資源描述:
《電力系統(tǒng)終端敏感數(shù)據(jù)保護(hù)探究和設(shè)計(jì)》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、電力系統(tǒng)終端敏感數(shù)據(jù)保護(hù)探究和設(shè)計(jì) 摘要:智能電網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)終端數(shù)據(jù)存在著數(shù)據(jù)泄露的風(fēng)險(xiǎn)�,對(duì)終端進(jìn)行數(shù)據(jù)安全保護(hù)有著極其重要的作用���。通過(guò)前期對(duì)電力系統(tǒng)業(yè)務(wù)終端安全風(fēng)險(xiǎn)的分析和研究,設(shè)計(jì)了基于終端敏感數(shù)據(jù)的安全防護(hù)系統(tǒng)和方法�,該系統(tǒng)和方法涉及策略的訪問(wèn)控制以及是否敏感數(shù)據(jù)判斷等技術(shù),對(duì)該方法的各個(gè)環(huán)節(jié)和流程進(jìn)行了細(xì)致的分析�,對(duì)電力系統(tǒng)終端敏感數(shù)據(jù)的安全有很好的防護(hù)和借鑒作用。關(guān)鍵詞:終端設(shè)備���;敏感數(shù)據(jù)����;訪問(wèn)控制�����;密級(jí)分類(lèi)中圖分類(lèi)號(hào):TN710?34��;TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1004?373X(2013)
2���、15?0112?03DesignofsensitivedataprotectionsysteminpowersystemterminalLIWei?wei��,ZHANGTao�,LINWei?min�����,MAYuan?yuan,DENGSong��,SHIJian�����,WANGChen(NanjingBranch��,ChinaElectricPowerResearchInstitute����,Nanjing211100,China)Abstract:Thereisariskofdataleakagefromtheterminalofsma
3�����、rtgridbusinesssystems�,sotheprotectionofterminaldataisimportant.Basedon9theprevioussecurityanalysisandresearchofbusinessterminalofthepowersystem����,thesecurityprotectionsystemandmethodfortheterminalsensitivedataaredesigned.Thesystemandmethodinvolvesreasonableacces
4、scontrolandsensitivedatajudgement.Therefore�,everylinkandflowprocessofthemethodareanalyzedindetail.Itplaysanimportantroleofprotectionandreferenceforthesensitivedatainpowersystemterminal.Keywords:terminalequipment�;sensitivedata�;accesscontrol;securityclassificati
5����、on0引言隨著智能電網(wǎng)的發(fā)展和網(wǎng)絡(luò)通信的復(fù)雜化,各種終端在電網(wǎng)業(yè)務(wù)系統(tǒng)中的使用越來(lái)越多樣化���,這對(duì)智能電網(wǎng)數(shù)據(jù)的安全產(chǎn)生了極大的威脅��。終端數(shù)據(jù)的完整性�����、保密性以及可用性直接關(guān)系到各個(gè)電力業(yè)務(wù)系統(tǒng)的正常使用�����,其安全性越來(lái)越受到重視����。面對(duì)日漸突出的終端數(shù)據(jù)泄露問(wèn)題�����,對(duì)于終端敏感數(shù)據(jù)進(jìn)行保護(hù),提高其安全性也愈發(fā)重要�。9本文通過(guò)前期對(duì)全生命周期數(shù)據(jù)防泄漏安全風(fēng)險(xiǎn)的分析和研究,發(fā)現(xiàn)電力業(yè)務(wù)系統(tǒng)終端的主要安全威脅[1]主要包含以下幾個(gè)方面�����,一是終端入網(wǎng)的安全審查�����,二是非法的數(shù)據(jù)訪問(wèn)����,三是病毒和安全漏洞,四是安全審計(jì)的缺失�����。針對(duì)終
6��、端數(shù)據(jù)安全的這些風(fēng)險(xiǎn)��,本文提出了敏感數(shù)據(jù)的安全防護(hù)系統(tǒng)和方法�����。通過(guò)策略的訪問(wèn)控制和是否敏感數(shù)據(jù)的識(shí)別技術(shù)[2?3]���,對(duì)各個(gè)流程進(jìn)行了分析和設(shè)計(jì)����。1終端敏感數(shù)據(jù)保護(hù)總體方案電力業(yè)務(wù)系統(tǒng)終端敏感數(shù)據(jù)保護(hù)方案����,如圖1所示。電力業(yè)務(wù)系統(tǒng)終端敏感數(shù)據(jù)的保護(hù)方案主要包含以下幾個(gè)方面:圖1終端數(shù)據(jù)保護(hù)總體方案(1)網(wǎng)絡(luò)訪問(wèn)控制��。針對(duì)其他終端對(duì)業(yè)務(wù)系統(tǒng)終端的訪問(wèn)����,進(jìn)行限制。(2)身份認(rèn)證��。對(duì)于直接登錄業(yè)務(wù)系統(tǒng)終端的用戶或者是遠(yuǎn)程終端用戶進(jìn)行用戶名密碼的認(rèn)證�。(3)增加文件標(biāo)識(shí)。當(dāng)用戶對(duì)文件進(jìn)行新建時(shí)�����,根據(jù)用戶身份確認(rèn)文件的密級(jí)并增
7、加創(chuàng)建者和密級(jí)的標(biāo)識(shí)�����;當(dāng)對(duì)文件進(jìn)行修改時(shí)�����,如果修改者的密級(jí)低于原來(lái)文件的密級(jí)則禁止操作�����,否則則增加一個(gè)修改者信息�����。通過(guò)這種方式�����,將用戶對(duì)文件的操作進(jìn)行嚴(yán)格的限制��。(4)基于內(nèi)容感知的敏感數(shù)據(jù)保護(hù)��。通過(guò)敏感數(shù)據(jù)識(shí)別技術(shù)��,確認(rèn)所發(fā)送的信息是否涉密,根據(jù)訪問(wèn)控制策略�,查看是否允許發(fā)送涉密文件。9(5)數(shù)據(jù)加密���。通過(guò)對(duì)數(shù)據(jù)內(nèi)容的敏感數(shù)據(jù)識(shí)別,判斷是否為敏感數(shù)據(jù)���,如果是�����,則要進(jìn)行文件加密操作���。(6)安全審計(jì)。對(duì)終端的操作都要進(jìn)行記錄和審計(jì)���,對(duì)后期的追責(zé)提供依據(jù)�����。(7)文檔權(quán)限控制及外發(fā)控制����。如果要對(duì)文檔進(jìn)行外發(fā)操作,則要檢查
8�、策略控制表,看該用戶是否有權(quán)限對(duì)該文檔進(jìn)行外發(fā)操作��。(8)USB及串口等外設(shè)的使用權(quán)限���。如果要對(duì)文檔通過(guò)外設(shè)進(jìn)行輸出���,則要檢查策略控制表,看該用戶是否有權(quán)限對(duì)該文檔進(jìn)行該外設(shè)的輸出操作��。2終端敏感數(shù)據(jù)保護(hù)總體流程2.1終端敏感數(shù)據(jù)策略管理員將終端數(shù)據(jù)防泄漏訪問(wèn)控制[4?6]策略表下發(fā)到電力系統(tǒng)采集和加工終端�,通過(guò)對(duì)終端的訪問(wèn)和外發(fā)敏感數(shù)據(jù)的識(shí)別和控制,保證敏
