電力等能源企業信息基礎設施具有規模巨大、高度集成、交互復雜等特點。為保障行業信息系統安全,需要部署不同類型的網絡安全監測裝置以覆蓋復雜的電力監控系統,要求監測裝置在對監測對象進行數據采集處理、上傳分析的同時,實現遠程控制和管理,同時要符合電力規范的相關要求。
根據行業需求與痛點,麒麟軟件打造銀河麒麟網絡安全監測平臺代理程序V3,實現對安全事件的感知、監測和命令控制。銀河麒麟網絡安全監測平臺代理程序V3是部署在麒麟服務器操作系統之上的一款安全事件采集程序,構建了端到端“可視-可控-可管”的立體監控體。在滿足電力用戶對服務器和工作站等設備的信息采集和命令控制等基本要求的基礎上,提供了靈活易用的圖形化配置工具,方便用戶對監測內容進行配置和管理,降低操作維護難度。
程序遵守《QGDW 11914-2018電力監控系統網絡安全監測裝置技術規范》對服務器、工作站等設備的技術要求,可采集設備配置信息、狀態信息及告警信息等,通過通信模塊上報至網絡安全監測裝置,并接受網絡安全監測裝置下發的操作命令和返回相應操作的結果。
網絡安全監測裝置分為I型網絡安全監測裝置和?II?型網絡安全監測裝置兩種。I型網絡安全監測主要用于調度主站側,II?型網絡安全監測裝置主要用于廠站側。?銀河麒麟網絡安全監測平臺代理程序V3同時支持調度主站側I型模式和場站側?II?型模式事件的采集,可在程序圖形界面上快速配置切換兩種網絡安全監測模式。該程序對主站的控制操作包括基線核查、鏈路阻斷、主動斷網等,場站控制包括參數查看與參數設置,完成對服務器和工作站的主動控制,同時具有高資源利用率、高性能、高可靠性、高安全性等特點。
系統資源利用率高,程序占用系統資源少,不影響其他用戶程序的使用,系統資源利用率高。
高性能,基于高性能C++編程技術,滿足I型和II型網絡安全監測裝置對高吞吐量和低時延的要求。
高可靠性,能夠作為服務端程序持續不間斷運行,避免功能性故障發生。
高安全性,依托自主、高安全等級的銀河麒麟高級服務器操作系統進行構建,同時提供了證書驗證和程序保護功能,提升軟件整體安全性。
往期回顧
