電力企業(yè)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用

顏清華

摘要

當(dāng)前，伴隨著我國(guó)電力信息化建設(shè)的持續(xù)深入，信息化技術(shù)已然在碩大的電力系統(tǒng)中“生根發(fā)芽”、“廣結(jié)碩果”，現(xiàn)已逐步邁入信息化建設(shè)發(fā)展的第四階段。而信息數(shù)據(jù)作為電力信息化建設(shè)之中的重要構(gòu)成，其安全性不容忽視。因此，需以完善的管控體制，應(yīng)用各類先進(jìn)技術(shù)與管理方式，謹(jǐn)防數(shù)據(jù)信息被不法分子所竊取、修改，造成不可佑量的重大經(jīng)濟(jì)損失以及嚴(yán)重的社會(huì)影響?；诖?，本文筆者結(jié)合自身多年的電力信息數(shù)據(jù)防泄漏工作經(jīng)驗(yàn)，針對(duì)當(dāng)前電力企業(yè)數(shù)據(jù)信息方面所面臨的種種威脅，與當(dāng)下的數(shù)據(jù)信息防泄漏現(xiàn)狀展開(kāi)剖析，并探討了數(shù)據(jù)信息防泄漏技術(shù)在電力企業(yè)信息化建設(shè)之中的有效應(yīng)用，以及電力企業(yè)數(shù)據(jù)信息防泄漏方案的選擇。旨在為數(shù)據(jù)信息防泄漏技術(shù)在我國(guó)電力信息化建設(shè)之中的更好應(yīng)用與不斷發(fā)展，貢獻(xiàn)出自己的綿薄之力，為我國(guó)電力系統(tǒng)的安全、穩(wěn)健發(fā)展做出貢獻(xiàn)。

【關(guān)鍵詞】電力企業(yè) 電力信息化 數(shù)據(jù)防泄漏技術(shù)

1 電力企業(yè)信息數(shù)據(jù)面臨的威脅及防泄漏現(xiàn)狀

1.1 電力企業(yè)信息數(shù)據(jù)面臨的威脅

（1）內(nèi)部人員存在不規(guī)范操作行為，例如在辦公電腦及內(nèi)部網(wǎng)絡(luò)，私自接入個(gè)人移動(dòng)存儲(chǔ)設(shè)備拷貝關(guān)鍵數(shù)據(jù)，并在外網(wǎng)使用該存儲(chǔ)設(shè)備，致使數(shù)據(jù)外泄;或者用內(nèi)網(wǎng)終端私自連接外網(wǎng)，致使網(wǎng)絡(luò)黑客有機(jī)可乘，并通過(guò)網(wǎng)絡(luò)攻擊或病毒入侵的形式獲取數(shù)據(jù)信息。

（2）工作人員網(wǎng)絡(luò)安全意識(shí)差，致使企業(yè)內(nèi)部系統(tǒng)的管理員用戶名及密碼被系統(tǒng)第三方開(kāi)發(fā)或運(yùn)維人員所盜取，并非法進(jìn)入企業(yè)內(nèi)部系統(tǒng)盜取重要信息數(shù)據(jù);或是在內(nèi)部辦公設(shè)備發(fā)生故障送修時(shí)，未對(duì)硬盤內(nèi)重要數(shù)據(jù)進(jìn)行加密處理，致使硬盤內(nèi)的重要數(shù)據(jù)信息被盜取;還有些員工由于瀏覽非正常網(wǎng)站，被植入木馬病毒，致使惡意程序不斷發(fā)送大量請(qǐng)求影響寬帶的響應(yīng)速度。另外，企業(yè)內(nèi)部OA、ERP等應(yīng)用系統(tǒng)的重要數(shù)據(jù)信息未設(shè)置傳送密鑰，致使數(shù)據(jù)的整個(gè)傳送過(guò)程暴露于互聯(lián)網(wǎng)，極易導(dǎo)致重要數(shù)據(jù)被不法分子非法截獲，造成數(shù)據(jù)泄露。此外，由于內(nèi)網(wǎng)信息量大、信息資源多，如若對(duì)重要數(shù)據(jù)僅采用數(shù)據(jù)加密進(jìn)行防護(hù)，不僅保護(hù)形式單一，而且極易在用戶權(quán)限發(fā)生改變時(shí)加大管理工作量，很容易形成泄露漏洞。

1.2 電力企業(yè)數(shù)據(jù)防泄漏現(xiàn)狀

（1）在電力信息化建設(shè)過(guò)程中，數(shù)據(jù)防泄漏技術(shù)缺少針對(duì)性的策略標(biāo)準(zhǔn)及解決方案，在進(jìn)行數(shù)據(jù)安全防護(hù)時(shí)，數(shù)據(jù)防泄漏技術(shù)的防護(hù)策略過(guò)于簡(jiǎn)單、功能單一，經(jīng)常出現(xiàn)誤報(bào)、漏報(bào)等現(xiàn)象。

（2）現(xiàn)有許多數(shù)據(jù)防泄漏技術(shù)方案的部署，常常脫離了企業(yè)實(shí)際，與企業(yè)業(yè)務(wù)流程聯(lián)系不緊密，在發(fā)生數(shù)據(jù)泄露事件后統(tǒng)計(jì)分類過(guò)于集中，致使在查找具體泄露數(shù)據(jù)的源頭時(shí)無(wú)從下手。如果有大量泄露事件積累，也就無(wú)法確定泄露風(fēng)險(xiǎn)較大的業(yè)務(wù)流程點(diǎn)，因此，很難做到及時(shí)把控。

（3）大型電力企業(yè)通常包含多個(gè)數(shù)據(jù)防泄漏系統(tǒng)，多個(gè)系統(tǒng)之間獨(dú)立運(yùn)行，因此，對(duì)于數(shù)據(jù)泄露事件日志，無(wú)法及時(shí)進(jìn)行總結(jié)歸納，管理十分不便。

2 電力信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用

2.1 數(shù)據(jù)防泄漏技術(shù)

數(shù)據(jù)泄露防護(hù)（Data Leak Prevention，DLP）作為目前最重要的數(shù)據(jù)信息安全保護(hù)技術(shù)，其主要通過(guò)應(yīng)用一定的技術(shù)措施，并結(jié)合企業(yè)具體情況制定的數(shù)據(jù)信息安全防護(hù)方案，以防止企業(yè)內(nèi)重要數(shù)據(jù)信息以不符合安全策略規(guī)定的方式流出企業(yè)。DLP可以有效確保存儲(chǔ)使用以及網(wǎng)絡(luò)傳輸中敏感數(shù)據(jù)的安全，避免發(fā)生不可挽回的泄露事件。

在電力企業(yè)信息化建設(shè)中，DLP技術(shù)作為一種已經(jīng)興起多年的數(shù)據(jù)安全防護(hù)技術(shù)，通過(guò)重點(diǎn)保護(hù)與監(jiān)控企業(yè)網(wǎng)關(guān)，以有效保護(hù)大范圍內(nèi)的數(shù)據(jù)信息不會(huì)發(fā)生泄露，確保大量數(shù)據(jù)信息的安全，保證敏感數(shù)據(jù)信息的安全性、保密性、可用性。為從多個(gè)角度、多個(gè)層面，全面解決企業(yè)數(shù)據(jù)信息的泄露問(wèn)題，相關(guān)研究人員分析總結(jié)出了多種技術(shù)方案，目前使用較為廣泛的主流防護(hù)技術(shù)總結(jié)如下。

2.1.1 加密類技術(shù)

在數(shù)據(jù)信息安全防護(hù)中，加密類技術(shù)主要包括如下幾個(gè)方面：

（1）文件級(jí)加密技術(shù)?！巴该骷咏饷堋笔悄壳拜^為新型的文件級(jí)加密技術(shù)，其主要是建立應(yīng)用程序的進(jìn)程與相關(guān)文件之間的關(guān)聯(lián)以實(shí)現(xiàn)文件加密的目的，主要通過(guò)在操作系統(tǒng)底層應(yīng)用內(nèi)核級(jí)文件過(guò)濾驅(qū)動(dòng)對(duì)文件進(jìn)行處理，加解密過(guò)程實(shí)現(xiàn)透明化。

（2）磁盤級(jí)加密技術(shù)。磁盤加密代表以WindowsVista中集成的BitLocker為主，單一的磁盤加密只能用于被動(dòng)泄密防護(hù)，無(wú)法對(duì)網(wǎng)絡(luò)及主動(dòng)泄密進(jìn)行防護(hù)。

（3）硬件級(jí)加密技術(shù)。硬件級(jí)加密以希捷“DriveTrust”技術(shù)為主，DriveTrust技術(shù)是通過(guò)在硬盤中設(shè)置相應(yīng)的安全防護(hù)，從而有效避免相關(guān)存儲(chǔ)數(shù)據(jù)在未經(jīng)授權(quán)的情況下被非法訪問(wèn)。該類防護(hù)技術(shù)與磁盤級(jí)加密技術(shù)的弊端，是無(wú)法避免通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或其他途徑的主動(dòng)泄密。

（4）網(wǎng)絡(luò)級(jí)加密技術(shù)。該防護(hù)技術(shù)無(wú)法保護(hù)通過(guò)存儲(chǔ)介質(zhì)傳遞的數(shù)據(jù)安全，因此通常結(jié)合其他加解密技術(shù)，共同確保數(shù)據(jù)在傳輸過(guò)程中的安全，按照實(shí)現(xiàn)層次主要包括以下幾類網(wǎng)絡(luò)層IPSecVPN、應(yīng)用層SSLVPN、專用IP數(shù)據(jù)包格式變換等。

2.1.2 控制類技術(shù)

控制類數(shù)據(jù)防泄漏技術(shù)主要是通過(guò)端口控制、軟件控制、協(xié)議控制以及應(yīng)用程序控制等技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)各種端口與應(yīng)用系統(tǒng)的安全防護(hù)。該種技術(shù)對(duì)數(shù)據(jù)的存儲(chǔ)不做加密保護(hù)，主要對(duì)數(shù)據(jù)傳輸過(guò)程中的合法性進(jìn)行控制，因此，一旦存儲(chǔ)設(shè)備出現(xiàn)丟失或被盜，就會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)被動(dòng)泄露。同時(shí)，由于數(shù)據(jù)傳輸途徑的多樣性，極易導(dǎo)致單一的控制類技術(shù)出現(xiàn)漏洞，所以，控制類防泄漏技術(shù)通常與其他防泄漏技術(shù)結(jié)合使用。

2.1.3 過(guò)濾類技術(shù)

過(guò)濾類技術(shù)主要是在網(wǎng)關(guān)處安裝內(nèi)容過(guò)濾設(shè)備，該設(shè)備可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中HTTP、POP3、FTP、即時(shí)通訊等常見(jiàn)的網(wǎng)絡(luò)協(xié)議進(jìn)行分析、過(guò)濾，并對(duì)傳輸文件中包含敏感字段的內(nèi)容進(jìn)行識(shí)別，然后及時(shí)對(duì)這些文件進(jìn)行阻斷，防止其通過(guò)網(wǎng)絡(luò)傳輸或移動(dòng)存儲(chǔ)等途徑發(fā)生泄露。

2.1.4 數(shù)字標(biāo)識(shí)類技術(shù)

數(shù)字標(biāo)識(shí)主要由靜態(tài)特征標(biāo)識(shí)、密級(jí)標(biāo)識(shí)、權(quán)限標(biāo)識(shí)及文件唯一ID等內(nèi)容組成。數(shù)字標(biāo)識(shí)類防泄漏技術(shù)主要是通過(guò)將數(shù)字標(biāo)識(shí)嵌入敏感信息文件，以此為每個(gè)敏感文件打上不同的數(shù)字標(biāo)識(shí)，文件在網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，結(jié)合策略管理可以對(duì)敏感文件進(jìn)行有效識(shí)別，從而達(dá)到防止數(shù)據(jù)信息泄露的目的。

2.1.5 虛擬化技術(shù)

虛擬化技術(shù)主要是以Vmware為代表的硬件抽象層、操作系統(tǒng)層以及應(yīng)用層等層面的虛擬化。其主要通過(guò)在以上幾個(gè)層面構(gòu)建虛擬化的安全工作環(huán)境，從而有效隔離數(shù)據(jù)，對(duì)敏感數(shù)據(jù)信息進(jìn)行安全保護(hù)，以避免發(fā)生數(shù)據(jù)泄露的情況。

2.2 電力企業(yè)數(shù)據(jù)防泄漏體系框架

電力企業(yè)信息化建設(shè)中，一旦發(fā)生數(shù)據(jù)泄露風(fēng)險(xiǎn)，涉及規(guī)模之大、信息量之多，將會(huì)導(dǎo)致十分嚴(yán)重的后果。因此，為妥善解決企業(yè)重要數(shù)據(jù)信息潛在的泄露風(fēng)險(xiǎn)，合理的電網(wǎng)數(shù)據(jù)防泄漏體系架構(gòu)十分重要。文章以數(shù)據(jù)防泄漏技術(shù)原理為基礎(chǔ)，介紹了由訪問(wèn)層、防護(hù)層和對(duì)象層組成的數(shù)據(jù)防泄漏體系框架，其中，防護(hù)層通常包含多種防護(hù)技術(shù)方案，以文件系統(tǒng)過(guò)濾驅(qū)動(dòng)防護(hù)、數(shù)據(jù)標(biāo)識(shí)與策略防護(hù)、虛擬化技術(shù)防護(hù)為主，對(duì)象層主要包括能夠存放各類智能電網(wǎng)以及SG-ERP業(yè)務(wù)系統(tǒng)相關(guān)敏感數(shù)據(jù)的終端設(shè)備、文件服務(wù)器和數(shù)據(jù)庫(kù)等。圖1所示為數(shù)據(jù)庫(kù)防泄漏體系框架示意圖，防泄漏技術(shù)方案中的安全防護(hù)措施主要包括：文件過(guò)濾驅(qū)動(dòng)防護(hù)、標(biāo)識(shí)與策略技術(shù)防護(hù)、虛擬化技術(shù)防護(hù)等。

（1）文件過(guò)濾驅(qū)動(dòng)防護(hù)主要是將文件過(guò)濾驅(qū)動(dòng)添加到文件系統(tǒng)中，然后配合訪問(wèn)控制、透明加解密以及實(shí)時(shí)監(jiān)控等安全策略進(jìn)行數(shù)據(jù)防護(hù)。文件過(guò)濾驅(qū)動(dòng)能夠?qū)崟r(shí)監(jiān)控對(duì)文件系統(tǒng)的相關(guān)操作，然后對(duì)相關(guān)操作請(qǐng)求進(jìn)行攔截，在操作請(qǐng)求未到達(dá)文件系統(tǒng)驅(qū)動(dòng)層前便進(jìn)行提前處理，并對(duì)敏感數(shù)據(jù)文件的非法操作行為進(jìn)行阻止，從而達(dá)到數(shù)據(jù)防泄漏的目的。

（2）標(biāo)識(shí)與策略防護(hù)主要是對(duì)敏感數(shù)據(jù)信息進(jìn)行標(biāo)識(shí)，并根據(jù)標(biāo)識(shí)方式合理搭配不同的防泄漏策略，通過(guò)具有針對(duì)性、全面性的標(biāo)識(shí)與策略防護(hù)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)。

（3）借助虛擬化技術(shù)在終端創(chuàng)建出多個(gè)邏輯隔離的、安全的軟件運(yùn)行環(huán)境，從而在操作系統(tǒng)原有的內(nèi)核核心態(tài)與應(yīng)用態(tài)軟件進(jìn)程之間形成一個(gè)虛擬層，隔離數(shù)據(jù)并防止數(shù)據(jù)泄露。

在設(shè)計(jì)防泄漏方案時(shí)，通常需要幾種防護(hù)技術(shù)綜合使用，常見(jiàn)的以文件過(guò)濾驅(qū)動(dòng)、標(biāo)識(shí)與策略、虛擬化技術(shù)結(jié)合的防泄漏方案為主。其中，文件過(guò)濾驅(qū)動(dòng)通過(guò)攔截文件系統(tǒng)操作請(qǐng)求以及透明加解密技術(shù)，實(shí)現(xiàn)對(duì)傳輸過(guò)程的防護(hù);標(biāo)識(shí)與策略通過(guò)標(biāo)識(shí)敏感文件，結(jié)合數(shù)據(jù)防護(hù)策略達(dá)到數(shù)據(jù)防泄漏目的;虛擬化技術(shù)是通過(guò)創(chuàng)建虛擬運(yùn)行環(huán)境，隔離數(shù)據(jù)以防止主動(dòng)泄密的情況。

3 電力企業(yè)數(shù)據(jù)防泄漏方案的選擇

3.1 數(shù)據(jù)防泄漏技術(shù)對(duì)比

數(shù)據(jù)防泄漏技術(shù)特性對(duì)比如表1所示。

無(wú)論哪種防泄漏技術(shù)都有其優(yōu)勢(shì)與不足之處，尤其在防護(hù)強(qiáng)度、防護(hù)內(nèi)容以及應(yīng)用程序的兼容性等方面還存在許多有待改進(jìn)之處，致使至今仍無(wú)較為全面防護(hù)的數(shù)據(jù)防泄漏技術(shù)。因此，用戶必須結(jié)合自身企業(yè)實(shí)際情況，通過(guò)結(jié)合使用多種防泄漏技術(shù)，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)信息的安全保護(hù)。

3.2 數(shù)據(jù)防泄漏技術(shù)方案的選擇

在進(jìn)行數(shù)據(jù)防泄漏方案選擇時(shí)，應(yīng)首先對(duì)電力企業(yè)信息化建設(shè)中數(shù)據(jù)安全防護(hù)需求進(jìn)行調(diào)研分析，然后以此為基礎(chǔ)細(xì)致查找與分析所有可能發(fā)生數(shù)據(jù)泄露的途徑。整個(gè)泄露途徑查找的過(guò)程主要包含以下內(nèi)容：

（1）調(diào)查電力信息化建設(shè)中哪些敏感數(shù)據(jù)信息需要進(jìn)行防泄漏保護(hù)，要實(shí)現(xiàn)怎樣的防泄漏目標(biāo)，要進(jìn)行怎樣的防泄漏保護(hù);

（2）對(duì)電力信息系統(tǒng)的各個(gè)業(yè)務(wù)數(shù)據(jù)進(jìn)行分類;

（3）按照業(yè)務(wù)數(shù)據(jù)分類好的結(jié)果進(jìn)行細(xì)致的分析，并進(jìn)行訪問(wèn)權(quán)限的分類，最后得出具體的訪問(wèn)權(quán)限矩陣列表;

（4）對(duì)電力企業(yè)敏感數(shù)據(jù)的具體輸出形式進(jìn)行分析，并針對(duì)性的提出安全管控對(duì)策。

完成所有上述工作后，進(jìn)入數(shù)據(jù)防泄漏方案的選擇階段。結(jié)合電力企業(yè)敏感數(shù)據(jù)信息的防泄漏要求，對(duì)移動(dòng)終端的防泄漏技術(shù)，可在基于透明加解密的基礎(chǔ)上，對(duì)移動(dòng)智能終端的各個(gè)敏感業(yè)務(wù)數(shù)據(jù)做加解密處理，以實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)目標(biāo)。對(duì)于電力企業(yè)非結(jié)構(gòu)化數(shù)據(jù)中心，應(yīng)結(jié)合其自身特點(diǎn)與實(shí)際需求，采用基于標(biāo)識(shí)與策略的數(shù)據(jù)安全防護(hù)技術(shù)，首先對(duì)非結(jié)構(gòu)化數(shù)據(jù)的敏感級(jí)別進(jìn)行分類，然后劃分敏感級(jí)別并做好數(shù)字標(biāo)識(shí)，之后結(jié)合防泄漏策略保護(hù)敏感業(yè)務(wù)數(shù)據(jù)不會(huì)發(fā)生泄露。

4 結(jié)語(yǔ)

信息化程度的不斷深入，使得電力企業(yè)的發(fā)展更加依賴于信息系統(tǒng)，這便在無(wú)形之中增加了發(fā)生數(shù)據(jù)泄露風(fēng)險(xiǎn)的可能。而如果是電力企業(yè)重要的核心數(shù)據(jù)發(fā)生泄露，不僅會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失，而且極有可能導(dǎo)致國(guó)家敏感信息外泄。因此，明確電力企業(yè)敏感數(shù)據(jù)的保護(hù)需求，選擇合理的數(shù)據(jù)防泄漏方案，確保數(shù)據(jù)在傳輸、存儲(chǔ)以及銷毀等各個(gè)環(huán)節(jié)不會(huì)發(fā)生外泄，保障電力企業(yè)發(fā)電、輸電、變電、配電、用電以及調(diào)度等所有信息化建設(shè)環(huán)節(jié)的信息安全。

參考文獻(xiàn)

[1]鄒佳祥.企業(yè)數(shù)據(jù)防泄漏技術(shù)淺析[J].硅谷，2014（18）：146-146，124.

[2]李克銳.電網(wǎng)信息化建設(shè)中數(shù)據(jù)防泄漏技術(shù)的應(yīng)用探討[J].環(huán)球市場(chǎng)，2016（25）：165-166.

[3]蔡雨佳.敏感數(shù)據(jù)防泄漏技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2014.

[4]李瑾林，袁慧，董亮等.基于電網(wǎng)信息數(shù)據(jù)防泄密的研究[J].科技資訊，2015（09）：19-20.