摘要:随着我国的经济快速发展以及社会生活水平的普遍提高,电力企业的信息化建设水平有着显著的提升。电力企业信息化水平在无比庞大的电力系统得到长足的发展以及坚实的落地已经显而易见,并且在该发展过程中,其已经跨入了发展的新阶段。而在该阶段,对于电力企业而言,信息数据是其信息化建设过程中一项极为重要的构成部分,其安全性更是整个电力系统建设的重中之重,并且得到了广大群众的重视。本文就电力企业在实际的信息化建设工作过程中所遇到过的各类情况,进行一定的讨论和研究,以期在今后的电力信息化建设中起到一定的参考作用。
关键词:电力企业;电力信息化;数据防泄漏技术;
1电力企业信息数据存在的问题和现象
1.1电力企业信息数据面临的威胁
1.1.1员工在进行工作的时候操作不规范
许多的电力企业内部员工缺乏专业的职业技能和应有的职业素养,在进行实际工作的过程中存在着不合乎企业规范和行业安全准则的行为,例如在企业办公室进行工作的过程中,未经允许就在办公室的电脑和系统内部网络之间接入自己的硬盘进行数据的拷贝,并且在公司外的网络使用拷贝的硬盘,造成数据的泄露;还有一部分的员工使用内网终端私自连接外网,使得外网的黑客进行系统攻击时有机可乘,甚至可能造成病毒的侵入,严重的危害到系统数据的安全,造成大量的内部数据外泄。
1.1.2工作人员网络安全意识较差
有一部分的电力企业工作人员在日常的工作过程中,由于其防范意识较为薄弱,这就很容易导致管理员账号与密码被第三方窃取,这样就能够进入企业系统内部将相关重要的信息数据盗取。除此之外,当办公电脑或设备出现问题与故障时,有关人员由于防范意识的疏忽,并没有对相关信息数据进行加密,导致设备在维修过程中出现大量的数据被泄密。除此之外,如果员工在工作期间使用内部网络浏览非正常的网站,造成网站内的病毒非法植入内部系统,使得恶意程序不断地盗取相关的系统信息。因此,在进行电力系统内部系统的信息管理时,不但要从管理方式和运营方式上入手,更要加强内部员工的安全防范意识和保护意识,提高安全警惕,防止恶意软件和黑客在不经意间就入侵系统造成内部信息的大量泄漏,给整个企业造成不可挽回的损失。
1.2电力企业数据防泄漏的现状
1.2.1管理机制不足
在进行电力信息化建设的过程中,许多的电力运行企业缺乏统一完善的数据防泄漏技术,因此使得在管理过程中缺少有效的处理方案与管理措施。因此在对数据进行安全防护中,使得数据防泄漏技术的防护措施过于简单化和单一化,由此便在防护的过程中造成问题误报和漏报的情况。
1.2.2技术方案部署不切合实际
针对当下的实际情况,许多电力企业都会根据自身实际情况采取一定的信息防泄漏的措施,以此来保证自身单位的电力信息安全。但是在很多时候,常常会出现企业制定的计划过于理想化或者是过于简单化,与企业运行的实际状况出现了偏离,与企业业务流程也出现了差异,并且在企业数据发生泄露之后,相关的统计分类较为集中,这就使得在出现问题时,无法针对问题有效的寻找数据泄露的源头。除此之外,如果出现了数据泄漏事件的大量堆积,就会更加无法确定泄露出现的风险环节,由此便很难做到实际工作中的程度把控。
1.2.3系统过于独立
电力企业中常常会包含多个数据防泄漏系统,但在实际的管理过程中各个防泄漏系统之间在一般的情况下大多是独立进行工作的。虽然在一定的程度上可以保证信息防护的多重性,但是一旦出现了信息泄露的情况,就会使得数据泄露的日志不能进行及时的归纳总结,造成管理的困难。
期刊文章分类查询,尽在期刊图书馆
2电力数据防泄漏技术应用
2.1防泄漏技术的分类
2.1.1加密技术
加密技术大致分为两种,即数据加密、客户端加密,其中数据加密是针对存放数据、数据调度时的数据流,对数据进行加密处理的一项技术,在加密之后,如果要读取数据内容,必须输入相应的密钥,否则数据无法打开,同时在一些先进加密技术条件下,如果密钥输入多次核实不正确,还会向数据传输端发送信号,以确认当前数据传输点是否为正确传输点,如果不是则说明数据大概率被他人获取。原理上,数据加密技术首先会对存放数据以及数据流进行封装,此时无法直接得知数据内容,其次人工在加密技术条件下设置密钥即刻;客户端加密是针对数据调度权限进行加密防护的一项技术,即将数据存放点设置为客户端形式,任何用户要查看内部数据或调度、传入数据,都必须先输入正确的账号密码才能进入客户端功能界面,而根据账号的对应信息,不同账号人员在功能界面能应用的功能不同,由此及时账号密码被盗取,也可能因为账号权限不够而无法操作关键性数据。
2.1.2过滤技术
过滤技术是一种针对数据交互时的数据流进行安全防护的技术。功能表现上,当电力工作者向外部传输数据或者接受外部传达的数据,这些数据全部会被过滤技术系统所截取,截取成功之后会依照字段识别功能来判断数据当中是否存在敏感字段,如果存在则说明数据可能是恶意攻击,且存在率越大则可能性越高,此时针对可能性较小的数据,技术系统会暂时停止该数据的运动,并向用户发出警告,由用户来进行决策;针对可能性较大的数据,则会直接删除,并通知用户该操作行为,如果用户信任该项数据,可以通过“垃圾桶”等功能进行找回。
2.1.3控制技术
控制技术属于传统的安全防护技术,其主要具备端口控制、软件控制、协议控制等控制功能,通过这些控制功能,可以对数据交互的合法性进行检验,检验逻辑由人工进行决策,如果某数据不具备合法性,则会控制该项数据,并通知人工前来处理。控制技术在早期安全防护当中应用效果良好,但随着现代恶意攻击的发展,此项技术的安全保护水平逐渐降低,很容易出现漏洞,例如在现代数据交互渠道的多样性发展下,单一的控制技术应用无法实现全面防护,而如果采用多种控制技术,会对系统内存、人工管理等方面造成较大的阻碍,因此在现代电力企业数据泄露防护当中,此类技术常作为辅助技术来进行应用。
2.2防泄漏技术应用
首先建立数据集成平台,以保障防护技术综合应用可以顺利开展,随之加密技术为主,对数据集成平台内的所有数据进行加密,同时将平台作为客户端,设立帐号密码加密功能,由此得到了双层加密防护,在此基础上如果工作人员有意或无意的出现了不规范操作,将会被加密技术所阻拦,同时也可以防护外部恶意攻击,其次借助控制技术,对网络端口、应用软件、通信协议进行控制,初步判断各方面数据是否合法,以减轻加密技术的运维负担。
3结束语
随着经济水平和科学技术飞速发展,电力企业作为当前最为重要的直接能源供应单位,肩负着供给社会生产能源和保障生活质量的重大任务。因此,在信息网络技术较为普及的今天,国内的电力企业也应该紧跟时代的步伐,对于企业内部的各项管理和运行工作进行信息网络化的建设,并且在此过程中不断地进行信息管理的制度优化和技术创新,使得电力企业在享受信息化建设所带来的便利以外,也能够较为可靠的保障电力企业信息的安全,为自身的发展和社会的建设做出更大的贡献。
参考文献
[1]邓松,林为民,张涛,马媛媛,李伟伟.数据防泄漏技术在电网信息化建设中的应用规划[J].电力信息化,2013(01).
[2]蔡玺,张华峰,吴天宇.数据防泄漏技术在电网信息化建设中的应用[J].电子技术与软件工程,2018(2):220.
[3]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场,2016(25):165-166.
论文作者:练宇婷
论文发表刊物:《当代电力文化》2019年第10期
论文发表时间:2019/9/25
标签:数据论文; 技术论文; 电力企业论文; 过程中论文; 电力论文; 系统论文; 防护论文; 《当代电力文化》2019年第10期论文;