【摘要】:
電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知平臺的建設,是為加強電力監(jiān)控系統(tǒng)的網絡安全防護�,實現(xiàn)各級電力調度控制中心���、各電壓等級變電站和發(fā)電廠內的電力監(jiān)控系統(tǒng)網絡安全數(shù)據(jù)采集及分析功能。文章概括介紹了電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知主站系統(tǒng)�,著重介紹華電眾信HEC-5216的產品規(guī)格和特點,以及作為網絡安全態(tài)勢感知裝置在電力監(jiān)控系統(tǒng)中的應用�。
1.? ?背景
隨著網絡安全重要性的凸顯,態(tài)勢感知開始在網絡安全領域展露頭角�����。2009年�����,美國白宮在公布的網絡空間安全戰(zhàn)略文件中明確提出要構建態(tài)勢感知能力�,并梳理出具備態(tài)勢感知能力和職責的國家級網絡安全中心或機構,覆蓋了國家安全�、情報、司法���、公私合作等各個領域���。?2016年4月19日,習總書記在與網絡安全業(yè)界人士座談會上明確指出,加快構建關鍵信息基礎設施安全保障體系����,全天候全方位感知網絡安全態(tài)勢,增強網絡安全防御能力和威懾能力�����。隨著《網絡安全法》和《國家網絡安全戰(zhàn)略》的相繼出臺���,態(tài)勢感知被提升到了戰(zhàn)略高度�,眾多大行業(yè)�、大型企業(yè)都開始倡導、建設和積極應用態(tài)勢感知系統(tǒng)��,以應對網絡空間安全嚴峻挑戰(zhàn)����。
如今,“態(tài)勢感知”已經成為網絡空間安全領域聚焦的熱點����,也成為網絡安全技術、產品��、方案不斷創(chuàng)新、發(fā)展����、演進的匯集體現(xiàn)��,更代表了當前網絡安全攻防對抗的最新趨勢����。 在電力監(jiān)控系統(tǒng)中部署態(tài)勢感知,對能夠引起網絡態(tài)勢發(fā)生變化的安全要素進行獲取�、理解、顯示����,并預測未來的發(fā)展趨勢,勢在必行��。
2.? ?電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知主站系統(tǒng)
電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知主站系統(tǒng)是指部署在各級調控中心���,具備網絡安全實時監(jiān)視��、歷時審計�、預測分析等功能的應用系統(tǒng)�����。架構圖如下:
電力監(jiān)控系統(tǒng)網絡安全態(tài)勢感知平臺裝置部署在各級調控中心、各級發(fā)電廠/變電站電力監(jiān)控系統(tǒng)局域網網絡內部��,對主站或廠站電力監(jiān)控系統(tǒng)網絡安全數(shù)據(jù)進行采集����、分析處理并與主站系統(tǒng)通信,部署如下:
1)????? 在安全I��、II���、III區(qū)分別部署態(tài)勢感知平臺裝置�;
2)???? 安全I區(qū)態(tài)勢感知平臺裝置實現(xiàn)安全I區(qū)設備的數(shù)據(jù)采集���、處理及通信功能��,并通過橫向互聯(lián)防火墻與安全II區(qū)主站系統(tǒng)實現(xiàn)通信�����;
3)???? 安全II區(qū)態(tài)勢感知平臺裝置實現(xiàn)安全II區(qū)設備的數(shù)據(jù)采集���、處理及通信功能����,并與安全II區(qū)主站系統(tǒng)實現(xiàn)通信�����;
4)???? 安全III區(qū)態(tài)勢感知平臺裝置實現(xiàn)安全III區(qū)設備的數(shù)據(jù)采集�、處理及通信功能�,并與安全III區(qū)主站系統(tǒng)實現(xiàn)通信。
?HEC-5216作為態(tài)勢感知平臺裝置在電力監(jiān)控系統(tǒng)中的應用:
HEC-5216作為態(tài)勢感知平臺裝置���,具有以下優(yōu)點:
1)????? 高性能高可靠平臺
主板采用Intel C236平臺�,搭配Intel?第六代Skylake-S處理器�,支持i3/i5/i7多種處理器,為不同現(xiàn)場不同性能需求提供多種靈活的選擇��。
2)???? 支持凝思安全操作系統(tǒng)和各種發(fā)行版本Linux操作系統(tǒng)
國產凝思安全操作系統(tǒng)旨在從操作系統(tǒng)核心及應用程序等各個方面增強裝置的安全性�����,在保證系統(tǒng)提供正確���、有效服務的前提下��,充分抵御網絡和本機攻擊��,提高安全監(jiān)測在復雜用戶的網絡和本機環(huán)境中的安全性和可生存性�。可根據(jù)客戶需求����,定制底層驅動,包括網卡���、SATA����、芯片組等���;提供豐富的API接口和應用服務����。
國產凝思安全操作系統(tǒng)基于自主研發(fā)的安全內核���,提供底層軟件系統(tǒng)的安全支持��,能夠充分防范緩沖器溢出�、代碼注入、病毒��、木馬和非授權訪問等安全威脅��,滿足用戶的各類高安全要求����,是符合信息系統(tǒng)安全等級保護4級標準并經公安部信息安全檢測中心檢驗合格的安全操作系統(tǒng),適用于等級保護四級及以下各級別的應用系統(tǒng)����。
3)???? 雙路冗余電源獨立供電
電源支持AC/DC 110V/220V自適應供電方式�����,支持冗余雙電源供電���,雙電源在線無縫切換���,任一回路電源中斷不會造成裝置故障或重啟,同時每一路電源輸入均支持電源掉電告警功能���,有效地提高整個電源工作的可靠性���,延長整個系統(tǒng)的平均無故障工作時間�����。每個電源還支持500ms電壓暫降和電壓跌落功能�,符合電力系統(tǒng)的行業(yè)要求���。
4)???? 應用接口豐富
采用多網口設計����,在2U標準整機后端提供24個網口(其中16個電口���,8個光口)��,前面板集成狀態(tài)監(jiān)測LED���,分別顯示電源、硬盤��、整機和I/O接口的工作狀態(tài)����。
5)???? EMC電力四級設計
專門針對電力行業(yè)應用環(huán)境進行設計���,具有抗強電場、抗強磁場的抗干擾能力����。產品通過靜電、浪涌�、快速瞬變、磁場�����、電壓暫降等等電力EMC4級指標����,取得開普實驗室EMC4級檢測報告����,確保客戶在硬件層面符合國網/南網的檢測要求���。
HEC-5216產品介紹:
HEC-5216是專為南網態(tài)勢感知應用而開發(fā)的工業(yè)網絡安全平臺�,CPU等級為Intel第六代處理器�����,可以靈活選擇Intel Skylake-S系列i3/i5/i7的處理器,滿足客戶不同現(xiàn)場對處理器性能的要求���。整機采用內部模塊化設計����,滿足EMC電力四級的設計標準���,通過EMC電力四級檢驗認證�����,完全滿足電力系統(tǒng)網絡安全態(tài)勢感知應用的要求�����。
圖2? HEC-5216產品實物圖
HEC-5216產品特點:
1)????? 適用于電力系統(tǒng)網絡安全態(tài)勢感知平臺和其他安全網關的應用
2)???? CPU:6th generation Intel Core processor Skylake S�����,高計算性能
3)???? 16個10M/100M/1000M?自適應以太網電口���,?8個SFP千兆光口��,1個RS-485串口�����,1個Console接口�����;
4)???? 適配國產凝思安全操作系統(tǒng)及各種標準發(fā)行版Linux系統(tǒng)
5)???? 結合客戶應用程序���,支持接入被監(jiān)視設備數(shù)量>1000個,報文解析能力≥10Mbps
小結:
HEC-5216產品適合于工業(yè)現(xiàn)場2U機架式安裝方式����,EMC電力4級標準,符合IEC-61850-3和IEEE-1613的設計標準�,為電力監(jiān)控網絡安全態(tài)勢感知系統(tǒng)提供了一個強有力的硬件平臺,滿足相關網絡安全應用軟件模塊開發(fā)�����、集成的需求�����。實現(xiàn)了電網公司對各級電力監(jiān)控系統(tǒng)全方位��、全天候的網絡安全態(tài)勢感知�����,及時發(fā)現(xiàn)各類網絡安全風險以及非法訪問事件��,實現(xiàn)了電力監(jiān)控系統(tǒng)網絡安全的態(tài)勢感知及預警�,網絡安全防護的迫切需求。該產品現(xiàn)場運行已超千臺��,廣泛應用于全國各個省市的電力監(jiān)控系統(tǒng)中�����,通過長時間運行�����,穩(wěn)定性和可靠性已經受過市場的檢驗�����,受到客戶的一致好評。