电力企业在发展过程中应用信息技术产生的信息数据分布面广且价值较高,为防止信息泄露,电力数据安全管理工作至关重要。受电力数据量大、动态性强、结构化明显等特点的影响,电力数据安全管理问题存在许多难点,影响到企业正常运营。为了避免出现电力数据安全管理问题,在今后发展过程中需要优化电力数据安全管理工作,利用针对性的管理措施,保障电力数据安全管理效果。
1 分析电力数据的特点
1.1数据量较大
随着我国不断加快研究电站过程层和单元层的步伐,电力企业不断提高智能化水平,在智能化建设过程中不断增加数据参数和数据类型,并对数据参数进行分析,为经营发展提供信息指导,这些都增加了电站建设发展的难度。
1.2动态性比较强
在信息时代,电力企业不断发展监控系统,全面采集数据信息,提升电力企业整体工作效率,为数据分析工作提供数据参考。
1.3结构化明显
在电力数据运维管理过程中常见结构化数据,需要在数据库中存储所有的结构化数据,其中各类半结构化文件,例如日志、音频、视频等,无法实现长期存储。
2 电力数据安全管理的难点
2.1信息应用交付慢
电力企业利用传统专项模式会影响电力数据安全管理,设备采购和模块部署等工作直接影响信息应用速度和效果,因此降低了电力数据实际利用率,信息应用交付速度也会因此降低,同时也无法保障大数据技术应用效果。
2.2无法保障高可用性
当前电力企业在电力数据处理阶段需要利用模拟计算服务器,但是电力企业忽略了服务器管理工作,在实际运行过程中发生故障之后,影响到计算工作的效率,无法积极调用电力数据信息,不利于实现持续高可用性。
2.3资源盲目管理较难
在电力数据安全管理中利用大数据技术,过于注重管理业务系统运行情况,忽视了管理虚拟层。因为在实际工作中,虚拟计算服务器发挥着重要的作用,同时还会扩大电力数据量,降低了管理工作的效率,甚至会导致电力数据中心失控,如果系统发生了故障,将无法及时精准定位,同时也不利于满足控制效果。
3 电力数据安全管理策略
3.1明确电力数据安全管理职责
明确电力数据安全管理职责,注重数据保密工作。各级单位需要建立网络安全工作组,贯彻我国相关规范准则,科学安排电力企业各项工作,保障电力数据的安全性。各个工作部门需要积极承担自身工作职责,保障网络安全管理的有络安全责任制,如果发生了数据安全管理的问题,可以及时明确责任主体,提高问题解决效率,同时可以促使各个自责任人积极承担自身的职责,保障电力数据安全管理效果。
3.2强化技能防控措施
加强审核和监测以及审计数据安全,明确电力数据安全等级,制定客户敏感数据脱敏规则,改造信息系统页面场景和接口场景脱敏工作,如果页面涉及到敏感数据,需要在页面上加设水印,避免出现泄密问题。明确信息系统账号的权限,同时需要根据实际工作情况授权系统的访问权限,统一管理平台的使用权限,根据工作规范安全的使用电力数据,在使用数据平台的过程中避免出现账号共享和默认的问题,提升电力数据使用过程的规范性。电力企业可以利用运维堡垒机,对于信息系统运维操作行为起到监测和审计的作用,如果出现了错误操作和泄密事件,需要精准追溯问题。
对于电力数据实施分级保护和分类指导,保障电力数据的安全性。完善信息系统的安全等级保护制度,维护电力数据安全性,加强培训工作人员的电力数据安全管理意识,准确使用电脑,避免在电脑中利用没有加密的存储介质,同时要注意备份关键文件。
3.3落实数据安全人防措施
电力企业需要在实际工作中落实人防措施,根据电力数据安全管理制度,电力企业的全部员工都要重视保密工作,进一步优化网络平台账号管理制度,严格要求口令复杂度和口令传输等。当前信息系统在电力企业中发挥着重要的作用,因此企业需要完善信息系统检修管理制度,提高检修申报和安全测评工作的规范性,在落实检修工作的过程中,尤其要注重电力数据的安全性和保密性。贯彻网络安全培训,定期组织网络安全教育和技术培训等,提高网络安全技术人员和全体员工的技术水平。完善社工攻击防护措施,有效防范信息套取和钓鱼邮件等攻击行为,加强日常防范宣贯工作,及时阻断各类攻击手段,做到准确取证。
3.4电力数据网路安全防范对策
3.4.1加强网络设备安全管理
根据企业工作特征落实网络设备安全管理,建立不同的防御体系,对于电力企业数据流落实针对性的管理工作,重视网络访问行为,避免出现非法入侵的问题,如果进入外部网络,需要采用保护模式,保障访问权限的规范性。
针对远程控制工作,需要远程确认用户行为,认可身份之后才可以顺利进入到系统中。在系统投运过程中,工作需要定期检查网络运行情况,确定网络中是否存在安全隐患,针对存在的问题,加密处理电力数据,维护电力数据信息的安全性,避免黑客盗取电力数据。隔离内外网结构,利用防火墙技术,减少恶意攻击的行为。
3.4.2完善管理工作人员
电力企业需要定期组织管理人员培训工作,提高管理人员的责任意识,使其重视电力数据安全管理工作,提高员工的安全防范意识,促使员工更加规范地应用电力数据。严格控制存储设备,不能在企业电脑中连接与工作无关的设备。工作人员在软件下载阶段,要在企业指定的下载途径完成下载工作,电力企业要定期修改开机密码,利用锁屏功能提高保护效果。此外需要定期杀毒处理电脑,及时处理存在的安全隐患。完善管理工作人员,提高工作人员的安全防范意识,在日常工作中注重电力数据安全管理工作,加强电脑安全防护。
3.4.3修复系统漏洞
虽然无法完全消除系统自带漏洞,但是利用合适的处理方式,可以降低系统漏洞对于电力数据的影响。保障信息网络端口数量的合理性,可以移除不必要的服务,如果发现系统漏洞,需要立即升级补丁,避免为恶意攻击提供机会。如果电脑存在较多的闲置端口,将会引发系统漏洞,增加了电力数据的安全隐患,这就需要及时关闭存在安全威胁的闲置端口,避免出现黑客攻击的问题,如果系统发生破坏,需要立刻关闭相关服务和访问。
4 结语
在企业生产经营过程中,数据发挥着重要的作用。在新形势下,电力数据安全管理工作发挥着重要的作用,因此企业需要不断提高电力数据安全管理水平,顺利落实企业生产运行,保障经营管理效果。
作者:杨 波 魏 军 苏 蕊 (国网甘肃省电力公司信息通信公司)
本文刊发于《中国高新科技》杂志2020年第24期
(转载请注明来源)
