全新南瑞网络安全监测 安全检查和实时告警

安装前准备
主站工作
地址规划
网络安全监测装置需要使用的地址包括数据网地址和站控层地址。
主站人员进行数据网地址的规划,分为一平面地址和二平面地址,根据江苏公司统一规划,安全I区监测装置IP地址为**.**.**.46。
站控层地址由监控系统厂商分配,若有A、B网则需要分别分配一个地址。
配置加密装置策略
全新南瑞网络安全监测
(一)自主可控主机操作系统安全监测技术
南瑞信通是系统内一得到国调网安处认可的操作系统研究团队。我们针对大量存量厂站操作系统类型版本多、难以进行系统升级的情况,自主研制了操作系统安全监测工具,支持RedHat5、?RedHat6、Centos6、Centos5、Solaris?10、HP-UNIX?B11、Windows7、?WindowsXP、Windows2003、Windows2008和WindowsVista等,是目前一能同时自主完成平台、装置和监控系统主机agent部署的厂家。
全新南瑞网络安全监测
二、现状
根据国调的安排,平台只有南瑞信通、科东2家负责研发,监测装置主要由南瑞研制,同时也对自动化厂商等开放。
南瑞信通研制的平台和装置分别是NS-5000电力监控系统网络安全管理平台、ISG-3000网络安全监测装置。
目前主要用户是华东分部、江苏、上海、安徽、陕西、重庆、新疆、西藏、甘肃、吉林、四川,另外福建、浙江、山西也有部分。
南网总调态势感知平台项目也是我方承担(同源技术产品)。
大部分网省调都希望在所辖范围内同时共用多家厂商的产品,平台如此,装置更是如此,因此有大量可挖掘的潜在市场。

南瑞NS-5000电力监控系统网络安全管理平台
南瑞ISG-3000网络安全监测装置
三、五大技术优势
对比项
南瑞信通
科东
自动化厂商
其他厂商
①主机操作系统安全监测工具
有一支系统内国调一认可的操作系统安全研究团队
支持RedHat5、?RedHat6、Centos6、Centos5、Solaris?10、HP-UNIX?B11、Windows7、?WindowsXP、Windows2003、Windows2008和WindowsVista等
仅支持Linux
×
×
②网络流量分析功能
(1)无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测;
(2)支持实时监测Syn?Flood、Land?Attack、UDP?Flood?Attack等网络攻击事件;
(3)支持101、104等电力工控协议解析,实时监测异常业务行为
×
×
×
③产品安全防护等级
ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件,达到等保三级安全防护强度
×
×
×
④基线核查与漏洞扫描
漏洞扫描、基线核查等模块均为自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本
外委,成本高,升级难,可控性差
×
×
⑤综合解决方案能力
南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,可为用户提供等保测评、安全加固等整体解决方案
×
×
×