摘要:目前,我国已经进入全面的信息时代,电力企业信息化建设过程中受到网络环境、人为因素等多方面的困扰,数据很容易存在泄露风险,这个电力企业生产经营都带来一定的威胁。文章主要对电力企业信息化建设中数据防泄漏技术的应用进行分析和探讨。
关键词:电力企业;信息化;数据泄露;防泄漏
引言
电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使得其通过窃取或篡改重要的信息数据。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度很有必要,也有助于推动电力企业信息化进一步发展。
1电力企业信息化建设中数据泄露的主要原因
1.1网络问题
众所周知,电力系统的信息化主要依赖于计算机技术,而计算机技术的主要表现形式就是网络。计算机技术的发展使我国的电力系统信息化由传统的单一化模式转变为链接性较强的广域网,这一方面加速了电力系统的信息化进程,同时也给电力系统的信息化安全埋下了隐患,无形之中增加了电力系统很多的危险系数。总之,电力系统在促进信息交流和传输的同时,也给电力企业带来了相应数据的丢失和泄露,对电力系统的安全性形成了一定的威胁。另一方面,电脑病毒也是直接影响电力系统信息化安全的重要因素之一。
1.2人员问题
内部人员存在不规范操作行为,例如在办公电脑及内部网络,私自接入个人移动存储设备拷贝关键数据,并在外网使用该存储设备,致使数据外泄;或者用内网终端私自连接外网,致使网络黑客有机可乘,并通过网络攻击或病毒入侵的形式获取数据信息。另外,工作人员网络安全意识差,致使企业内部系统的管理员用户名及密码被系统第三方开发或运维人员所盗取,并非法进入企业内部系统盗取重要信息数据;或是在内部办公设备发生故障送修时,未对硬盘内重要数据进行加密处理,致使硬盘内的重要数据信息被盗取;还有些员工由于浏览非正常网站,被植入木马病毒,致使恶意程序不断发送大量请求影响宽带的响应速度。
1.3系统漏洞问题
内部通信站的数据录入和输出都会经过系统中心站处理,通过中心站的节点处理后再进行后续的传输工作,因此,中心站的节点受到外界攻击后,容易出现网络瘫痪、系统崩溃等问题,由此可见系统中心站是整个系统安全运行的关键所在,在安全防御工作中列为首要安全防护对象。现在系统中心站的安全维护主要是依靠强化防火墙技术来完成,防火墙在系统中又可以作为分离器和监控器,一方面可以监控中心站的数据流通是否存在异常,对外来入侵进行实时监控,一旦发现异常将触发警报装置,工作人员及时处理异常现象并强化防火墙;另一方面防火墙能够限制他人进入网络系统,危险服务和危险用户能够被防火墙隔离在安全范围以外,尤其是外来入侵者没有访问权限将不能够访问电力系统内部信息,极大提高了电力系统的安全性和隐秘性。但是,现在很多黑客和不法分子依旧能够入侵电力网络系统,致使很多数据信息被泄露,对电力企业发展十分不利,因此,强化电力系统中心站是现在电力企业发展中首要解决问题之一。
2数据防渗漏技术的应用分析
2.1虚拟化技术
虚拟化技术主要是以Vmware为代表的硬件抽象层、操作系统层以及应用层等层面的虚拟化。其主要通过在以上几个层面构建虚拟化的安全工作环境,从而有效隔离数据,对敏感数据信息进行安全保护,以避免发生数据泄露的情况。
期刊文章分类查询,尽在期刊图书馆
2.2多层次加密无线通信系统
链路加密、节点加密和混合加密方式是目前网络信息加密最常用的三种加密方式,在系统中心站的节点采用相互不同的加密手段进行加密,增加节点的安全性,一旦有外界入侵者试图攻击节点时,破解节点的加密系统需要较长时间,能够为工作人员处理问题争取时间,将外界入侵者造成的危害损失降到最低,最大程度保证系统中心站的安全。数据传输的加密方式采取同一密钥加密办法,结合节点相异加密办法能够组成混合加密办法,增加外来入侵者攻击难度。此外,在加密过程中,应该合理选择加密算法方式,例如运用摘要算法能够保证数据不被篡改或者出现重发情况等。
2.3提高电子签名水平
电力企业信息化建设中,通过电子签名技术的运用,可以提高电力企业的运行效率,具体电子签名特点体现如下:第一,电子签名与书面签名都是由签发者发送的,信息自签发之日到收到为止不会做任何修改;第二,电子签名采用数学及密码学原理,难以伪造。
2.4提升信息安全管理意识
第一,高度重视信息安全管理工作:信息安全问题已经成为制约电力企业发展的瓶颈,领导层应不断提升信息安全管理意识,高度重视信息安全管理工作,结合企业实际情况成立信息安全领导小组,组织所有员工进行信息系统安全运行管理培训,让其了解信息安全管理目标,掌握信息安全评估方法,提高信息安全管理技能,在企业内部形成良好的信息安全管理氛围。第二,建立信息安全应急保障机制和不同信息安全风险的预警机制:电力企业信息安全问题较为严重,信息风险无处不在,建立信息安全应急保障机制和不同信息安全风险的预警机制是确保信息系统安全、稳定运行的重要保障,尤其需要加强信息系统的容灾建设、数据保存备份和恢复管理制度建设。
2.5加强网络的管理和维护
计算机技术的飞速发展也相应的促进了电力系统的发展,在提高电力系统安全性的工作上作出了进一步的保障,为国家和人民的生活和工作带来了便利。另一方面,由于网络技术的广泛使用,从而影响了电力系统信息化的安全性。对此,相关企业必须做出相应的解决对策来对电力系统的安全性做出进一步的保护。在加强网络的管理和维护过程中,首先要对外界的入侵做好防护,有效的保护系统的安全性;其次,及时在内部运行或者操作也必须建立切实可行的操作手册,要求员工不能疏忽大意,要把自身的安全和企业系统的安全性放在第一位,另外企业还需要抽出一定的时间对实际的操作人员进行系统和专业化的培训,减少工作上的失误。在工作的过程中,员工也必须加强对自身的要求,具备良好的工作素质和专业技能,培养终身学习的工作理念。
2.6建立电力企业数据防泄漏体系框架
电力企业信息化建设中,一旦发生数据泄露风险,涉及规模之大、信息量之多,将会导致十分严重的后果。因此,为妥善解决企业重要数据信息潜在的泄露风险,合理的电网数据防泄漏体系架构十分重要。文章以数据防泄漏技术原理为基础,介绍了由访问层、防护层和对象层组成的数据防泄漏体系框架,其中,防护层通常包含多种防护技术方案,以文件系统过滤驱动防护、数据标识与策略防护、虚拟化技术防护为主,对象层主要包括能够存放各类智能电网以及SG-ERP业务系统相关敏感数据的终端设备、文件服务器和数据库等。
结语
综上所述,要想降低风险损失就要不断引进先进的防护技术,有针对性地防止电力网络系统的风险事故,有效确保电力网络体系的稳定运行,实现电力行业网络技术的可持续性发展。电力信息系统需要专业人员的监管,因此有必要在企业内部设置安全监控中心或者组建专业化的管理团队,降低数据泄露风险,提高电力系统信息化建设水平。
参考文献
[1]邹佳祥.企业数据防泄漏技术浅析[J].硅谷,2014(18):146-146,124.
[2]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场,2016(25):165-166.
[3]蔡雨佳.敏感数据防泄漏技术研究与实现[D].北京邮电大学,2014.
[4]李瑾林,袁慧,董亮等.基于电网信息数据防泄密的研究[J].科技资讯,2015(09):19-20.
论文作者:苏冰
论文发表刊物:《基层建设》2018年第36期
论文发表时间:2019/2/27
标签:数据论文; 电力系统论文; 信息安全论文; 电力企业论文; 系统论文; 网络论文; 节点论文; 《基层建设》2018年第36期论文;