電力監控系統網絡安全監測裝置
產品介紹 功能特性 技術優勢 典型應用 客戶價值
  1. 首頁
  2. 安全產品
  3. 工控安全
  4. 電力監控系統網絡安全監測裝置
產品介紹
網絡安全監測裝置包含主機和本地管理兩部分。為了實現網絡電力系統空間安全的實時監控和有效管理,按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平臺統一管控”的原則,構建了電力監控系統網絡安全監視與管理體系:裝置在監測對象本地部署,實現對本地電力監控系統的設備上采集、處理,同時把處理的結果通過通信手段送到調度機構部署的網絡安全管理平臺。
功能特性
數據(ju)(ju)采集、數據(ju)(ju)上傳
主要采(cai)集場站內的(de)防火墻、正向物理隔離、反(fan)向物理隔離、交換機(ji)、主機(ji)(服(fu)務器和工作站)五類設備(bei)的(de)日(ri)志信息。將采(cai)集和分析處(chu)理后事件實時上傳到管理平臺(tai)。
服務代理、命令控制
遠(yuan)程(cheng)(cheng)調(diao)閱(yue)采(cai)集信(xin)息(xi)(xi)、上傳(chuan)事件(jian)等數據(ju)信(xin)息(xi)(xi),對被(bei)監測系統內的資產進(jin)行遠(yuan)程(cheng)(cheng)管理(li)(li)。進(jin)行參數配置的遠(yuan)程(cheng)(cheng)管理(li)(li),主(zhu)機(ji)基線核查調(diao)用、主(zhu)機(ji)主(zhu)動(dong)斷網調(diao)用;遠(yuan)程(cheng)(cheng)管理(li)(li)服務器、工(gong)作站的危險命令。
靈活(huo)的本地管理(li)
本地(di)管理功能包括(kuo):數(shu)據統計展(zhan)示、資產管理、日志管理、參(can)數(shu)配(pei)置、用(yong)戶管理、軟件升級。

技術優勢

豐富(fu)的工業(ye)網絡安全(quan)經驗

在工業領域包括電力(li)行業,我公司(si)的多款安(an)全產品均應用超過十(shi)年以上,在電力(li)、環(huan)境保護、石(shi)油化工、軌道交通(tong)、礦(kuang)業等有(you)廣泛的用戶基礎。

完(wan)全符合國網規范

網絡(luo)安(an)全監測(ce)裝置作(zuo)為(wei)第(di)一批電科院集(ji)中檢測(ce),其功(gong)能完全符合國家(jia)電網調(diao)〔2017〕1084號文件中的《電力監控系統網絡(luo)安(an)全監測(ce)裝置技術規范201712》的標(biao)準。

提供常見主(zhu)機(ji)系統的監(jian)控軟(ruan)件

針對常見的(de)不同(tong)廠家監控系(xi)(xi)統的(de)開發了windows和linux版(ban)本的(de)主機監控軟件(jian),并通過了電科院的(de)專(zhuan)業測試,可以滿足不同(tong)現場操作系(xi)(xi)統的(de)日志采集(ji)。

信息采(cai)集功能靈活強大

提供(gong)了靈活(huo)的配置手段,能夠方(fang)便的兼容(rong)市面上所有(you)支持snmp協議(yi)或syslog協議(yi)的交換機,以及支持syslog協議(yi)的防火墻的信息采集(ji),而(er)無需更(geng)改程序,使得現場實(shi)施更(geng)為方(fang)便。

提供灰名(ming)單方式用于采集非管理資(zi)源(yuan)

為(wei)了(le)更方(fang)(fang)便的(de)識(shi)別和管理廠站內的(de)設備,提供(gong)了(le)灰名單的(de)方(fang)(fang)式(shi),該方(fang)(fang)式(shi)能夠極大(da)簡(jian)化客(ke)戶配(pei)置廠站內設備資源的(de)工作,提高(gao)效率。


典型應用


網(wang)絡安(an)全監測裝置包含(han)安(an)全(quan)主機(ji)(ji)和網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)監測本地管理兩(liang)部分(fen),在(zai)監測對象本地部署,實(shi)現對本地電力監控系統設備日(ri)志的(de)采(cai)集、處(chu)理,同時(shi)把(ba)處(chu)理的(de)結果發(fa)送(song)到調度機(ji)(ji)構部署的(de)網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)管理平臺。相(xiang)關(guan)的(de)網(wang)(wang)(wang)絡(luo)(luo)數據,從站控層交換機(ji)(ji)的(de)網(wang)(wang)(wang)口(kou)接入到II型網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)監測裝(zhuang)置(zhi)的(de)1~8口(kou)。


客戶價值
目(mu)前電(dian)力行業(ye)二次(ci)的(de)安(an)全(quan)防護方案大多數是(shi)通過部(bu)(bu)署物理隔離、防火墻、入侵檢測系(xi)統、縱(zong)向(xiang)加密設備(bei)、VPN 設備(bei)等關鍵的(de)安(an)全(quan)產品,初步建立了基礎性的(de)網絡安(an)全(quan)防護系(xi)統,并(bing)取得了很好的(de)效(xiao)(xiao)果。但是(shi),仍然存在未經允許的(de)非法(fa)接入、非法(fa)互聯、流量越界等問題;以及對(dui)于突發性內外部(bu)(bu)惡意攻擊等非常(chang)規安(an)全(quan)事件,缺少及時監(jian)測并(bing)快速有(you)效(xiao)(xiao)反映措施(shi)的(de)問題。II型網絡安全監測裝置實(shi)現網絡(luo)(luo)電力(li)系統空間(jian)安全的(de)實(shi)時監控(kong)和有效管(guan)理(li)(li),按照“監測對象自(zi)身感知、網絡(luo)(luo)安全監測裝置分布采集、網絡(luo)(luo)安全管(guan)理(li)(li)平臺(tai)統一管(guan)控(kong)”的(de)原則,構(gou)建(jian)了如下圖所示(shi)的(de)電力(li)監控(kong)系統網絡(luo)(luo)安全監視與管(guan)理(li)(li)體系:
返回頂部