没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
电力监控系统网络安全态势感知
主站系统技术规范
(试行)
中国南方电网系统运行部
二零一八年四月
目 次
1 范围 ........................................................................................................................ 1
2 规范性引用文件 .................................................................................................... 1
3 术语和定义 ............................................................................................................ 1
3.1 电力监控系统网络安全态势感知主站系统 .......................................................................... 1
3.2 电力监控系统网络安全态势感知厂站装置 .......................................................................... 1
4 总体架构 ................................................................................................................ 1
5 平台功能 ................................................................................................................ 2
5.1 数据采集 ............................................................................................................................... 2
5.1.1 采集范围 ............................................................................................................................. 2
5.1.2 采集内容 ............................................................................................................................. 3
5.1.3 采集频率 ............................................................................................................................. 4
5.2 纵向通信 ............................................................................................................................... 4
5.2.1 传输模式 ............................................................................................................................. 4
5.2.2 传输内容 ............................................................................................................................. 4
5.3 横向通信 ............................................................................................................................... 5
5.3.1 跨区同步 ............................................................................................................................. 5
5.3.2 与 OMS 互联 ....................................................................................................................... 5
5.4 平台管理 ............................................................................................................................... 5
5.4.1 平台运行状态监视 ............................................................................................................. 5
5.4.2 通信监视 ............................................................................................................................. 6
5.4.3 资产信息管理 ..................................................................................................................... 6
5.4.4 区域配置管理 ..................................................................................................................... 6
5.4.5 厂商管理 ............................................................................................................................. 7
5.4.6 处置方案管理 ..................................................................................................................... 7
5.4.7 日志管理 ............................................................................................................................. 7
5.4.8 通信参数配置 ..................................................................................................................... 7
5.4.9 用户管理 ............................................................................................................................. 7
5.4.10 值班管理 ............................................................................................................................. 7
6 应用功能 ................................................................................................................ 7
6.1 实时监视 ............................................................................................................................... 7
6.1.1 安全概况 ............................................................................................................................. 8
6.1.2 告警监视 ............................................................................................................................. 8
6.1.3 上下级调阅监视 ............................................................................................................... 12
6.1.4 设备状态监视 ................................................................................................................... 13
6.1.5 拓扑监视 ........................................................................................................................... 14
6.1.6 威胁监视 ........................................................................................................................... 15
6.1.7 合规监视 ........................................................................................................................... 17
6.2 综合审计 ............................................................................................................................. 18
6.2.1 行为审计 ........................................................................................................................... 18
6.2.2 关联分析 ........................................................................................................................... 18
6.2.3 沙箱 ................................................................................................................................... 19
6.2.4 统计分析 ........................................................................................................................... 20
6.3 预测分析 ............................................................................................................................. 22
6.3.1 全局风险评估 ................................................................................................................... 22
6.3.2 威胁场景算法 ................................................................................................................... 22
6.3.3 大数据分析 ....................................................................................................................... 23
7 硬件部署要求 ...................................................................................................... 23
7.1 主站系统硬件部署架构 ...................................................................................................... 23
7.2 主站系统硬件清单 .............................................................................................................. 23
7.3 设备配置要求 ...................................................................................................................... 24
8 性能及安全性要求 .............................................................................................. 24
8.1 性能要求 ............................................................................................................................. 24
8.2 安全要求 ............................................................................................................................. 25
8.3 其它 ..................................................................................................................................... 25
附录 A 电力监控系统网络安全态势感知系统信息采集规范 .................................. 1
表 A.1 主机设备采集信息表 ............................................................................................................ 1
表 A.2 网络设备采集信息表 ............................................................................................................ 2
表 A.3 纵向加密装置采集信息表 ..................................................................................................... 4
表 A.4 正反向隔离装置采集信息表 ................................................................................................. 5
表 A.5 硬件防火墙设备采集信息表 ................................................................................................. 6
表 A.6 入侵检测系统采集信息表 ..................................................................................................... 7
表 A.7 数据库采集信息表 ................................................................................................................ 7
附录 B 电力监控系统网络安全态势感知系统安全告警分类规范 .......................... 1
B.1 告警定义 .................................................................................................................................... 1
表 B.1 安全事件类告警表 ................................................................................................................ 1
表 B.2 运行异常类告警表 ................................................................................................................ 1
表 B.3 设备故障类告警表 ................................................................................................................ 2
附录 C 电力监控系统网络安全态势感知系统上下级通信规范 .............................. 1
C.1 概述 ............................................................................................................................................ 1
C.2 实时数据传输内容 ..................................................................................................................... 1
C.2.1 传输方式 ..................................................................................................................................... 1
C.2.2 报文格式 ..................................................................................................................................... 1
C.2.3 传输内容 ..................................................................................................................................... 1
C.3 调阅数据信息 ............................................................................................................................. 1
C.3.1 传输方式 ..................................................................................................................................... 1
C.3.2 数据集定义 ................................................................................................................................ 2
附件 D 主站系统与厂站装置 104 通信协议 .............................................................. 1
D.1 通讯规约定义 ............................................................................................................................. 1
D.2 基本报文格式 ............................................................................................................................. 1
D.3 认证请求报文 ............................................................................................................................. 2
D.4 认证应答报文 ............................................................................................................................. 3
D.5 认证确认报文 ............................................................................................................................. 3
D.6 事件上传报文 ............................................................................................................................ 4
D.7 事件确认报文 ............................................................................................................................. 4
附录 E 主站系统与厂站装置 TCP通信协议 .............................................................. 1
E.1 通讯规约定义 .............................................................................................................................. 1
E.2 历史采集信息调阅 ...................................................................................................................... 1
E.3 历史事件调阅 .............................................................................................................................. 3
E.4 基线核查 ..................................................................................................................................... 4
E.5 命令控制 ..................................................................................................................................... 5
E.6 配置管理 ..................................................................................................................................... 6
E.7 软件升级 ..................................................................................................................................... 9
E.8 监控对象参数管理 .................................................................................................................... 10
E.9 返回值 / 错误码定义 ................................................................................................................... 10
剩余58页未读,继续阅读
资源评论
qqvsdd
- 粉丝: 6
- 资源: 49
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功