喬林 周巧妮 吳赫 劉雪松 李峰

摘要：隨著社會經(jīng)濟的不斷發(fā)展，人們對電力安全的重視程度逐漸提高，本文通過安全事件發(fā)現(xiàn)不及時、事件處理流程不完善，兩個方面對電力信息安全監(jiān)控系統(tǒng)中存在的問題進行了總結(jié)，又從提高風(fēng)險監(jiān)測的實時性、優(yōu)化事件處理整體框架、合理調(diào)控關(guān)聯(lián)關(guān)系，三個方面對基于等級保護的電力信息安全監(jiān)控系統(tǒng)的設(shè)計策略進行了整理，希望為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：等級保護;電力信息;安全監(jiān)控系統(tǒng)

電力信息系統(tǒng)的運行情況直接影響相關(guān)行業(yè)發(fā)展情況，進而為了推進社會經(jīng)濟運行發(fā)展，相關(guān)部門提高了對電力信息系統(tǒng)管理重視程度，但在進行系統(tǒng)優(yōu)化時，為了能夠進一步提高優(yōu)化質(zhì)量，需要先分析監(jiān)控系統(tǒng)中存在的問題，之后進行有針對性的優(yōu)化，達到提高安全事故處理有效性的目的，避免出現(xiàn)嚴(yán)重的電力安全事故問題，為之后的電力安全監(jiān)控管理工作運行發(fā)展奠定良好的基礎(chǔ)。

一、電力信息安全監(jiān)控系統(tǒng)中存在的問題

（一）安全事件發(fā)現(xiàn)不及時

現(xiàn)階段電力信息安全監(jiān)控系統(tǒng)中，存在安全事件發(fā)現(xiàn)不及時的問題，第一，電力信息系統(tǒng)在運行中，會產(chǎn)生大量的安全事件，但其中存在一部分病毒攻擊產(chǎn)生的誤報問題，系統(tǒng)審查核實工作需要消耗大量的時間，進而一些真實的安全事件沒有得到快速處理，直接影響了電力信息的安全性。第二，由于現(xiàn)階段部分事件處理流程不夠完善，在處理安全事件時，難以從多角度進行分析，降低了真實事件定位效果，對電力信息安全監(jiān)控系統(tǒng)運行發(fā)展有直接的影響。

（二）事件處理流程不完善

電力信息安全監(jiān)控系統(tǒng)中，存在事件處理流程不完善的問題，在對這一內(nèi)容分析時，可以從以下兩個角度進行整理。第一，電力信息安全事件在處理時，需要多個部門相互配合，詳細(xì)記錄事件處理流程、結(jié)果等內(nèi)容，為之后的類似案件處理工作發(fā)展有一定的影響。第二，由于事件總結(jié)工作數(shù)量較多，只有詳細(xì)記錄各部分情況才能為之后的事件處理工作奠定基礎(chǔ)，但部分電力信息管理部門沒有構(gòu)建信息系統(tǒng)，保存工作不到位，難以達到提高事件處理有效性的目的。

二、基于等級保護的電力信息安全監(jiān)控系統(tǒng)的設(shè)計策略

（一）提高風(fēng)險監(jiān)測的實時性

為了能夠在等級保護的基礎(chǔ)上進行電力信息安全監(jiān)控系統(tǒng)設(shè)計，并達到提高電力信息安全性的目的，需要提高風(fēng)險監(jiān)測的實時性，第一，實時監(jiān)測電力信息安全性，當(dāng)系統(tǒng)受到風(fēng)險影響時，系統(tǒng)能夠自動測試風(fēng)險的危害程度，并應(yīng)用合適的方法進行風(fēng)險防范，提高電力信息系統(tǒng)的運行穩(wěn)定性。但在構(gòu)建實時監(jiān)測系統(tǒng)時，為了提高構(gòu)建合理性，需要將系統(tǒng)中的各個部分融入到系統(tǒng)中，例如：技術(shù)人員可以將風(fēng)險管理、IT治理等工作在系統(tǒng)中整合，提高風(fēng)險監(jiān)測工作的完整性，達到規(guī)避市場風(fēng)險的目的。[1]第二，在風(fēng)險監(jiān)測的過程中，為了達到全局指導(dǎo)的目的，需要提高協(xié)調(diào)、控制、管理等部門的聯(lián)系性，一旦發(fā)現(xiàn)電力信息系統(tǒng)中存在安全風(fēng)險，各部門都能夠通過信息安全監(jiān)控系統(tǒng)了解電力系統(tǒng)現(xiàn)狀，之后應(yīng)用適當(dāng)?shù)奶幚矸椒?，達到推進電力信息系統(tǒng)運行發(fā)展的目的，保障電力系統(tǒng)能夠穩(wěn)定運行。

（二）優(yōu)化事件處理整體框架

基于等級保護進行電力信息安全監(jiān)控系統(tǒng)設(shè)計時，為了提高設(shè)計質(zhì)量，需要優(yōu)化事件處理整體框架，在對這一內(nèi)容分析時，可以從以下兩個角度進行整理。第一，電力信息安全監(jiān)控系統(tǒng)的框架構(gòu)建情況，直接影響事件處理質(zhì)量，現(xiàn)階段的事件處理框架中，存在各部分聯(lián)系性不高的問題，為了轉(zhuǎn)變這一現(xiàn)狀，推進安全測評工作穩(wěn)定運行，技術(shù)人員可以有針對性的構(gòu)建安全保護模塊，例如：在安全等級系統(tǒng)中，可以構(gòu)建等級備案、等保測評，等幾個部分，保障各部分工作既具有聯(lián)系性，又能夠提高測評質(zhì)量，為之后的安全事故處理工作奠定良好的基礎(chǔ);在電力信息安全事件處理時，為了提高分類整理科學(xué)性，需要構(gòu)建事件格式器模塊，保障信息能夠得到統(tǒng)一分類。[2]第二，由于現(xiàn)階段的電力信息安全監(jiān)控系統(tǒng)誤報率較高，降低了事故處理效率，為了轉(zhuǎn)變這一現(xiàn)狀，需要構(gòu)建消息特征匹配模塊，過濾掉虛假消息，達到提高電力信息安全監(jiān)控系統(tǒng)構(gòu)建質(zhì)量的目的。另外，電力信息安全監(jiān)控系統(tǒng)中包漏洞庫、威脅庫、補丁庫等模塊，在系統(tǒng)安全性分析時，為了能夠進一步提高框架優(yōu)化質(zhì)量，需要加強各部分模塊之前的聯(lián)系性，提高信息檢索、提取質(zhì)量的目的，推進力信息安全監(jiān)控系統(tǒng)運行發(fā)展。

（三）合理調(diào)控關(guān)聯(lián)關(guān)系

為了能夠在等級保護下提高電力信息安全監(jiān)控系統(tǒng)設(shè)計質(zhì)量，需要合理調(diào)控關(guān)聯(lián)關(guān)系，第一，關(guān)聯(lián)關(guān)系為數(shù)據(jù)關(guān)聯(lián)關(guān)系的規(guī)則，應(yīng)用這一方法分析安全監(jiān)控系統(tǒng)中的問題時，能夠提高報警系統(tǒng)的靈敏度。例如：從計數(shù)關(guān)聯(lián)性這一角度出發(fā)分析時，系統(tǒng)在報警數(shù)量達到標(biāo)準(zhǔn)之后，能夠生成新的報警方式，達到提高管理人員重視程度的目的;應(yīng)用重復(fù)關(guān)聯(lián)角度分析時，系統(tǒng)能夠在接收到重復(fù)報警消息之后，生成新的報警方式。第二，合理調(diào)控系統(tǒng)各部分的關(guān)聯(lián)關(guān)系時，為了能夠進一步提高構(gòu)建質(zhì)量，需要從安全的角度出發(fā)分析，達到提高安全防護體系構(gòu)建質(zhì)量的目的，推進電力行業(yè)運行發(fā)展，帶動社會經(jīng)濟運行發(fā)展。

三、結(jié)論

綜上所述，基于等級保護進行電力信息安全監(jiān)控系統(tǒng)設(shè)計時，為了能夠進一步提高構(gòu)建質(zhì)量，需要總結(jié)現(xiàn)階段安全監(jiān)控體系中存在的問題，之后進行有針對性的構(gòu)建監(jiān)控體系，提高系統(tǒng)各部分屬性之間的關(guān)系，為之后的安全調(diào)控工作 奠定基礎(chǔ)。另外，在進行系統(tǒng)構(gòu)建時，為了能夠提高安全防護效率，需要調(diào)控安全監(jiān)控系統(tǒng)框架，促進電力系統(tǒng)穩(wěn)定運行。

參考文獻：

[1]李廣林.電力信息安全監(jiān)控系統(tǒng)的基本功能與技術(shù)分析[J].信息通信，2014（12）：169-170.

[2]陳春艷.基于電力信息安全的監(jiān)控初探[J].電子制作，2014（19）：100.