电力系统终端敏感数据保护研究和设计.docVIP

电力系统终端敏感数据保护研究和设计 　　摘 要： 智能电网业务应用系统终端数据存在着数据泄露的风险，对终端进行数据安全保护有着极其重要的作用。通过前期对电力系统业务终端安全风险的分析和研究，设计了基于终端敏感数据的安全防护系统和方法，该系统和方法涉及策略的访问控制以及是否敏感数据判断等技术，对该方法的各个环节和流程进行了细致的分析，对电力系统终端敏感数据的安全有很好的防护和借鉴作用。 　　关键词： 终端设备； 敏感数据； 访问控制； 密级分类 　　中图分类号： TN710?34； TP393 文献标识码： A 文章编号： 1004?373X（2013）15?0112?03 　　Design of sensitive data protection system in power system terminal 　　LI Wei?wei， ZHANG Tao， LIN Wei?min， MA Yuan?yuan， DENG Song， SHI Jian， WANG Chen 　　（Nanjing Branch， China Electric Power Research Institute， Nanjing 211100， China） 　　Abstract： There is a risk of data leakage from the terminal of smart grid business systems， so the protection of terminal data is important. Based on the previous security analysis and research of business terminal of the power system， the security protection system and method for the terminal sensitive data are designed. The system and method involves reasonable access control and sensitive data judgement. Therefore， every link and flow process of the method are analyzed in detail. It plays an important role of protection and reference for the sensitive data in power system terminal. 　　Keywords： terminal equipment； sensitive data； access control； security classification 　　0 引 言 　　随着智能电网的发展和网络通信的复杂化，各种终端在电网业务系统中的使用越来越多样化，这对智能电网数据的安全产生了极大的威胁。终端数据的完整性、保密性以及可用性直接关系到各个电力业务系统的正常使用，其安全性越来越受到重视。面对日渐突出的终端数据泄露问题，对于终端敏感数据进行保护，提高其安全性也愈发重要。 　　本文通过前期对全生命周期数据防泄漏安全风险的分析和研究，发现电力业务系统终端的主要安全威胁[1]主要包含以下几个方面，一是终端入网的安全审查，二是非法的数据访问，三是病毒和安全漏洞，四是安全审计的缺失。针对终端数据安全的这些风险，本文提出了敏感数据的安全防护系统和方法。通过策略的访问控制和是否敏感数据的识别技术[2?3]，对各个流程进行了分析和设计。 　　1 终端敏感数据保护总体方案 　　电力业务系统终端敏感数据保护方案，如图1所示。电力业务系统终端敏感数据的保护方案主要包含以下几个方面： 　　 　　图1 终端数据保护总体方案 　　（1）网络访问控制。针对其他终端对业务系统终端的访问，进行限制。 　　（2）身份认证。对于直接登录业务系统终端的用户或者是远程终端用户进行用户名密码的认证。 　　（3）增加文件标识。当用户对文件进行新建时，根据用户身份确认文件的密级并增加创建者和密级的标识；当对文件进行修改时，如果修改者的密级低于原来文件的密级则禁止操作，否则则增加一个修改者信息。通过这种方式，将用户对文件的操作进行严格的限制。 　　（4）基于内容感知的敏感数据保护。通过敏感数据识别技术，确认所发送的信息是否涉密，根据访问控制策略，查看是否允许发送涉密文件。 　　（5）数据加密。通过对数据内容的敏感数据识别，判断是否为敏感数据，如果是，则要进行文件加密操作。 　　（6）安全审计。对终端的操作都要进行记