網絡安全態勢感知采集裝置

電力監控系統網絡安全態勢感知采集裝置部署于電力監控系統局域網網絡中,用以對監測對象的網絡安全信息采集,為網絡安全態勢感知主站系統并提供服務代理功能。

采集裝置部署在各級調控中心監控、檢修中心、各級發電廠/變電站電力監控系統局域網網絡內部,對主站或廠站電力監控系統網絡安全數據進行采集、分析處理并與主站系統通信的裝置。

產品特點


運行概覽

河南22选5走开奖公告 www.fclrx.icu 支持查看裝置自檢狀態、數據通道狀態和資產在線狀態功能,其中裝置自檢狀態指裝置自身 CPU 利用率、內存利用率、磁盤使用率和程序自檢狀態;數據通道狀態指與主站系統數據通道的檢測狀態;資產在線狀態指被監視設備的在離線資產統計。

 數據采集

支持對通用主機、嵌入式主機、網絡設備、安全設備檢測對象的運行狀態信息及安全事件信息等進行采集,對設備接入、操作安全等進行實時感知,實現廠站側安全狀態監測。

安全事件分析

采集裝置應支持接收主站系統下發的指令,并根據指令對被監視設備進行安全分析;支持將包括外部威脅和自身脆弱性的安全分析結果及原始文件上送一個或多個主站系統,其中外部威脅分析應包括:網絡行為、移動介質、人工操作、代碼程序等;自身脆弱性安全分析應包括:設備發現、互聯拓撲、開放服務、運行狀態、配置合規等;原始文件包括:原始日志、原始報文。 

服務代理

支持以服務代理的形式提供服務給網絡安全態勢感知主站系統調用,具體包括:

1.         支持遠程升級,下發基線核查腳本,基線核查掃描配置等功能。

2.         支持對資產進行遠程管理,包括獲取未知資產信息,未知資產的編輯刪除,資產注冊,正式資產的查看,編輯,刪除。

3.         支持裝置注冊,獲取裝置信息。

4.         支持獲取原始流量文件。

本地管理

WD-A-5000SA 提供本地圖形化管理界面,具體包括:

1.         支持用戶三權分立管理,角色權限配置等。

2.         支持網絡設置以及采集配置。

3.         支持網絡診斷功能。

4.         支持日志功能,包括登錄日志、操作日志、維護日志等。

時間同步

WD-A-5000SA 支持以下時間同步功能:

l  支持 NTP 對時方式。

l  支持守時功能。

產品安全性

WD-A-5000SA 從多個維度保障自身的安全,不引入新的安全風險。

a.按照劃分不同角色,各角色之間職能與責任應相互獨立、相互制約。

b.無內置后門、不存在緩沖區溢出等安全漏洞。

c.具備檢測并抵御各種常見網絡攻擊的能力及抵御滲透攻擊的能力。

d.關閉不必要的網絡服務及端。

e.不使用 http、https 協議進行通信。

f.審計記錄不會被覆蓋,保持審計安全。


產品參數



WD-A-5000SA 的技術指標如下表所示:

參數-電力監控-2.jpg


應用場景


為加強電力監控系統的網絡安全防護,實現南方電網范圍內各級電力調度控制中心、各 電壓等級變電站和發電廠內的電力監控系統網絡安全數據采集、分析,中國南方電網公司決 定加快建設電力監控系統網絡安全態勢感知系統,及早實現網絡空間的實時監控和閉環管理。

按照“監測對象自身感知、網絡安全態勢感知采集裝置分布采集、電力監控系統網絡安全態勢感知主站系統統一管控”的原則,構建電力監控系統網絡安全管理體系,實現網絡空間安全的實時監控和有效管理。

監測對象

監測對象采用自身感知技術,產生所需網絡安全事件并提供給網絡安全態勢感知采集裝置, 同時接受網絡安全態勢感知采集裝置對其的命令控制。

網絡安全態勢感知采集裝置

電力監控系統網絡安全態勢感知采集裝置部署于電力監控系統局域網網絡中,用以對監測對象的網絡安全信息采集,為網絡安全態勢感知主站系統并提供服務代理功能。

采集裝置部署在各級調控中心監控、檢修中心、各級發電廠/變電站電力監控系統局域網網絡內部,對主站或廠站電力監控系統網絡安全數據進行采集、分析處理并與主站系統通信的裝置。

網絡安全態勢感知主站系統

電力監控系統網絡安全態勢感知主站系統是指部署在各級調控中心監控、檢修中心,具備網絡安全實時監視、歷時審計、預測分析等功能的應用系統。


資料下載