【摘要】:
电力监控系统网络安全态势感知平台的建设,是为加强电力监控系统的网络安全防护,实现各级电力调度控制中心、各电压等级变电站和发电厂内的电力监控系统网络安全数据采集及分析功能。文章概括介绍了电力监控系统网络安全态势感知主站系统,着重介绍华电众信HEC-5216的产品规格和特点,以及作为网络安全态势感知装置在电力监控系统中的应用。
1. 背景
随着网络安全重要性的凸显,态势感知开始在网络安全领域展露头角。2009年,美国白宫在公布的网络空间安全战略文件中明确提出要构建态势感知能力,并梳理出具备态势感知能力和职责的国家级网络安全中心或机构,覆盖了国家安全、情报、司法、公私合作等各个领域。 2016年4月19日,习总书记在与网络安全业界人士座谈会上明确指出,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了战略高度,众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全严峻挑战。
如今,“态势感知”已经成为网络空间安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表了当前网络安全攻防对抗的最新趋势。 在电力监控系统中部署态势感知,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并预测未来的发展趋势,势在必行。
2. 电力监控系统网络安全态势感知主站系统
电力监控系统网络安全态势感知主站系统是指部署在各级调控中心,具备网络安全实时监视、历时审计、预测分析等功能的应用系统。架构图如下:
电力监控系统网络安全态势感知平台装置部署在各级调控中心、各级发电厂/变电站电力监控系统局域网网络内部,对主站或厂站电力监控系统网络安全数据进行采集、分析处理并与主站系统通信,部署如下:
1) 在安全I、II、III区分别部署态势感知平台装置;
2) 安全I区态势感知平台装置实现安全I区设备的数据采集、处理及通信功能,并通过横向互联防火墙与安全II区主站系统实现通信;
3) 安全II区态势感知平台装置实现安全II区设备的数据采集、处理及通信功能,并与安全II区主站系统实现通信;
4) 安全III区态势感知平台装置实现安全III区设备的数据采集、处理及通信功能,并与安全III区主站系统实现通信。
HEC-5216作为态势感知平台装置在电力监控系统中的应用:
HEC-5216作为态势感知平台装置,具有以下优点:
1) 高性能高可靠平台
主板采用Intel C236平台,搭配Intel 第六代Skylake-S处理器,支持i3/i5/i7多种处理器,为不同现场不同性能需求提供多种灵活的选择。
2) 支持凝思安全操作系统和各种发行版本Linux操作系统
国产凝思安全操作系统旨在从操作系统核心及应用程序等各个方面增强装置的安全性,在保证系统提供正确、有效服务的前提下,充分抵御网络和本机攻击,提高安全监测在复杂用户的网络和本机环境中的安全性和可生存性。可根据客户需求,定制底层驱动,包括网卡、SATA、芯片组等;提供丰富的API接口和应用服务。
国产凝思安全操作系统基于自主研发的安全内核,提供底层软件系统的安全支持,能够充分防范缓冲器溢出、代码注入、病毒、木马和非授权访问等安全威胁,满足用户的各类高安全要求,是符合信息系统安全等级保护4级标准并经公安部信息安全检测中心检验合格的安全操作系统,适用于等级保护四级及以下各级别的应用系统。
3) 双路冗余电源独立供电
电源支持AC/DC 110V/220V自适应供电方式,支持冗余双电源供电,双电源在线无缝切换,任一回路电源中断不会造成装置故障或重启,同时每一路电源输入均支持电源掉电告警功能,有效地提高整个电源工作的可靠性,延长整个系统的平均无故障工作时间。每个电源还支持500ms电压暂降和电压跌落功能,符合电力系统的行业要求。
4) 应用接口丰富
采用多网口设计,在2U标准整机后端提供24个网口(其中16个电口,8个光口),前面板集成状态监测LED,分别显示电源、硬盘、整机和I/O接口的工作状态。
5) EMC电力四级设计
专门针对电力行业应用环境进行设计,具有抗强电场、抗强磁场的抗干扰能力。产品通过静电、浪涌、快速瞬变、磁场、电压暂降等等电力EMC4级指标,取得开普实验室EMC4级检测报告,确保客户在硬件层面符合国网/南网的检测要求。
HEC-5216产品介绍:
HEC-5216是专为南网态势感知应用而开发的工业网络安全平台,CPU等级为Intel第六代处理器,可以灵活选择Intel Skylake-S系列i3/i5/i7的处理器,满足客户不同现场对处理器性能的要求。整机采用内部模块化设计,满足EMC电力四级的设计标准,通过EMC电力四级检验认证,完全满足电力系统网络安全态势感知应用的要求。
图2 HEC-5216产品实物图
HEC-5216产品特点:
1) 适用于电力系统网络安全态势感知平台和其他安全网关的应用
2) CPU:6th generation Intel Core processor Skylake S,高计算性能
3) 16个10M/100M/1000M 自适应以太网电口, 8个SFP千兆光口,1个RS-485串口,1个Console接口;
4) 适配国产凝思安全操作系统及各种标准发行版Linux系统
5) 结合客户应用程序,支持接入被监视设备数量>1000个,报文解析能力≥10Mbps
小结:
HEC-5216产品适合于工业现场2U机架式安装方式,EMC电力4级标准,符合IEC-61850-3和IEEE-1613的设计标准,为电力监控网络安全态势感知系统提供了一个强有力的硬件平台,满足相关网络安全应用软件模块开发、集成的需求。实现了电网公司对各级电力监控系统全方位、全天候的网络安全态势感知,及时发现各类网络安全风险以及非法访问事件,实现了电力监控系统网络安全的态势感知及预警,网络安全防护的迫切需求。该产品现场运行已超千台,广泛应用于全国各个省市的电力监控系统中,通过长时间运行,稳定性和可靠性已经受过市场的检验,受到客户的一致好评。