国网新疆电力有限公司信息通信公司 明 涛 张龙军 文 云 艾力亚尔·依力哈木 樊嘉馨

基于智能电网建设与发展的条件下，许多智能终端设备及5G 等无线通信技术的广泛利用，使多种敏感数据被破坏的途径增加。做好数据保护工作是促进智能电网输电、变电、用电的关键之处，能促进业务系统的稳定运行。电网企业需立足于实际情况做好全生命周期的管理工作，避免出现数据泄露的问题发生，保障电网运行的安全性。利用数据防泄漏技术能解决存储、网络数据等保护的问题，保障企业核心数据、用户信息的安全性，实现网络安全管理目标。另外，建立健全的数据防泄漏技术体系，引入现代化技术、做好技术人员的培训工作，确保其形成良好的数据安全防护意识，才能有效避免发生数据泄露问题。

如电网信息化库的数据出现了泄露的风险，就可能给电力企业带来一定的经济损失，甚至是损害企业的名誉。基于此，在发展电网信息化阶段需要保护信息数据库，如果建立了完善的数据信息防泄漏机制，相关工作人员如果出现了工作失误，电力信息警报系统就能马上预警，避免出现严重的风险问题。在电力系统中，利用计算机技术不仅能发挥良好的辅助效用，还可实现自动化技术与传统管理技术的融合。在电力系统建设中，合理引入数字电路监控电力自动化系统。若采用远程监督控制的方式，企业就需充分了解网络流量。如果网络流量瞬间处于峰值则应提高在关注度。在电网信息化的建设阶段，提出科学化的电网信息防泄漏方式，做好数据的评估工作。如产生泄露风险则尽早提出解决方案，力求能将信息数据泄露损失降到最低。

1 电网信息化建设数据防泄露原因

主观原因。电网覆盖范围不断扩大，使电力系统结构也呈现出复杂性的特点，对安全管理的要求也随之提升。然而有些电网其在信息安全管理层面，存在资金投入不足、重视度有待提升的情况。而保护数据的技术单一导致数据安全管理面临着泄露的风险问题。如，在数据防泄漏技术应用过程中，都是以防火墙的形式为主。虽然可以阻止非法访问，但安全防护等级相对较低，整体形式处于被动状态[1]。而对于技术含量较高、针对性强的破坏手段无法起到有效防护作用。而数据防泄漏技术不断地更新，企业如没有投入充足的资金、没有及时更新安全防护软件、硬件，则会使得数据防护能力减弱。

客观原因。在电网企业的信息管理系统中，主要包括了客户的隐私信息、企业的核心运营数据等。这些数据都具有较高的使用价值，容易被不法分子窃取。受到利益因素的驱使，有些黑客采用数据破坏手段，使得客户的隐私被泄露。甚至是窃取电力企业的机密数据，以达到谋取私利的目的。

2 电网信息化建设中的数据防泄露技术

2.1 加密技术

数据加密。电网企业需立足于实际情况做好数据加密的工作。结合数据的重要程度，分成普通数据、机密数据、保密数据等，还要提出差异化的数据保护方案。对于关键数据则需做好加密处理的工作。而对于加密后的数据，不管是什么职位的员工想要获取数据与文件的内容都需输入密钥与口令，否则无法顺利打开文件，只能获得乱码[2]。利用数据加密技术还可在后台人为修改试错次数，如果三次输入错误则会锁定文件，需后台管理人员开放权限才能继续阅读与使用文件。借助这种先进的数据加密技术可以避免数据泄露，杜绝非法访问的现象出现。

客户端加密。如果在客户端上的操作缺乏规范性就可能引发数据丢失的风险，或是出现关键数据被破坏。所以，为避免非相关人员出现违规操作行为，就需利用客户端加密技术。电网企业在进行数据管理过程中，需为计算机设置安全密钥、登录口令等。用户要想登录计算机就需要输入密钥、口令等才能进入客户端主页。而对于不同岗位的职工来说，访问权限也不尽相同。普通员工仅仅能查询、浏览而不能下载关键的数据与文件信息，而管理人员可以查询与调用后台的数据。在对客户端访问权限进行划分的同时，避免产生数据泄露风险问题。

2.2 云存储技术

当前电网系统运行环境越发复杂，电网企业的客户也越来越多，数据也呈现出了爆发式增长的趋势。传统以硬盘为主的存储方式不单存储空间会受到一定局限，间隔一段时间就需增加硬盘数量，使得数据存储的成本较高，且硬盘存储的方式安全防护能力较差，容易引发数据泄露风险。随着云存储技术的不断发展与进步，其逐渐成为企业存储信息的选择模式。从存储量上进行分析，其能满足大部分企业的数据需求；从存储安全角度来看，云服务器是由专门的互联网公司进行管理，如常见的百度云，能保证机密数据不会出现丢失、泄露的情况。

2.3 透明加解密技术

在电网企业传输数据阶段，可能易受黑客或不法分子的攻击。主要就是因为互联网具有开放性的特点，数据安全防护相对也较为薄弱。而引入透明加密解密技术，主要就是结合数据传输线路的基本情况提出有效的保护方案，避免在传输过程中出现数据被拦截、窃取的情况，属于有效的技术手段[3]。在此过程中，数据的接收者、发送者都有相应密钥，而在发送数据前需要利用密钥实现明文向着密文的转变，并发送数据信息。数据在经过加密处理后就变成了乱码。即使是第三方获取了数据信息，没有解密的密钥也无法从乱码中获取到价值较高的信息，有效规避数据泄露引发的风险问题。而在接收者获取到密文后可使用密钥还原，获取到正常数据信息。

2.4 虚拟化技术

利用虚拟化技术防止数据泄露，主要就是利用虚拟化技术的优势，合理运用到电网信息化建设领域当中。借助虚拟化技术能将操作环境不同的用户隔离起来，与传统的操作系统有着一定的不同之处。在每个虚拟环境中，不管是存储还是应用都处于相互隔离的状态，效果也相当于两台相互独立的计算机，能连接安全等级不同的网络[4]。在此过程中，网络安全等级不同则不能直接传输文件，可以避免产生数据泄露风险。此外，引入虚拟化的技术可清晰地划分使用权限、管理权限。用户在虚拟系统中可以利用某些应用，但无法获取到提取信息的权限。

3 电网信息化建设中数据防泄露的管理策略

形成数据安全意识，规范日常操作行为。从数据泄露的角度分析，采用的经营行为不规范、缺乏良好的安全管理意识属于较为常见的影响因素。为从根源上消除数据泄露的风险，电网企业就需做好内部控制工作，并形成良好的数据安全意识。企业定期召开安全教育活动、培训活动，提升相关人员的重视度。在使用加密解密技术的阶段，需做好人员培训的工作，使其熟练掌握明文转密文的操作方法[5]。此外，结合电网企业的各项规章管理制度，提出规范化的操作标准，避免因人为因素导致的安全漏洞。在不断提升安全管理人员专业素养的同时，促进数据安全保护工作顺利开展。

建立数据管理制度，提升安全管理水平。在强化数据防泄漏保护工作的阶段，电力企业除需要提出一系列防护技术外，还需投入更多资金与人力，进一步优化数据管理制度。如，建设安全管理激励体系，将月度为单位定期召开安全管理会议，总结上一个月是否出现了数据泄露风险问题。对于已发现的安全管理漏洞需做好原因分析工作，提出科学化应对策略，显著提升电网信息化管理水平。结合数据管理的效果，对上一个月没有发生数据泄露风险、不存在安全隐患的给予相应激励。而如因数据泄露带来了经济损失、则需给予适当的惩罚。在发挥激励效用的同时，进一步贯彻数据防泄漏技术，确保电网运行的安全性。

综上，在电网信息化建设的过程中，应当保证数据的安全性、隐私性，因其会直接关系到企业能获得的经济效益，与企业的后续发展有着密切的联系，属于电网企业最需思考的课题。当前大部分电网企业都建立了相对成熟的数据防泄漏技术体系，引入了虚拟化术、 加密技术等，保障了企业的基本权益。在此过程中，电网信息库如出现数据泄露情况，则可能使得电力企业面临较大经济损失。因此，做好电力企业数据评估工作、优化预测检测体系十分重要。企业需要创新管理理念，适当的投入资金并保证数据安全性，引入5G 技术、AI技术等，避免发生数据泄露的风险问题。