電力監控系統網絡安全監測裝置-北京東方京海電子(zǐ)科技有限公司

産品介紹

網絡安全監測裝置包含主機和(hé / huò)本地(dì / de)管理兩部分。爲(wéi / wèi)了(le／liǎo)實現網絡電力系統空間安全的(de)實時(shí)監控和(hé / huò)有效管理，按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平台統一(yī / yì ／yí)管控”的(de)原則，構建了(le／liǎo)電力監控系統網絡安全監視與管理體系：裝置在(zài)監測對象本地(dì / de)部署，實現對本地(dì / de)電力監控系統的(de)設備上(shàng)采集、處理，同時(shí)把處理的(de)結果通過通信手段送到(dào)調度機構部署的(de)網絡安全管理平台。

數據采集、數據上(shàng)傳
主要(yào / yāo)采集場站内的(de)防火牆、正向物理隔離、反向物理隔離、交換機、主機（服務器和(hé / huò)工作站）五類設備的(de)日志信息。将采集和(hé / huò)分析處理後事件實時(shí)上(shàng)傳到(dào)管理平台。
服務代理、命令控制
遠程調閱采集信息、上(shàng)傳事件等數據信息，對被監測系統内的(de)資産進行遠程管理。進行參數配置的(de)遠程管理，主機基線核查調用、主機主動斷網調用；遠程管理服務器、工作站的(de)危險命令。
靈活的(de)本地(dì / de)管理
本地(dì / de)管理功能包括：數據統計展示、資産管理、日志管理、參數配置、用戶管理、軟件升級。

技術優勢

豐富的(de)工業網絡安全經驗

在(zài)工業領域包括電力行業，我公司的(de)多款安全産品均應用超過十年以(yǐ)上(shàng)，在(zài)電力、環境保護、石油化工、軌道(dào)交通、礦業等有廣泛的(de)用戶基礎。

完全符合國(guó)網規範

網絡安全監測裝置作爲(wéi / wèi)第一(yī / yì ／yí)批電科院集中檢測，其功能完全符合國(guó)家電網調〔2017〕1084号文件中的(de)《電力監控系統網絡安全監測裝置技術規範201712》的(de)标準。

提供常見主機系統的(de)監控軟件

針對常見的(de)不(bù)同廠家監控系統的(de)開發了(le／liǎo)windows和(hé / huò)linux版本的(de)主機監控軟件，并通過了(le／liǎo)電科院的(de)專業測試，可以(yǐ)滿足不(bù)同現場操作系統的(de)日志采集。

信息采集功能靈活強大(dà)

提供了(le／liǎo)靈活的(de)配置手段，能夠方便的(de)兼容市面上(shàng)所有支持snmp協議或syslog協議的(de)交換機，以(yǐ)及支持syslog協議的(de)防火牆的(de)信息采集，而(ér)無需更改程序，使得現場實施更爲(wéi / wèi)方便。

提供灰名單方式用于(yú)采集非管理資源

爲(wéi / wèi)了(le／liǎo)更方便的(de)識别和(hé / huò)管理廠站内的(de)設備，提供了(le／liǎo)灰名單的(de)方式，該方式能夠極大(dà)簡化客戶配置廠站内設備資源的(de)工作，提高效率。

網絡安全監測裝置包含安全主機和(hé / huò)網絡安全監測本地(dì / de)管理兩部分，在(zài)監測對象本地(dì / de)部署，實現對本地(dì / de)電力監控系統設備日志的(de)采集、處理，同時(shí)把處理的(de)結果發送到(dào)調度機構部署的(de)網絡安全管理平台。相關的(de)網絡數據，從站控層交換機的(de)網口接入到(dào)II型網絡安全監測裝置的(de)1~8口。

客戶價值

目前電力行業二次的(de)安全防護方案大(dà)多數是(shì)通過部署物理隔離、防火牆、入侵檢測系統、縱向加密設備、VPN 設備等關鍵的(de)安全産品，初步建立了(le／liǎo)基礎性的(de)網絡安全防護系統，并取得了(le／liǎo)很好的(de)效果。但是(shì)，仍然存在(zài)未經允許的(de)非法接入、非法互聯、流量越界等問題；以(yǐ)及對于(yú)突發性内外部惡意攻擊等非常規安全事件，缺少及時(shí)監測并快速有效反映措施的(de)問題。II型網絡安全監測裝置實現網絡電力系統空間安全的(de)實時(shí)監控和(hé / huò)有效管理，按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平台統一(yī / yì ／yí)管控”的(de)原則，構建了(le／liǎo)如下圖所示的(de)電力監控系統網絡安全監視與管理體系：

提示