Ⅱ型网络安全监测装置介绍ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(安全网关机)
监测 装置
实现对调控机构、厂站、配电、 负控等监控系统相关设备网络 安全数据的采集,以及与管理 平台的通信和交互。
自身感知
可信、采集模块
服务器工作站
数据库
网络设备 防火墙、IDS 纵向加密认证、正/反向隔离
监测 对象
实现服务器、工作站、交换机、 纵向加密、正/反向隔离等设备自 身可信计算和网络安全数据的感 知及上报,并具体执行安全核查。
和协同管控。
纵向加密认证装置
正向隔离装置
防火墙
数据库
操作系统
内部不安全行为
可信、采集模块
服务器工作站
反向隔离装置 外部攻击行为
网络设备
纵向加密认证装置
政策依据
电厂侧实现相关监测功能具有明确依据:
1、新修订发布的《并网调度协议》合同范本新增13.4条“乙方应按照国家相关要求,落实电力监 控系统网络安全实时监测手段建设,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备 网络安全事件的实时采集、监视、告警、审计、和核查功能,并将相关信息接入甲方网络安全管理平台。
要建。立网络安全管理的技术手段
2.要求日益严格
• 《网络安全法》要求采取监测、记录网络运行状态和网络安全事件的技术 措施;
• 等级保护制度对第三方审计有明确的要求,目前缺乏支持网络设备、安全设备、操作系
统、应用程序等多层面联合审计的技术支撑手段;
• 公司高度重视网络安全工作,将网络安全视为大电网安全的重要组成部分, 明确要求建
网络安全监测装置基础知识培训
1
背景介绍
2
网络安全管理系统 总体设计
3
网络安全监测装置及 部署方案
1
背景介绍
网络安全管理面临的新形势
1.威胁日益突出
• 近年来,相继发生乌克兰大面积停电(2015年)、美国东部互联网服务瘫痪(2016年)、
全球爆发勒索病毒(2017年)等事件;
• 电力系统已成为国际网络战的重要攻击目标,电力监控系统安全防护承 受巨大压力,需
网络安全监测装置
迫切需要研发适合电力监控系统、面向设备事件的网络安全监测技术
建立新一代管理平台必要性
现状
仅覆盖网络边界上的防护设备 仅能对跨边界的网络安全事件 进行监视告
采集 对象 监测 事件 应用 功能
需求
采集来自可信模块的审计告警信息。 覆盖系统内部的服务器、工作站和网络设备。 全面监测外部网络访问、外部设备接入、用户登录、人员操作等事件。 实现网络安全监视告警、分析定位、追踪处置、审计溯源、风险核查
配电自动 化系统
112套
用电信息
采集系统 (含负荷 控制)
27套
专用负荷
控制系统
9套
发电厂监控系统
9200套
变电站监控系
统36456套
建立新一代管理系统必要性
-通用网络安全监测技术不是最佳选择
通用的安全监测产品一般基于网络流量和报文分析技术,主要对互联网通用服务和协议进行监测、 分析,对于网络空间隔离、设备和用户相对确定、网络服务私有可控、正常情况下无人操作的电力监控 系统而言,不是最佳选择 。
技术路线
面向设备、基于事件的网络安全监测与管理
各类网络安全事件,总是从接触、控制的第一台设备开始发展、蔓延。做好网络监管,必须将监测 关口从网络边界前移到服务器、工作站、交换机等具体设备,从每一台设备的网络访问、设备接入、人 员登录、设备操作、未知程序运行五类可疑事件入手,及早发现并处置网络攻击、病毒感染等各类安全 事件。
先进实用
• 面向设备基于事件的监视技术,分布式的网 络安全管理体系
外力干扰有效隔离 内部介入有效遏制 安全风险有效管控
支持网络安全事件的全方位监 视和控制
支持网络安全态势的只能分析
网络安全管理平台是电力监控系统网络安全闭环管理的专用技术支撑手段,是发现并反制 网络有害行为的重要工具。同时也满足《网络安全法》及等级保护相关标准规范的技术要求。
对比项
通用安全监测技术
电力监控系统专用安全监测技术
监测对象 监测手段 监测内容 典型设备
WEB等通用网络服务的数据 报文
网络流量及报文内容分析
利用已知漏洞的攻击行为
IDS、防火墙等
调度机构、变电站、电厂等各类电力 监控系统中的设备
基于被监测对象自身感知的设备级监 测
外部网络访问、外部设备接入、用户 登录、人员操作等事件
1
背景介绍
2
网络安全管理系统 总体设计
3
网络安全监测装置及 部署方案
2
网络安全管理系统总体设计
设计原则及目标
原则
业务目标
ห้องสมุดไป่ตู้功能目标
继承优势
• 巩固现有静态布防的安全策略和防护手段,通 过闭环管理手段进一步强化。
外部侵入有效阻断
支持安全策略和安全保护措 施的闭环管理
创新发展
• 监视技术和分析手段更丰富,同时具备必要的 响应处置手段
因此,网络攻击的防御必须及早开展,事前完成安全风险的预防预控, 事中需要在接触之时发现,破坏之前消灭。
网络安全管理面临的新形势
4.任务艰巨
截至2016年底,电力监控系统网络空间覆盖:
电网调度控制系统 1118套
调度数据网节点
52865个
庞大网络空间的有效管理需要依靠有效的技术手 段,实现网络风险的预知、预防和预控,实现外 部网络威胁和内部网络不安全行为的实时管控。
立电力监控系统网络安全事件快速反应机制和预防预控机制。
网络安全管理面临的新形势
3.网络攻击技术发展迅速
网络接触
实施打击
攻击准备
外部网络访问 外部设备接入 内部登录系统
执行破坏性操作 植入并传播病毒 干扰系统正常运行 窃取涉密信息
安装程序 运行程序 获取权限
接触手段隐秘
综合打击危害大
攻击平台建立迅速
2、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》第37条“加强网络 安全建设。组织实施网络安全重大专项工程,加快网络安全实时监测手段建设。”
3、《电力监控系统安全防护总体方案》(国能安全【2015】36号)附件1,第3.13条等有相关要 求。 4、国家电网调【2017】1084号文中明确指出:在变电站、并网电厂电力监控系统的安全Ⅱ区 (或Ⅰ区)部署网络安全监测装置,实现对网络安全事件的监视与管理。
技术路线
网络安全管理技术的三层逻辑结构按照设备自身感知、监测装置分布采集、管理
平台统一管控的原则,构建网络安全管理的 感知、采集、管控三层逻辑结构。
统一管控
网络安全管理平台
监管 平台
实现网络安全在线实时监视、告警、 分析、审计、核查
等功能的集成。
分布采集
...
网络安全监测装置 网络安全监测装置
(安全网关机)