南瑞网络安全监测装置(II?ISG-3000
发布时间?018/7/5 8:52:07

网安--南瑞11.jpg

ISG-3000南瑞网络安全监测装置用以采集变电站站控层和发电厂涉网区域的服务器、工作站、网络设备和安全防护设备的安全事件,转发至调度端网络安全管理平台的数据网关机,并提供来自网络安全管理平台相关服务调用,同时,支持网络安全事件的本地监视管理?/p>

部署模式?/strong>

南瑞ISG-3000 电力监控系统网络安全监测装置部署于各类电厂、变电站,对上通过调度数据网接入上级管理平台,对下连接电厂涉网部分和变电站站控层所有监视对象,由此,将站内部署分为电厂涉网部分和变电站两种模式,同时还包括流量分析和防病毒两类特色功能的接入?/p>

南瑞ISG-3000 网络安全监测装置通过I 区调度数据网实时VPN 连接调度端安全I区的I型网络安全监测装置,通过II 区调度数据网非实时VPN 连接调度端安全II 区的数据网关机,ISG-3000 网络安全监测装置接入上级管理平台拓扑架构如下图所示:

blob.png

站内接入

1?变电站部署方?/p>

南瑞网络安全监测装置部署于变电站站控层网络,接入站控层A、B 双网交换机,同时,接入对应安全大区内调度数据网交换机,通过相应调度数据网VPN 连接上级管理平台。变电站部署拓扑如下?/p>

blob.png

2?电厂部署方式

2.1电厂涉网部分装置部署方式

由于电厂内系统较多,且多数系统无网络连接,宜部署多台网络安全监测装置以满足发电厂涉网区域内各类设备的接入?/p>

对于安全I 区而言,涉网部分主要为NCS 系统,装置需同时接入NCS 系统内、水电监控系统、光伏电站监控系统、风电厂综合监控系统站控层A、B 双网交换机,需单独连接PMU 等其他涉网设备,同时,装置需要连接I 区调度数据网交换机,通过调度数据网实时VPN 连接上级管理平台?/p>

对于安全II 区而言,装置需监测各类服务器、工作站、保信子站、故障录波及电量采集网关机等涉网设备,装置需跨接不同网络内组网交换机,同时连接II 区调度数据网交换机,通过调度数据网非实时VPN 连接上级管理平台?/p>

电厂涉网部分部署拓扑如下?/p>

blob.png

2.2电厂局域网部署方式

电厂推荐部署简易型平台,实现发电厂网络安全事件快速处置能力及响应效率,满足电厂自身安全监视管理的要求。接入省级及以上调度数据网的电厂可在安全Ⅰ、Ⅱ区分别部署Ⅰ型网络安全监测装置,在安全Ⅱ区部署一台服务器(服务器数量可以根据现场情况进行增加)和一台工作站;接入省级以下调度数据网的电厂可在安全Ⅰ、Ⅱ区分别部署Ⅰ型网络安全监测装置,在安全Ⅱ区部署一台工作站?/p>

电厂总体平台架构图如下:

blob.png

上一篇:南瑞Syskeeper-2000网络隔离装置
下一篇:没有?

微信公众?/p>