基于等级保护的电力信息安全监控系统的设计
2020-07-09金剑陶旋旋韩建伟谢允红王利军
金剑 陶旋旋 韩建伟 谢允红 王利军
摘 要:近年来,社会经济发展速度明显加快,人们对于电力安全重视度不断提高。在此次研究中,结合未及时发现安全事件以及事件处理不合理的情况,系统分析了电力信息安全监控系统不足之处,根据实际情况,从多个角度探讨了以等级保护为基础的电力信息监控系统设计方式,希望有所帮助。
关键词:等级保护;电力信息;安全监控系统;设计
【中图分类号】TP309 【文献标识码】A 【文章编号】1674-3733(2020)02-0166-01
1 电力信息安全监控系统问题阐释
电力系统在社会经济与人们日常生活中占据重要地位,而系统本身网络以及应用系统安全性也是确保系统运行安全的重要前提,与各行业发展以及社会稳定存在直接关联[1]。其中,电力信息安全监控系统的主要任务就是确保电力信息的安全,但在其实际运行的过程中,始终存在一定的不足之处,集中体现在未及时发现安全事件、事件处理流程有待改进两个方面,对电力信息安全监控系统的运行安全性产生了极大的负面影响。为此,以下将展开重点研究与分析,以供参考。
1.1 未及时发现安全事件
目前,在电力信息安全监控系统中,未及时发现安全事件的情况始终存在:
1)电力信息系统实际运行期间,安全事件不可避免。但有部分病毒在攻击的过程中会形成误报的问题,导致系统的审查与核实时间不断延长,难以及时处理真实发生的安全事件,使得电力信息安全受到影响。
2)因很多事件的处理流程缺乏完善性,因而在实际处理期间,很难运用多个角度展开分析,使得真实事件的定位效果受到直接影响,不利于电力信息安全监控系统的实际运行[2]。
1.2 事件处理流程有待改进
对于电力信息安全监控系统而言,事件的处理流程仍有待改进。而在分析以上内容的时候,可通过两方面进行:
1)在处理电力信息安全时间的过程中,要求众多部门的有效联合与协作,对事件的处理过程以及结果等进行必要地记录,进而为后期类似事件的处理提供有价值的参考依据。
2)因事件的总结工作量诸多,所以必须对各部分状况进行详细地记录。只有这样,才能够为后期事件的处理提供相应的帮助。然而,很多电力信息管理部门尚未具备信息系统,使其保存工作受到了不利影响,无法保证事件处理的有效性[3]。
2 基于等级保护的电力信息安全监控系统设计路径
以上针对电力信息安全监控系统既有的问题展开了深入研究与探讨,在电力行业实际发展过程中,要想确保电力信息安全监控系统的正常运行,就要将等级保护引入其中,创新性地设计系统内部结构,以全面优化系统自身性能。
2.1 风险监测实时性的提升
以等级保护为基础,在设计电力信息安全监控系统的过程中,要想保证电力信息的安全,就一定要不斷提升风险监测的实时性效果。
一方面,对电力信息的安全性进行实时性监测。若系统存在风险,系统即可对风险危害性进行自动化地测试,并且采取针对性的方式防范风险,使电力信息系统运行更加稳定。但需要注意的是,对实时监测系统构建的过程中,为确保构建更合理,就要在系统内融入多个部分。特别是风险管理以及IT治理等等,技术工作人员即可将其整合至系统内,使得风险监测更加完整,最终实现市场风险规避目标[4]。
另一方面,对风险进行监测的时候,为实现全局性指导目标,就要保证管理部门、协调部门以及控制部门之间的有效联系。若电力信息系统内被发现存在安全风险,可保证各个部门借助系统对电力系统的具体状况形成系统了解,并采取针对性处理措施,为电力信息系统的运行与发展提供必要帮助,增强系统运行的稳定性与安全性。
2.2 事件处理框架的优化
以等级保护为基础设计电力信息安全监控系统的过程中,为确保设计的质量,要求对事件处理的整体框架加以优化。而在具体分析过程中,则要通过两方面加以整合。
电力信息安全监控系统内部框架的构建会对事件的处理质量带来直接影响。但值得注意的是,目前事件处理框架内部各个部门的联系并不理想。要想对以上情况加以转变,全面落实安全测评工作,技术工作人员就要对安全保护模块进行个性化创建[5]。对于安全等级系统而言,即可对等级备案以及等保测评等部分加以构建,以保证各项工作相互联系的同时,不断优化测评质量,为后期处理安全事故提供必要帮助。一般情况下,处理电力信息安全事件的时候,要想保证分类整理工作更加科学化,就要对事件格式器模块进行创建,以确保信息分类更加统一。
2.3 关联关系的有效调控
基于等级保护背景,为不断优化电力信息安全监控系统的设计效果,还应当对关联关系加以调控。
一方面,所谓的关联关系,具体指的就是数据关联关系所具备的规则,借助此形式对安全监控系统问题展开分析的过程中,即可使报警系统更加灵敏。若利用计数关联性分析,那么在系统报警数量满足特定标准的情况下就会形成全新报警的形式,使得管理工作人员更加重视。而在采用重复关联角度进行分析的过程中,系统对重复报警消息接收以后,同样会形成全新报警的形式[6]。
结束语:综上所述,在以等级保护为基础设计电力信息安全监控系统的过程中,要想保证构建质量的不断提升,最关键的就是对当前安全监控系统既有问题进行详细地总结并整合,科学合理地创建监控机制,使得系统内部各个部分的属性关联性不断提高,进一步推动后期安全调控工作的顺利开展。但在实际构建系统的时候,为确保安全防护的质量与效率,还应当对安全监控系统的框架做出适当地调控,只有这样,才能够确保电力系统运行的稳定性。
参考文献
[1] 乔林,周巧妮,吴赫,等.基于等级保护的电力信息安全监控系统的设计[J].科技风,2019(10):91.
[2] 孙国繁,李江,原军,等.电力施工现场作业远程安全监控系统设计[J].自动化与仪器仪表,2018(6):129-132.
[3] 高宇.基于PDR2A模型的电力信息内网安全监控系统设计[J].福建电脑,2012,28(7):137-138.
[4] 张相依,胡威,张书林,等.网络安全态势实时监控平台的设计与实现[J].电力信息与通信技术,2019,17(3):28-34.
[5] 龚兰芳,梁文桢.物联网环境下的车辆监控信息平台设计[J].计算机测量与控制,2017,25(12):158-161.
[6] 魏国鹏.智能监控系统中特殊背景下移动目标检测跟踪的设计与实现[J].信息通信,2018(10):32-33.