導(dǎo)語(yǔ)：電網(wǎng)信息化建設(shè)數(shù)據(jù)防泄漏技術(shù)探究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】電網(wǎng)建設(shè)運(yùn)行過(guò)程中產(chǎn)生海量的數(shù)據(jù)信息，這些數(shù)據(jù)信息一旦泄露，將泄露電力用戶個(gè)人信息安全，對(duì)電力用戶和電力公司造成巨大的經(jīng)濟(jì)損失。因此，將數(shù)據(jù)防泄漏技術(shù)應(yīng)用在電網(wǎng)信息化建設(shè)運(yùn)行過(guò)程中，可以有效防止數(shù)據(jù)信息的外泄，確保電網(wǎng)運(yùn)行數(shù)據(jù)信息的安全性。本文主要分析了電網(wǎng)信息化建設(shè)中數(shù)據(jù)信息泄露的原因，以及控制技術(shù)、加密技術(shù)、秘密分割技術(shù)在電網(wǎng)中的應(yīng)用。

【關(guān)鍵詞】電網(wǎng)信息化;防泄漏技術(shù);電力公司

電網(wǎng)信息化是電網(wǎng)自動(dòng)化、智能化發(fā)展要求，電網(wǎng)信息化過(guò)程產(chǎn)生海量的數(shù)據(jù)信息，這些數(shù)據(jù)信息是電力公司重要的資產(chǎn)，一旦泄露將對(duì)電力公司造成巨大的經(jīng)濟(jì)損失。2014年國(guó)家電網(wǎng)向全國(guó)多個(gè)省份用戶推出了掌上電力APP軟件，用戶下載該軟件以后，可以用該款A(yù)PP進(jìn)行電費(fèi)充值、故障報(bào)修、應(yīng)急送電、查看停電通知、用電查詢等相關(guān)服務(wù)。在推廣期間，淘寶網(wǎng)上出現(xiàn)了向廣大用戶提供掌上電力綁定服務(wù)的店鋪，在綁定過(guò)程中，獲取了用戶大量個(gè)人信息，導(dǎo)致用戶個(gè)人信息泄漏，給用戶造成巨大的經(jīng)濟(jì)損失。因此，電網(wǎng)信息化建設(shè)過(guò)程中，必須做好數(shù)據(jù)防泄漏處理，防止數(shù)據(jù)信息外泄。

一、電網(wǎng)信息化建設(shè)中數(shù)據(jù)泄漏的原因

1.1企業(yè)不重視信息安全問(wèn)題。信息安全防護(hù)技術(shù)是一套自上而下的業(yè)務(wù)解決方案，需要企業(yè)的技術(shù)負(fù)責(zé)人積極參與到產(chǎn)品與服務(wù)研發(fā)中，并將安全防護(hù)技術(shù)整合到企業(yè)發(fā)展目標(biāo)中。電網(wǎng)在快速發(fā)展過(guò)程中，企業(yè)忽視了信息安全問(wèn)題，對(duì)安全防護(hù)技術(shù)投入的資金有限，一般只是在計(jì)算機(jī)上安裝防火墻和殺毒軟件，導(dǎo)致企業(yè)信息系統(tǒng)只能滿足基本的安全防護(hù)需求，無(wú)法滿足更高層次的安全防護(hù)需求[1]。1.2數(shù)據(jù)安全防護(hù)系統(tǒng)不完善。電網(wǎng)信息化建設(shè)不是一朝一夕完成的，隨著新技術(shù)的不斷應(yīng)用，新技術(shù)與舊技術(shù)在融合過(guò)程中，可能忽視了對(duì)數(shù)據(jù)信息的保護(hù)，從而增加了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。其次，在移動(dòng)互聯(lián)網(wǎng)高度發(fā)達(dá)的今天，數(shù)據(jù)信息來(lái)源范圍更廣，原有的安全防護(hù)架構(gòu)已經(jīng)不適應(yīng)現(xiàn)在移動(dòng)互聯(lián)網(wǎng)發(fā)展的需求。一些安全防護(hù)系統(tǒng)缺乏自主學(xué)習(xí)的能力，無(wú)法實(shí)施更新程序和代碼，從而導(dǎo)致一些新的病毒或者木馬利用安全防護(hù)系統(tǒng)漏洞，攻擊計(jì)算機(jī)系統(tǒng)，造成數(shù)據(jù)信息泄露。

二、電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用

2.1控制技術(shù)?？刂萍夹g(shù)指對(duì)計(jì)算機(jī)信息系統(tǒng)的訪問(wèn)、輸入/輸出數(shù)據(jù)信息流、數(shù)據(jù)刪除/添加/修改等進(jìn)行控制和管理。通過(guò)定期審查，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的信息傳輸進(jìn)行控制，防止未授權(quán)的操作行為。權(quán)限控制防泄漏數(shù)據(jù)是數(shù)據(jù)防泄漏技術(shù)是數(shù)據(jù)防泄漏體系重要環(huán)節(jié)，通過(guò)用戶權(quán)限限制用戶的訪問(wèn)，在訪問(wèn)過(guò)程中，對(duì)訪問(wèn)者的身份進(jìn)行鑒定和安全審計(jì)，從而判斷是否符合安全訪問(wèn)要求，只有通過(guò)審核，用戶才可以進(jìn)入到下一個(gè)界面。訪問(wèn)日志中自動(dòng)記錄用戶訪問(wèn)的數(shù)據(jù)痕跡，同時(shí)數(shù)據(jù)中嵌入了身份水分，可以防止拍攝屏幕、打印、復(fù)印等系統(tǒng)外部復(fù)制數(shù)據(jù)信息，防止敏感數(shù)據(jù)信息泄漏[2]。2.2加密技術(shù)。加密技術(shù)是一種比較傳統(tǒng)的防泄漏技術(shù)，將數(shù)據(jù)信息通過(guò)加密方式變成亂碼傳輸，傳輸以后再用相同或者不同的手段將數(shù)據(jù)信息進(jìn)行還原。加密技術(shù)包括算法和密鑰，算法將普通文本數(shù)據(jù)信息與一串?dāng)?shù)字符號(hào)，產(chǎn)生不可理解的密文，密鑰主要對(duì)數(shù)據(jù)信息進(jìn)行編碼和解碼。密鑰加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密密碼技術(shù)中的加密密鑰和解密密鑰相同，非對(duì)稱加密密碼技術(shù)中的加密密鑰和解密密鑰不同，它需要公開(kāi)密鑰和私有密鑰，兩種是一組密碼，必須使用相對(duì)應(yīng)的密鑰才能編碼或者解密[3]。2.3秘密分割技術(shù)。秘密分割技術(shù)是信息安全技術(shù)領(lǐng)域的重要分支，自從1979年開(kāi)始在計(jì)算機(jī)信息安全領(lǐng)域開(kāi)應(yīng)用，目前已經(jīng)成為防止信息泄漏的有效方式之一。秘密分割技術(shù)指將數(shù)據(jù)分割為多個(gè)不同的保密數(shù)據(jù)包，每一個(gè)保密數(shù)據(jù)包無(wú)法直接使用。秘密分割技術(shù)主要在被保護(hù)的電腦、收集、服務(wù)器等內(nèi)部安裝數(shù)據(jù)安全沙盒，沙盒對(duì)數(shù)據(jù)進(jìn)行分割和組裝，并將這些數(shù)據(jù)信息存儲(chǔ)為保密數(shù)據(jù)包。手機(jī)、電腦和服務(wù)器的敏感信息全部被分割存儲(chǔ)，智能在數(shù)據(jù)安全沙盒中使用，如果沒(méi)有數(shù)據(jù)安全沙盒，這些數(shù)據(jù)信息立即失效。通過(guò)秘密分割技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)信息的主權(quán)安全保護(hù)、數(shù)據(jù)軌跡查詢、數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)等方面進(jìn)行防護(hù)。目前，秘密分割技術(shù)已經(jīng)廣泛應(yīng)用在圖像可視查詢、數(shù)據(jù)應(yīng)用防擴(kuò)散、終端設(shè)備緩存數(shù)據(jù)安全防護(hù)等領(lǐng)域，取得了一定的效果。

三、結(jié)束語(yǔ)

綜上所述，利用數(shù)據(jù)防泄漏技術(shù)可以解決電網(wǎng)信息化終端設(shè)備、網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)信息安全。因此，電網(wǎng)信息化建設(shè)過(guò)程中，必須結(jié)合實(shí)際情況，采用合適的數(shù)據(jù)防泄漏技術(shù)，確保數(shù)據(jù)信息的安全。

參考文獻(xiàn)

[1]蔡璽,張華峰,吳天宇.數(shù)據(jù)防泄漏技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用[J].電子技術(shù)與軟件工程,2018,000(002):P.220-220.

[2]丁勇.電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用規(guī)劃[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2017,7(20):60-61.

[3]李克銳.電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用探討[J].環(huán)球市場(chǎng),2016,(25):165-166.

作者:楊超 剛毅凝 單位:1.國(guó)網(wǎng)大連供電公司 2.國(guó)網(wǎng)遼寧信通公司