搜索
南瑞信通NS-5000电力监控系统网络安全管理平台及ISG-3000网络安全监测装置简介一、背景国调自2016年底启动新一代内网安全监视平台的研制工作,也就是电力监控系统网络安全管理系统,包含主站端的管理平台和厂站端的网络安全监测装置2部分,平台部署与国、分、省、地调侧,装置部署于变电站、电厂调度数据网涉网侧。系统按照设备自身感知、监测装置分布采集、监管平台统一管控的原则,构建感知、采集、管控三层架构的网络安全监管系统技术体系。二、现状根据国调的安排,平台只有南瑞信通、科东2家负责研发,监测装置主要由南瑞研制,同时也对自动化厂商等开放。南瑞信通研制的平台和装置分别是NS-5000电力监控系统网络安全管理平台、ISG-3000网络安全监测装置。目前南瑞信通安全管理平台及网络安全监测装置已经在华东分部、江苏、上海、安徽、陕西、重庆、新疆、西藏、甘肃、吉林、四川、浙江、福建、山西等地部署。南网总调态势感知平台项目也是我方承担(同源技术产品)。南瑞NS-5000电力监控系统网络安全管理平台南瑞ISG-3000网络安全监测装置三、五大技术优势对比项南瑞信通科东自动化厂商其他厂商①主机操作系统有一支系统内国调唯一认可的操作系统安全研究团队仅支持Linux××安全监测工具支持RedHat5、RedHat6、Centos6、Centos5、Solaris10、HP-UNIXB11、Windows7、WindowsXP、Windows2003、Windows2008和WindowsVista等②网络流量分析功能(1)无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测;(2)支持实时监测SynFlood、LandAttack、UDPFloodAttack等网络攻击事件;(3)支持101、104等电力工控协议解析,实时监测异常业务行为×××②产品安全防护等级ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件,达到等保三级安全防护强度×××③基线核查与漏洞扫描漏洞扫描、基线核查等模块均为自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本外委,成本高,升级难,可控性差××④综合解决方案能力南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,可为用户提供等保测评、安全加固等整体解决方案×××(一)自主可控主机操作系统安全监测技术南瑞信通是系统内唯一得到国调网安处认可的操作系统研究团队。我们针对大量存量厂站操作系统类型版本多、难以进行系统升级的情况,自主研制了操作系统安全监测工具,支持RedHat5、RedHat6、Centos6、Centos5、Solaris10、HP-UNIXB11、Windows7、WindowsXP、Windows2003、Windows2008和WindowsVista等,是目前唯一能同时自主完成平台、装置和监控系统主机agent部署的厂家。(二)高适应性的网络流量分析技术考虑到部分存量变电站及电厂存在的无法通过部署安全监测工具实现对主机监测的问题,南瑞信通在网络安全监测装置研制中增加了网络流量分析功能,无需在监控主机上部署agent即可实现对外来设备接入、远程登录、开启危险端口等的安全监测,支持实时监测SynFlood、LandAttack、UDPFloodAttack等网络攻击事件,同时还支持101、104等电力工控协议解析,实时监测异常业务行为。其他厂商均无此功能。(三)高安全等级的网络安全监测装置根据《网络安全法》和等级保护相关要求,网络安全监测装置要求达到等级保护三级标准,南瑞信通研发的ISG-3000网络安全监测装置内置通过公安部鉴定的TMAC-3000内核安全增强软件达到等保三级安全防护强度,其他厂商均为较低的一级、二级安全防护等级。(四)自主可控的基线核查和漏洞扫描主动监测技术南瑞信通研制的网络安全管理系统包括漏洞扫描、基线核查等模块均为自主研发,能够满足用户高级应用模块开发、软件集成等需求,并提高工程实施的自主性,降低用户投资成本。其它厂商需外委第三方采购或开发,成本较高,升级不便,可控性差。(五)可提供等保测评等整体安全解决方案南瑞信通是公安部、能源局授权的电力行业信息安全等级保护第三测评实验室,有丰富的安全服务经验,可为用户提供上前线安全测评、上线后等保测评、安全加固和常态化安全运营等安全防护整体解决方案。附件:南瑞NS-5000电力监控系统网络安全监管平台部分截图图1安全概览图2拓扑监视图3行为监视图4威胁监视图5告警审计图6综合审计图7公安部等保三级证书图8南瑞网络安全监测装置(ISG-3000)