网站公告:
02087404921
— 新闻中心 —
点击数:619 时间:2023-12-27
某大型发电企业(2×600Mw火电机组)建有1座22okV升压站,按标准建设了电力监控系统,为了进一步提高电力监控系统的网络安全防护能力,在公司涉网电力监控系统中部署了网络安全监测装置,实现对网络安全事件的实时管理和监控。
随着计算机技术、通信技术和网络技术的发展,电力系统自动化水平不断提高,现在电力生产一刻也无法离开电力监控系统网络,层出不穷的病毒、黑客攻击、部分人为差错导致的安全事件都可能造成电力监控系统故障甚至导致电网、设备事故,这就对电力监控系统网络安全提出了新的要求。
火电企业电力监控系统中涉网设备主要有交换机、路由器,各业务的服务器、后台电脑等也部署了防火墙、入侵检测IDs系统、安全审计系统等网络安全设备,虽然有大量的网络安全设备,但仍存在一些问题。现有电力监控系统网络安全存在的问题和不足如下:
(1)原有的入侵检测系统等网络安全设备独立运行,呈现孤岛式分布,相互之间缺少协作,安全数据没有得到有效共享和关联。
(2)安全事件发现、响应及处理能力相对薄弱,通过人工对安全系统大量信息、数据进行分析,无法及时发现内网安全事件。
(3)没有对电力监控系统网络安全进行实时管理和监控的系统,无法保证安全事件得到及时发现、分析及处理,无法满足当前日益提高的网络安全管理要求。
网络安全监测装置在现有电力监控系统及其安全防护设施的基础上,采集涉网的变电站站控层、涉网区域的服务器、工作站、网络设备和安防设备自身感知的安全数据及网络安全事件,实现对网络安全事件的本地监视和管理。
根据企业电力监控系统实际情况,网络安全监测系统采集范围为涉网部分的电力监控系统。按照《电力监控系统安全防护规定》(发改委2o14年第14号令)第十四条,采集范围为网络计算机监控系统、向量测量装置PMU、电能量采集装置、调度计划终端、故障录波系统装置、保信子站系统等涉网设备,覆盖主机设备、网络设备、通用及专用安防设备。具体如表1所示。
根据企业网络安全分区和网络连接实际情况,为确保安全I、Ⅱ区网络之间无物理连接,在安全I、Ⅱ区各部署1台网络安全监测装置,对企业安全I区、Ⅱ区的网络安全信息进行采集,通过调度数据网实时、非实时VPN上送网络安全管理平台。
根据需要,在本地新增两台人机工作站(分别部署于I区、I区,显示器共用一台,通过共享开关切换),承担数据库存储兼本地监视功能,用来存储监测装置采集到的监视对象运行信息、操作信息及告警信息,实现安全监视、安全告警、安全分析以及安全审计功能,展示本地网络安全信息。最终网络安全监测系统网络拓扑图如图1所示。
数据采集实现对调度相关系统和调度厂站设备中的主机设备、网络设备、安防设备安全信息的采集。
工作站/服务器的运行状态、用户登录、操作信息、移动存储设备接入、网络外联等事件信息。
在服务器、工作站上部署网络安全监测代理程序(Agent,也称探针)),将采集的网络安全信息发送至监测装置。监测装置作为服务端监听主机设备的连接请求。
通过在主机设备安装网络安全监测代理程序(Agent),实现了对操作人员、主机以及其他设备的操作行为监视,可及时发现不经许可的非法操作,通过1NMP协议实现了对交换机等网络设备接入的监视,可及时发现未经许可的非法网络连接。网络安全监测系统实现了对电力监控系统整体安全运行情况的实时监视,能及时发现各类网络安全风险,并发出告警信息提示相关人员进行处理,如图2所示。
由于网络安全监测装置将各服务器、主机、网络安全防护设备的信息整合在一起,专业人员重点对网络安全监测装置信息进行检查、分析、判断,就可替代原先对每台主机电脑、设备的检查,工作量减少70%以上。
由于网络安全监测装置对接入系统的安全运行信息进行了分析,给出了网络安全风险的初步判断,例如交换机均采用Linux系统,原来日常检查需使用各种命令进行,现在通过网络安全监测装置即可得到分析结果,降低了对专业人员的技术要求,避免了因人员技术水平不足导致的网络安全风险。
(1)网络安全监测装置是用来提高网络安全防护水平的,不能影响到原有系统的正常运行。因此主机设备的网络安全监测代理程序(Agent)宜由主机设备厂家进行提供及安装,主机设备厂家不能提供网络安全监测代理程序的才由网络安全监测系统厂家提供,并经主机系统厂家进行兼容性检测正常后方可安装并使用。
(2)由于网络安全监测代理程序(Agent)与主机的网卡MAC地址、操作系统等设备码进行了唯一性绑定并授权,当主机故障更换后原有的Agent将失效,在主机的操作系统升级、硬件更新等情况下要同步考虑Agent的更新。
(3)如果网络安全监测装置的网口数量无法满足所有涉网电力监控系统的接入需求,可以考虑外接交换机,通过在交换机为每个独立业务系统划分VLAN的方式接入网络安全监测装置。
网络安全监测系统使电力监控系统的网络安全管理从静态布防、边界监视)向实时管控、纵深防御)转变,其将各种网络安全防护手段有效结合在一起,有力提升了电力监控系统的网络安全防护水平。关键字:编辑:什么鱼 引用地址:大型火电企业网络安全监测系统设计及应用分析
以色列BIG公司开发出一种可用于糖尿病患者的非侵入式血糖监测装置。这种装置的外形酷似一只手表,可通过测量生物电阻的变化来监测病情。 生物电阻是生物组织或机体对外部弱电流的反应,体现了活生物体的电特性。研究显示,血液中的血糖含量会影响血管电阻,当血糖水平发生变化时,血管的生物电阻也会随之改变。根据这一现象,研究人员开发了这种监测装置。患者戴上后,它能通过皮肤向手臂发送弱电流并测量皮下血管的反应,分析对比血管生物电阻的变化,即可了解血糖状况。 BIG公司首席执行官加迪·坎托尔表示,该技术最初是为监测潜水员血液中的氮含量开发的,当氮含量超过一定限度时就会发出警报,以免危险。他本人是糖尿病患者,看到后马上意识到可用于糖
我国是一个江河众多,水灾频繁,水资源缺乏的国家。随着我国水利工程建设的深入开展,远距离、超长距离调水、储水相继出现,现有的基于双绞线、载波等通信手段越来越满足不了行业的需要。大坝的安全监测、图像监控、动力信息的采集、控制;泵站、闸门的动力采集、控制、图像监控、语音调度等,都对通信网络提出了更高的要求。 一、现阶段水利信息化通信现状 随着防汛通信信息量的日益增长,现阶段水利通信网越来越难以满足防汛数据、调度语音、图像传输的需要,在覆盖范围、实时性宽带传输、组网结构、工程施工、网络化调度等方面越来成为各级指挥调度、预报保障体系发展的瓶颈。 二、产品特点 ①使用简便:用户无需提供其他
2021年物联网市场规模将来到6兆美元,因此企业已开始部署可监测建筑物内冷暖气机的传感器,以便透过自动调整设定,达到最大舒适性,同时降低成本,而透过PARC传感器后,透过射频(RF)讯号连接传感器便可用来观察室内能源效率。 可监测物联网(IoT)装置的黏贴式传感器 让室内能源更有效率 全录(Xerox)研究中心Palo Alto Research Center(PARC)宣布,该中心获得美国能源部(Department of Energy)资金,将投入开发可监测物联网(IoT)装置的黏贴式传感器,运用范围则包括智慧城市在内。 据VentureBeat报导,Business Insider Intelligence预估,20
9 月 21 日晚间消息,思科公司当日宣布,将以每股 157 美元的现金收购网络安全软件公司 Splunk,交易总金额约为 280 亿美元。 收购交易完成后,Splunk 总裁兼 CEO Gary Steele 将加入思科的高级领导团队,向思科董事长兼 CEO 查克・罗宾斯(Chuck Robbins)汇报工作。 Splunk 创建于 2003 年,总部位于旧金山,是一家网络安全公司,帮助企业监控和分析其数据,以最大限度地减少黑客攻击的风险,并更快地解决一些技术问题。 罗宾斯对此表示:“我们很高兴能让思科和 Splunk 走到一起。两家公司合并后,将有能力推动下一代以人工智能(AI)为基础的安全和监控。从威胁检测和响应,到威胁预测
随着近些年科技日新月异的发展,人工智能、云计算、大数据等词成为当今的热搜词汇。人工智能可谓是其中的“当红炸子鸡”,无论是国内还是国外,都得到了相当高的关注,并且人工智能在越来越多领域扮演着举足轻重的地位。 那么,在计算机网络安全管理技术中,最主要的内容包括反垃圾邮件、防火墙和入侵检测3个部分,同时网络控制和网络监视则是网络管理系统过程中最重要的两个环节。结合人工智能在计算机网络中的这些优势,可以更好地管理计算机网络安全。 1.智能反垃圾邮件系统 人工智能应用在反垃圾邮件系统中,除了可以保护用户数据的安全外,最主要的是可以检测扫描用户邮件并进行智能识别,及时发现其中的敏感信息,同时采取有效防范措施阻止恶意邮件,使用户免受垃圾邮
中的四大主流应用 /
环境噪声监测仪电路如图所示。它主要由高增益运放 A741组成。测得的噪声信号通过电流表指示出来。运算放大器IC1接成噪声放大器,被检测的噪声信号通过线的反相输入端,放大后再由二极管VD1~VD4进行全波整流,最后使电流表偏转,从而指示出环境噪声的强度。调整时,先将话筒两端短接,调节调零电位器RP2,使电流表指示为0。调节电位器RP1,可改变电流表的灵敏度。与噪声强度相对应的电表刻度值可用一台标准的监测仪来标定。
仪 /
全球领先的半导体解决方案供应商瑞萨电子株式会社的子公司瑞萨电子中国(以下简称“瑞萨电子”)3月15日宣布推出“汽车功能安全和网络安全支持计划”,通过该计划来简化精密的汽车系统的设计复杂性,为实现安全的驾驶体验做出贡献。该计划可支持多款RH850系列MCU产品并计划扩展至R-Car系列SoC产品。该计划旨在减轻一级供应商的负担,通过集成了经ISO26262认证的瑞萨汽车半导体产品、软件、分析工具、工作产品、指导、咨询服务等一整套集成解决方案,可大大简化功能安全特性的实施。 瑞萨电子在2017年3月14日至16日于上海举行的2017慕尼黑上海电子展E4馆4506号展瑞萨展区内展出了基于支持功能安全和网络安全的RH850系列和R-Ca
和低氧浓度报警
器-MicroPython-XiaoESP32C3
解锁【W5500-EVB-Pico】,探秘以太网底层,得捷电子Follow me第4期来袭!
手机SoC AP年年更新,以满足用户对于手机更高性能,更长续航,更低发热的要求。近年来,随着自动化、人工智能、物联网等技术的快速发展, ...
中国上海2023年12月26日莱迪思半导体,低功耗可编程器件的领先供应商,今日宣布将举办一场网络研讨会,介绍其最新的两款创新型中端 ...
单相异步电动机中,专用电机占有很大比例,它们的结构各有特点,形式繁多。但就其共性而言,电动机的结构都由固定部分---定子、转动部分--- ...
伺服系统必须具备可控性好、稳定性高和适应性强等基本性能。交流伺服系统的性能指标可以从调速范围、定位精度、稳速精度、转矩波动、动态响 ...
01、何谓变频器?变频器是利用电力半导体器件的通断作用将工频电源变换为另一频率的电能控制装置,能实现对交流异步电机的软起动、变频调速 ...
CPS22-NC00A10-SNCSNCNF-RI0BLVAR-W1015-S
韩媒:苹果正和LG开发可折叠显示面板 未来用于iPad或MacBook
三星电子内部开始自研“智能传感器” 预计将应用于无人驾驶和AI半导体制造
消息称台积电 2024 年 3nm 芯片激增,特斯拉将成为 N3P 客户
Littelfuse 高效 可靠 精准的功率控制和电路保护方案在工业、交通、通讯、医疗及新能源中的应用
NXP微控制器电路板,针对USB Type C接口设计,评测创意有奖征集,晒心得更有多重好礼!
是德科技:五招教您最小化合格/不合格的误判风险在线直播预报名、看直播、填问卷、好礼相送!
6月6日 Microchip 直播利用单片机设计安全关键型应用时应采取的最佳实践方法
站点相关:嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科