2024年4月27日发(作者:)

网络安全监测装置技术规范

第8章

用技术条款

目录

第8章专用技术条款

8.1网络安全监测装置技术规范

8.1.1术语和定义

8.1.1.1电力监控体系

用于监视和控制电力生产及供应过程的、基于计算机及网

络技术的业务系统及智能设备,以及作为基础支撑的通信及数

据网络等。

8.1.1.2网络安全管理平台

由安全核查、安全监视及告警、安全审计、安全分析等功

能构成,能够对电力监控系统的安全风险和安全事件进行实时

的监视和在线的管理。

8.1.1.3网络安全监测装置

部署于电力监控系统局域网网络中,用以对监测对象的网

络安全信息采集,为网络安全管理平台上传事件并提供服务代

理功能。根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络

安全监测装置两种。Ⅰ型网络安全监测装置采用高性能处理器,

可接入500个监测对象,主要用于主站侧。Ⅱ型网络安全监测

装置采用中等性能处理器,可接入100个监测对象,主要用于

厂站侧。

8.1.2网络安全监视与管理体系

按照“监测对象自身感知、网络安全监测装置分布采集、

网络安全管理平台统一管控”的原则,构建电力监控系统网络

安全监视与管理体系,实现网络空间安全的实时监控和有效管

理,如下图所示

图8.1-1网络安全监视与管理体系结构图

监测工具采用自身感知技术,产生所需网络安全事件并提

供给网络安全监测装置。

8-1

网络安全监测装置采购招标文件第8章专用技术条款同时

接受网络安全监测装置对其的命令控制。

网络安全监测装置当场部署,实现对本地电力监控体系的

设备上采集、处置惩罚,同时把处置惩罚的成效经由过程通讯

手段送到调度机构部署的网络安全办理平台。

网络安全管理平台部署于调度主站,负责收集所管辖范围

内所有网络安全监测装置的上报事件信息,进行高级分析处理,

同时调用网络安全监测装置提供的服务实现远程的控制与管理。