電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)

陳 騫

（國(guó)網(wǎng)烏魯木齊供電公司，烏魯木齊 830011）

電力企業(yè)的信息化建設(shè)能夠?qū)⑺行畔⑦M(jìn)行有效的整合，根據(jù)不同的信息來(lái)源、目的、作用等情況分為不同的信息模塊，在工作中得以迅速的應(yīng)用，提高電力企業(yè)的相關(guān)工作效率和質(zhì)量。但是為了確保信息化建設(shè)的良好發(fā)展，必須要對(duì)信息的安全性做好防護(hù)，如果信息化建設(shè)中出現(xiàn)數(shù)據(jù)泄露，將會(huì)對(duì)企業(yè)和國(guó)家的電力工作帶來(lái)隱患。

1 電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)現(xiàn)狀

1.1 缺乏有效的管理機(jī)制

信息化建設(shè)中數(shù)據(jù)防泄漏工作需要建立起有效的管理機(jī)制，形成完整的管理體系，從信息化建設(shè)的源頭到應(yīng)用人員的每一個(gè)環(huán)節(jié)，都能夠按照數(shù)據(jù)防泄漏的技術(shù)要求參與工作?，F(xiàn)階段大部分電力企業(yè)都缺乏有效的管理機(jī)制，數(shù)據(jù)防泄漏工作趨于形式化主義，與數(shù)據(jù)防泄漏技術(shù)要求無(wú)法相符。

1.2 數(shù)據(jù)防泄漏技術(shù)與實(shí)際不符

數(shù)據(jù)防泄漏技術(shù)需要根據(jù)電力企業(yè)信息化建設(shè)的實(shí)際情況進(jìn)行選擇和應(yīng)用，需要對(duì)數(shù)據(jù)防泄漏技術(shù)有所了解和掌握。但部分電力企業(yè)缺乏對(duì)數(shù)據(jù)防泄漏技術(shù)的了解和掌握，生搬硬套數(shù)據(jù)防泄漏技術(shù)的形式，造成與企業(yè)業(yè)務(wù)流程、泄露風(fēng)險(xiǎn)、管理機(jī)制等情況均不相符的不良現(xiàn)狀，即使采用了數(shù)據(jù)防泄漏技術(shù)，但仍然無(wú)法形成真正有效的數(shù)據(jù)防護(hù)，仍然使電力企業(yè)信息化建設(shè)暴露在數(shù)據(jù)泄露的風(fēng)險(xiǎn)之中。

1.3 數(shù)據(jù)防泄漏系統(tǒng)過(guò)于獨(dú)立

電力企業(yè)的信息化建設(shè)結(jié)構(gòu)龐大，為了便于管理和防護(hù)，通常數(shù)據(jù)防泄漏系統(tǒng)也會(huì)采用多個(gè)系統(tǒng)并用的方式，但由于具有的獨(dú)立性過(guò)高，雖然能夠使數(shù)據(jù)安全的防護(hù)具有多重性，但在對(duì)于數(shù)據(jù)泄露情況進(jìn)行相關(guān)管理工作時(shí)，就會(huì)出現(xiàn)多個(gè)系統(tǒng)日志無(wú)法歸納總結(jié)的情況，造成數(shù)據(jù)防泄漏工作的管理困難。

2 數(shù)據(jù)防泄漏技術(shù)的應(yīng)用分析

2.1 數(shù)據(jù)防泄漏技術(shù)

對(duì)于如今大量數(shù)據(jù)信息進(jìn)行安全性保護(hù)的技術(shù)就是數(shù)據(jù)防泄漏技術(shù)（DLP），數(shù)據(jù)防泄漏技術(shù)經(jīng)歷過(guò)長(zhǎng)期的應(yīng)用發(fā)展，具有豐富的技術(shù)手段，所以數(shù)據(jù)防泄漏技術(shù)的應(yīng)用具有一定的選擇性，需要根據(jù)電力企業(yè)的運(yùn)行情況、數(shù)據(jù)系統(tǒng)的構(gòu)建情況、數(shù)據(jù)信息的使用和管理情況等進(jìn)行綜合的分析，從而選擇出適合電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的技術(shù)手段，達(dá)到數(shù)據(jù)安全性的防護(hù)作用。

2.2 電力企業(yè)數(shù)據(jù)防泄漏技術(shù)

電力企業(yè)數(shù)據(jù)的安全防護(hù)與國(guó)家和人民的經(jīng)濟(jì)安全息息相關(guān)，所以電力企業(yè)數(shù)據(jù)防泄漏體系具有絕對(duì)高度的重要性。做好電力企業(yè)數(shù)據(jù)防泄漏體系框架是實(shí)現(xiàn)數(shù)據(jù)防泄漏作用的重要基礎(chǔ)，通常在這個(gè)防泄漏體系框架中具有訪問(wèn)層、防護(hù)層和對(duì)象層幾種結(jié)構(gòu)，其中的防護(hù)層就是數(shù)據(jù)防泄漏技術(shù)的主要技術(shù)范圍。對(duì)于數(shù)據(jù)防泄露技術(shù)進(jìn)行分析后可以將安全防護(hù)措施總結(jié)為三點(diǎn)：

（1）在電力企業(yè)的系統(tǒng)中添加文件過(guò)濾器，并通過(guò)與其他系統(tǒng)結(jié)構(gòu)的配合作用，實(shí)施訪問(wèn)的控制和加密等防護(hù)措施，使電力企業(yè)系統(tǒng)的操作能夠在數(shù)據(jù)防泄漏技術(shù)的監(jiān)控之下進(jìn)行，達(dá)到防止數(shù)據(jù)泄漏的技術(shù)目的。

（2）將標(biāo)識(shí)作用于具有敏感性的數(shù)據(jù)信息中，能夠提高對(duì)敏感性數(shù)據(jù)信息的防護(hù)等級(jí)。在實(shí)際的數(shù)據(jù)防泄漏工作中，通常還會(huì)與其他防泄漏技術(shù)聯(lián)合應(yīng)用，建立起針對(duì)性的防護(hù)方案，使重要的敏感數(shù)據(jù)信息處于更為嚴(yán)密的防護(hù)監(jiān)控之下。

（3）對(duì)于重要的敏感數(shù)據(jù)信息的防護(hù)還可以通過(guò)建立虛擬層的方法，采取虛擬化的數(shù)據(jù)防泄漏技術(shù)，將多個(gè)邏輯隔離、軟件運(yùn)行安全環(huán)境建立在操作系統(tǒng)的原有核心與軟件之間，使重要的敏感數(shù)據(jù)信息處于安全度更高的虛擬層中，避免被泄露的風(fēng)險(xiǎn)。

3 電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的選擇

3.1 數(shù)據(jù)防泄漏技術(shù)的對(duì)比

隨著電力企業(yè)信息化建設(shè)進(jìn)程的不斷推進(jìn)，對(duì)于數(shù)據(jù)的防泄漏技術(shù)的重視也日益加強(qiáng)，但由于防泄漏技術(shù)的手段豐富，部分企業(yè)難以選擇適合自身的數(shù)據(jù)防泄漏技術(shù)。這就需要先對(duì)數(shù)據(jù)防泄漏技術(shù)進(jìn)行相關(guān)的對(duì)比，根據(jù)不同的優(yōu)勢(shì)和劣勢(shì)情況，與電力企業(yè)的信息化建設(shè)情況相比較，選擇能夠切實(shí)達(dá)到數(shù)據(jù)防泄漏目的的防泄漏技術(shù)。通常對(duì)數(shù)據(jù)防泄漏技術(shù)的對(duì)比以防護(hù)等級(jí)、防護(hù)內(nèi)容和防護(hù)兼容性的對(duì)比為主，可供電力企業(yè)作為對(duì)比參考。

3.2 數(shù)據(jù)防泄漏技術(shù)的選擇

經(jīng)過(guò)對(duì)數(shù)據(jù)防泄漏技術(shù)的對(duì)比后，電力企業(yè)能夠得出一種或多種較為適合自身數(shù)據(jù)防護(hù)需求的防泄漏技術(shù)，但在應(yīng)用到實(shí)際的防泄漏工作之前，還需要對(duì)數(shù)據(jù)防泄漏技術(shù)進(jìn)行更全面的分析和考量，并以實(shí)際的應(yīng)用環(huán)境作為分析和考量的基礎(chǔ)，避免在數(shù)據(jù)防泄漏技術(shù)投入應(yīng)用后，發(fā)現(xiàn)與電力企業(yè)的系統(tǒng)、運(yùn)營(yíng)、管理、維護(hù)等實(shí)際情況的不符。

4 結(jié)束語(yǔ)

電力企業(yè)的數(shù)據(jù)信息安全是確保供電安全的重要保障，數(shù)據(jù)的防泄漏技術(shù)也必須得到有效的應(yīng)用，使防泄漏技術(shù)能夠切實(shí)達(dá)到防護(hù)的效果，有效保障電力企業(yè)的數(shù)據(jù)信息安全。既起到對(duì)電力企業(yè)的安全防護(hù)，也起到對(duì)我國(guó)供電系統(tǒng)的安全防護(hù)。