欢迎来到天天文库
浏览记录
ID:6212577
大小:32.00 KB
页数:9页
时间:2018-01-06
《电力系统终端敏感数据保护探究和设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、电力系统终端敏感数据保护探究和设计 摘要:智能电网业务应用系统终端数据存在着数据泄露的风险,对终端进行数据安全保护有着极其重要的作用。通过前期对电力系统业务终端安全风险的分析和研究,设计了基于终端敏感数据的安全防护系统和方法,该系统和方法涉及策略的访问控制以及是否敏感数据判断等技术,对该方法的各个环节和流程进行了细致的分析,对电力系统终端敏感数据的安全有很好的防护和借鉴作用。关键词:终端设备;敏感数据;访问控制;密级分类中图分类号:TN710?34;TP393文献标识码:A文章编号:1004?373X(2013)
2、15?0112?03DesignofsensitivedataprotectionsysteminpowersystemterminalLIWei?wei,ZHANGTao,LINWei?min,MAYuan?yuan,DENGSong,SHIJian,WANGChen(NanjingBranch,ChinaElectricPowerResearchInstitute,Nanjing211100,China)Abstract:Thereisariskofdataleakagefromtheterminalofsma
3、rtgridbusinesssystems,sotheprotectionofterminaldataisimportant.Basedon9theprevioussecurityanalysisandresearchofbusinessterminalofthepowersystem,thesecurityprotectionsystemandmethodfortheterminalsensitivedataaredesigned.Thesystemandmethodinvolvesreasonableacces
4、scontrolandsensitivedatajudgement.Therefore,everylinkandflowprocessofthemethodareanalyzedindetail.Itplaysanimportantroleofprotectionandreferenceforthesensitivedatainpowersystemterminal.Keywords:terminalequipment;sensitivedata;accesscontrol;securityclassificati
5、on0引言随着智能电网的发展和网络通信的复杂化,各种终端在电网业务系统中的使用越来越多样化,这对智能电网数据的安全产生了极大的威胁。终端数据的完整性、保密性以及可用性直接关系到各个电力业务系统的正常使用,其安全性越来越受到重视。面对日渐突出的终端数据泄露问题,对于终端敏感数据进行保护,提高其安全性也愈发重要。9本文通过前期对全生命周期数据防泄漏安全风险的分析和研究,发现电力业务系统终端的主要安全威胁[1]主要包含以下几个方面,一是终端入网的安全审查,二是非法的数据访问,三是病毒和安全漏洞,四是安全审计的缺失。针对终
6、端数据安全的这些风险,本文提出了敏感数据的安全防护系统和方法。通过策略的访问控制和是否敏感数据的识别技术[2?3],对各个流程进行了分析和设计。1终端敏感数据保护总体方案电力业务系统终端敏感数据保护方案,如图1所示。电力业务系统终端敏感数据的保护方案主要包含以下几个方面:图1终端数据保护总体方案(1)网络访问控制。针对其他终端对业务系统终端的访问,进行限制。(2)身份认证。对于直接登录业务系统终端的用户或者是远程终端用户进行用户名密码的认证。(3)增加文件标识。当用户对文件进行新建时,根据用户身份确认文件的密级并增
7、加创建者和密级的标识;当对文件进行修改时,如果修改者的密级低于原来文件的密级则禁止操作,否则则增加一个修改者信息。通过这种方式,将用户对文件的操作进行严格的限制。(4)基于内容感知的敏感数据保护。通过敏感数据识别技术,确认所发送的信息是否涉密,根据访问控制策略,查看是否允许发送涉密文件。9(5)数据加密。通过对数据内容的敏感数据识别,判断是否为敏感数据,如果是,则要进行文件加密操作。(6)安全审计。对终端的操作都要进行记录和审计,对后期的追责提供依据。(7)文档权限控制及外发控制。如果要对文档进行外发操作,则要检查
8、策略控制表,看该用户是否有权限对该文档进行外发操作。(8)USB及串口等外设的使用权限。如果要对文档通过外设进行输出,则要检查策略控制表,看该用户是否有权限对该文档进行该外设的输出操作。2终端敏感数据保护总体流程2.1终端敏感数据策略管理员将终端数据防泄漏访问控制[4?6]策略表下发到电力系统采集和加工终端,通过对终端的访问和外发敏感数据的识别和控制,保证敏
此文档下载收益归作者所有