科东网络安全监测价格 提供了透明的远程安全监测

科东公司实行董事会领导下的总经理负责制,由总经理全面负责公司运营。公司下设调度自动化分公司、电网控制与仿真分公司、电力市场与营销自动化分公司、通信与安全分公司、调度信息分公司、配电技术分公司、研发技术中心、营销中心、综合管理部、生产管理部、安全质量部、财务资产部、人力资源部、沈阳办事处等,形成了覆盖电网和电厂大部分电气专业的具有从事科研开发和承担工程项目,进行质量检测的综合性企业。
科东网络安全监测价格
附录A
(资料性附录)
采集信息规范
A.1 Ⅱ型网络安全监测装置采集信息列表
表A.1 服务器、工作站设备采集信息表


表A.2 网络设备采集信息表
序号
采集信息
信息产生方式
备注及说明
1
配置变更
触发
SNMP TRAP,当交换机配置有变更时产生
2
网口状态
周期
SNMP轮询(默认5秒钟,可配置),交换机应能够提供所有网口的up/down状态
3
网口up
触发
SNMP TRAP,当交换机网口有设备接入时产生
4
网口down
触发
SNMP TRAP,当交换机网口有设备拔出时产生
5
网口流量超过阈值
触发
SNMP TRAP
各网口流量阈值为80%,流量超限应通过TRAP主动上报。
交换机应支持RMON协议告警组和事件组。
6
登录成功
触发
SNMP TRAP,当有用户成功登录交换机时产生
7
退出登录
触发
SNMP TRAP,当有用户退出登录交换机时产生
8
登录失败
触发
SNMP TRAP,当有用户登录交换机失败时产生
9
修改用户密码
触发
SNMP TRAP,当有用户成功修改交换机登录密码时产生
10
用户操作信息
触发
SNMP TRAP,当有登录的用户对交换机进行任何操作时,需要产生命令行形式的操作信息。
对于web登录的用户操作,交换机需要自行转换成命令行形式的操作信息
11
MAC地址绑定关系
周期
SNMP轮询(默认60分钟,可配置),交换机应能够提供所有网口的MAC地址绑定关系。
交换机应绑定MAC地址,并关闭自动学习功能。


表A.3 安全防护设备:横向隔离装置采集信息表


表A.4 安全防护设备:防火墙采集信息表
部署方案
在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置,采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。同时,支持网络安全事件的本地监视和管理。
当变电站站控层或发电厂涉网区域存在Ⅰ、Ⅱ区,并且网络可达时,网络安全监测装置部署在Ⅱ区.

当变电站站控层或发电厂涉网区域Ⅰ、Ⅱ区网络完全断开,则Ⅰ、Ⅱ区各部署一台网络安全监测装置.


当变电站站控层或发电厂涉网区域无Ⅱ区时,则网络安全监测装置直接部署于Ⅰ区,
当变电站站控层或发电厂涉网区域网络存在A、B双网,网络安全监测装置需要同时与A、B双网互联。


3规范性引用文件
GB/T 17626.2 电磁兼容 试验和测量技术 静电放电抗扰度实验;
GB/T 17626.4 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度实验;
GB/T 17626.5 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度实验;
GB/T 17626.8 电磁兼容 试验和测量技术 工频磁场抗扰度实验;
GB/T 17626.10 电磁兼容 试验和测量技术 阻尼振荡磁场抗扰度实验;
GB/T 17626.11 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度实验;
GB/T 17626.12 电磁兼容 试验和测量技术 震荡波抗扰度实验;
GB/T 19520.12-2009 电子设备机械结构482.6mm(19in)系列机械结构尺寸第3-101部分:插箱及其插件;
DL/T 634.5104-2009 远动设备及系统 第5-104部分:传输规约采用标准传输协议子集的IEC60870-5-101网络访问。
?
科东网络安全监测价格
4.9.4通信功能
与服务器、工作站设备通信
支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分。
与网络设备通信
支持通过SNMP协议主动从交换机获取所需信息;
支持通过SNMP TRAP协议被动接收交换机事件信息;
采用SNMP、SNMP TRAP V3版本与交换机进行通信;
支持通过日志协议采集交换机信息。
与安全防护设备通信
网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
事件上传通信
采用DL/T634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;采用自定义的报文类型;TCP连接建立后,首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;只与网络安全管理平台建立一条TCP连接;
服务代理通信
采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求拒绝响应;
研发背景
北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力监控系统安全防护方案》研究课题的参与单位,派出了多名工作人员参与电力监控系统安全防护专家组工作,从事总体方案、技术方案、实施方案的编写,并受国家电力调度通信中心委托开发电力系统专用网络安全产品。
在国调中心的组织下,2016底开始开展《电力监控系统网络安全监测装置技术规范》的编制工作。网络安全监测装置监测对象包括调度主站、变电站站控层及发电厂涉网生产控制大区的主机设备、网络设备和安全防护设备等,并根据实际业务需要研发Ⅰ、Ⅱ型网络安全监测装置,分别服务于主站及厂站侧。