南瑞 ISG-3000 电力监控系统网络安全监测装置
技术白皮书
2018 年 1 月
目 录
1. 序言............................................................................................................................. 1 2. 体系结构..................................................................................................................... 2
2.1. 监测体系 .......................................................................................................... 2 2.2. 厂站监测架构 .................................................................................................. 2 3. 产品简介..................................................................................................................... 3
3.1. 装置硬件简介 .................................................................................................. 4 3.2. 装置功能简介 .................................................................................................. 5
数据采集............................................................................................................. 5 安全分析与告警................................................................................................. 6 本地安全管理..................................................................................................... 7 告警上传............................................................................................................. 8 服务代理............................................................................................................. 8 时钟同步............................................................................................................. 9 流量分析............................................................................................................. 9 防病毒................................................................................................................. 9 拓扑调阅............................................................................................................. 9 安全防护........................................................................................................... 10
4. 监测装置原理说明及技术优势............................................................................... 10
4.1. 主机 agent 监测 ............................................................................................ 10 4.2. 网络设备监测 ................................................................................................ 11 4.3. 安防设备监测 ................................................................................................ 12 4.4. 流量分析 ........................................................................................................ 12 4.5. 技术特点 ........................................................................................................ 13 5. 部署模式................................................................................................................... 15
5.1. 接入上级管理平台 ........................................................................................ 15 5.2. 站内接入 ........................................................................................................ 16
变电站部署方式............................................................................................... 16 电厂部署方式................................................................................................... 16 5.3. 流量分析接入 ................................................................................................ 18 5.4. 防病毒接入 .................................................................................................... 19
6. 认证证书................................................................................................................... 20 7. 装置硬件和性能指标............................................................................................... 25
7.1. 网络安全监测装置(Ⅰ型)硬件和性能指标 ............................................ 25 7.2. 网络安全监测装置(Ⅱ型)硬件和性能指标 ............................................ 25
1. 序言
近年来国际上网络安全事件频发,相继发生了乌克兰大面积停电事件、美国东部互 联网服务瘫痪、勒索病毒全球爆发等网络安全事件。电力作为重要基础设施领域,已被不 少国家视为“网络战”首选攻击目标,电力监控系统的网络安全形势异常严峻。国家对 网路安全的要求日益提高,《网络安全法》设置专门章节对电力等关键信息基础设施的网 络安全提出:“应采取监测和记录网络运行状态及网络安全事件的技术措施”的要求, 对网络安全监测提出明确要求。同时,国家发改委 2014 第 14 号令《电力监控系统安全 防护规定》和国家能源局 2015 第 36 号文等文件也对网络安全防护做了明确的规定。
2002 年来,电力行业按照“安全分区、网络专用、横向隔离、纵向认证”的边界防 护策略和监控系统安全可控的基本原则,建立了栅格状的电力监控系统安全防护体系, 其核心思想是事前部署静态的防护策略,需进一步建立网络安全事件“事中发现处置、 事后审计分析”的技术支撑手段,实现网络安全的动态管控,始终维持安防体系的强健 性,阻断各种形式的网络攻击行为,将电力监控系统安全防护体系由静态布防提升为动 态管控。
因此,针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况,各大电力 企业积极开展电力监控系统网络安全监测预警、态势感知等技术平台建设工作,按照“设 备自身感知、监测装置就地采集、平台统一管控”的原则,地级以上调控机构建设网络 安全管理平台,变电站(站控层)、电厂部署网络安全监测装置,运用实时监视、预警告 警、定位溯源、审计分析、闭环管控等先进适用功能,全面监控网络空间内计算机、网 络设备、安防设施等设备上的安全行为,进一步完善电力监控系统安全防护体系,推动 网络安全管理从“静态布防、边界监视”向“实时管控、纵深防御”的转变,全面实现 “外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的 防
控
目
标
。
相关推荐:
loading