南京网络安全监测 提供了透明的远程安全监测

设备接入情况整理
厂站设备调试人员整理现场设备配置,留存,命名方式为:地区名+XXkV+变电站名+监测装置/交换机+序列号后四位,如“南京110kV苜蓿园变监测装置1123”,“南京110kV苜蓿园变交换机6238”。另外,根据最终现场设备接入情况,填写《附件6:网络安全监测装置实施接入反馈表》。
注意事项
在网络安全监测装置调试过程必须使用专用调试工具和存储介质,防止由装置调试引起的网络安全事件。
完成网络安全监测装置的部署后,需与主站平台侧维护人员确认是否可以离开现场。
南京网络安全监测
二、现状
根据国调的安排,平台只有信通、科东2家负责研发,监测装置主要由研制,同时也对自动化厂商等开放。
信通研制的平台和装置分别是NS-5000电力监控系统网络安全管理平台、-3000网络安全监测装置。
目前主要用户是华东分部、江苏、上海、安徽、陕西、重庆、新疆、西藏、甘肃、吉林、四川,另外福建、浙江、山西也有部分。
南网总调态势感知平台项目也是我方承担(同源技术产品)。
大部分网省调都希望在所辖范围内同时共用多家厂商的产品,平台如此,装置更是如此,因此有大量可挖掘的潜在市场。

NS-5000电力监控系统网络安全管理平台
-3000网络安全监测装置
监测装置基本配置
调试人员根据厂站类型完成网络安全监测装置网络配置、路由配置、对时配置,导入主站平台证书等,完成与主平台(备平台)多通道双向身份认证,测试与站控层网络连通性。
网络配置——根据地址规划进行上联一区一、二平面数据网交换机网口配置,下联A、B网站控层交换机网口配置
路由配置——应采用明细路由,禁止使用缺省路由
对时配置——配置与主站平台数据网关机进行对时
导入主站平台证书——导入主站平台(备平台)证书
南京网络安全监测
适应性改造
电厂部署网络安全监测装置的同时需要协调对应的业务厂商,对涉网业务的服务器、工作站、网络设备(非调度数据网交换机)进行适应性改造,实现对其自身感知的安全事件进行采集。
对于监测对象可以分为局域网型和装置型,局域网型指的是业务系统在电厂内部独立组网的被监控对象(电厂计算机监控系统、自动化系统),装置型指的是装置类的业务系统( PMU、保信子站、电能量采集装置、RTU)。由于装置类被监测对象操作系统多为经过裁剪的Linux操作系统,很多协议及端口受到限制,不便于agent监测程序的开发,因此改造的优先程度为先改造局域网型被监测对象,后改造装置类被监测对象,可以为装置类的agent监测程序的开发留出更多时间,同时也可以考虑将装置类的被监测对象替换为非装置类,便于部署agent监测程序。
1)主机的改造:电厂方面需要将涉网业务的服务器、工作站的操作系统通过部署agent的方式进行改造,agent可由业务厂商提供,也可使用第三方厂商提供的agent,如果采用第三方厂商提供的agent,先由业务厂商做集成测试,完成测试后再到现场进行部署。
2)交换机的改造:交换机需要满足SNMP V2或V3协议,如果不满足,则需要进行版本升级或更换。对于满足SNMP V2或V3协议的交换机但不能完全满足采集规范时,需要由业务厂商进行私有mib的开发。目前装置支持对于国产主流型号的交换机进行数据采集。工控交换机目前部分厂商支持改造接入条件。
3)安防设备的改造:安防设备发送的报文日志格式需要要满足按照《GB/T 31992-2015 电力系统通用告警格式》规范要求,否则需要提供安防设备厂商提供日志格式转换的动态库。详细信息参见附录5内容。