2018年3月
1 工程技术方案
1.1 电力监控系统网络安全管理总体设计
功率测量1.1.1 系统设计目标
1.1.1.1 业务目标
将电力监控系统安全防护体系由边界防护向纵深防御发展,实现对主机设备、网络设备、安防设备等的实时告警与运行状态在线监测。以达到从静态布防到实时管控转变的目的,达到以下安全目标:
显示器电路板1.外部侵入有效阻断:对外部侵入行为能够进行实时监视,发现入侵事件后能够及时阻断危害链路,保证电力监控系统不受入侵事件影响。
2.外力干扰有效隔离:对于外部产生紧急威胁事件,能够通过有效手段对涉及主机或设备进行有效隔离,保证威胁事件不会得到传播。
3.内部介入有效遏制:对于内部的越权访问和恶意操作,可及时介入并进行有效遏制,保证危险操作不被执行,恶意行为有效切断。液压压力机
4.安全风险有效管控:对监视对象制定合理的风险管控策略,能够发现已运行软件存在的安全漏洞,可以发现系统中存在的安全配置不合规情况,具有能够主动识别安全风险的安全管理工具。
1.1.1.2 功能目标
要支持安全策略和安全保护措施的闭环管理,支持网络安全事件的全范围监视和控制,要实现安全分析智能化。结合多年内网安全监视平台的运行及维护经验,直击现阶段安全防护的痛点,形成一套静态、动态结合,智能化且具备可持续性的安全管理平台,从管理角度解决安全防护措施落实不到位等问题,使电力监控系统具备应对日益严峻的网络安全挑战的能力,进而达到保障电力监控系统安全稳定运行的目的。
1.1.2 aioo111系统总体架构
系统的总体架构,遵循分级部署和协同管控的总体设计思想,在国(分)、省、地调,分别部署网络安全管理平台,在下级厂站,包括发电厂和变电站,部署网络安全监测装置,最终构成一个完整的网络安全管理系统。
图1 平台系统总体架构图
1.2 网络安全管理平台技术方案
网络安全管理平台建立四类支撑模块、五类应用功能的架构体系。平台四类支撑模块分为数据采集、模型管理、平台管理、应用服务,实现平台基础数据通信与处理、服务注册请求等基础支撑功能;平台五类应用功能包括安全监视、安全告警、安全分析、安全审计和安全核查,满足电力监控系统网络安全管理的要求,平台整体架构如下图所示: 图1平台整体架构示意图
1.2.1 平台硬件结构
网络安全管理平台采用独立组网的形式进行网络部署,平台运行硬件按功能划分为安全监测装置(安全网关机)、网关机、应用服务器、人机工作站四类。网络安全监测装置(安全网关机)部署于业务系统网络内部及厂站网络边界,主要实现对调度自动化系统及直调厂站监控系统的数据采集;网关机置于网络安全管理平台内外网边界,主要为安全数据采集汇总、平台间数据交换等功能提供支撑;应用服务置于网络安全管理平台内网,主要为数据存储、平台支撑、安全应用等功能提供支撑;人机工作站置于网络安全管理平台内网,主要为人机界面展示提供支撑;平台硬件架构如下图所示:
图 2 平台硬件架构示意图
1.2.2 平台功能设计
1.2.2.1 数据采集功能
网络安全管理平台主要通过网络安全监测装置对主站和厂站监控系统信息进行采集,并通过管理VPN与主站网络安全管理平台数据采集网关进行数据通信。网络安全管理装置部署于主站及厂站监控系统内,通过主动(事件类信息)、被动(状态类信息)方式采集被监视设备安全事件信息;数据采集网关部署于调度数据网Ⅰ、Ⅱ发热手套区网络边界,接收主站及厂站网络安全监测装置信息,并对数据进行处理后传输至网络安全管理平台信息处理模块。安全数据采集功能按照采集对象设备类型划分为四类,分别为主机设备数据采集、网络设备数据采集、数据库数据采集、安全设备数据采集。
图 3 平台采集架构示意图
(1)主机安全事件感知
主机自身安全感知通过在操作系统上部署安全服务代理程序读取主机硬件配置、系统运行状态、用户登录/退出、外网连接监视、硬件异常监视等信息,方式如下:
1) 通过系统日志捕获操作系统内核动态信息;
2) 调用系统提供的标准人机命令并读取相关信息;
3) 采用轮询方式,查询系统关键资源使用状态信息。
上述方式不改变操作系统源码,保证了操作系统源码的安全性和完整性。操作系统通过内核层感知发生的所有事件,感知模块通过操作系统标准接口(包括但不限于sysfs、procfs、hotplug等接口技术),捕获特定的安全事件如设备接入、用户操作、重要目录变更、权限变更等信息并转发到网络安全管理平台。安全服务代理程序主要实现功能如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议