Ⅱ型网络安全监测装置介绍课件.pptxVIP

网络安全监测装置基础知识培训;1;背景介绍;威胁日益突出

近年来，相继发生乌克兰大面积停电（2015年）、美国东部互联网服务瘫痪（2016年）、全球爆发勒索病毒（2017年）等事件；

电力系统已成为国际网络战的重要攻击目标，电力监控系统安全防护承受巨大压力，需要建立网络安全管。理的技术手段

要求日益严格

《网络安全法》要求采取监测、记录网络运行状态和网络安全事件的技术措施；

等级保护制度对第三方审计有明确的要求，目前缺乏支持网络设备、安全设备、操作系统、应用程序等多层面联合审计的技术支撑手段；

公司高度重视网络安全工作，将网络安全视为大电网安全的重要组成部分，明确要求建立电力监控系统网络安全事件快速反应机制和预防预控机制。;网络接触;电网调度控制系统

1118套;对比项;外部攻击行为;电厂侧实现相关监测功能具有明确依据：

1、新修订发布的《并网调度协议》合同范本新增13.4条“乙方应按照国家相关要求，落实电力监控系统网络安全实时监测手段建设，在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计、和核查功能，并将相关信息接入甲方网络安全管理平台。

2、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》第37条“加强网络安全建设。组织实施网络安全重大专项工程，加快网络安全实时监测手段建设。”

3、《电力监控系统安全防护总体方案》（国能安全【2015】36号）附件1，第3.13条等有相关要求。

4、国家电网调【2017】1084号文中明确指出：在变电站、并网电厂电力监控系统的安全Ⅱ区（或Ⅰ区）部署网络安全监测装置，实现对网络安全事件的监视与管理。;1;网络安全管理系统总体设计;原则;技术路线;网络安全管理平台;面向设备的网络安全事件自身感知技术

通过设备自身网络安全事件的感知，能够直接、高效的发现安全事件，是较为适合电力监控系统安全。监管需求的技术路线

基于网络安全监测装置的采集与通信技术

部署的网络安全监测装置实现对本区域相关设备网络安全数据的采集、处理，同时把??理的结果通过通信手段送到调度机构部署的网络安全监管平台。

基于管理平台分级部署、协同管控的应用体系

实现网络安全监视、告警、分析、审计、核查等应用功能在调控机构的分布式部署和协同应用。;1;网络安全监测装置及部署方案;Ⅱ型网络安全监测装置

采用RJ45接口；

具备8个10M/100M/1000M自适应以太网电口（支持网口扩展）；

双路交、直流电源独立供电；

256G硬盘容量；

4核CPU、8G内存

两个USB2.0接口，1个B码对时接口。

IPSMD-2300S实物图;;电厂类型;当发电厂I、Ⅱ区网络可达时，Ⅱ型网络安全监测装置部署在II区，如图所示：;当发电厂I、Ⅱ区网络可达时，Ⅱ型网络安全监测装置部署在II区，如图所示：;当发电厂I、II区网络完全断开，则I、II区各部署一台Ⅱ型网络安全监测装置，如图所示：;当发电厂无Ⅱ区时，则Ⅱ型网络安全监测装置直接部署于安全I区。

当发电厂网络存在A、B双网，Ⅱ型网络安全监测装置需要同时与A、B双网互联。;根据调研反馈清单请装置厂家、综自厂商（设备供应商）配合

到现场对可接入资产的范围、适应性改造难易程度进行确认，并及时调整装置接入方案。

实施部署阶段，Ⅱ型网络安全监测装置部署及被监测对象适应性改造工作同步开展、有序验证是否接入成功，针对发现的问题及时整改。;组织开展前期调研工作，下发调研清单了解电厂内各业务系统、监控对象具体情况

主机设备;;服务 工作

器 站;用户登录

操作信息

移动存储设备接入

网络外联

串口/光驱

?…;TCP链接请求;;;;;告警级别;远程调阅

采集信息调阅

上传事件调阅

状态信息调阅

拓扑信息调阅;对采集到的事件数据进行汇总处理，最终形成事件上报到网络安全管理平台。同时，以服务代理的形式提供服务，供网络安全管理平台调用。;增/删/改/查;谢谢！;内容总结