng)信息化建設中的應用[J].電子技術與軟件工程，2018（2）：220.

[5]王鷗，李巍，鄭善奇，等.基于云計算在電網(wǎng)數(shù)據(jù)防泄漏技術中的應用[J].衛(wèi)星電視與寬帶多媒體，2020（6）：93-95.

[6]陳功.電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術[J].低碳世界，2019，9（7）：108-109.