全监测装置(Ⅱ型)电科院检测8按照设备自身感知、监测装置分布采集、管理平台统一管控的原则,构建感知、采集、管控三层架构的网络安全管理系统技术体系。实现网络安全实时监视告警、分析定位、追踪处置、审计溯源、风险核查和协同管控等功能的集成。实现对调控机构、变电站、并网电厂等电力监控系统网络安全数据的采集,以及与网络管理平台的通信与交互。实现服务器、工作站、交换机、纵向加密、正/反向隔离等设备自身网络安全事件的感知及上报,并具体执行安全核查。统一管控分布采集自身感知网络安全管理平台服务器工作站数据库网络设备防火墙、IDS正反向隔离纵向加密认证……网络安全监测装置网络安全监测装置系统架构部署体系9构建基于网络安全管理平台分级部署,协同管控的网络安全管理体系,覆盖各级调控机构、发电厂和变电站,实现网络安全数据的分布采集、全面贯通,保障安全数据送达的范围与管理职责相匹配。同时,监测装置和管理平台提供网络安全服务,支撑网络安全服务按照标准接口形式实现分布处理、广域响应。10系统特点南瑞信通依据国调对网络安全管理系统的要求,并结合自身的相关技术积累及工程项目经验,开展系统开发工作。一、规范性:系统功能及告警处理方式严格按照《电力监控系统网络安全管理平台功能规范-基础平台》、《电力监控系统网络安全管理平台功能规范-应用》以及《电力监控系统网络安全监测装置技术规范》进行开发,并正送交电科院进行功能测试。二、安全性:采用自研的通过公安部三级认证的TMAC-3000安全加固软件对网络安全监测装置进行操作系统级别安全加固,满足《网络安全法》、14号令、36号文等国家法律、法规要求;三、自主可控南瑞信通研制的网络安全管理系统包括漏洞扫描、基线核查等模块均自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本。目前其它单位部分模块需外委第三方采购或开发,成本较高。
全文预览
