(广东电网有限责任公司潮州供电局 广东省潮州市 521000)
摘要:近年来,伴随着我国电力信息化建设的持续深入,信息化技术已经在我国的电力企业中得到防范的应用。而信息数据作为电力信息化建设之中的重要构成,其安全性不容忽视。因此,需以完善的管控体制,应用各类先进技术与管理方式,谨防数据信息被不法分子所窃取、修改,造成不可估量的重大经济损失以及严重的社会影响。鉴于此,文章首先分析了电力企业信息数据面临的威胁,然后对相应的数据防泄漏技术进行了研究,以供参考。
关键词:电力企业;信息化;数据防泄漏
1 电力企业信息数据面临的威胁
1.1 人为操作方面的问题
对于电力企业信息数据的管理工作,必须通过互联网技术来实现,部分信息的实现、数据的提取都将主要依靠计算机技术,而计算机技术的操作者为人,人们在操作过程中难免会受到主观意识的影响,也有可能因为失误或操作不当而引发不必要的安全问题。同时,在计算机网络密码、口令使用过程中,由于缺乏安全防范意识,密码、口令设置过于简单,将会留下人为的安全漏洞。大数据背景下,人为操作不当也将极有可能造成信息数据的丢失,甚至被不法分子所窃取,进而造成巨大的经济损失。
1.2 病毒攻击、黑客入侵等方面的问题
大数据时代背景下,电力企业信息系统无时无刻不面临着病毒攻击、黑客入侵等的威胁。通常情况下,黑客通过利用非法手段窥探、窃取计算机内部存储的各种数据,并会破坏或泄露一些重要信息,给企业带来不可弥补的损失。同时,由于计算机网络系统具有一定的开放性,在运行过程中,难免会遭受一些恶意病毒、木马等的攻击,由于计算机病毒的潜伏能力较强,一般不易被察觉,当某些程序受到病毒的攻击后,会对整个计算机网络形成威胁,甚至会造成计算机网络系统瘫痪、重要数据信息丢失。因此,病毒攻击、黑客入侵都将会给计算机网络安全形成威胁。
2 电力信息化建设中数据防泄漏技术的应用
2.1 数据防泄漏技术数据泄露防护
(DataLeakPrevention,DLP)作为目前最重要的数据信息安全保护技术,其主要通过应用一定的技术措施,并结合企业具体情况制定的数据信息安全防护方案,以防止企业内重要数据信息以不符合安全策略规定的方式流出企业。DLP可以有效确保存储使用以及网络传输中敏感数据的安全,避免发生不可挽回的泄露事件。在电力企业信息化建设中,DLP技术作为一种已经兴起多年的数据安全防护技术,通过重点保护与监控企业网关,以有效保护大范围内的数据信息不会发生泄露,确保大量数据信息的安全,保证敏感数据信息的安全性、保密性、可用性。为从多个角度、多个层面,全面解决企业数据信息的泄露问题,相关研究人员分析总结出了多种技术方案,目前使用较为广泛的主流防护技术总结如下。
2.1.1 加密类技术
2.1.1.1 密钥的应用
密钥是数据加密的核心部分,虽然密钥加密算法固定但是其加密的形式存在一定的差异,而且不同密钥所对应的密文不同,此时往往需要对数据进行多重加密,以确保数据信息的安全性。实际上,密钥主要包括私人密钥和公用密钥,前者只支持两台计算机之间的互相访问,后者可以支持不同目的和不同密钥的需要,但私人密钥对于其他计算机不能获得,安全性较高。在实际应用中两种密钥的加密方式互相结合,同时对数据进行加密,使二者可以互补从而提高数据的安全性。
2.1.1.2 数据加密工具的应用
(2)硬件加密
实际上,计算机并行口和USB的数据交换相对比较频繁,对并行口和USB的数据进行保护时,往往需要对并行口和USB数据进行加密处理,这样一来只能获取数据密钥的硬件才可以读取数据,有效提高了计算机的数据安全性。
期刊文章分类查询,尽在期刊图书馆
(2)光盘加密
因为现在很多软件可以对光盘进行刻录,通过加密技术可以防止这种现象的发生。经过加密的光盘只有借助密钥才可以读取数据,而且需要借助特殊的软件才能进行,但无法进行光盘的复制,避免了盗版光盘的出现。
(3)压缩包加密
其是目前最常用的一种数据加密方式,其解压缩工具主要有ZIP和RAR两种,这两种解压缩工具都可以对压缩包进行密码设置,也就是说,要想读取压缩包的内容就必须要获得压缩包的密码,而且这些软件还可以对压缩包进一步压缩,从而有效提高计算机空间利用率。
2.1.2 控制类技术
控制类数据防泄漏技术主要是通过端口控制、软件控制、协议控制以及应用程序控制等技术,实现对计算机各种端口与应用系统的安全防护。该种技术对数据的存储不做加密保护,主要对数据传输过程中的合法性进行控制,因此,一旦存储设备出现丢失或被盗,就会导致数据出现被动泄露。同时,由于数据传输途径的多样性,极易导致单一的控制类技术出现漏洞,所以,控制类防泄漏技术通常与其他防泄漏技术结合使用。
2.1.3 过滤类技术
过滤类技术主要是在网关处安装内容过滤设备,该设备可以对计算机网络中HTTP、POP3、FTP、即时通讯等常见的网络协议进行分析、过滤,并对传输文件中包含敏感字段的内容进行识别,然后及时对这些文件进行阻断,防止其通过网络传输或移动存储等途径发生泄露。
2.2 电力企业数据防泄漏体系框架
电力企业信息化建设中,一旦发生数据泄露风险,涉及规模之大、信息量之多,将会导致十分严重的后果。因此,为妥善解决企业重要数据信息潜在的泄露风险,合理的电网数据防泄漏体系架构十分重要。防泄漏技术方案中的安全防护措施主要包括:文件过滤驱动防护、标识与策略技术防护、虚拟化技术防护等。(1)文件过滤驱动防护主要是将文件过滤驱动添加到文件系统中,然后配合访问控制、透明加解密以及实时监控等安全策略进行数据防护。文件过滤驱动能够实时监控对文件系统的相关操作,然后对相关操作请求进行拦截,在操作请求未到达文件系统驱动层前便进行提前处理,并对敏感数据文件的非法操作行为进行阻止,从而达到数据防泄漏的目的。(2)标识与策略防护主要是对敏感数据信息进行标识,并根据标识方式合理搭配不同的防泄漏策略,通过具有针对性、全面性的标识与策略防护,实现对敏感数据的保护。(3)借助虚拟化技术在终端创建出多个逻辑隔离的、安全的软件运行环境,从而在操作系统原有的内核核心态与应用态软件进程之间形成一个虚拟层,隔离数据并防止数据泄露。在设计防泄漏方案时,通常需要几种防护技术综合使用,常见的以文件过滤驱动、标识与策略、虚拟化技术结合的防泄漏方案为主。其中,文件过滤驱动通过拦截文件系统操作请求以及透明加解密技术,实现对传输过程的防护;标识与策略通过标识敏感文件,结合数据防护策略达到数据防泄漏目的;虚拟化技术是通过创建虚拟运行环境,隔离数据以防止主动泄密的情况。
结语
综上所述,在大数据环境下,电力企业的信息化建设正在不断进步,但是,电力企业信息数据系统存在的缺陷,容易给企业带来一定安全隐患。因此,电力企业应不断强化对信息数据系统的研究,通过应用相应的数据防泄漏技术提升企业信息数据的安全性,进而促进电力企业的进一步发展。
参考文献:
[1]邹佳祥.企业数据防泄漏技术浅析[J].硅谷,2014(18):146-146,124.
[2]蔡雨佳.敏感数据防泄漏技术研究与实现[D].北京邮电大学,2014.
[3]刘军.小议网络计算机安全隐患及漏洞挖掘技术分析[J].科技展望,2017.
[4]高旗.网络计算机安全隐患及漏洞挖掘技术[J].电子技术与软件工程,2017.
论文作者:张岱楠
论文发表刊物:《电力设备》2018年第25期
论文发表时间:2019/1/25
标签:数据论文; 技术论文; 密钥论文; 防护论文; 信息论文; 电力企业论文; 标识论文; 《电力设备》2018年第25期论文;