网络安全监测装置技术规范.doc

网络安全监测装置技术规范.doc

《网络安全监测装置技术规范.doc》由会员分享，可在线阅读，更多相关《网络安全监测装置技术规范.doc（17页珍藏版）》请在冰豆网上搜索。

第8章

专用技术条款

目录

8.1网络安全监测装置技术规范 1

8.2网络安全监测装置主要设备配置 9

8.3质量保证和试验 10

8.4设计联络、验收及服务 12

8.5包装运输和储存 13

网络安全监测装置采购招标文件第8章专用技术条款

第8章专用技术条款

8.1网络安全监测装置技术规范

8.1.1术语和定义

8.1.1.1电力监控系统

用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。

8.1.1.2网络安全管理平台

由安全核查、安全监视及告警、安全审计、安全分析等功能构成，能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。

8.1.1.3网络安全监测装置

部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能。

根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。

Ⅰ型网络安全监测装置采用高性能处理器，可接入500个监测对象，主要用于主站侧。

Ⅱ型网络安全监测装置采用中等性能处理器，可接入100个监测对象，主要用于厂站侧。

8.1.2网络安全监视与管理体系

按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，构建电力监控系统网络安全监视与管理体系，实现网络空间安全的实时监控和有效管理，如下图所示

图8.1-1网络安全监视与管理体系结构图

监测对象采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。

网络安全监测装置就地部署，实现对本地电力监控系统的设备上采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。

网络安全管理平台部署于调度主站，负责收集所管辖范围内所有网络安全监测装置的上报事件信息，进行高级分析处理，同时调用网络安全监测装置提供的服务实现远程的控制与管理。

8.1.3技术要求

8.1.3.1一般要求

网络安全监测装置应满足如下要求：

1）宜采用非X86低功耗工业级硬件架构设计；

2）在故障、重启的过程中不引起数据重发、误发、漏发；

3）有明显的接地标志；

4）有安全警示标识；

5）Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点，装置运行灯灭时应导通装置故障接点；

6）Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。

8.1.3.2环境条件

1）正常工作大气条件

环境温度和湿度见表8.1-1，大气压力：

70kPa～106kPa。

表8.1-1工作场所环境温度及湿度分级

级别

环境温度

湿度

使用场所

范围

℃

最大变化率

℃/h

相对湿度注

%

最大绝对湿度

g/m3

C0

-5～+45

20

5～95

28

室内

C1

-25～+55

20

5～100

28

遮蔽场所

C2

-40～+70

20

5～100

28

室外

CX

特定

与用户协商

注：

装置内部既不应凝露，也不应结冰。

2）对周围环境要求条件

装置的使用地点应无爆炸危险，无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源，不允许有超过所处应用场所正常运行范围内可能遇到的电磁场存在。

有防御雨、雪、风、沙、尘埃及防静电措施。

场地安全要求应符合《计算机场地安全要求》（GB/T9361）中B类的规定。

3）贮存、运输极限环境温度

装置的贮存、运输极限的环境温度-25℃～＋70℃，相对湿度不大于85％，不应出现异常情况。

温度恢复正常后装置的功能和性能应符合要求。

8.1.3.3电源要求

1）Ⅰ型装置的电源要求

Ø采用双路交流电源独立供电，任一回路电源中断不造成装置故障或重启；

Ø交流电源电压：

220V，允许偏差-20%～+15%；

Ø交流电源频率：

50Hz，允许偏差±5%；

Ø交流电源波形为正弦波，谐波含量小于5%。

2）Ⅱ型装置的电源要求

Ø采用双路电源独立供电，同时支持双路直流电源和双路交流电源，任一回路电源中断不造成装置故障或重启；

Ø直流电源电压：

可支持110V、220V，允许偏差-20%～+15%；

Ø直流电源电压纹波系数小于5%；

Ø直流电源中断100ms，装置工作正常，性能指标不下降；

Ø交流电源电压：

220V，允许偏差-20%～+15%；

Ø交流电源频率：

50Hz，允许偏差±5%；

Ø交流电源波形为正弦波，谐波含量小于5%；

Ø电源模块失电信号有硬接点输出。

8.1.3.4绝缘性能要求

1）绝缘电阻

在正常试验大气条件下绝缘电阻的要求见表8.1-2；

表8.1-2绝缘电阻的要求

额定绝缘电压U1

绝缘电阻要求

U1≤60V

≥5MΩ（用250V兆欧表）

U1＞60V

≥5MΩ（用500V兆欧表）

注：

与二次设备及外部回路直接连接的接口回路绝缘电阻采用U1＞60V的要求。

温度为+40℃±2℃，相对湿度为（93±3）%恒定湿热条件下绝缘电阻的要求见表8.1-3。

表8.1-3湿热条件下绝缘电阻的要求

额定绝缘电压U1

绝缘电阻要求

U1≤60V

≥1MΩ（用250V兆欧表）

U1＞60V

≥1MΩ（用500V兆欧表）

注：

与二次设备及外部回路直接连接的接口回路绝缘电阻采用U1＞60V的要求。

2）介质强度的要求

介质强度的要求见表8.1-4。

表8.1-4介质强度的要求

额定绝缘电压U1

试验电压有效值

U1≤60V

500V

60V＜U1≤125V

1000V

125V＜U1≤250V

1500V

注：

与二次设备及外部回路直接连接的接口回路试验电压采用125-250V的要求。

3）冲击电压

在正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地、以及回路之间，应能承受1.2/50μs的标准雷电波的短时冲击电压试验，当额定绝缘电压大于60V时，开路试验电压为5kV；当额定绝缘电压不大于60V时，开路试验电压为1kV。

试验后装置应无绝缘损坏和器件损坏。

8.1.3.5电磁兼容要求

电磁兼容应满足GB/T17626标准，具体性能试验和要求见表8.1-5。

表8.1-5电磁兼容试验要求

序号

试验名称

引用标准

等级要求

1

静电放电抗扰度

GB/T17626.2

Ⅳ级

2

射频电磁场辐射抗扰度

GB/T17626.3

Ⅲ级

3

电快速瞬变脉冲群抗扰度

GB/T17626.4

Ⅳ级

4

浪涌（冲击）抗扰度

GB/T17626.5

Ⅳ级

5

射频场感应的传导骚扰抗扰度

GB/T17626.6

Ⅲ级

6

工频磁场抗扰度

GB/T17626.8

Ⅴ级

7

脉冲磁场抗扰度

GB/T17626.9

Ⅴ级

8

阻尼振荡磁场抗扰度

GB/T17626.10

Ⅳ级

9

电压暂降、短时中断和电压变化的抗扰度

GB/T17626.11

GB/T17626.29

短时中断

10

振荡波抗扰度

GB/T17626.12

Ⅲ/Ⅳ级

注1：

电压暂将、短时中断和电压变化的抗扰度要求短时中断时间不小于100ms。

注2：

振荡波抗扰度差模试验电压值为共模试验值的1/2。

8.1.3.6机械性能要求

机械振动性能应满足如下要求：

a）正弦稳态振动、冲击、自由跌落的参数等级见GB/T2423.10中规定；

b）装置防护性能：

符合GB/T4208规定的IP20级要求；

c）箱体抗盐蚀能力：

满足GB/T10125标准的中性盐雾试验96h试验周期无锈蚀。

8.1.4功能要求

8.1.4.1数据采集

数据采集应满足如下要求：

1）应支持对服务器、工作站、网络设备、安全防护设备、数据库等监测对象进行数据采集；

2）应支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息；

3）应支持采集数据库的操作信息、运行状态等事件信息；

4）应支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息；

5）应支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息；

6）应支持触发性事件信息的采集和周期性上送的状态类信息的采集；

7）网络安全监测装置支持的具体采集信息应满足电力系统的要求。

8.1.4.2数据分析处理

数据处理应满足如下要求：

1）应支持以分钟级统计周期，对重复出现的事件进行归并处理；

2）应支持根据参数配置，对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。

具体参数见表8.1-6；

3）应支持对网络设备日志信息进行分析处理，提取出需要的事件信息（如用户添加事件）；

4）Ⅰ型网络安全监测装置应支持对网络设备、安全防护设备的采集信息做格式化处理，形成符合网络安全管理平台消息总线的数据格式；

5）应能形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。

表8.1-6数据处理涉及的参数

参数

说明

CPU利用率上限阈值

CPU利用率超过该阈值，形成上报事件

内存使用率上限阈值

内存使用率超过该阈值，形成上报事件

网口流量上限阈值

交换机网口流量超过该阈值，形成上报事件

连续登录失败次数

连续登录失败次数超过该阈值，形成上报事件

8.1.5服务代理

网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用，服务代理应满足如下要求：

1）应支持远程调阅采集信息、上传事件等数据信息，应支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息；

2）应支持对被监测系统内的资产进行远程管理，包括资产信息的添加、删除、修改、查看等；

3）应支持参数配置的远程管理，包括系统参数、通信参数及事件处理参数；

4）应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用；

5）应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用；

6）应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看；

7）应支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。

8.1.6通信功能

8.1.6.1与监测对象通信

1）与服务器、工作站设备通信

网络安全监测装置与服务器、工作站设备通信应满足以下要求：

应支持采用自定义TCP协议与服务器、工作站等设备进行通信，实现对服务器、工作站等设备的信息采集与命令控制。

报文格式包括报文头、报文体和报文尾三部分，具体报文格式及报文类型定义以电力系统的要求为准。

Ⅰ型网络安全监测装置还应支持通过消息总线功能接收服务器、工作站等设备事件信息。

2）与数据库通信

网络安全监测装置与数据库通信应支持通过消息总线功能接收数据库设备事件信息。

3）与网络设备通信

网络安全监测装置与网络设备通信应满足以下要求：

Ø应支持通过SNMP协议主动从交换机获取所需信息；

Ø应支持通过SNMPTRAP协议被动接收交换机事件信息；

Ø应采用SNMP、SNMPTRAPV2c及以上版本与交换机进行通信；

Ø应支持通过日志协议采集交换机信息。

4）与安全防护设备通信

网络安全监测装置与安全防护设备通