班秋成 陶佳冶 周澤元

摘?要：在大數(shù)據(jù)時(shí)代，信息技術(shù)與電網(wǎng)管理的融合越來(lái)越密切，推進(jìn)電網(wǎng)信息化建設(shè)無(wú)論是在提高電網(wǎng)監(jiān)管效率、保證電網(wǎng)運(yùn)行穩(wěn)定，還是提供優(yōu)質(zhì)供電服務(wù)等方面，均發(fā)揮了不可忽視的重要作用。但是我們也應(yīng)當(dāng)注意到，數(shù)據(jù)隱私與安全仍然存在諸多的隱患，數(shù)據(jù)泄露將會(huì)給客戶和企業(yè)的權(quán)益帶來(lái)?yè)p失，成為電網(wǎng)信息化建設(shè)中必須要加以解決的問(wèn)題。目前，電網(wǎng)公司常用的數(shù)據(jù)防泄露措施有加密技術(shù)、過(guò)濾技術(shù)、虛擬化技術(shù)等。本文對(duì)這些技術(shù)的原理和應(yīng)用展開(kāi)了簡(jiǎn)要分析。

關(guān)鍵詞：電網(wǎng)信息化;數(shù)據(jù)泄露;虛擬化技術(shù);加解密技術(shù)

保護(hù)客戶隱私信息和企業(yè)核心數(shù)據(jù)的安全，已經(jīng)成為信息時(shí)代企業(yè)加強(qiáng)網(wǎng)絡(luò)安全管理的一項(xiàng)重要任務(wù)。從數(shù)據(jù)泄露原因上來(lái)看，既有主觀上的問(wèn)題，例如，企業(yè)采取的數(shù)據(jù)防泄露措施不到位，缺乏數(shù)據(jù)安全保護(hù)意識(shí);也有客觀上的問(wèn)題，例如不法分子為了謀取私利，采用植入木馬、病毒攻擊等形式，惡意破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)，竊取或破壞數(shù)據(jù)。電網(wǎng)公司必須要結(jié)合自身情況，構(gòu)建完善的數(shù)據(jù)防泄露技術(shù)體系，同時(shí)要求工作人員養(yǎng)成良好作業(yè)習(xí)慣，才能最大程度上杜絕數(shù)據(jù)泄露問(wèn)題。

1 電網(wǎng)信息化建設(shè)中數(shù)據(jù)泄露原因分析

1.1 主觀原因

近年來(lái)電網(wǎng)覆蓋范圍增加，電力系統(tǒng)的結(jié)構(gòu)也變得更加復(fù)雜，對(duì)安全管理的要求進(jìn)一步提升。但是部分電網(wǎng)公司在信息安全管理方面的重視程度不足、資金投入不夠，數(shù)據(jù)保護(hù)技術(shù)單一，數(shù)據(jù)面臨著較高的泄露風(fēng)險(xiǎn)。例如在數(shù)據(jù)防泄露技術(shù)上，還是以傳統(tǒng)的防火墻保護(hù)為主，雖然能夠?qū)Ψ欠ㄔL問(wèn)起到一定的阻止作用，但是安全防護(hù)等級(jí)較低，且屬于被動(dòng)保護(hù)，對(duì)于一些針對(duì)性較強(qiáng)、技術(shù)含量較高的破壞手段，僅憑防火墻難以起到有效的阻擋和保護(hù)作用。此外，數(shù)據(jù)防泄露技術(shù)一直處于不斷更新的過(guò)程，而企業(yè)方面如果投入的資金不足，沒(méi)有及時(shí)更新安全防護(hù)系統(tǒng)的軟、硬件，也會(huì)導(dǎo)致數(shù)據(jù)保護(hù)能力弱化。

1.2 客觀原因

電網(wǎng)公司的信息管理系統(tǒng)中，包含的數(shù)據(jù)大致可以分為兩類，一類是客戶個(gè)人的隱私信息，一類是企業(yè)的核心數(shù)據(jù)。由于這些數(shù)據(jù)本身具有較強(qiáng)的利用價(jià)值，容易成為不法分子竊取的對(duì)象。在利益驅(qū)使下，一些不法分子或黑客，采取各種破壞手段，導(dǎo)致客戶隱私泄露、竊取企業(yè)機(jī)密，以達(dá)到謀取私利的目的。

2 電網(wǎng)信息化建設(shè)中的數(shù)據(jù)防泄露技術(shù)

2.1 加密技術(shù)

2.1.1 數(shù)據(jù)加密

電網(wǎng)公司根據(jù)各類數(shù)據(jù)重要程度的不同，將其分為普通數(shù)據(jù)、保密數(shù)據(jù)、機(jī)密數(shù)據(jù)等不同等級(jí)，采取差異化的數(shù)據(jù)保護(hù)策略。對(duì)于非普通數(shù)據(jù)，均采取加密處理。經(jīng)過(guò)加密后的數(shù)據(jù)，任何人想要讀取文件內(nèi)容、獲取數(shù)據(jù)信息，都必須輸入正確的密鑰，否則無(wú)法正常打開(kāi)文件，或是只能得到亂碼。數(shù)據(jù)加密技術(shù)還可以人為設(shè)置試錯(cuò)次數(shù)，例如連續(xù)3次輸入錯(cuò)誤密鑰，將會(huì)導(dǎo)致文件被鎖死，經(jīng)后臺(tái)管理員重新開(kāi)放權(quán)限后才能繼續(xù)使用。通過(guò)這種加密技術(shù)，可以杜絕數(shù)據(jù)非法訪問(wèn)的問(wèn)題，保護(hù)數(shù)據(jù)不被泄露。

2.1.2 客戶端加密

在客戶端上進(jìn)行的不規(guī)范操作，也有可能導(dǎo)致重要數(shù)據(jù)丟失、泄露或是遭到破壞。因此，為了避免非相關(guān)人員違規(guī)操作計(jì)算機(jī)，也需要使用到客戶端加密技術(shù)。電網(wǎng)公司用于數(shù)據(jù)管理的計(jì)算機(jī)上，均需要設(shè)置登錄口令和安全密鑰。任何用戶想要登錄計(jì)算機(jī)，必須同時(shí)輸入匹配的口令和密鑰，然后才能正常進(jìn)入客戶端的主頁(yè)面。根據(jù)職務(wù)的不同，不同員工所掌握的訪問(wèn)權(quán)限也存在差異。例如普通員工只有瀏覽、查詢的權(quán)限，而不能對(duì)關(guān)鍵性數(shù)據(jù)進(jìn)行下載或更改。更高一級(jí)的管理人員，則具有后臺(tái)查詢、數(shù)據(jù)調(diào)用的權(quán)限。通過(guò)客戶端訪問(wèn)權(quán)限的劃分，也可以有效保障數(shù)據(jù)防泄露。

2.2 過(guò)濾技術(shù)

過(guò)濾技術(shù)是一種針對(duì)數(shù)據(jù)交互時(shí)的數(shù)據(jù)流進(jìn)行安全防護(hù)的技術(shù)，其具有字段識(shí)別功能。功能表現(xiàn)上，當(dāng)電力工作者向外部傳輸數(shù)據(jù)或者接受外部傳達(dá)的數(shù)據(jù)，這些數(shù)據(jù)全部會(huì)被過(guò)濾技術(shù)系統(tǒng)所截取，截取成功之后會(huì)依照字段識(shí)別功能來(lái)判斷數(shù)據(jù)當(dāng)中是否存在敏感字段，如果存在則說(shuō)明數(shù)據(jù)可能是惡意攻擊，且存在率越大則可能性越高，此時(shí)針對(duì)可能性較小的數(shù)據(jù)，技術(shù)系統(tǒng)會(huì)暫時(shí)停止該數(shù)據(jù)的運(yùn)動(dòng)，并向用戶發(fā)出警告，由用戶來(lái)進(jìn)行決策;針對(duì)可能性較大的數(shù)據(jù)，則會(huì)直接刪除，并通知用戶該操作行為，如果用戶信任該項(xiàng)數(shù)據(jù)，可以通過(guò)“垃圾桶”等功能進(jìn)行找回。

2.3 云存儲(chǔ)技術(shù)

在電網(wǎng)公司客戶增加，電網(wǎng)系統(tǒng)結(jié)構(gòu)復(fù)雜的發(fā)展背景下，每天產(chǎn)生的數(shù)據(jù)也呈現(xiàn)出爆發(fā)式增長(zhǎng)。傳統(tǒng)以硬盤為主的存儲(chǔ)模式，一方面是存儲(chǔ)空間有限，每隔一段時(shí)間需要增加硬盤數(shù)量，導(dǎo)致存儲(chǔ)成本上升;另一方面是安全保護(hù)能力差，容易出現(xiàn)信息泄露問(wèn)題。近年來(lái)，云技術(shù)逐漸發(fā)展成熟，云存儲(chǔ)也成為企業(yè)進(jìn)行數(shù)據(jù)存儲(chǔ)的一種新選擇。在存儲(chǔ)容量上，企業(yè)用戶最高可用存儲(chǔ)容量達(dá)到了PB（1PB=1024TB）級(jí)別，完全能夠滿足絕大多數(shù)企業(yè)用戶的數(shù)據(jù)鵆需求。在存儲(chǔ)安全上，云服務(wù)器由專門的互聯(lián)網(wǎng)公司管理，例如阿里云、百度云等，基本上可以保證涉密數(shù)據(jù)不會(huì)泄露和丟失。

2.4 透明加解密技術(shù)

數(shù)據(jù)傳輸過(guò)程中，由于互聯(lián)網(wǎng)本身的開(kāi)放性特點(diǎn)，也容易遭到黑客攻擊，成為數(shù)據(jù)安全保護(hù)的薄弱點(diǎn)。加密解密技術(shù)就是針對(duì)數(shù)據(jù)傳輸線路采取保護(hù)措施，避免數(shù)據(jù)在傳輸途中被攔截、竊取的一種技術(shù)手段，其原理如下圖所示。數(shù)據(jù)的發(fā)送者和接收者分別擁有一套相同的密鑰。發(fā)送者在發(fā)送數(shù)據(jù)前，先使用密鑰將明文轉(zhuǎn)化為密文，然后進(jìn)行發(fā)送。經(jīng)過(guò)加密后，信息變成了亂碼。即便是被第三方獲取，由于沒(méi)有掌握解密的密鑰，無(wú)法從亂碼中獲取任何有價(jià)值的信息，從而防止了數(shù)據(jù)泄露。當(dāng)接收者完整受到密文后，再使用密鑰將密文進(jìn)行還原，得到正常的數(shù)據(jù)。

2.5 虛擬化技術(shù)

虛擬化數(shù)據(jù)防泄露是利用虛擬化技術(shù)的技術(shù)特點(diǎn)，將虛擬化技術(shù)應(yīng)用于數(shù)據(jù)防泄露領(lǐng)域。虛擬化幫助不同用戶之間的操作環(huán)境相互隔離，而傳統(tǒng)操作系統(tǒng)無(wú)法真正做到用戶之間的隔離。每個(gè)虛擬環(huán)境之間無(wú)論從應(yīng)用還是存儲(chǔ)都是相互隔離的，效果相當(dāng)于兩臺(tái)相互獨(dú)立的計(jì)算機(jī)，可以分別連接不同安全等級(jí)的網(wǎng)絡(luò)，起到一個(gè)邏輯隔離的作用，文件無(wú)法直接在不同安全等級(jí)的網(wǎng)絡(luò)間傳輸，杜絕了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外，利用虛擬化技術(shù)可以將管理和使用的權(quán)限劃分清楚，可以做到用戶在虛擬系統(tǒng)里只能使用某些應(yīng)用，絕無(wú)破壞系統(tǒng)、非法獲得權(quán)限、盜取數(shù)據(jù)之的可能。

3 電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄露的管理策略

3.1 強(qiáng)化數(shù)據(jù)安全意識(shí)，規(guī)范日常操作行為

從數(shù)據(jù)泄露的原因上來(lái)看，不規(guī)范的操作行為、安全管理意識(shí)薄弱等，都是較為常見(jiàn)的原因。為了從源頭上消除數(shù)據(jù)泄露的安全隱患，電網(wǎng)公司應(yīng)當(dāng)加強(qiáng)內(nèi)部控制。例如，定期開(kāi)展安全教育，切實(shí)提高對(duì)數(shù)據(jù)安全的重視程度。同時(shí)，還要組織開(kāi)展關(guān)于安全技術(shù)的培訓(xùn)。例如，在使用加密解密技術(shù)時(shí)，應(yīng)通過(guò)培訓(xùn)讓工作人員對(duì)明文轉(zhuǎn)密文的操作規(guī)程做到熟練掌握;在進(jìn)行數(shù)據(jù)加密時(shí)，也需要掌握數(shù)據(jù)分解加密的要求等等。另外，還要嚴(yán)格遵循本公司的規(guī)章制度，養(yǎng)成規(guī)范操作行為，杜絕因?yàn)椴僮魇д`而引發(fā)安全漏洞。通過(guò)切實(shí)提高安全管理人員的業(yè)務(wù)素質(zhì)，支持?jǐn)?shù)據(jù)安全保護(hù)工作的開(kāi)展。

3.2 完善數(shù)據(jù)管理制度，提升安全管理水平

電網(wǎng)公司在加強(qiáng)數(shù)據(jù)防泄露保護(hù)工作中，除了要采取必要的技術(shù)措施外，還要投入必要的時(shí)間和精力，用于完善相關(guān)的數(shù)據(jù)管理制度。例如，引進(jìn)安全管理激勵(lì)制度，以“季度”為單位，每個(gè)季度開(kāi)展一次安全管理總結(jié)會(huì)議，對(duì)于上個(gè)季度發(fā)生的數(shù)據(jù)泄露問(wèn)題，發(fā)現(xiàn)的安全管理漏洞，進(jìn)行原因分析，提出應(yīng)對(duì)策略，實(shí)現(xiàn)電網(wǎng)信息化管理水平的持續(xù)性提升。根據(jù)數(shù)據(jù)管理成效，對(duì)于整個(gè)季度未發(fā)生過(guò)安全隱患、數(shù)據(jù)泄露的，給予必要的獎(jiǎng)勵(lì);對(duì)于因?yàn)閿?shù)據(jù)泄露給公司造成經(jīng)濟(jì)損失的，應(yīng)當(dāng)按照相關(guān)規(guī)定給予處罰。通過(guò)發(fā)揮激勵(lì)作用，讓數(shù)據(jù)防泄露技術(shù)得以貫徹落實(shí)，保障電網(wǎng)公司的網(wǎng)絡(luò)運(yùn)行安全。

4 結(jié)語(yǔ)

在大力推進(jìn)電網(wǎng)信息化建設(shè)過(guò)程中，如何保障數(shù)據(jù)的隱私性和安全性，直接關(guān)系到公司經(jīng)營(yíng)效益，決定著公司未來(lái)發(fā)展，是電網(wǎng)公司必須要考慮的問(wèn)題?，F(xiàn)階段，電網(wǎng)公司已經(jīng)構(gòu)建起了較為成熟的數(shù)據(jù)防泄露技術(shù)體系，包括加密技術(shù)、虛擬化技術(shù)、加密解密技術(shù)等，初步保障了電網(wǎng)公司的權(quán)益。對(duì)于電網(wǎng)公司來(lái)說(shuō)，應(yīng)當(dāng)樹(shù)立創(chuàng)新思維，增加資金投入、提供人力培訓(xùn)，實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)水平的全面提升。在這一基礎(chǔ)上，還要繼續(xù)做好技術(shù)創(chuàng)新，將AI技術(shù)、5G技術(shù)等納入安全管理體系，推動(dòng)數(shù)據(jù)防泄露技術(shù)漸進(jìn)式發(fā)展。

參考文獻(xiàn)：

[1]王剛，李策，吳天宇.國(guó)網(wǎng)電力信息化建設(shè)中安全技術(shù)的發(fā)展及應(yīng)用研究[J].數(shù)字化用戶，2019（02）：180-181.

[2]楊捷，范美位，李沛霖，等.基于大數(shù)據(jù)平臺(tái)的電力營(yíng)銷信息化建設(shè)分析[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2019（08）：61-62.

[3]陳思光.基于霧計(jì)算的智能電網(wǎng)安全與隱私保護(hù)數(shù)據(jù)聚合研究[J].南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2019（16）：62-72.

作者簡(jiǎn)介：班秋成（1992—?），男，布依族，貴州長(zhǎng)順人，碩士，工程師，研究方向：從事信息化安全技術(shù)工作。