閆嵩琦

摘要：通過對傳統(tǒng)控制方法的分析，找出了在電網(wǎng)信息化建設(shè)中的不足，研究提出了數(shù)據(jù)防泄漏技術(shù)控制方法。結(jié)合數(shù)據(jù)防泄漏技術(shù)工作原理及數(shù)據(jù)泄露原因，設(shè)計了電網(wǎng)信息數(shù)據(jù)防漏體系框架，并提出了電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄露的控制方案。利用與傳統(tǒng)控制方法對比的實(shí)驗(yàn)測試法，得到了基于數(shù)據(jù)防泄漏技術(shù)控制方法在控制延遲和控制率方面表現(xiàn)更好的實(shí)驗(yàn)結(jié)果，驗(yàn)證了該控制方法的有效性。

關(guān)鍵詞：電網(wǎng);信息化;控制研究;數(shù)據(jù)防漏技術(shù)

中圖分類號：TP309.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-5922（2022）07-0137-04

Research on the control of data leakage prevention

technology in grid informationization

YAN Songqi

（State Grid Shaanxi Power Research Institute， Xian 710000，China）

Abstract：Through the analysis of traditional control methods， the shortcomings in the construction of power grid information are found， so the research puts forward the control method of data leakage prevention technology.Combining the working principle of data leakage prevention technology and the reasons for data leakage， the framework of the data leakage prevention system for power grid information is designed， and a control plan for data leakage prevention in the construction of power grid information is proposed. Finally， using the experimental test method compared with the traditional control method， the experimental results based on the data anti-leakage technology control method in terms of control delay and control rate are obtained， which proves the effectiveness of this control method.

Key words：power grid; informatization; control research; data leakage prevention technology

隨著電網(wǎng)信息化進(jìn)程的不斷深入，電網(wǎng)在改變?nèi)藗兩罘绞降耐瑫r也促進(jìn)了國民經(jīng)濟(jì)的增長，因此保證電網(wǎng)信息安全變得尤為重要。由于電網(wǎng)信息需要進(jìn)行傳輸、存儲、產(chǎn)生以及銷毀，在全生命周期中及其有可能出現(xiàn)電網(wǎng)數(shù)據(jù)信息泄露，一旦發(fā)生敏感信息泄露的情況，后果將極為嚴(yán)重。雖然對電網(wǎng)信息采取了控制方法，但是由于控制效果不理想和延遲時間長的問題，已經(jīng)滿足不了安全控制需求。鑒于此，研究提出了數(shù)據(jù)防泄漏技術(shù)，從而使電網(wǎng)信息化的安全有所保障。

1數(shù)據(jù)防泄漏技術(shù)工作原理及應(yīng)用

數(shù)據(jù)防泄漏技術(shù)的工作原理是對信息資源進(jìn)行有效的保護(hù)，保護(hù)的范圍涉及信息的產(chǎn)生、存儲、傳輸、銷毀等在全生命周期內(nèi)的各個環(huán)節(jié)，再通過相應(yīng)的技術(shù)手段實(shí)施電網(wǎng)信息化的防泄漏措施，避免因敏感信息流出而違反安全規(guī)定，造成企業(yè)的損失。同時，在防止數(shù)據(jù)信息泄露的同時保證存儲的信息安全和能被正常使用。電網(wǎng)信息的防護(hù)是保證電網(wǎng)正常運(yùn)行的根本，為此對于防護(hù)技術(shù)的開發(fā)信息安全學(xué)術(shù)界和各相關(guān)企業(yè)都極為重視。企業(yè)需根據(jù)自身的實(shí)際情況，開展信息安全的防護(hù)工作，避免企業(yè)的核心機(jī)密被泄露流出，以致于對企業(yè)產(chǎn)生重大損失。因此企業(yè)利用數(shù)據(jù)防泄漏技術(shù)，對存儲的信息實(shí)施重要的防護(hù)措施，從而保證企業(yè)的機(jī)密不被泄露。除此之外，數(shù)據(jù)防漏技術(shù)還可應(yīng)用在企業(yè)的大范圍數(shù)據(jù)信息的保護(hù)工作中，保證企業(yè)信息的安全[1]。

2電網(wǎng)信息化中數(shù)據(jù)泄露原因分析

2.1數(shù)據(jù)泄露主觀原因

根據(jù)調(diào)差研究電網(wǎng)的覆蓋范圍在逐年的擴(kuò)大，而且電力系統(tǒng)的結(jié)構(gòu)也在發(fā)生變化，變得越來越復(fù)雜，相對應(yīng)的數(shù)據(jù)管理難度也在增加。但是某些電網(wǎng)企業(yè)卻忽視了數(shù)據(jù)安全管理的重要意義，使其在技術(shù)研發(fā)和管理水平面臨著數(shù)據(jù)泄露的風(fēng)險。由于傳統(tǒng)的防護(hù)措施已經(jīng)滿足不了目前電網(wǎng)信息化的發(fā)展要求，從而導(dǎo)致數(shù)據(jù)泄露問題的發(fā)生。

2.2數(shù)據(jù)泄露客觀原因

電網(wǎng)企業(yè)在設(shè)置信息管理時，一般會將數(shù)據(jù)信息進(jìn)行分類存儲，包含2類信息：即客戶個人隱私信息和電網(wǎng)企業(yè)機(jī)密文件。而這些信息都含有較高的利用價值，導(dǎo)致不法分子為了一己私利使用非法的手段，入侵到數(shù)據(jù)管理系統(tǒng)當(dāng)中竊取數(shù)據(jù)信息，從而導(dǎo)致數(shù)據(jù)發(fā)生泄漏。

3電網(wǎng)信息數(shù)據(jù)防泄漏體系框架

針對電網(wǎng)信息化安全中存在的數(shù)據(jù)信息泄露問題，為了避免因數(shù)據(jù)泄露產(chǎn)生風(fēng)險情況發(fā)生，結(jié)合了數(shù)據(jù)防泄漏的工作原理和技術(shù)特征，提出了基于數(shù)據(jù)防泄漏技術(shù)的電網(wǎng)信息數(shù)據(jù)防漏體系框架。電網(wǎng)信息數(shù)據(jù)防泄漏體系架構(gòu)按照結(jié)構(gòu)分為訪問層、防護(hù)層以及對象層的3層結(jié)構(gòu)。其中，訪問層是應(yīng)用程序的入口;對象層包含了智能電網(wǎng)的終端設(shè)備、文件服務(wù)器以及數(shù)據(jù)庫中的敏感文件等;防護(hù)層作為結(jié)構(gòu)的中間層，在結(jié)構(gòu)中起到了呈上啟下的作用，利用不同的技術(shù)手段實(shí)現(xiàn)對數(shù)據(jù)和文件的過濾、敏感數(shù)據(jù)標(biāo)記、敏感數(shù)據(jù)管理，使文件系統(tǒng)和存儲空間達(dá)到虛擬化[2]。數(shù)據(jù)防泄漏體系架構(gòu)如圖1所示。

保護(hù)層中各部分利用相關(guān)技術(shù)實(shí)現(xiàn)的功能如下：

（1）文件過濾驅(qū)動的應(yīng)用。在訪問控制、實(shí)時控制以及透明加密解密上表現(xiàn)出重要的作用，從源頭實(shí)施訪問控制，限制機(jī)密文件和敏感信息的訪問，避免亂入使信息數(shù)據(jù)泄露;文件在存儲過程中，實(shí)施實(shí)時監(jiān)控安全策略，防止文件出現(xiàn)異常問題;對于機(jī)密性的文件和敏感性的文件設(shè)置成透明加密模式，進(jìn)一步的增強(qiáng)文件的安全性;

（2）利用技術(shù)手段對敏感數(shù)據(jù)制定出合理的防護(hù)方案。通過對數(shù)據(jù)的標(biāo)記處理和收集處理，將敏感數(shù)據(jù)進(jìn)行標(biāo)記和分類收集處理，結(jié)合敏感數(shù)據(jù)的防護(hù)方案，實(shí)行針對性的防護(hù)辦法，以此增強(qiáng)文件的安全性;

（3）虛擬化處理在保護(hù)層中起到了數(shù)據(jù)信息隔離的作用。工作原理是利用終端的操作系統(tǒng)模擬出多個存儲空間，并設(shè)置操作模擬控件的應(yīng)用態(tài)軟件，因此形成了一個虛擬層，實(shí)現(xiàn)了信息的有效隔離，從而保證安全信息不被泄露[3];

（4）云存儲技術(shù)。電網(wǎng)在運(yùn)行時每天都會產(chǎn)生大量的數(shù)據(jù)，而傳統(tǒng)的存儲方式受到空間的限制，需要經(jīng)常添加硬盤的存儲空間，因此導(dǎo)致存儲的成本大幅度提升。另一方面，傳統(tǒng)的存儲模式極易發(fā)生數(shù)據(jù)泄露，可以說安全防護(hù)水平有限。隨著云技術(shù)的不斷發(fā)展，云存儲因?yàn)閺?qiáng)大的存儲能力和嚴(yán)密的數(shù)據(jù)安全模式，已經(jīng)成為電網(wǎng)企業(yè)數(shù)據(jù)存儲的重要選擇。

4電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄露的控制方案

4.1系統(tǒng)業(yè)務(wù)全面檢查

分析了電網(wǎng)信息化建設(shè)過程中的控制需求后，在此基礎(chǔ)之上對系統(tǒng)業(yè)務(wù)進(jìn)行全面性的檢查。

（1）明確電網(wǎng)信息化建設(shè)中的信息內(nèi)容分類，將需要防護(hù)的機(jī)密文件和敏感信息，制定重點(diǎn)敏感信息的檢查辦法和防護(hù)措施，實(shí)現(xiàn)業(yè)務(wù)檢查的初級目的;

（2）在對系統(tǒng)中的電網(wǎng)信息進(jìn)行分類整理。另外進(jìn)行標(biāo)記處理，以便于重點(diǎn)防護(hù)和嚴(yán)密保護(hù);

（3）信息數(shù)據(jù)進(jìn)行分類整理后，再進(jìn)行訪問權(quán)限的設(shè)置。通過設(shè)置權(quán)限實(shí)現(xiàn)重要文件信息的訪問保護(hù)，并得到相應(yīng)的權(quán)限訪問矩陣;

（4）業(yè)務(wù)信息經(jīng)過分類處理后，再進(jìn)行深入的分析，提取出敏感信息和機(jī)密文件;

（5）對應(yīng)電網(wǎng)信息的輸出形式，制定行之有效的控制策略。

4.2逐層技術(shù)防護(hù)

電網(wǎng)信息在存儲、訪問、傳輸以及使用的過程中，對于眾多的環(huán)節(jié)難免會產(chǎn)生數(shù)據(jù)泄露的情況，因此研究利用對應(yīng)的技術(shù)手段進(jìn)行逐層的防護(hù)，從而實(shí)現(xiàn)數(shù)據(jù)防泄露技術(shù)得以應(yīng)用在電網(wǎng)信息化的控制當(dāng)中。

第1層防護(hù)是對網(wǎng)絡(luò)安全提出的防護(hù)策略。針對網(wǎng)絡(luò)的內(nèi)外業(yè)務(wù)不同的特征，采取不同的技術(shù)，不同防護(hù)等級的網(wǎng)絡(luò)隔離，并對不同業(yè)務(wù)實(shí)行針對化的控制管理。具體的防護(hù)措施是通過訪問權(quán)限設(shè)置和流量的控制，以此對非法訪問進(jìn)行隔離。同時對網(wǎng)絡(luò)實(shí)施檢測，從而避免黑客的入侵和惡意代碼的任意傳播，造成數(shù)據(jù)信息的泄露;

第2層防護(hù)是針對智能化的移動設(shè)備進(jìn)行的防護(hù)。通過將信息內(nèi)外網(wǎng)與計算機(jī)設(shè)備進(jìn)行防護(hù)范圍的設(shè)定，再將計算機(jī)終端安裝安全防護(hù)殺毒軟件。軟件會對病毒和其他入侵的代碼進(jìn)行防護(hù)，從而保證外部連接設(shè)備的安全性，進(jìn)而防止因連接的設(shè)備造成數(shù)據(jù)的泄露和病毒的入侵;

第3層防護(hù)是針對主機(jī)的操作系統(tǒng)以及信息數(shù)據(jù)系統(tǒng)而設(shè)置的技術(shù)防護(hù)措施。具體防護(hù)措施是在用戶登錄程序時進(jìn)行身份的驗(yàn)證，如果身份符合操作權(quán)限，則可進(jìn)入操作系統(tǒng);反之則無法進(jìn)入操作系統(tǒng)。同時操作系統(tǒng)和信息庫也要實(shí)時的對系統(tǒng)進(jìn)行升級和維護(hù)，防止漏洞的產(chǎn)生;

第4層防護(hù)也是最后一層防護(hù)措施。通過將各種安全措施進(jìn)行組合使用，實(shí)現(xiàn)電網(wǎng)信息安全的防護(hù)，用戶在登錄信息系統(tǒng)時，需要進(jìn)行身份的驗(yàn)證、授權(quán)驗(yàn)證、數(shù)據(jù)輸出和輸入驗(yàn)證，再將系統(tǒng)的配置和對話進(jìn)行管理;最后再將數(shù)據(jù)進(jìn)行加密管理，以此保證用戶信息數(shù)據(jù)的完整性和嚴(yán)密性[4]。

4.3管理體系的防御

敏感信息是企業(yè)的重要數(shù)據(jù)信息，因此對敏感數(shù)據(jù)需做到防御控制。研究對敏感信息的防御是通過電網(wǎng)敏感信息閉環(huán)管理體系的搭建實(shí)現(xiàn)的。電網(wǎng)敏感信息閉環(huán)管理體系如圖2所示。

由圖2可知，敏感信息管理體系的防御措施采取的是事先防范、事中審批、事中通知以及事后的審計，各個環(huán)節(jié)的防護(hù)作用如下：

（1）事先規(guī)范，實(shí)行電網(wǎng)信息規(guī)劃管理模式。首先，明確電網(wǎng)信息安全的控制規(guī)范，將業(yè)務(wù)信息進(jìn)行全面的分類并進(jìn)行整理和分析，對敏感信息進(jìn)行特別的標(biāo)注，以明確敏感信息的防護(hù)標(biāo)準(zhǔn);其次，將敏感信息存儲在規(guī)劃的防護(hù)區(qū)域內(nèi)，從根本上隔離入侵的可能;再次設(shè)置用戶訪問權(quán)限，尤其是針對機(jī)密文件和敏感信息需進(jìn)行身份驗(yàn)證和權(quán)限的設(shè)置，防止數(shù)據(jù)信息的泄露;最后，對訪問實(shí)行上報程序，從而做到事先防范，實(shí)現(xiàn)數(shù)據(jù)安全防御體系的構(gòu)建;

（2）事中審批，重要機(jī)密文件上報審批。通過技術(shù)手段和智能化防護(hù)措施對于數(shù)據(jù)防泄漏還是遠(yuǎn)遠(yuǎn)不夠的，因此還需加強(qiáng)人工管理和防護(hù)。通過設(shè)置專人負(fù)責(zé)敏感信息的訪問報批工作，對非法訪問行為作出及時的制止，并建立事中審批，重要敏感信息需上報訪問制度，從而杜絕惡意篡改和非法操作行為的發(fā)生，從而保證敏感信息的安全;

（3）事中通知，實(shí)行警告干預(yù)。此環(huán)節(jié)主要是針對非法訪問和惡意篡改的行為，進(jìn)行通知警告處理，并及時的制止非法訪問行為的繼續(xù)[5]。同時也要做好非法訪問的記錄工作，以便后期的證據(jù)收集;

（4）事后審計，利用審計報表追蹤和發(fā)現(xiàn)非法訪問事件。該環(huán)節(jié)通過對主機(jī)、終端設(shè)備、信息數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用等方面進(jìn)行全面的審計，并將審計的結(jié)果利用表格的形式展示，電網(wǎng)信息化管理者通過對審計報表的分析，精準(zhǔn)的定位非法訪問行為的概況，并對其實(shí)施防泄漏技術(shù)安全控制措施。

4.4強(qiáng)化數(shù)據(jù)安全意識，規(guī)范操作行為

通過對數(shù)據(jù)泄露原因的分析，數(shù)據(jù)安全意識不強(qiáng)，操作行為不規(guī)范都極有可能發(fā)生數(shù)據(jù)泄露。為使電網(wǎng)信息化數(shù)據(jù)安全有所保障，杜絕人為因素造成數(shù)據(jù)的泄露，電網(wǎng)企業(yè)應(yīng)加強(qiáng)內(nèi)部控制，規(guī)范操作人員行為。通過開展培訓(xùn)活動和數(shù)據(jù)安全宣傳教育，進(jìn)一步提高員工安全防護(hù)意識以及相關(guān)技術(shù)操作水平，做到再對數(shù)據(jù)進(jìn)行加密設(shè)置和解密設(shè)置時，能夠熟練的掌握操作系統(tǒng)的各項流程，避免因員工的業(yè)務(wù)水平不高，導(dǎo)致數(shù)據(jù)泄露事件的發(fā)生。

4.5完善管理制度，提升管理水平

電網(wǎng)企業(yè)除了規(guī)范員工的行為和采取相應(yīng)的數(shù)據(jù)防泄漏技術(shù)外，還需完善電網(wǎng)信息化的管理制度。管理制度的提出需要經(jīng)過科學(xué)合理的分析，并根據(jù)電網(wǎng)企業(yè)的自身發(fā)展情況進(jìn)行數(shù)據(jù)管理制度的創(chuàng)建，可以通過引入數(shù)據(jù)管理激勵制度，提升員工的積極性，從而實(shí)現(xiàn)管理水平的提升。具體的方法是定期的開展總結(jié)大會，對于電網(wǎng)信息化建設(shè)中出現(xiàn)的數(shù)據(jù)泄露問題或者是數(shù)據(jù)管理出現(xiàn)了漏洞等，進(jìn)行總結(jié)分析。通過大會討論得出相應(yīng)的解決策略，從而保證電網(wǎng)信息化管理水平的持續(xù)提高。另外，對于發(fā)生數(shù)據(jù)泄露導(dǎo)致企業(yè)受到損失的個人或者是部門，給予相應(yīng)的處罰;而對于未發(fā)生數(shù)據(jù)泄露問題的，企業(yè)應(yīng)給予相應(yīng)的獎勵措施。通過實(shí)行獎懲制度，使管理制度更加完善，也讓數(shù)據(jù)防漏技術(shù)得以落實(shí)和發(fā)展，保證電網(wǎng)企業(yè)的網(wǎng)絡(luò)平穩(wěn)運(yùn)行，電網(wǎng)數(shù)據(jù)得以控制和防護(hù)。

5實(shí)驗(yàn)測試分析

實(shí)驗(yàn)的測試目的是為了驗(yàn)證數(shù)據(jù)防泄漏技術(shù)在電網(wǎng)信息化中控制方法的有效性，因此提出了通過實(shí)驗(yàn)的方式與傳統(tǒng)的控制方法進(jìn)行控制延遲時間和控制效果的對比分析。

5.1實(shí)驗(yàn)環(huán)境參數(shù)

實(shí)驗(yàn)選用的是VS-20類型模擬服務(wù)器，并在其基礎(chǔ)上搭建實(shí)驗(yàn)環(huán)境，相關(guān)的配置如表1所示。

5.2控制延遲時間對比分析

通過對不同型號電網(wǎng)頁面的測試，即大型、中型、小型頁面的對比分析，基于數(shù)據(jù)防泄漏技術(shù)相對于傳統(tǒng)的控制方法在延遲時間上更低。結(jié)合3種型號的電網(wǎng)頁面結(jié)果，得出基于數(shù)據(jù)防泄漏技術(shù)的控制方法能夠做到延遲最短，響應(yīng)效率最高。

5.3控制流程對比分析

實(shí)驗(yàn)分別對傳統(tǒng)控制方法和基于數(shù)據(jù)防泄漏技術(shù)的控制方法進(jìn)行控制率的對比分析，得出的控制率結(jié)果如圖3所示。

從圖3可以看到，實(shí)驗(yàn)在不同電網(wǎng)網(wǎng)頁下，基于防泄漏技術(shù)的控制方法的控制率效果比傳統(tǒng)的防泄漏模型方法和數(shù)據(jù)加密方法表現(xiàn)更好。因此，證明了研究提出的數(shù)據(jù)防泄漏控制技術(shù)的電網(wǎng)信息化控制方法是有效的[6]。

6結(jié)語

在大力發(fā)展電網(wǎng)信息化建設(shè)同時，也要重視數(shù)據(jù)泄露的風(fēng)險。研究提出了基于數(shù)據(jù)防泄漏技術(shù)控制方法，以解決電網(wǎng)信息化中數(shù)據(jù)泄露問題。通過對數(shù)據(jù)泄露原因分析，制定了相應(yīng)的控制方案;對比實(shí)驗(yàn)結(jié)果，研究采用的數(shù)據(jù)防泄漏技術(shù)控制方法的有效性，為電網(wǎng)信息化建設(shè)提供了有力支持。

【參考文獻(xiàn)】

[1]李英.基于云計算在電網(wǎng)數(shù)據(jù)防泄漏技術(shù)中的應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2020（20）：36-37.

[2]陳騫.電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)[J].數(shù)字通信世界，2020（7）：150-151.

[3]李曉情.解析電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用[J].信息記錄材料，2019，20（6）：151-152.

[4]蔡璽，張華峰，吳天宇.數(shù)據(jù)防泄漏技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（2）：220.

[5]王鷗，李巍，鄭善奇，等.基于云計算在電網(wǎng)數(shù)據(jù)防泄漏技術(shù)中的應(yīng)用[J].衛(wèi)星電視與寬帶多媒體，2020（6）：93-95.

[6]陳功.電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)[J].低碳世界，2019，9（7）：108-109.