蔡璽 張華峰 吳天宇

摘 要 隨著電網(wǎng)信息化建設(shè)在進(jìn)行不斷地推進(jìn)，敏感類(lèi)的業(yè)務(wù)數(shù)據(jù)正在不斷地產(chǎn)生、傳輸、存儲(chǔ)和銷(xiāo)毀，整個(gè)周期中由于很多內(nèi)容不能被泄露出來(lái)，所以這期間如何對(duì)信息化安全進(jìn)行保護(hù)就顯得尤為重要。本文主要是以數(shù)據(jù)泄露技術(shù)的原理為主要前提，結(jié)合電網(wǎng)信息化建設(shè)中的生命周期的保護(hù)需求，能對(duì)數(shù)據(jù)防滲漏技術(shù)的概念進(jìn)行簡(jiǎn)要的概述，特別是框架技術(shù)性選擇方案的深化是更應(yīng)該注意的。

【關(guān)鍵詞】數(shù)據(jù)防泄漏 電網(wǎng)信息化 應(yīng)用規(guī)劃

在對(duì)數(shù)據(jù)防泄漏進(jìn)行終端解決的過(guò)程中，網(wǎng)絡(luò)中所存儲(chǔ)的數(shù)據(jù)保護(hù)類(lèi)措施的開(kāi)設(shè)，可以從數(shù)據(jù)泄露中尋找解決要點(diǎn)，且能結(jié)合電網(wǎng)信息化建設(shè)的敏感數(shù)據(jù)保護(hù)需求，來(lái)提出數(shù)據(jù)防泄漏技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用規(guī)劃。

1 防泄漏技術(shù)的分類(lèi)與概念

數(shù)據(jù)防泄漏防護(hù)的使用是由多種技術(shù)手段和技術(shù)措施綜合應(yīng)用的結(jié)果，先要對(duì)其中所有的制定信息信息進(jìn)行保護(hù)，這樣能避免部分信息在違反企業(yè)安全策略后，出現(xiàn)非規(guī)定的流出形式。DLP技術(shù)能讓敏感數(shù)據(jù)在進(jìn)行傳輸?shù)臅r(shí)候，能在有效保護(hù)中做到不被泄露，且在存儲(chǔ)中能通過(guò)數(shù)據(jù)的正常使用來(lái)保障其安全。DLP作為一種版權(quán)管理的變體，所以在企業(yè)中能大范圍的進(jìn)行數(shù)據(jù)保護(hù)。版權(quán)工作管理時(shí)，使用打包技術(shù)，能讓很多重要類(lèi)的文檔進(jìn)行打包處理，從而能便于對(duì)他們的保護(hù)；但是在DLP技術(shù)中能重視企業(yè)的網(wǎng)絡(luò)監(jiān)管，也能避免信息在傳輸中出現(xiàn)泄漏。

數(shù)據(jù)防護(hù)工作越來(lái)越被人們重視，數(shù)據(jù)安全問(wèn)題所需要應(yīng)用的各類(lèi)技術(shù)，以及相應(yīng)技術(shù)的開(kāi)發(fā)工作，在多年前便已經(jīng)走入了信息安全領(lǐng)域的視野當(dāng)中，并將這一工作作為重要課題進(jìn)行研究。為了能夠在數(shù)據(jù)保護(hù)工作當(dāng)中做到最好，使得數(shù)據(jù)的安全得到保障，相關(guān)領(lǐng)域以及學(xué)術(shù)界都提出了非常多的解決方案，并從不同的角度，對(duì)敏感數(shù)據(jù)的防護(hù)工作進(jìn)行有效的解決。當(dāng)前，在相關(guān)領(lǐng)域當(dāng)中，人們最長(zhǎng)使用的便是加密類(lèi)技術(shù)以及虛擬類(lèi)技術(shù)。

2 電網(wǎng)數(shù)據(jù)的防泄漏技術(shù)

為了將電網(wǎng)信息化建設(shè)過(guò)程中的信息防護(hù)工作更好的完成，讓敏感數(shù)據(jù)得到最好的保護(hù)，便可以將數(shù)據(jù)防泄漏技術(shù)作為基礎(chǔ)，建立完整、有效的安全體系。體系構(gòu)架可以進(jìn)行三級(jí)劃分。在劃分出來(lái)的對(duì)象層當(dāng)中，要將電網(wǎng)當(dāng)中的敏感信息進(jìn)行有效保護(hù)，整體框架如圖1所示。

3 電網(wǎng)數(shù)據(jù)防泄漏方案的選擇

在電網(wǎng)信息化建設(shè)過(guò)程中需要加強(qiáng)信息的保護(hù)工作，為所有的敏感信息提供最為有效的保護(hù)。為了能夠有效防止信息泄露，需要在安保方案上進(jìn)行慎重選擇。當(dāng)前，信息安全領(lǐng)域也提出了很多能夠從不同的角度進(jìn)行安全防護(hù)的方案，在這眾多的備選方案當(dāng)中使用最為廣泛的安全方案包括：透明加密的防漏方式、控制的數(shù)據(jù)防泄漏、通過(guò)過(guò)濾關(guān)鍵字進(jìn)行的數(shù)據(jù)安全檢測(cè)、對(duì)數(shù)據(jù)進(jìn)行標(biāo)記的防泄漏等等防泄漏手段。在這些手段當(dāng)中，控制數(shù)據(jù)防泄漏方式所使用的端口技術(shù)，要依靠端口控制技術(shù)以及對(duì)協(xié)議進(jìn)行控制和應(yīng)用控制技術(shù)。通過(guò)過(guò)濾關(guān)鍵詞進(jìn)行的數(shù)據(jù)防護(hù)，主要通過(guò)對(duì)中文傳輸方式進(jìn)行監(jiān)測(cè)，提取出傳輸數(shù)據(jù)當(dāng)中的敏感詞匯，之后對(duì)這些敏感詞匯進(jìn)行阻隔處理，從而防止網(wǎng)絡(luò)出現(xiàn)泄密情況時(shí)，這些比較敏感的詞匯也會(huì)被人盜取。配合策略通過(guò)監(jiān)測(cè)管理以及數(shù)據(jù)傳輸時(shí)的敏感數(shù)據(jù)進(jìn)行安全防護(hù)；利用虛擬化防護(hù)手段進(jìn)行安全防護(hù)的硬件或者軟件操作，能夠在虛擬層面進(jìn)行安全防護(hù)工作的有效開(kāi)展，從而更好的對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)。

在開(kāi)設(shè)具體的防泄漏數(shù)據(jù)方案前，必須要了解電網(wǎng)的信息化建設(shè)程度以及安全防護(hù)等級(jí)。通過(guò)全面化的了解，能夠?qū)﹄娋W(wǎng)信息建設(shè)工作當(dāng)中的各種數(shù)據(jù)問(wèn)題進(jìn)行有效的監(jiān)測(cè)和檢查，其具體步驟如下：

（1）明確電網(wǎng)信息化建設(shè)過(guò)程中所需要進(jìn)行防護(hù)的重點(diǎn)目標(biāo)，從而對(duì)其中所包含的重點(diǎn)數(shù)據(jù)進(jìn)行有效的辨別和保護(hù)，從而形成具有系統(tǒng)性特征的保護(hù)模式。之后開(kāi)始實(shí)施各種保護(hù)措施。

（2）確定電網(wǎng)信息系統(tǒng)當(dāng)中所包含的數(shù)據(jù)種類(lèi)，這對(duì)于整體的系統(tǒng)建設(shè)十分重要。

（3）將業(yè)務(wù)數(shù)據(jù)進(jìn)行分類(lèi)，以其結(jié)果做為基礎(chǔ)，分類(lèi)訪問(wèn)權(quán)，并將訪問(wèn)權(quán)利用矩陣的形式進(jìn)行有效排列。第四，對(duì)電網(wǎng)當(dāng)中的業(yè)務(wù)數(shù)據(jù)進(jìn)行分類(lèi)之后，要對(duì)其結(jié)果進(jìn)行進(jìn)一步的分析和研究。第五，對(duì)電網(wǎng)的業(yè)務(wù)輸出形式進(jìn)行有效分析，從而利用有效管理方法，更好的提高輸出效果。

在上述工作全部完成之后，要對(duì)數(shù)據(jù)防泄漏方案進(jìn)行有效的分析，并加以解決。當(dāng)前市場(chǎng)上非常有效的，能夠提供安全防護(hù)的方案主要包含：對(duì)數(shù)據(jù)內(nèi)容進(jìn)行深度分析、將可能造成數(shù)據(jù)泄露的途徑進(jìn)行全部覆蓋，電網(wǎng)企業(yè)在進(jìn)行方案選擇時(shí)，必須要根據(jù)自身實(shí)際情況進(jìn)行有效辨別，從而選擇出更加適合自己的方案。

4 結(jié)束語(yǔ)

電網(wǎng)信息化工作正在不斷的發(fā)展當(dāng)中，由于很多業(yè)務(wù)都擁有非常敏感的數(shù)據(jù)，在終端以及網(wǎng)絡(luò)當(dāng)中進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，都會(huì)有很大的泄露風(fēng)險(xiǎn)。因此為了能夠更好的解決信息化建設(shè)過(guò)程中的數(shù)據(jù)防泄漏問(wèn)題，本文利用數(shù)據(jù)防泄漏的特點(diǎn)，開(kāi)設(shè)了電網(wǎng)數(shù)據(jù)需求，并相應(yīng)的提出了電網(wǎng)數(shù)據(jù)防護(hù)體系框架，對(duì)關(guān)鍵性的技術(shù)進(jìn)行了非常細(xì)化的分析，從而給出了電網(wǎng)數(shù)據(jù)安全防護(hù)的有效方案。

參考文獻(xiàn)

[1]鄧松，林為民，張濤，馬媛媛，李偉偉.數(shù)據(jù)防泄漏技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用規(guī)劃[J].電力信息化，2012（05）：12-13.

[2]白國(guó)靖.終端準(zhǔn)入控制與數(shù)據(jù)防泄漏技術(shù)在企業(yè)中的應(yīng)用[J].中國(guó)新通信，2017（06）：32-33.

[3]范睿.企業(yè)數(shù)據(jù)防泄漏架構(gòu)分析[J].網(wǎng)絡(luò)空間安全，2014（01）：12-13.

[4]張倩紅，陳雪華，馬傳國(guó)，焦洋.基于網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)終端數(shù)據(jù)安全防護(hù)研究[J].電力信息化，2014（01）：12-13

[5]張杰，邱洪軍.大數(shù)據(jù)環(huán)境下統(tǒng)計(jì)數(shù)據(jù)安全防護(hù)的要素[J].中國(guó)統(tǒng)計(jì)，2014（01）：12-13.

作者簡(jiǎn)介

蔡璽（1982-），男，甘肅省武威市人。碩士。工程師。主要研究方向?yàn)殡娏ο到y(tǒng)及其自動(dòng)化。

作者單位

甘肅同興智能科技發(fā)展有限責(zé)任公司 甘肅省蘭州市 730000