博思特
公司简介企业理念合作伙伴成功案例公司新闻行业动态十兆型-纵向加密认证装置南瑞NetKeeper-2000FE纵向千兆型加密认证网关南瑞NetKeeper-2000纵向加密认证网关III型南瑞NetKeeper-2000百兆低端纵向加密认证网关IV型科东 Pstunnel-2000L电力纵向加密认证百兆低端科东 PSTunnel-2000 电力专用纵向加密认证装置(百兆增强型)科东 PSTunnel-2000G 电力专用纵向加密认证装置 千兆型兴唐 SJJ1636-A 增强型纵向加密(老款型号SJW07-A)兴唐 SJJ1636-B 百兆纵向加密(老款型号为SJW07-B)卫士通 SJJ1632-B (百兆纵向加密)卫士通 SJJ1632-A (千兆纵向加密)南瑞配网安全装置(子站)南瑞配网安全装置(主站)加密网关装置管理机南瑞、科东安全加密认证网关南瑞Syskeeper-2000E正向千兆型网络专用安全隔离装置 南瑞Syskeeper-2000正向百兆型网络安全隔离装置南瑞Syskeeper-2000反向千兆型网络安全隔离装置 南瑞Syskeeper-2000反向百兆型网络安全隔离装置 科东Stonewall-2000 网络安全物理隔离百兆正向科东Stonewall-2000 网络安全物理隔离百兆反向科东Stonewall-2000G 网络安全物理隔离千兆反向南瑞、科东安全隔离装置科东PSSEM-2000S网络安全监测装置南瑞ISG-3000网络安全监测装置Ⅱ型网络安全监测装置南瑞安全芯片SEC-3000南瑞安全TF卡南瑞安全芯片、安全TF卡南瑞网络安全摄像机(NR-VSC-NH118PS)南瑞网络安全录像机(NR-VPU4016S)安全视频监控设备华为路由器华为交换机H3C路由器H3C交换机技术服务电力二次系统安全防护调度数据网工程信息安全服务服务说明资料下载技术支持联系方式在线留言人才招聘

电力系统内网安全监视平台管理维护实施方案

提高纵向加密装置在线率

  首先对离线的加密装置进行统计,分析加密装置离线和不能远程管理的原因,确保凡是站内专网业务都要经过加密装置加密才可以和地调互联互通;凡是调度专网内的加密装置都要接入内网监视平台,实现远程控制管理的原则。经过分析,结果如下:

  (1)造成装置离线的原因经总结归纳主要有以下几条:1)纵向加密装置电源故障或被断电;2)该厂站通讯网络中断,如:通讯光缆被破坏,站端路由器故障、站端光端机故障等;3)纵向加密装置本身故障;4)站端纵向加密装置内部参数证书等配置错误。

  (2)装置在线,但是纵向加密装置不能远程管理的原因有:1)站端与主站侧证书下装不匹配;2)站端管理证书下装错误;3)装置故障或加密卡故障;4)站端调试人员技术问题导致的不能远程管理,如参数配置错误等。

  根据分析总结的原因,我们首先检查地调端内网监视平台节点证书隧道策略配置是否正确,然后通过D5000查看该站业务是否中断,最后联系厂站运维人员,将情况说明后,让他们现场进行处理。经过处理后,纵向加密装置日平均在线率达到99%。个别厂站综自改造完成,在线率可提升至100%

  提高内网监视平台密通率

  内网监视平台统计密通率平均每日只有50%,这说明大量的业务数据走的是明通通道。因前期工期紧张,未对隧道策略配置做详细规范,造成策略配置混乱,端口开放范围过大,业务ip访问不精准等诸多问题。

  要想提高密通率,首先就必须将隧道策略配置模板化和规范化。我们多方咨询厂家再结合省公司下发的模板,制作220kV变电站实时模板、220kV变电站非实时模板、110kV变电站实时模板、110kV变电站非实时模板、县调35kV变电站实时模板。

  隧道策略配置采取一人配置,另一人检查的策略。按照模板正确配置隧道策略后,再仔细检查所有厂站业务是否有因为隧道策略配置问题导致的业务中断现象。隧道策略配置完成后,密通率整体上升明显,平均日密通率上升为75%

  隧道策略正确规范化后,工作重点就放在明通通道的配置上。经试验,明通通道断开后,省调模型机业务中断,经查询省调侧模型机未安装纵向加密装置,近期无安装纵向加密装置计划,因此需要建立点到点的明通策略,将端口和IP范围实现精准访问。经过这样处理后,原本走明通通道的业务被强制走密通通道,进一步提升了密通率。待省调模型机装加密装置后,密通率提升至98%,满足国网公司考核指标。

  减少内网安全监视平台重要告警

  重要告警大多是遗留问题,经过隧道策略标准化配置后,一部分重要告警被处理,但是每日依然还有90多条。

  首先我们对重要告警进行梳理,并对消除告警方法进行总结,大致可以分为以下几类:

  (1)站内远动业务IP访问通讯网关机ip。处理方案:联系厂家远程对通讯网管机进行参数配置。

  (2)站端网络IP地址访问站内设备地址或广播地址。处理方案:这类问题是综自厂家调试远动装置时留下的遗留问题,需联系远动厂家到现场处理。

  (3)站端网络IP访问省调侧互联地址。处理方案:这类问题是由于以前规划的省调互联地址现在统一变更为业务互联地址导致,但是前期规划的参数配置没有从交换机中删除,联系省公司调度专网运维组远程登录相关交换机,删除以前的配置即可。




咨询热线:仲经理15852924296(同微信)

     平经理15805185575(同微信)

                 QQ:891705066(仲经理)

     邮箱njbosite@aliyun.com

                 





在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
购买咨询:仲经理15852924296
购买咨询:平经理15805185575