電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置
產(chǎn)品介紹 功能特性 技術(shù)優(yōu)勢 典型應(yīng)用 客戶價(jià)值
  1. 首頁
  2. 安全產(chǎn)品
  3. 工控安全
  4. 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置
產(chǎn)品介紹
網(wǎng)絡(luò)安全監(jiān)測裝置包含主機(jī)和本地管理兩部分。為了實(shí)現(xiàn)網(wǎng)絡(luò)電力系統(tǒng)空間安全的實(shí)時(shí)監(jiān)控和有效管理,按照“監(jiān)測對象自身感知、網(wǎng)絡(luò)安全監(jiān)測裝置分布采集、網(wǎng)絡(luò)安全管理平臺統(tǒng)一管控”的原則,構(gòu)建了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)視與管理體系:裝置在監(jiān)測對象本地部署,實(shí)現(xiàn)對本地電力監(jiān)控系統(tǒng)的設(shè)備上采集、處理,同時(shí)把處理的結(jié)果通過通信手段送到調(diào)度機(jī)構(gòu)部署的網(wǎng)絡(luò)安全管理平臺。
功能特性
數(shù)據(jù)采集、數(shù)據(jù)上傳
主要采集場站內(nèi)的防火墻、正向物理隔離、反向物理隔離、交換機(jī)、主機(jī)(服務(wù)器和工作站)五類設(shè)備的日志信息。將采集和分析處理后事件實(shí)時(shí)上傳到管理平臺。
服務(wù)代理、命令控制
遠(yuǎn)程調(diào)閱采集信息、上傳事件等數(shù)據(jù)信息,對被監(jiān)測系統(tǒng)內(nèi)的資產(chǎn)進(jìn)行遠(yuǎn)程管理。進(jìn)行參數(shù)配置的遠(yuǎn)程管理,主機(jī)基線核查調(diào)用、主機(jī)主動(dòng)斷網(wǎng)調(diào)用;遠(yuǎn)程管理服務(wù)器、工作站的危險(xiǎn)命令。
靈活的本地管理
本地管理功能包括:數(shù)據(jù)統(tǒng)計(jì)展示、資產(chǎn)管理、日志管理、參數(shù)配置、用戶管理、軟件升級。

技術(shù)優(yōu)勢

豐富的工業(yè)網(wǎng)絡(luò)安全經(jīng)驗(yàn)

在工業(yè)領(lǐng)域包括電力行業(yè),我公司的多款安全產(chǎn)品均應(yīng)用超過十年以上,在電力、環(huán)境保護(hù)、石油化工、軌道交通、礦業(yè)等有廣泛的用戶基礎(chǔ)。

完全符合國網(wǎng)規(guī)范

網(wǎng)絡(luò)安全監(jiān)測裝置作為第一批電科院集中檢測,其功能完全符合國家電網(wǎng)調(diào)〔2017〕1084號文件中的《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范201712》的標(biāo)準(zhǔn)。

提供常見主機(jī)系統(tǒng)的監(jiān)控軟件

針對常見的不同廠家監(jiān)控系統(tǒng)的開發(fā)了windows和linux版本的主機(jī)監(jiān)控軟件,并通過了電科院的專業(yè)測試,可以滿足不同現(xiàn)場操作系統(tǒng)的日志采集。

信息采集功能靈活強(qiáng)大

提供了靈活的配置手段,能夠方便的兼容市面上所有支持snmp協(xié)議或syslog協(xié)議的交換機(jī),以及支持syslog協(xié)議的防火墻的信息采集,而無需更改程序,使得現(xiàn)場實(shí)施更為方便。

提供灰名單方式用于采集非管理資源

為了更方便的識別和管理廠站內(nèi)的設(shè)備,提供了灰名單的方式,該方式能夠極大簡化客戶配置廠站內(nèi)設(shè)備資源的工作,提高效率。


典型應(yīng)用


網(wǎng)絡(luò)安全監(jiān)測裝置包含安全主機(jī)和網(wǎng)絡(luò)安全監(jiān)測本地管理兩部分,在監(jiān)測對象本地部署,實(shí)現(xiàn)對本地電力監(jiān)控系統(tǒng)設(shè)備日志的采集、處理,同時(shí)把處理的結(jié)果發(fā)送到調(diào)度機(jī)構(gòu)部署的網(wǎng)絡(luò)安全管理平臺。相關(guān)的網(wǎng)絡(luò)數(shù)據(jù),從站控層交換機(jī)的網(wǎng)口接入到II型網(wǎng)絡(luò)安全監(jiān)測裝置的1~8口。


客戶價(jià)值
目前電力行業(yè)二次的安全防護(hù)方案大多數(shù)是通過部署物理隔離、防火墻、入侵檢測系統(tǒng)、縱向加密設(shè)備、VPN 設(shè)備等關(guān)鍵的安全產(chǎn)品,初步建立了基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),并取得了很好的效果。但是,仍然存在未經(jīng)允許的非法接入、非法互聯(lián)、流量越界等問題;以及對于突發(fā)性內(nèi)外部惡意攻擊等非常規(guī)安全事件,缺少及時(shí)監(jiān)測并快速有效反映措施的問題。II型網(wǎng)絡(luò)安全監(jiān)測裝置實(shí)現(xiàn)網(wǎng)絡(luò)電力系統(tǒng)空間安全的實(shí)時(shí)監(jiān)控和有效管理,按照“監(jiān)測對象自身感知、網(wǎng)絡(luò)安全監(jiān)測裝置分布采集、網(wǎng)絡(luò)安全管理平臺統(tǒng)一管控”的原則,構(gòu)建了如下圖所示的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)視與管理體系:
返回頂部