谈谈厂站侧II型网络安全监测装置（北京科东PSSEM-2000S）

 

     自2017年下半年开始，一部分地区新能源、变电站、热电厂，所有接入国家电网的厂站，逐渐熟悉一个新的名词，网络安全监测装置。

我们作为一个系统集成商，电力服务商，也是开始了解国家电网下发的新的部署要求。如果有咨询，采购需要，请联系16619703177，赵工。

     先说说什么是网络安全监测装置：实际是一台集采集、转换告警信息的服务器。个人认为这个是为了电力网络态势感知的一个布局。

废话少说，直接上图。

 

                                                                             监测装置PSSEM-2000S

 

 

这是山东地区某220kv电站的调度数据网+网络安全监测部署，注意左下角和右下角的红色设备。

 

问：为什么部署这个装置？

答：网络安全事件频发，相继发生了乌克兰大面积停电事件、美国东部互联网服务瘫痪、勒索病毒全球爆发等网络安全事件。电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标，电力监控系统的网络安全形势异常严峻，需要加强网络空间的安全监管。

 问：这个装置是做什么用的？

答：这个装置是为了采集站内安全区所有服务器、工作站、交换机、安防设备（防火墙、隔离装置、入侵检测），这些设备日常的登录、网口、是否非法外连，这些数据通过监测装置，收集后转发到省调、地调平台，调度人员可远程了解站内设备状态是否异常。

问：部署在哪儿，需要多少台？

答：一般根据各个地区不同有不同的差异，一般是1台监测装置可以满足要求，部署在安全II区，适用于厂站内安全I区与安全II区部署防火墙的前提下。大多调度要求安全I区、安全II区各部署一台，如果有要求，安全III区也部署一台。

问：站内被监测的设备需要如何配合？

答：这个问题比较重要，站内被监测的设备，包括服务器，交换机，防火墙等等，都来自不同的厂家、不同的型号，这个在实施的过程中会增加接入II型监测装置的难度和复杂度。

    大体分以下3类：

    （1）服务器类，此类无论Windows操作系统还是Liunx操作系统，需要各自厂家或者第三方提供agent软件，即探针软件，要求对应操作            系统的型号版本；

    （2）交换机类，此类相对简单，需要交换机支持snmp协议，最好是支持V3；

    （3）防火墙类：需要支持syslog；

严格来说不支持接入的设备，需要更换为可支持的设备。对于部分老的电站，火电厂，如果替换的比较多则成本比较高。

 

   更多问题:可咨询16619703177，赵工。也可加微信：备注安全监测。