电力监控系统网络安全监测装置(ISG-3000)技术白皮书V1.2-硬件型号 - 图文

南瑞 ISG-3000 网络安全监测装置技术白皮书

5) 支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用；

第 9 页 共 26 页

北京君誉科技有限公司 17610078837

文档下载junyu2016.com

南瑞 ISG-3000 网络安全监测装置技术白皮书

6) 支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义 值、周期性事件上报周期等参数的添加、删除、修改、查看；

7) 支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。 3.2.6. 时钟同步 具备时钟同步功能，安全监测装置的时间应和厂站内站控层监控系统

严格同步，以

保证数据采集、安全分析和告警等处理顺利进行。

3.2.7. 流量分析 具备网络流量分析功能，通过捕获交换机镜像口流量进行协议分析，

对异常流量和

行为进行实时监视与预警。流量分析可实现如下功能：

1) 对于常规 9 种 dos、ddos 攻击（Syn Flood、Land Attack、UDP Flood Attack 等）进行实时监测与预警，并具备一定的攻击防御措施；

2) 支持对 IEC101、IEC104、IEC61850 等电力专用协议的在线解析，监测异常业务 报文和异常控制行为；

3) 支持对通用协议的在线解析，对外来设备接入、远程登录、开启危险端口等的安 全监测。

3.2.8. 防病毒

具备防病毒管理功能，提供防病毒客户端引擎，并能通过网络安全管理平台实现病 毒库的远程管理，进一步提高厂站端安全防护水平。

3.2.9. 拓扑调阅

具备厂站端拓扑调阅功能，在平台及网络安全监测装置（Ⅱ型）技术规范的基础上 扩展开发了拓扑调阅功能，通过平台端下发拓扑调阅命令，装置能够实时上送所辖区域

第 10 页 共 26 页

北京君誉科技有限公司 17610078837

文档下载junyu2016.com

南瑞 ISG-3000 网络安全监测装置技术白皮书

内网络拓扑信息，辅助用户获取厂站端资产及网络连接情况，并快速定位及分析厂站网 络安全事件。

3.2.10.

安全防护

采用自主知识产权的 TMAC-3000 内核安全增强技术，通过公安部三级检测，防护强 度达到国家操作系统四级要求。

4. 监测装置原理说明及技术优势

南瑞 ISG-3000 网络安全监测装置是南瑞集团基于工控安全领域多年的研究积累和成 果，从强化工控终端设备自身免疫能力、增强通信网络协议安全性、提升工控设备自身 对安全威胁的感知能力等方面入手，通过采集汇聚系统内各类设备的安全信息，实现全 网内各局部节点信息的分布采集，并进行必要的分析处理，实现本地安全信息的就近处 理，减少不必要的远程网络通信消耗，同时，综合阻断、隔离等各种控制手段，实现对 问题设备、问题节点的协同控制。研究突破多项关键技术，实现工控系统网络安全的可 感、可知、可控、可防，从而确保工控系统安全稳定运行，可为电网、发电等生产控制 类业务提供切实可靠的网络安全防护支撑。

4.1.

主机 AGENT 监测

对于大量存量厂站，主机设备品牌、类型繁杂，操作系统版本众多，安装主机 agent 监测软件具有很大的开发和实施难度。为此，我们自主研制了操作系统安全监测工具， 支持 RedHat5、 RedHat6、Centos6、Centos5、Solaris 10、HP-UNIX B11、Windows7、 WindowsXP、Windows2003、Windows2008 和 WindowsVista 等。

主机 agent 监测软件通过操作系统自身感知技术读取主机硬件配置、系统运行状态、 用户登录/退出、外网连接监视、硬件异常监视等信息，方式如下：

北京君誉科技有限公司 17610078837

文档下载junyu2016.com

第 11 页 共 26 页

南瑞 ISG-3000 网络安全监测装置技术白皮书

通过系统日志捕获操作系统内核动态信息；

第 12 页 共 26 页

北京君誉科技有限公司 17610078837

文档下载junyu2016.com

1)