電力企業(yè)敏感信息數(shù)據(jù)防泄密技術(shù)研究

◆向麗 何花 宋春

電力企業(yè)敏感信息數(shù)據(jù)防泄密技術(shù)研究

◆向麗1何花1宋春2

（1.云南電網(wǎng)有限責(zé)任公司 楚雄供電局 云南 675000；2.云南云電同方科技有限公司 云南 650217）

作為國(guó)家能源基礎(chǔ)的電力企業(yè)快速進(jìn)入信息化的發(fā)展潮流中。如何避免電力企業(yè)的生產(chǎn)、維修、人力、薪資等基礎(chǔ)信息數(shù)據(jù)泄露則顯得極其重要，而其中的企業(yè)的核心技術(shù)信息數(shù)據(jù)直接關(guān)系著企業(yè)的生存發(fā)展，如何安全地防護(hù)企業(yè)的信息數(shù)據(jù)免遭病毒、黑客、木馬等外部世界的攻擊，避免企業(yè)內(nèi)部的無(wú)意識(shí)地將數(shù)據(jù)的泄露。因此，電力企業(yè)不斷地進(jìn)行著防泄密技術(shù)的研究，不斷地刷新原有的技術(shù)基礎(chǔ)，本文從目前電力企業(yè)數(shù)據(jù)面臨的威脅及防泄漏技術(shù)研究的現(xiàn)狀分析著手，建立合理的數(shù)據(jù)網(wǎng)絡(luò)安全體系，確保電力企業(yè)在信息時(shí)代發(fā)展中穩(wěn)步向前。

電力企業(yè)、信息數(shù)據(jù)、防泄密技術(shù)

1 電力企業(yè)在大數(shù)據(jù)時(shí)代下信息數(shù)據(jù)面臨的現(xiàn)狀

1.1 數(shù)據(jù)信息泄密的特點(diǎn)

（1）易泄露性。在網(wǎng)絡(luò)大數(shù)據(jù)發(fā)展時(shí)代，我們?cè)谙硎苤W(wǎng)絡(luò)發(fā)展帶來(lái)的生活便利，也面臨數(shù)據(jù)傳輸線路、計(jì)算機(jī)軟件、移動(dòng)硬件漏洞被病毒、黑客等攻擊個(gè)人隱私泄露的風(fēng)險(xiǎn)，由于網(wǎng)絡(luò)技術(shù)開(kāi)放性的特征，網(wǎng)絡(luò)上數(shù)據(jù)信息泄露是很容易的，據(jù)《基于電網(wǎng)信息數(shù)據(jù)防泄密》文章中調(diào)研指出，約1/400的E-mail里面包含敏感的數(shù)據(jù)信息，1/50的網(wǎng)絡(luò)傳輸文件包含著敏感數(shù)據(jù)信息，1/2的優(yōu)盤(pán)中包含敏感數(shù)據(jù)信息，而這些數(shù)據(jù)是很容易被泄密的。而目前我國(guó)電力大部分企業(yè)的基礎(chǔ)數(shù)據(jù)建設(shè)還不完善，防護(hù)系統(tǒng)更是薄弱，甚至在許多小城市的電力小型企業(yè)中都無(wú)正規(guī)的數(shù)據(jù)信息庫(kù)。

（2）廣泛性。網(wǎng)絡(luò)大數(shù)據(jù)發(fā)展時(shí)代，網(wǎng)絡(luò)的普及不僅覆蓋著普通人們的衣食住行所有日?；顒?dòng)，更深入開(kāi)展在經(jīng)濟(jì)發(fā)展、城市建設(shè)、企業(yè)監(jiān)控等國(guó)家發(fā)展項(xiàng)目，甚至在航空、航海等國(guó)家安防領(lǐng)域也都涉入，網(wǎng)絡(luò)更是囊括了全方位的數(shù)據(jù)信息，其數(shù)據(jù)量也是大得驚人。企業(yè)的一切日常工作事務(wù)也都是通過(guò)網(wǎng)絡(luò)進(jìn)行辦公，據(jù)《了解21 世紀(jì)IT 環(huán)境的安全復(fù)雜性》一文中波耐蒙研究所在2011年的調(diào)研中77%的企業(yè)數(shù)據(jù)信息遭到泄密。而泄密的企業(yè)中主要包括16%的公司計(jì)劃信息、33%的產(chǎn)權(quán)信息、52%的客戶(hù)信息、31%的員工信息。作為國(guó)家能源發(fā)展的重要企業(yè)，電力企業(yè)的數(shù)據(jù)信息更是涉及生產(chǎn)管理、設(shè)備維修、業(yè)務(wù)資金、合同發(fā)票、員工個(gè)人信息、客戶(hù)資料等多方面，一旦這些信息保護(hù)不當(dāng)，數(shù)據(jù)泄密是非常廣泛的。

（3）無(wú)意識(shí)性。在網(wǎng)絡(luò)大數(shù)據(jù)發(fā)展時(shí)代里，無(wú)論是企業(yè)還是個(gè)人，電腦辦公是再平常不過(guò)的事情，人的意識(shí)里就是這樣，無(wú)意識(shí)地錯(cuò)發(fā)了文件，無(wú)意識(shí)丟掉了拷貝數(shù)據(jù)信息的移動(dòng)設(shè)備，無(wú)意識(shí)在公共電腦上發(fā)送了郵件，在這些平常不過(guò)的無(wú)意識(shí)行為中，大量的數(shù)據(jù)信息已經(jīng)被泄露，據(jù)《77%企業(yè)遭遇數(shù)據(jù)泄密》一文中的數(shù)據(jù)顯示，調(diào)研參與的2400多名IT業(yè)安全管理人員中約49%的人認(rèn)為員工沒(méi)有數(shù)據(jù)安全意識(shí)，或者只有很低的安全意識(shí)，《基于電網(wǎng)信息數(shù)據(jù)防泄密》文章中也統(tǒng)計(jì)了調(diào)研的結(jié)果，有96%的泄密數(shù)據(jù)信息是由于內(nèi)部員工無(wú)意識(shí)行為和流程缺陷導(dǎo)致，作為電力企業(yè)保護(hù)數(shù)據(jù)安全也是常規(guī)性的工作之一，提升員工數(shù)據(jù)安全意識(shí)是迫在眉睫的重要任務(wù)。

1.2 電力企業(yè)信息數(shù)據(jù)面臨的現(xiàn)狀

（1）數(shù)據(jù)泄露風(fēng)險(xiǎn)高。隨著網(wǎng)絡(luò)數(shù)據(jù)的普及使用，網(wǎng)絡(luò)大數(shù)據(jù)的安全防護(hù)也日益重要，尤其是在大數(shù)據(jù)應(yīng)用環(huán)節(jié)，大數(shù)據(jù)平臺(tái)的自身存在著漏洞，稍有不慎被人利用可能就導(dǎo)致數(shù)據(jù)的泄露，而電力行業(yè)的數(shù)據(jù)包括了“發(fā)、輸、變、調(diào)、配、用”整個(gè)周期，時(shí)時(shí)產(chǎn)生數(shù)據(jù)，這些數(shù)據(jù)不僅抵御著來(lái)自外部的網(wǎng)絡(luò)攻擊以及病毒、木馬的威脅，更要關(guān)注企業(yè)內(nèi)部的各個(gè)子系統(tǒng)的數(shù)據(jù)泄露問(wèn)題，尤其是各分支機(jī)構(gòu)關(guān)鍵崗位的工作人員對(duì)數(shù)據(jù)信息的安全意識(shí)參差不齊，常常無(wú)意識(shí)中就泄露了日常工作的數(shù)據(jù)信息，而每天都不斷產(chǎn)生的配網(wǎng)設(shè)備信息數(shù)據(jù)、營(yíng)銷(xiāo)信息數(shù)據(jù)、客戶(hù)數(shù)據(jù)信息等大量的數(shù)據(jù)，而這些數(shù)據(jù)只要無(wú)安全的保護(hù)機(jī)制護(hù)航，泄露的風(fēng)險(xiǎn)極高。

（2）網(wǎng)絡(luò)攻擊目標(biāo)性強(qiáng)。國(guó)家最關(guān)鍵的基礎(chǔ)設(shè)施便是電力，一旦電力所產(chǎn)生的基礎(chǔ)數(shù)據(jù)在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中被破譯，便立刻成為攻擊的首要目標(biāo)，取得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)勝利的基礎(chǔ)便是攻破對(duì)方的數(shù)據(jù)庫(kù)，眾所周知的不管是伊朗核設(shè)施被“震網(wǎng)病毒”攻擊事件，還是“烏克蘭停電事件”都顯示了電力在網(wǎng)絡(luò)攻堅(jiān)戰(zhàn)的目標(biāo)性。同時(shí)電網(wǎng)也是服務(wù)于社會(huì)大眾的公共基礎(chǔ)設(shè)施，很多用戶(hù)的家庭地址、電話號(hào)碼、用量等敏感信息都存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)中，而電力大數(shù)據(jù)是眾多黑客最喜歡挑戰(zhàn)的區(qū)域，大數(shù)據(jù)一旦保護(hù)不當(dāng)被攻擊，信息數(shù)據(jù)庫(kù)被不法分子獲取，基礎(chǔ)設(shè)施受到破壞，那么社會(huì)的公眾安全存在暴露的隱患，國(guó)家的公眾影響力直接會(huì)產(chǎn)生很?chē)?yán)重的負(fù)面影響。

（3）數(shù)據(jù)安全體系不完善。隨著我國(guó)大力建設(shè)電力業(yè)信息化，數(shù)據(jù)信息如何安全管理成了一個(gè)巨大挑戰(zhàn)，我國(guó)面臨最大的風(fēng)險(xiǎn)便是大數(shù)據(jù)的應(yīng)用，電力企業(yè)是一個(gè)從生產(chǎn)到傳輸，到轉(zhuǎn)換，再到配用的繁雜的系統(tǒng)，公司的規(guī)模龐大，覆蓋人員眾多，日常的工作權(quán)限交叉，部門(mén)與部門(mén)之間的數(shù)據(jù)瀏覽、篡改、下載現(xiàn)象一直存在，一旦有人產(chǎn)生違規(guī)的行為，很難被發(fā)現(xiàn)，更不容易被定位檢查，因此影響著企業(yè)內(nèi)部數(shù)據(jù)信息的日常維護(hù)、穩(wěn)定運(yùn)營(yíng)，嚴(yán)重阻礙了重大安全事故的網(wǎng)絡(luò)數(shù)據(jù)事件的追蹤調(diào)查。在運(yùn)維專(zhuān)區(qū)，運(yùn)維人員管理數(shù)據(jù)信息庫(kù)防護(hù)安全上也是存有弊端，只要操作人員不按規(guī)則作業(yè)，非法導(dǎo)出敏感數(shù)據(jù)，后果十分嚴(yán)重。而目前我國(guó)的網(wǎng)絡(luò)數(shù)據(jù)信息安全管理制度并不完善，無(wú)法形成專(zhuān)門(mén)的安全體系，接受相關(guān)部門(mén)監(jiān)督管理。

2 電力企業(yè)防泄漏技術(shù)的研究及應(yīng)用

2.1 數(shù)據(jù)防泄漏技術(shù)

數(shù)據(jù)泄露防護(hù)是現(xiàn)代社會(huì)興起普及的一種信息安全防護(hù)技術(shù)，利用高端技術(shù)手段，量身為企業(yè)制定的數(shù)據(jù)信息安全防護(hù)措施，確保企業(yè)的數(shù)據(jù)信息在安全規(guī)定的區(qū)域范圍內(nèi)自由傳輸。尤其是在電力企業(yè)信息化建設(shè)的發(fā)展進(jìn)程中，DLP的應(yīng)用范圍極廣，卡控著企業(yè)的重要網(wǎng)關(guān)，保護(hù)了電力企業(yè)大量數(shù)據(jù)的信息安全，對(duì)突出的敏感數(shù)據(jù)也有了安全保證，杜絕任何關(guān)于數(shù)據(jù)泄露事件的發(fā)生。

2.2 防泄漏技術(shù)的分類(lèi)

（1）加密技術(shù)。數(shù)據(jù)信息的集中存儲(chǔ)則是加密技術(shù)研究的核心，只要把好存儲(chǔ)文件、移動(dòng)硬件、網(wǎng)絡(luò)的日常防護(hù)關(guān)，從源頭控制一切信息泄露的苗頭，則已經(jīng)確保了數(shù)據(jù)信息的安全。

（2）審計(jì)技術(shù)。數(shù)據(jù)信息流出企業(yè)的途徑眾多，那么在數(shù)據(jù)信息的傳輸過(guò)程中應(yīng)該控制出現(xiàn)不安全的因素，銜接好信息數(shù)據(jù)對(duì)接，但此類(lèi)技術(shù)存在一定的局限，在使用中建議與其他防泄漏技術(shù)綜合使用。

（3）警示技術(shù)。此技術(shù)主要通過(guò)特定的標(biāo)識(shí)植入信息數(shù)據(jù)中的敏感數(shù)據(jù)中，在數(shù)據(jù)傳輸?shù)倪^(guò)程中，保護(hù)系統(tǒng)并自動(dòng)做出辨識(shí)，警示敏感信息數(shù)據(jù)的非法輸出，確保敏感信息的安全。

（4）篩選技術(shù)。該技術(shù)通過(guò)加裝一定的過(guò)濾設(shè)備，過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息，對(duì)輸出的文件中篩選出敏感信息數(shù)據(jù)，及時(shí)阻止敏感信息流出，防止泄露事件發(fā)生。

（5）虛構(gòu)技術(shù)。虛構(gòu)技術(shù)就是指實(shí)際使用層、操作系統(tǒng)層、硬件抽象層等層面被虛構(gòu)化，最突出的便是Vmware，虛構(gòu)安全工作環(huán)境在相關(guān)層面上，保護(hù)了敏感數(shù)據(jù)信息，避免出現(xiàn)泄露數(shù)據(jù)事件。

2.3 敏感信息數(shù)據(jù)的保護(hù)措施

（1）風(fēng)險(xiǎn)測(cè)評(píng)。電力網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題一直是企業(yè)最關(guān)注的問(wèn)題，在企業(yè)應(yīng)用網(wǎng)絡(luò)系統(tǒng)之前，應(yīng)對(duì)準(zhǔn)備使用的系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)測(cè)評(píng)，企業(yè)根據(jù)測(cè)評(píng)的結(jié)果決定是否正常使用。

（2）分級(jí)加密儲(chǔ)存。電力企業(yè)的數(shù)據(jù)的敏感程度存在差異，利用防泄漏加密技術(shù)，通過(guò)對(duì)不同敏感程度的數(shù)據(jù)信息分層次存儲(chǔ)，即使遇到系統(tǒng)的崩潰，數(shù)據(jù)也是分層次的泄露，堅(jiān)決阻擋“紅色”敏感信息的外泄。

（3）提前預(yù)防。網(wǎng)絡(luò)運(yùn)行中遇到病毒、黑客等的攻擊是不可預(yù)測(cè)的，那么為了確保電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行，網(wǎng)絡(luò)管理人員在日常工作中應(yīng)未雨綢繆，提前做好應(yīng)對(duì)一切可能出現(xiàn)的情況的準(zhǔn)備，確保網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)遇到意外情況的圓滿(mǎn)解決。

2.4 當(dāng)前電力企業(yè)面對(duì)防泄漏技術(shù)急需解決的問(wèn)題

（1）實(shí)施數(shù)據(jù)信息分步的安全防護(hù)。電力企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息管理的關(guān)鍵崗位業(yè)務(wù)人員、IT運(yùn)維操作人員先學(xué)會(huì)識(shí)別數(shù)據(jù)信息，分清敏感數(shù)據(jù)信息，規(guī)范操作敏感數(shù)據(jù)信息，同時(shí)電力企業(yè)有義務(wù)加強(qiáng)對(duì)這類(lèi)人員進(jìn)行安全信息的培訓(xùn)，提升工作人員的數(shù)據(jù)安全意識(shí)，避免關(guān)鍵崗位人員無(wú)意識(shí)地泄密。

（2）建立數(shù)據(jù)信息的隔離墻制度。企業(yè)的數(shù)據(jù)信息隔離制度建立是現(xiàn)在電力行業(yè)的重要任務(wù)之一，是能快速識(shí)別數(shù)據(jù)信息的重要程度，按照規(guī)定的公司流程操作，才能把重要的數(shù)據(jù)信息保護(hù)在安全區(qū)域內(nèi)。

（3）設(shè)立數(shù)據(jù)信息監(jiān)控專(zhuān)業(yè)部門(mén)。電力企業(yè)的數(shù)據(jù)信息安全防泄漏工作是一個(gè)持久性的常態(tài)工作，面對(duì)系統(tǒng)繁雜、人員雜多、分布廣泛的數(shù)據(jù)信息現(xiàn)實(shí)情況，設(shè)立數(shù)據(jù)信息監(jiān)控專(zhuān)業(yè)部門(mén)是一個(gè)可發(fā)展的戰(zhàn)略，專(zhuān)人分管、責(zé)任明確、及時(shí)追蹤，儲(chǔ)存大量的數(shù)據(jù)庫(kù)更能安全穩(wěn)定。

3 結(jié)論

隨著電力企業(yè)信息化程度不斷加深，各項(xiàng)不同的生產(chǎn)數(shù)據(jù)都存于各類(lèi)電力信息系統(tǒng)中，加大了信息泄露的風(fēng)險(xiǎn)。如果企業(yè)的核心機(jī)密數(shù)據(jù)存在一絲風(fēng)險(xiǎn)，那么企業(yè)的經(jīng)濟(jì)發(fā)展水平將無(wú)法保證，甚至牽連國(guó)家的信息敏感數(shù)據(jù)，導(dǎo)致國(guó)家經(jīng)濟(jì)的損失。因此，電力企業(yè)的大數(shù)據(jù)的脫敏、隔離、預(yù)警、應(yīng)用技術(shù)需深入推進(jìn)，時(shí)刻保護(hù)好企業(yè)的用戶(hù)的隱私不被泄露，更需注意在數(shù)據(jù)的發(fā)送接收過(guò)程、存檔、處理的環(huán)節(jié)的信息數(shù)據(jù)外泄，將最新大數(shù)據(jù)防泄漏技術(shù)推廣到全國(guó)相關(guān)電力公司，保障國(guó)家電力輸送的所有相關(guān)信息數(shù)據(jù)的安全穩(wěn)定。

[1]鄒佳祥.企業(yè)數(shù)據(jù)防泄漏技術(shù)淺析[J].硅谷，2014，7（18）：146+124.

[2]李克銳.電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用探討[J].環(huán)球市場(chǎng)，2016（25）：165-166.

[3]劉東東.電力企業(yè)中敏感數(shù)據(jù)防護(hù)的常見(jiàn)問(wèn)題及應(yīng)對(duì)措施[J].通訊世界，2015（12）：125-125，126.