国网新疆电力有限公司昌吉供电公司 新疆昌吉 831100
摘要:数据安全作为电力信息系统中的核心资产,具有重要的地位,必须采用强有力的措施保证其安全性。确保能为用户提供更为精细的服务,但信息安全是动态的、整体的,安全总会随着用户网络现况的变化而变化,电力系统完整的安全解决方案还必须包括长期的、与项目相关的信息安全服务,必须建立健全信息安全组织保证体系、各种安全管理制度和培训机制,进行动态的安全评估,及时发现信息系统中最新的安全网络,并采取风险控制措施,不断完善信息安全体系的建设。
关键词:电力营销;信息系统;数据安全;防护
1采用数据层面安全防护的意义
电力营销系统中涉及诸多用户的隐私信息,如:姓名、身份证号、电话、邮箱等,这些信息同用户的工作、生活密切相关,信息的泄露会给用户的生命财产安全带来威胁。同时,对于电力公司来说,公司不仅需要承担相应的法律责罚,而且,会引发用户对于公司的信任危机。因此,保障用户数据安全是电力公司信息化过程中需要重点关注的问题。目前,电力公司多从物理层面对数据库进行保护,例如加强权限管理、设置防火墙等,但这些方法能力有限,容易被攻破,不能从根本上解除数据的安全危机[。同时,这些方式限制了数据的适用范围,不利于对数据进行挖掘应用。因此,本文介绍Ô种可应用于电力营销系统中的基于数据层面的安全防护技术。数据库加密和数据脱敏即是在保留原始数据格式和属性下的数据安全防护技术。其中,数据库加密是通过对数据进行加密,将其以密文的方式存储起来,相当于对数据添加了密码锁,只有通过密钥才能获得原始数据信息。数据脱敏则是对数据中的敏感信息通过脱敏规则进行数据的变形,实现隐私数据的保护。借助数据脱敏技术,可以屏蔽敏感信息,只有具有权限的用户才可以访问数据的真实值。同时,通过设定灵活、精确的脱敏规则,可以对数据进行不同形式的处理。数据库加密主要是在存储阶段对数据进行保护,数据以密文的方式存储,防止原始数据直接暴露。数据脱敏可以应用在数据使用阶段,例如,当数据被拷贝到非生产环境中用于测试的时候,容易受到攻击,但测试又必须要使用真实的数据,该问题便可以采用数据脱敏技术解决,既能消除敏感信息,又可以保证数据在开发与测试过程中正常使用。通过数据库加密和数据脱敏技术的应用,可以在不影响数据使用的同时,有效地保护敏感数据信息不被泄露。
2电力信息系统数据安全防护策略
2.1建立一体化安全防护机制
电力行业信息安全保障体系应充分满足电力行业当前及未来发展需求,以“信息保障”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,从人员、技术、管理等方面提供安全保障能力,从数据本身、数据存储、数据传输、数据处理等方面出发,构建一体化的安全防护机制,满足电力数据的保密性、完整性、可用性等安全需求。
2.2加强数据存储环境的安全
电力行业数据通常存在于各类业务系统中,这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件与上层软件之间用户的桥梁,操作系统的安全性是至关重要的,为了减少操作系统的安全漏洞或隐患,需要对操作系统予以合理配置、管理和监控;在数据库系统中,电力行业所涉及的数据库密级更高、实时陛更强,因此有必要根据其特殊性完善安全策略,保证数据库中的数据不会被有意的攻击或无意的破坏,不会发生数据的外泄、丢失和毁损,即实现了数据库系统安全的完整性、保密性和可用性。
期刊文章分类查询,尽在期刊图书馆
2.3对敏感数据本身进行防护
对于电力行业部门,各类操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用,而难以完全保证其数据的安全性。当前基于内网安全、终端安全和数据安全的方式在不同程度上对各类数据进行了保护,但对于敏感的数据内容,需要采用对加密的方式对数据进行保护,同时要对数据本身及其运行支持系统进行备份和对数据运行的硬件环境进行备份。
2.4加强数据交换的安全设计
针对数据交换过程中数据完整性、数据保密性、不可抵赖性等问题,需要采用身份认证、数据传输的端到端加密、线路加密以及更强的应用层协议进行综合防护。实现对用户的统一管理.统一授权,防止未经授权的用户非法使用系统资源,实现对发送的数据自动加密,作为不可阅读和不可识别的数据穿过互联网,采用VPN等手段对线路加密,以及采用更强的应用层协议对数据包进行深入分析,按照特征数据进行匹配跟踪,并可以通过终止所跟踪的可疑会话来实时检测和阻止各种非法攻击对网络的人侵。
3电力信息系统的数据安全防护体系
3.1电力信息系统数据存储环境建设
保证计算机信息系统各种设备的物理安全是整个信息系统安全的前提,对于电力系统数据而言,电力系统数据存储环境建设是保障数据物理安全的前提,必须首先研究存储环境安全技术,再保障硬件系统的安全,进一步保证硬件上运行的操作系统安全,最终实现数据的安全。电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的IT硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全.促进电力企业信息化建设IT基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
3.2电力信息系统数据加解密技术
信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。常见的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。
4结语
随着“大营销”建设的推进,国网浙江公司已完成了SG186营销业务应用系统、95598客户服务支持系统、用电信息采集系统等系统和大数据平台的建设,积累了大量的数据,并逐渐开展数据挖掘工作,以发掘大数据的应用价值。这些数据中涉及电力公司的业务信息和客户信息,其中客户信息包括客户档案信息、客户鉴权信息、客户用电信息等敏感信息,这些信息关系到电力公司的核心数据以及用户的个人隐私,如果数据泄露,会给电力公司带来难以挽回的损失,因此保障电力系统营销数据的安全性具有重要意义。
参考文献
[1]冀鹏.浅析数据库安全及其防范措施[J].黑龙江科技信息,2016(2):26-27.
[2]方婷.关于数据库安全与加密技术探析[J].山东工业技术,2016(12):134.
[3]汪滢,熊婷,兰长明.大规模数值型数据库中敏感数据的加密算法研究[J].科学技术与工程,2017,17(17):94-98.
论文作者:姚华伟 吴艳 蔡建芬 吴政国 乔玉良
论文发表刊物:《当代电力文化》2019年第12期
论文发表时间:2019/11/8
标签:数据论文; 电力论文; 信息论文; 信息系统论文; 信息安全论文; 用户论文; 系统论文; 《当代电力文化》2019年第12期论文;