您當前位置:首頁 > 產品及解決方案 > NSMD-200電力監控係統網絡安全監測裝置(II型) NSMD-200電力監控係統網絡安全監測裝置(II型)
應用背景
隨著信息化、網絡化的快速發展,網絡安全的重要性不斷提高。2017年國家電網公司發布了國調〔2017〕1084號文《關於加快推進電力監控係統網絡安全管理平台建設的通知》,針對電力監控係統網絡空間巨大、安全管控任務艱巨的實際情況,決定加快建設電力監控係統網絡安全預警、動態感知的技術和管理平台,即實現實時監視、預警告警、定位溯源、審計分析、閉環管理等先進實用功能,全麵監控網絡空間內計算機、網絡設備、安防設施等設備上的安全行為,進一步完善電力監控係統的安全防護體係,推動網絡安全管理從“靜態布放、邊界監視”向“實時管控、縱深防禦”的轉變,全麵實現“外部侵入有效阻斷、外力幹擾有效隔離、內部介入有效遏製、安全風險有效管控”的防控目標,提升電網係統網絡安全能力。

產品介紹

NSMD-200電力監控係統網絡安全監測裝置(II型),主要部署在電廠及變電站的電力監控係統局域網網絡中,實現對廠站安全I、II區涉網設備、服務器和安防設備等自身狀態、安全數據、網絡安全事件的采集、處理,並具備安全分析與告警、安全管理、告警上傳等功能,為網絡安全管理平台上傳時間並提供服務代理功能。

圖2 網絡安全監測裝置前視

圖3 網絡安全監測裝置後視

 
典型應用拓撲
整個電力監控係統網絡安全管理係統按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平台統一管控”的原則進行設計和部署,包括主站端的安全管理平台和廠站端的網絡安全監測裝置兩部分,其中主站端安全管理平台部署在國、分、省、地調度側,廠站端網絡安全監測裝置就地部署在變電站、電廠側,從而構建感知、采集、管控三層架構的電力監控係統網絡安全監視與管理體係,實現網絡空間安全的實時監控和有效管理。

產品功能特點
數據采集
裝置通過部署Agent方式、Snmp和Snmp Trap協議方式、Syslog方式,對主機、服務器、工作站、網絡設備、安全防護設備等監測對象的重要運行信息、安全告警信息進行采集監測。
1)支持服務器、工作站操作係統層麵的事件信息采集;
2)支持網絡設備的事件信息采集;
3)支持安全防護類設備的事件信息采集;
4)支持觸發性事件信息的采集和周期性上送的狀態類信息的采集。
分析及安全告警
1)支持以分鍾級的數據統計周期
2)支持對主機關鍵文件變更、用戶權限變更、危險操作以及對網絡設備流量超限,配置變更等事件進行安全分析
3)實時監視運行過程中的非法訪問、操作類的安全事件進行告警
4)實時監視運行過程中運行狀態並進行告警
5)實時監視監測對象的硬件狀態並進行告警

 

通信機製

本地管理
裝置提供本地圖形化界麵對網絡安全監測裝置進行管理,具備如下功能:
1)資產管理功能;
2)裝置狀態自診斷功能;
3)用戶管理功能;
4)信息采集、本地查看;
5)離線狀態的統計展示;
6)日誌及基線核查功能。
服務代理                                                                       
1)遠程調閱采集信息;
2)對資產進行遠程管理;
3)參數配置的遠程管理;
4)基線核查功能的調用;
5)遠程遙調;
6)遠程程序升級。
參數配置
網絡安全監測裝置參數配置項包括係統參數、通信參數及事件處理參數,支持參數配置導出功能及同產品的參數配置備份導入功能,即達到同產品的參數配置的互換性。
時鍾同步
裝置支持時鍾同步功能,具備IRIG-B碼或SNTP兩種對時方式,並具備守時功能,確保守時精度。
 

產品優勢
測試應用完善
兩年時間全程參與中國電科院兩輪產品測試,滿足國調安(2017)135號文《電力監控係統網絡安全監測裝置技術規範》及電科院《電力監控係統II型網絡安全監測裝置檢測方案》的全部測試指標(14個大項,800餘小項)。
體係架構安全
Ø  采用非x86低功耗工業級硬件架構設計,安全可靠性高;
Ø  達到《GB/T 22239-2008 信息安全技術 信息係統安全等級保護要求》三級;
Ø  基於國密算法加密和身份認證的通訊機製,保證傳輸安全;
Ø  用戶角色四權分立,各角色之間職能與責任相互獨立、相互製約;
Ø  支持對不同角色進行授權管理,支持各角色采用基於國密SM2算法的USB密碼鑰匙進行雙因子認證登錄;
Ø  具備檢測並抵禦各種常見網絡攻擊的能力及抵禦滲透攻擊的能力;
Ø  具備自身的安全審計、數據保密等安全功能。
采集兼容性好
ü  支持四方、南自、積成、繼保、深瑞、許繼、南瑞科技,華為、華三等主流電力係統綜自廠商、IT廠商的交換機信息采集;
ü  支持凝思、麒麟、RedHat、CentOS、Windows等主流操作係統的信息采集;
ü  支持科東、南瑞信通、鴻瑞、東方京海等主流電力安全廠商的安全設備信息采集;
ü  具備其它不符合國調〔2017〕1084號文規範的存量交換機的信息采集能力。
運行性能出色
網絡安全裝置適用4核1.2GHz CPU,支持8個千兆通訊接口,2個獨立50W工作電源,後備50mAh 超級電容,8GB內存,256G固態硬盤存儲,支持B碼對時,2個USB接口。

 

 
部署配置靈活
係統可以根據不同廠站差異化的網絡架構,進行靈活部署,以更好的滿足不同網絡及現場下的應用需求,提升網絡安全可靠性。