论文部分内容阅读
摘要:在经济水平和科学技术飞速发展的今天,电力企业作为当前最为重要的直接能源供应单位,肩负着国家民生发展的重大任务。因此,在信息技术发展极为迅速的今天,相关的电力企业也应该紧跟时代的步伐,对于电力企业的各项工作进行信息化的建设以及信息网络的铺垫,在时代的潮流之下,为国家建设以及自身发展创造更好的条件。因此,电力企业在进行信息化建设的工程中,应该充分的发挥自身的优势,运用各种先进的技术和手段,积极进行改革和创新,将信息泄露的问题扼杀在摇篮里,为社会和国家,创造出更加安全和稳定的用电体验和更加放心的用电环境。
关键词:电力企业;信息化建设;数据防泄漏技术
一 电力企业信息数据面临的威胁及防泄漏现状
1.1电力企业信息数据面临的威胁
(1)内部人员存在不规范操作行为,例如在办公电脑及内部网络,私自接入个人移动存储设备拷贝关键数据,并在外网使用该存储设备,致使数据外泄;或者用内网终端私自连接外网,致使网络黑客有机可乘,并通过网络攻击或病毒入侵的形式获取数据信息。
(2)工作人员网络安全意识差,致使企业内部系统的管理员用户名及密码被系统第三方开发或运维人员所盗取,并非法进入企业内部系统盗取重要信息数据;或是在内部办公设备发生故障送修时,未对硬盘内重要数据进行加密处理,致使硬盘内的重要数据信息被盗取;还有些员工由于浏览非正常网站,被植入木马病毒,致使恶意程序不断发送大量请求影响宽带的响应速度。另外,企业内部OA ERP等应用系统的重要数据信息未设置传送密钥,致使数据的整个传送过程暴露于互联网,极易导致重要数据被不法分子非法截获,造成数据泄露。此外,由于内网信息量大 信息资源多,如若对重要数据仅采用数据加密进行防护,不仅保护形式单一,而且极易在用户权限发生改变时加大管理工作量,很容易形成泄露漏洞。
1.2电力企业数据防泄漏现状
(1)在电力信息化建设过程中,数据防泄漏技术缺少针对性的策略标准及解决方案,在进行数据安全防护时,数据防泄漏技术的防护策略过于简单 功能单一,经常出现误报 漏报等现象。
(2)现有许多数据防泄漏技术方案的部署,常常脱离了企业实际,与企业业务流程联系不紧密,在发生数据泄露事件后统计分类过于集中,致使在查找具体泄露数据的源头时无从下手。如果有大量泄露事件积累,也就无法确定泄露风险较大的业务流程点,因此,很难做到及时把控。
(3)大型电力企业通常包含多个数据防泄漏系统,多个系统之间独立运行,因此,对于数据泄露事件日志,无法及时进行总结归纳,管理十分不便。
二 电力数据防泄漏技术应用
2.1防泄漏技术的分类
常见防泄漏技术包括:加密技术 过滤技术 控制技术等,下文将对这些技术的具体表现进行相关分析。
2.1.1加密技术
加密技术大致分为两种,即数据加密 客户端加密,其中数据加密是针对存放数据 数据调度时的数据流,对数据进行加密处理的一项技术,在加密之后,如果要读取数据内容,必须输入相应的密钥,否则数据无法打开,同时在一些先进加密技术条件下,如果密钥输入多次核实不正确,还会向数据传输端发送信号,以确认当前数据传输点是否为正确传输点,如果不是则说明数据大概率被他人获取。原理上,数据加密技术首先会对存放数据以及数据流进行封装,此时无法直接得知数据内容,其次人工在加密技术条件下设置密钥即刻;客户端加密是针对数据调度权限进行加密防护的一项技术,即将数据存放点设置为客户端形式,任何用户要查看内部数据或调度 传入数据,都必须先输入正确的账号密码才能进入客户端功能界面,而根据账号的对应信息,不同账号人员在功能界面能应用的功能不同,由此及时账号密码被盗取,也可能因为账号权限不够而无法操作关键性数据,同时当账号密码登录之后,其登录地点以及操作行为都会被系统所记录,这些信息可以判断当前账号操作者是否为工作人员,相应得知账号密码是否泄漏,如果泄漏可以直接将该账号权限删除,以保障所有数据安全。
2.1.2过滤技术
过滤技术是一种针对数据交互时的数据流进行安全防护的技术,其具有字段识别功能。功能表现上,当电力工作者向外部传输数据或者接受外部传达的数据,这些数据全部会被过滤技术系统所截取,截取成功之后会依照字段识别功能来判断数据当中是否存在敏感字段,如果存在则说明数据可能是恶意攻击,且存在率越大则可能性越高,此时针对可能性较小的数据,技术系统会暂时停止该数据的运动,并向用户发出警告,由用户来进行决策;针对可能性较大的数据,则会直接删除,并通知用户该操作行为,如果用户信任该项数据,可以通过“垃圾桶”等功能进行找回。
2.1.3控制技术
控制技术属于传统的安全防护技术,其主要具备端口控制 软件控制 协议控制等控制功能,通过这些控制功能,可以对数据交互的合法性进行检验,检验逻辑由人工进行决策,如果某数据不具备合法性,则会控制该项数据,并通知人工前来处理。控制技术在早期安全防护当中应用效果良好,但随着现代恶意攻击的发展,此项技术的安全保护水平逐渐降低,很容易出现漏洞,例如在现代数据交互渠道的多样性发展下,单一的控制技术应用无法实现全面防护,而如果采用多种控制技术,会对系统内存 人工管理等方面造成较大的阻碍,因此在现代电力企业数据泄露防护当中,此类技术常作为辅助技术来进行应用。
2.2防泄漏技术应用
本文主要结合加密技术以及控制技术(因过滤技术与加密技术之间存在冲突,即过滤技术会因为加密技术的加密功能而无法读取数据内容,导致其无法进行过滤,所以综合应用中不予考虑),提出电力企业数据泄露防护应用策略。
首先建立数据集成平台,以保障防护技术综合应用可以顺利开展,随之加密技术为主,对数据集成平台内的所有数据进行加密,同时将平台作为客户端,设立帐号密码加密功能,由此得到了双层加密防护,在此基础上如果工作人员有意或无意的出现了不规范操作,将会被加密技术所阻拦,同时也可以防护外部恶意攻击,其次借助控制技术,对网络端口 应用软件 通信协议进行控制,初步判
断各方面数据是否合法,以减轻加密技术的运维负担。
三 结束语
随着经济水平和科学技术飞速发展,电力企业作为当前最为重要的直接能源供应单位,肩负着供给社会生产能源和保障生活质量的重大任务。因此,在信息网络技术较为普及的今天,国内的电力企业也应该紧跟时代的步伐,对于企業内部的各项管理和运行工作进行信息网络化的建设,并且在此过程中不断地进行信息管理的制度优化和技术创新,使得电力企业在享受信息化建设所带来的便利以外,也能够较为可靠的保障电力企业信息的安全,为自身的发展和社会的建设做出更大的贡献。
参考文献:
[1]蔡玺,张华峰,吴天宇.数据防泄漏技术在电网信息化建设中的应用[J].电子技术与软件工程,2018(2):220.
[2]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场,2016(25):165-166.
[3]颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工程,2018,142(20):210-211.
作者介绍:
徐磊(1981.4.26),性别:男;籍贯:河北保定;民族:汉;学历:硕士研究生;职称:高级工程师;职务:互联网办公室副主任;研究方向:信息通信。
李姗姗(1977.12.10),性别:女;籍贯:河北保定;民族:汉;学历:大学本科;职称:高级工程师;职务:信息管理专责;研究方向:信息通信。
关键词:电力企业;信息化建设;数据防泄漏技术
一 电力企业信息数据面临的威胁及防泄漏现状
1.1电力企业信息数据面临的威胁
(1)内部人员存在不规范操作行为,例如在办公电脑及内部网络,私自接入个人移动存储设备拷贝关键数据,并在外网使用该存储设备,致使数据外泄;或者用内网终端私自连接外网,致使网络黑客有机可乘,并通过网络攻击或病毒入侵的形式获取数据信息。
(2)工作人员网络安全意识差,致使企业内部系统的管理员用户名及密码被系统第三方开发或运维人员所盗取,并非法进入企业内部系统盗取重要信息数据;或是在内部办公设备发生故障送修时,未对硬盘内重要数据进行加密处理,致使硬盘内的重要数据信息被盗取;还有些员工由于浏览非正常网站,被植入木马病毒,致使恶意程序不断发送大量请求影响宽带的响应速度。另外,企业内部OA ERP等应用系统的重要数据信息未设置传送密钥,致使数据的整个传送过程暴露于互联网,极易导致重要数据被不法分子非法截获,造成数据泄露。此外,由于内网信息量大 信息资源多,如若对重要数据仅采用数据加密进行防护,不仅保护形式单一,而且极易在用户权限发生改变时加大管理工作量,很容易形成泄露漏洞。
1.2电力企业数据防泄漏现状
(1)在电力信息化建设过程中,数据防泄漏技术缺少针对性的策略标准及解决方案,在进行数据安全防护时,数据防泄漏技术的防护策略过于简单 功能单一,经常出现误报 漏报等现象。
(2)现有许多数据防泄漏技术方案的部署,常常脱离了企业实际,与企业业务流程联系不紧密,在发生数据泄露事件后统计分类过于集中,致使在查找具体泄露数据的源头时无从下手。如果有大量泄露事件积累,也就无法确定泄露风险较大的业务流程点,因此,很难做到及时把控。
(3)大型电力企业通常包含多个数据防泄漏系统,多个系统之间独立运行,因此,对于数据泄露事件日志,无法及时进行总结归纳,管理十分不便。
二 电力数据防泄漏技术应用
2.1防泄漏技术的分类
常见防泄漏技术包括:加密技术 过滤技术 控制技术等,下文将对这些技术的具体表现进行相关分析。
2.1.1加密技术
加密技术大致分为两种,即数据加密 客户端加密,其中数据加密是针对存放数据 数据调度时的数据流,对数据进行加密处理的一项技术,在加密之后,如果要读取数据内容,必须输入相应的密钥,否则数据无法打开,同时在一些先进加密技术条件下,如果密钥输入多次核实不正确,还会向数据传输端发送信号,以确认当前数据传输点是否为正确传输点,如果不是则说明数据大概率被他人获取。原理上,数据加密技术首先会对存放数据以及数据流进行封装,此时无法直接得知数据内容,其次人工在加密技术条件下设置密钥即刻;客户端加密是针对数据调度权限进行加密防护的一项技术,即将数据存放点设置为客户端形式,任何用户要查看内部数据或调度 传入数据,都必须先输入正确的账号密码才能进入客户端功能界面,而根据账号的对应信息,不同账号人员在功能界面能应用的功能不同,由此及时账号密码被盗取,也可能因为账号权限不够而无法操作关键性数据,同时当账号密码登录之后,其登录地点以及操作行为都会被系统所记录,这些信息可以判断当前账号操作者是否为工作人员,相应得知账号密码是否泄漏,如果泄漏可以直接将该账号权限删除,以保障所有数据安全。
2.1.2过滤技术
过滤技术是一种针对数据交互时的数据流进行安全防护的技术,其具有字段识别功能。功能表现上,当电力工作者向外部传输数据或者接受外部传达的数据,这些数据全部会被过滤技术系统所截取,截取成功之后会依照字段识别功能来判断数据当中是否存在敏感字段,如果存在则说明数据可能是恶意攻击,且存在率越大则可能性越高,此时针对可能性较小的数据,技术系统会暂时停止该数据的运动,并向用户发出警告,由用户来进行决策;针对可能性较大的数据,则会直接删除,并通知用户该操作行为,如果用户信任该项数据,可以通过“垃圾桶”等功能进行找回。
2.1.3控制技术
控制技术属于传统的安全防护技术,其主要具备端口控制 软件控制 协议控制等控制功能,通过这些控制功能,可以对数据交互的合法性进行检验,检验逻辑由人工进行决策,如果某数据不具备合法性,则会控制该项数据,并通知人工前来处理。控制技术在早期安全防护当中应用效果良好,但随着现代恶意攻击的发展,此项技术的安全保护水平逐渐降低,很容易出现漏洞,例如在现代数据交互渠道的多样性发展下,单一的控制技术应用无法实现全面防护,而如果采用多种控制技术,会对系统内存 人工管理等方面造成较大的阻碍,因此在现代电力企业数据泄露防护当中,此类技术常作为辅助技术来进行应用。
2.2防泄漏技术应用
本文主要结合加密技术以及控制技术(因过滤技术与加密技术之间存在冲突,即过滤技术会因为加密技术的加密功能而无法读取数据内容,导致其无法进行过滤,所以综合应用中不予考虑),提出电力企业数据泄露防护应用策略。
首先建立数据集成平台,以保障防护技术综合应用可以顺利开展,随之加密技术为主,对数据集成平台内的所有数据进行加密,同时将平台作为客户端,设立帐号密码加密功能,由此得到了双层加密防护,在此基础上如果工作人员有意或无意的出现了不规范操作,将会被加密技术所阻拦,同时也可以防护外部恶意攻击,其次借助控制技术,对网络端口 应用软件 通信协议进行控制,初步判
断各方面数据是否合法,以减轻加密技术的运维负担。
三 结束语
随着经济水平和科学技术飞速发展,电力企业作为当前最为重要的直接能源供应单位,肩负着供给社会生产能源和保障生活质量的重大任务。因此,在信息网络技术较为普及的今天,国内的电力企业也应该紧跟时代的步伐,对于企業内部的各项管理和运行工作进行信息网络化的建设,并且在此过程中不断地进行信息管理的制度优化和技术创新,使得电力企业在享受信息化建设所带来的便利以外,也能够较为可靠的保障电力企业信息的安全,为自身的发展和社会的建设做出更大的贡献。
参考文献:
[1]蔡玺,张华峰,吴天宇.数据防泄漏技术在电网信息化建设中的应用[J].电子技术与软件工程,2018(2):220.
[2]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场,2016(25):165-166.
[3]颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工程,2018,142(20):210-211.
作者介绍:
徐磊(1981.4.26),性别:男;籍贯:河北保定;民族:汉;学历:硕士研究生;职称:高级工程师;职务:互联网办公室副主任;研究方向:信息通信。
李姗姗(1977.12.10),性别:女;籍贯:河北保定;民族:汉;学历:大学本科;职称:高级工程师;职务:信息管理专责;研究方向:信息通信。