基于等级保护的电力信息安全监控系统的设计
2019-10-21 07:56乔林周巧妮吴赫刘雪松李峰
科技风 2019年10期
乔林 周巧妮 吴赫 刘雪松 李峰
摘要:随着社会经济的不断发展,人们对电力安全的重视程度逐渐提高,本文通过安全事件发现不及时、事件处理流程不完善,两个方面对电力信息安全监控系统中存在的问题进行了总结,又从提高风险监测的实时性、优化事件处理整体框架、合理调控关联关系,三个方面对基于等级保护的电力信息安全监控系统的设计策略进行了整理,希望为关注这一话题的人们提供参考。
关键词:等级保护;电力信息;安全监控系统
电力信息系统的运行情况直接影响相关行业发展情况,进而为了推进社会经济运行发展,相关部门提高了对电力信息系统管理重视程度,但在进行系统优化时,为了能够进一步提高优化质量,需要先分析监控系统中存在的问题,之后进行有针对性的优化,达到提高安全事故处理有效性的目的,避免出现严重的电力安全事故问题,为之后的电力安全监控管理工作运行发展奠定良好的基础。
一、电力信息安全监控系统中存在的问题
(一)安全事件发现不及时
现阶段电力信息安全监控系统中,存在安全事件发现不及时的问题,第一,电力信息系统在运行中,会产生大量的安全事件,但其中存在一部分病毒攻击产生的误报问题,系统审查核实工作需要消耗大量的时间,进而一些真实的安全事件没有得到快速处理,直接影响了电力信息的安全性。第二,由于现阶段部分事件处理流程不够完善,在处理安全事件时,难以从多角度进行分析,降低了真实事件定位效果,对电力信息安全监控系统运行发展有直接的影响。
(二)事件处理流程不完善
电力信息安全监控系统中,存在事件处理流程不完善的问题,在对这一内容分析时,可以从以下两个角度进行整理。第一,电力信息安全事件在处理时,需要多个部门相互配合,详细记录事件处理流程、结果等内容,为之后的类似案件处理工作发展有一定的影响。第二,由于事件总结工作数量较多,只有详细记录各部分情况才能为之后的事件处理工作奠定基础,但部分电力信息管理部门没有构建信息系统,保存工作不到位,难以达到提高事件处理有效性的目的。
二、基于等级保护的电力信息安全监控系统的设计策略
(一)提高风险监测的实时性
为了能够在等级保护的基础上进行电力信息安全监控系统设计,并达到提高电力信息安全性的目的,需要提高风险监测的实时性,第一,实时监测电力信息安全性,当系统受到风险影响时,系统能够自动测试风险的危害程度,并应用合适的方法进行风险防范,提高电力信息系统的运行稳定性。但在构建实时监测系统时,为了提高构建合理性,需要将系统中的各个部分融入到系统中,例如:技术人员可以将风险管理、IT治理等工作在系统中整合,提高风险监测工作的完整性,达到规避市场风险的目的。[1]第二,在风险监测的过程中,为了达到全局指导的目的,需要提高协调、控制、管理等部门的联系性,一旦发现电力信息系统中存在安全风险,各部门都能够通过信息安全监控系统了解电力系统现状,之后应用适当的处理方法,达到推进电力信息系统运行发展的目的,保障电力系统能够稳定运行。
(二)优化事件处理整体框架
基于等级保护进行电力信息安全监控系统设计时,为了提高设计质量,需要优化事件处理整体框架,在对这一内容分析时,可以从以下两个角度进行整理。第一,电力信息安全监控系统的框架构建情况,直接影响事件处理质量,现阶段的事件处理框架中,存在各部分聯系性不高的问题,为了转变这一现状,推进安全测评工作稳定运行,技术人员可以有针对性的构建安全保护模块,例如:在安全等级系统中,可以构建等级备案、等保测评,等几个部分,保障各部分工作既具有联系性,又能够提高测评质量,为之后的安全事故处理工作奠定良好的基础;在电力信息安全事件处理时,为了提高分类整理科学性,需要构建事件格式器模块,保障信息能够得到统一分类。[2]第二,由于现阶段的电力信息安全监控系统误报率较高,降低了事故处理效率,为了转变这一现状,需要构建消息特征匹配模块,过滤掉虚假消息,达到提高电力信息安全监控系统构建质量的目的。另外,电力信息安全监控系统中包漏洞库、威胁库、补丁库等模块,在系统安全性分析时,为了能够进一步提高框架优化质量,需要加强各部分模块之前的联系性,提高信息检索、提取质量的目的,推进力信息安全监控系统运行发展。
(三)合理调控关联关系
为了能够在等级保护下提高电力信息安全监控系统设计质量,需要合理调控关联关系,第一,关联关系为数据关联关系的规则,应用这一方法分析安全监控系统中的问题时,能够提高报警系统的灵敏度。例如:从计数关联性这一角度出发分析时,系统在报警数量达到标准之后,能够生成新的报警方式,达到提高管理人员重视程度的目的;应用重复关联角度分析时,系统能够在接收到重复报警消息之后,生成新的报警方式。第二,合理调控系统各部分的关联关系时,为了能够进一步提高构建质量,需要从安全的角度出发分析,达到提高安全防护体系构建质量的目的,推进电力行业运行发展,带动社会经济运行发展。
三、结论
综上所述,基于等级保护进行电力信息安全监控系统设计时,为了能够进一步提高构建质量,需要总结现阶段安全监控体系中存在的问题,之后进行有针对性的构建监控体系,提高系统各部分属性之间的关系,为之后的安全调控工作 奠定基础。另外,在进行系统构建时,为了能够提高安全防护效率,需要调控安全监控系统框架,促进电力系统稳定运行。
参考文献:
[1]李广林.电力信息安全监控系统的基本功能与技术分析[J].信息通信,2014(12):169-170.
[2]陈春艳.基于电力信息安全的监控初探[J].电子制作,2014(19):100.
猜你喜欢
中国高新技术企业(2016年33期)2016-12-27
中国高新技术企业(2016年33期)2016-12-27
计算机教育(2016年10期)2016-12-19
科技创新导报(2016年21期)2016-12-17
企业技术开发·中旬刊(2016年10期)2016-11-12
数字技术与应用(2016年9期)2016-11-09
软件导刊(2016年9期)2016-11-07
电脑知识与技术(2016年21期)2016-10-18
科技视界(2016年10期)2016-04-26
