长沙分类信息网-长沙新闻网

南瑞网络安全监测报价 助其构建完善的网站安全体系

2024-4-2 13:38:31发布次查看发布人:
南京华光电力科技有限公司
现场调研
网络安全监测装置厂家应提前完成现场调研,填写调研表,根据部署方式等相关规定确定监测装置部署物理位置,网络位置,电源情况,与主站平台通信计划等;调研监控系统型号,版本,计划接入的设备数量、方式等;调研站控层交换机数量,电源,是否支持snmp,接入监测装置计划等;调研防火墙,隔离装置型号,是否支持接入监测装置。
申请证书
厂站监测装置调试人员将装置生成的证书请求带到调度主站,由主站进行证书签发;
数字证书禁止采用外网的方式进行传输;
设备接入申请
检修公司及电厂按照调度主站的要求完成设备接入申请单填写(可参照《附件2:网络安全监测装置接入申请单》),并提交调度机构审批;省调及各地调公司可根据各自常规流程进行申请及审批;
检修单申请
通过oms系统进行调度自动化系统及设备检修工作票申请;
™™
南瑞信通ns-5000电力监控系统网络安全管理平台及isg-3000网络安全监测装置简介
一、背景
国调自2016年底启动新一代内网安全监视平台的研制工作,也就是电力监控系统网络安全管理系统,包含主站端的管理平台和厂站端的网络安全监测装置2部分,平台部署与国、分、省、地调侧,装置部署于变电站、电厂调度数据网涉网侧。
根据经研咨「2019】712号文,项目投资为:平台6.8亿,装置20亿,其中国(分)、省调平台为231万/套,大型地调(厂站数量超过100家)为209万/套,小型地调(厂站数量不到100家)为175万/套,监测装置5.5~7.5万/台。
系统按照设备自身感知、监测装置分布采集、监管平台统一管控的原则,构建感知、采集、管控三层架构的网络安全监管系统技术体系。
(二)高适应性的网络流量分析技术
考虑到部分存量变电站及电厂存在的无法通过部署安全监测工具实现对主机监测的问题,南瑞信通在网络安全监测装置研制中增加了网络流量分析功能,无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测,支持实时监测syn flood、land attack、udp flood attack等网络攻击事件,同时还支持101、104等电力工控协议解析,实时监测异常业务行为。其他厂商均无此功能。
安装前准备
主站工作
地址规划
网络安全监测装置需要使用的地址包括数据网地址和站控层地址。
主站人员进行数据网地址的规划,分为一平面地址和二平面地址,根据江苏公司统一规划,安全i区监测装置ip地址为**.**.**.46。
站控层地址由监控系统厂商分配,若有a、b网则需要分别分配一个地址。
配置加密装置策略
接入监视对象
调试人员应在接入下列监视对象前按照资产录入规范要求进行资产录入:
主机设备——调试人员配合监控系统厂家完成监控后台、通信网关机、保信子站、故障录波等主机agent部署,并完成站内相关设备与网络安全监测装置的联调,主要包括以下步骤:
交换机——对于已经支持或可以通过升级固件支持snmp的交换机,由监控系统厂商升级后配置snmp/trap地址(即网络安全监测装置的a或b网地址)。对于不支持snmp的交换机,调试人员配合监控系统厂商完成站控层交换机的更换,并配置snmp/trap地址。
安防设备——调试人员完成防火墙、隔离装置等安防设备的syslog日志配置,完成与网络安全监测装置的联调测试;对于syslog日志不规范的安防设备,可通过动态链接库或者正则的方式完成对安防设备的syslog日志的解析。
(一)自主可控主机操作系统安全监测技术
南瑞信通是系统内一得到国调网安处认可的操作系统研究团队。我们针对大量存量厂站操作系统类型版本多、难以进行系统升级的情况,自主研制了操作系统安全监测工具,支持redhat5、 redhat6、centos6、centos5、solaris 10、hp-unix b11、windows7、 windowsxp、windows2003、windows2008和windowsvista等,是目前一能同时自主完成平台、装置和监控系统主机agent部署的厂家。
告警治理
调试人员应在主机agent部署前,提前整理并录入白名单,白名单可形成知识库,在接入过程中逐渐完善。
网络外联白名单——主机agent部署时,应提前整理并录入网络外联白名单,白名单应包括该主机需要进行网络交互的所有网络地址(段),不允许加全网段、a、b类地址,限制添加c类地址,地址应尽可能细化。
关键服务端口白名单——主机agent部署时,应提前整理并录入关键服务端口白名单,原则上只开放变电站监控系统需要的端口及服务。
对于部分无法消除的告警,如交换机mac地址未绑定,调试人员可酌情在网络安全监测装置中配置白名单。
告警模拟上送
厂站进行如下告警模拟,主站运维人员观察告警接收情况(多通道),时间误差应小于30 秒:
①监控后台机中进行usb 插拔、网络外联事件、登录失败告警事件测试。
②防火墙进行不符合安全策略事件、修改策略测试。
③交换机进行登录失败、配置更改、修改用户名密码测试。
设备加固
调试人员需对新增的网络安全监测装置和交换机进行加固,包括修改监测装置前台登录密码、后台登录密码,交换机后台登录密码,关闭交换机不用的端口,配置三权分立用户和口令等。
监测装置基本配置
调试人员根据厂站类型完成网络安全监测装置网络配置、路由配置、对时配置,导入主站平台证书等,完成与主平台(备平台)多通道双向身份认证,测试与站控层网络连通性。
网络配置——根据地址规划进行上联一区一、二平面数据网交换机网口配置,下联a、b网站控层交换机网口配置
路由配置——应采用明细路由,禁止使用缺省路由
对时配置——配置与主站平台数据网关机进行对时
导入主站平台证书——导入主站平台(备平台)证书
安防设备提供信息
序号
安防设备类型(ids、防火墙、防病毒、隔离装置、日志审计)
日志格式能否满足国调要求或提供日志解析插件
厂商名称
是否启用
所在安全区
网络设备提供信息
序号
内网交换机名称
ip地址
所在区域(1、2)
设备厂商
固件版本
型号
是否支持固件升级
支持snmp协议版本
连接设备涉网业务类型
备注
二、现状
根据国调的安排,平台只有南瑞信通、科东2家负责研发,监测装置主要由南瑞研制,同时也对自动化厂商等开放。
南瑞信通研制的平台和装置分别是ns-5000电力监控系统网络安全管理平台、isg-3000网络安全监测装置。
目前主要用户是华东分部、江苏、上海、安徽、陕西、重庆、新疆、西藏、甘肃、吉林、四川,另外福建、浙江、山西也有部分。
南网总调态势感知平台项目也是我方承担(同源技术产品)。
大部分网省调都希望在所辖范围内同时共用多家厂商的产品,平台如此,装置更是如此,因此有大量可挖掘的潜在市场。
南瑞ns-5000电力监控系统网络安全管理平台
南瑞isg-3000网络安全监测装置


刘经理
025-82211867
18851182817
qq: 944573653
该用户其它信息

推荐信息

长沙分类信息网-长沙新闻网
关于本站