持續(xù)數(shù)據(jù)保護(hù)技術(shù)在電力信息安全中的應(yīng)用

陳佳　楊宗躍　李艷

摘要：隨著智能電網(wǎng)的推進(jìn)和電力系統(tǒng)信息化的建設(shè)，導(dǎo)致電力系統(tǒng)存在越來越多信息安全隱患。持續(xù)數(shù)據(jù)保護(hù)技術(shù)能夠有效的提高電力系統(tǒng)災(zāi)難備份恢復(fù)的效率和質(zhì)量，應(yīng)用在電力信息安全中具有重要的意義。基于此，本文首先探究了電力系統(tǒng)中信息安全的基本概述，然后分析了備份容災(zāi)的建設(shè)思路，對(duì)持續(xù)數(shù)據(jù)保護(hù)技術(shù)的應(yīng)用展開了詳細(xì)的探討。

關(guān)鍵詞：電力系統(tǒng)；信息安全；持續(xù)數(shù)據(jù)保護(hù)技術(shù)

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）09-0189-01

1 電力系統(tǒng)中信息安全的基本概述

現(xiàn)階段，我國(guó)電力系統(tǒng)逐漸朝著信息化和智能化的趨勢(shì)發(fā)展，再加上智能電網(wǎng)的應(yīng)用和推進(jìn)，使得我國(guó)電力企業(yè)信息化建設(shè)的規(guī)模越來越大，進(jìn)而出現(xiàn)了一系列信息安全問題。同時(shí)電力系統(tǒng)中仍存在數(shù)據(jù)備份恢復(fù)技術(shù)不足，單機(jī)運(yùn)行故障等，給電力系統(tǒng)埋下了較多安全隱患，影響著電力系統(tǒng)的穩(wěn)定性和安全性。電力企業(yè)數(shù)據(jù)在安全性和業(yè)務(wù)連續(xù)性有所欠缺，導(dǎo)致電力信息系統(tǒng)容易受到外界因素以及人為因素的破壞，造成數(shù)據(jù)的遺失和損壞，給電力企業(yè)帶來一定的經(jīng)濟(jì)損失。為了維持電力企業(yè)的穩(wěn)定運(yùn)行，政府陸續(xù)頒發(fā)了電力系統(tǒng)信息安全等級(jí)的保護(hù)措施，以此改善電力系統(tǒng)的信息安全問題。電網(wǎng)中大部分控制系統(tǒng)屬于第四級(jí)別的安全保護(hù)，需要形成災(zāi)難備份與災(zāi)難恢復(fù)于一體的備份中心，進(jìn)而提高電力系統(tǒng)的安全保護(hù)等級(jí)。

2 備份容災(zāi)的建設(shè)思路

電力系統(tǒng)中，信息系統(tǒng)安全保護(hù)等級(jí)的要求不同，數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性不同，對(duì)于數(shù)據(jù)的備份容災(zāi)的要求也有所不同。目前電力信息系統(tǒng)中災(zāi)難恢復(fù)能力已經(jīng)在4級(jí)以上，所以備份容災(zāi)要求有以下幾點(diǎn)：第一，電力系統(tǒng)每天都需要執(zhí)行安全數(shù)據(jù)備份；第二，對(duì)于電力系統(tǒng)中的重要數(shù)據(jù)，應(yīng)該按時(shí)備份到指定位置；第三，災(zāi)難備份設(shè)備必須符合信息系統(tǒng)安全保護(hù)等級(jí)要求，合理分配設(shè)備的運(yùn)行狀態(tài)。因此，備份容災(zāi)的建設(shè)思路可分為災(zāi)難備份和災(zāi)難恢復(fù)：

2.1 災(zāi)難備份

按照國(guó)家制定的《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)體系框架》（GA/T 708-2007），可以將信息系統(tǒng)中的災(zāi)難備份分為以下幾點(diǎn)：（1）數(shù)據(jù)備份，用來保證系統(tǒng)數(shù)據(jù)的完整性和準(zhǔn)確性；（2）處理系統(tǒng)備份，讓信息系統(tǒng)在規(guī)定時(shí)間內(nèi)，中斷運(yùn)行能夠替代初始運(yùn)行狀態(tài)，并且信息系統(tǒng)中信息處理能力能夠滿足系統(tǒng)要求；（3）本地備份，在系統(tǒng)的主機(jī)和CPU中，合理設(shè)計(jì)本地備份機(jī)制完成前兩種備份；（4）異地備份，與本地備份相似，區(qū)別在于異地備份設(shè)計(jì)的是異地備份機(jī)制，同時(shí)異地備份還可以預(yù)防戰(zhàn)爭(zhēng)、自然災(zāi)害等重大災(zāi)害帶來的數(shù)據(jù)丟失；（5）網(wǎng)絡(luò)備份，通過備份信息網(wǎng)絡(luò)系統(tǒng)中的故障設(shè)備，能夠在故障設(shè)備停止工作時(shí)，備份網(wǎng)絡(luò)可以完全取代故障地方，執(zhí)行原系統(tǒng)的數(shù)據(jù)交換功能，同時(shí)網(wǎng)絡(luò)備份還可以協(xié)助異地備份工作。

2.2 災(zāi)難恢復(fù)

一旦電力信息系統(tǒng)遭受災(zāi)難故障時(shí)，災(zāi)難恢復(fù)能夠有效的提高系統(tǒng)信息恢復(fù)的效率和質(zhì)量。對(duì)于信息系統(tǒng)的災(zāi)難恢復(fù)需要注意以下幾點(diǎn)：第一，合理設(shè)計(jì)災(zāi)難恢復(fù)策略，一旦信息系統(tǒng)發(fā)生崩潰災(zāi)難時(shí)，能夠及時(shí)恢復(fù)系統(tǒng)的數(shù)據(jù)和服務(wù)功能，進(jìn)而提高業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性；第二，災(zāi)難恢復(fù)預(yù)案的實(shí)施，確保信息系統(tǒng)設(shè)備日常的維護(hù)和管理，定期進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)，打造一只高素質(zhì)的管理團(tuán)隊(duì)；第三，制定科學(xué)的責(zé)任機(jī)制，使得相關(guān)人員都能找準(zhǔn)自己的職責(zé)，認(rèn)清自己的定位，崗位責(zé)任機(jī)制落實(shí)到所有人員中；第四，引進(jìn)現(xiàn)代數(shù)據(jù)保護(hù)技術(shù)，比如最近較為實(shí)用的持續(xù)數(shù)據(jù)保護(hù)技術(shù)（CDP），可以有效的協(xié)助災(zāi)難恢復(fù)工作，同時(shí)給與信息系統(tǒng)實(shí)時(shí)保護(hù)，使得電力系統(tǒng)中數(shù)據(jù)的安全性和業(yè)務(wù)的連續(xù)性有了質(zhì)的提升。

3 持續(xù)數(shù)據(jù)保護(hù)技術(shù)在電力信息安全中應(yīng)用

3.1 持續(xù)數(shù)據(jù)保護(hù)工作機(jī)制

相比于以往的數(shù)據(jù)保護(hù)，持續(xù)數(shù)據(jù)保護(hù)（CDP）更注重?cái)?shù)據(jù)的跟蹤、捕獲、保護(hù)等，能夠快速發(fā)現(xiàn)關(guān)鍵數(shù)據(jù)的變化，進(jìn)而提高信息系統(tǒng)數(shù)據(jù)的安全性。目前使用最多的工作機(jī)制為以下兩種：第一，實(shí)時(shí)復(fù)制備份和CDP，即借助信息系統(tǒng)的復(fù)制技術(shù)，將系統(tǒng)服務(wù)器內(nèi)的所有數(shù)據(jù)復(fù)制備份到備份卷中，然后跟蹤和捕獲數(shù)據(jù)，一旦數(shù)據(jù)備份過程中存在錯(cuò)誤，CDP能夠及時(shí)發(fā)現(xiàn)并讓系統(tǒng)重新回到錯(cuò)誤時(shí)間點(diǎn)，快照技術(shù)能夠?qū)崟r(shí)記錄數(shù)據(jù)備份卷的情況，確保數(shù)據(jù)的實(shí)時(shí)性和安全性；第二，存儲(chǔ)數(shù)據(jù)恢復(fù)，F(xiàn)C-SAN能夠?qū)浞莸臄?shù)據(jù)和系統(tǒng)存儲(chǔ)到網(wǎng)絡(luò)備份中，一旦出現(xiàn)災(zāi)難性故障，只需要借助快照技術(shù)找出備份數(shù)據(jù)，及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

3.2 持續(xù)數(shù)據(jù)保護(hù)實(shí)現(xiàn)模式

當(dāng)前，持續(xù)數(shù)據(jù)保護(hù)實(shí)現(xiàn)模式主要有以下幾種：一，文件系統(tǒng)實(shí)現(xiàn)模式，就是在利用CDP的文件系統(tǒng)，實(shí)時(shí)跟蹤、捕獲系統(tǒng)的數(shù)據(jù)變化，并且還能及時(shí)記錄數(shù)據(jù)變化的情況，然后在故障時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)恢復(fù)；二，數(shù)據(jù)塊實(shí)現(xiàn)模式，該實(shí)現(xiàn)模式主要發(fā)生在系統(tǒng)的邏輯卷管理器或者物理存儲(chǔ)設(shè)備上，還能發(fā)生于系統(tǒng)數(shù)據(jù)的傳輸層，一旦物理存儲(chǔ)設(shè)備執(zhí)行數(shù)據(jù)塊指令時(shí)，CDP 就可以實(shí)時(shí)追蹤捕獲數(shù)據(jù)的鏡像，然后將其復(fù)制備份到存儲(chǔ)設(shè)備中；三，應(yīng)用系統(tǒng)實(shí)現(xiàn)模式，按照電力系統(tǒng)的業(yè)務(wù)需求，將CDP完美的融合到應(yīng)用系統(tǒng)中，進(jìn)而確保業(yè)務(wù)數(shù)據(jù)的連續(xù)性，這樣也能和CDP的保護(hù)數(shù)據(jù)保持一致。

4 結(jié)語(yǔ)

信息時(shí)代的到來，電力信息系統(tǒng)中存在諸多信息安全隱患。在電力信息系統(tǒng)中合理的應(yīng)用持續(xù)數(shù)據(jù)保護(hù)技術(shù)，并建設(shè)災(zāi)難備份和災(zāi)難恢復(fù)平臺(tái)，能夠保證電力信息系統(tǒng)中數(shù)據(jù)的安全性以及業(yè)務(wù)數(shù)據(jù)的連續(xù)性，提高電力信息安全等級(jí)，促進(jìn)電力企業(yè)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]李亮，羅宇，文莎.一種支持持續(xù)數(shù)據(jù)保護(hù)的虛擬存儲(chǔ)設(shè)備的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2011，48（S1）：278-282.

[2]韓榮杰，陳思超，傅浩峰.持續(xù)數(shù)據(jù)保護(hù)技術(shù)在電力信息安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2013，（10）：28-30.

[3]賽門鐵克.賽門鐵克推出下一代數(shù)據(jù)保護(hù)解決方案Veritas NetBackup 6.5[J].機(jī)械工業(yè)信息與網(wǎng)絡(luò)，2007，（04）：22.