(云南电网有限责任公司 大理供电局 671000)
摘要:随着电网信息建设不断发展以及深入,数据安全工作日益受到重视,应当保障各种业务在数据传输、存储以及销毁过程中不被泄露。数据防泄露工作成为当前电网信息建设重点内容以及热点话题,本文主要对数据防泄露技术概念进行分析,并且对电网线信息化建设的优点进行论述,提出了电网数据防泄露的方案,对保障电网各种业务数据具有重要意义。
关键词:数据防泄漏;电网信息化;应用规划;
随着智能电网建设,大量智能终端设备以及无线通信技术得到十分广泛的应用,进而促使各种数据被破坏以及被泄露的机会大大增加。此外,越来越多的电网系统当中广泛应用电子移动终端数据交换以及通讯,在移动终端数据产生、传输以及销毁的过程中,如何保障数据安全性成为当前迫切需要思考以及解决的问题。数据防泄露的技术对于解决数据传输以及存储保护具有重要作用,本文主要是对数据防泄漏技术在电网信息化建设中的应用及规划进行分析。不但分析电网信息优点,而且也提出相关电网防泄露的方案。
一、电网信息化建设的优点分析
(一)信息化建设有效提升电网可靠性
通过应用信息通信技术,从而促使电能在发电端到用户端高效传输以及分配管理,对电力客户以及电力运营、电力交易以及电力资产等过程进行监控,通过信息化建设,进而提高电网安全性以及可靠性,不仅如此,而且可进一步提高电网公司业务水平、工作效率以及管理水平。整合管理信息以及实时信息可以帮助管理人员以及电网运行提供细致以及全面的电网视图。此外,通过优化以及分析电力业务,促使综合管理信息以及实时信息等可以和企业决策相互转换互动,促使企业实现智能化管理以及精细化管理。
(二)信息化建设实现资源共享
通过电网信息化建设项目,基于GIS电网管理系统可以绘制电网的地理接线图以及站点的电网图,通过应用GIS空间平台,包括平台管理、电网资源管理、电网空间信息、典型运行框架等四部分,GIS地理平台采取矢量标记,实现潮流计算以及短路分析。此外,电网GIS可以和电网规划、营销管理、调度管理、车辆管理、应急指挥管理、资产管理等结合,实现系统信息转化以及系统集成,以及实现信息资源跨系统以及跨专业的资源共享。OMS系统和PMS系统将应用输入GIS平台之后,不但可以获取平台图形,而且可以获取和PMS以及OMS相关的数据,进而为空间信息以及电网图形管理提供服务,从而提高服务实用性以及可视性。
二、电网防泄露体系
为了解决电网建设中的数据泄露问题,本文根据数据防泄露技术相关原理以及特点,总结了电网防泄漏体系,一般来讲,电网防泄露体系主要结构分为对象层以及防护层,首先,对象层包括可以存放数据的智能电网以及与SG-ERP相关联的敏感数据的终端、数据库、文件服务器等。其次,防护层根据不同技术主要分为标记、驱动防护、文件过滤、策略防护以及虚拟防护等。
首先,文件过滤防护主要通过在系统中增加过滤驱动,并且配合安全策略以及访问权限控制对数据实施保护。其次,文件过滤实现文件的实时监控等,拦截相关文件请求信息,促使信息抵达系统驱动层之前就可以提前处理,进而阻断敏感数据。
期刊文章分类查询,尽在期刊图书馆
其次,应用策略技术以及标记技术对数据进行防泄露防护,不同标记可以配合使用不同类型的数据防泄露方式,此外,通过全面以及灵活的策略以及标记技术对数据实施防护处理。
最后,采取虚拟技术隔离软件运行环境,在操作系统应用态和内核态之间形成虚拟层,从而对数据实施隔离,进而达到数据防护目的。总的来说,数据防护工作在设计的过程中,应当综合应用虚拟化技术、标记策略技术以及文件过滤技术。一般来讲,文件过滤驱动对文件操作过程进行控制,并对文件传输进行数据保护。标记策略使用标记对数据文件标识并且应用相关防护策略对数据进行保护。虚拟化技术通过系统虚拟技术,在主机上应用安全环境,从而防止用户泄密。
三、数据防泄露概念以及分类
数据泄密保护是一种技术手段以及防护措施,通过数据泄密保护可以避免企业数据或者信息等以违反安全的形式流出企业。其中,数据泄密保护不但可以保障传输中的数据不被泄露,而且保护存储中的数据安全。数据泄密保护技术被企业广泛应用于数据保护工作,其中,版权管理比较倾向于文档以及文件保护,而数据泄露防护DLP技术更倾向于网关监控以及保护。一般来讲,数据防泄露技术不是新的概念,其中,数据安全工作早就成为信息安全领域十分关注的话题,信息安全以及产业界对数据安全提出多种解决思路以及技术方案,并且从不同角度对数据进行防护,当前的数据防泄露领域当中,最为普遍的是加密类、虚拟类以及标记类技术。
四、数据防泄露的方案分析
为了保障电网建设中各种信息数据不被泄露,选取合适数据防护方案十分重要,当前,信息安全产业先后提出多种方案,并且从不同角度去解决数据泄露的问题,应用比较广泛的方案是基于控制基础上的防泄露、基于解密基础上的数据防泄露、基于标记基础上的防泄露技术以及基于虚拟化的防泄露。其中,基于控制基础上的防泄露包括端口控制、应用控制以及协议控制等。基于过滤关键的数据防泄露主要是识别敏感文字并且拦截,防止具有敏感文字的文件造成网络或者移动存储数据泄露。基于标记数据防护主要是通过标记数据,并且配合策略管理,在文件传输的过程中对敏感数据进行识别,从而达到数据防护的目标。基于虚拟化的数据防护是通过构建操作系统以及应用层虚拟环境,从而实现数据防护。
选择具体防护方案之前,首先,应当调查电网建设中涉及到数据防护需求,在这个基础上采取有效途径对电网数据进行防护,其中,应当对电网建设中的数据进行彻底检查,检查步骤主要分为:①深入了解电网建设当中关联的各种敏感数据,并且决定对哪些数据进行重点安全防护;②应当确定各种信息数据分类;③根据业务数据分类设置访问权限;④对各种电网数据分类等进行深入研究;⑤对电网业务数据输出形式进行有效管理。
在上述工作完成之后,开始决定选择何种数据防泄露方案。当前,市场上提供的数据防护方案主要是保留敏感数据分析以及泄露途径覆盖等。企业可以根据检查之后的结果确定选择何种防泄露的方案。结合我国电网公司安全数据防护要求,针对移动终端数据防泄露,可以采取基于解密的防泄露技术,在移动终端上对数据进行解密处理,进而对数据实施防护。针对非结构化数据特点以及实际需要,对非结构数据进行分类,根据非结构数据的级别进行不同的策略标记,并且通过标记对非结构书籍进行识别,从而有效防止非机构数据泄露。
结语:综上所述,随着电网的不断发展,各种敏感数据在网络、终端以及存储中,随时都存在被泄露的危险。因此,为了有效防止电网建设中的敏感信息以及数据泄露。本文对数据防泄露技术进行分析,根据数据防泄露特点,并且结合数据防泄露需求,提出了详细电网数据的防泄露方案。
参考文献:
[1]邓松,林为民,张涛,马媛媛,李伟伟.数据防泄漏技术在电网信息化建设中的应用规划[J].电力信息化,2013,01:1-4.
[2]高翔,武斌,俞学浩,吴赞红.一种基于ICAP的实时数据防泄漏方案[J].信息网络安全,2013,11:49-53.
[3].2013年《电力信息与通信技术》总目次[J].电力信息与通信技术,2013,12:139-144.
[4]杨维永,廖鹏,刘金锁,黄益彬.应对新型网络威胁下的数据保护技术研究[J].电力信息与通信技术,2014,05:136-139.
[5]邓松,林为民,张涛,马媛媛,陈璐,管小娟.基于标记和策略管理的数据防泄漏系统设计[J].电力信息与通信技术,2014,07:1-6.
[6]刘玉婷,周靖,苏永东,徐浩平.基于业务流程数据敏感级别的电网企业数据安全研究[J].机电工程技术,2015,05:48-51.
论文作者:赵媛媛
论文发表刊物:《电力设备》2016年第15期
论文发表时间:2016/11/4
标签:数据论文; 电网论文; 防护论文; 技术论文; 信息论文; 标记论文; 方案论文; 《电力设备》2016年第15期论文;