电网信息化建设中的数据防泄露技术
班秋成 陶佳冶 周泽元
摘?要:在大数据时代,信息技术与电网管理的融合越来越密切,推进电网信息化建设无论是在提高电网监管效率、保证电网运行稳定,还是提供优质供电服务等方面,均发挥了不可忽视的重要作用。但是我们也应当注意到,数据隐私与安全仍然存在诸多的隐患,数据泄露将会给客户和企业的权益带来损失,成为电网信息化建设中必须要加以解决的问题。目前,电网公司常用的数据防泄露措施有加密技术、过滤技术、虚拟化技术等。本文对这些技术的原理和应用展开了简要分析。
关键词:电网信息化;数据泄露;虚拟化技术;加解密技术
保护客户隐私信息和企业核心数据的安全,已经成为信息时代企业加强网络安全管理的一项重要任务。从数据泄露原因上来看,既有主观上的问题,例如,企业采取的数据防泄露措施不到位,缺乏数据安全保护意识;也有客观上的问题,例如不法分子为了谋取私利,采用植入木马、病毒攻击等形式,恶意破坏企业网络系统,窃取或破坏数据。电网公司必须要结合自身情况,构建完善的数据防泄露技术体系,同时要求工作人员养成良好作业习惯,才能最大程度上杜绝数据泄露问题。
1 电网信息化建设中数据泄露原因分析
1.1 主观原因
近年来电网覆盖范围增加,电力系统的结构也变得更加复杂,对安全管理的要求进一步提升。但是部分电网公司在信息安全管理方面的重视程度不足、资金投入不够,数据保护技术单一,数据面临着较高的泄露风险。例如在数据防泄露技术上,还是以传统的防火墙保护为主,虽然能够对非法访问起到一定的阻止作用,但是安全防护等级较低,且属于被动保护,对于一些针对性较强、技术含量较高的破坏手段,仅凭防火墙难以起到有效的阻挡和保护作用。此外,数据防泄露技术一直处于不断更新的过程,而企业方面如果投入的资金不足,没有及时更新安全防护系统的软、硬件,也会导致数据保护能力弱化。
1.2 客观原因
电网公司的信息管理系统中,包含的数据大致可以分为两类,一类是客户个人的隐私信息,一类是企业的核心数据。由于这些数据本身具有较强的利用价值,容易成为不法分子窃取的对象。在利益驱使下,一些不法分子或黑客,采取各种破坏手段,导致客户隐私泄露、窃取企业机密,以达到谋取私利的目的。
2 电网信息化建设中的数据防泄露技术
2.1 加密技术
2.1.1 数据加密
电网公司根据各类数据重要程度的不同,将其分为普通数据、保密数据、机密数据等不同等级,采取差异化的数据保护策略。对于非普通数据,均采取加密处理。经过加密后的数据,任何人想要读取文件内容、获取数据信息,都必须输入正确的密钥,否则无法正常打开文件,或是只能得到乱码。数据加密技术还可以人为设置试错次数,例如连续3次输入错误密钥,将会导致文件被锁死,经后台管理员重新开放权限后才能继续使用。通过这种加密技术,可以杜绝数据非法访问的问题,保护数据不被泄露。
2.1.2 客户端加密
在客户端上进行的不规范操作,也有可能导致重要数据丢失、泄露或是遭到破坏。因此,为了避免非相关人员违规操作计算机,也需要使用到客户端加密技术。电网公司用于数据管理的计算机上,均需要設置登录口令和安全密钥。任何用户想要登录计算机,必须同时输入匹配的口令和密钥,然后才能正常进入客户端的主页面。根据职务的不同,不同员工所掌握的访问权限也存在差异。例如普通员工只有浏览、查询的权限,而不能对关键性数据进行下载或更改。更高一级的管理人员,则具有后台查询、数据调用的权限。通过客户端访问权限的划分,也可以有效保障数据防泄露。
2.2 过滤技术
过滤技术是一种针对数据交互时的数据流进行安全防护的技术,其具有字段识别功能。功能表现上,当电力工作者向外部传输数据或者接受外部传达的数据,这些数据全部会被过滤技术系统所截取,截取成功之后会依照字段识别功能来判断数据当中是否存在敏感字段,如果存在则说明数据可能是恶意攻击,且存在率越大则可能性越高,此时针对可能性较小的数据,技术系统会暂时停止该数据的运动,并向用户发出警告,由用户来进行决策;针对可能性较大的数据,则会直接删除,并通知用户该操作行为,如果用户信任该项数据,可以通过“垃圾桶”等功能进行找回。
2.3 云存储技术
在电网公司客户增加,电网系统结构复杂的发展背景下,每天产生的数据也呈现出爆发式增长。传统以硬盘为主的存储模式,一方面是存储空间有限,每隔一段时间需要增加硬盘数量,导致存储成本上升;另一方面是安全保护能力差,容易出现信息泄露问题。近年来,云技术逐渐发展成熟,云存储也成为企业进行数据存储的一种新选择。在存储容量上,企业用户最高可用存储容量达到了PB(1PB=1024TB)级别,完全能够满足绝大多数企业用户的数据鵆需求。在存储安全上,云服务器由专门的互联网公司管理,例如阿里云、百度云等,基本上可以保证涉密数据不会泄露和丢失。
2.4 透明加解密技术
数据传输过程中,由于互联网本身的开放性特点,也容易遭到黑客攻击,成为数据安全保护的薄弱点。加密解密技术就是针对数据传输线路采取保护措施,避免数据在传输途中被拦截、窃取的一种技术手段,其原理如下图所示。数据的发送者和接收者分别拥有一套相同的密钥。发送者在发送数据前,先使用密钥将明文转化为密文,然后进行发送。经过加密后,信息变成了乱码。即便是被第三方获取,由于没有掌握解密的密钥,无法从乱码中获取任何有价值的信息,从而防止了数据泄露。当接收者完整受到密文后,再使用密钥将密文进行还原,得到正常的数据。
2.5 虚拟化技术
虚拟化数据防泄露是利用虚拟化技术的技术特点,将虚拟化技术应用于数据防泄露领域。虚拟化帮助不同用户之间的操作环境相互隔离,而传统操作系统无法真正做到用户之间的隔离。每个虚拟环境之间无论从应用还是存储都是相互隔离的,效果相当于两台相互独立的计算机,可以分别连接不同安全等级的网络,起到一个逻辑隔离的作用,文件无法直接在不同安全等级的网络间传输,杜绝了数据泄露的风险。另外,利用虚拟化技术可以将管理和使用的权限划分清楚,可以做到用户在虚拟系统里只能使用某些应用,绝无破坏系统、非法获得权限、盗取数据之的可能。
3 电网信息化建设中数据防泄露的管理策略
3.1 强化数据安全意识,规范日常操作行为
从数据泄露的原因上来看,不规范的操作行为、安全管理意识薄弱等,都是较为常见的原因。为了从源头上消除数据泄露的安全隐患,电网公司应当加强内部控制。例如,定期开展安全教育,切实提高对数据安全的重视程度。同时,还要组织开展关于安全技术的培训。例如,在使用加密解密技术时,应通过培训让工作人员对明文转密文的操作规程做到熟练掌握;在进行数据加密时,也需要掌握数据分解加密的要求等等。另外,还要严格遵循本公司的规章制度,养成规范操作行为,杜绝因为操作失误而引发安全漏洞。通过切实提高安全管理人员的业务素质,支持数据安全保护工作的开展。
3.2 完善数据管理制度,提升安全管理水平
电网公司在加强数据防泄露保护工作中,除了要采取必要的技术措施外,还要投入必要的时间和精力,用于完善相关的数据管理制度。例如,引进安全管理激励制度,以“季度”为单位,每个季度开展一次安全管理总结会议,对于上个季度发生的数据泄露问题,发现的安全管理漏洞,进行原因分析,提出应对策略,实现电网信息化管理水平的持续性提升。根据数据管理成效,对于整个季度未发生过安全隐患、数据泄露的,给予必要的奖励;对于因为数据泄露给公司造成经济损失的,应当按照相关规定给予处罚。通过发挥激励作用,让数据防泄露技术得以贯彻落实,保障电网公司的网络运行安全。
4 结语
在大力推进电网信息化建设过程中,如何保障数据的隐私性和安全性,直接关系到公司经营效益,决定着公司未来发展,是电网公司必须要考虑的问题。现阶段,电网公司已经构建起了较为成熟的数据防泄露技术体系,包括加密技术、虚拟化技术、加密解密技术等,初步保障了电网公司的权益。对于电网公司来说,应当树立创新思维,增加资金投入、提供人力培訓,实现数据安全保护水平的全面提升。在这一基础上,还要继续做好技术创新,将AI技术、5G技术等纳入安全管理体系,推动数据防泄露技术渐进式发展。
参考文献:
[1]王刚,李策,吴天宇.国网电力信息化建设中安全技术的发展及应用研究[J].数字化用户,2019(02):180-181.
[2]杨捷,范美位,李沛霖,等.基于大数据平台的电力营销信息化建设分析[J].中国战略新兴产业,2019(08):61-62.
[3]陈思光.基于雾计算的智能电网安全与隐私保护数据聚合研究[J].南京邮电大学学报:自然科学版,2019(16):62-72.
作者简介:班秋成(1992—?),男,布依族,贵州长顺人,硕士,工程师,研究方向:从事信息化安全技术工作。