<button id="fog8f"><object id="fog8f"></object></button>

    1. <tbody id="fog8f"><pre id="fog8f"></pre></tbody>
    2. <ol id="fog8f"></ol>
        1. 您當前位置:首頁 > 產品及解決方案 > NSMD-200電力監控系統網絡安全監測裝置(II型) NSMD-200電力監控系統網絡安全監測裝置(II型)
          應用背景
          隨著信息化、網絡化的快速發展,網絡安全的重要性不斷提高。2017年國家電網公司發布了國調〔2017〕1084號文《關于加快推進電力監控系統網絡安全管理平臺建設的通知》,針對電力監控系統網絡空間巨大、安全管控任務艱巨的實際情況,決定加快建設電力監控系統網絡安全預警、動態感知的技術和管理平臺,即實現實時監視、預警告警、定位溯源、審計分析、閉環管理等先進實用功能,全面監控網絡空間內計算機、網絡設備、安防設施等設備上的安全行為,進一步完善電力監控系統的安全防護體系,推動網絡安全管理從“靜態布放、邊界監視”向“實時管控、縱深防御”的轉變,全面實現“外部侵入有效阻斷、外力干擾有效隔離、內部介入有效遏制、安全風險有效管控”的防控目標,提升電網系統網絡安全能力。

          產品介紹

          NSMD-200電力監控系統網絡安全監測裝置(II型),主要部署在電廠及變電站的電力監控系統局域網網絡中,實現對廠站安全I、II區涉網設備、服務器和安防設備等自身狀態、安全數據、網絡安全事件的采集、處理,并具備安全分析與告警、安全管理、告警上傳等功能,為網絡安全管理平臺上傳時間并提供服務代理功能。

          圖2 網絡安全監測裝置前視

          圖3 網絡安全監測裝置后視

           
          典型應用拓撲
          整個電力監控系統網絡安全管理系統按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平臺統一管控”的原則進行設計和部署,包括主站端的安全管理平臺和廠站端的網絡安全監測裝置兩部分,其中主站端安全管理平臺部署在國、分、省、地調度側,廠站端網絡安全監測裝置就地部署在變電站、電廠側,從而構建感知、采集、管控三層架構的電力監控系統網絡安全監視與管理體系,實現網絡空間安全的實時監控和有效管理。

          產品功能特點
          數據采集
          裝置通過部署Agent方式、Snmp和Snmp Trap協議方式、Syslog方式,對主機、服務器、工作站、網絡設備、安全防護設備等監測對象的重要運行信息、安全告警信息進行采集監測。
          1)支持服務器、工作站操作系統層面的事件信息采集;
          2)支持網絡設備的事件信息采集;
          3)支持安全防護類設備的事件信息采集;
          4)支持觸發性事件信息的采集和周期性上送的狀態類信息的采集。
          分析及安全告警
          1)支持以分鐘級的數據統計周期
          2)支持對主機關鍵文件變更、用戶權限變更、危險操作以及對網絡設備流量超限,配置變更等事件進行安全分析
          3)實時監視運行過程中的非法訪問、操作類的安全事件進行告警
          4)實時監視運行過程中運行狀態并進行告警
          5)實時監視監測對象的硬件狀態并進行告警

           

          通信機制

          本地管理
          裝置提供本地圖形化界面對網絡安全監測裝置進行管理,具備如下功能:
          1)資產管理功能;
          2)裝置狀態自診斷功能;
          3)用戶管理功能;
          4)信息采集、本地查看;
          5)離線狀態的統計展示;
          6)日志及基線核查功能。
          服務代理                                                                       
          1)遠程調閱采集信息;
          2)對資產進行遠程管理;
          3)參數配置的遠程管理;
          4)基線核查功能的調用;
          5)遠程遙調;
          6)遠程程序升級。
          參數配置
          網絡安全監測裝置參數配置項包括系統參數、通信參數及事件處理參數,支持參數配置導出功能及同產品的參數配置備份導入功能,即達到同產品的參數配置的互換性。
          時鐘同步
          裝置支持時鐘同步功能,具備IRIG-B碼或SNTP兩種對時方式,并具備守時功能,確保守時精度。
           

          產品優勢
          測試應用完善
          兩年時間全程參與中國電科院兩輪產品測試,滿足國調安(2017)135號文《電力監控系統網絡安全監測裝置技術規范》及電科院《電力監控系統II型網絡安全監測裝置檢測方案》的全部測試指標(14個大項,800余小項)。
          體系架構安全
          Ø  ?采用非x86低功耗工業級硬件架構設計,安全可靠性高;
          Ø  ?達到《GB/T 22239-2008 信息安全技術 信息系統安全等級保護要求》三級;
          Ø  ?基于國密算法加密和身份認證的通訊機制,保證傳輸安全;
          Ø  ?用戶角色四權分立,各角色之間職能與責任相互獨立、相互制約;
          Ø  ?支持對不同角色進行授權管理,支持各角色采用基于國密SM2算法的USB密碼鑰匙進行雙因子認證登錄;
          Ø  ?具備檢測并抵御各種常見網絡攻擊的能力及抵御滲透攻擊的能力;
          Ø  ?具備自身的安全審計、數據保密等安全功能。
          采集兼容性好
          ü  ?支持四方、南自、積成、繼保、深瑞、許繼、南瑞科技,華為、華三等主流電力系統綜自廠商、IT廠商的交換機信息采集;
          ü  ?支持凝思、麒麟、RedHat、CentOS、Windows等主流操作系統的信息采集;
          ü  ?支持科東、南瑞信通、鴻瑞、東方京海等主流電力安全廠商的安全設備信息采集;
          ü  ?具備其它不符合國調〔2017〕1084號文規范的存量交換機的信息采集能力。
          運行性能出色
          網絡安全裝置適用4核1.2GHz CPU,支持8個千兆通訊接口,2個獨立50W工作電源,后備50mAh 超級電容,8GB內存,256G固態硬盤存儲,支持B碼對時,2個USB接口。

           

           
          部署配置靈活
          系統可以根據不同廠站差異化的網絡架構,進行靈活部署,以更好的滿足不同網絡及現場下的應用需求,提升網絡安全可靠性。
          hg6686体育