《网络安全监测装置技术规范标准详》由会员分享,可在线阅读,更多相关《网络安全监测装置技术规范标准详(17页珍藏版)》请在金锄头文库上搜索。
1、- - . word.zl-第第 8 8 章章专用专用 技技 术术 条条 款款目录目录8.18.1 网络平安监测装置网络平安监测装置技术规技术规 1 18.28.2 网络平安监测装置主要设备配置网络平安监测装置主要设备配置 9 98.38.3 质量保证和试验质量保证和试验 1010- - . word.zl-8.48.4 设计联络、验收及效劳设计联络、验收及效劳 12128.58.5 包装运输和储存包装运输和储存 1313- - . word.zl-第第 8 8 章章 专用技术条款专用技术条款8.18.1 网络平安监测装置网络平安监测装置技术规技术规8.1.18.1.1 术语和定义术语和定义8
2、.1.1.1 电力监控系统用于监视和控制电力生产及供给过程的、基于计算机及网络技术的业务系统及智能设备,以及作为根底支撑的通信及数据网络等。8.1.1.2 网络平安管理平台由平安核查、平安监视及告警、平安审计、平安分析等功能构成,能够对电力监控系统的平安风险和平安事件进展实时的监视和在线的管理。8.1.1.3 网络平安监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络平安信息采集,为网络平安管理平台上传事件并提供效劳代理功能。根据性能差异分为型网络平安监测装置和型网络平安监测装置两种。型网络平安监测装置采用高性能处理器,可接入 500 个监测对象,主要用于主站侧。型网络平安监测装置采
3、用中等性能处理器,可接入 100 个监测对象,主要用于厂站侧。8.1.28.1.2 网络平安监视与管理体系网络平安监视与管理体系按照“监测对象自身感知、网络平安监测装置分布采集、网络平安管理平台统一管控的原那么,构建电力监控系统网络平安监视与管理体系,实现网络空间平安的实时监控和有效管理,如下列图所示- - . word.zl-图 8.1-1 网络平安监视与管理体系构造图监测对象采用自身感知技术,产生所需网络平安事件并提供给网络平安监测装置,同时承受网络平安监测装置对其的命令控制。网络平安监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的
4、网络平安管理平台。网络平安管理平台部署于调度主站,负责收集所管辖围所有网络平安监测装置的上报事件信息,进展高级分析处理,同时调用网络平安监测装置提供的效劳实现远程的控制与管理。8.1.38.1.3 技术要求技术要求8.1.3.1 一般要求网络平安监测装置应满足如下要求:1宜采用非 X86 低功耗工业级硬件架构设计;2在故障、重启的过程中不引起数据重发、误发、漏发;3有明显的接地标志;4有平安警示标识;5型网络平安监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6型网络平安监测装置应采用无风扇、无旋转部件硬件设计。8.1.3.2 环境条件1正常工作大气条件- - . w
5、ord.zl-环境温度和湿度见表 8.1-1,大气压力:70kPa106kPa。表 8.1-1 工作场所环境温度及湿度分级环境温度湿度级别围最大变化率/h相对湿度注%最大绝对湿度g/m3使用场所C0-5+452059528室C1-25+5520510028遮蔽场所C2-40+7020510028室外CX特定与用户协商注:装置部既不应凝露,也不应结冰。2对周围环境要求条件装置的使用地点应无爆炸危险,无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源,不允许有超过所处应用场所正常运行围可能遇到的电磁场存在。有防御雨、雪、风、沙、尘埃及防静电措施。场地平安要求应符合?计算机场地平安要求?GB/T 93
6、61中 B 类的规定。3贮存、运输极限环境温度装置的贮存、运输极限的环境温度-2570,相对湿度不大于 85,不应出现异常情况。温度恢复正常后装置的功能和性能应符合要求。8.1.3.3 电源要求1型装置的电源要求 采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启; 交流电源电压:220V,允许偏差-20%+15%; 交流电源频率:50Hz,允许偏差5%; 交流电源波形为正弦波,谐波含量小于 5%。2型装置的电源要求 采用双路电源独立供电,同时支持双路直流电源和双路交流电源,任一回路电源中断不造成装置故障或重启; 直流电源电压:可支持 110V、220V,允许偏差-20%+15%;
7、- - . word.zl- 直流电源电压纹波系数小于 5%; 直流电源中断 100ms,装置工作正常,性能指标不下降; 交流电源电压:220V,允许偏差-20%+15%; 交流电源频率:50Hz,允许偏差5%; 交流电源波形为正弦波,谐波含量小于 5%; 电源模块失电信号有硬接点输出。8.1.3.4 绝缘性能要求1绝缘电阻在正常试验大气条件下绝缘电阻的要求见表 8.1-2;表 8.1-2 绝缘电阻的要求额定绝缘电压 U1绝缘电阻要求U1 60V5M用 250V 兆欧表U1 60V5M用 500V 兆欧表注:与二次设备及外部回路直接连接的接口回路绝缘电阻采用 U160V 的要求。温度为+402
8、,相对湿度为933%恒定湿热条件下绝缘电阻的要求见表8.1-3。表 8.1-3 湿热条件下绝缘电阻的要求额定绝缘电压 U1绝缘电阻要求U1 60V1M用 250V 兆欧表U1 60V1M用 500V 兆欧表注:与二次设备及外部回路直接连接的接口回路绝缘电阻采用 U160V 的要求。2介质强度的要求介质强度的要求见表 8.1-4。表 8.1-4 介质强度的要求额定绝缘电压 U1试验电压有效值U1 60V500V- - . word.zl-60V U1 125V1000V125V U1 250V1500V注:与二次设备及外部回路直接连接的接口回路试验电压采用 125-250V 的要求。3冲击电压在
9、正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地、以及回路之间,应能承受 1.2/50s 的标准雷电波的短时冲击电压试验,当额定绝缘电压大于 60V 时,开路试验电压为 5kV;当额定绝缘电压不大于 60V 时,开路试验电压为 1kV。试验后装置应无绝缘损坏和器件损坏。8.1.3.5 电磁兼容要求电磁兼容应满足 GB/T 17626 标准,具体性能试验和要求见表 8.1-5。表 8.1-5 电磁兼容试验要求序号序号试验名称试验名称引用标准引用标准等级要求等级要求1静电放电抗扰度GB/T 17626.2级2射频电磁场辐射抗扰度GB/T 17626.3级3电快速瞬变
10、脉冲群抗扰度GB/T 17626.4级4浪涌冲击抗扰度GB/T 17626.5级5射频场感应的传导骚扰抗扰度GB/T 17626.6级6工频磁场抗扰度GB/T 17626.8级7脉冲磁场抗扰度GB/T 17626.9级8阻尼振荡磁场抗扰度GB/T 17626.10级9电压暂降、短时中断和电压变化的抗扰度GB/T 17626.11GB/T 17626.29短时中断10振荡波抗扰度GB/T 17626.12/级注1:电压暂将、短时中断和电压变化的抗扰度要求短时中断时间不小于100ms。注2:振荡波抗扰度差模试验电压值为共模试验值的1/2。8.1.3.6 机械性能要求机械振动性能应满足如下要求:a正
11、弦稳态振动、冲击、自由跌落的参数等级见 GB/T 2423.10 中规定;b装置防护性能:符合 GB/T 4208 规定的 IP20 级要求;- - . word.zl-c箱体抗盐蚀能力:满足 GB/T 10125 标准的中性盐雾试验 96h 试验周期无锈蚀。8.1.48.1.4 功能要求功能要求8.1.4.1 数据采集数据采集应满足如下要求:1应支持对效劳器、工作站、网络设备、平安防护设备、数据库等监测对象进展数据采集;2应支持采集效劳器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;3应支持采集数据库的操作信息、运行状态等事件信息;4应支持采集网络设备的用户登
12、录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;5应支持采集平安防护设备的用户登录、配置变更、运行状态、平安事件信息等事件信息;6应支持触发性事件信息的采集和周期性上送的状态类信息的采集;7网络平安监测装置支持的具体采集信息应满足电力系统的要求。8.1.4.2 数据分析处理数据处理应满足如下要求:1应支持以分钟级统计周期,对重复出现的事件进展归并处理;2应支持根据参数配置,对采集到的 CPU 利用率、存使用率、网口流量、用户登录失败等信息进展分析处理,根据处理结果断定是否形成新的上报事件。具体参数见表 8.1-6;3应支持对网络设备日志信息进展分析处理,提取出需要的事件信息如用户添
13、加事件 ;4型网络平安监测装置应支持对网络设备、平安防护设备的采集信息做格式化处理,形成符合网络平安管理平台消息总线的数据格式;- - . word.zl-5应能形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。表 8.1-6 数据处理涉及的参数参数参数说明说明CPU 利用率上限阈值CPU 利用率超过该阈值,形成上报事件存使用率上限阈值存使用率超过该阈值,形成上报事件网口流量上限阈值交换机网口流量超过该阈值,形成上报事件连续登录失败次数连续登录失败次数超过该阈值,形成上报事件8.1.58.1.5 效劳代理效劳代理网络平安监测装置以效劳代理的形式提供效劳给网络平安管理平台调用
14、,效劳代理应满足如下要求:1应支持远程调阅采集信息、上传事件等数据信息,应支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;2应支持对被监测系统的资产进展远程管理,包括资产信息的添加、删除、修改、查看等;3应支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;4应支持通过代理方式实现对效劳器、工作站等设备基线核查功能的调用;5应支持通过代理方式实现对效劳器、工作站等设备主动断网命令的调用;6应支持通过代理方式实现对效劳器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;7应支持通过网络平安管理平台对网络平安监
15、测装置进展远程程序升级。8.1.68.1.6 通信功能通信功能8.1.6.1 与监测对象通信1与效劳器、工作站设备通信网络平安监测装置与效劳器、工作站设备通信应满足以下要求:应支持采用自定义 TCP 协议与效劳器、工作站等设备进展通信,实现对效劳器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三局部,- - . word.zl-具体报文格式及报文类型定义以电力系统的要求为准。型网络平安监测装置还应支持通过消息总线功能接收效劳器、工作站等设备事件信息。2与数据库通信网络平安监测装置与数据库通信应支持通过消息总线功能接收数据库设备事件信息。3与网络设备通信网络平安监测装置与
16、网络设备通信应满足以下要求: 应支持通过 SNMP 协议主动从交换机获取所需信息; 应支持通过 SNMPTRAP 协议被动接收交换机事件信息; 应采用 SNMP、SNMP TRAP V2c 及以上版本与交换机进展通信; 应支持通过日志协议采集交换机信息。4与平安防护设备通信网络平安监测装置与平安防护设备通信应支持通过 GB/T 31992 协议采集平安防护设备信息。8.1.6.2 与管理平台通信1事件上传通信事件上传通信应满足如下要求:应采用 DL/T 634.5104 通信协议;网络平安管理平台作为效劳端,网络平安监测装置作为客户端;应采用自定义的报文类型;TCP 连接建立后,应首先进展基于调度数字证书的双向身份认证,认证通过后才能进展事件上传;应只与网络平安管理平台建立一条 TCP 连接。型网络平安监测装置还应支持通过消息总线与网络平安管理平台进展事件上传通信。2效劳代理通信效劳代理通信应满足如下要求:- - . word.zl-应采用基于 TCP 的自定义通信协议;网络平安监测装置作为效劳端,网络平安管理平台作为客户端;应支持多个 TCP 连接,至少支持 4 个;对未配置的网络平
