江苏正规渠道网络安全监测 安全检查和实时告警

现场调研
网络安全监测装置厂家应提前完成现场调研,填写调研表,根据部署方式等相关规定确定监测装置部署物理位置,网络位置,电源情况,与主站平台通信计划等;调研监控系统型号,版本,计划接入的设备数量、方式等;调研站控层交换机数量,电源,是否支持SNMP,接入监测装置计划等;调研防火墙,隔离装置型号,是否支持接入监测装置。
申请证书
厂站监测装置调试人员将装置生成的证书请求带到调度主站,由主站进行证书签发;
数字证书禁止采用外网的方式进行传输;
设备接入申请
检修公司及电厂按照调度主站的要求完成设备接入申请单填写(可参照《附件2:网络安全监测装置接入申请单》),并提交调度机构审批;省调及各地调公司可根据各自常规流程进行申请及审批;
检修单申请
通过OMS系统进行调度自动化系统及设备检修工作票申请;
™™
江苏正规渠道网络安全监测
设备接入情况整理
厂站设备调试人员整理现场设备配置,留存,命名方式为:地区名+XXkV+变电站名+监测装置/交换机+序列号后四位,如“南京110kV苜蓿园变监测装置1123”,“南京110kV苜蓿园变交换机6238”。另外,根据最终现场设备接入情况,填写《附件6:网络安全监测装置实施接入反馈表》。
注意事项
在网络安全监测装置调试过程必须使用专用调试工具和存储介质,防止由装置调试引起的网络安全事件。
完成网络安全监测装置的部署后,需与主站平台侧维护人员确认是否可以离开现场。
主机提供信息
厂站侧主机按照规范需要接入:I区, 监控主机;五防系统;远动机;继电保护模块;时钟系统。II区,电能量采集装置;故障录波;保信子站。需协调用户安排相关厂家到达现场配合。


序号
变电站名称
涉网业务主机名称
IP
厂商名
主机涉网业务类型
所在安全区(1、2区)
1、2区网络是否可达(用防火墙作为隔离)
是否可信计算(操作系统安全加固)
操作系统(Windows、Linux、Unix)
版本号
综自厂商名称
填表人姓名、联系电话(必填)
安装前准备
主站工作
地址规划
网络安全监测装置需要使用的地址包括数据网地址和站控层地址。
主站人员进行数据网地址的规划,分为一平面地址和二平面地址,根据江苏公司统一规划,安全I区监测装置IP地址为**.**.**.46。
站控层地址由监控系统厂商分配,若有A、B网则需要分别分配一个地址。
配置加密装置策略
三、五大技术优势
对比项
信通
科东
自动化厂商
其他厂商
①主机操作系统安全监测工具
有一支系统内国调一认可的操作系统安全研究团队
支持RedHat5、 RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、 WindowsXP、Windows2003、Windows2008和WindowsVista等
仅支持Linux
×
×
②网络流量分析功能
(1)无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测;
(2)支持实时监测Syn Flood、Land Attack、UDP Flood Attack等网络攻击事件;
(3)支持101、104等电力工控协议解析,实时监测异常业务行为
×
×
×
③产品安全防护等级
-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件,达到等保三级安全防护强度
×
×
×
④基线核查与漏洞扫描
漏洞扫描、基线核查等模块均为自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本
外委,成本高,升级难,可控性差
×
×
⑤综合解决方案能力
信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,可为用户提供等保测评、安全加固等整体解决方案
×
×
×
安防设备提供信息


序号
安防设备类型(IDS、防火墙、防病毒、隔离装置、日志审计)
日志格式能否满足国调要求或提供日志解析插件
厂商名称
是否启用
所在安全区




















网络设备提供信息
序号
内网交换机名称
IP地址
所在区域(1、2)
设备厂商
固件版本
型号
是否支持固件升级
支持SNMP协议版本
连接设备涉网业务类型
备注
江苏正规渠道网络安全监测