南瑞网络安全监测报价 提供了透明的远程安全监测

江苏地区变电站网络安全监测装置
实施作业指导书
范围
本作业指导书规定了网络安全监测装置接入相关规定、安装前准备、实施流程、验收记录等内容。
本作业指导书适用于江苏地区变电站网络安全监测装置实施。
接入相关规定
安装位置
网络安全监测装置应优先安装于调度数据网屏柜,通过两路交/直流电源供电。
网络位置
网络安全监测装置应优先部署在站内安全I区,对主站连接数据网交换机,对站内连接站控层交换机。
数据上送通道及权限配置
网络安全监测装置支持主主链路(即同时向两个网络安全管理平台发送网络安全事件)、主备链路(即以主备链路的方式向同一个网络安全管理平台发送网络安全事件)接入方式。网络安全监测装置对上应同时接入调度数据网一、二平面,不同类型厂站与主站平台的连接关系如下:
对于500kV及以上变电站、统调电厂应采用主主模式,一平面上送华东网调,二平面同步上送江苏省调、江苏备调。监测装置使用一平面上送华东网调、江苏备调,使用二平面上送华东备调、江苏省调,各通道均同步发送,如下图所示:
南瑞网络安全监测报价
(一)自主可控主机操作系统安全监测技术
南瑞信通是系统内一得到国调网安处认可的操作系统研究团队。我们针对大量存量厂站操作系统类型版本多、难以进行系统升级的情况,自主研制了操作系统安全监测工具,支持RedHat5、?RedHat6、Centos6、Centos5、Solaris?10、HP-UNIX?B11、Windows7、?WindowsXP、Windows2003、Windows2008和WindowsVista等,是目前一能同时自主完成平台、装置和监控系统主机agent部署的厂家。
现场调研
网络安全监测装置厂家应提前完成现场调研,填写调研表,根据部署方式等相关规定确定监测装置部署物理位置,网络位置,电源情况,与主站平台通信计划等;调研监控系统型号,版本,计划接入的设备数量、方式等;调研站控层交换机数量,电源,是否支持SNMP,接入监测装置计划等;调研防火墙,隔离装置型号,是否支持接入监测装置。
申请证书
厂站监测装置调试人员将装置生成的证书请求带到调度主站,由主站进行证书签发;?
数字证书禁止采用外网的方式进行传输;
设备接入申请
检修公司及电厂按照调度主站的要求完成设备接入申请单填写(可参照《附件2:网络安全监测装置接入申请单》),并提交调度机构审批;省调及各地调公司可根据各自常规流程进行申请及审批;
检修单申请
通过OMS系统进行调度自动化系统及设备检修工作票申请;
??
南瑞网络安全监测报价
网络安全监测装置
部署前准备
网络环境准备


图1调度端网络拓扑图
网络连接需求:
装置至少需配置两个IP,其中一个为数据调度网IP(一般为二平面,如接入俩套数据网则需要2个数据IP)与电力监控系统网络安全监管平台数据网关机连通,另一个为厂站内网IP(如厂站内网有AB?网则需要2个内网IP)。没有IP则无法调试
对外端口:
序号
端口号
端口说明
备注
1
22
sshd端口
纵向需配置
2
9999
加密程序SV监控端口
-
3
8801
服务代理端口
纵向需配置
4
8800
主机采集端口
纵向需配置
5
514
syslog端口
-
6
162
SNMP端口
-
7
9092
消息总线服务
-
8
2181
消息总线服务
-
9
20021
本地管理工具与devicemanager的端口
-
10
3306
mysqld服务
-
11
6010
sshd服务
-
12
6011
sshd服务
-
13
6012
sshd服务
-
14
6013
sshd服务
-
15
123
ntpd服务
-
南瑞网络安全监测报价
接入监视对象
调试人员应在接入下列监视对象前按照资产录入规范要求进行资产录入:
主机设备——调试人员配合监控系统厂家完成监控后台、通信网关机、保信子站、故障录波等主机Agent部署,并完成站内相关设备与网络安全监测装置的联调,主要包括以下步骤:
交换机——对于已经支持或可以通过升级固件支持SNMP的交换机,由监控系统厂商升级后配置SNMP/TRAP地址(即网络安全监测装置的A或B网地址)。对于不支持SNMP的交换机,调试人员配合监控系统厂商完成站控层交换机的更换,并配置SNMP/TRAP地址。
安防设备——调试人员完成防火墙、隔离装置等安防设备的syslog日志配置,完成与网络安全监测装置的联调测试;对于syslog日志不规范的安防设备,可通过动态链接库或者正则的方式完成对安防设备的syslog日志的解析。
南瑞网络安全监测报价
风险规避措施


工作内容与运行中的监控、远动等业务没有交互,因此对运行系统的影响较小,但是由于涉及到主机设备的探针布置、参数修改及重启,以及交换机的升级和更换,故针对可能有影响的设备进行逐一分析并列举应对措施。


序号
风险识别
应对措施
1
本次进站工作涉及范围较宽,涉及设备较多,存在工作范围的风险;
明确工作范围,防止走错屏柜和间隔,防止误操作设备;
明确工作内容,防止错误操作;
实施过程中,应遵循安全规程的组织措施和技术措施,确保安全措施可靠落实和安全生产工作有序开展。
2
主机需要布置安全探针并配置参数等,理论上存在对原监控系统业务影响风险,而且需要重启主机等操作;
操作前做好备份,对有冗余的主机,先操作其中一台,确保测试完毕无异常后,再操作另外一台;
工作前应制定详细的实施方案。
3
站控层交换机升级程序或者更换交换机,修改配置并重启等操作,并且现场站控层通信网络为单网,故会造成主机、网关机和保护、测控等装置短时间的单网通信中断;
需要提前联系调度,做好主站相应措施。
4
厂站纵向加密涉及修改配置操作。?
需要提前做好纵向加密配置备份及策略备份。
5
与主站联调过程中,存在使用调试专用笔记本电脑测试站控层交换机网络安全事件触发。
工作中严格管控外来工作人员行为,严禁连接外网,防止发生网络安全告警信息和违规外联。