◆向麗 何花 宋春

電力企業(yè)敏感信息數(shù)據(jù)防泄密技術(shù)研究

◆向麗1何花1宋春2

（1.云南電網(wǎng)有限責任公司 楚雄供電局 云南 675000；2.云南云電同方科技有限公司 云南 650217）

作為國家能源基礎的電力企業(yè)快速進入信息化的發(fā)展潮流中。如何避免電力企業(yè)的生產(chǎn)、維修、人力、薪資等基礎信息數(shù)據(jù)泄露則顯得極其重要，而其中的企業(yè)的核心技術(shù)信息數(shù)據(jù)直接關系著企業(yè)的生存發(fā)展，如何安全地防護企業(yè)的信息數(shù)據(jù)免遭病毒、黑客、木馬等外部世界的攻擊，避免企業(yè)內(nèi)部的無意識地將數(shù)據(jù)的泄露。因此，電力企業(yè)不斷地進行著防泄密技術(shù)的研究，不斷地刷新原有的技術(shù)基礎，本文從目前電力企業(yè)數(shù)據(jù)面臨的威脅及防泄漏技術(shù)研究的現(xiàn)狀分析著手，建立合理的數(shù)據(jù)網(wǎng)絡安全體系，確保電力企業(yè)在信息時代發(fā)展中穩(wěn)步向前。

電力企業(yè)、信息數(shù)據(jù)、防泄密技術(shù)

1 電力企業(yè)在大數(shù)據(jù)時代下信息數(shù)據(jù)面臨的現(xiàn)狀

1.1 數(shù)據(jù)信息泄密的特點

（1）易泄露性。在網(wǎng)絡大數(shù)據(jù)發(fā)展時代，我們在享受著網(wǎng)絡發(fā)展帶來的生活便利，也面臨數(shù)據(jù)傳輸線路、計算機軟件、移動硬件漏洞被病毒、黑客等攻擊個人隱私泄露的風險，由于網(wǎng)絡技術(shù)開放性的特征，網(wǎng)絡上數(shù)據(jù)信息泄露是很容易的，據(jù)《基于電網(wǎng)信息數(shù)據(jù)防泄密》文章中調(diào)研指出，約1/400的E-mail里面包含敏感的數(shù)據(jù)信息，1/50的網(wǎng)絡傳輸文件包含著敏感數(shù)據(jù)信息，1/2的優(yōu)盤中包含敏感數(shù)據(jù)信息，而這些數(shù)據(jù)是很容易被泄密的。而目前我國電力大部分企業(yè)的基礎數(shù)據(jù)建設還不完善，防護系統(tǒng)更是薄弱，甚至在許多小城市的電力小型企業(yè)中都無正規(guī)的數(shù)據(jù)信息庫。

（2）廣泛性。網(wǎng)絡大數(shù)據(jù)發(fā)展時代，網(wǎng)絡的普及不僅覆蓋著普通人們的衣食住行所有日?；顒?，更深入開展在經(jīng)濟發(fā)展、城市建設、企業(yè)監(jiān)控等國家發(fā)展項目，甚至在航空、航海等國家安防領域也都涉入，網(wǎng)絡更是囊括了全方位的數(shù)據(jù)信息，其數(shù)據(jù)量也是大得驚人。企業(yè)的一切日常工作事務也都是通過網(wǎng)絡進行辦公，據(jù)《了解21 世紀IT 環(huán)境的安全復雜性》一文中波耐蒙研究所在2011年的調(diào)研中77%的企業(yè)數(shù)據(jù)信息遭到泄密。而泄密的企業(yè)中主要包括16%的公司計劃信息、33%的產(chǎn)權(quán)信息、52%的客戶信息、31%的員工信息。作為國家能源發(fā)展的重要企業(yè)，電力企業(yè)的數(shù)據(jù)信息更是涉及生產(chǎn)管理、設備維修、業(yè)務資金、合同發(fā)票、員工個人信息、客戶資料等多方面，一旦這些信息保護不當，數(shù)據(jù)泄密是非常廣泛的。

（3）無意識性。在網(wǎng)絡大數(shù)據(jù)發(fā)展時代里，無論是企業(yè)還是個人，電腦辦公是再平常不過的事情，人的意識里就是這樣，無意識地錯發(fā)了文件，無意識丟掉了拷貝數(shù)據(jù)信息的移動設備，無意識在公共電腦上發(fā)送了郵件，在這些平常不過的無意識行為中，大量的數(shù)據(jù)信息已經(jīng)被泄露，據(jù)《77%企業(yè)遭遇數(shù)據(jù)泄密》一文中的數(shù)據(jù)顯示，調(diào)研參與的2400多名IT業(yè)安全管理人員中約49%的人認為員工沒有數(shù)據(jù)安全意識，或者只有很低的安全意識，《基于電網(wǎng)信息數(shù)據(jù)防泄密》文章中也統(tǒng)計了調(diào)研的結(jié)果，有96%的泄密數(shù)據(jù)信息是由于內(nèi)部員工無意識行為和流程缺陷導致，作為電力企業(yè)保護數(shù)據(jù)安全也是常規(guī)性的工作之一，提升員工數(shù)據(jù)安全意識是迫在眉睫的重要任務。

1.2 電力企業(yè)信息數(shù)據(jù)面臨的現(xiàn)狀

（1）數(shù)據(jù)泄露風險高。隨著網(wǎng)絡數(shù)據(jù)的普及使用，網(wǎng)絡大數(shù)據(jù)的安全防護也日益重要，尤其是在大數(shù)據(jù)應用環(huán)節(jié)，大數(shù)據(jù)平臺的自身存在著漏洞，稍有不慎被人利用可能就導致數(shù)據(jù)的泄露，而電力行業(yè)的數(shù)據(jù)包括了“發(fā)、輸、變、調(diào)、配、用”整個周期，時時產(chǎn)生數(shù)據(jù)，這些數(shù)據(jù)不僅抵御著來自外部的網(wǎng)絡攻擊以及病毒、木馬的威脅，更要關注企業(yè)內(nèi)部的各個子系統(tǒng)的數(shù)據(jù)泄露問題，尤其是各分支機構(gòu)關鍵崗位的工作人員對數(shù)據(jù)信息的安全意識參差不齊，常常無意識中就泄露了日常工作的數(shù)據(jù)信息，而每天都不斷產(chǎn)生的配網(wǎng)設備信息數(shù)據(jù)、營銷信息數(shù)據(jù)、客戶數(shù)據(jù)信息等大量的數(shù)據(jù)，而這些數(shù)據(jù)只要無安全的保護機制護航，泄露的風險極高。

（2）網(wǎng)絡攻擊目標性強。國家最關鍵的基礎設施便是電力，一旦電力所產(chǎn)生的基礎數(shù)據(jù)在網(wǎng)絡戰(zhàn)爭中被破譯，便立刻成為攻擊的首要目標，取得網(wǎng)絡戰(zhàn)爭勝利的基礎便是攻破對方的數(shù)據(jù)庫，眾所周知的不管是伊朗核設施被“震網(wǎng)病毒”攻擊事件，還是“烏克蘭停電事件”都顯示了電力在網(wǎng)絡攻堅戰(zhàn)的目標性。同時電網(wǎng)也是服務于社會大眾的公共基礎設施，很多用戶的家庭地址、電話號碼、用量等敏感信息都存儲在網(wǎng)絡數(shù)據(jù)中，而電力大數(shù)據(jù)是眾多黑客最喜歡挑戰(zhàn)的區(qū)域，大數(shù)據(jù)一旦保護不當被攻擊，信息數(shù)據(jù)庫被不法分子獲取，基礎設施受到破壞，那么社會的公眾安全存在暴露的隱患，國家的公眾影響力直接會產(chǎn)生很嚴重的負面影響。

（3）數(shù)據(jù)安全體系不完善。隨著我國大力建設電力業(yè)信息化，數(shù)據(jù)信息如何安全管理成了一個巨大挑戰(zhàn)，我國面臨最大的風險便是大數(shù)據(jù)的應用，電力企業(yè)是一個從生產(chǎn)到傳輸，到轉(zhuǎn)換，再到配用的繁雜的系統(tǒng)，公司的規(guī)模龐大，覆蓋人員眾多，日常的工作權(quán)限交叉，部門與部門之間的數(shù)據(jù)瀏覽、篡改、下載現(xiàn)象一直存在，一旦有人產(chǎn)生違規(guī)的行為，很難被發(fā)現(xiàn)，更不容易被定位檢查，因此影響著企業(yè)內(nèi)部數(shù)據(jù)信息的日常維護、穩(wěn)定運營，嚴重阻礙了重大安全事故的網(wǎng)絡數(shù)據(jù)事件的追蹤調(diào)查。在運維專區(qū)，運維人員管理數(shù)據(jù)信息庫防護安全上也是存有弊端，只要操作人員不按規(guī)則作業(yè)，非法導出敏感數(shù)據(jù)，后果十分嚴重。而目前我國的網(wǎng)絡數(shù)據(jù)信息安全管理制度并不完善，無法形成專門的安全體系，接受相關部門監(jiān)督管理。

2 電力企業(yè)防泄漏技術(shù)的研究及應用

2.1 數(shù)據(jù)防泄漏技術(shù)

數(shù)據(jù)泄露防護是現(xiàn)代社會興起普及的一種信息安全防護技術(shù)，利用高端技術(shù)手段，量身為企業(yè)制定的數(shù)據(jù)信息安全防護措施，確保企業(yè)的數(shù)據(jù)信息在安全規(guī)定的區(qū)域范圍內(nèi)自由傳輸。尤其是在電力企業(yè)信息化建設的發(fā)展進程中，DLP的應用范圍極廣，卡控著企業(yè)的重要網(wǎng)關，保護了電力企業(yè)大量數(shù)據(jù)的信息安全，對突出的敏感數(shù)據(jù)也有了安全保證，杜絕任何關于數(shù)據(jù)泄露事件的發(fā)生。

2.2 防泄漏技術(shù)的分類

（1）加密技術(shù)。數(shù)據(jù)信息的集中存儲則是加密技術(shù)研究的核心，只要把好存儲文件、移動硬件、網(wǎng)絡的日常防護關，從源頭控制一切信息泄露的苗頭，則已經(jīng)確保了數(shù)據(jù)信息的安全。

（2）審計技術(shù)。數(shù)據(jù)信息流出企業(yè)的途徑眾多，那么在數(shù)據(jù)信息的傳輸過程中應該控制出現(xiàn)不安全的因素，銜接好信息數(shù)據(jù)對接，但此類技術(shù)存在一定的局限，在使用中建議與其他防泄漏技術(shù)綜合使用。

（3）警示技術(shù)。此技術(shù)主要通過特定的標識植入信息數(shù)據(jù)中的敏感數(shù)據(jù)中，在數(shù)據(jù)傳輸?shù)倪^程中，保護系統(tǒng)并自動做出辨識，警示敏感信息數(shù)據(jù)的非法輸出，確保敏感信息的安全。

（4）篩選技術(shù)。該技術(shù)通過加裝一定的過濾設備，過濾計算機網(wǎng)絡的數(shù)據(jù)信息，對輸出的文件中篩選出敏感信息數(shù)據(jù)，及時阻止敏感信息流出，防止泄露事件發(fā)生。

（5）虛構(gòu)技術(shù)。虛構(gòu)技術(shù)就是指實際使用層、操作系統(tǒng)層、硬件抽象層等層面被虛構(gòu)化，最突出的便是Vmware，虛構(gòu)安全工作環(huán)境在相關層面上，保護了敏感數(shù)據(jù)信息，避免出現(xiàn)泄露數(shù)據(jù)事件。

2.3 敏感信息數(shù)據(jù)的保護措施

（1）風險測評。電力網(wǎng)絡數(shù)據(jù)安全問題一直是企業(yè)最關注的問題，在企業(yè)應用網(wǎng)絡系統(tǒng)之前，應對準備使用的系統(tǒng)進行安全風險測評，企業(yè)根據(jù)測評的結(jié)果決定是否正常使用。

（2）分級加密儲存。電力企業(yè)的數(shù)據(jù)的敏感程度存在差異，利用防泄漏加密技術(shù)，通過對不同敏感程度的數(shù)據(jù)信息分層次存儲，即使遇到系統(tǒng)的崩潰，數(shù)據(jù)也是分層次的泄露，堅決阻擋“紅色”敏感信息的外泄。

（3）提前預防。網(wǎng)絡運行中遇到病毒、黑客等的攻擊是不可預測的，那么為了確保電力企業(yè)網(wǎng)絡數(shù)據(jù)安全運行，網(wǎng)絡管理人員在日常工作中應未雨綢繆，提前做好應對一切可能出現(xiàn)的情況的準備，確保網(wǎng)絡數(shù)據(jù)系統(tǒng)遇到意外情況的圓滿解決。

2.4 當前電力企業(yè)面對防泄漏技術(shù)急需解決的問題

（1）實施數(shù)據(jù)信息分步的安全防護。電力企業(yè)網(wǎng)絡數(shù)據(jù)信息管理的關鍵崗位業(yè)務人員、IT運維操作人員先學會識別數(shù)據(jù)信息，分清敏感數(shù)據(jù)信息，規(guī)范操作敏感數(shù)據(jù)信息，同時電力企業(yè)有義務加強對這類人員進行安全信息的培訓，提升工作人員的數(shù)據(jù)安全意識，避免關鍵崗位人員無意識地泄密。

（2）建立數(shù)據(jù)信息的隔離墻制度。企業(yè)的數(shù)據(jù)信息隔離制度建立是現(xiàn)在電力行業(yè)的重要任務之一，是能快速識別數(shù)據(jù)信息的重要程度，按照規(guī)定的公司流程操作，才能把重要的數(shù)據(jù)信息保護在安全區(qū)域內(nèi)。

（3）設立數(shù)據(jù)信息監(jiān)控專業(yè)部門。電力企業(yè)的數(shù)據(jù)信息安全防泄漏工作是一個持久性的常態(tài)工作，面對系統(tǒng)繁雜、人員雜多、分布廣泛的數(shù)據(jù)信息現(xiàn)實情況，設立數(shù)據(jù)信息監(jiān)控專業(yè)部門是一個可發(fā)展的戰(zhàn)略，專人分管、責任明確、及時追蹤，儲存大量的數(shù)據(jù)庫更能安全穩(wěn)定。

3 結(jié)論

隨著電力企業(yè)信息化程度不斷加深，各項不同的生產(chǎn)數(shù)據(jù)都存于各類電力信息系統(tǒng)中，加大了信息泄露的風險。如果企業(yè)的核心機密數(shù)據(jù)存在一絲風險，那么企業(yè)的經(jīng)濟發(fā)展水平將無法保證，甚至牽連國家的信息敏感數(shù)據(jù)，導致國家經(jīng)濟的損失。因此，電力企業(yè)的大數(shù)據(jù)的脫敏、隔離、預警、應用技術(shù)需深入推進，時刻保護好企業(yè)的用戶的隱私不被泄露，更需注意在數(shù)據(jù)的發(fā)送接收過程、存檔、處理的環(huán)節(jié)的信息數(shù)據(jù)外泄，將最新大數(shù)據(jù)防泄漏技術(shù)推廣到全國相關電力公司，保障國家電力輸送的所有相關信息數(shù)據(jù)的安全穩(wěn)定。

[1]鄒佳祥.企業(yè)數(shù)據(jù)防泄漏技術(shù)淺析[J].硅谷，2014，7（18）：146+124.

[2]李克銳.電網(wǎng)信息化建設中數(shù)據(jù)防泄漏技術(shù)的應用探討[J].環(huán)球市場，2016（25）：165-166.

[3]劉東東.電力企業(yè)中敏感數(shù)據(jù)防護的常見問題及應對措施[J].通訊世界，2015（12）：125-125，126.