南京南瑞网络安全监测用途

网络安全监测装置

部署前准备

  1. 网络环境准备


1调度端网络拓扑图

网络连接需求:

装置至少需配置两个IP,其中一个为数据调度网IP(一般为二平面,如接入俩套数据网则需要2个数据IP)与电力监控系统网络安全监管平台数据网关机连通,另一个为厂站内网IP(如厂站内网有AB 网则需要2个内网IP)。没有IP则无法调试

对外端口:

序号

端口号

端口说明

备注

1

22

sshd端口

纵向需配置

2

9999

加密程序SV监控端口

-

3

8801

服务代理端口

纵向需配置

4

8800

主机采集端口

纵向需配置

5

514

syslog端口

-

6

162

SNMP端口

-

7

9092

消息总线服务

-

8

2181

消息总线服务

-

9

20021

本地管理工具与devicemanager的端口

-

10

3306

mysqld服务

-

11

6010

sshd服务

-

12

6011

sshd服务

-

13

6012

sshd服务

-

14

6013

sshd服务

-

15

123

ntpd服务

-



  1. 风险规避措施


工作内容与运行中的监控、远动等业务没有交互,因此对运行系统的影响较小,但是由于涉及到主机设备的探针布置、参数修改及重启,以及交换机的升级和更换,故针对可能有影响的设备进行逐一分析并列举应对措施。


序号

风险识别

应对措施

1

本次进站工作涉及范围较宽,涉及设备较多,存在工作范围的风险;

  1. 明确工作范围,防止走错屏柜和间隔,防止误操作设备;

  2. 明确工作内容,防止错误操作;

  3. 实施过程中,应遵循安全规程的组织措施和技术措施,确保安全措施可靠落实和安全生产工作有序开展。

2

主机需要布置安全探针并配置参数等,理论上存在原监控系统业务影响风险,而且需要重启主机等操作;

操作前做好备份,对有冗余的主机,先操作其中一台,确保测试完毕无异常后,再操作另外一台;

工作前应制定详细的实施方案。

3

站控层交换机升级程序或者更换交换机,修改配置并重启等操作,并且现场站控层通信网络为单网,故会造成主机、网关机和保护、测控等装置短时间的单通信中断;

需要提前联系调度,做好主站相应措施。

4

厂站纵向加密涉及修改配置操作。 

需要提前做好纵向加密配置备份及策略备份。

5

与主站联调过程中存在使用调试专用笔记本电脑测试站控层交换机网络安全事件触发。

工作中严格管控外来工作人员行为,严禁连接外网,防止发生网络安全告警信息和违规外联。