基于等级保护的电力信息安全监控系统的设计

基于等级保护的电力信息安全监控系统的设计

冯利明张秀杰

山东源泰电力设计工程有限公司山东淄博256100

摘要：我国电力行业自改革开放发展至今已经取得了非常不错的成就。随着社会经济的不断发展，人们对电力安全的重视程度逐渐提高，通过安全事件发现不及时、事件处理流程不完善，两个方面对电力信息安全监控系统中存在的问题进行了总结，又从提高风险监测的实时性、优化事件处理整体框架、合理调控关联关系，三个方面对基于等级保护的电力信息安全监控系统的设计策略进行了整理。

关键词：等级保护；电力信息安全监控系统；设计

引言

我国电力行业的快速发展为我国经济建设奠定了非常坚实的基础。电力系统是国民经济和人民生活的重要基础设施，其网络和应用系统的安全是电力系统安全运行及为社会可靠供电的保证，直接关系到我国各行各业的发展、社会的安定和人民的生活水平。

1电力信息安全监控系统中存在的问题分析

（一）安全事件发现不及时，现阶段电力信息安全监控系统中，存在安全事件发现不及时的问题，第一，电力信息系统在运行中，会产生大量的安全事件，但其中存在一部分病毒攻击产生的误报问题，系统审查核实工作需要消耗大量的时间，进而一些真实的安全事件没有得到快速处理，直接影响了电力信息的安全性。第二，由于现阶段部分事件处理流程不够完善，在处理安全事件时，难以从多角度进行分析，降低了真实事件定位效果，对电力信息安全监控系统运行发展有直接的影响。（二）事件处理流程不完善，电力信息安全监控系统中，存在事件处理流程不完善的问题，在对这一内容分析时，可以从以下两个角度进行整理。第一，电力信息安全事件在处理时，需要多个部门相互配合，详细记录事件处理流程、结果等内容，为之后的类似案件处理工作发展有一定的影响。第二，由于事件总结工作数量较多，只有详细记录各部分情况才能为之后的事件处理工作奠定基础，但部分电力信息管理部门没有构建信息系统，保存工作不到位，难以达到提高事件处理有效性的目的。

2基于等级保护的电力信息安全监控系统的设计策略

2.1网络安全

通信网络是电力监控系统实施信息传输的一个重要通道，因此为了保证其安全性，需要对通信阶段进行安全鉴别和验证，并且形成安全传输通道，注重各项数据和信息的完整性和保密性。同时，在信息和数据传输的过程中，需要实施监督保护，避免发生泄露和篡改等现象，以此保证数据和信息的安全性和稳定性。另外，针对网络区域边界，需要对信息和数据的交流环境进行安全检查，并且实施安全保护和访问控制，避免受到外界环境的影响。

2.2提高风险监测的实时性

为了能够在等级保护的基础上进行电力信息安全监控系统设计，并达到提高电力信息安全性的目的，需要提高风险监测的实时性，第一，实时监测电力信息安全性，当系统受到风险影响时，系统能够自动测试风险的危害程度，并应用合适的方法进行风险防范，提高电力信息系统的运行稳定性。但在构建实时监测系统时，为了提高构建合理性，需要将系统中的各个部分融入到系统中，例如：技术人员可以将风险管理、IT治理等工作在系统中整合，提高风险监测工作的完整性，达到规避市场风险的目的。第二，在风险监测的过程中，为了达到全局指导的目的，需要提高协调、控制、管理等部门的联系性，一旦发现电力信息系统中存在安全风险，各部门都能够通过信息安全监控系统了解电力系统现状，之后应用适当的处理方法，达到推进电力信息系统运行发展的目的，保障电力系统能够稳定运行。

2.3加强电力系统的信息安全

电力系统的信息安全是一项涉及能量管理、继电保护及安全控制装置、变电站自动化、配电网自动化、电力负荷管理、火电机组控制系统DCS、水电厂监控、电力市场交易、生产管理、电力营销、办公自动化系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。其中，能量管理、继电保护及安全控制装置、厂站自动化、配电网自动化、电力市场交易等系统属于监控系统；生产管理、电力营销、办公自动化等系统属于管理信息系统。监控系统主要负责电力系统的生产控制业务，它又分为实时生产系统和准实时生产系统；管理信息系统主要负责电力系统的信息化管理。监控系统的安全等级高于管理信息系统，实时生产系统的安全等级最高。系统的安全等级不同，安全防护措施也不一样，实时生产系统是电力系统安全防护的重点和核心。首先，监控系统和管理信息系统之间应采用电力专用安全隔离装置进行物理隔离，然后，实时生产系统和准实时生产系统之间用硬件防火墙进行逻辑隔离。电力系统的安全等级都为2级以上，其中省级及以上的能量管理系统为4级系统，220千伏及以上变电站自动化系统、单机容量300兆瓦及以上火电机组控制系统DCS、总装机1000兆瓦及以上水电厂监控系统、配网自动化系统、电力负荷管理系统、电能量计量系统、核电站环境监测系统、电力市场信息系统等为3级系统。

2.4优化事件处理整体框架

基于等级保护进行电力信息安全监控系统设计时，为了提高设计质量，需要优化事件处理整体框架，在对这一内容分析时，可以从以下两个角度进行整理。第一，电力信息安全监控系统的框架构建情况，直接影响事件处理质量，现阶段的事件处理框架中，存在各部分联系性不高的问题，为了转变这一现状，推进安全测评工作稳定运行，技术人员可以有针对性的构建安全保护模块，例如：在安全等级系统中，可以构建等级备案、等保测评，等几个部分，保障各部分工作既具有联系性，又能够提高测评质量，为之后的安全事故处理工作奠定良好的基础；在电力信息安全事件处理时，为了提高分类整理科学性，需要构建事件格式器模块，保障信息能够得到统一分类。第二，由于现阶段的电力信息安全监控系统误报率较高，降低了事故处理效率，为了转变这一现状，需要构建消息特征匹配模块，过滤掉虚假消息，达到提高电力信息安全监控系统构建质量的目的。另外，电力信息安全监控系统中包漏洞库、威胁库、补丁库等模块，在系统安全性分析时，为了能够进一步提高框架优化质量，需要加强各部分模块之前的联系性，提高信息检索、提取质量的目的，推进力信息安全监控系统运行发展。

2.5主机设备

主机主要是指计算机，在主机安全保护的时候，主要是从运行环境的角度展开，并且电力监控系统在运行的过程中，主要包括：终端、服务器、网络设备以及业务应用系统等方面。因此，在三级保护的过程中，需要对几个方面进行调节，并且形成完善的保护通道，以此保证运行环节的安全性。另外，针对运行环境需要实施网络监控系统，这样一旦发生任何异常，可以及时地发现和解决，以此保证信息系统的安全性。

2.6合理调控关联关系

第一，关联关系为数据关联关系的规则，应用这一方法分析安全监控系统中的问题时，能够提高报警系统的灵敏度。例如：从计数关联性这一角度出发分析时，系统在报警数量达到标准之后，能够生成新的报警方式，达到提高管理人员重视程度的目的；应用重复关联角度分析时，系统能够在接收到重复报警消息之后，生成新的报警方式。第二，合理调控系统各部分的关联关系时，为了能够进一步提高构建质量，需要从安全的角度出发分析，达到提高安全防护体系构建质量的目的，推进电力行业运行发展，带动社会经济运行发展。

结语

综上所述，基于等级保护进行电力信息安全监控系统设计时，为了能够进一步提高构建质量，需要总结现阶段安全监控体系中存在的问题，之后进行有针对性的构建监控体系，提高系统各部分属性之间的关系，为之后的安全调控工作奠定基础。

参考文献：

［1］李广林．电力信息安全监控系统的基本功能与技术分析［J］．信息通信，2014（12）：169-170．

［2］陈春艳．基于电力信息安全的监控初探［J］．电子制作，2014（19）：100．

［3］赵艳铎．关联规则算法研究及其在网络安全审计系统中的应用［Ｄ］．北京：清华大学，2005