变电站站端网络安全监测装置调试概论寇琰--中国期刊网

字体：大中小

首页> 原创作品> 正文

变电站站端网络安全监测装置调试概论寇琰

发表时间：2020/5/9 来源：《电力设备》2020年第2期作者：寇琰马帅

[导读] 摘要：网络安全监测装置主要负责采集网络设备（如数据网交换机、工控交换机等）、主机设备（服务器和工作站）、安防设备（如防火墙、正、反向隔离装置等）以及监测装置自身的运行信息和安全事件，并将运行信息和安全事件实时或归并成告警信息上报给主站平台，并执行主站平台下发的各类管控命令。

        (国网宁夏银川供电公司宁夏银川 750001)
        摘要：网络安全监测装置主要负责采集网络设备（如数据网交换机、工控交换机等）、主机设备（服务器和工作站）、安防设备（如防火墙、正、反向隔离装置等）以及监测装置自身的运行信息和安全事件，并将运行信息和安全事件实时或归并成告警信息上报给主站平台，并执行主站平台下发的各类管控命令。本文针对变电站站端网络安全监测装置的安装及调试做了概要论述。
        关键字：网络安全、监测、调试
        1、引言
        网络安全监测装置,是部署于电力监控系统局域网络内，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能的装置。根据性能差异分为I型网络安全监测装置和II型网络安全监测装置两种。I型网络安全监测装置采用高性能处理器，主要用于主站侧。II型网络安全监测装置采用中等性能处理器，主要用于厂站侧。
        按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，监测对象采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。同时，网络安全监测装置就地部署，实现对本地电力监控系统的设备上采集、处理，并把处理的结果通过通信手段送到调度机构部署的网络安全管理平台，实现网络空间安全的实时监控和有效管理。
        2、装置调试前的准备工作
        在接到网络安全监测装置调试工作后，需要到现场确认以下内容：
        2.1网络安全监测装置部署前需提前申请装置IP。包括一个或两个调度数据网IP，用来与电力监控系统网络安全管理平台数据网关机连通，另一个为站控层IP，用来接入变电站内需要被监测的设备；
        2.2是否与上级调度单位约好联调时间，其中需要上级调度单位配合的工作有：在主站与厂站端的纵向加密认证装置中添加相应的策略，配合厂站网络安全监测装置接入，并验证在线状态，日志是否正常上送，有无异常告警，能否远程调阅以及远程管理。
        2.3是否与监控系统厂家约好联调时间，其中需要监控系统厂家配合的工作有：提供站控层内所有系统的主机、网络设备、安防设备的具体信息，并确认主机是否具备自主的采集程序（agent）、网络设备是否支持snmp、防火墙、横向隔离等安防设备是否满足国网syslog日志格式规范；
        2.4提供变电站网络拓扑，在无法确认拓扑图的情况下，需要根据描述画出现场简易拓扑与用户确认。

期刊文章分类查询,尽在期刊图书馆

        3、现场调试流程
        信息确认：记录现场网络安全监测装置的序列号，并确认装置出场日期，完成现场服务记录单基本信息的填写，然后核对现有程序版本是否需要升级更新。
        登陆设备：修改调试笔记本的IP地址，并连接设备的管理网口，通过管理工具登陆装置。当监管平台启动时，首先进入登录界面，登录界面为整个监管平台的入口，支持装置IP用户名和密码字段的校验。当输入的用户名和密码不正确的时候，会有错误提示；当用户名和密码正确时则进入监管平台的管理界面。网络安全监测装置采用三级用户管理方式对设备进行管理，当采用普通用户登录系统时，导航栏是方便用户对系统常用功能操作提供的快捷方式，此时导航栏分成七个部分：自诊断，采集信息，上传事件，基线核查，命令控制，配置管理，监控对象。当鼠标悬浮在自诊断上时会弹出自诊断的两个二级导航，分别是系统诊断，设备诊断；当鼠标悬浮在配置管理上时会弹出配置管理的一个二级导航，是资产配置。当采用系统管理员登录系统时，导航栏是方便用户对系统常用功能操作提供的快捷方式，导航栏分成两个部分：配置管理，软件升级。当鼠标悬浮在配置管理上时会弹出配置管理的五个二级导航，分别是网卡配置，路由配置，NTP配置，通讯配置，事件处理配置。当采用审计人员登录系统时，导航栏是方便用户对系统常用功能操作提供的快捷方式，导航栏分成两个部分：日志管理，用户管理。
        资产配置：主站网络安全管理平台通过配置管理功能对网络安全监测装置进行配置的查看、修改等。点击配置管理中的资产配置，可以查看，设备名称，设备ip，设备ip2，设备厂商，设备类型，MAC地址，MAC2地址，序列号，系统版本，snmp版本。点击添加按钮可以添加需要监测的资产。点击查看按钮，可以进行查询。
        网卡配置：主站网络安全管理平台通过配置管理功能对网络安全监测装置进行配置的查看、修改等。点击配置管理中的网卡配置，可以查看，网卡名称，网卡IP地址，网卡子掩码。点击左上角的添加按钮可以添加网卡配置。点击查看按钮，可以进行查询。
        路由配置：主站网络安全管理平台通过配置管理功能对网络安全监测装置进行配置的查看、修改等。点击配置管理中的路由配置，配置设备的目的网段，目的网段掩码和网关地址。点击左上角的添加按钮可以添加路由配置。点击查看按钮，可以进行查询。
        通讯配置：主站网络安全管理平台通过配置管理功能对网络安全监测装置进行配置的查看、修改等。点击配置管理中的通讯配置，点击查看按钮可以查看服务器，工作站数据采集的服务端口，安全防护设备数据采集的服务端口，网络设备SNMPTRAP端口，装置服务代理端口。
        4、注意事项
        一般来说网络安全监测装置调试仅包含设备本体调试，以及当时可接入的主机、网络设备、安防设备的接入工作，同时完成到上级网络安全管理平台的调试。现场调试过程中，主机、交换机、防火墙等配置工作，需要由对应业务厂家负责，切记不要私自登陆主机、交换机、防火墙进行任何配置。