关键词:电力营销系统;数据安全;数据库加密;敏感数据;数据脱敏
引言
伴随着信息技术的快速的发展,现代信息技术被应用到了各个领域,依托信息技术快速便捷的特点,各个领域的信息系统的优势也显现出来,提高了对应领域的工作效率和工作效益,为社会发展创造了巨大的发展契机,因此电力营销信息系统的发展也得到了飞速提升。但是任何事物都具有两面性,电力系统在得益于信息系统便利快捷的同时,也面临着网络漏洞和网络不安全性的影响,所以这些问题同时也在制约着我国电力系统的发展。影响电力信息系统网络安全的因素有很多,这就要求我们分析影响信息网络安全的自身特点和外在因素,通过提出合理的防护措施解决网络安全问题带来的隐患和风险,以更好地为电力事业做出更大地贡献。
1采用数据层面安全防护的意义
电力营销系统中涉及诸多用户的隐私信息,如:姓名、身份证号、电话、邮箱等,这些信息同用户的工作、生活密切相关,信息的泄露会给用户的生命财产安全带来威胁。同时,对于电力公司来说,公司不仅需要承担相应的法律责罚,而且,会引发用户对于公司的信任危机。因此,保障用户数据安全是电力公司信息化过程中需要重点关注的问题。
目前,电力公司多从物理层面对数据库进行保护,例如加强权限管理、设置防火墙等,但这些方法能力有限,容易被攻破,不能从根本上解除数据的安全危机。同时,这些方式限制了数据的适用范围,不利于对数据进行挖掘应用。因此,本文介绍一种可应用于电力营销系统中的基于数据层面的安全防护技术。数据库加密和数据脱敏即是在保留原始数据格式和属性下的数据安全防护技术。其中,数据库加密是通过对数据进行加密,将其以密文的方式存储起来,相当于对数据添加了密码锁,只有通过密钥才能获得原始数据信息。数据脱敏则是对数据中的敏感信息通过脱敏规则进行数据的变形,实现隐私数据的保护。借助数据脱敏技术,可以屏蔽敏感信息,只有具有权限的用户才可以访问数据的真实值。同时,通过设定灵活、精确的脱敏规则,可以对数据进行不同形式的处理。数据库加密主要是在存储阶段对数据进行保护,数据以密文的方式存储,防止原始数据直接暴露。数据脱敏可以应用在数据使用阶段,例如,当数据被拷贝到非生产环境中用于测试的时候,容易受到攻击,但测试又必须要使用真实的数据,该问题便可以采用数据脱敏技术解决,既能消除敏感信息,又可以保证数据在开发与测试过程中正常使用。通过数据库加密和数据脱敏技术的应用,可以在不影响数据使用的同时,有效地保护敏感数据信息不被泄露。
2技术安全策略分析
2.1保证设备的安全性
设备的安全性需要在整体网络规划初期重视起来,对于其一些关键的设备进行集中管理,如主干交换机、服务器等等,其安全性会直接决定整个网络的安全性。各种通信线路尽量实行深埋、穿线或架空,并有明显标记。防止意外损坏。对于终端设备,如工作站、小型交挟机、集线器和其他转接设备要落实到人,进行严格管理。
2.2病毒防护技术
为免受病毒造成的损失,要采用的多层防病毒体系。
期刊文章分类查询,尽在期刊图书馆即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
2.3做好系统操作人员的培训工作
电力系统的维护人员会影响电力营销信息系统的网络安全,如果相关工作人员操作不当便极有可能造成病毒入侵和黑客攻击,严重影响了电力营销信息系统的安全,所以供电单位和供电企业应该加强系统操作人员的培训。(1)要定期开展安全员技术培训,学习新的先进的安全防护知识,提高系统操作人员的技术水平,使安全员能够冷静面对安全风险,合理解决安全漏洞。(2)要制动科学合理的工作章程,对安全员形成必要的约束,规范安全员的操作行为,提高安全员的责任心,提高安全员的信息安全责任意识,通过提高安全技术人员的专业素养和技术水平来提高电力营销信息系统的安全性。
2.4保障数据安全的防护措施
因为电力系统与其他系统的融合交汇程度较高,所以在实现数据交汇的同时就会带来数据泄露的风险,数据的泄露和破坏就会对电力营销信息系统带来不可磨灭的打击,因此这就要求电力营销信息系统要建立严格的访问制度和身份验证制度。(1)要建立严格的安全准入制度,加强加密系统、防毒系统和扫描系统的建立,在实现电力系统和其他系统完美交汇的同时,安全地进行信息和数据的共享,保证信息数据不会被泄露和破坏,在信息和数据交汇之前,应当先通过严格的身份验证和准入规则,保障交汇数据的安全行和准确性。(2)要求相关操作人员在进行数据交换和数据采集时做好病毒查杀工作,要定期进行病毒查杀,定期更换系统的操作和验证口令,安全地进行数据交换,遵守相应的操作规则才能保障信息数据的安全性。
2.5保证岗位制定的合理性
电力企业的组织方式需要建设一个组织集中、管理分散的管理体系,同时对于信息安全问题要给予重视,建立一个单独的职能部门来管理该项问题。在实际工作中,信息安全管理部门专门负责企业网络安全管理中的相关问题。同时也要做好岗位设置,保证一个岗位的工作人员专职用于处理某一项或某几项安全问题,这样就可以在全企业当中形成安全管理的专项工作体系,大大提高工作效率。
结语
能否保障电力营销系统中的数据安全决定了电力企业大数据建设的成败,只有在确保数据安全的情况下,才能对数据进行进一步挖掘和应用。本文介绍了数据库加密和数据脱敏2种可应用于电力营销系统中的数据安全防护技术。2种技术均在保证不破坏数据完整性的前提下,通过对原始数据库进行变换,提高数据的保密性。在数据层面进行安全防护,弥补了物理层面的安全措施保密性差、限制数据适用范围的缺点,使数据可以得到更多的开发和应用。本文介绍的2种技术已经应用于电力营销业务应用系统、市场化售电业务应用系统、掌上电力APP的脱敏改造工作当中,且已获得了初步的成效,之后将继续完善脱敏安全策略,逐步挖掘业务部门更多脱敏需求及场景,持续开展营销数据安全保障工作。
参考文献
[1]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息与通信技术,2009,7(3):25-27.
[2]王广河.县级供电公司信息网络的安全风险与防护策略[J].电力安全技术,2008,10(4):31-32.
[3]刘雅辉,张铁赢,靳小龙,等.大数据时代的个人隐私保护[J].计算机研究与发展,2015,52(1):229-247.
[4]张鹏.浅谈电力系统信息通信网络安全及防护研究[J].中国新通信,2018,20(15):171-172.
论文作者:徐毅明、王维兰、黄威
论文发表刊物:《科学与技术》2019年第15期
论文发表时间:2019/12/12
标签:数据论文; 电力论文; 系统论文; 信息系统论文; 信息论文; 安全员论文; 技术论文; 《科学与技术》2019年第15期论文;