基于等級保護的電力信息安全監控系統的設計

喬林 周巧妮 吳赫 劉雪松 李峰

摘要：隨著社會經濟的不斷發展，人們對電力安全的重視程度逐漸提高，本文通過安全事件發現不及時、事件處理流程不完善，兩個方面對電力信息安全監控系統中存在的問題進行了總結，又從提高風險監測的實時性、優化事件處理整體框架、合理調控關聯關系，三個方面對基于等級保護的電力信息安全監控系統的設計策略進行了整理，希望為關注這一話題的人們提供參考。

關鍵詞：等級保護;電力信息;安全監控系統

電力信息系統的運行情況直接影響相關行業發展情況，進而為了推進社會經濟運行發展，相關部門提高了對電力信息系統管理重視程度，但在進行系統優化時，為了能夠進一步提高優化質量，需要先分析監控系統中存在的問題，之后進行有針對性的優化，達到提高安全事故處理有效性的目的，避免出現嚴重的電力安全事故問題，為之后的電力安全監控管理工作運行發展奠定良好的基礎。

一、電力信息安全監控系統中存在的問題

（一）安全事件發現不及時

現階段電力信息安全監控系統中，存在安全事件發現不及時的問題，第一，電力信息系統在運行中，會產生大量的安全事件，但其中存在一部分病毒攻擊產生的誤報問題，系統審查核實工作需要消耗大量的時間，進而一些真實的安全事件沒有得到快速處理，直接影響了電力信息的安全性。第二，由于現階段部分事件處理流程不夠完善，在處理安全事件時，難以從多角度進行分析，降低了真實事件定位效果，對電力信息安全監控系統運行發展有直接的影響。

（二）事件處理流程不完善

電力信息安全監控系統中，存在事件處理流程不完善的問題，在對這一內容分析時，可以從以下兩個角度進行整理。第一，電力信息安全事件在處理時，需要多個部門相互配合，詳細記錄事件處理流程、結果等內容，為之后的類似案件處理工作發展有一定的影響。第二，由于事件總結工作數量較多，只有詳細記錄各部分情況才能為之后的事件處理工作奠定基礎，但部分電力信息管理部門沒有構建信息系統，保存工作不到位，難以達到提高事件處理有效性的目的。

二、基于等級保護的電力信息安全監控系統的設計策略

（一）提高風險監測的實時性

為了能夠在等級保護的基礎上進行電力信息安全監控系統設計，并達到提高電力信息安全性的目的，需要提高風險監測的實時性，第一，實時監測電力信息安全性，當系統受到風險影響時，系統能夠自動測試風險的危害程度，并應用合適的方法進行風險防范，提高電力信息系統的運行穩定性。但在構建實時監測系統時，為了提高構建合理性，需要將系統中的各個部分融入到系統中，例如：技術人員可以將風險管理、IT治理等工作在系統中整合，提高風險監測工作的完整性，達到規避市場風險的目的。[1]第二，在風險監測的過程中，為了達到全局指導的目的，需要提高協調、控制、管理等部門的聯系性，一旦發現電力信息系統中存在安全風險，各部門都能夠通過信息安全監控系統了解電力系統現狀，之后應用適當的處理方法，達到推進電力信息系統運行發展的目的，保障電力系統能夠穩定運行。

（二）優化事件處理整體框架

基于等級保護進行電力信息安全監控系統設計時，為了提高設計質量，需要優化事件處理整體框架，在對這一內容分析時，可以從以下兩個角度進行整理。第一，電力信息安全監控系統的框架構建情況，直接影響事件處理質量，現階段的事件處理框架中，存在各部分聯系性不高的問題，為了轉變這一現狀，推進安全測評工作穩定運行，技術人員可以有針對性的構建安全保護模塊，例如：在安全等級系統中，可以構建等級備案、等保測評，等幾個部分，保障各部分工作既具有聯系性，又能夠提高測評質量，為之后的安全事故處理工作奠定良好的基礎;在電力信息安全事件處理時，為了提高分類整理科學性，需要構建事件格式器模塊，保障信息能夠得到統一分類。[2]第二，由于現階段的電力信息安全監控系統誤報率較高，降低了事故處理效率，為了轉變這一現狀，需要構建消息特征匹配模塊，過濾掉虛假消息，達到提高電力信息安全監控系統構建質量的目的。另外，電力信息安全監控系統中包漏洞庫、威脅庫、補丁庫等模塊，在系統安全性分析時，為了能夠進一步提高框架優化質量，需要加強各部分模塊之前的聯系性，提高信息檢索、提取質量的目的，推進力信息安全監控系統運行發展。

（三）合理調控關聯關系

為了能夠在等級保護下提高電力信息安全監控系統設計質量，需要合理調控關聯關系，第一，關聯關系為數據關聯關系的規則，應用這一方法分析安全監控系統中的問題時，能夠提高報警系統的靈敏度。例如：從計數關聯性這一角度出發分析時，系統在報警數量達到標準之后，能夠生成新的報警方式，達到提高管理人員重視程度的目的;應用重復關聯角度分析時，系統能夠在接收到重復報警消息之后，生成新的報警方式。第二，合理調控系統各部分的關聯關系時，為了能夠進一步提高構建質量，需要從安全的角度出發分析，達到提高安全防護體系構建質量的目的，推進電力行業運行發展，帶動社會經濟運行發展。

三、結論

綜上所述，基于等級保護進行電力信息安全監控系統設計時，為了能夠進一步提高構建質量，需要總結現階段安全監控體系中存在的問題，之后進行有針對性的構建監控體系，提高系統各部分屬性之間的關系，為之后的安全調控工作 奠定基礎。另外，在進行系統構建時，為了能夠提高安全防護效率，需要調控安全監控系統框架，促進電力系統穩定運行。

參考文獻：

[1]李廣林.電力信息安全監控系統的基本功能與技術分析[J].信息通信，2014（12）：169-170.

[2]陳春艷.基于電力信息安全的監控初探[J].電子制作，2014（19）：100.