網(wǎng)絡(luò)安全監(jiān)測(cè)裝置

根據(jù)相關(guān)政策要求，應(yīng)在公司各級(jí)調(diào)度中心、變電站及各類發(fā)電廠站部署網(wǎng)絡(luò)安全監(jiān)測(cè)裝置。網(wǎng)絡(luò)安全監(jiān)測(cè)裝置具備日志采集、數(shù)據(jù)處理與分析、事件告警等數(shù)據(jù)安全管理能力，對(duì)運(yùn)行的設(shè)備進(jìn)行7x24小時(shí)的運(yùn)行態(tài)勢(shì)監(jiān)測(cè)和數(shù)據(jù)全生命周期的管理。對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、WEB服務(wù)、中間件、數(shù)據(jù)庫及其它應(yīng)用系統(tǒng)進(jìn)行的日志審計(jì)和數(shù)據(jù)分析，并將上述信息上傳至國(guó)網(wǎng)數(shù)據(jù)集中分析管理平臺(tái)，幫助國(guó)網(wǎng)公司構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系。同時(shí)，產(chǎn)品也可作為分布式態(tài)勢(shì)感知平臺(tái)系統(tǒng)的數(shù)據(jù)采集探針，廣泛應(yīng)用于物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)系統(tǒng)。

網(wǎng)絡(luò)安全監(jiān)測(cè)裝置功能特性

多方式的信息采集：系統(tǒng)依據(jù)不同策略實(shí)時(shí)采集主機(jī)、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備等生產(chǎn)日志。

豐富的統(tǒng)計(jì)分析：系統(tǒng)經(jīng)過數(shù)據(jù)處理后，按照不同業(yè)務(wù)要求和統(tǒng)計(jì)維度，形成豐富的統(tǒng)計(jì)報(bào)表，供決策者使用。

實(shí)時(shí)的告警上報(bào)：系統(tǒng)對(duì)終端設(shè)備進(jìn)行日志采集和分析后，對(duì)異常數(shù)據(jù)自動(dòng)上報(bào)并匯聚到安全管理平臺(tái)，統(tǒng)一由安全管理平臺(tái)進(jìn)行告警處置。

實(shí)時(shí)可視化的監(jiān)視：系統(tǒng)采用大數(shù)據(jù)可視化的技術(shù)手段，實(shí)施監(jiān)測(cè)所有終端設(shè)備的運(yùn)行狀況，并繪制網(wǎng)絡(luò)流量、內(nèi)存使用率、CPU使用率和存儲(chǔ)空間使用率的運(yùn)行圖，使用戶及時(shí)了解設(shè)備運(yùn)行態(tài)勢(shì)。

多樣化的事件查詢：為了方便日常運(yùn)維，產(chǎn)品提供了多樣化、多條件的查詢處置方式，使用系統(tǒng)更加靈活、便捷。

責(zé)權(quán)分離：系統(tǒng)自身采用三權(quán)分離機(jī)制，基于角色進(jìn)行權(quán)限控制，保證自身安全，降低操作導(dǎo)致的數(shù)據(jù)泄漏或遺失，程度保證設(shè)備安全操作。

資產(chǎn)管理：系統(tǒng)提供面向IT設(shè)備的日志采集和數(shù)據(jù)處理功能，內(nèi)置資產(chǎn)管理模塊，可對(duì)設(shè)備進(jìn)行增、查、改、刪等操作。

網(wǎng)絡(luò)設(shè)備安全監(jiān)視

1.網(wǎng)口狀態(tài)監(jiān)測(cè)

通過SNMP輪詢和TRAP方式主被動(dòng)監(jiān)測(cè)交換機(jī)網(wǎng)口運(yùn)行狀態(tài)，當(dāng)運(yùn)行狀態(tài)發(fā)生變更時(shí)，產(chǎn)生實(shí)時(shí)告警，并通過改變拓?fù)鋱D中主機(jī)和相關(guān)連線顏色做實(shí)時(shí)展現(xiàn)。

2.MAC接入監(jiān)測(cè)

當(dāng)發(fā)生交換機(jī)網(wǎng)口插入事件時(shí)，自動(dòng)監(jiān)測(cè)對(duì)端設(shè)備MAC地址并與MAC地址白名單進(jìn)行比對(duì)，若接入設(shè)備MAC地址不在MAC地址白名單內(nèi)，產(chǎn)生設(shè)備接入告警。

3.網(wǎng)口流量監(jiān)測(cè)

監(jiān)測(cè)交換機(jī)各網(wǎng)口實(shí)時(shí)流量，當(dāng)網(wǎng)口流量超過既定閾值（如40%）時(shí)產(chǎn)生流量超限告警，并通過改變拓?fù)鋱D中相應(yīng)設(shè)備和相關(guān)連線顏色做實(shí)時(shí)展現(xiàn)。

電力系統(tǒng)對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置的實(shí)施

隨著社會(huì)經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步,電力企業(yè)得到了快速的發(fā)展,在電力系統(tǒng)運(yùn)行的過程中,由于電力系統(tǒng)的運(yùn)行穩(wěn)定性極易受到外界因素的影響,所以為了避免電力系統(tǒng)運(yùn)行故障的發(fā)生,我們需要給予電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置足夠的重視,一定要能夠確保電力系統(tǒng)安全、穩(wěn)定的運(yùn)行。電力行業(yè)的穩(wěn)定發(fā)展會(huì)直接影響到社會(huì)經(jīng)濟(jì)的發(fā)展速度,電力是現(xiàn)階段社會(huì)工業(yè)生產(chǎn)建設(shè)中主要的能源,也是人們?nèi)粘Ｉ钪谢A(chǔ)的能源,一旦電力系統(tǒng)的運(yùn)行出現(xiàn)故障,可能會(huì)給國(guó)家經(jīng)濟(jì)的增長(zhǎng)以及人們的正常電力生活帶來巨大的影響。