南京科东网络安全监测有卖 安全检查和实时告警

部署方案
在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置,采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。同时,支持网络安全事件的本地监视和管理。
当变电站站控层或发电厂涉网区域存在Ⅰ、Ⅱ区,并且网络可达时,网络安全监测装置部署在Ⅱ区.

当变电站站控层或发电厂涉网区域Ⅰ、Ⅱ区网络完全断开,则Ⅰ、Ⅱ区各部署一台网络安全监测装置.


当变电站站控层或发电厂涉网区域无Ⅱ区时,则网络安全监测装置直接部署于Ⅰ区,
当变电站站控层或发电厂涉网区域网络存在A、B双网,网络安全监测装置需要同时与A、B双网互联。


科东公司每年承担多项国家或国家电网公司科研项目,年工程实施项目上百个,具备较强的科研与工程承接、售后服务能力,是我国研究智能用电服务、电网自动化理论与实践研究的主要单位之一。在此基础上科东公司还积极拓展行业外市场及国际市场,完成了老挝电力调度项目建设,目前系统运行稳定,获得用户一致好评,为大力拓展海外市场奠定了基础。
南京科东网络安全监测哪里有卖
附录A
(资料性附录)
采集信息规范
A.1 Ⅱ型网络安全监测装置采集信息列表
表A.1 服务器、工作站设备采集信息表


表A.2 网络设备采集信息表
序号
采集信息
信息产生方式
备注及说明
1
配置变更
触发
SNMP TRAP,当交换机配置有变更时产生
2
网口状态
周期
SNMP轮询(默认5秒钟,可配置),交换机应能够提供所有网口的up/down状态
3
网口up
触发
SNMP TRAP,当交换机网口有设备接入时产生
4
网口down
触发
SNMP TRAP,当交换机网口有设备拔出时产生
5
网口流量超过阈值
触发
SNMP TRAP
各网口流量阈值为80%,流量超限应通过TRAP主动上报。
交换机应支持RMON协议告警组和事件组。
6
登录成功
触发
SNMP TRAP,当有用户成功登录交换机时产生
7
退出登录
触发
SNMP TRAP,当有用户退出登录交换机时产生
8
登录失败
触发
SNMP TRAP,当有用户登录交换机失败时产生
9
修改用户密码
触发
SNMP TRAP,当有用户成功修改交换机登录密码时产生
10
用户操作信息
触发
SNMP TRAP,当有登录的用户对交换机进行任何操作时,需要产生命令行形式的操作信息。
对于web登录的用户操作,交换机需要自行转换成命令行形式的操作信息
11
MAC地址绑定关系
周期
SNMP轮询(默认60分钟,可配置),交换机应能够提供所有网口的MAC地址绑定关系。
交换机应绑定MAC地址,并关闭自动学习功能。


表A.3 安全防护设备:横向隔离装置采集信息表


表A.4 安全防护设备:防火墙采集信息表
南京科东网络安全监测哪里有卖
北京科东电力控制系统有限责任公司(以下简称“科东公司”)成立于1995年11月,时由中国东北电力集团公司、电力工业部电力科学研究院(中国电力科学研究院前身)共同出资设立,注册资本15000万元,是北京市认定的高新技术企业和软件企业;2002年,并入中国电科院电网及仿真业务;国家鼓励创新,东北电网20%股份转让公司骨干,成为“混合所有制”企业;2010年,国资委规范国有企业员工持股和投资,成为中国电力科学研究院独资子公司;2012年,国家电网产业科研整合,划转至国网电力科学研究院;2013年,国家电网规范资本市场同业竞争,划转至国电南瑞科技股份有限公司。