电力信息化数据加密技术的应用
  摘要:本文简要叙述了电力信息化系统安全防护措施,从四个方面介绍了电力信息化中的数据加密技术即:文件级加密技术、磁盘级加密技术、硬件级加密技术以及网络级加密技术,并以某告警事件为例,从电力系统中异常访问告警及处理和数据密通率低级提升方法两个方面探讨了电力信息化中的数据加密技术的应用。
        关键词:电力;信息化;数据加密

        引言:随着信息技术的引入,电力企业在信息化运营管理之下得到了进一步的发展,但是与此同时,也正由于网路以及信息技术的飞速发展,使得电力企业在信息化管理过程中数据方面隐藏着许多潜在的风险,这些风险使得电力企业的重要信息遭到泄漏,影响企业稳定发展。在电力信息化数据管理的过程中使用加密技术,能够有效提高信息数据的安全性。
一、电力信息化系统安全防护
        电力信息化是指通过对计算机、网络、通信以及传感等信息技术的应用,结合电力企业的实际情况以及管理理念,实现传统电力工业的升级和转变,提升电力企业运营管理水平,促进电力企业稳定健康的发展。电力信息化平台包括数据中心、数据集成、通信网络以及基
础电力专用网络等内容。
        在电力信息化建设与管理的过程中,虽然当前的先进技术以及信息化的管理方式有效的提高了电力企业的生产力和生产效率,但同时也使得电力企业的数据信息暴露在存在一定安全风险的环境中。想要降低数据风险,就需要做好数据的防泄漏工作,而数据加密技术就是数据防泄漏技术中的一个分支,DLP技术能够多角度、更全面的改善企业数据泄漏的风险,除数据加密类技术,数据防泄漏技术还包含了控制类技术、过滤类计数、虚拟化技术以及数字标识技术。除了要采取一定的数据防泄漏技术之外,电力企业还需要定期对电力信息化系统平台进行检测,以便能够及时发现电力信息系统中的问题和漏洞,及时进行系统维护和更新。
二、电力信息化中的数据加密技术
        在电力信息化管理过程中,通过数据加密技术能够有效提高数据信息的安全性,为电力企业的稳定发展提供保障。数据加密技术主要包括以下四个方面。
(一)文件级加密技术
海信电器怎么样        文件加密是一种对计算机或者网络中的文档通过一定加密手段进而防止文件外泄的技术,一般使用加密算法或者加密技术对文档进行加密。文档加密技术是一种“透明加解密”
的技术,通过对重要文档的加密保护,能够有效防止数据丢失,与此同时不会影响到工作人员的正常使用。而且还能够通过对文档在读写、打印、剪切以及截屏等方面的控制,防止数据的泄漏。文件级加密技术还能够依据用户的身份设置文档的访问权限,控制对机密文档的访问。另外使用系统的所有用户都需要通过UKEY+账户密码的形式进行验证,双因子的认证方式能够有效保证用户身份的安全。
(二)磁盘级加密技术
玛雅五大预言        在电力信息化数据管理的过程中,磁盘加密技术属于被动防泄漏技术,如果仅使用磁盘加密技术无法对主动泄密情况进行数据保护和系统防护,所以应该搭配其他机密技术共同使用[1]。
(三)硬件级加密技术
        硬件级加密技术即硬盘加密技术,是通过对计算机硬盘进行加密处理,以起到保护数据信息的作用。目前计算机的硬盘加密技术主要有以下几种方法,第一对硬盘分区表信息进行修改,在启动硬盘的时候,区分表具有十分重要的作用,如果不能够到有效的硬盘区分表,那么就无法启动硬盘。第二添加硬盘的启动口令,这种方法就是通过限制非法用户启动计算机,以此实现保护硬盘中的数据。第三通过用户加密管理实现对硬盘的加密。
综上所述,不难发现与磁盘级加密技术相似,硬件级加密技术也无法避免网络泄密或者主动泄密。
西湖龙井冲泡方法(四)网络级加密技术
        网络级加密也被称作网络加密或者网络层加密,这种加密技术主要是在网络传输的层面采取一定加密措施,以保护数据传输过程中的安全。使用网络加密技术只是在数据传输的过程中对数据进行加密,对于发出端以及接收端的用户而言,数据是透明的,而且在使用过程中是独立于其他加密的。所以在使用网络级加密技术的时候,为了确保电力企业信息化数据的安全,常常配合其他加密技术共同使用。网络层的加密通过使用IPsec得以实现,IPsec能够逐个提供数据流或者连接的安全,因此在安全控制方面十分细致有效,IPsec能够确保网络数据传输过程数据的机密性以及完整性等等,大大提高了数据网络传输的安全性。目前虚拟专用网中采用了IPsec技术。
三、电力信息化中的数据加密技术的应用
(一)电力系统中异常访问告警及处理
        目前,在电力系统数据防护中,很多电力企业采用了纵向的加密设备,这种设备需要连接在调度数据网与生产控制大区之间,以此来实现用户身份的双向认证和访问控制,为
电力信息化数据提供加密服务。一般常见的异常访问有都会发出告警,例如,由于端口没有开放、通信协议有出入、网络地址错误等原因引起的访问不符合控制策略而遭到拦截,由于加密证书不匹配引起的加密证书验证失败,由于网络方面的故障问题使得加密设备离线,都会发生警告,此时需要针对不同的告警原因采取相应的应对措施,以消除告警。
        下面以某电力企业为例,围绕电力信息化数据加密技术的应用,对系统中异常访问告警及处理进行分析和介绍。该电力公司的纵向加密装置出现告警,为非实时告警,其内容大致为访问的236个IP地址由于不符合控制安全策略被纵向加密装置拦截。该情况的出现导致了非实时的服务器中报文的下发遭到了拦截,导致传输失败,使得电力平台部分系统无法发挥正常功能,工作人员在发现该项告警之后立即进行了汇报,相关部门紧急配合查出现告警的原因,并制定解决方案。该告警发生的原因是由于调度数据网的网关地址与交换机的地址存在出入,网络地址配置有误,因此纵向加密装置发出了告警。
(二)数据密通率低级提升方法
        数据的密通率也是评价电力企业数据防护的参考数据。一般密通率越高说明电力企业信息化数据管理的安全指数越高。密通率是变电站密文数据传输量与变电站数据传输总量的比,公式为:密通率=密文流量/(明文流量+密文流量)。
三八贺词>师春玲
        对于调度数据网密通率的影响因素有很多,这些因素通常使得数据密通率较低,影响电力信息化数据的防护水平。提高数据密通率主要可以明文流量控制入手。先确认明通隧道是否关闭或者删除,因为如果出现某条隧道不通畅的情况,密文数据就会通过明通隧道进行传输,而由此将会提高明文的流量,即密通率公式中的分母会增加,导致密通率下降。另外还需要定期检查电力系统的纵向加密设备进行检测,对于出现故障的设备要进行进行检修。还可以将加密装置中的不必要访问和闲置的路由删除,防止产生不必要的明文流量,例如科东装置,如果能够将明通隧道以及路由均删除,使得所有业务都通过加密隧道进行传输,正常来讲其数据密通率可达到99.9%以上。根据密通率公式不难发现,明文流量越低密通率就越高[2]。
结束语:综上,电力企业信息化数据的安全防护对于企业的稳定发展具有十分重要的作用。数据加密技术在电力企业信息系统数据防护方面具有重要的作用,尤其是纵向加密设备的应用。随着技术的发展,相信在相关科研人员的不懈努力和研究之下,电力系统信息化数据的安全防护工作一定会有进一步的提升。
参考文献:
[1]李晓情.解析电力企业信息化建设中数据防泄漏技术的应用[J].信息记录材料,2019,20(06):
151-152.
[2]颜清华.电力企业信息化建设中数据防泄漏技术的应用[J].电子技术与软件工程,2018(20):194-195.
约翰尼 德普