您当前位置:北京赛车pk10 > 电力监控系统网络安全监测装置 > NSMD-200电力监控系统网络安全监测装置(II型) NSMD-200电力监控系统网络安全监测装置(II型)
应用背景
随着信息化、网络化的快速发展,网络安全的重要性不断提高。2017年国家电网公司发布了国调〔2017〕1084号文《关于加快推进电力监控系统网络安全管理平台建设的通知》,针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况,决定加快建设电力监控系统网络安全预警、动态感知的技术和管理平台,即实现实时监视、预警告警、定位溯源、审计分析、闭环管理等先进实用功能,全面监控网络空间内计算机、网络设备、安防设施等设备上的安全行为,进一步完善电力监控系统的安全防护体系,推动网络安全管理从“静态布放、边界监视”向“实时管控、纵深防御”的转变,全面实现“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的防控目标,提升电网系统网络安全能力。

产品介绍

NSMD-200电力监控系统网络安全监测装置(II型),主要部署在电厂及变电站的电力监控系统局域网网络中,实现对厂站安全I、II区涉网设备、服务器和安防设备等自身状态、安全数据、网络安全事件的采集、处理,并具备安全分析与告警、安全管理、告警上传等功能,为网络安全管理平台上传时间并提供服务代理功能。

图2 网络安全监测装置前视

图3 网络安全监测装置后视

 
典型应用拓扑
整个电力监控系统网络安全管理系统按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则进行设计和部署,包括主站端的安全管理平台和厂站端的网络安全监测装置两部分,其中主站端安全管理平台部署在国、分、省、地调度侧,厂站端网络安全监测装置就地部署在变电站、电厂侧,从而构建感知、采集、管控三层架构的电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理。

产品功能特点
数据采集
装置通过部署Agent方式、Snmp和Snmp Trap协议方式、Syslog方式,对主机、服务器、工作站、网络设备、安全防护设备等监测对象的重要运行信息、安全告警信息进行采集监测。
1)支持服务器、工作站操作系统层面的事件信息采集;
2)支持网络设备的事件信息采集;
3)支持安全防护类设备的事件信息采集;
4)支持触发性事件信息的采集和周期性上送的状态类信息的采集。
分析及安全告警
1)支持以分钟级的数据统计周期
2)支持对主机关键文件变更、用户权限变更、危险操作以及对网络设备流量超限,配置变更等事件进行安全分析
3)实时监视运行过程中的非法访问、操作类的安全事件进行告警
4)实时监视运行过程中运行状态并进行告警
5)实时监视监测对象的硬件状态并进行告警

 

通信机制

本地管理
装置提供本地图形化界面对网络安全监测装置进行管理,具备如下功能:
1)资产管理功能;
2)装置状态自诊断功能;
3)用户管理功能;
4)信息采集、本地查看;
5)离线状态的统计展示;
6)日志及基线核查功能。
服务代理                                                                       
1)远程调阅采集信息;
2)对资产进行远程管理;
3)参数配置的远程管理;
4)基线核查功能的调用;
5)远程遥调;
6)远程程序升级。
参数配置
网络安全监测装置参数配置项包括系统参数、通信参数及事件处理参数,支持参数配置导出功能及同产品的参数配置备份导入功能,即达到同产品的参数配置的互换性。
时钟同步
装置支持时钟同步功能,具备IRIG-B码或SNTP两种对时方式,并具备守时功能,确保守时精度。
 

产品优势
测试应用完善
两年时间全程参与中国电科院两轮产品测试,满足国调安(2017)135号文《电力监控系统网络安全监测装置技术规范》及电科院《电力监控系统II型网络安全监测装置检测方案》的全部测试指标(14个大项,800余小项)。
体系架构安全
Ø  采用非x86低功耗工业级硬件架构设计,安全可靠性高;
Ø  达到《GB/T 22239-2008 信息安全技术 信息系统安全等级保护要求》三级;
Ø  基于国密算法加密和身份认证的通讯机制,保证传输安全;
Ø  用户角色四权分立,各角色之间职能与责任相互独立、相互制约;
Ø  支持对不同角色进行授权管理,支持各角色采用基于国密SM2算法的USB密码钥匙进行双因子认证登录;
Ø  具备检测并抵御各种常见网络攻击的能力及抵御渗透攻击的能力;
Ø  具备自身的安全审计、数据保密等安全功能。
采集兼容性好
ü  支持四方、南自、积成、继保、深瑞、许继、南瑞科技,华为、华三等主流电力系统综自厂商、IT厂商的交换机信息采集;
ü  支持凝思、麒麟、RedHat、CentOS、Windows等主流操作系统的信息采集;
ü  支持科东、南瑞信通、鸿瑞、东方京海等主流电力安全厂商的安全设备信息采集;
ü  具备其它不符合国调〔2017〕1084号文规范的存量交换机的信息采集能力。
运行性能出色
网络安全装置适用4核1.2GHz CPU,支持8个千兆通讯接口,2个独立50W工作电源,后备50mAh 超级电容,8GB内存,256G固态硬盘存储,支持B码对时,2个USB接口。

 

 
部署配置灵活
系统可以根据不同厂站差异化的网络架构,进行灵活部署,以更好的满足不同网络及现场下的应用需求,提升网络安全可靠性。
金祥国际开奖 pk10开奖结果 pk10开奖网址 北京pk10官网-北京pk10计划_北京pk10开奖 Toyou 北京赛车pk10直播 金祥国际投注 pk10官网开奖直播 广东11选5计划_广东11选5遗漏数据360安全购彩 北京pk10开奖直播网 PK10投注技巧经验