喬林 周巧妮 吳赫 劉雪松 李峰

摘要：隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，人們對(duì)電力安全的重視程度逐漸提高，本文通過(guò)安全事件發(fā)現(xiàn)不及時(shí)、事件處理流程不完善，兩個(gè)方面對(duì)電力信息安全監(jiān)控系統(tǒng)中存在的問(wèn)題進(jìn)行了總結(jié)，又從提高風(fēng)險(xiǎn)監(jiān)測(cè)的實(shí)時(shí)性、優(yōu)化事件處理整體框架、合理調(diào)控關(guān)聯(lián)關(guān)系，三個(gè)方面對(duì)基于等級(jí)保護(hù)的電力信息安全監(jiān)控系統(tǒng)的設(shè)計(jì)策略進(jìn)行了整理，希望為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：等級(jí)保護(hù);電力信息;安全監(jiān)控系統(tǒng)

電力信息系統(tǒng)的運(yùn)行情況直接影響相關(guān)行業(yè)發(fā)展情況，進(jìn)而為了推進(jìn)社會(huì)經(jīng)濟(jì)運(yùn)行發(fā)展，相關(guān)部門(mén)提高了對(duì)電力信息系統(tǒng)管理重視程度，但在進(jìn)行系統(tǒng)優(yōu)化時(shí)，為了能夠進(jìn)一步提高優(yōu)化質(zhì)量，需要先分析監(jiān)控系統(tǒng)中存在的問(wèn)題，之后進(jìn)行有針對(duì)性的優(yōu)化，達(dá)到提高安全事故處理有效性的目的，避免出現(xiàn)嚴(yán)重的電力安全事故問(wèn)題，為之后的電力安全監(jiān)控管理工作運(yùn)行發(fā)展奠定良好的基礎(chǔ)。

一、電力信息安全監(jiān)控系統(tǒng)中存在的問(wèn)題

（一）安全事件發(fā)現(xiàn)不及時(shí)

現(xiàn)階段電力信息安全監(jiān)控系統(tǒng)中，存在安全事件發(fā)現(xiàn)不及時(shí)的問(wèn)題，第一，電力信息系統(tǒng)在運(yùn)行中，會(huì)產(chǎn)生大量的安全事件，但其中存在一部分病毒攻擊產(chǎn)生的誤報(bào)問(wèn)題，系統(tǒng)審查核實(shí)工作需要消耗大量的時(shí)間，進(jìn)而一些真實(shí)的安全事件沒(méi)有得到快速處理，直接影響了電力信息的安全性。第二，由于現(xiàn)階段部分事件處理流程不夠完善，在處理安全事件時(shí)，難以從多角度進(jìn)行分析，降低了真實(shí)事件定位效果，對(duì)電力信息安全監(jiān)控系統(tǒng)運(yùn)行發(fā)展有直接的影響。

（二）事件處理流程不完善

電力信息安全監(jiān)控系統(tǒng)中，存在事件處理流程不完善的問(wèn)題，在對(duì)這一內(nèi)容分析時(shí)，可以從以下兩個(gè)角度進(jìn)行整理。第一，電力信息安全事件在處理時(shí)，需要多個(gè)部門(mén)相互配合，詳細(xì)記錄事件處理流程、結(jié)果等內(nèi)容，為之后的類(lèi)似案件處理工作發(fā)展有一定的影響。第二，由于事件總結(jié)工作數(shù)量較多，只有詳細(xì)記錄各部分情況才能為之后的事件處理工作奠定基礎(chǔ)，但部分電力信息管理部門(mén)沒(méi)有構(gòu)建信息系統(tǒng)，保存工作不到位，難以達(dá)到提高事件處理有效性的目的。

二、基于等級(jí)保護(hù)的電力信息安全監(jiān)控系統(tǒng)的設(shè)計(jì)策略

（一）提高風(fēng)險(xiǎn)監(jiān)測(cè)的實(shí)時(shí)性

為了能夠在等級(jí)保護(hù)的基礎(chǔ)上進(jìn)行電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)，并達(dá)到提高電力信息安全性的目的，需要提高風(fēng)險(xiǎn)監(jiān)測(cè)的實(shí)時(shí)性，第一，實(shí)時(shí)監(jiān)測(cè)電力信息安全性，當(dāng)系統(tǒng)受到風(fēng)險(xiǎn)影響時(shí)，系統(tǒng)能夠自動(dòng)測(cè)試風(fēng)險(xiǎn)的危害程度，并應(yīng)用合適的方法進(jìn)行風(fēng)險(xiǎn)防范，提高電力信息系統(tǒng)的運(yùn)行穩(wěn)定性。但在構(gòu)建實(shí)時(shí)監(jiān)測(cè)系統(tǒng)時(shí)，為了提高構(gòu)建合理性，需要將系統(tǒng)中的各個(gè)部分融入到系統(tǒng)中，例如：技術(shù)人員可以將風(fēng)險(xiǎn)管理、IT治理等工作在系統(tǒng)中整合，提高風(fēng)險(xiǎn)監(jiān)測(cè)工作的完整性，達(dá)到規(guī)避市場(chǎng)風(fēng)險(xiǎn)的目的。[1]第二，在風(fēng)險(xiǎn)監(jiān)測(cè)的過(guò)程中，為了達(dá)到全局指導(dǎo)的目的，需要提高協(xié)調(diào)、控制、管理等部門(mén)的聯(lián)系性，一旦發(fā)現(xiàn)電力信息系統(tǒng)中存在安全風(fēng)險(xiǎn)，各部門(mén)都能夠通過(guò)信息安全監(jiān)控系統(tǒng)了解電力系統(tǒng)現(xiàn)狀，之后應(yīng)用適當(dāng)?shù)奶幚矸椒?，達(dá)到推進(jìn)電力信息系統(tǒng)運(yùn)行發(fā)展的目的，保障電力系統(tǒng)能夠穩(wěn)定運(yùn)行。

（二）優(yōu)化事件處理整體框架

基于等級(jí)保護(hù)進(jìn)行電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)時(shí)，為了提高設(shè)計(jì)質(zhì)量，需要優(yōu)化事件處理整體框架，在對(duì)這一內(nèi)容分析時(shí)，可以從以下兩個(gè)角度進(jìn)行整理。第一，電力信息安全監(jiān)控系統(tǒng)的框架構(gòu)建情況，直接影響事件處理質(zhì)量，現(xiàn)階段的事件處理框架中，存在各部分聯(lián)系性不高的問(wèn)題，為了轉(zhuǎn)變這一現(xiàn)狀，推進(jìn)安全測(cè)評(píng)工作穩(wěn)定運(yùn)行，技術(shù)人員可以有針對(duì)性的構(gòu)建安全保護(hù)模塊，例如：在安全等級(jí)系統(tǒng)中，可以構(gòu)建等級(jí)備案、等保測(cè)評(píng)，等幾個(gè)部分，保障各部分工作既具有聯(lián)系性，又能夠提高測(cè)評(píng)質(zhì)量，為之后的安全事故處理工作奠定良好的基礎(chǔ);在電力信息安全事件處理時(shí)，為了提高分類(lèi)整理科學(xué)性，需要構(gòu)建事件格式器模塊，保障信息能夠得到統(tǒng)一分類(lèi)。[2]第二，由于現(xiàn)階段的電力信息安全監(jiān)控系統(tǒng)誤報(bào)率較高，降低了事故處理效率，為了轉(zhuǎn)變這一現(xiàn)狀，需要構(gòu)建消息特征匹配模塊，過(guò)濾掉虛假消息，達(dá)到提高電力信息安全監(jiān)控系統(tǒng)構(gòu)建質(zhì)量的目的。另外，電力信息安全監(jiān)控系統(tǒng)中包漏洞庫(kù)、威脅庫(kù)、補(bǔ)丁庫(kù)等模塊，在系統(tǒng)安全性分析時(shí)，為了能夠進(jìn)一步提高框架優(yōu)化質(zhì)量，需要加強(qiáng)各部分模塊之前的聯(lián)系性，提高信息檢索、提取質(zhì)量的目的，推進(jìn)力信息安全監(jiān)控系統(tǒng)運(yùn)行發(fā)展。

（三）合理調(diào)控關(guān)聯(lián)關(guān)系

為了能夠在等級(jí)保護(hù)下提高電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)質(zhì)量，需要合理調(diào)控關(guān)聯(lián)關(guān)系，第一，關(guān)聯(lián)關(guān)系為數(shù)據(jù)關(guān)聯(lián)關(guān)系的規(guī)則，應(yīng)用這一方法分析安全監(jiān)控系統(tǒng)中的問(wèn)題時(shí)，能夠提高報(bào)警系統(tǒng)的靈敏度。例如：從計(jì)數(shù)關(guān)聯(lián)性這一角度出發(fā)分析時(shí)，系統(tǒng)在報(bào)警數(shù)量達(dá)到標(biāo)準(zhǔn)之后，能夠生成新的報(bào)警方式，達(dá)到提高管理人員重視程度的目的;應(yīng)用重復(fù)關(guān)聯(lián)角度分析時(shí)，系統(tǒng)能夠在接收到重復(fù)報(bào)警消息之后，生成新的報(bào)警方式。第二，合理調(diào)控系統(tǒng)各部分的關(guān)聯(lián)關(guān)系時(shí)，為了能夠進(jìn)一步提高構(gòu)建質(zhì)量，需要從安全的角度出發(fā)分析，達(dá)到提高安全防護(hù)體系構(gòu)建質(zhì)量的目的，推進(jìn)電力行業(yè)運(yùn)行發(fā)展，帶動(dòng)社會(huì)經(jīng)濟(jì)運(yùn)行發(fā)展。

三、結(jié)論

綜上所述，基于等級(jí)保護(hù)進(jìn)行電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)時(shí)，為了能夠進(jìn)一步提高構(gòu)建質(zhì)量，需要總結(jié)現(xiàn)階段安全監(jiān)控體系中存在的問(wèn)題，之后進(jìn)行有針對(duì)性的構(gòu)建監(jiān)控體系，提高系統(tǒng)各部分屬性之間的關(guān)系，為之后的安全調(diào)控工作 奠定基礎(chǔ)。另外，在進(jìn)行系統(tǒng)構(gòu)建時(shí)，為了能夠提高安全防護(hù)效率，需要調(diào)控安全監(jiān)控系統(tǒng)框架，促進(jìn)電力系統(tǒng)穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]李廣林.電力信息安全監(jiān)控系統(tǒng)的基本功能與技術(shù)分析[J].信息通信，2014（12）：169-170.

[2]陳春艷.基于電力信息安全的監(jiān)控初探[J].電子制作，2014（19）：100.