電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術

陳 騫

（國網(wǎng)烏魯木齊供電公司，烏魯木齊 830011）

電力企業(yè)的信息化建設能夠將所有信息進行有效的整合，根據(jù)不同的信息來源、目的、作用等情況分為不同的信息模塊，在工作中得以迅速的應用，提高電力企業(yè)的相關工作效率和質(zhì)量。但是為了確保信息化建設的良好發(fā)展，必須要對信息的安全性做好防護，如果信息化建設中出現(xiàn)數(shù)據(jù)泄露，將會對企業(yè)和國家的電力工作帶來隱患。

1 電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術現(xiàn)狀

1.1 缺乏有效的管理機制

信息化建設中數(shù)據(jù)防泄漏工作需要建立起有效的管理機制，形成完整的管理體系，從信息化建設的源頭到應用人員的每一個環(huán)節(jié)，都能夠按照數(shù)據(jù)防泄漏的技術要求參與工作。現(xiàn)階段大部分電力企業(yè)都缺乏有效的管理機制，數(shù)據(jù)防泄漏工作趨于形式化主義，與數(shù)據(jù)防泄漏技術要求無法相符。

1.2 數(shù)據(jù)防泄漏技術與實際不符

數(shù)據(jù)防泄漏技術需要根據(jù)電力企業(yè)信息化建設的實際情況進行選擇和應用，需要對數(shù)據(jù)防泄漏技術有所了解和掌握。但部分電力企業(yè)缺乏對數(shù)據(jù)防泄漏技術的了解和掌握，生搬硬套數(shù)據(jù)防泄漏技術的形式，造成與企業(yè)業(yè)務流程、泄露風險、管理機制等情況均不相符的不良現(xiàn)狀，即使采用了數(shù)據(jù)防泄漏技術，但仍然無法形成真正有效的數(shù)據(jù)防護，仍然使電力企業(yè)信息化建設暴露在數(shù)據(jù)泄露的風險之中。

1.3 數(shù)據(jù)防泄漏系統(tǒng)過于獨立

電力企業(yè)的信息化建設結構龐大，為了便于管理和防護，通常數(shù)據(jù)防泄漏系統(tǒng)也會采用多個系統(tǒng)并用的方式，但由于具有的獨立性過高，雖然能夠使數(shù)據(jù)安全的防護具有多重性，但在對于數(shù)據(jù)泄露情況進行相關管理工作時，就會出現(xiàn)多個系統(tǒng)日志無法歸納總結的情況，造成數(shù)據(jù)防泄漏工作的管理困難。

2 數(shù)據(jù)防泄漏技術的應用分析

2.1 數(shù)據(jù)防泄漏技術

對于如今大量數(shù)據(jù)信息進行安全性保護的技術就是數(shù)據(jù)防泄漏技術（DLP），數(shù)據(jù)防泄漏技術經(jīng)歷過長期的應用發(fā)展，具有豐富的技術手段，所以數(shù)據(jù)防泄漏技術的應用具有一定的選擇性，需要根據(jù)電力企業(yè)的運行情況、數(shù)據(jù)系統(tǒng)的構建情況、數(shù)據(jù)信息的使用和管理情況等進行綜合的分析，從而選擇出適合電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術的技術手段，達到數(shù)據(jù)安全性的防護作用。

2.2 電力企業(yè)數(shù)據(jù)防泄漏技術

電力企業(yè)數(shù)據(jù)的安全防護與國家和人民的經(jīng)濟安全息息相關，所以電力企業(yè)數(shù)據(jù)防泄漏體系具有絕對高度的重要性。做好電力企業(yè)數(shù)據(jù)防泄漏體系框架是實現(xiàn)數(shù)據(jù)防泄漏作用的重要基礎，通常在這個防泄漏體系框架中具有訪問層、防護層和對象層幾種結構，其中的防護層就是數(shù)據(jù)防泄漏技術的主要技術范圍。對于數(shù)據(jù)防泄露技術進行分析后可以將安全防護措施總結為三點：

（1）在電力企業(yè)的系統(tǒng)中添加文件過濾器，并通過與其他系統(tǒng)結構的配合作用，實施訪問的控制和加密等防護措施，使電力企業(yè)系統(tǒng)的操作能夠在數(shù)據(jù)防泄漏技術的監(jiān)控之下進行，達到防止數(shù)據(jù)泄漏的技術目的。

（2）將標識作用于具有敏感性的數(shù)據(jù)信息中，能夠提高對敏感性數(shù)據(jù)信息的防護等級。在實際的數(shù)據(jù)防泄漏工作中，通常還會與其他防泄漏技術聯(lián)合應用，建立起針對性的防護方案，使重要的敏感數(shù)據(jù)信息處于更為嚴密的防護監(jiān)控之下。

（3）對于重要的敏感數(shù)據(jù)信息的防護還可以通過建立虛擬層的方法，采取虛擬化的數(shù)據(jù)防泄漏技術，將多個邏輯隔離、軟件運行安全環(huán)境建立在操作系統(tǒng)的原有核心與軟件之間，使重要的敏感數(shù)據(jù)信息處于安全度更高的虛擬層中，避免被泄露的風險。

3 電力企業(yè)信息化建設中數(shù)據(jù)防泄漏技術的選擇

3.1 數(shù)據(jù)防泄漏技術的對比

隨著電力企業(yè)信息化建設進程的不斷推進，對于數(shù)據(jù)的防泄漏技術的重視也日益加強，但由于防泄漏技術的手段豐富，部分企業(yè)難以選擇適合自身的數(shù)據(jù)防泄漏技術。這就需要先對數(shù)據(jù)防泄漏技術進行相關的對比，根據(jù)不同的優(yōu)勢和劣勢情況，與電力企業(yè)的信息化建設情況相比較，選擇能夠切實達到數(shù)據(jù)防泄漏目的的防泄漏技術。通常對數(shù)據(jù)防泄漏技術的對比以防護等級、防護內(nèi)容和防護兼容性的對比為主，可供電力企業(yè)作為對比參考。

3.2 數(shù)據(jù)防泄漏技術的選擇

經(jīng)過對數(shù)據(jù)防泄漏技術的對比后，電力企業(yè)能夠得出一種或多種較為適合自身數(shù)據(jù)防護需求的防泄漏技術，但在應用到實際的防泄漏工作之前，還需要對數(shù)據(jù)防泄漏技術進行更全面的分析和考量，并以實際的應用環(huán)境作為分析和考量的基礎，避免在數(shù)據(jù)防泄漏技術投入應用后，發(fā)現(xiàn)與電力企業(yè)的系統(tǒng)、運營、管理、維護等實際情況的不符。

4 結束語

電力企業(yè)的數(shù)據(jù)信息安全是確保供電安全的重要保障，數(shù)據(jù)的防泄漏技術也必須得到有效的應用，使防泄漏技術能夠切實達到防護的效果，有效保障電力企業(yè)的數(shù)據(jù)信息安全。既起到對電力企業(yè)的安全防護，也起到對我國供電系統(tǒng)的安全防護。