國(guó)網(wǎng)新疆電力有限公司信息通信公司 明 濤 張龍軍 文 云 艾力亞爾·依力哈木 樊嘉馨

基于智能電網(wǎng)建設(shè)與發(fā)展的條件下，許多智能終端設(shè)備及5G 等無線通信技術(shù)的廣泛利用，使多種敏感數(shù)據(jù)被破壞的途徑增加。做好數(shù)據(jù)保護(hù)工作是促進(jìn)智能電網(wǎng)輸電、變電、用電的關(guān)鍵之處，能促進(jìn)業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。電網(wǎng)企業(yè)需立足于實(shí)際情況做好全生命周期的管理工作，避免出現(xiàn)數(shù)據(jù)泄露的問題發(fā)生，保障電網(wǎng)運(yùn)行的安全性。利用數(shù)據(jù)防泄漏技術(shù)能解決存儲(chǔ)、網(wǎng)絡(luò)數(shù)據(jù)等保護(hù)的問題，保障企業(yè)核心數(shù)據(jù)、用戶信息的安全性，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理目標(biāo)。另外，建立健全的數(shù)據(jù)防泄漏技術(shù)體系，引入現(xiàn)代化技術(shù)、做好技術(shù)人員的培訓(xùn)工作，確保其形成良好的數(shù)據(jù)安全防護(hù)意識(shí)，才能有效避免發(fā)生數(shù)據(jù)泄露問題。

如電網(wǎng)信息化庫(kù)的數(shù)據(jù)出現(xiàn)了泄露的風(fēng)險(xiǎn)，就可能給電力企業(yè)帶來一定的經(jīng)濟(jì)損失，甚至是損害企業(yè)的名譽(yù)?；诖?，在發(fā)展電網(wǎng)信息化階段需要保護(hù)信息數(shù)據(jù)庫(kù)，如果建立了完善的數(shù)據(jù)信息防泄漏機(jī)制，相關(guān)工作人員如果出現(xiàn)了工作失誤，電力信息警報(bào)系統(tǒng)就能馬上預(yù)警，避免出現(xiàn)嚴(yán)重的風(fēng)險(xiǎn)問題。在電力系統(tǒng)中，利用計(jì)算機(jī)技術(shù)不僅能發(fā)揮良好的輔助效用，還可實(shí)現(xiàn)自動(dòng)化技術(shù)與傳統(tǒng)管理技術(shù)的融合。在電力系統(tǒng)建設(shè)中，合理引入數(shù)字電路監(jiān)控電力自動(dòng)化系統(tǒng)。若采用遠(yuǎn)程監(jiān)督控制的方式，企業(yè)就需充分了解網(wǎng)絡(luò)流量。如果網(wǎng)絡(luò)流量瞬間處于峰值則應(yīng)提高在關(guān)注度。在電網(wǎng)信息化的建設(shè)階段，提出科學(xué)化的電網(wǎng)信息防泄漏方式，做好數(shù)據(jù)的評(píng)估工作。如產(chǎn)生泄露風(fēng)險(xiǎn)則盡早提出解決方案，力求能將信息數(shù)據(jù)泄露損失降到最低。

1 電網(wǎng)信息化建設(shè)數(shù)據(jù)防泄露原因

主觀原因。電網(wǎng)覆蓋范圍不斷擴(kuò)大，使電力系統(tǒng)結(jié)構(gòu)也呈現(xiàn)出復(fù)雜性的特點(diǎn)，對(duì)安全管理的要求也隨之提升。然而有些電網(wǎng)其在信息安全管理層面，存在資金投入不足、重視度有待提升的情況。而保護(hù)數(shù)據(jù)的技術(shù)單一導(dǎo)致數(shù)據(jù)安全管理面臨著泄露的風(fēng)險(xiǎn)問題。如，在數(shù)據(jù)防泄漏技術(shù)應(yīng)用過程中，都是以防火墻的形式為主。雖然可以阻止非法訪問，但安全防護(hù)等級(jí)相對(duì)較低，整體形式處于被動(dòng)狀態(tài)[1]。而對(duì)于技術(shù)含量較高、針對(duì)性強(qiáng)的破壞手段無法起到有效防護(hù)作用。而數(shù)據(jù)防泄漏技術(shù)不斷地更新，企業(yè)如沒有投入充足的資金、沒有及時(shí)更新安全防護(hù)軟件、硬件，則會(huì)使得數(shù)據(jù)防護(hù)能力減弱。

客觀原因。在電網(wǎng)企業(yè)的信息管理系統(tǒng)中，主要包括了客戶的隱私信息、企業(yè)的核心運(yùn)營(yíng)數(shù)據(jù)等。這些數(shù)據(jù)都具有較高的使用價(jià)值，容易被不法分子竊取。受到利益因素的驅(qū)使，有些黑客采用數(shù)據(jù)破壞手段，使得客戶的隱私被泄露。甚至是竊取電力企業(yè)的機(jī)密數(shù)據(jù)，以達(dá)到謀取私利的目的。

2 電網(wǎng)信息化建設(shè)中的數(shù)據(jù)防泄露技術(shù)

2.1 加密技術(shù)

數(shù)據(jù)加密。電網(wǎng)企業(yè)需立足于實(shí)際情況做好數(shù)據(jù)加密的工作。結(jié)合數(shù)據(jù)的重要程度，分成普通數(shù)據(jù)、機(jī)密數(shù)據(jù)、保密數(shù)據(jù)等，還要提出差異化的數(shù)據(jù)保護(hù)方案。對(duì)于關(guān)鍵數(shù)據(jù)則需做好加密處理的工作。而對(duì)于加密后的數(shù)據(jù)，不管是什么職位的員工想要獲取數(shù)據(jù)與文件的內(nèi)容都需輸入密鑰與口令，否則無法順利打開文件，只能獲得亂碼[2]。利用數(shù)據(jù)加密技術(shù)還可在后臺(tái)人為修改試錯(cuò)次數(shù)，如果三次輸入錯(cuò)誤則會(huì)鎖定文件，需后臺(tái)管理人員開放權(quán)限才能繼續(xù)閱讀與使用文件。借助這種先進(jìn)的數(shù)據(jù)加密技術(shù)可以避免數(shù)據(jù)泄露，杜絕非法訪問的現(xiàn)象出現(xiàn)。

客戶端加密。如果在客戶端上的操作缺乏規(guī)范性就可能引發(fā)數(shù)據(jù)丟失的風(fēng)險(xiǎn)，或是出現(xiàn)關(guān)鍵數(shù)據(jù)被破壞。所以，為避免非相關(guān)人員出現(xiàn)違規(guī)操作行為，就需利用客戶端加密技術(shù)。電網(wǎng)企業(yè)在進(jìn)行數(shù)據(jù)管理過程中，需為計(jì)算機(jī)設(shè)置安全密鑰、登錄口令等。用戶要想登錄計(jì)算機(jī)就需要輸入密鑰、口令等才能進(jìn)入客戶端主頁(yè)。而對(duì)于不同崗位的職工來說，訪問權(quán)限也不盡相同。普通員工僅僅能查詢、瀏覽而不能下載關(guān)鍵的數(shù)據(jù)與文件信息，而管理人員可以查詢與調(diào)用后臺(tái)的數(shù)據(jù)。在對(duì)客戶端訪問權(quán)限進(jìn)行劃分的同時(shí)，避免產(chǎn)生數(shù)據(jù)泄露風(fēng)險(xiǎn)問題。

2.2 云存儲(chǔ)技術(shù)

當(dāng)前電網(wǎng)系統(tǒng)運(yùn)行環(huán)境越發(fā)復(fù)雜，電網(wǎng)企業(yè)的客戶也越來越多，數(shù)據(jù)也呈現(xiàn)出了爆發(fā)式增長(zhǎng)的趨勢(shì)。傳統(tǒng)以硬盤為主的存儲(chǔ)方式不單存儲(chǔ)空間會(huì)受到一定局限，間隔一段時(shí)間就需增加硬盤數(shù)量，使得數(shù)據(jù)存儲(chǔ)的成本較高，且硬盤存儲(chǔ)的方式安全防護(hù)能力較差，容易引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。隨著云存儲(chǔ)技術(shù)的不斷發(fā)展與進(jìn)步，其逐漸成為企業(yè)存儲(chǔ)信息的選擇模式。從存儲(chǔ)量上進(jìn)行分析，其能滿足大部分企業(yè)的數(shù)據(jù)需求；從存儲(chǔ)安全角度來看，云服務(wù)器是由專門的互聯(lián)網(wǎng)公司進(jìn)行管理，如常見的百度云，能保證機(jī)密數(shù)據(jù)不會(huì)出現(xiàn)丟失、泄露的情況。

2.3 透明加解密技術(shù)

在電網(wǎng)企業(yè)傳輸數(shù)據(jù)階段，可能易受黑客或不法分子的攻擊。主要就是因?yàn)榛ヂ?lián)網(wǎng)具有開放性的特點(diǎn)，數(shù)據(jù)安全防護(hù)相對(duì)也較為薄弱。而引入透明加密解密技術(shù)，主要就是結(jié)合數(shù)據(jù)傳輸線路的基本情況提出有效的保護(hù)方案，避免在傳輸過程中出現(xiàn)數(shù)據(jù)被攔截、竊取的情況，屬于有效的技術(shù)手段[3]。在此過程中，數(shù)據(jù)的接收者、發(fā)送者都有相應(yīng)密鑰，而在發(fā)送數(shù)據(jù)前需要利用密鑰實(shí)現(xiàn)明文向著密文的轉(zhuǎn)變，并發(fā)送數(shù)據(jù)信息。數(shù)據(jù)在經(jīng)過加密處理后就變成了亂碼。即使是第三方獲取了數(shù)據(jù)信息，沒有解密的密鑰也無法從亂碼中獲取到價(jià)值較高的信息，有效規(guī)避數(shù)據(jù)泄露引發(fā)的風(fēng)險(xiǎn)問題。而在接收者獲取到密文后可使用密鑰還原，獲取到正常數(shù)據(jù)信息。

2.4 虛擬化技術(shù)

利用虛擬化技術(shù)防止數(shù)據(jù)泄露，主要就是利用虛擬化技術(shù)的優(yōu)勢(shì)，合理運(yùn)用到電網(wǎng)信息化建設(shè)領(lǐng)域當(dāng)中。借助虛擬化技術(shù)能將操作環(huán)境不同的用戶隔離起來，與傳統(tǒng)的操作系統(tǒng)有著一定的不同之處。在每個(gè)虛擬環(huán)境中，不管是存儲(chǔ)還是應(yīng)用都處于相互隔離的狀態(tài)，效果也相當(dāng)于兩臺(tái)相互獨(dú)立的計(jì)算機(jī)，能連接安全等級(jí)不同的網(wǎng)絡(luò)[4]。在此過程中，網(wǎng)絡(luò)安全等級(jí)不同則不能直接傳輸文件，可以避免產(chǎn)生數(shù)據(jù)泄露風(fēng)險(xiǎn)。此外，引入虛擬化的技術(shù)可清晰地劃分使用權(quán)限、管理權(quán)限。用戶在虛擬系統(tǒng)中可以利用某些應(yīng)用，但無法獲取到提取信息的權(quán)限。

3 電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄露的管理策略

形成數(shù)據(jù)安全意識(shí)，規(guī)范日常操作行為。從數(shù)據(jù)泄露的角度分析，采用的經(jīng)營(yíng)行為不規(guī)范、缺乏良好的安全管理意識(shí)屬于較為常見的影響因素。為從根源上消除數(shù)據(jù)泄露的風(fēng)險(xiǎn)，電網(wǎng)企業(yè)就需做好內(nèi)部控制工作，并形成良好的數(shù)據(jù)安全意識(shí)。企業(yè)定期召開安全教育活動(dòng)、培訓(xùn)活動(dòng)，提升相關(guān)人員的重視度。在使用加密解密技術(shù)的階段，需做好人員培訓(xùn)的工作，使其熟練掌握明文轉(zhuǎn)密文的操作方法[5]。此外，結(jié)合電網(wǎng)企業(yè)的各項(xiàng)規(guī)章管理制度，提出規(guī)范化的操作標(biāo)準(zhǔn)，避免因人為因素導(dǎo)致的安全漏洞。在不斷提升安全管理人員專業(yè)素養(yǎng)的同時(shí)，促進(jìn)數(shù)據(jù)安全保護(hù)工作順利開展。

建立數(shù)據(jù)管理制度，提升安全管理水平。在強(qiáng)化數(shù)據(jù)防泄漏保護(hù)工作的階段，電力企業(yè)除需要提出一系列防護(hù)技術(shù)外，還需投入更多資金與人力，進(jìn)一步優(yōu)化數(shù)據(jù)管理制度。如，建設(shè)安全管理激勵(lì)體系，將月度為單位定期召開安全管理會(huì)議，總結(jié)上一個(gè)月是否出現(xiàn)了數(shù)據(jù)泄露風(fēng)險(xiǎn)問題。對(duì)于已發(fā)現(xiàn)的安全管理漏洞需做好原因分析工作，提出科學(xué)化應(yīng)對(duì)策略，顯著提升電網(wǎng)信息化管理水平。結(jié)合數(shù)據(jù)管理的效果，對(duì)上一個(gè)月沒有發(fā)生數(shù)據(jù)泄露風(fēng)險(xiǎn)、不存在安全隱患的給予相應(yīng)激勵(lì)。而如因數(shù)據(jù)泄露帶來了經(jīng)濟(jì)損失、則需給予適當(dāng)?shù)膽土P。在發(fā)揮激勵(lì)效用的同時(shí)，進(jìn)一步貫徹?cái)?shù)據(jù)防泄漏技術(shù)，確保電網(wǎng)運(yùn)行的安全性。

綜上，在電網(wǎng)信息化建設(shè)的過程中，應(yīng)當(dāng)保證數(shù)據(jù)的安全性、隱私性，因其會(huì)直接關(guān)系到企業(yè)能獲得的經(jīng)濟(jì)效益，與企業(yè)的后續(xù)發(fā)展有著密切的聯(lián)系，屬于電網(wǎng)企業(yè)最需思考的課題。當(dāng)前大部分電網(wǎng)企業(yè)都建立了相對(duì)成熟的數(shù)據(jù)防泄漏技術(shù)體系，引入了虛擬化術(shù)、 加密技術(shù)等，保障了企業(yè)的基本權(quán)益。在此過程中，電網(wǎng)信息庫(kù)如出現(xiàn)數(shù)據(jù)泄露情況，則可能使得電力企業(yè)面臨較大經(jīng)濟(jì)損失。因此，做好電力企業(yè)數(shù)據(jù)評(píng)估工作、優(yōu)化預(yù)測(cè)檢測(cè)體系十分重要。企業(yè)需要?jiǎng)?chuàng)新管理理念，適當(dāng)?shù)耐度胭Y金并保證數(shù)據(jù)安全性，引入5G 技術(shù)、AI技術(shù)等，避免發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)問題。