论文部分内容阅读
摘要:电力能源对于国家的经济发展起着至关重要的决定性作用,电力安全是供电安全的基础前提,已经得到了广泛的关注,但对于电力安全的重要组成部分,电力信息系统的安全却缺乏必要的管理和防范措施,没有上升到应该给予的关注程度。所谓电力系统的信息安全,主要是指电力企业业务的信息数据经某些方式的传输、存储、销毁等处理的过程中未发生泄露和数据破坏等情况。随着企业安全意识的逐步提升,防止信息数据发生泄露和破坏的工作已经成为现实中电网信息系统建设的关键内容。文章以电力企业的敏感数据安全防护技术进行了深入的分析,就电力系统的信息化建设存在的各项优点加以详细的论述,并提出具体的方案,具有重要的参考意义。
关键词:电力企业;信息系统敏感资源;安全管理
1电网信息化建设优势分析
1.1信息化建设有效增进电网运行的可靠性
利用数字通信交互技术,可调配电能通过发电端至用户端的传输高效并管理分配,监控电力资源客户信息、电力的基础运营和交易及电力资产管理过程等内容,利用电力系统的信息化进程建设,促进电网运行的安全性和稳定性。此外,信息化建设还可有效提升电力企业的业务素质和水平,提升企业的工作效率和实际管理水平。对企业管理的相关信息和实时业务数据进行整合,协助企业管理部门人员对电网的运行情况进行直观的管理,提供全面细致的电网结构视图。在此基础上,进行优化分析企业的具体业务,促进管理综合信息和实时业务信息等内容可与企业的管理决策层支持互动,企业因而完成智能化和精细化管理。
1.2信息化建设促成资源共享
建立并完善电力系统智能化和信息化的建设,GIS管理操作系统能完成站点的电网图和地理接线图的精细化绘制功能,管理员及客户可充分利用GIS软件提供的客户端平台功能,主要有四个部分:系统平台管理、电网地域信息、电力资源管理、典型构建框架等。GIS系统平台主要采用矢量数据标记,进行电力潮流的计算和短路风险分析。进而,电网GIS系统能够与电网规划、应急指挥管理、调度管理、资产管理、营销管理、车辆管理等进行整合,进行系统信息调整和系统信息集成,进行信息资源系统间资源共享。
2电力企业信息系统敏感资源安全管理
2.1电力企业信息系统安全
电力企业的数据安全防护是一种企业防止数据泄漏和破坏的技术防范手段和保护措施,利用一定的数据保护手段能够杜绝电力企业的敏感数据、信息等因为泄漏和破坏造成企业的各方面的损失。对于数据失泄密保护而言,不但要确保数据传输过程中不泄露,且还要确保存储安全。用于数据失泄密保护的各种行之有效的技术已经被各电力企业应用到实际的工作中,对文档和文件的实际保护一般多采用版权管理的方式,而对于数字化的数据信息失泄密的安全防护主要采用DLP技术或网关监控等技术方式。
2.2电网防泄露体系
为了解决实际电力系统建设中经常发生的数据信息泄露等问题,一般情况下,电力系统的防泄露安防体系其主体结构主要包括对象层和防护层。对象层可包含加载数字数据的智能电网及和SG ERP直接关联的涉密数据的过滤终端、敏感信息数据库、内部文件服务器等。防护层依照技术特征的不同可概括为驱动保护、文件标记、敏感信息过滤、安全防护策略和虚拟攻击防护等措施。
各种安全防护功能的机理各有侧重。首先,文件的敏感信息防护过滤功能,其实现的机理就是在信息系统中加装过滤引擎驱动,同时,还可以配合防火墙等安全策略和系统内置的访问权限控制进行敏感数据的保护;其次,对文件的过滤即实时检查监控,根据权限和敏感内容,对文件的调用请求和涉密信息进行拦截,确保数据信息传送到系统驱动层前就能够得到尽快处置,防患于未然,敏感數据的传输被隔离和阻断;然后,标记技术和策略技术的应用,就是对数据实施数据定位防泄露,被标记为不同代码的数据和文件,可调用类型各异的信息防泄露安全模式,通过对数据和文件划分安全等级分别进行管理,可有效提高管理和使用的效率;最后,虚拟技术可调用隔离软件,将实际运行的软件环境进行虚拟化操作,操作系统层和应用软件层问生成保护功能的虚拟层,对保密数据进行安全隔离,达到防护的最终目的。
2.3数据防泄露方案选择
为确保电力系统建设中各种重要信息和数据不发生泄露问题,对实际的数据安全防护的方案进行合适的选取就显得非常重要。就当前的技术手段而言,电力系统的信息安全先后提供多种备选方案,从各自的角度分析和解决电力企业信息数据的泄露问题,较广泛采用的方案主要有四种:基于解密基础上的数据防泄露技术、基于控制基础上的防泄露技术、基于虚拟化的防泄露技术、基于标记基础上的防泄露技术。这些技术都有自己的实现机理,各有利弊,针对不同的情况需求情况,电力企业可以合理选择安全防护方式。
3结束语
随着我国电力系统建设的持续进步和发展,各种涉及企业业务等的敏感数据难免不会通过网络、各数据终端和存储的过程中,面临随时泄露的风险。既然信息化智能化是未来电力系统发展的趋势,就不能因噎废食,因怕泄密就不敢去放手建设。只要找到有效避免敏感信息和数据泄露的防护方法,就可以促进电力系统的建设更上新的台阶。文章基于这个目的,认真分析了可行的方法和措施,希望能够提供一些借鉴意义。
关键词:电力企业;信息系统敏感资源;安全管理
1电网信息化建设优势分析
1.1信息化建设有效增进电网运行的可靠性
利用数字通信交互技术,可调配电能通过发电端至用户端的传输高效并管理分配,监控电力资源客户信息、电力的基础运营和交易及电力资产管理过程等内容,利用电力系统的信息化进程建设,促进电网运行的安全性和稳定性。此外,信息化建设还可有效提升电力企业的业务素质和水平,提升企业的工作效率和实际管理水平。对企业管理的相关信息和实时业务数据进行整合,协助企业管理部门人员对电网的运行情况进行直观的管理,提供全面细致的电网结构视图。在此基础上,进行优化分析企业的具体业务,促进管理综合信息和实时业务信息等内容可与企业的管理决策层支持互动,企业因而完成智能化和精细化管理。
1.2信息化建设促成资源共享
建立并完善电力系统智能化和信息化的建设,GIS管理操作系统能完成站点的电网图和地理接线图的精细化绘制功能,管理员及客户可充分利用GIS软件提供的客户端平台功能,主要有四个部分:系统平台管理、电网地域信息、电力资源管理、典型构建框架等。GIS系统平台主要采用矢量数据标记,进行电力潮流的计算和短路风险分析。进而,电网GIS系统能够与电网规划、应急指挥管理、调度管理、资产管理、营销管理、车辆管理等进行整合,进行系统信息调整和系统信息集成,进行信息资源系统间资源共享。
2电力企业信息系统敏感资源安全管理
2.1电力企业信息系统安全
电力企业的数据安全防护是一种企业防止数据泄漏和破坏的技术防范手段和保护措施,利用一定的数据保护手段能够杜绝电力企业的敏感数据、信息等因为泄漏和破坏造成企业的各方面的损失。对于数据失泄密保护而言,不但要确保数据传输过程中不泄露,且还要确保存储安全。用于数据失泄密保护的各种行之有效的技术已经被各电力企业应用到实际的工作中,对文档和文件的实际保护一般多采用版权管理的方式,而对于数字化的数据信息失泄密的安全防护主要采用DLP技术或网关监控等技术方式。
2.2电网防泄露体系
为了解决实际电力系统建设中经常发生的数据信息泄露等问题,一般情况下,电力系统的防泄露安防体系其主体结构主要包括对象层和防护层。对象层可包含加载数字数据的智能电网及和SG ERP直接关联的涉密数据的过滤终端、敏感信息数据库、内部文件服务器等。防护层依照技术特征的不同可概括为驱动保护、文件标记、敏感信息过滤、安全防护策略和虚拟攻击防护等措施。
各种安全防护功能的机理各有侧重。首先,文件的敏感信息防护过滤功能,其实现的机理就是在信息系统中加装过滤引擎驱动,同时,还可以配合防火墙等安全策略和系统内置的访问权限控制进行敏感数据的保护;其次,对文件的过滤即实时检查监控,根据权限和敏感内容,对文件的调用请求和涉密信息进行拦截,确保数据信息传送到系统驱动层前就能够得到尽快处置,防患于未然,敏感數据的传输被隔离和阻断;然后,标记技术和策略技术的应用,就是对数据实施数据定位防泄露,被标记为不同代码的数据和文件,可调用类型各异的信息防泄露安全模式,通过对数据和文件划分安全等级分别进行管理,可有效提高管理和使用的效率;最后,虚拟技术可调用隔离软件,将实际运行的软件环境进行虚拟化操作,操作系统层和应用软件层问生成保护功能的虚拟层,对保密数据进行安全隔离,达到防护的最终目的。
2.3数据防泄露方案选择
为确保电力系统建设中各种重要信息和数据不发生泄露问题,对实际的数据安全防护的方案进行合适的选取就显得非常重要。就当前的技术手段而言,电力系统的信息安全先后提供多种备选方案,从各自的角度分析和解决电力企业信息数据的泄露问题,较广泛采用的方案主要有四种:基于解密基础上的数据防泄露技术、基于控制基础上的防泄露技术、基于虚拟化的防泄露技术、基于标记基础上的防泄露技术。这些技术都有自己的实现机理,各有利弊,针对不同的情况需求情况,电力企业可以合理选择安全防护方式。
3结束语
随着我国电力系统建设的持续进步和发展,各种涉及企业业务等的敏感数据难免不会通过网络、各数据终端和存储的过程中,面临随时泄露的风险。既然信息化智能化是未来电力系统发展的趋势,就不能因噎废食,因怕泄密就不敢去放手建设。只要找到有效避免敏感信息和数据泄露的防护方法,就可以促进电力系统的建设更上新的台阶。文章基于这个目的,认真分析了可行的方法和措施,希望能够提供一些借鉴意义。