摘要:电力信息系统的运行情况直接影响相关行业发展情况,进而为了推进社会经济运行发展,相关部门提高了对电力信息系统管理重视程度,但在进行系统优化时,为了能够进一步提高优化质量,需要先分析监控系统中存在的问题,之后进行有针对性的优化,达到提高安全事故处理有效性的目的,避免出现严重的电力安全事故问题,为之后的电力安全监控管理工作运行发展奠定良好的基础。
关键词:等级保护;电力信息;安全监控系统
引言
随着电力信息化建设的深入,电力企业基本建立了信息安全防护体系,采取了很多安全防护措施,对其进行安全监控和管理越来越重要。依据GB/T 22239-2008和电力行业信息系统安全等级保护的基本要求,提出了基于等级保护的电力信息安全监控系统框架,设计了安全事件的关联分析规则。利用电力信息安全监控系统,能快速、准确地定位安全事件,提升电力系统安全防护体系的应急处理能力。
1电力信息安全监控系统中存在的问题
1.1安全事件发现不及时
现阶段电力信息安全监控系统中,存在安全事件发现不及时的问题,第一,电力信息系统在运行中,会产生大量的安全事件,但其中存在一部分病毒攻击产生的误报问题,系统审查核实工作需要消耗大量的时间,进而一些真实的安全事件没有得到快速处理,直接影响了电力信息的安全性。第二,由于现阶段部分事件处理流程不够完善,在处理安全事件时,难以从多角度进行分析,降低了真实事件定位效果,对电力信息安全监控系统运行发展有直接的影响。
1.2事件处理流程不完善
电力信息安全监控系统中,存在事件处理流程不完善的问题,在对这一内容分析时,可以从以下两个角度进行整理。第一,电力信息安全事件在处理时,需要多个部门相互配合,详细记录事件处理流程、结果等内容,为之后的类似案件处理工作发展有一定的影响。第二,由于事件总结工作数量较多,只有详细记录各部分情况才能为之后的事件处理工作奠定基础,但部分电力信息管理部门没有构建信息系统,保存工作不到位,难以达到提高事件处理有效性的目的。
2电力系统基于等级保护的安全防护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。信息系统的安全等级保护共分5级:第1级为自主保护级;第2级为指导保护级;第3级为监督保护级;第4级为强制保护级;第5级为专控保护级。信息安全等级保护是保障和促进国家信息化建设健康发展的一项基本制度。根据信息系统安全等级保护基本要求GB/T22239-2008,规定了第1-4级的安全保护能力,包括基本技术和基本管理要求两大类。基本技术要求从物理安全、网络安全、主机安全、应用安全、数据安全5个方面进行考虑;而基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行考虑。
电力系统的信息安全是一项涉及能量管理、继电保护及安全控制装置、变电站自动化、配电网自动化、电力负荷管理、火电机组控制系统DCS、水电厂监控、电力市场交易、生产管理、电力营销、办公自动化系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。其中,能量管理、继电保护及安全控制装置、厂站自动化、配电网自动化、电力市场交易等系统属于监控系统;生产管理、电力营销、办公自动化等系统属于管理信息系统。监控系统主要负责电力系统的生产控制业务,它又分为实时生产系统和准实时生产系统;管理信息系统主要负责电力系统的信息化管理。监控系统的安全等级高于管理信息系统,实时生产系统的安全等级最高。系统的安全等级不同,安全防护措施也不一样,实时生产系统是电力系统安全防护的重点和核心。
期刊文章分类查询,尽在期刊图书馆首先,监控系统和管理信息系统之间应采用电力专用安全隔离装置进行物理隔离,然后,实时生产系统和准实时生产系统之间用硬件防火墙进行逻辑隔离。电力系统的安全等级都为2级以上,其中省级及以上的能量管理系统为4级系统,220千伏及以上变电站自动化系统、单机容量300兆瓦及以上火电机组控制系统DCS、总装机1000兆瓦及以上水电厂监控系统、配网自动化系统、电力负荷管理系统、电能量计量系统、核电站环境监测系统、电力市场信息系统等为3级系统。
3基于等级保护的电力信息安全监控系统的设计策略
3.1提高风险监测的实时性
为了能够在等级保护的基础上进行电力信息安全监控系统设计,并达到提高电力信息安全性的目的,需要提高风险监测的实时性,第一,实时监测电力信息安全性,当系统受到风险影响时,系统能够自动测试风险的危害程度,并应用合适的方法进行风险防范,提高电力信息系统的运行稳定性。但在构建实时监测系统时,为了提高构建合理性,需要将系统中的各个部分融入到系统中,例如:技术人员可以将风险管理、IT治理等工作在系统中整合,提高风险监测工作的完整性,达到规避市场风险的目的。第二,在风险监测的过程中,为了达到全局指导的目的,需要提高协调、控制、管理等部门的联系性,一旦发现电力信息系统中存在安全风险,各部门都能够通过信息安全监控系统了解电力系统现状,之后应用适当的处理方法,达到推进电力信息系统运行发展的目的,保障电力系统能够稳定运行。
3.2优化事件处理整体框架
基于等级保护进行电力信息安全监控系统设计时,为了提高设计质量,需要优化事件处理整体框架,在对这一内容分析时,可以从以下两个角度进行整理。第一,电力信息安全监控系统的框架构建情况,直接影响事件处理质量,现阶段的事件处理框架中,存在各部分联系性不高的问题,为了转变这一现状,推进安全测评工作稳定运行,技术人员可以有针对性的构建安全保护模块,例如:在安全等级系统中,可以构建等级备案、等保测评,等几个部分,保障各部分工作既具有联系性,又能够提高测评质量,为之后的安全事故处理工作奠定良好的基础;在电力信息安全事件处理时,为了提高分类整理科学性,需要构建事件格式器模块,保障信息能够得到统一分类。第二,由于现阶段的电力信息安全监控系统误报率较高,降低了事故处理效率,为了转变这一现状,需要构建消息特征匹配模块,过滤掉虚假消息,达到提高电力信息安全监控系统构建质量的目的。另外,电力信息安全监控系统中包漏洞库、威胁库、补丁库等模块,在系统安全性分析时,为了能够进一步提高框架优化质量,需要加强各部分模块之前的联系性,提高信息检索、提取质量的目的,推进力信息安全监控系统运行发展。
3.3合理调控关联关系
为了能够在等级保护下提高电力信息安全监控系统设计质量,需要合理调控关联关系,第一,关联关系为数据关联关系的规则,应用这一方法分析安全监控系统中的问题时,能够提高报警系统的灵敏度。例如:从计数关联性这一角度出发分析时,系统在报警数量达到标准之后,能够生成新的报警方式,达到提高管理人员重视程度的目的;应用重复关联角度分析时,系统能够在接收到重复报警消息之后,生成新的报警方式。第二,合理调控系统各部分的关联关系时,为了能够进一步提高构建质量,需要从安全的角度出发分析,达到提高安全防护体系构建质量的目的,推进电力行业运行发展,带动社会经济运行发展。
结语
综上所述,基于等级保护进行电力信息安全监控系统设计时,为了能够进一步提高构建质量,需要总结现阶段安全监控体系中存在的问题,之后进行有针对性的构建监控体系,提高系统各部分属性之间的关系,为之后的安全调控工作奠定基础。另外,在进行系统构建时,为了能够提高安全防护效率,需要调控安全监控系统框架,促进电力系统稳定运行。
参考文献:
[1]李广林.电力信息安全监控系统的基本功能与技术分析[J].信息通信,2014(12):169-170.
[2]陈春艳.基于电力信息安全的监控初探[J].电子制作,2014(19):100.
论文作者:刘一洲
论文发表刊物:《基层建设》2019年第16期
论文发表时间:2019/8/29
标签:电力论文; 监控系统论文; 信息安全论文; 系统论文; 事件论文; 等级论文; 目的论文; 《基层建设》2019年第16期论文;