數據防泄漏技術在電網信息化建設中的應用

蔡璽 張華峰 吳天宇

摘 要 隨著電網信息化建設在進行不斷地推進，敏感類的業務數據正在不斷地產生、傳輸、存儲和銷毀，整個周期中由于很多內容不能被泄露出來，所以這期間如何對信息化安全進行保護就顯得尤為重要。本文主要是以數據泄露技術的原理為主要前提，結合電網信息化建設中的生命周期的保護需求，能對數據防滲漏技術的概念進行簡要的概述，特別是框架技術性選擇方案的深化是更應該注意的。

【關鍵詞】數據防泄漏 電網信息化 應用規劃

在對數據防泄漏進行終端解決的過程中，網絡中所存儲的數據保護類措施的開設，可以從數據泄露中尋找解決要點，且能結合電網信息化建設的敏感數據保護需求，來提出數據防泄漏技術在電網信息化建設中的應用規劃。

1 防泄漏技術的分類與概念

數據防泄漏防護的使用是由多種技術手段和技術措施綜合應用的結果，先要對其中所有的制定信息信息進行保護，這樣能避免部分信息在違反企業安全策略后，出現非規定的流出形式。DLP技術能讓敏感數據在進行傳輸的時候，能在有效保護中做到不被泄露，且在存儲中能通過數據的正常使用來保障其安全。DLP作為一種版權管理的變體，所以在企業中能大范圍的進行數據保護。版權工作管理時，使用打包技術，能讓很多重要類的文檔進行打包處理，從而能便于對他們的保護；但是在DLP技術中能重視企業的網絡監管，也能避免信息在傳輸中出現泄漏。

數據防護工作越來越被人們重視，數據安全問題所需要應用的各類技術，以及相應技術的開發工作，在多年前便已經走入了信息安全領域的視野當中，并將這一工作作為重要課題進行研究。為了能夠在數據保護工作當中做到最好，使得數據的安全得到保障，相關領域以及學術界都提出了非常多的解決方案，并從不同的角度，對敏感數據的防護工作進行有效的解決。當前，在相關領域當中，人們最長使用的便是加密類技術以及虛擬類技術。

2 電網數據的防泄漏技術

為了將電網信息化建設過程中的信息防護工作更好的完成，讓敏感數據得到最好的保護，便可以將數據防泄漏技術作為基礎，建立完整、有效的安全體系。體系構架可以進行三級劃分。在劃分出來的對象層當中，要將電網當中的敏感信息進行有效保護，整體框架如圖1所示。

3 電網數據防泄漏方案的選擇

在電網信息化建設過程中需要加強信息的保護工作，為所有的敏感信息提供最為有效的保護。為了能夠有效防止信息泄露，需要在安保方案上進行慎重選擇。當前，信息安全領域也提出了很多能夠從不同的角度進行安全防護的方案，在這眾多的備選方案當中使用最為廣泛的安全方案包括：透明加密的防漏方式、控制的數據防泄漏、通過過濾關鍵字進行的數據安全檢測、對數據進行標記的防泄漏等等防泄漏手段。在這些手段當中，控制數據防泄漏方式所使用的端口技術，要依靠端口控制技術以及對協議進行控制和應用控制技術。通過過濾關鍵詞進行的數據防護，主要通過對中文傳輸方式進行監測，提取出傳輸數據當中的敏感詞匯，之后對這些敏感詞匯進行阻隔處理，從而防止網絡出現泄密情況時，這些比較敏感的詞匯也會被人盜取。配合策略通過監測管理以及數據傳輸時的敏感數據進行安全防護；利用虛擬化防護手段進行安全防護的硬件或者軟件操作，能夠在虛擬層面進行安全防護工作的有效開展，從而更好的對數據進行安全防護。

在開設具體的防泄漏數據方案前，必須要了解電網的信息化建設程度以及安全防護等級。通過全面化的了解，能夠對電網信息建設工作當中的各種數據問題進行有效的監測和檢查，其具體步驟如下：

（1）明確電網信息化建設過程中所需要進行防護的重點目標，從而對其中所包含的重點數據進行有效的辨別和保護，從而形成具有系統性特征的保護模式。之后開始實施各種保護措施。

（2）確定電網信息系統當中所包含的數據種類，這對于整體的系統建設十分重要。

（3）將業務數據進行分類，以其結果做為基礎，分類訪問權，并將訪問權利用矩陣的形式進行有效排列。第四，對電網當中的業務數據進行分類之后，要對其結果進行進一步的分析和研究。第五，對電網的業務輸出形式進行有效分析，從而利用有效管理方法，更好的提高輸出效果。

在上述工作全部完成之后，要對數據防泄漏方案進行有效的分析，并加以解決。當前市場上非常有效的，能夠提供安全防護的方案主要包含：對數據內容進行深度分析、將可能造成數據泄露的途徑進行全部覆蓋，電網企業在進行方案選擇時，必須要根據自身實際情況進行有效辨別，從而選擇出更加適合自己的方案。

4 結束語

電網信息化工作正在不斷的發展當中，由于很多業務都擁有非常敏感的數據，在終端以及網絡當中進行數據存儲時，都會有很大的泄露風險。因此為了能夠更好的解決信息化建設過程中的數據防泄漏問題，本文利用數據防泄漏的特點，開設了電網數據需求，并相應的提出了電網數據防護體系框架，對關鍵性的技術進行了非常細化的分析，從而給出了電網數據安全防護的有效方案。

參考文獻

[1]鄧松，林為民，張濤，馬媛媛，李偉偉.數據防泄漏技術在電網信息化建設中的應用規劃[J].電力信息化，2012（05）：12-13.

[2]白國靖.終端準入控制與數據防泄漏技術在企業中的應用[J].中國新通信，2017（06）：32-33.

[3]范睿.企業數據防泄漏架構分析[J].網絡空間安全，2014（01）：12-13.

[4]張倩紅，陳雪華，馬傳國，焦洋.基于網絡環境的計算機終端數據安全防護研究[J].電力信息化，2014（01）：12-13

[5]張杰，邱洪軍.大數據環境下統計數據安全防護的要素[J].中國統計，2014（01）：12-13.

作者簡介

蔡璽（1982-），男，甘肅省武威市人。碩士。工程師。主要研究方向為電力系統及其自動化。

作者單位

甘肅同興智能科技發展有限責任公司 甘肅省蘭州市 730000