【关键词】电力企业;信息化建设;数据防泄漏技术
在互联网技术发达的现代,各行各业的经营手段和模式都开始与信息化挂钩。电力企业也因为时代的发展开始信息化工作的建设,信息化的建设在给企业管理带来帮助的同时也因为网络环境的复杂而面临这一些关键数据泄漏的风险,这会使得电力企业遭受到巨大的损失。为了避免这类情况的出现,保障数据不被泄漏,企业应该要重视加大力度应用防数据泄漏技术,这样才能保障电力企业信息的安全和客户的信息不被泄漏。
1.电力企业信息数据泄露产生的原因
1.1员工不规范操作
随着电力企业加强对信息化的建设,信息水平不断提高的同时也会受到网络环境的侵蚀,企业存在数据被泄漏的风险。当然这些风险是需要一个“渠道”才能发挥作用,由于信息化的建设,电力工作人员从事着与网络环境有关的工作,如果此时工作人员出现不规范的操作,就会为风险提供渠道,造成发生数据泄露的问题。不规范的操作有私自使用内网终端连接外网和拷贝关键信息到个人的移动存储设备并在外网使用该设备,这就会导致给黑客有了可乘之机,通过一些网络手段获取数据信息。
1.2缺乏安全防护意识
目前,虽然很多电力企业意识到安全防护的重要性,但由于建立的安全防护体系水平较低,没有高于恶意攻击的水平,就会发生无法正常发挥应有的凶效果,在面对日新月异的攻击时,导致关键性数据承受风险甚至是出现泄漏的情况。同时还有部分企业缺乏网络安全意识,使得相关管理人员的账户被盗用,从而非法进入内部系统盗取重要的信息,还有内部帮设备外送进行维修时没有对硬盘内容进行加密处理,导致硬盘的重要信息被盗取。
1.3安全防护不够完善
因为电力系统的特殊性,电力配送的范围比较宽广,这样就会给安全防护的实施带来很大的麻烦,电力企业也很难实现对电力设备完全的覆盖,只能针对每个电力配送点进行建设安全防护的工作。但从长远看就会发现这样的安全防护过于分散,且都保持各自的独立性,企业很难对其进行系统的管理。同时,独立的安全防护体系无法对数据交互过程起到保护作用,可能会造成黑客针对数据交互过程进行数据截取,引起数据泄露。
2.电力数据防泄漏技术应用
2.1防泄漏的加密技术
电力数据防泄漏的加密技术有两种,一种是数据加密,还有一种是客户端加密。数据加密顾名思义是对数据进行加密处理的技术,是针对存放数据和数据调度的数据流进行加密,在经过数据加密后,工作人员想要重新读取数据的内容时必须要输入正确的密匙,否则无法对数据进行读取,同时要注意当一个账户的密匙多次核实不正确的话就要对账户进行冻结或把相关数据传送到数据传输终端,确认当前的传输点是否是正确的传输点,是否存在被他人盗取的可能。一般来说,数据加密技术要先对数据流进行封装,使得人们无法直接获取数据内容,然后在人工设置密钥即刻,这样就完成对数据流的加密。
期刊文章分类查询,尽在期刊图书馆客户端加密是把数据存放点设置为客户端形式,是针对数据调查权限进行加密的一项技术,这个加密技术的是针对所有用户,不管是谁想要查看内部系统的数据,都必须要输入正确的账户密码才能进入客户端的界面,同时还要根据不同人设置不同的界面,即界面的功能不同,这个加密技术是对数据更深层的保护,即当有些账户密码被盗取后也可能会因为账户的权限不够而无法操作关键性数据,同时,登录系统还会记录登录地点,这样就可以判断是不是工作人员的操作,还有对于被盗取的账户要把他的权限取消,这样才能保障其它的数据不被泄漏。
2.2防泄漏的过滤技术
过滤技术是一种具有字段识别功能的安全防护技术,是对针对数据流进行保护的技术。当电力工作者接受数据和传达数据时,这些数据就会被过滤技术截取,然后对截取的数据进行识别判断,确认数据没有存在敏感字段,没受到恶意的攻击。一般来说,如果数据存在敏感字段,那么,存在率越高就说明遭受到的攻击可能性越大,因此当发现可能性较小的数据时要暂时停止该数据的运动,并向用户发出警告,由用户对其进行判断,当出现可能性较大的数据时可以直接把它进行删除,还要通知用户发生了这一操作行为,如果是用户信任的数据,那么他可以通过回收站等功能进行找回。
2.3防泄漏的控制技术
防泄漏的控制技术是比较传统的安全防护技术,它主要是通过对软件控制、协议控制、端口控制等效验数据交互的合法性。控制技术的检验逻辑是有人工进行的,当发现不合理的数据时就会控制该段数据,通知工作人员进行处理。在早期,控制数据的应用可以为电力企业带来良好的效果,但随着恶意攻击的发展,控制技术的安全防护性能已经开始降低,容易出现漏洞。因此在现代的电力企业的数据泄露防护中,可以把它当作辅助技术进行应用,但不能把它作为数据安全防护的主力。
2.4防泄漏的数字标识类技术
数据标识是由密级标识、权限标识、文件ID和静态特征标识等内容组成,其中需要注意的是ID必须是文件的唯一ID。这类技术主要是通过把数字嵌入到敏感信息文件内,并为不同敏感程度的文件打上不同的标识,这样在文件数据通过网络进行传播时就可以结合工作人员对敏感文件进行有效识别,由此来达成防止数据信息泄漏的目的。
2.5防泄漏的虚拟化技术
虚拟化技术主要是将硬件抽象层、应用层和系统操作层进行虚拟化,这样就可以通过保护由这些层面构建出来的虚拟工作环境的安全,有效隔离恶意数据,并对敏感的关键信息进行安全保护,这样就可以避免发生数据泄露的情况。
3.结束语
通过对对电力企业信息化建设中的数据泄露原因和防泄漏技术的分析,可以清楚的知道电力企业在关键数据这方面还存在风险,企业必须要对这个情况进行改善,不能很难保护信息不被泄漏。因此企业需要建立多层次的防御体系,将各种数据防泄漏的技术相结合,这样才能更好的对数据进行保护,才能防止出现数据泄漏的情况。
参考文献
[1]蔡玺,张华峰,吴天宇.数据防泄漏技术在电网信息化建设中的应用[J].电子技术与软件工程,2018(2):220.
[2]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场,2016(25):165-166.
[3]颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工程,2018,142(20):210-211.
论文作者:李姗姗
论文发表刊物:《当代电力文化》2019年14期
论文发表时间:2019/12/3
标签:数据论文; 技术论文; 电力企业论文; 安全防护论文; 信息论文; 电力论文; 账户论文; 《当代电力文化》2019年14期论文;