江苏科东网络安全监测 安全检查和实时告警

4.9.5本地管理
具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;
具备用户管理功能,基于三权分立原则为不同角色分配不同权限;满足不同角色的权限相互制约要求,不存在拥有所有权限的超级管理员角色;
具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;
支持采集信息、上传信息的本地查看,支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;
支持对监视对象数量、在离线状态的统计展示,支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;
具备日志功能,日志类型至少包括登录日志、操作日志、维护日志等;
日志内容包括日志级别、日志时间、日志类型、日志内容等信息,日志具备可读性;
4.10 部署位置以及和网络安全管理平台的关系
按照“分布采集、统一管控”原则,Ⅱ型网络安全监测装置部署于电力监控系统发电厂涉网生产控制大区或变电站站控层,用以对监测对象的网络安全信息进行采集,为网络安全管理平台上传事件并提供服务代理功能。
研发背景
北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力监控系统安全防护方案》研究课题的参与单位,派出了多名工作人员参与电力监控系统安全防护专家组工作,从事总体方案、技术方案、实施方案的编写,并受国家电力调度通信中心委托开发电力系统专用网络安全产品。
在国调中心的组织下,2016底开始开展《电力监控系统网络安全监测装置技术规范》的编制工作。网络安全监测装置监测对象包括调度主站、变电站站控层及发电厂涉网生产控制大区的主机设备、网络设备和安全防护设备等,并根据实际业务需要研发Ⅰ、Ⅱ型网络安全监测装置,分别服务于主站及厂站侧。
江苏科东网络安全监测
附录A
(资料性附录)
采集信息规范
A.1 Ⅱ型网络安全监测装置采集信息列表
表A.1 服务器、工作站设备采集信息表


表A.2 网络设备采集信息表
序号
采集信息
信息产生方式
备注及说明
1
配置变更
触发
SNMP TRAP,当交换机配置有变更时产生
2
网口状态
周期
SNMP轮询(默认5秒钟,可配置),交换机应能够提供所有网口的up/down状态
3
网口up
触发
SNMP TRAP,当交换机网口有设备接入时产生
4
网口down
触发
SNMP TRAP,当交换机网口有设备拔出时产生
5
网口流量超过阈值
触发
SNMP TRAP
各网口流量阈值为80%,流量超限应通过TRAP主动上报。
交换机应支持RMON协议告警组和事件组。
6
登录成功
触发
SNMP TRAP,当有用户成功登录交换机时产生
7
退出登录
触发
SNMP TRAP,当有用户退出登录交换机时产生
8
登录失败
触发
SNMP TRAP,当有用户登录交换机失败时产生
9
修改用户密码
触发
SNMP TRAP,当有用户成功修改交换机登录密码时产生
10
用户操作信息
触发
SNMP TRAP,当有登录的用户对交换机进行任何操作时,需要产生命令行形式的操作信息。
对于web登录的用户操作,交换机需要自行转换成命令行形式的操作信息
11
MAC地址绑定关系
周期
SNMP轮询(默认60分钟,可配置),交换机应能够提供所有网口的MAC地址绑定关系。
交换机应绑定MAC地址,并关闭自动学习功能。


表A.3 安全防护设备:横向隔离装置采集信息表


表A.4 安全防护设备:防火墙采集信息表
性能指标
Ⅱ型网络安全监测装置采集信息吞吐量≥1000条/s;
Ⅱ型网络安全监测装置支持监测对象数量≥100;
Ⅱ型网络安全监测装置内存≥4GB,存储空间≥250GB;
对上传事件信息的处理时间≤500ms;
对远程调阅的处理时间≤500ms;
具备9个10M/100M/1000M自适应以太网电口(支持网口扩展),采用RJ45接口;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差不超过1s;
平均故障间隔时间(MTBF)≥30000h。
北京科东电力控制系统有限责任公司(以下简称“科东公司”)成立于1995年11月,时由中国东北电力集团公司、电力工业部电力科学研究院(中国电力科学研究院前身)共同出资设立,注册资本15000万元,是北京市认定的高新技术企业和软件企业;2002年,并入中国电科院电网及仿真业务;国家鼓励创新,东北电网20%股份转让公司骨干,成为“混合所有制”企业;2010年,国资委规范国有企业员工持股和投资,成为中国电力科学研究院独资子公司;2012年,国家电网产业科研整合,划转至国网电力科学研究院;2013年,国家电网规范资本市场同业竞争,划转至国电南瑞科技股份有限公司。
江苏科东网络安全监测