南京专业南瑞网络安全监测 安全检查和实时告警 南瑞

主机提供信息
厂站侧主机按照规范需要接入:I区,?监控主机;五防系统;远动机;继电保护模块;时钟系统。II区,电能量采集装置;故障录波;保信子站。需协调用户安排相关厂家到达现场配合。


序号
变电站名称
涉网业务主机名称
IP
厂商名
主机涉网业务类型
所在安全区(1、2区)
1、2区网络是否可达(用防火墙作为隔离)
是否可信计算(操作系统安全加固)
操作系统(Windows、Linux、Unix)
版本号
综自厂商名称
填表人姓名、联系电话(必填)
设备接入情况整理
厂站设备调试人员整理现场设备配置,留存,命名方式为:地区名+XXkV+变电站名+监测装置/交换机+序列号后四位,如“南京110kV苜蓿园变监测装置1123”,“南京110kV苜蓿园变交换机6238”。另外,根据最终现场设备接入情况,填写《附件6:网络安全监测装置实施接入反馈表》。?
注意事项
在网络安全监测装置调试过程必须使用专用调试工具和存贮介质,防止由装置调试引起的网络安全事件。
完成网络安全监测装置的部署后,需与主站平台侧维护人员确认是否可以离开现场。
南京专业南瑞网络安全监测
(一)自主可控主机操作系统安全监测技术
南瑞信通是系统内一得到国调网安处认可的操作系统研究团队。我们针对大量存量厂站操作系统类型版本多、难以进行系统升级的情况,自主研制了操作系统安全监测工具,支持RedHat5、?RedHat6、Centos6、Centos5、Solaris?10、HP-UNIX?B11、Windows7、?WindowsXP、Windows2003、Windows2008和WindowsVista等,是目前一能同时自主完成平台、装置和监控系统主机agent部署的厂家。
监测装置基本配置
调试人员根据厂站类型完成网络安全监测装置网络配置、路由配置、对时配置,导入主站平台证书等,完成与主平台(备平台)多通道双向身份认证,测试与站控层网络连通性。
网络配置——根据地址规划进行上联一区一、二平面数据网交换机网口配置,下联A、B网站控层交换机网口配置
路由配置——应采用明细路由,禁止使用缺省路由
对时配置——配置与主站平台数据网关机进行对时
导入主站平台证书——导入主站平台(备平台)证书
南京专业南瑞网络安全监测
(三)高安全等级的网络安全监测装置
根据《网络安全法》和等级保护相关要求,网络安全监测装置要求达到等级保护三级标准,南瑞信通研发的ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件达到等保三级安全防护强度,其他厂商均为较低的一级、二级安全防护等级。
(四)自主可控的基线核查和漏洞扫描主动监测技术
南瑞信通研制的网络安全管理系统包括漏洞扫描、基线核查等模块均为自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本。其它厂商需外委第三方采购或开发,成本较高,升级不便,可控性差。
(五)可提供等保测评等整体安全解决方案
南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,有丰富的安全服务经验,可为用户提供上前线安全测评、上线后等保测评、安全加固和常态化安全运营等安全防护整体解决方案。
附件:
南瑞NS-5000电力监控系统网络安全监管平台部分截图

图1安全概览

图2拓扑监视

图3行为监视

图4威胁监视

图5告警审计

图6综合审计

图7公安部等保三级证书
安装前准备
主站工作
地址规划
网络安全监测装置需要使用的地址包括数据网地址和站控层地址。
主站人员进行数据网地址的规划,分为一平面地址和二平面地址,根据江苏公司统一规划,安全I区监测装置IP地址为**.**.**.46。
站控层地址由监控系统厂商分配,若有A、B网则需要分别分配一个地址。
配置加密装置策略
南京专业南瑞网络安全监测
实施流程
主站工作
资产录入
主站平台运维人员根据厂站调试人员提供的接入申请单和证书进行网络安全监测装置资产录入,并与其进行多通道双向身份认证。
远程调阅测试
主平台(备平台)通过各个通道对厂站网络安全监测装置采集信息、上传事件、监控对象、网络拓扑进行调阅,确认调阅功能正常。
配合告警上送测试
主站平台运维人员在厂站调试人员进行告警模拟上送工作时予以配合,观察告警接收情况。
厂站工作
安装
上架——施工人员将网络安全监测装置在前期调研选定的屏柜位置进行上架。若需更换交换机,应在站控层交换机所在屏柜寻找位置上架新交换机。若不需更换交换机,且站内无数据网交换机,可将配备的交换机作为数据网交换机使用,在数据网屏柜寻找位置进行上架。
接电——施工人员进行设备接电。网络安全监测装置支持DC/AC?220/110V,应连接双路电源。交换机若接交流,则使用自带电源线连接机柜PDU,若需接高压直流电源参照《附件3?H3C?S3100交换机高压直流接线方法》。网络安全监测装置与交换机机箱均应接地。
布线——施工人员进行网线的敷设。通常需要新增六根网线:
网络安全监测装置1口至一区一平面数据网交换机
网络安全监测装置2口至一区二平面数据网交换机
网络安全监测装置3口至A网站控层交换机2口
南京专业南瑞网络安全监测