南京科东网络安全监测经销商 安全检查和实时告警 科东

4 网络安全监测装置
4.1型号
PSSEM-2000S,Ⅱ型网络安全监测装置。
4.2系统组成
硬件平台
power pc处理器;
主频1.2GHz,cpu 4核;
内存8GB;
FLASH 1GB。
操作系统
代码可控的经过裁减内核的Linux 操作系统。
4.3内部硬件模块
采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;
DC:110V或220V(-20%~+15%);
直流电源电压纹波系数小于5%;
支持采集信息的本地存储,保存至少半年的采集信息;
支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000条。
4.4接口规范
采用RJ45接口;
具备不少于8个10M/100M/1000M自适应以太网电口(支持网口扩展);
两个交流220V/50HZ,电源插座;
两个电源开关;
四个USB2.0接口。
4.5电气性能
电源
采用双路直流电源独立供电,任一回路电源中断不造成装置故障或重启;
直流电源电压:可支持110V或220V,允许偏差-20%~+15%;
直流电源电压纹波系数小于5%;
直流电源中断100ms,装置工作正常,性能指标不下降;
电源模块失电信号有硬接点输出。
环境规范
运行温度:-20℃ ~ +60℃(-25℃~+70℃贮藏运输);
操作湿度:不大于85%。
大气压力:70kPa~106kPa。
研发背景
北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力监控系统安全防护方案》研究课题的参与单位,派出了多名工作人员参与电力监控系统安全防护专家组工作,从事总体方案、技术方案、实施方案的编写,并受国家电力调度通信中心委托开发电力系统专用网络安全产品。
在国调中心的组织下,2016底开始开展《电力监控系统网络安全监测装置技术规范》的编制工作。网络安全监测装置监测对象包括调度主站、变电站站控层及发电厂涉网生产控制大区的主机设备、网络设备和安全防护设备等,并根据实际业务需要研发Ⅰ、Ⅱ型网络安全监测装置,分别服务于主站及厂站侧。
性能指标
Ⅱ型网络安全监测装置采集信息吞吐量≥1000条/s;
Ⅱ型网络安全监测装置支持监测对象数量≥100;
Ⅱ型网络安全监测装置内存≥4GB,存储空间≥250GB;
对上传事件信息的处理时间≤500ms;
对远程调阅的处理时间≤500ms;
具备9个10M/100M/1000M自适应以太网电口(支持网口扩展),采用RJ45接口;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差不超过1s;
平均故障间隔时间(MTBF)≥30000h。
南京科东网络安全监测经销商
4.9 基本功能
4.9.1数据采集
数据采集满足如下功能:
支持对变电站站控层或发电厂涉网生产控制大区内的服务器、工作站、网络设备(交换机)、安全防护设备等监测对象进行数据采集;
支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;
支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;
支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;
支持触发性事件信息的采集和周期性上送的状态类信息的采集;
Ⅱ型网络安全监测装置支持的具体采集信息见附录A.1。
4.9.2数据分析处理
数据处理应满足如下要求:
支持以分钟级统计周期,对重复出现的事件进行归并处理;
支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
4.9.3服务代理
网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用,服务代理满足如下功能:
支持远程调阅采集信息、上传事件等数据信息,支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;
支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;
支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;
支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;
支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。
?
南京科东网络安全监测经销商
部署方案
在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置,采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。同时,支持网络安全事件的本地监视和管理。
当变电站站控层或发电厂涉网区域存在Ⅰ、Ⅱ区,并且网络可达时,网络安全监测装置部署在Ⅱ区.

当变电站站控层或发电厂涉网区域Ⅰ、Ⅱ区网络完全断开,则Ⅰ、Ⅱ区各部署一台网络安全监测装置.


当变电站站控层或发电厂涉网区域无Ⅱ区时,则网络安全监测装置直接部署于Ⅰ区,
当变电站站控层或发电厂涉网区域网络存在A、B双网,网络安全监测装置需要同时与A、B双网互联。


南京科东网络安全监测经销商
公司现有员工总数为993人。科东公司93%的员工具有本科及以上学历,其中硕士、博士234人;37%的员工获得各类专业技术资格,其中教授级工程师8人、中以上工程师176人,国家“千人计划”专家—南瑞集团电网仿真与可视化首席专家1名。国家电网专业规划专家多名,南瑞集团专家8名、专家1名。公司已形成了一支老中青相结合的、具有高技术水平和创新能力的人才队伍,成为电网自动化领域科研及工程建设的一支重要力量。
南京科东网络安全监测经销商
科东公司每年承担多项国家或国家电网公司科研项目,年工程实施项目上百个,具备较强的科研与工程承接、售后服务能力,是我国研究智能用电服务、电网自动化理论与实践研究的主要单位之一。在此基础上科东公司还积极拓展行业外市场及国际市场,完成了老挝电力调度项目建设,目前系统运行稳定,获得用户一致好评,为大力拓展海外市场奠定了基础。
南京科东网络安全监测经销商