電力監控系統網絡安全監測裝置(II型)

廣東緯德信息科技有限公司根據實際業務需要研發 WD-A-5000NS 網絡安全監測裝置,該裝置可以部署在變電站及發電廠等廠站側,監測廠站端設備運行狀態,并采集相關數據上傳至主站側,以達到全方位、全天候的網絡安全態勢感知,及時發現各類網絡安全風險以及非法訪問事件,實現電力監控系統網絡安全的態勢感知及預警。

產品特點


(1)數據采集

      數據采集滿足如下功能:

      a.支持對變電站站控層或發電廠涉網生產控制大區內的服務器、工作站、網絡設備(交換機)、安全防護設備等監測對象進行數據采集;

      b.支持采集服務器、工作站的用戶登錄、操作信息、運行狀態、移動存儲設備接入、網絡外聯等事件信息;

      c.支持采集網絡設備的用戶登錄、操作信息、配置變更信、流量信息、網口狀態信息等事件信息;

      d.支持采集安全防護設備的用戶登錄、配置變更、運行狀態、安全事件信息等事件信息;

      e.支持觸發性事件信息的采集和周期性上送的狀態類信息的采集;

(2)數據分析處理

      數據處理應滿足如下要求:

      a.支持以分鐘級統計周期,對重復出現的事件進行歸并處理;

      b.支持根據參數配置,對采集到的 CPU 利用率、內存使用率、網口流量、用戶登錄失敗等信息進行分析處理,根據處理結果決定是否形成新的上報事件。

(3)服務代理

       網絡安全監測裝置以服務代理的形式提供服務給網絡安全管理平臺調用,服務代理滿足如下功能:

   a.支持遠程調閱采集信息、上傳事件等數據信息,支持根據時間段、設備類型、事件等級、事件記錄個數等綜合過濾條件遠程調閱數據信息;

   b.支持對被監測系統內的資產進行遠程管理,包括資產信息的添加、刪除、修改、查看等;

   c.支持參數配置的遠程管理,包括系統參數、通信參數及事件處理參數;

   d.支持通過代理方式實現對服務器、工作站等設備的關鍵文件清單、危險操作定義值、周期性事件上報周期等參數的添加、刪除、修改、查看;

   e.通過網絡安全管理平臺對網絡安全監測裝置進行遠程程序升級。

(4)通信功能

        1.與服務器、工作站設備通信

     支持采用自定義 TCP 協議與服務器、工作站等設備進行通信,實現對服務器、工作站等設備的信息采集與命令控制。報文格式包括報文頭、報文體和報文尾三部分。

   2.與網絡設備通信

     a.支持通過 SNMP 協議主動從交換機獲取所需信息;

      b.支持通過 SNMP TRAP 協議被動接收交換機事件信息;

      c.采用 SNMP、SNMP TRAP V3 版本與交換機進行通信;

      d.支持通過日志協議采集交換機信息。

   3.與安全防護設備通信

     網絡安全監測裝置與安全防護設備通信應支持通過 GB/T 31992 協議采集安全防護設備信息。

  4.事件上傳通信

     采用 DL/T634.5104 通信協議;網絡安全管理平臺作為服務端,網絡安全監測裝置作為客戶端;采用自定義的報文類型;TCP 連接建立后,首先進行基于調度數字證書的雙向身份認證,認證通過后才能進行事件上傳;只與網絡安全管理平臺建立一條 TCP 連接;

  5.服務代理通信

    采用基于 TCP 的自定義通信協議;網絡安全監測裝置作為服務端,網絡安全管理平臺作為客戶端;支持多個 TCP 連接,至少支持 4 個;對未配置的網絡安全管理平臺 IP 地址發來的 TCP 連接請求拒絕相應;

(5)本地管理

      a.具備自診斷功能,至少包括進程異常、通信異常、硬件異常、CPU 占用率過高、存儲空間剩余容量過低、內存占用率過高等,檢測到異常時應提示告警, 診斷結果應記錄日志;

      b.具備用戶管理功能,基于三權分立原則為不同角色分配不同權限;滿足不同角色的權限相互制約要求,不存在擁有所有權限的超級管理員角色;

      c.具備資產管理功能,包括資產信息的添加、刪除、修改、查看等,資產信息包括:設備名稱、設備 IP、MAC 地址、設備類型、設備廠家、序列號、系統版本等;

      d.支持采集信息、上傳信息的本地查看,支持根據時間段、設備類型、事件等級、事件條數等綜合過濾條件進行信息查看;

      e.支持對監視對象數量、在離線狀態的統計展示,支持從設備類型、事件等級等維度對采集信息、上傳信息進行統計展示;

      f.支持日志功能,日志類型至少包括登錄日志、操作日志、維護日志等;

      g.日志內容包括日志級別、日志時間、日志類型、日志內容等信息,日志具備可讀性;


產品參數



參數-電力監控.jpg

應用場景

在變電站站控層或并網電廠電力監控系統的安全Ⅱ區部署網絡安全監測裝置,采集變電站站控層和發電廠涉網區域的服務器、工作站、網絡設備和安全防護設備的安全事件,并轉發至調度端網絡安全管理平臺的數據網關機。同時,支持網絡安全事件的本地監視和管理。

A.當變電站站控層或發電廠涉網區域存在Ⅰ、Ⅱ區,并且網絡可達時,網絡安全監測裝置部署在Ⅱ區:

image.png

B.當變電站站控層或發電廠涉網區域Ⅰ、Ⅱ區網絡完全斷開,則Ⅰ、Ⅱ區各部署一臺網絡安全監測裝置:

image.png

C.當變電站站控層或發電廠涉網區域無Ⅱ區時,則網絡安全監測裝置直接部署于Ⅰ區:

image.png

資料下載