电力等能源企业信息基础设施具有规模巨大、高度集成、交互复杂等特点。为保障行业信息系统安全,需要部署不同类型的网络安全监测装置以覆盖复杂的电力监控系统,要求监测装置在对监测对象进行数据采集处理、上传分析的同时,实现远程控制和管理,同时要符合电力规范的相关要求。
根据行业需求与痛点,麒麟软件打造银河麒麟网络安全监测平台代理程序V3,实现对安全事件的感知、监测和命令控制。银河麒麟网络安全监测平台代理程序V3是部署在麒麟服务器操作系统之上的一款安全事件采集程序,构建了端到端“可视-可控-可管”的立体监控体。在满足电力用户对服务器和工作站等设备的信息采集和命令控制等基本要求的基础上,提供了灵活易用的图形化配置工具,方便用户对监测内容进行配置和管理,降低操作维护难度。
程序遵守《QGDW 11914-2018电力监控系统网络安全监测装置技术规范》对服务器、工作站等设备的技术要求,可采集设备配置信息、状态信息及告警信息等,通过通信模块上报至网络安全监测装置,并接受网络安全监测装置下发的操作命令和返回相应操作的结果。
网络安全监测装置分为I型网络安全监测装置和 II 型网络安全监测装置两种。I型网络安全监测主要用于调度主站侧,II 型网络安全监测装置主要用于厂站侧。 银河麒麟网络安全监测平台代理程序V3同时支持调度主站侧I型模式和场站侧 II 型模式事件的采集,可在程序图形界面上快速配置切换两种网络安全监测模式。该程序对主站的控制操作包括基线核查、链路阻断、主动断网等,场站控制包括参数查看与参数设置,完成对服务器和工作站的主动控制,同时具有高资源利用率、高性能、高可靠性、高安全性等特点。
系统资源利用率高,程序占用系统资源少,不影响其他用户程序的使用,系统资源利用率高。
高性能,基于高性能C++编程技术,满足I型和II型网络安全监测装置对高吞吐量和低时延的要求。
高可靠性,能够作为服务端程序持续不间断运行,避免功能性故障发生。
高安全性,依托自主、高安全等级的银河麒麟高级服务器操作系统进行构建,同时提供了证书验证和程序保护功能,提升软件整体安全性。
往期回顾
