江苏现货科东网络安全监测 提供了透明的远程安全监测

科东公司长期从事电力系统自动化领域的技术研究、产品开发、方案咨询和工程服务,业务覆盖电网自动化、用电自动化、电力仿真及电力市场等领域,致力于电网自动化技术在电力系统中的推广与应用,从事相关领域的基础理论研究、关键技术开发、工程实施与推广应用,技术研发能力及产品居国内优秀水平。科东公司在调度自动化、电力市场、电力培训仿真、二次系统安全防护、用电信息采集、微网控制、多渠道缴费等技术领域拥有丰富的经验并拥有多项。公司业务范围涉及电力系统多个领域。在自动化控制的主要业务为电网调度自动化系统工程、调度员培训仿真、变电站培训仿真和电力市场、电量计量的研究开发与工程化、技术服务、技术咨询、技术培训及工程承包等
江苏现货科东网络安全监测
科东公司每年承担多项国家或国家电网公司科研项目,年工程实施项目上百个,具备较强的科研与工程承接、售后服务能力,是我国研究智能用电服务、电网自动化理论与实践研究的主要单位之一。在此基础上科东公司还积极拓展行业外市场及国际市场,完成了老挝电力调度项目建设,目前系统运行稳定,获得用户一致好评,为大力拓展海外市场奠定了基础。
科东公司实行董事会领导下的总经理负责制,由总经理全面负责公司运营。公司下设调度自动化分公司、电网控制与仿真分公司、电力市场与营销自动化分公司、通信与安全分公司、调度信息分公司、配电技术分公司、研发技术中心、营销中心、综合管理部、生产管理部、安全质量部、财务资产部、人力资源部、沈阳办事处等,形成了覆盖电网和电厂大部分电气专业的具有从事科研开发和承担工程项目,进行质量检测的综合性企业。
江苏现货科东网络安全监测
Ⅱ型网络安全监测装置
技术白皮书




















北京科东电力控制系统有限责任公司
2017年10月



目录



1公司简介 2
1.1 科东公司 2
1.1.1 技术力量 2
1.1.2 组织结构 2
1.1.3 为您提供的服务 3
2研发背景 3
3规范性引用文件 3
4 网络安全监测装置 4
4.1型号 4
4.2系统组成 4
4.3内部硬件模块 4
4.4接口规范 5
4.5电气性能 5
4.6几何及物理特性 5
4.7 电磁兼容 5
4.8 基本功能 6
4.8.1数据采集 6
4.8.2数据分析处理 6
4.8.3服务代理 7
4.8.4通信功能 7
4.8.5本地管理 8
4.9 部署位置以及和网络安全管理平台的关系 9
5性能指标 9
附录A (资料性附录) 采集信息规范 10
A.1 II型网络安全监测装置采集信息列表 10

江苏现货科东网络安全监测
4.9.5本地管理
具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;
具备用户管理功能,基于三权分立原则为不同角色分配不同权限;满足不同角色的权限相互制约要求,不存在拥有所有权限的超级管理员角色;
具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;
支持采集信息、上传信息的本地查看,支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;
支持对监视对象数量、在离线状态的统计展示,支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;
具备日志功能,日志类型至少包括登录日志、操作日志、维护日志等;
日志内容包括日志级别、日志时间、日志类型、日志内容等信息,日志具备可读性;
4.10 部署位置以及和网络安全管理平台的关系
按照“分布采集、统一管控”原则,Ⅱ型网络安全监测装置部署于电力监控系统发电厂涉网生产控制大区或变电站站控层,用以对监测对象的网络安全信息进行采集,为网络安全管理平台上传事件并提供服务代理功能。
部署方案
在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置,采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。同时,支持网络安全事件的本地监视和管理。
当变电站站控层或发电厂涉网区域存在Ⅰ、Ⅱ区,并且网络可达时,网络安全监测装置部署在Ⅱ区.

当变电站站控层或发电厂涉网区域Ⅰ、Ⅱ区网络完全断开,则Ⅰ、Ⅱ区各部署一台网络安全监测装置.


当变电站站控层或发电厂涉网区域无Ⅱ区时,则网络安全监测装置直接部署于Ⅰ区,
当变电站站控层或发电厂涉网区域网络存在A、B双网,网络安全监测装置需要同时与A、B双网互联。


江苏现货科东网络安全监测