電網信息化建設中的數據防泄露技術

國網新疆電力有限公司信息通信公司 明 濤 張龍軍 文 云 艾力亞爾·依力哈木 樊嘉馨

基于智能電網建設與發展的條件下，許多智能終端設備及5G 等無線通信技術的廣泛利用，使多種敏感數據被破壞的途徑增加。做好數據保護工作是促進智能電網輸電、變電、用電的關鍵之處，能促進業務系統的穩定運行。電網企業需立足于實際情況做好全生命周期的管理工作，避免出現數據泄露的問題發生，保障電網運行的安全性。利用數據防泄漏技術能解決存儲、網絡數據等保護的問題，保障企業核心數據、用戶信息的安全性，實現網絡安全管理目標。另外，建立健全的數據防泄漏技術體系，引入現代化技術、做好技術人員的培訓工作，確保其形成良好的數據安全防護意識，才能有效避免發生數據泄露問題。

如電網信息化庫的數據出現了泄露的風險，就可能給電力企業帶來一定的經濟損失，甚至是損害企業的名譽。基于此，在發展電網信息化階段需要保護信息數據庫，如果建立了完善的數據信息防泄漏機制，相關工作人員如果出現了工作失誤，電力信息警報系統就能馬上預警，避免出現嚴重的風險問題。在電力系統中，利用計算機技術不僅能發揮良好的輔助效用，還可實現自動化技術與傳統管理技術的融合。在電力系統建設中，合理引入數字電路監控電力自動化系統。若采用遠程監督控制的方式，企業就需充分了解網絡流量。如果網絡流量瞬間處于峰值則應提高在關注度。在電網信息化的建設階段，提出科學化的電網信息防泄漏方式，做好數據的評估工作。如產生泄露風險則盡早提出解決方案，力求能將信息數據泄露損失降到最低。

1 電網信息化建設數據防泄露原因

主觀原因。電網覆蓋范圍不斷擴大，使電力系統結構也呈現出復雜性的特點，對安全管理的要求也隨之提升。然而有些電網其在信息安全管理層面，存在資金投入不足、重視度有待提升的情況。而保護數據的技術單一導致數據安全管理面臨著泄露的風險問題。如，在數據防泄漏技術應用過程中，都是以防火墻的形式為主。雖然可以阻止非法訪問，但安全防護等級相對較低，整體形式處于被動狀態[1]。而對于技術含量較高、針對性強的破壞手段無法起到有效防護作用。而數據防泄漏技術不斷地更新，企業如沒有投入充足的資金、沒有及時更新安全防護軟件、硬件，則會使得數據防護能力減弱。

客觀原因。在電網企業的信息管理系統中，主要包括了客戶的隱私信息、企業的核心運營數據等。這些數據都具有較高的使用價值，容易被不法分子竊取。受到利益因素的驅使，有些黑客采用數據破壞手段，使得客戶的隱私被泄露。甚至是竊取電力企業的機密數據，以達到謀取私利的目的。

2 電網信息化建設中的數據防泄露技術

2.1 加密技術

數據加密。電網企業需立足于實際情況做好數據加密的工作。結合數據的重要程度，分成普通數據、機密數據、保密數據等，還要提出差異化的數據保護方案。對于關鍵數據則需做好加密處理的工作。而對于加密后的數據，不管是什么職位的員工想要獲取數據與文件的內容都需輸入密鑰與口令，否則無法順利打開文件，只能獲得亂碼[2]。利用數據加密技術還可在后臺人為修改試錯次數，如果三次輸入錯誤則會鎖定文件，需后臺管理人員開放權限才能繼續閱讀與使用文件。借助這種先進的數據加密技術可以避免數據泄露，杜絕非法訪問的現象出現。

客戶端加密。如果在客戶端上的操作缺乏規范性就可能引發數據丟失的風險，或是出現關鍵數據被破壞。所以，為避免非相關人員出現違規操作行為，就需利用客戶端加密技術。電網企業在進行數據管理過程中，需為計算機設置安全密鑰、登錄口令等。用戶要想登錄計算機就需要輸入密鑰、口令等才能進入客戶端主頁。而對于不同崗位的職工來說，訪問權限也不盡相同。普通員工僅僅能查詢、瀏覽而不能下載關鍵的數據與文件信息，而管理人員可以查詢與調用后臺的數據。在對客戶端訪問權限進行劃分的同時，避免產生數據泄露風險問題。

2.2 云存儲技術

當前電網系統運行環境越發復雜，電網企業的客戶也越來越多，數據也呈現出了爆發式增長的趨勢。傳統以硬盤為主的存儲方式不單存儲空間會受到一定局限，間隔一段時間就需增加硬盤數量，使得數據存儲的成本較高，且硬盤存儲的方式安全防護能力較差，容易引發數據泄露風險。隨著云存儲技術的不斷發展與進步，其逐漸成為企業存儲信息的選擇模式。從存儲量上進行分析，其能滿足大部分企業的數據需求；從存儲安全角度來看，云服務器是由專門的互聯網公司進行管理，如常見的百度云，能保證機密數據不會出現丟失、泄露的情況。

2.3 透明加解密技術

在電網企業傳輸數據階段，可能易受黑客或不法分子的攻擊。主要就是因為互聯網具有開放性的特點，數據安全防護相對也較為薄弱。而引入透明加密解密技術，主要就是結合數據傳輸線路的基本情況提出有效的保護方案，避免在傳輸過程中出現數據被攔截、竊取的情況，屬于有效的技術手段[3]。在此過程中，數據的接收者、發送者都有相應密鑰，而在發送數據前需要利用密鑰實現明文向著密文的轉變，并發送數據信息。數據在經過加密處理后就變成了亂碼。即使是第三方獲取了數據信息，沒有解密的密鑰也無法從亂碼中獲取到價值較高的信息，有效規避數據泄露引發的風險問題。而在接收者獲取到密文后可使用密鑰還原，獲取到正常數據信息。

2.4 虛擬化技術

利用虛擬化技術防止數據泄露，主要就是利用虛擬化技術的優勢，合理運用到電網信息化建設領域當中。借助虛擬化技術能將操作環境不同的用戶隔離起來，與傳統的操作系統有著一定的不同之處。在每個虛擬環境中，不管是存儲還是應用都處于相互隔離的狀態，效果也相當于兩臺相互獨立的計算機，能連接安全等級不同的網絡[4]。在此過程中，網絡安全等級不同則不能直接傳輸文件，可以避免產生數據泄露風險。此外，引入虛擬化的技術可清晰地劃分使用權限、管理權限。用戶在虛擬系統中可以利用某些應用，但無法獲取到提取信息的權限。

3 電網信息化建設中數據防泄露的管理策略

形成數據安全意識，規范日常操作行為。從數據泄露的角度分析，采用的經營行為不規范、缺乏良好的安全管理意識屬于較為常見的影響因素。為從根源上消除數據泄露的風險，電網企業就需做好內部控制工作，并形成良好的數據安全意識。企業定期召開安全教育活動、培訓活動，提升相關人員的重視度。在使用加密解密技術的階段，需做好人員培訓的工作，使其熟練掌握明文轉密文的操作方法[5]。此外，結合電網企業的各項規章管理制度，提出規范化的操作標準，避免因人為因素導致的安全漏洞。在不斷提升安全管理人員專業素養的同時，促進數據安全保護工作順利開展。

建立數據管理制度，提升安全管理水平。在強化數據防泄漏保護工作的階段，電力企業除需要提出一系列防護技術外，還需投入更多資金與人力，進一步優化數據管理制度。如，建設安全管理激勵體系，將月度為單位定期召開安全管理會議，總結上一個月是否出現了數據泄露風險問題。對于已發現的安全管理漏洞需做好原因分析工作，提出科學化應對策略，顯著提升電網信息化管理水平。結合數據管理的效果，對上一個月沒有發生數據泄露風險、不存在安全隱患的給予相應激勵。而如因數據泄露帶來了經濟損失、則需給予適當的懲罰。在發揮激勵效用的同時，進一步貫徹數據防泄漏技術，確保電網運行的安全性。

綜上，在電網信息化建設的過程中，應當保證數據的安全性、隱私性，因其會直接關系到企業能獲得的經濟效益，與企業的后續發展有著密切的聯系，屬于電網企業最需思考的課題。當前大部分電網企業都建立了相對成熟的數據防泄漏技術體系，引入了虛擬化術、 加密技術等，保障了企業的基本權益。在此過程中，電網信息庫如出現數據泄露情況，則可能使得電力企業面臨較大經濟損失。因此，做好電力企業數據評估工作、優化預測檢測體系十分重要。企業需要創新管理理念，適當的投入資金并保證數據安全性，引入5G 技術、AI技術等，避免發生數據泄露的風險問題。