江苏科东网络安全监测 助其构建完善的网站安全体系

4.9.4通信功能
与服务器、工作站设备通信
支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分。
与网络设备通信
支持通过SNMP协议主动从交换机获取所需信息;
支持通过SNMP TRAP协议被动接收交换机事件信息;
采用SNMP、SNMP TRAP V3版本与交换机进行通信;
支持通过日志协议采集交换机信息。
与安全防护设备通信
网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
事件上传通信
采用DL/T634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;采用自定义的报文类型;TCP连接建立后,首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;只与网络安全管理平台建立一条TCP连接;
服务代理通信
采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求拒绝响应;
江苏科东网络安全监测
性能指标
Ⅱ型网络安全监测装置采集信息吞吐量≥1000条/s;
Ⅱ型网络安全监测装置支持监测对象数量≥100;
Ⅱ型网络安全监测装置内存≥4GB,存储空间≥250GB;
对上传事件信息的处理时间≤500ms;
对远程调阅的处理时间≤500ms;
具备9个10M/100M/1000M自适应以太网电口(支持网口扩展),采用RJ45接口;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差不超过1s;
平均故障间隔时间(MTBF)≥30000h。
研发背景
北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力监控系统安全防护方案》研究课题的参与单位,派出了多名工作人员参与电力监控系统安全防护专家组工作,从事总体方案、技术方案、实施方案的编写,并受国家电力调度通信中心委托开发电力系统专用网络安全产品。
在国调中心的组织下,2016底开始开展《电力监控系统网络安全监测装置技术规范》的编制工作。网络安全监测装置监测对象包括调度主站、变电站站控层及发电厂涉网生产控制大区的主机设备、网络设备和安全防护设备等,并根据实际业务需要研发Ⅰ、Ⅱ型网络安全监测装置,分别服务于主站及厂站侧。
江苏科东网络安全监测
4 网络安全监测装置
4.1型号
PSSEM-2000S,Ⅱ型网络安全监测装置。
4.2系统组成
硬件平台
power pc处理器;
主频1.2GHz,cpu 4核;
内存8GB;
FLASH 1GB。
操作系统
代码可控的经过裁减内核的Linux 操作系统。
4.3内部硬件模块
采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;
DC:110V或220V(-20%~+15%);
直流电源电压纹波系数小于5%;
支持采集信息的本地存储,保存至少半年的采集信息;
支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000条。
4.4接口规范
采用RJ45接口;
具备不少于8个10M/100M/1000M自适应以太网电口(支持网口扩展);
两个交流220V/50HZ,电源插座;
两个电源开关;
四个USB2.0接口。
4.5电气性能
电源
采用双路直流电源独立供电,任一回路电源中断不造成装置故障或重启;
直流电源电压:可支持110V或220V,允许偏差-20%~+15%;
直流电源电压纹波系数小于5%;
直流电源中断100ms,装置工作正常,性能指标不下降;
电源模块失电信号有硬接点输出。
环境规范
运行温度:-20℃ ~ +60℃(-25℃~+70℃贮藏运输);
操作湿度:不大于85%。
大气压力:70kPa~106kPa。
江苏科东网络安全监测
科东公司每年承担多项国家或国家电网公司科研项目,年工程实施项目上百个,具备较强的科研与工程承接、售后服务能力,是我国研究智能用电服务、电网自动化理论与实践研究的主要单位之一。在此基础上科东公司还积极拓展行业外市场及国际市场,完成了老挝电力调度项目建设,目前系统运行稳定,获得用户一致好评,为大力拓展海外市场奠定了基础。