電網信息化建設中數據防泄漏技術的應用探討

李克銳

云南電網有限責任公司麗江供電局

電網信息化建設中數據防泄漏技術的應用探討

李克銳

云南電網有限責任公司麗江供電局

在電網信息化建設活動中，工作人員應該做好建設規劃工作。從而電網前期設計出發，顯著增強電網信息化的基礎設施建設工作。開展合理的電網規劃設計工作，技術人員應該做好電網信息化的運營與管理工作。根據電網的規模和服務對象確定不同的不同的數據管理方法，通過提高管理質量，維護信息管理的安全體系。本文從電網信息化建設中數據防泄漏技術的具體運用方法展開討論，提出幾點有利于電網信息化建設效率提高的可行性建議。

信息化；數據管理；防泄漏；應用探討

電網信息化數據泄露問題，是電網自動化管理活動必須要重視的問題。對電網信息化文檔數據涉密等級進行評估，并且根據評估的維度確定合適的文檔管理方案，有利于提升電網信息化文檔庫的安全性。對電網信息化建設過程中的業務類型涉密等級進行評估，電力人員應該對文檔的業務類型進行評估和打分，在評估的過程中可以參考業務類型主要有幾大類。即分析電力基站建設的投資計劃和合同財務信息。電力人員應該對合同財務信息的圖標類數據和標書文檔進行加密處理，加裝新型的防火墻，防止電力企業的核心文件信息遭到泄漏。

一、推行電網信息化建設數據防泄漏工程的重要意義

假設電網信息庫的數據發生了泄漏，電力企業會受到一定的損失，直接面臨財務模式崩潰和聲譽受損的問題，因此，在電網信息化建設與安全保障過程中，定期對電力企業的信息數據庫，并且購買新型的防護墻軟件對內部數據進行保護很有必要。

建立科學的數據信息防泄漏告警管理模式，當基層工作人員出現操作失誤問題，電力信息的告警網絡可以及時地對其進行提醒，從而減少不必要的麻煩產生。強化數據安全管控平臺的界面層分級管理，采用統計分析數據綜合展示的方式，打造更加安全的數據信息管控平臺架構。電力系統中計算機技術不僅起著重要的支持作用，還能夠統自動化技術進行有效的結合使用，通過數字電路和模塊化軟件設計技術在電力系統終端運用，實現電力自動化系統的實時監控和維護。使用遠程監控的方式對電網信息進行監控，電力人員應該認真檢查網絡流量的變化情況，如果電力通訊系統中網絡流量出現瞬時峰值，應該引起高度重視，并且將這一情況及時地向上級領導反映，這可能是數據泄露和黑客入侵事件的表征現象。建立一套完整的電網信息泄漏處理工作方法，對于電網信息化建設中數據泄露的影響范圍和影響對象進行評估，從而在泄漏危機事件發生之后，才能夠做出最佳的補救措施，將電網信息化泄漏事件的危害降低到最小的水平。

二、當前技術條件下電網信息化建設中數據防泄漏技術的應用探討

(一)深化電力企業的數據資評估，開展分級價值管理

在對電力企業的數據資產進行價值評估的過程中，電力人員應該對數據安全等級進行評估，并且根據評分情況采取相對應的措施。強化對于企業戰略布局和資料管理工作，對于戰略布局這種重要文件，應該采用文檔打印和紙質材料備份的方式，對戰略文件材料進行存檔處理，從而防止電子材料丟失對公司經營發展造成的不良影響。

其中，電力企業的公共數據包括工作崗位要求等，價值分類的級別比較低，資產價值≤2.5分，電力企業的內部數據包括會議通知﹑公司規章制度等，價值分類的級別也比較低，資產價值≤3.0分，電力企業的敏感數據包括財務報表類信息數據等，價值分類的級別比較高，資產價值≤3.5分，電力企業的高度敏感數據包括會議通知等，價值分類的級別相當高，資產價值大于等于3.5分，對于不同種類和不同防范級別的信息化數據，電力人員應該采取不同的應對預案進行處理。在電力企業日常防泄漏模式建設活動中，經常性地組織員工進行演習和實驗，才能夠在電力企業內部培養一種隨時防護和高效處理的信息防泄漏風氣。電力企業的規章制度﹑新聞通知和基礎性設施項目過程文檔，應該上傳到專用的渠道，主要上傳到電力企業的內部網站之中，由電力企業工作人員輸入工號進行查詢和瀏覽，防止閑雜人等瀏覽造成的網頁癱瘓或者網速過慢的問題。

(二)建立科學的預警監測機制，提升生產效率

做好電網信息數據防泄漏工作，電力人員應該對自動化系統運行狀態進行考察和分析，做好電網線損與竊電預警的監測工作。電網整體線路如果發生了破損問題，技術人員應該根據電網狀況，建立更加精準和有效的輸電網評估診斷機制。

在電力分配網絡運營監管活動中，技術人員應該認真做好保電管理工作，首先要建立定期的電網巡視與檢查制度，并且將電力運行狀態檢查落實到實處，每日的電網檢查數據應該進行詳細而準確的記載，并且形成信息豐富而準確的電力信息日志，將這些日志上傳到電力公司總數據庫當中，并且方便公司各個部門的工作人員對數據進行查詢。建立完整度和關聯性較強的數據信息共享模式，有利于顯著提升主電網運營監管效率。電力人員在分析本周和上周臨近狀態的數據信息，能夠從數據變化的過程中，考察和評估數據是否發生了泄漏現象。

(三)做好指標管理和線損統計分析，嚴防泄漏危機

做好實用化指標管理和線損統計分析工作，技術人員應該從設備缺陷管理和停電管理兩個方面入手，對斷電狀態下的電力信息網絡進行修補，從而顯著提升電力信息系統設計的安全性。

從電網數據防泄漏的安全管控平臺架構出發，建立層層防護﹑層層審核的電力數據審核與監管機制。其中，在數據資產安全管控平臺的開發活動中，電力人員應該從電力網絡的被管控對象層﹑工具層﹑功能層﹑界面層四個方面進行信息安全的層層加固，從而顯著提升信息防泄漏技術運用的時效性。在被管控對象層的功能開發活動中，技術人員應該強化數據傳輸關鍵環節的硬件設計工作，打造客戶端與服務器之間的完整聯系，提升數據中心平臺關于大數據信息統計和分析的準確性。在工具層的功能信息開發活動中，技術人員應該做好數據跟蹤與取證軟件的后續工作，強化數據加密與解密軟件的研發，在引進國外先進的電力信息系統加密系統的過程中，還應該對加密解密系統進行本土化的應用與升級處理。強化數據加密解密軟件的完整設計與功能開發，技術人員應該重視數據防泄漏軟件的升級工作，并且要定期對電力數據信息庫進行全面殺毒處理，從而顯著提升工具層的功能開發深度。

三、電網信息化平臺的監測與平臺控制層功能開發探究

在電力信息數據安全管控平臺功能層開發活動中，技術人員應該做好數據接口管理工作，強化對于電力企業數據資產分類分級管理，推行可持續性較強的數據管控策略設計，強化每日信息統計的日志管理，及時地發現數據泄露的漏洞，并且迅速采用有效方法對漏洞進行修補。在數據安全管控平臺功能升級活動中，工作人員應該定期進行監控日志上傳和策略監控下發的操作，實現數據庫。

隨著配電網各個操作系統的不斷復雜化和多樣化，需要完成大量的配電操作，對變電站工作人員的計算機水平提出了更高的要求，由于計算機監控系統的每一個環節的電力自動化技術都會用到計算機互聯網技術。在變電站運行的過程中，發電機組的啟動﹑暫停和重啟等常態化的操作都是由計算機來展開的。發電量的整體數據變化，應該直觀的呈現在電子顯示屏上。從總體情況上來看，配網自動化包括變電站的自動化，即在監測內部電氣設備的同時，還與其他的系統進行實時通信，由于電力系統是一個比較復雜而嚴密的系統，要想實現用電自動化管網建設，必須要展開全方位的狀態檢測和各部門的實時配合，才能實現自動化程度的顯著提高。

同時，在防泄露問題處理的過程中，工作人員應該認真分析電網信息化通道內部的SQL語句，確認其是否有違規訪問的現象，如果存在超越權限的訪問現象，電力人員應該及時地予以攔截。發揮出電力數據庫防護服務器的最大功能，并且根據日常檢查和分析的情況，生成完整的信息數據審查統計日志。開展有效的電網信息化系統的漏洞修補工作，對于結構化數據分級防泄漏子系統的功能進行擴大化建設，建立更加穩定的數據安全管控平臺。

結束語：

在電網信息化建設活動中，做好數據防泄漏工作，有利于顯著提升電網運行的穩定性和安全性。在電力系統的主網絡運營與監管活動中，做好電網架構的優化設計工作，建立正向反饋的數據信息采集系統。根據配網運行的工況，進行電網信息化的負荷狀況分析，從而更加清晰地了解配電自動化的概況。在線路和設備運行狀態把握中，技術人員應該做好重載﹑過載統計工作，并且認真評估線路和設備的整體運行狀態。重點對停電事件進行監測，通過分析停電狀態下供電線路的電壓和電流波動情況，從而進行電力線路運行狀態的綜合評估。

[1] 劉年國，劉東，楊事正等.供電公司信息化與“信息化供電公司”[J].安徽電氣工程職業技術學院學報，2010，15(1)：101-105.DOI：10.3969

[2] 梁志森.尚博祥，孫軼凡等.公共信息模型(CIM)在智能電網信息化中的應用[C].//中國電機工程學會2012電力行業信息化年會論文集.2012：132-137.

[3] 韋忠躍.哈傳喜.基于ITIL的電網IT服務管理系統的研究與實現[D].北京交通大學，2011.DOI：10.7666

[4] 李培仁.鄧雄榮.供電企業敏感數據防泄漏體系研究與實踐[J].數字通信世界，2015，(10)：180-180.DOI：10.3969 .

[5] 鄧松，林為民，張濤等.數據防泄漏技術在電網信息化建設中的應用規劃[J].電力信息化，2013，11(1)：1-4.DOI：10.3969 .

[6] 李偉偉，張濤，林為民等.電力系統敏感數據全生命周期安全風險分析[J].電力信息化，2012，10(11)：78-81.DOI：10.3969.