网络安全监测装置

电力监控系统网络安全管理系统包含网络安全管理平台和网络安全监测装置两部分，平台部署在国、分、省、地调主站侧，网络安全监测装置部署在变电站和发电厂。整个系统按照设备自身感知、监测装置分布采集、管理平台统一管控的原则，构建感知、采集、管控三层架构的网络安全监管系统技术体系。因此，网络安全监测装置是电力调度网络安全管理系统不可或缺的重要组成部分。

网络安全监测装置负责采集网络设备（如数据网交换机、工控交换机等）、主机设备（服务器和工作站）、通用安全设备（如防火墙、入侵检测\防御装置等）、专用安全设备（如网络安全隔离装置）和数据库等设备和程序的运行信息和安全事件，并将运行信息和安全事件归并成告警信息上报给主站平台，并执行主站平台下发的各类管控命令

部署方案：

在变电站站控层或并网电厂电力监控系统的安全Ⅱ区部署网络安全监测装置，采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件，并转发至调度端网络安全管理平台的数据网关机。同时，支持网络安全事件的本地监视和管理。

☆ 当变电站站控层或发电厂涉网区域存在Ⅰ、Ⅱ区，并且网络可达时，网络安全监测装置部署在Ⅱ区。

☆ 当变电站站控层或发电厂涉网区域Ⅰ、Ⅱ区网络完全断开，则Ⅰ、Ⅱ区各部署一台网络安全监测装置。

☆ 当变电站站控层或发电厂涉网区域无Ⅱ区时，则网络安全监测装置直接部署于Ⅰ区；

☆ 当变电站站控层或发电厂涉网区域网络存在A、B双网，网络安全监测装置需要同时与A、B双网互联。

系统组成：

--硬件平台

☆ powerpc处理器；

☆ 主频1.2GHz，cpu4核；

☆ 内存8GB；

☆ FLASH1GB。

--操作系统

☆ 代码可控的经过裁减内核的Linux操作系统。

--内部硬件模块

☆ 采用双路交流电源独立供电，任一回路电源中断不造成装置故障或重启；

☆ DC：110V或220V（－20%～＋15%）；

☆ 直流电源电压纹波系数小于5%；

☆ 支持采集信息的本地存储，保存至少半年的采集信息；

☆ 支持上传事件信息的本地存储，保存至少一年的上传事件信息；

☆ 本地日志审计记录条数≥10000条。

--接口规范

☆ 采用RJ45接口；

☆ 具备不少于8个10M/100M/1000M自适应以太网电口（支持网口扩展）；

☆ 两个交流220V/50HZ，电源插座；

☆ 两个电源开关；

☆  四个USB2.0接口。

--电气性能

☆ 电源

a) 采用双路直流电源独立供电，任一回路电源中断不造成装置故障或重启；

b) 直流电源电压：可支持110V或220V，允许偏差－20%～＋15%；

c) 直流电源电压纹波系数小于5%；

d) 直流电源中断100ms，装置工作正常，性能指标不下降；

e) 电源模块失电信号有硬接点输出。

☆ 环境规范

a) 运行温度：-20℃～+60℃（－25℃～＋70℃贮藏运输）；

b) 操作湿度：不大于85％。

☆ 大气压力：

a) 70kPa～106kPa。

--几何及物理特性

☆ 尺寸：采用1U整层机箱；

☆ 重量：10kg。

--电磁兼容

☆ 具体性能试验和指标见表1。

表1电磁兼容试验

注1：电压暂将、短时中断和电压变化的抗扰度要求短时中断时间不小于100ms。

注2：振荡波抗扰度差模试验电压值为共模试验值的1/2。

电力监控系统网络安全管理系统包含网络安全管理平台和网络安全监测装置两部分，平台部署在国、分、省、地调主站侧，网络安全监测装置部署在变电站和发电厂。整个系统按照设备自身感知、监测装置分布采集、管理平台统一管控的原则，构建感知、采集、管控三层架构的网络安全监管系统技术体系。因此，网络安全监测装置是电力调度网络安全管理系统不可或缺的重要组成部分。

网络安全监测装置负责采集网络设备（如数据网交换机、工控交换机等）、主机设备（服务器和工作站）、通用安全设备（如防火墙、入侵检测\防御装置等）、专用安全设备（如网络安全隔离装置）和数据库等设备和程序的运行信息和安全事件，并将运行信息和安全事件归并成告警信息上报给主站平台，并执行主站平台下发的各类管控命令。

南京南瑞作为国内领先的电力监控系统安全防护厂商，首批研发出ISG-3000网络安全监测装置（II型），下文简称“监测装置”，并通过中国电科院认证测试。

ISG-3000网络安全监测装置（II型）产品包括硬件和软件两部分。用户在使用本产品时，应先检查硬件产品是否具有NARI标志，外观是否有损坏现象，如有以上现象，请勿使用并及时与我公司取得联系，处理相关事宜。为保障产品稳定、可靠地运行，请勿私自打开网络安全监测装置机箱。

1.2接口说明

监测装置按照国网公司“四统一、四规范”原则设计，各项接口指标满足国网公司产品技术要求。

1)电源接口

装置配件中包含2个电源凤凰端子和2根电源线，请按照如下要求连接：棕色正极接4，蓝色负极接5，绿黄色接地接7；失电告警请按照需求配置。装置电源支持交直流输入,电压宽幅为110V~220V。

安装电源人员应具备强电操作资格，请勿违规操作。

2)对时接口

请按照客户需求和现场环境选择相应对时方式：选择B码对时，需连接B码对时接口和现场B码对时服务器；选择NTP对时，需选择一闲置网口连接对时服务器，并配置好网口IP地址和NTP参数；

3)以太网接口

监测装置后面板共有8个以太网口，在配置客户端软件上LAN1-LAN8分别对应eth1-eth8。其中LAN8（eth8）口为配置管理口（地址11.22.33.44/24），默认不做业务网口使用、其它7个网口可用于接入站控层A/B网、调度数据网双平面和NTP对时等。

4)接地接口

装置附件中包含1根1.5米长的接地线缆，请按照现场施工规范将装置外壳接地。

5)串行接口

该接口在正常配置时不需要使用。装置附件中包含1根RS232串行接口。

6)USB接口

该接口用于USBkey设备的身份认证。

7)故障公用测控口

该接口用于输出告警信号。需要加装告警指示灯或蜂鸣器，上述设备请另行购买。

1.3硬件规格

长宽高：340mm*440mm*44.5mm；

1U整层机箱；

4核CPU，8GB内存；

256GB硬盘容量；

8个自适应网口，1个B码对时接口；

双路交/直流电源独立供电。

1.4性能指标

☆ 内置等保三级操作系统安全增强组件；

☆ 支持RedHat5、RedHat6、Centos6、Centos5、Solaris10、HP-UNIXB11、Windows7、WindowsXP、Windows2003、Windows2008和WindowsVista等操作系统采集agent；

☆ 采集信息吞吐量≥10000条/s；

☆ 支持监测对象数量≥200；

☆ 对上传事件信息的处理时间≤0.6s，对远程调阅的处理时间≤2.5s；

☆ 支持采集信息的本地存储，保存至少半年的采集信息；

☆ 支持上传事件信息的本地存储，保存至少一年的上传事件信息数据；

☆ 本地日志审计记录条数≥10000条；

☆ 通过IRIG-B同步，对时精度≤1ms，通过SNTP同步，对时精度≤100ms；

☆ 在没有外部时钟源校正时，24小时守时误差应不超过1s；

☆ 平均故障间隔时间（MTBF）≥30000h；

☆ 流量分析功能对小包解析速率≥18000pps。