电力企业敏感信息数据防泄密技术研究

◆向丽 何花 宋春

电力企业敏感信息数据防泄密技术研究

◆向丽1何花1宋春2

（1.云南电网有限责任公司 楚雄供电局 云南 675000；2.云南云电同方科技有限公司 云南 650217）

作为国家能源基础的电力企业快速进入信息化的发展潮流中。如何避免电力企业的生产、维修、人力、薪资等基础信息数据泄露则显得极其重要，而其中的企业的核心技术信息数据直接关系着企业的生存发展，如何安全地防护企业的信息数据免遭病毒、黑客、木马等外部世界的攻击，避免企业内部的无意识地将数据的泄露。因此，电力企业不断地进行着防泄密技术的研究，不断地刷新原有的技术基础，本文从目前电力企业数据面临的威胁及防泄漏技术研究的现状分析着手，建立合理的数据网络安全体系，确保电力企业在信息时代发展中稳步向前。

电力企业、信息数据、防泄密技术

1 电力企业在大数据时代下信息数据面临的现状

1.1 数据信息泄密的特点

（1）易泄露性。在网络大数据发展时代，我们在享受着网络发展带来的生活便利，也面临数据传输线路、计算机软件、移动硬件漏洞被病毒、黑客等攻击个人隐私泄露的风险，由于网络技术开放性的特征，网络上数据信息泄露是很容易的，据《基于电网信息数据防泄密》文章中调研指出，约1/400的E-mail里面包含敏感的数据信息，1/50的网络传输文件包含着敏感数据信息，1/2的优盘中包含敏感数据信息，而这些数据是很容易被泄密的。而目前我国电力大部分企业的基础数据建设还不完善，防护系统更是薄弱，甚至在许多小城市的电力小型企业中都无正规的数据信息库。

（2）广泛性。网络大数据发展时代，网络的普及不仅覆盖着普通人们的衣食住行所有日常活动，更深入开展在经济发展、城市建设、企业监控等国家发展项目，甚至在航空、航海等国家安防领域也都涉入，网络更是囊括了全方位的数据信息，其数据量也是大得惊人。企业的一切日常工作事务也都是通过网络进行办公，据《了解21 世纪IT 环境的安全复杂性》一文中波耐蒙研究所在2011年的调研中77%的企业数据信息遭到泄密。而泄密的企业中主要包括16%的公司计划信息、33%的产权信息、52%的客户信息、31%的员工信息。作为国家能源发展的重要企业，电力企业的数据信息更是涉及生产管理、设备维修、业务资金、合同发票、员工个人信息、客户资料等多方面，一旦这些信息保护不当，数据泄密是非常广泛的。

（3）无意识性。在网络大数据发展时代里，无论是企业还是个人，电脑办公是再平常不过的事情，人的意识里就是这样，无意识地错发了文件，无意识丢掉了拷贝数据信息的移动设备，无意识在公共电脑上发送了邮件，在这些平常不过的无意识行为中，大量的数据信息已经被泄露，据《77%企业遭遇数据泄密》一文中的数据显示，调研参与的2400多名IT业安全管理人员中约49%的人认为员工没有数据安全意识，或者只有很低的安全意识，《基于电网信息数据防泄密》文章中也统计了调研的结果，有96%的泄密数据信息是由于内部员工无意识行为和流程缺陷导致，作为电力企业保护数据安全也是常规性的工作之一，提升员工数据安全意识是迫在眉睫的重要任务。

1.2 电力企业信息数据面临的现状

（1）数据泄露风险高。随着网络数据的普及使用，网络大数据的安全防护也日益重要，尤其是在大数据应用环节，大数据平台的自身存在着漏洞，稍有不慎被人利用可能就导致数据的泄露，而电力行业的数据包括了“发、输、变、调、配、用”整个周期，时时产生数据，这些数据不仅抵御着来自外部的网络攻击以及病毒、木马的威胁，更要关注企业内部的各个子系统的数据泄露问题，尤其是各分支机构关键岗位的工作人员对数据信息的安全意识参差不齐，常常无意识中就泄露了日常工作的数据信息，而每天都不断产生的配网设备信息数据、营销信息数据、客户数据信息等大量的数据，而这些数据只要无安全的保护机制护航，泄露的风险极高。

（2）网络攻击目标性强。国家最关键的基础设施便是电力，一旦电力所产生的基础数据在网络战争中被破译，便立刻成为攻击的首要目标，取得网络战争胜利的基础便是攻破对方的数据库，众所周知的不管是伊朗核设施被“震网病毒”攻击事件，还是“乌克兰停电事件”都显示了电力在网络攻坚战的目标性。同时电网也是服务于社会大众的公共基础设施，很多用户的家庭地址、电话号码、用量等敏感信息都存储在网络数据中，而电力大数据是众多黑客最喜欢挑战的区域，大数据一旦保护不当被攻击，信息数据库被不法分子获取，基础设施受到破坏，那么社会的公众安全存在暴露的隐患，国家的公众影响力直接会产生很严重的负面影响。

（3）数据安全体系不完善。随着我国大力建设电力业信息化，数据信息如何安全管理成了一个巨大挑战，我国面临最大的风险便是大数据的应用，电力企业是一个从生产到传输，到转换，再到配用的繁杂的系统，公司的规模庞大，覆盖人员众多，日常的工作权限交叉，部门与部门之间的数据浏览、篡改、下载现象一直存在，一旦有人产生违规的行为，很难被发现，更不容易被定位检查，因此影响着企业内部数据信息的日常维护、稳定运营，严重阻碍了重大安全事故的网络数据事件的追踪调查。在运维专区，运维人员管理数据信息库防护安全上也是存有弊端，只要操作人员不按规则作业，非法导出敏感数据，后果十分严重。而目前我国的网络数据信息安全管理制度并不完善，无法形成专门的安全体系，接受相关部门监督管理。

2 电力企业防泄漏技术的研究及应用

2.1 数据防泄漏技术

数据泄露防护是现代社会兴起普及的一种信息安全防护技术，利用高端技术手段，量身为企业制定的数据信息安全防护措施，确保企业的数据信息在安全规定的区域范围内自由传输。尤其是在电力企业信息化建设的发展进程中，DLP的应用范围极广，卡控着企业的重要网关，保护了电力企业大量数据的信息安全，对突出的敏感数据也有了安全保证，杜绝任何关于数据泄露事件的发生。

2.2 防泄漏技术的分类

（1）加密技术。数据信息的集中存储则是加密技术研究的核心，只要把好存储文件、移动硬件、网络的日常防护关，从源头控制一切信息泄露的苗头，则已经确保了数据信息的安全。

（2）审计技术。数据信息流出企业的途径众多，那么在数据信息的传输过程中应该控制出现不安全的因素，衔接好信息数据对接，但此类技术存在一定的局限，在使用中建议与其他防泄漏技术综合使用。

（3）警示技术。此技术主要通过特定的标识植入信息数据中的敏感数据中，在数据传输的过程中，保护系统并自动做出辨识，警示敏感信息数据的非法输出，确保敏感信息的安全。

（4）筛选技术。该技术通过加装一定的过滤设备，过滤计算机网络的数据信息，对输出的文件中筛选出敏感信息数据，及时阻止敏感信息流出，防止泄露事件发生。

（5）虚构技术。虚构技术就是指实际使用层、操作系统层、硬件抽象层等层面被虚构化，最突出的便是Vmware，虚构安全工作环境在相关层面上，保护了敏感数据信息，避免出现泄露数据事件。

2.3 敏感信息数据的保护措施

（1）风险测评。电力网络数据安全问题一直是企业最关注的问题，在企业应用网络系统之前，应对准备使用的系统进行安全风险测评，企业根据测评的结果决定是否正常使用。

（2）分级加密储存。电力企业的数据的敏感程度存在差异，利用防泄漏加密技术，通过对不同敏感程度的数据信息分层次存储，即使遇到系统的崩溃，数据也是分层次的泄露，坚决阻挡“红色”敏感信息的外泄。

（3）提前预防。网络运行中遇到病毒、黑客等的攻击是不可预测的，那么为了确保电力企业网络数据安全运行，网络管理人员在日常工作中应未雨绸缪，提前做好应对一切可能出现的情况的准备，确保网络数据系统遇到意外情况的圆满解决。

2.4 当前电力企业面对防泄漏技术急需解决的问题

（1）实施数据信息分步的安全防护。电力企业网络数据信息管理的关键岗位业务人员、IT运维操作人员先学会识别数据信息，分清敏感数据信息，规范操作敏感数据信息，同时电力企业有义务加强对这类人员进行安全信息的培训，提升工作人员的数据安全意识，避免关键岗位人员无意识地泄密。

（2）建立数据信息的隔离墙制度。企业的数据信息隔离制度建立是现在电力行业的重要任务之一，是能快速识别数据信息的重要程度，按照规定的公司流程操作，才能把重要的数据信息保护在安全区域内。

（3）设立数据信息监控专业部门。电力企业的数据信息安全防泄漏工作是一个持久性的常态工作，面对系统繁杂、人员杂多、分布广泛的数据信息现实情况，设立数据信息监控专业部门是一个可发展的战略，专人分管、责任明确、及时追踪，储存大量的数据库更能安全稳定。

3 结论

随着电力企业信息化程度不断加深，各项不同的生产数据都存于各类电力信息系统中，加大了信息泄露的风险。如果企业的核心机密数据存在一丝风险，那么企业的经济发展水平将无法保证，甚至牵连国家的信息敏感数据，导致国家经济的损失。因此，电力企业的大数据的脱敏、隔离、预警、应用技术需深入推进，时刻保护好企业的用户的隐私不被泄露，更需注意在数据的发送接收过程、存档、处理的环节的信息数据外泄，将最新大数据防泄漏技术推广到全国相关电力公司，保障国家电力输送的所有相关信息数据的安全稳定。

[1]邹佳祥.企业数据防泄漏技术浅析[J].硅谷，2014，7（18）：146+124.

[2]李克锐.电网信息化建设中数据防泄漏技术的应用探讨[J].环球市场，2016（25）：165-166.

[3]刘东东.电力企业中敏感数据防护的常见问题及应对措施[J].通讯世界，2015（12）：125-125，126.