招标
新能源花竹山风电场电力监控系统网络安全态势感知厂站装置实用化提升服务(XJ022081200257)
实用化提升服务前配服务器回回设备伏态监测络端电力监控系统网络安全态势感知采集装置态势感知系统调度系统光服务器电力监控系统网络安全态势感知建设设备接入率设备注册率扫描覆盖率实战检验数据接入监测告警功能调试系统故障处置系统优化互联交换机纵向防火墙横向防火墙综合数据网交换机互联互通通用主机设备二次安防网络设备安全设备数据采集监视SNMPtrapsyslog流量镜像风险在线识别告警信息电厂调度数据网络告警处置及时率路由器以太网交换机站内设备接入监视完善各电厂设备日志流量数据采集各电厂设备接入监视态势感知采集装置工程化接入实用化验证方法安全分析基础数据电厂资产数据录入技术培训汇聚交换机综合数据网防火墙USB设备接入/拔出通用主机信息采集C磁盘综合利用率信息网口状态采集在线状态采集通信对信息交换机配置镜像接口连接采集装置还原文件文件还原报文信息报文采集Linux主机调试笔记本防护日志接收网口接入测试外设接入测试横向隔离装置态势感知实用化调试工作屏柜监测主站演示工作站端口镜像Agent数据采集程序监控工作站五防工作站主子站数据联调通信通道调试功能测试操作员站保信系统保信监控站计算机监控系统后台监控主机后台监控备机风功率系统风功率服务器实时交换机电能量交换机
金额
-
项目地址
浙江省
发布时间
2022/08/12
公告摘要
公告正文
基本信息
发布单位:浙江盾安新能源发展有限公司
最终单位:贵州盾安风电有限公司
参与方式:公开询价
出价方式:一次性出价
付款方式:验收合格付款
保证金:500.0元
联系人:姚彦文
联系方式:18295445578
电力监控系统网络安全态势感知厂站装置实用化提升实施方案.docx 电力监控系统网络安全态势感知厂站装置实用化提升实施方案.docx
采购明细
|
序号
|
商品名称
|
品类
|
采购数量
|
最少响应量
|
|---|---|---|---|---|
| 1 | 电力监控系统网络安全态势感知厂站装置实用化提升服务 | 服务类 | 1.0项 | 1.0项 |
可报价时间
开始时间 2022-08-14 12:59:00
结束时间 2022-08-19 20:00:00
报价地址:
https://newtd.norincogroup-ebuy.com/inquiryweb/index
审定:批准:实用化提升实施方案实用化提升实施方案电力监控系统网络安全态势感知采集装置
区云区川区IV区
| 志势感知主站系统专用分 | 态势感加主站系统 | 6+1系统终酒 | ||||||||||||||||||||||||||||||||||||||||||||||||
| 网级主站 | 6+1系统终酒 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 志监则 | 自动化 | 设备号电站品 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Q | Q | Q | Q | Q | Q | Q | Q | Q | Q | Q | ||||||||||||||||||||||||||||||||||||||||
| 省级主站 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 态势主站系统集装置J一变电站:Q6+1办公9态监则监控动化系统 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 态势感知主站系统 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 计9态监则自动化 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 9 | 计9态监则自动化 | |||||||||||||||||||||||||||||||||||||||||||||||||
| Q | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 终酒 | ||||||||||||||||||||||||||||||||||||||||||||||||||
| 地市主站 | 包一包前配服务器 | 包一包前配服务器 | 包一包前配服务器 | 包一包前配服务器 | 包一包前配服务器 | 包一包前配服务器 | 包一包前配服务器 | 包一包前配服务器 | 司 | 司 | 司 | 司 | 6+1系统 | 终酒 | ||||||||||||||||||||||||||||||||||||
| 电站自动化自动化态监则监控Q | 终酒 | 计回动化 | 6+1系统 | |||||||||||||||||||||||||||||||||||||||||||||||
| Q | I回 | |||||||||||||||||||||||||||||||||||||||||||||||||
| Q | 果集装 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 保信 | 回回设备伏态监测络端 | |||||||||||||||||||||||||||||||||||||||||||||||||
| 厂站 | 保信 | 电能量计量终端 | 电能量计量终端 | 电能量计量终端 | 终端 | 果集装 | ||||||||||||||||||||||||||||||||||||||||||||
| 果集装 | 回回设备伏态监测络端 | |||||||||||||||||||||||||||||||||||||||||||||||||
自动化态监则监控动化
主干
主干综合
调度业务
数据数据
网网
回回
省干
干
综台
调度
业务
数据
数据
网
网
回
地区
地区综台
调度
业务
数据数据
网网
目前,110kV花竹山风电场内的各电力监控系统的网络安全风险主要依靠传统的等级保护测评以及风险评估来发现,系统的网络安全风险监视以及管理主要依靠人工日常运维,缺乏自动化的风险发现以及监视措施。现状分析概述2022年07月编制:审核:
态势感知采集装置在生产控制大区的数据信息通过调度数据网非实时VPN与电力监控系统网络安全态势感知主站系统进行交互;采集装置在管理信息大区的态势感知数据信息通过综合数据网与主站系统进行交互。图1-1:态势感知系统总体部署构架根据中国南方电网《电力监控系统网络安全态势感知采集装置技术规范》,全网电力监控系统网络安全态势感知系统的总体部署构架如下图所示:电力监控系统网络安全态势感知采集装置(下简称“采集装置”)是指部署在电厂电力监控系统局域网网络内部,对电厂电力监控系统网络安全数据进行采集、分析处理并与主站系统通信的装置。南方电网公司已于2018年完成网省级电力监控系统网络安全态势感知主站和500kV电厂态势感知采集装置建设,具备了主网网络安全态势感知能力。按照南方电网《电力监控系统网络安全三年规划(2018-2020)》和“电力监控系统网络安全态势感知专题汇报会”要求,2019年将完成220kV电厂态势感知采集装置和部分110kV电厂态势感知采集装置建设。在电厂部署电力监控系统网络安全态势感知采集装置,对现有电力监控系统设备进行配置以实现网络安全数据的接入等工作,最终达到电力监控系统网络安全风险可发现、可控制、可溯源的目标。
| 调度系统 | 综合数据网生产II区管理信 | ||||||||||||||||||||||||||||||||
| 息大区市 | |||||||||||||||||||||||||||||||||
| 息大区市 | |||||||||||||||||||||||||||||||||
| 测风桥 | |||||||||||||||||||||||||||||||||
| 光服务器正置 | |||||||||||||||||||||||||||||||||
| 生产I区 | |||||||||||||||||||||||||||||||||
中国南方电网公司《南方电网数据网络技术规范》(2011)。中国南方电网公司《电力光缆技术规范》(2011);中国南方电网公司《中国南方电网电力监控系统安全防护管理办法》(2015);中国南方电网公司《电力监控系统网络安全态势感知采集装置技术规范》(2018);本项目实施过程及实施结果,必须在管理及技术上满足以下标准的相关要求,若标准之间存在冲突,以标准高的为准。技术执行标准
项目的具体目标包括:通过安全区Ⅰ、安全区III现有2套采集装置实现对电厂各电力监控系统网络安全的数据采集、范式化处理、数据建模和关联分析。及时发现如非法跨区互联、网络非法接入、非法移动介质接入等各类网络安全风险以及非法访问事件,实现对电厂电力监控系统全方位、全天候的网络安全监测,实现电厂电力监控系统网络安全的闭环管理。全面提高公司电力监控系统网络安全防护的整体水平,达到电力监控系统网络安全风险可发现、可控制、可溯源的目的。建设目标中国南方电网公司《关于进一步推进电力监控系统网络安全态势感知建设与实用化工作的通知》(办总调[2021]11号)中国南方电网公司《关于做好电力监控系统网络安全态势感知建设与实用化工作的通知》(办总调[2020]12号)中国南方电网公司《电力监控系统网络安全态势感知系统实用化指标说明》
完成网络安全态势感知采集装置相关的实用化指标,工作重点包括设备接入、设备注册、扫描覆盖、实战检验等指标的提升,满足网安主管部门实用化考核目标。具体指标如下表开展实用化数据接入、监测告警功能调试、系统故障处置、系统优化等技术支持,具体以《关于进一步推进电力监控系统网络安全态势感知建设与实用化工作的通知》[2021]为最低要求。通过配置站内I区互联交换机,II区互联交换机、纵向防火墙、横向防火墙,III区综合数据网交换机,实现电厂与主站之间系统数据的互联互通。对通用主机设备、网络设备以及安全设备进行数据采集以及接入,数据采集方式包括Agent、SNMP、SNMPtrap、syslog以及流量镜像等方式。在管理信息区调试III区采集装置,实现电厂综合数据网网络安全数据采集以及风险在线识别,实现告警信息上送贵州中调主站。在生产控制区调试Ⅰ区采集装置,实现电厂调度数据网络各电力监控系统的业务设备网络安全数据采集以及风险在线识别,实现告警信息上送贵州中调主站。
| 指标类别 | 序号 | 指标名称 | 年度目标 |
| 应用指标 | 1 | 设备接入率 | ≥95% |
| 应用指标 | 2 | 设备注册率 | ≥99% |
| 应用指标 | 3 | 扫描覆盖率 | ≥90% |
| 应用指标 | 4 | 告警处置及时率 | ≥99% |
图3-1:电厂I、II区采集装置部署构架(蓝色为镜像线)Ⅰ区、III区电力监控系统网络安全态势感知采集装置部署拓扑图如下所示:态势感知装置拓扑实施方案表2-12022年实用化指标总表及年度目标
综合数据网路由器
综合数据网
综合数据网防火墙
三区态势感知采集装置综合数据网交换机调度OMS主机
图示
通信线
镜像线
| 通用主机 | 通用主机 | windows系统:angent安装、ssnmp服务开启 | |||
| linux系统:syslog服务开启、snmp服务开启、tsgzAuditor用户新增(用于基线核查),人工操作环境配置 | linux系统:syslog服务开启、snmp服务开启、tsgzAuditor用户新增(用于基线核查),人工操作环境配置 | linux系统:syslog服务开启、snmp服务开启、tsgzAuditor用户新增(用于基线核查),人工操作环境配置 | linux系统:syslog服务开启、snmp服务开启、tsgzAuditor用户新增(用于基线核查),人工操作环境配置 | ||
| 以太网交换机:syslog服务开启、snmp服务开启、snmptrap服务开启、镜像(只针对核心交换机) | 以太网交换机:syslog服务开启、snmp服务开启、snmptrap服务开启、镜像(只针对核心交换机) | 以太网交换机:syslog服务开启、snmp服务开启、snmptrap服务开启、镜像(只针对核心交换机) | |||
| 网络设备 | 工业交换机:syslog服务开启、snmp服务开启、ssnmptrap服务开启、镜像(只针对核心交换机) | 工业交换机:syslog服务开启、snmp服务开启、ssnmptrap服务开启、镜像(只针对核心交换机) | |||
| 被采集设备预配置 | |||||
| 防火墙:syslog服务开启 | |
| 加密机装置:syslog服务开启 | 加密机装置:syslog服务开启 |
安全设备
| 保护装置:无需配置 |
| 测控装置:无需配置 |
工控设备
电力监控系统网络安全态势感知采集装置分别部署在安全区Ⅰ和安全区III。技术原理设备清单实施说明图3-2:电厂III区采集装置部署构架
| 序号 | 名称 | 型号和规格 | 单位 | 数量 | 生产厂家 | 备注 |
| 1 | Ⅰ区电力监控系统网络安全态势感知采集装置 | CSA1800 | 台 | 1 | 南网数研院 | 原有设备利旧 |
| 2 | III区电力监控系统网络安全态势感知采集装置 | CSA1800 | 台 | 1 | 南网数研院 | 原有设备利旧 |
在综合数据网交换机、视屏监控网络交换机、在线监测网络交换机上配置网络流量镜像,III区采集装置获取以太网接口流量并进行网络报文分析。III区采集装置通过Agent、SNMP、SNMPtrap、Syslog等技术,在综合业务数据网交换机上获取相关网络设备(交换机、办公电脑等)的信息采集。Ⅰ区电力监控系统网络安全态势感知采集装置采集的数据通过B平面的横向防火墙地址转换至II区,向B平面的II区主站平台服务器送数据。在生产控制区各电力监控系统网络的核心交换机、控制区交换机、非控制区交换机上配置网络流量镜像,Ⅰ区采集装置获取以太网接口流量并进行网络报文分析。在横向防火墙使用NAT技术将Ⅰ区采集装置IP映射成Ⅱ区IP,然后通过Agent、SNMP、SNMPtrap、Syslog等技术,实现Ⅱ区的纵向加密装置、调度发令系统工作站的信息采集。Ⅰ区采集装置通过Agent、SNMP、SNMPtrap、Syslog等技术,获取纵向加密装置、横向防火墙、汇聚互联交换机、各电力监控系统网络交换机,工作站的信息采集。
现场实施表3-1工作内容范围电力监控系统网络安全态势感知采集装置实现站内通用主机、网络设备、安全设备、工控主机的数据采集监视。工作内容及范围III区采集装置采集的数据通过综合业务数据网,向III区主站平台服务器上送数据。
| 序号 | 工作项 | 工作子项 | 具体工作描述 |
| 1 | 站内设备接入监视及日志、流量数据采集 | 完善各电厂设备接入监视 | 结合南网资产类型及数量标准基线,完善电厂设备接入。 |
| 1 | 站内设备接入监视及日志、流量数据采集 | 完善各电厂设备日志、流量数据采集 | 制定实用化工作流程 提供态势感知采集装置工程化接入、实用化验证方法等;完善各电厂设备日志、流量数据采集,符合中调关于电厂设备日志、流程全采集的要求。备注:若现场核心交换机设备镜像端口不够接入使用,投标方则需根据实际需要对现场的交换机增加流量镜像复制器并重新配置,确保满足南方电网实用化要求。 |
| 2 | 网络安全功能验证 | 外部攻击行为验证 | 1)外设接入告警(移动介质接入告警、网口接入告警);2)网络行为(确保采集装置安装了suricata分析程序,能解析上送通信对、应用层数据报文;验证不符合安全策略告警等);3)登录操作:能解析远程登录行为,包括远程ssh、telnet等登录;4)关键文件:解析主机关键文件的MD5,监视关键文件变更。 |
| 2 | 网络安全功能验证 | 自身脆弱性监视验证 | 1)资产发现:所有资产能接入(豁免的网段除外);2)运行状态:存在在离线、CPU、硬盘等信号;3)端口扫描:所有资产都需要有端口扫描数据(豁免的网段除外); |
| 2 | 网络安全功能验证 | 安全分析规则下发 | 包括设备日志范式化规则下发、流量分析规则下发。注:设备日志范式化规则以当前站内台账为准,类型以当前技术规范为准;流量分析规则以当前技术规范为准。 |
| 3 | 基础数据准确 | 采集装置及站内设备资产录入准确 | 1)采集装置数据录入准确:包括归属单位、调管单位等组织机构数据;2)电厂资产数据录入准确:包括资产名、网段名称、安全分区、归属专业等;资产拼接准确。 |
| 4 | 技术培训 | 技术培训 | 提供态势感知系统技术培训服务,包括实用化指标体系、工程化接入方法介绍,开展实用化提升工作流程、工作方法等培训指导;开展态势感知厂站网络安全告警、风险事件分析处理方法、实操流程等内容培训。 |
数据采集配置收集电厂工控主机的SCD/CID文件、电厂电力监控系统安全防护实施方案、电厂拓扑图、电厂通用主机/网络设备/安全设备的资产台账等资料。电厂资产台账收集调研电厂网络设备(控制区互联交换机、非控制区互联交换机、地面交换机AB网、地下交换机AB网、保信C网交换机、故障录波交换机、PMU交换机、安稳交换机、综合数据网交换机、视频监控交换机、在线监测交换机等)的屏柜位置。现场环境调研前期准备
表4-2采集装置接线表装置网口配置图4-1:站内设备配置说明为实现花竹山电厂网络安全数据采集,需对花竹山电厂通用主机、网络设备、安全设备进行配置,具体配置内容如下图所示:
| 序号 | 本端设备 | 本端端口 | IP地址 | 对端设备 | 对端端口 | 备注 |
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口1 | 通信口 | ||||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口2 | 实时交换机1 | 通信口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口3 | 站控层A网交换机 | 通信口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口4 | -- | 站控层B网交换机 | 通信口 | ||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口5 | -- | 通信口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口6 | -- | 通信口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口7 | -- | 通信口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口8 | -- | 通信口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口9 | -- | 实时交换机1 | 镜像口 | ||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口10 | -- | 实时交换机2 | 镜像口 | ||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口11 | -- | 非实时交换机1 | 镜像口 | ||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口12 | 非实时交换机2 | 镜像口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口13 | 站控层A网交换机 | 镜像口 | |||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口14 | 站控层B网交换机 | ||||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口15 | |||||
| Ⅰ区电力监控系统网络安全态势感知采集装置 | 网口16 | -- | -- | 装置调试口 | ||
| III区电力监控系统网络安全态势感知采集装置 | 网口1 | 综合数据网交换机 | G2/0/21 | 通信口 | ||
| III区电力监控系统网络安全态势感知采集装置 | 网口2 | -- | 综合数据网交换机 | G2/0/19 | 镜像口 | |
| III区电力监控系统网络安全态势感知采集装置 | 网口3 | -- | -- | -- | 通信口 | |
| III区电力监控系统网络安全态势感知采集装置 | 网口4 | -- | -- | -- | 镜像口 | |
| III区电力监控系统网络安全态势感知采集装置 | 网口5 | -- | -- | -- | 预留 | |
| III区电力监控系统网络安全态势感知采集装置 | 网口6-15 | -- | -- | -- | 预留 | |
| III区电力监控系统网络安全态势感知采集装置 | 网口16 | 装置调试口 |
汇聚交换机配置网络已可达Ⅰ区采集装置路由配置Ⅰ区电力监控系统网络安全态势感知采集装置通过横向防火墙的映射地址向Ⅱ区态势感知主站服务器上送站内相关网络安全数据。Ⅰ区采集装置业务通道调试业务通道调试
| 控制区交换机A |
| 1)交换机与采集装置连接的物理端口配置:通信口接口模式配成trunk,允许所有控制区业务vlan号通过、镜像口,被镜像口为所有端口2)服务开启:SNMP、SNMP TRAP、SYSLOG、镜像开启,发往I区采集装置 |
| 非控制区交换机A |
| 1)交换机与采集装置连接的物理端口配置:镜像口,被镜像口为所有端口2)服务开启:SNMP、SNMP TRAP、SYSLOG、镜像开启,发往I区采集装置映射地址 |
| 控制区交换机B |
| 1)交换机与采集装置连接的物理端口配置:通信口接口模式配成trunk,允许所有控制区业务vlan号通过、镜像口,被镜像口为所有端口2)服务开启:SNMP、SNMP TRAP、SYSLOG、镜像开启,发往I区采集装置 |
| 非控制区交换机B |
| 1)交换机与采集装置连接的物理端口配置:镜像口,被镜像口为所有端口2)服务开启:SNMP、SNMP TRAP、SYSLOG、镜像开启,发往I区采集装置映射地址 |
III区电力监控系统网络安全态势感知采集装置通过综合业务数据网向III区态势感知主站服务器上送站内相关网络安全数据。III区采集装置业务通道调试非控制区纵向加密装置配置横向防火墙配置
| 横向防火墙A |
| 1)策略配置:策略1:源地址【厂站一区态势感知地址】,目地址【 二区被采集设备地址】,端口【UDP161】策略2:源地址【二区被采集设备地址】,目地址【厂站一区态势感知地址】,端口【UDP162、UDP514】2)服务开启:SYSLOG、SNMP、SNMPTRAP ,发往I区采集装置地址 |
| 横向防火墙B |
| 1)策略配置:策略1:源地址【厂站一区态势感知地址】,目地址【 二区被采集设备地址】,端口【UDP161】策略2:源地址【二区被采集设备地址】,目地址【厂站一区态势感知地址】,端口【UDP162、UDP514】2)服务开启:SYSLOG 、SNMP、SNMPTRAP发往I区采集装置 |
| 非控制区纵向加密装置A |
| 服务开启:SYSLOG ,发往I区采集装置映射地址 |
| 非控制区纵向加密装置B |
| 服务开启:SYSLOG ,发往I区采集装置映射地址 |
综合数据网防火墙配置综合数据网交换机配置(网络已可达)网络已可达采集装置路由应配置明细路由,禁止使用默认路由。III区采集装置路由配置
| 综合数据网交换机 |
| 1)路由配置:无2)策略配置:无3)服务开启:SNMP、SNMP TRAP、SYSLOG、镜像开启,发往III区采集装置 |
| 综合数据网防火墙 |
| 1)路由配置:网络已可达策略配置:无3)服务开启:SNMP、SNMP TRAP、SYSLOG、镜像开启,发往III区采集装置 |
表4-3功能调试清单功能测试清单在下面的功能调试清单中详细地列出了“模块名称、功能、测试内容及预期效果”。对于每一个功能,如果正确通过,则在“测试结果”中打“”;如果不能正确通过,则在“测试结果”中打“X”,并将详细情况记录在附件中“问题记录表”中。调试说明功能调试
| 测试功能项 | 功能项说明 | 测试结果 |
| 装置自检状态监视 | 装置自检状态包括CPU利用率、内存利用率、内存使用率 | |
| 数据采集功能 | 具备采集通用主机的用户登录信息,并记录登录成功事件 | |
| 数据采集功能 | 具备采集通用主机的用户登录信息,并记录登录失败事件 | |
| 数据采集功能 | 具备采集通用主机的用户登录信息,并记录退出登录事件 | |
| 关键文件变更 | 支持发现主机关键文件的变更,且变更信息包括该文件的变更记录 | |
| USB设备接入/拔出 | 具备通用主机的USB设备拔插信息,数据采集界面查看到USB设备拔插记录 | |
| 通用主机信息采集 | 具备使用SNMP采集通用主机的CPU综合利用率信息 | |
| 通用主机信息采集 | 具备使用SNMP采集通用主机的内存利用率信息 | |
| 通用主机信息采集 | 具备使用SNMP采集通用主机的C磁盘综合利用率信息 | |
| 网口状态采集 | 应支持采集网络设备网口状态(网口UP、DOWN) | |
| 在线状态采集 | 具备通用主机的在离线信息的采集 | |
| 设备信息(IP、MAC)采集 | 采集装置采集设备的IP、MAC信息并展示 | |
| 设备信息(开发端口和操作系统)采集 | 支持接收主站下发的扫描指令,能够扫描出设备信息(开发端口和操作系统) | |
| 通信对信息采集 | 支持采集网络设备的通信对信息(交换机配置镜像接口连接采集装置) | |
| 还原文件采集 | 支持采集网络设备的文件还原信息(交换机配置镜像接口连接采集装置) | |
| 原始报文信息采集 | 应支持网络设备原始报文采集(交换机配置镜像接口连接采集装置) | |
| 网络接入事件(网口拔插) | 应支持网络接入事件上送主站系统 | |
| 移动介质(USB设备)拔插事件 | 应具备采集的USB设备插入、拔出信息事件上送主站系统 | |
| 人工操作 | 应具备将设备人工操作的登录成功、退出登录事件上送主站系统 | |
| 代码程序 | 支持发现主机关键文件的变更并在主站系统页面展示关键文件信息 | |
| 设备发现 | 支持发现未知资产以及资产注册 | |
| 互联拓扑 | 主站系统查看拓扑图与实际保持一致(所有主机都在其对应的VLAN下正确显示) | |
| 开放服务 | 支持接收主站下发的扫描指令,能够扫描出设备信息(开放端口和操作系统)并在主站系统页面展示 | |
| 运行状态 | 采集装置采集主机设备运行状态数据(CPU、内存)并在主站系统展示 | |
| 配置合规 | 支持接收主站平台下发的基线核查脚本及基线核查任务,并将基线核查结果上送主站 | |
| 子接口参数 | 提供本地图形化界面,设置子接口信息 |
为验证数据采集及传输正常,需要对采集装置进行功能验证。采集装置功能验证采集装置配置采集装置功能调试
| 序号 | 配置内容 | 作业风险及管控 | 作业确认 |
| 配置装置接口(含子接口)IP已完成 | 风险分析:1)误配置IP导致IP冲突;风险控制:1)确定配置的IP地址是经业主审核的方案中分配的IP地址(已经规划不会冲突的IP地址)。 | 已确认未确认 | |
| 配置装置路由:已完成 | 风险分析:1)施工期间走错间隔动错设备;2)加错路由导致通信中断。风险控制:1)工作负责人作业前向施工人员交待作业地点、作业任务及带电间隔,防止走错间隔、误碰带电设备,在工作地点挂标示牌,确认无误后添加;2)仔细核对目的网络及下一跳地址。 | 已确认未确认 | |
| 配置镜像口:(请态势感知现场调试人员补充相关命令) | 风险分析:1)自身镜像口配置错误导致自身业务通信中断;风险控制:1)仔细核对业务网口分配。 | 已确认未确认 | |
| 主子站通信参数配置:采集装置配置数据上送方式为前置机,并可以接收主站指令进行配置修改。控制通道IP填写为前置机的IP(请态势感知现场调试人员补充配置IP地址信息) | 风险分析:1)控制通道IP地址配置错误导致数据上送不成功;风险控制:1)与主站实施人员详细核对相关地址信息。 | 已确认未确认 | |
| 采集装置注册:在主站系统注册采集装置,配置II区三层网段,并进行资产首召(初始化) | 风险分析:1)在进行资产扫描时有可能导致被扫描资产重启;风险控制: 1)选择合适的发包间隔,如果确认某个设备极易重启,可以避免扫描此设备所在网段,并且在初始化前征得工作负责人同意。 | 已确认未确认 | |
| 调阅采集装置版本信息调阅装置版本,查看采集装置软件版本是否与主站版本配套 | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 |
| 序号 | 验证功能 | 作业内容 | 作业风险及管控措施 | 工作负责人确认 |
| 网络行为——网络接入 | 将调试笔记本接入任意一台已接入采集装置的交换机,在主站系统能生成网口接入的事件信息 | 风险分析:1)在功能验证时误碰交换机上其他网口导致业务中断;2)误配调试笔记本IP地址,引起IP地址冲突;风险控制:1)不要误碰其它接口网线,拔出网线时仔细核对;2)严格按照实施指南配置IP地址,严格按照实施指南修改设备配置,工作过程中安排专人监护。 | 已确认未确认 | |
| 网络行为——原始通信 | 检查采集装置是否上送原始通信对,并在主站确认。 | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 | |
| 网络行为——安全策略 | 在采集装置wget防火墙安全策略所禁止访问的IP地址及端口在主站系统能生成不符合安全策略的事件信息。 | 风险分析:1)误配调试笔记本IP地址,引起IP地址冲突;风险控制:1)严格按照实施指南配置IP地址,严格按照实施指南修改设备配置,工作过程中安排专人监护。 | 已确认未确认 | |
| 网络行为——可疑文件 | 将调试笔记本接入采集装置空余网口,在调试笔记本上开启ftp服务,通过采集装置上传文件到调试笔记本,在主站系统能生成可疑文件的事件信息 | 风险分析:1)误配调试笔记本IP地址,引起IP地址冲突;风险控制:1)严格按照实施指南配置IP地址,严格按照实施指南修改设备配置,工作过程中安排专人监护。 | 已确认未确认 | |
| 外设接入 | 将一个安全U盘接入任意一台已接入采集装置的Linux主机,在主站系统能生成USB设备接入的事件信息 | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 | |
| 登录操作 | 使用调试笔记本采用SSH方式登录接入任意一台已配置syslog的被采集设备,在主站系统能生成登录操作的事件信息 | 风险分析:1)误配调试笔记本IP地址,引起IP地址冲突;风险控制:1)严格按照实施指南配置IP地址,严格按照实施指南修改设备配置,工作过程中安排专人监护。 | 已确认未确认 | |
| 代码程序 | 在主站系统下发一个关键文件到采集装置,对此关键文件进行修改、删除,在主站系统能生成关键文件变化的事件信息 | 风险分析: 无风险控制: 无 | 已确认未确认 | |
| 资产发现——资产注册 | 在主站系统注册采集装置扫描网段,配置发包间隔,启动资产扫描功能,在主站系统能发现未知资产;在主站系统进行资产注册,检查是否注册成功;随机抽取注册成功的资产进行修改、拼接、删除,检查是否成功 | 风险分析:1)在进行资产扫描时有可能导致被扫描资产重启;风险控制:1)选择合适的发包间隔,如果确认某个设备极易重启,可以避免扫描此设备所在网段。 | 已确认未确认 | |
| 资产发现——在离线 | 将调试笔记本注册成已知资产,再拔掉连接的网线,在主站系统检查此资产是否离线(需要等待10分钟) | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 | |
| 互联拓扑 | 在主站系统查看本变电站的网络拓扑是否正确 | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 | |
| 运行状态 | 验证运行状态功能:在主站系统查看已注册的资产运行状态是否正常显示 | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 | |
| 开放服务 | 在主站系统选择一个已注册的资产,点击端口扫描,在主站能查看端口扫描结果 | 风险分析:1)在进行端口扫描时有可能导致被扫描资产重启;风险控制:1)选择合适的发包间隔,如果确认某个设备极易重启,可以避免扫描此设备。 | 已确认未确认 | |
| 配置合规 | 在主站系统启动采集装置SS通道,选择一个已注册的资产进行配置合规检查,在主站能查看检查结果 | 风险分析:1)无;风险控制:1)无。 | 已确认未确认 | |
| 系统漏洞 | 验证系统漏洞功能:在主站系统启动采集装置SS通道,选择一个已注册的资产进行系统漏洞扫描,在主站能查看扫描结果 | 风险分析:1)在进行漏洞扫描时有可能导致被扫描资产重启;风险控制:1)如果确认某个设备极易重启,可以避免扫描此设备。 | 已确认未确认 |
装置业务网口情况检查整体情况检查工程化接入及监测能力验证备注:在实际进行测试时,建议先测试资资产注册功能,为其他测试项提供测试条件,再测试其他功能。
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 装置工程化问题 | 装置工程化-装置情况页面中查看本装置的信息,问题数应该为0。如不为0,则需点击问题数字,在弹出窗口中查看存在问题并相应解决。 | 已确认未确认 |
| 2 | 已挂载业务网口数量 | 查看已挂载业务网口数量,是否大于等于本网络结构站点应接入的业务网口数。 | 已确认未确认 |
| 3 | 已挂载镜像网口数量 | 查看已挂载镜像网口数量,是否大于等于本网络结构站点应接入的镜像网口数。 | 已确认未确认 |
| 4 | 资产注册率 | 查看资产注册率,应为100%。 | 已确认未确认 |
| 5 | 接入方案配置 | 点击站点名称旁的配置按钮,检查弹出页面中接入方案配置TAB页面中的接入方案是否与本站点实际情况相符,核实其中的标准设备数量是否与实际相符。 | 已确认未确认 |
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 业务网络类型 | 点击站点名称旁的配置按钮,检查弹出页面中业务网口TAB页面,查看本装置各网口对应的业务网络类型是否对应正确。 | 已确认未确认 |
| 2 | 对端交换机IP正确性 | 在挂接交换机IP一列查看装置各网口对应的对端交换机IP是否正确。 | 已确认未确认 |
| 3 | 业务网络种类 | 查看网络类型列中本网络结构站点应接入的业务网络种类是否齐全。 | 已确认未确认 |
| 4 | 是否接线 | 本网络结构站点应接入的业务网络种类对应的“是否接线”一列显示为“是”。 | 已确认未确认 |
资产日志送出情况检查装置资产扫描及端口开启情况检查装置镜像网口情况检查
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 镜像网络类型 | 点击站点名称旁的配置按钮,检查弹出页面中镜像网口TAB页面,查看本装置各网口对应的镜像网络类型是否对应正确。 | 已确认未确认 |
| 2 | 对端交换机IP正确性 | 在挂载交换机IP一列查看装置各网口对应的交换机IP是否对应正确。 | 已确认未确认 |
| 3 | 镜像网络种类 | 查看网络类型列中本网络结构站点应接入的镜像网络种类是否齐全。 | 已确认未确认 |
| 4 | 通信对数量 | 本网络结构站点应接入的镜像网络种类对应的通信对数量列必须不为0。 | 已确认未确认 |
| 5 | 是否接线 | 本网络结构站点应接入的镜像网络种类对应的“是否接线”一列显示为“是”。 | 已确认未确认 |
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 覆盖情况 | 点击站点名称旁的配置按钮,检查弹出页面中业务网口TAB页面找到本网络结构站点应开启资产发现、端口扫描的网络类型,点击其后面的VLAN子接口数。 | 已确认未确认 |
| 2 | 开清情况 | 在弹出的页面中,其网段涵盖了站内该网络类型的所有网段,且“是否开启资产发现”、“是否开启端口扫描”列应显示为“是”。 | 已确认未确认 |
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 资产类型 | 点击站点名称旁的配置按钮,在弹出页面中相应资产类型的TAB页(通用主机设备、网络设备、安全设备),检查本资产是否已挂接到站内相应资产。 | 已确认未确认 |
| 2 | 服务配置 | 该资产在本页面中对应的“SNMP配置状态”、“SNMP Trap配置状态”、“Syslog配置状态”、“Agent配置状态”是否符合相应的资产配置要求。配置要求:加密认证网关:Syslog防火墙、交换机:SNMP、SNMP Trap、Syslog通用主机:SNMP、SNMP Trap、Syslog,或配置AGENT | 已确认未确认 |
| 3 | 登录日志接收 | 登录日志接收测试。日志送出配置完成后,重新登录该设备,在主站实时监视-登录操作页面检查是否收到相应事件。若非实施当天检查,则在历史审计-登录操作页面检查是否收到相应事件。(加密认证网关、防火墙、交换机、通用主机需检查此项) | 已确认未确认 |
| 4 | 防护日志接收 | 防护日志接收测试。现场试验访问该设备安全策略之外的IP地址及端口,主站收到该设备发出不符合安全策略告警; 若非实施当天检查,则在历史审计-历史告警页面检查是否有相应告警。(加密认证网关、防火墙需检查此项) | 已确认未确认 |
| 5 | 网口接入 | 网口接入测试。在现场试验接入该设备空余网口,在主站实时监视-网络行为-网络接入页面检查是否收到相应事件。若非实施当天检查,则在历史审计-历史网络行为-网络接入页面检查是否有相应事件记录。(防火墙、交换机需检查此项) | 已确认未确认 |
| 6 | 外设接入 | 外设接入测试。在现场试验将U盘插入该设备,在主站实时监视-外设接入页面检查是否收到相应事件。若非实施当天检查,则在历史审计-历史外设接入页面检查是否有相应事件记录。(通用主机需检查此项) | 已确认未确认 |
| 7 | 关键文件监测 | 关键文件监测测试。在主站平台管理-资产维护页面,选择该资产,点击关键文件配置下发,下发该资产的关键文件路径及名称,在主站实时监视-文件变动页面检查是否有该资产相应文件监测记录。若非实施当天检查,则在历史审计-历史文件变动页面检查是否有相应监测记录(通用主机需检查此项) | 已确认未确认 |
| 8 | 资产注册正确性 | 资产注册正确性检查。在主站实时监视-资产发现-已注册资产页面,搜索本站点资产,检查各资产的设备子类型是否设置正确。不应出现通用主机配置成嵌入式设备、办公设备,或嵌入式设备、办公设备配置通用主机的情况。 | 已确认未确认 |
纵向加密装置监测能力验证防火墙监测能力验证换机监测能力验证采集装置告警验证
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 用户登录日志接收测试 | 用户登录日志接收测试。日志送出配置完成后,重新登录该设备,进入【实时监视】-【用户登录】-【用户登录-日志】界面查看是否出现该设备的登录操作事件记录; | 已确认未确认 |
| 2 | 网口接入测试 | 网口接入测试。在现场试验接入该设备空余网口,在【实时监视】-【设备接入】-【网络接入】界面查看是否收到该设备发出的网口接入事件; | 已确认未确认 |
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 用户登录日志接收测试 | 用户登录日志接收测试。日志送出配置完成后,重新登录该设备,进入【实时监视】-【用户登录】-【用户登录-日志】界面查看是否出现该设备的登录操作事件记录; | 已确认未确认 |
| 2 | 不符合安全策略防护日志接收测试 | 不符合安全策略防护日志接收测试。现场试验访问该设备安全策略之外的IP地址及端口,进入【安全概况】-【告警监视】-【实时告警(未响应)】页面查询是否收到该设备发出的不符合安全策略告警; | 已确认未确认 |
| 3 | 网口接入测试 | 网口接入测试。在现场试验接入该设备空余网口,在【实时监视】-【设备接入】-【网络接入】界面查看是否收到该设备发出的网口接入事件; | 已确认未确认 |
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 用户登录日志接收测试 | 用户登录日志接收测试。日志送出配置完成后,重新登录该设备,进入【实时监视】-【用户登录】-【用户登录-日志】界面查看是否出现该设备的登录操作事件记录; | 已确认未确认 |
| 2 | 不符合安全策略防护日志接收测试。 | 不符合安全策略防护日志接收测试。现场试验访问该设备安全策略之外的IP地址及端口,进入【安全概况】-【告警监视】-【实时告警(未响应)】页面查询是否收到该设备发出的不符合安全策略告警; | 已确认未确认 |
工程人员组织施工组织通用主机监测能力验证横向隔离装置监测能力验证
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 用户登录日志接收测试 | 用户登录日志接收测试。日志送出配置完成后,重新登录该设备,进入【实时监视】-【用户登录】-【用户登录-日志】界面查看是否出现该设备的登录操作事件记录; | 已确认未确认 |
| 序号 | 验证项 | 验证内容 | 工作负责人确认 |
| 1 | 用户登录日志接收测试 | 用户登录日志接收测试。日志送出配置完成后,重新登录该设备,进入【实时监视】-【用户登录】-【用户登录-日志】界面查看是否出现该设备的登录操作事件记录; | 已确认未确认 |
| 2 | 外设接入测试 | 外设接入测试。在现场试验将U盘插入该设备,进入【实时监视】-【设备接入】-【USB接入】页面查询是否收到该设备发出的外设接入事件; | 已确认未确认 |
| 3 | 关键文件监测 | 关键文件监测。在主站平台管理-资产维护页面,选择该资产,点击关键文件配置下发,下发该资产的关键文件路径及名称,进入【实时监视】-【关键文件】-【关键文件变动】页面查询是否收到该设备发出的关键文件监测事件;配置完成后态势感知系统可主动监测,无需现场触发。 | 已确认未确认 |
表5-2工作位置及内容工作位置及内容表5-1项目人员名单项目人员组织安排包括各电厂相关配合人员、鼎信科技公司电厂侧现场实施人员及主站侧调试配合人员。具体人员组织情况如下:
| 序号 | 姓名 | 部门/单位 | 联系方式 | 工作职责 | 备注 |
| 花竹山风电厂 | 工作负责人 | ||||
| 数研院 | 态势感知实用化调试 |
| 序号 | 工作屏柜/区域 | 工作内容 | 备注 |
| 风功率预测系统设备柜 | 1).Ⅰ区电力监控系统网络安全态势感知采集装置调试;2). III区电力监控系统网络安全态势感知采集装置调试; | ||
| 数据网及安防屏 | .Ⅰ区电力监控系统网络安全态势感知采集装置接入实时交换机1(通信及镜像)、实时交换机2(镜像)非实时交换机1、2(镜像);二次安防设备(交换机、防火墙、加密装置)告警验证、范式化文件编写 | ||
| 综合数据网屏 | . III区电力监控系统网络安全态势感知采集装置接入区综合数据网交换机(通信及镜像)综合数据交换机告警验证、范式化文件编写 | ||
| 网络设备柜 | 站控层A网交换机、B网交换机SNMP、SNMPTRAP、SYSLOG配置站控层交换机告警验证,范式化文件编写 | ||
| 中控室 | 后台监控主机、后台监控备机、五防工作站、视频监控主机、风功率预测服务器SNMP、SNMPTRAP、SYSLOG配置通用主机告警验证 |
实施过程严格监视电力监控系统的运行情况,协调电力监控系统建设厂商、运维厂商予以配合,以便能及时应对各类异常情况。严格落实“两票三制”制度,现场实施过程严格按照操作票的内容进行操作。工程实施及风险管控表5-3施工计划工程施工计划注:二次安防设备由二次安防维护厂家开通数据采集相关协议
| 序号 | 实施内容 | 计划完成时间 | 备注 |
| 被采集设备(网络设备)SNMP服务开启、SNMP TRAP服务开启、镜像配置 | 1.5 | 可并行作业 | |
| 被采集设备(安全设备)SYSLOG服务开启 | 1.5 | 可并行作业 | |
| 被采集设备(通用主机linux系统)history人工操作环境配置、基线核查配置、SNMP服务开启、SYSLOG服务开启 | 2 | 可并行作业 | |
| 被采集设备(通用主机windows系统)agent安装 | 2 | 可并行作业 | |
| 被采集设备(通用主机linux系统)history人工操作环境配置、基线核查配置、SNMP服务开启、SYSLOG服务开启 | 2 | 可并行作业 | |
| 与贵州中调主站联调,完善主机设备、网络设备以及安全设备日志范式化文件编写,完成设备告警功能能力验证。 | 3 | 可并行作业 | |
| 功能测试,形成报告 | 1 |
| 一、前期准备 | ||||||
| 序号 | 工作分项 | 内容描述 | 作业风险分析与控制 | 责任人 | 工序确认 | 备注 |
| 1、 | 施工环境确认 | 落实被监视的设备情况及屏位;落实确认Ⅰ区、III区电力监控系统网络安全态势感知采集装置和主控室网络交换机屏的位置。 | 风险分析:施工期间走错间隔动错设备。风险控制:工作负责人作业前向施工人员交待作业地点、作业任务及带电间隔,防止走错间隔、误碰带电设备。2、在工作地点挂标示牌。 | |||
| 2、 | 主子站网络通道确认 | Ⅰ区电力监控系统网络安全态势感知采集装置与 监测主站#1服务器网络通道连通性,包括路由、安全策略确认 | 风险分析:1)二次安防设备增加配置影响现有策略; 风险控制:1)做好现有二次安防设备配置备份,新增配置严格按照方案要求进行; | 二次安防维护厂家 | ||
| 二、采集监视阶段 | ||||||
| 序号 | 工作分项 | 内容描述 | 作业风险分析与控制 | 责任人 | 工序确认 | 备注 |
| 1 | 被监视设备监视协议开启 | 各电力监控系统网络局域网交换机、演示工作站、二次安防网络设备等Agent/SNMP/SNMPTRAP/SYSLOG/端口镜像等安装和开启 | 风险分析:1)被监视设备SNMP/SNMPTRAP/SYSLOG开启导致设备故障、重启;2)电厂后台监控系统与主机采集程序(Agent)冲突,导致电厂后台监控系统运行异常;3)主机采集程序Agent运行占用操作系统大量资源,导致服务器运行缓慢或者宕机;风险控制:1)好对于主机服务器、网络设备、安全设备的配置备份措施;2)在主机Agent数据采集程序安装之前,严格对程序进行测试,确保Agent数据采集程序不会对现有主机程序造成影响;3)选择业务负荷小的主机,如监控工作站、五防工作站、电厂监控后台(备机)安装Agent数据采集程序; | |||
| 2 | 被监视设备网络安全信息监视 | 实现对被监视设备运行状态、安全审计、基线核查、报文流量、拓扑连接、告警信息等网络安全信息进行监测审计和统计分析 | 风险分析: 1)Ⅰ区电力监控系统网络安全态势感知采集装置调试过程中存在异常网络行为,影响到站内其它设备;2)Ⅰ区电力监控系统网络安全态势感知采集装置数据采集过于频繁导致被监视设备变慢或宕机;风险控制:1)Ⅰ区电力监控系统网络安全态势感知采集装置Agent代理程序调用的命令和资源需要严格控制避免违规操作;2)调试过程中与被监视设备通信尽量只采集不控制减少对被监视设备的影响;3)调试过程中对被监视设备轮询间隔尽量调优减少对被监视设备的影响; | |||
| 三、主子站数据联调阶段 | ||||||
| 1 | I区主子站通信通道调试 | 实现站内Ⅰ区电力监控系统网络安全态势感知采集装置与 I区监测主站#1 服务器通道调试 | 风险分析:误配置终端IP引起地址冲突,导致运行业务通道中断风险控制:终端接入网络前认真核对IP地址,避免IP冲突,工作过程中安排专人监护。 | |||
| 2 | I区电厂端模型、图形、实时信息、历史数据等信息上送 | Ⅱ区监测主站#1 服务器对电厂端模型、图形、实时信息、历史数据等信息召唤、上送和远程调阅 | 风险分析:无风险控制:无 | |||
| 四、测试验收阶段 | ||||||
| 1 | 功能测试 | Ⅰ区、III区电力监控系统网络安全态势感知采集装置测试,编写功能测试报告 | 风险分析:走错间隔。风险控制:在工作地点挂“在此工作”标示牌,相邻屏挂“运行中”红布。 | |||
| 2 | 项目验收 | 一书三册等验收相关资料 | 风险分析:无。风险控制:无 | |||
对工序安排应合理得当,做到均衡施工。加强宣传教育工作,提高施工人员文明施工的意识,维护现场秩序,做到施工人员语言文明,工作服装整洁卫生。现场不能随意堆放材料及杂物,做到有条理,避免混乱现象。严格遵守广东电网输电公司进网作业安全管理规定。文明施工文明施工与环境保护
将废旧物收集集中放入指定的地方;当天施工结束后要清理施工现场,保持场地清洁。环境保护施工过程中,若需要对站内设备进行配置变更,必须事先汇报电厂管理人员,待授权后方可操作。在施工期间,非工作人员不得随意进入施工场地,严禁进入220kV高压场地及运行设备区域内。材料要摆放整齐、干净。
为达到对通用主机设备数据采集,需要对厂内的部分主机设备配置SNMP、SNMPTRAP、SYSLOG服务。主要包含后台监控主机、操作员站等电厂主机,部分主机如下表:通用主机设备配置接入详细监视台账范围附录拆除的旧设备按站内要求集中放入指定的地方。
| 序号 | 业务系统 | 设备名称 | 采集方式 | 需验证的告警 |
| 1 | 保信系统 | 保信监控站 | SNMP、SNMPTRAP、SYSLOG | 登录事件、USB插拔事件、关键文件变更 |
| 2 | 计算机监控系统 | 后台监控主机 | SNMP、SNMPTRAP、SYSLOG | 登录事件、USB插拔事件、关键文件变更 |
| 3 | 计算机监控系统 | 后台监控备机 | SNMP、SNMPTRAP、SYSLOG | 登录事件、USB插拔事件、关键文件变更 |
| 4 | 计算机监控系统 | 五防工作站 | SNMP、SNMPTRAP、SYSLOG | 登录事件、USB插拔事件、关键文件变更 |
| 5 | 风功率系统 | 风功率服务器 | SNMP、SNMPTRAP、SYSLOG | 登录事件、USB插拔事件、关键文件变更 |
| 6 | 综合数据网 | OMS主机 | SNMP、SNMPTRAP、SYSLOG | 登录事件、USB插拔事件、关键文件变更 |
| 7 | 综合数据网 | / | / | |
| 综合数据网 | / | / |
为达到对安全设备进行数据采集,需要对安全设备SYSLOG进行配置采集,并开通策略,设备范围:安全设备配置接入为达到对网络设备进行数据采集,需要对厂内的交换机管理IP、SNMP、SNMPTrap、SYSLOG、镜像进行配置采集,配置的交换机范围为:网络设备配置接入
| 序号 | 所属业务系统 | 交换机名称 | 采集方式 | 需验证告警 |
| 1 | 自动化监控系统 | 站控层 A网交换机 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 2 | 自动化监控系统 | 站控层B网交换机 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 5 | 调度数据网I/II区 | 实时交换机1 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 6 | 调度数据网I/II区 | 实时交换机2 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 7 | 调度数据网I/II区 | 非实时交换机1 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 8 | 调度数据网I/II区 | 非实时交换机2 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 9 | 综合数据网 | 综合数据网交换机 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 10 | 电能量系统 | 电能量交换机 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 11 | PMU | PMU交换机 | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 12 | 保护信息系统 | 保信子站交换机A | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 13 | 保护信息系统 | 保信子站交换机B | SNMP、SNMPTRAP、SYSLOG、镜像 | 登录事件、网口插拔事件 |
| 序号 | 所属业务系统 | 安全设备名称 | 所属机房 | 采集方式 | 需验证告警 |
| 1 | 中调调度数据网电力安防设备 | 实时加密装置1 | 继电保护室 | Syslog、策略开通 | 登录事件、不符合安全策略访问 |
| 2 | 中调调度数据网电力安防设备 | 实时加密装置2 | 继电保护室 | Syslog、策略开通 | 登录事件、不符合安全策略访问 |
| 3 | 中调调度数据网电力安防设备 | 非实时加密装置1 | 继电保护室 | Syslog、策略开通 | 登录事件、不符合安全策略访问 |
| 4 | 中调调度数据网电力安防设备 | 非实时加密装置2 | 继电保护室 | Syslog、策略开通 | 登录事件、不符合安全策略访问 |
| 5 | 中调调度数据网电力安防设备 | Ⅰ/Ⅱ区横向防火墙1 | 继电保护室 | SNMP、SNMPTRAP、Syslog、策略开通、NAT | 登录事件、网口插拔事件、不符合安全策略访问 |
| 6 | 中调调度数据网电力安防设备 | Ⅰ/Ⅱ区横向防火墙2 | 继电保护室 | SNMP、SNMPTRAP、Syslog、策略开通、NAT | 登录事件、网口插拔事件、不符合安全策略访问 |
| 7 | 综合数据网电力安防设备 | 综合数据网防火墙 | 继电保护室 | SNMP、SNMPTRAP、Syslog、策略开通、NAT | 登录事件、网口插拔事件、不符合安全策略访问 |
无新增工控设备工控设备配置接入新增
联系我们
上海市浦东新区纳贤路800号科海大楼2层
bd@datauseful.com
关注给力商讯公众号
下载给力讯息APP
返回顶部