網(wǎng)絡安全監(jiān)測裝置

咨詢熱線：15972191419

詳細描述

       電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理系統(tǒng)包含網(wǎng)絡安全管理平臺和網(wǎng)絡安全監(jiān)測裝置兩部分，平臺部署在國、分、省、地調(diào)主站側(cè)，網(wǎng)絡安全監(jiān)測裝置部署在變電站和發(fā)電廠。整個系統(tǒng)按照設備自身感知、監(jiān)測裝置分布采集、管理平臺統(tǒng)一管控的原則，構(gòu)建感知、采集、管控三層架構(gòu)的網(wǎng)絡安全監(jiān)管系統(tǒng)技術體系。因此，網(wǎng)絡安全監(jiān)測裝置是電力調(diào)度網(wǎng)絡安全管理系統(tǒng)不可或缺的重要組成部分。

網(wǎng)絡安全監(jiān)測裝置負責采集網(wǎng)絡設備（如數(shù)據(jù)網(wǎng)交換機、工控交換機等）、主機設備（服務器和工作站）、通用安全設備（如防火墻、入侵檢測\防御裝置等）、專用安全設備（如網(wǎng)絡安全隔離裝置）和數(shù)據(jù)庫等設備和程序的運行信息和安全事件，并將運行信息和安全事件歸并成告警信息上報給主站平臺，并執(zhí)行主站平臺下發(fā)的各類管控命令

 

       部署方案

　　在變電站站控層或并網(wǎng)電廠電力監(jiān)控系統(tǒng)的安全Ⅱ區(qū)部署網(wǎng)絡安全監(jiān)測裝置，采集變電站站控層和發(fā)電廠涉網(wǎng)區(qū)域的服務器、工作站、網(wǎng)絡設備和安全防護設備的安全事件，并轉(zhuǎn)發(fā)至調(diào)度端網(wǎng)絡安全管理平臺的數(shù)據(jù)網(wǎng)關機。同時，支持網(wǎng)絡安全事件的本地監(jiān)視和管理。

　　♦ 當變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域存在Ⅰ、Ⅱ區(qū)，并且網(wǎng)絡可達時，網(wǎng)絡安全監(jiān)測裝置部署在Ⅱ區(qū)。

　　♦ 當變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域Ⅰ、Ⅱ區(qū)網(wǎng)絡完全斷開，則Ⅰ、Ⅱ區(qū)各部署一臺網(wǎng)絡安全監(jiān)測裝置。

　　♦ 當變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域無Ⅱ區(qū)時，則網(wǎng)絡安全監(jiān)測裝置直接部署于Ⅰ區(qū)；

       ♦ 當變電站站控層或發(fā)電廠涉網(wǎng)區(qū)域網(wǎng)絡存在A、B雙網(wǎng)，網(wǎng)絡安全監(jiān)測裝置需要同時與A、B雙網(wǎng)互聯(lián)。

       系統(tǒng)組成

       硬件平臺

　　♦ powerpc處理器；

　　♦ 主頻1.2GHz，cpu4核；

　　♦ 內(nèi)存8GB；

　　♦ FLASH1GB。

　　操作系統(tǒng)

　　♦ 代碼可控的經(jīng)過裁減內(nèi)核的Linux操作系統(tǒng)。

　　內(nèi)部硬件模塊

　　♦ 采用雙路交流電源獨立供電，任一回路電源中斷不造成裝置故障或重啟；

　　♦ DC：110V或220V（－20%～＋15%）；

　　♦ 直流電源電壓紋波系數(shù)小于5%；

　　♦ 支持采集信息的本地存儲，保存至少半年的采集信息；

　　♦ 支持上傳事件信息的本地存儲，保存至少一年的上傳事件信息；

　　♦ 本地日志審計記錄條數(shù)≥10000條。

　　接口規(guī)范

　　♦ 采用RJ45接口；

　　♦ 具備不少于8個10M/100M/1000M自適應以太網(wǎng)電口（支持網(wǎng)口擴展）；

　　♦ 兩個交流220V/50HZ，電源插座；

　　♦ 兩個電源開關；

　　♦ 四個USB2.0接口。

　　電氣性能

　　♦ 電源

　　a) 采用雙路直流電源獨立供電，任一回路電源中斷不造成裝置故障或重啟；

　　b) 直流電源電壓：可支持110V或220V，允許偏差－20%～＋15%；

　　c) 直流電源電壓紋波系數(shù)小于5%；

　　d) 直流電源中斷100ms，裝置工作正常，性能指標不下降；

　　e) 電源模塊失電信號有硬接點輸出。

　　♦ 環(huán)境規(guī)范

　　a) 運行溫度：-20℃～+60℃（－25℃～＋70℃貯藏運輸）；

　　b) 操作濕度：不大于85％。

　　♦ 大氣壓力：

　　a) 70kPa～106kPa。

　　幾何及物理特性

　　♦ 尺寸：采用1U整層機箱；

　　♦ 重量：10kg。

　　電磁兼容

　　具體性能試驗和指標見表1。

　　表1電磁兼容試驗

　　序號 試驗名稱 引用標準 等級要求

　　1 靜電放電抗擾度 GB/T17626.2 IV級

　　2 射頻電磁場輻射抗擾度 GB/T17626.3 III級

　　3 電快速瞬變脈沖群抗擾度 GB/T17626.4 IV級

　　4 浪涌（沖擊）抗擾度 GB/T17626.5 IV級

　　5 射頻場感應的傳導騷擾抗擾度 GB/T17626.6 III級

　　6 工頻磁場抗擾度 GB/T17626.8 V級

　　7 脈沖磁場抗擾度 GB/T17626.9 V級

　　8 阻尼振蕩磁場抗擾度 GB/T17626.10 IV級

　　9 電壓暫降、短時中斷和電壓變化的抗擾度 GB/T17626.11

　　GB/T17626.29 短時中斷

　　10 振蕩波抗擾度 GB/T17626.12 III/IV級

　　注1：電壓暫將、短時中斷和電壓變化的抗擾度要求短時中斷時間不小于100ms。

　　注2：振蕩波抗擾度差模試驗電壓值為共模試驗值的1/2。

       電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理系統(tǒng)包含網(wǎng)絡安全管理平臺和網(wǎng)絡安全監(jiān)測裝置兩部分，平臺部署在國、分、省、地調(diào)主站側(cè)，網(wǎng)絡安全監(jiān)測裝置部署在變電站和發(fā)電廠。整個系統(tǒng)按照設備自身感知、監(jiān)測裝置分布采集、管理平臺統(tǒng)一管控的原則，構(gòu)建感知、采集、管控三層架構(gòu)的網(wǎng)絡安全監(jiān)管系統(tǒng)技術體系。因此，網(wǎng)絡安全監(jiān)測裝置是電力調(diào)度網(wǎng)絡安全管理系統(tǒng)不可或缺的重要組成部分。

　　網(wǎng)絡安全監(jiān)測裝置負責采集網(wǎng)絡設備（如數(shù)據(jù)網(wǎng)交換機、工控交換機等）、主機設備（服務器和工作站）、通用安全設備（如防火墻、入侵檢測\防御裝置等）、專用安全設備（如網(wǎng)絡安全隔離裝置）和數(shù)據(jù)庫等設備和程序的運行信息和安全事件，并將運行信息和安全事件歸并成告警信息上報給主站平臺，并執(zhí)行主站平臺下發(fā)的各類管控命令。

　　南京南瑞作為國內(nèi)領先的電力監(jiān)控系統(tǒng)安全防護廠商，首批研發(fā)出ISG-3000網(wǎng)絡安全監(jiān)測裝置（II型），下文簡稱“監(jiān)測裝置”，并通過中國電科院認證測試。

　　ISG-3000網(wǎng)絡安全監(jiān)測裝置（II型）產(chǎn)品包括硬件和軟件兩部分。用戶在使用本產(chǎn)品時，應先檢查硬件產(chǎn)品是否具有NARI標志，外觀是否有損壞現(xiàn)象，如有以上現(xiàn)象，請勿使用并及時與我公司取得聯(lián)系，處理相關事宜。為保障產(chǎn)品穩(wěn)定、可靠地運行，請勿私自打開網(wǎng)絡安全監(jiān)測裝置機箱。

　　1.2接口說明

　　監(jiān)測裝置按照國網(wǎng)公司“四統(tǒng)一、四規(guī)范”原則設計，各項接口指標滿足國網(wǎng)公司產(chǎn)品技術要求。

　　1)電源接口

　　裝置配件中包含2個電源鳳凰端子和2根電源線，請按照如下要求連接：棕色正極接4，藍色負極接5，綠黃色接地接7；失電告警請按照需求配置。裝置電源支持交直流輸入,電壓寬幅為110V~220V。

　　安裝電源人員應具備強電操作資格，請勿違規(guī)操作。

　　2)對時接口

　　請按照客戶需求和現(xiàn)場環(huán)境選擇相應對時方式：選擇B碼對時，需連接B碼對時接口和現(xiàn)場B碼對時服務器；選擇NTP對時，需選擇一閑置網(wǎng)口連接對時服務器，并配置好網(wǎng)口IP地址和NTP參數(shù)；

　　3)以太網(wǎng)接口

　　監(jiān)測裝置后面板共有8個以太網(wǎng)口，在配置客戶端軟件上LAN1-LAN8分別對應eth1-eth8。其中LAN8（eth8）口為配置管理口（地址11.22.33.44/24），默認不做業(yè)務網(wǎng)口使用、其它7個網(wǎng)口可用于接入站控層A/B網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)雙平面和NTP對時等。

　　4)接地接口

　　裝置附件中包含1根1.5米長的接地線纜，請按照現(xiàn)場施工規(guī)范將裝置外殼接地。

　　5)串行接口

　　該接口在正常配置時不需要使用。裝置附件中包含1根RS232串行接口。

　　6)USB接口

　　該接口用于USBkey設備的身份認證。

　　7)故障公用測控口

　　該接口用于輸出告警信號。需要加裝告警指示燈或蜂鳴器，上述設備請另行購買。

　　1.3硬件規(guī)格

　　長寬高：340mm*440mm*44.5mm；

　　1U整層機箱；

　　4核CPU，8GB內(nèi)存；

　　256GB硬盤容量；

　　8個自適應網(wǎng)口，1個B碼對時接口；

　　雙路交/直流電源獨立供電。

　　1.4性能指標

　　內(nèi)置等保三級操作系統(tǒng)安全增強組件；

　　支持RedHat5、RedHat6、Centos6、Centos5、Solaris10、HP-UNIXB11、Windows7、WindowsXP、Windows2003、Windows2008和WindowsVista等操作系統(tǒng)采集agent；

　　采集信息吞吐量≥10000條/s；

　　支持監(jiān)測對象數(shù)量≥200；

　　對上傳事件信息的處理時間≤0.6s，對遠程調(diào)閱的處理時間≤2.5s；

　　支持采集信息的本地存儲，保存至少半年的采集信息；

　　支持上傳事件信息的本地存儲，保存至少一年的上傳事件信息數(shù)據(jù)；

　　本地日志審計記錄條數(shù)≥10000條；

　　通過IRIG-B同步，對時精度≤1ms，通過SNTP同步，對時精度≤100ms；

　　在沒有外部時鐘源校正時，24小時守時誤差應不超過1s；

　　平均故障間隔時間（MTBF）≥30000h；

　　流量分析功能對小包解析速率≥18000pps。