持续数据保护技术在电力信息安全中的应用

陈佳　杨宗跃　李艳

摘要：随着智能电网的推进和电力系统信息化的建设，导致电力系统存在越来越多信息安全隐患。持续数据保护技术能够有效的提高电力系统灾难备份恢复的效率和质量，应用在电力信息安全中具有重要的意义。基于此，本文首先探究了电力系统中信息安全的基本概述，然后分析了备份容灾的建设思路，对持续数据保护技术的应用展开了详细的探讨。

关键词：电力系统；信息安全；持续数据保护技术

中图分类号：TM73 文献标识码：A 文章编号：1007-9416（2018）09-0189-01

1 电力系统中信息安全的基本概述

现阶段，我国电力系统逐渐朝着信息化和智能化的趋势发展，再加上智能电网的应用和推进，使得我国电力企业信息化建设的规模越来越大，进而出现了一系列信息安全问题。同时电力系统中仍存在数据备份恢复技术不足，单机运行故障等，给电力系统埋下了较多安全隐患，影响着电力系统的稳定性和安全性。电力企业数据在安全性和业务连续性有所欠缺，导致电力信息系统容易受到外界因素以及人为因素的破坏，造成数据的遗失和损坏，给电力企业带来一定的经济损失。为了维持电力企业的稳定运行，政府陆续颁发了电力系统信息安全等级的保护措施，以此改善电力系统的信息安全问题。电网中大部分控制系统属于第四级别的安全保护，需要形成灾难备份与灾难恢复于一体的备份中心，进而提高电力系统的安全保护等级。

2 备份容灾的建设思路

电力系统中，信息系统安全保护等级的要求不同，数据的安全性和业务连续性不同，对于数据的备份容灾的要求也有所不同。目前电力信息系统中灾难恢复能力已经在4级以上，所以备份容灾要求有以下几点：第一，电力系统每天都需要执行安全数据备份；第二，对于电力系统中的重要数据，应该按时备份到指定位置；第三，灾难备份设备必须符合信息系统安全保护等级要求，合理分配设备的运行状态。因此，备份容灾的建设思路可分为灾难备份和灾难恢复：

2.1 灾难备份

按照国家制定的《信息安全技术-信息系统安全等级保护体系框架》（GA/T 708-2007），可以将信息系统中的灾难备份分为以下几点：（1）数据备份，用来保证系统数據的完整性和准确性；（2）处理系统备份，让信息系统在规定时间内，中断运行能够替代初始运行状态，并且信息系统中信息处理能力能够满足系统要求；（3）本地备份，在系统的主机和CPU中，合理设计本地备份机制完成前两种备份；（4）异地备份，与本地备份相似，区别在于异地备份设计的是异地备份机制，同时异地备份还可以预防战争、自然灾害等重大灾害带来的数据丢失；（5）网络备份，通过备份信息网络系统中的故障设备，能够在故障设备停止工作时，备份网络可以完全取代故障地方，执行原系统的数据交换功能，同时网络备份还可以协助异地备份工作。

2.2 灾难恢复

一旦电力信息系统遭受灾难故障时，灾难恢复能够有效的提高系统信息恢复的效率和质量。对于信息系统的灾难恢复需要注意以下几点：第一，合理设计灾难恢复策略，一旦信息系统发生崩溃灾难时，能够及时恢复系统的数据和服务功能，进而提高业务的连续性和数据的安全性；第二，灾难恢复预案的实施，确保信息系统设备日常的维护和管理，定期进行专业知识和技能的培训，打造一只高素质的管理团队；第三，制定科学的责任机制，使得相关人员都能找准自己的职责，认清自己的定位，岗位责任机制落实到所有人员中；第四，引进现代数据保护技术，比如最近较为实用的持续数据保护技术（CDP），可以有效的协助灾难恢复工作，同时给与信息系统实时保护，使得电力系统中数据的安全性和业务的连续性有了质的提升。

3 持续数据保护技术在电力信息安全中应用

3.1 持续数据保护工作机制

相比于以往的数据保护，持续数据保护（CDP）更注重数据的跟踪、捕获、保护等，能够快速发现关键数据的变化，进而提高信息系统数据的安全性。目前使用最多的工作机制为以下两种：第一，实时复制备份和CDP，即借助信息系统的复制技术，将系统服务器内的所有数据复制备份到备份卷中，然后跟踪和捕获数据，一旦数据备份过程中存在错误，CDP能够及时发现并让系统重新回到错误时间点，快照技术能够实时记录数据备份卷的情况，确保数据的实时性和安全性；第二，存储数据恢复，FC-SAN能够将备份的数据和系统存储到网络备份中，一旦出现灾难性故障，只需要借助快照技术找出备份数据，及时进行数据恢复。

3.2 持续数据保护实现模式

当前，持续数据保护实现模式主要有以下几种：一，文件系统实现模式，就是在利用CDP的文件系统，实时跟踪、捕获系统的数据变化，并且还能及时记录数据变化的情况，然后在故障时间点进行数据恢复；二，数据块实现模式，该实现模式主要发生在系统的逻辑卷管理器或者物理存储设备上，还能发生于系统数据的传输层，一旦物理存储设备执行数据块指令时，CDP 就可以实时追踪捕获数据的镜像，然后将其复制备份到存储设备中；三，应用系统实现模式，按照电力系统的业务需求，将CDP完美的融合到应用系统中，进而确保业务数据的连续性，这样也能和CDP的保护数据保持一致。

4 结语

信息时代的到来，电力信息系统中存在诸多信息安全隐患。在电力信息系统中合理的应用持续数据保护技术，并建设灾难备份和灾难恢复平台，能够保证电力信息系统中数据的安全性以及业务数据的连续性，提高电力信息安全等级，促进电力企业的进一步发展。

参考文献

[1]李亮，罗宇，文莎.一种支持持续数据保护的虚拟存储设备的设计与实现[J].计算机研究与发展，2011，48（S1）：278-282.

[2]韩荣杰，陈思超，傅浩峰.持续数据保护技术在电力信息安全中的应用[J].信息网络安全，2013，（10）：28-30.

[3]赛门铁克.赛门铁克推出下一代数据保护解决方案Veritas NetBackup 6.5[J].机械工业信息与网络，2007，（04）：22.