电力系统网络安全监测装置
购买咨询电话 13675182723
DIANLIXITONGWANGLUOANQUANJIANCEZHUANGZHIJIESHAO:
DIANLIXITONGWANGLUOANQUANJIANCEZHUANGZHIYONGYICAIJIBIANDIANZHANZHANKONGCENGHEFADIANCHANGSHEWANGQUYU�������DEFUWUQI�������、GONGZUOZHAN�������、WANGLUOSHEBEIHEANQUANFANGHUSHEBEI�������DEANQUANSHIJIAN�������,ZHUANFAZHIDIAODUDUANWANGLUOANQUANGUANLIPINGTAI�������DESHUJUWANGGUANJI�������,BINGTIGONGLAIZIWANGLUOANQUANGUANLIPINGTAIXIANGGUANFUWUDIAOYONG�������,TONGSHI�������,ZHICHIWANGLUOANQUANSHIJIAN�������DEBENDIJIANSHIGUANLI�������。
DIANLIXITONGWANGLUOANQUANJIANCEZHUANGZHIYINGJIANHEXINGNENGZHIBIAO:
1U 整层机箱,整机无旋转部件;
CPU 4 核 1.8GHz,8GB 内存;
256GB 硬盘容量;
8 个自适应网口,1 个 B 码对时接口;
双路交直流电源独立供电;
内置等保三级操作系统安全增强组件;
支持 RedHat5、RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、WindowsXP、Windows2003、Windows2008 和 WindowsVista 等操作系统采集 agent;
采集信息吞吐量≥600 条/s;
支持监测对象数量≥200;
对上传事件信息的处理时间≤0.6s,对远程调阅的处理时间≤2.5s;
支持采集信息的本地存储,保存至少半年的采集信息;
支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000000 条;
通过 IRIG-B 同步,对时精度≤1ms,通过 SNTP 同步,对时精度≤100ms;
在没有外部时钟源校正时,24 小时守时误差应不超过 1s;
平均故障间隔时间(MTBF)≥30000h;
流量分析功能对小包解析速率≥18000pps。
XIANGGUANYUEDU:
1、网络安全监测装置概述
厂站Ⅱ型网络安全监测装置已实现了对变电站站控层主机设备、网络设备、安防设备的监视与告警,能够实时掌握站内主机的外设接入、网络设备接入、人员登录等安全事件。经过长期测试运行,设备状态稳定,满足了“内部介入有效遏制、安全风险有效管控”的安全防控目标。
网络安全监测装置可实现站端设备的运行状态、业务数据、设备拓扑模型、配置信息等有效采集及可靠上送。总体上涉及厂站端自动化及相关设备信息采集、信息分析处理及信息远传三个方面,具体实现业务功能如下:
(1)设备状态监视;
(2)网络拓扑信息生成管理;
(3)网络报文监视记录;
(4)设备健康状态诊断分析;
(5)站内运维信息上送。
2、基于网络安全监测装置的应用研究分析
2.1当代电网应运而生的网络安全监测技术
系统遵循分级部署和协同管控的总体设计思想,在地调主站部署网络安全管理平台,在主站部署Ⅰ型网络安全监测装置;在下级变电站、发电厂、县调部署Ⅱ型网络安全监测装置,最终构成一个完整的网络安全管理系统。
网络安全监测装置采集范围包括网络设备、安防设备和主机类设备。主机类设备主要包括站内各业务服务器、主机、工作站等设备,根据变电站现场设备可接入情况进行接入,首先查看变电站主机类数量,是否可以支持安装服务代理程序;其次对其进行线路连接,主机类设备以服务代理的方式向网络安全监测装置上送日志实现对其安全管理。网络类主要包括站内各业务交换机、路由器等设备,根据变电站现场设备可接入情况进行接入,首先查看变电站网络设备类数量,以及是否可以支持SNMP网络管理协议V2以上版本;其次对其进行线路连接,网络设备类以SNMP网络管理协议的方式向网络安全监测装置上送日志实现对其安全管理。安防设备类主要包括站内各业务隔离装置、防火墙等设备,根据变电站现场设备可接入率进行接入,首先查看变电站安防设备类数量,以及是否可以支持syslog日志传送;其次对其进行线路连接,安防设备类主要对syslog日志的方式向网络安全监测装置上送日志实现对其安全管理。
2.2 装置调试过程的应用分析
网络安全监测技术作为一门新的应用技术,发展正在逐步趋于完善,但是在技术应用过程中,特别是网络安全监测装置的调试过程中,会出现各类的问题,通过解决这类调试问题,不仅能够丰富调试者自身的经验,而且为实时监测提供更为有力的保障。(1)主站无法调阅厂站监测装置信息。针对此类情况,可能存在以下三类原因。一是网络不通,路由未添加;二是纵向加密设备未添加策略或策略有误;三是厂站未导入主站的平台证书。网络不通,则进行相关的ping测试,检查是否能相互ping通,如果ping不通,查看网络配置是否正常,物理链路是否正常,另外,需要查看主站数据网关机上是否有到厂站监测装置的路由,厂站监测装置是否有到主站平台的路由等。查看纵向加密配置是否正确,查看隧道是否能协商起来,如果未协商起来,查看网络是否可达,查看导入的证书是否正常,如果隧道协商起来,查看是否有加解密数据包,如果未有加解密数据包,查看厂站监测装置和主站是否网络可达,策略有没有配置错误,查看明通策略里是否有包含这条策略并且优先级是否比这条策略优先级高等。(2)主站平台编辑不了厂站白名单。当厂站监测装置的时间与网络安全管理平台的时间不匹配,且时间差相差大于30秒时,导致平台无法对厂站白名单进行编辑。通过把平台和厂站监测装置统一成同一时间或者采用相同的NTP服务器对时,问题得到有效解决。
