电力监控系统网络安全监测装置的安装调试
1 网络安全监测装置的部署要求
在变电站、并网电厂电力监控系统的安全Ⅱ区(或Ⅰ区)部署网络安全监测装置,采集变电站站控层、并网电厂涉网区域的服务器、工作站、网络设备和安防设备自身感知的安全数据及网络安全事件,实现对网络安全事件的本地监视和管理,同时转发至调控机构网络安全监管平台的数据网关机。
2 部署网络安全监测装置的目标
场站内监测对象应采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。构建较为完整的电力监控系统网络安全监管体系,全面监测、分析和审计设备接入、网络访问、用户登录、人员操作等各种事件,及时发现电力监控系统的网络安全风险,全面实现“实时管控、纵深防御”的网络安全监测体系建设目标,保障电力监控系统和电网安全稳定运行。
3 网络安全监测装置的硬件部署
3.1 前期准备工作
(1)材料准备:设备标签、网线P型标签、防尘塞、屏蔽水晶头和扎带等。
(2)现场核实地调数据网I、II区网关及网络安全监测装置数据业务IP地址。
(3)工作开始前,在OMS系统上申请开工许可(此为新疆电网要求)。
3.2 工程实施
(1)开工作票
(2)电源引接
(3)设备安装及网线敷设
(4)网络安全监测装置安装及上电检查
将网络安全监测装置安装在指定位置,检查装置机箱、接插件安装是否完整紧固,无异常后上架固定。保证两路电源线连接正常紧固,棕色正极接4,蓝色负极接5,绿黄色接地接7,如图1所示:
按照客户需求和现场环境,选择相应对时方式:选择B码对时,需连接B码对时接口和现场B码对时服务器;选择NTP对时,需选择一闲置网口连接对时服务器,并配置好网口IP地址和NTP参数。
4 网络安全监测装置的软件调试
硬件部署完成后,需要将各个设备接入到网监设备当中,并对其进行相关调试。网络安全监测装置的调试分为对下接入和对上接入两个部分,对下接入主要是指主机设备、网络设备和安防设备的接入,对上接入是指与新疆省调网络安全管理平台的对接调试,网络安全监测装置部署示意图如图2所示:
图2 网络安全监测装置系统示意图
5. 工程验收
5.1 标识标签验收
电缆、网线标识标签完整、齐备,标签内容正确。
5.2 双路电源工作正常
送电后,防火墙、网络安全监测装置双路电源工作正常。
5.3 测试验收
联系主站值班人员,确认工作站、服务器、网络设备及网络安全设备等各项资产接入是否正常。
END