新能源集控中心網(wǎng)絡(luò)信息安全技術(shù)方案2023.09目錄TOC\o"1-3"\h\u160551.技術(shù)要求 3104971.1.設(shè)計依據(jù) 3285181、國家及行業(yè)相關(guān)標準 3192952、集團公司標準 4115661.2.網(wǎng)絡(luò)安全管理平臺 4238071.3.內(nèi)核安全與可信驗證平臺 15272623.3.1可信驗證模塊 15217873.3.2可信驗證管理模塊 17241021.4.態(tài)勢感知平臺 1886611.5.視頻安全網(wǎng)關(guān) 19199721.6.漏洞掃描 19268031.7.移動運維網(wǎng)關(guān)平臺 19276861.8.機房動環(huán)監(jiān)測系統(tǒng) 1950502.供貨范圍 20168682.1.一般要求 20227002.2.供貨清單 20技術(shù)要求通過網(wǎng)絡(luò)安全管理平臺的建設(shè)，提供對新能源集控中心接收場站網(wǎng)絡(luò)安全監(jiān)測裝置上送的告警信息的接收能力，和站內(nèi)縱向加密認證裝置的集中管控能力，實現(xiàn)集控中心和下屬場站內(nèi)部網(wǎng)絡(luò)安全事件的采集匯總、集中監(jiān)視、告警、分析、審計和核查等相關(guān)功能，以及對站內(nèi)非涉網(wǎng)業(yè)務(wù)系統(tǒng)各類設(shè)備的告警信息進行實時監(jiān)測的能力，提供完整有效的審計措施。按照防護要求，集控中心主站系統(tǒng)中關(guān)鍵服務(wù)器部署基于硬件的可信驗證模塊，其他服務(wù)器和主機上部署基于軟件的可信驗證模塊，可信驗證模塊通過網(wǎng)絡(luò)安全監(jiān)測裝置將告警信息上送至網(wǎng)絡(luò)安全監(jiān)控平臺，實現(xiàn)對所有可信節(jié)點的管理。管理信息大區(qū)部署一套態(tài)勢感知平臺，實現(xiàn)設(shè)備監(jiān)控同時實現(xiàn)統(tǒng)一運維和可視，極大提高遠程運維效率的基礎(chǔ)上，提升新能源集控中心立體化安全防護能力。集控中心部署視頻數(shù)據(jù)安全防護系統(tǒng)，各場站部署視頻準入控制系統(tǒng)，針對總部視頻數(shù)據(jù)進行安全防護，同時通過采集前端設(shè)備得到的事件信息，可以對場站非法接入違規(guī)事件進行查看。集控中心生產(chǎn)大區(qū)和管理信息大區(qū)各部署一套漏洞掃描設(shè)備，通過對網(wǎng)絡(luò)的掃描，在集控中心能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。配置便攜式運維網(wǎng)關(guān)，在運維工作過程中，通過賬號口令、生物特征等方式在便攜式運維網(wǎng)關(guān)上完成工作負責人的身份認證，通過USBKey方式完成運維終端的設(shè)備認證，并對通信報文進行實時解析，對可能存在的風險行為進行管控，同時，對運維工作進行全過程記錄。機房動環(huán)監(jiān)測系統(tǒng)，主要監(jiān)控對象包括：UPS電源、溫濕度監(jiān)測、漏水檢測、消防監(jiān)測等，能夠?qū)崿F(xiàn)全面集中監(jiān)控和管理。設(shè)計依據(jù)國家及行業(yè)相關(guān)標準《網(wǎng)絡(luò)安全法》；14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》；[2015]36號文《電力監(jiān)控系統(tǒng)安全防護方案》；《計算機信息系統(tǒng)安全保護等級劃分準則》；《計算機信息系統(tǒng)安全保護條例》147號令；《計算機信息系統(tǒng)保密管理暫行規(guī)定》；《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》；《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》公安部第33號令；調(diào)國安[2017]135號文《國調(diào)中心關(guān)于印發(fā)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范的通知；《信息安全等級保護管理辦法》；《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》；《電力行業(yè)信息系統(tǒng)等級保護定級工作指導意見》；《電力行業(yè)信息安全等級保護管理辦法》；《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》；《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》。《新能源區(qū)域集控中心建設(shè)技術(shù)規(guī)范》網(wǎng)絡(luò)安全管理平臺目前網(wǎng)絡(luò)安全產(chǎn)品多聚焦在安全策略上，通過策略緩解網(wǎng)絡(luò)威脅。但在缺乏有效集中安全管理手段的前提下，部署的多臺安全設(shè)備總是“孤立”地進行安全檢測和控制，這使得系統(tǒng)管理人員無法從全局角度對信息網(wǎng)絡(luò)的安全狀態(tài)做到有效監(jiān)控，更無法實施整網(wǎng)安全策略。為綜合運用統(tǒng)一策略管理、設(shè)備健康狀態(tài)監(jiān)控、全局性日志管理和報表統(tǒng)計等手段，解決網(wǎng)絡(luò)安全狀況不直觀、安全策略管理亂、安全事件響應(yīng)慢、安全故障定位難的問題。在集控中心部署1套網(wǎng)絡(luò)安全管理平臺，通過集控網(wǎng)絡(luò)采集下屬新能源場站網(wǎng)絡(luò)安全監(jiān)測裝置數(shù)據(jù)，實現(xiàn)對全網(wǎng)設(shè)備安全事件管理功能。3.2.1平臺的數(shù)據(jù)采集模塊應(yīng)包括操作系統(tǒng)安全事件采集、數(shù)據(jù)庫安全事件采集、網(wǎng)絡(luò)設(shè)備安全事件采集、安防設(shè)備安全事件采集和電力監(jiān)控系統(tǒng)安全事件采集。3.2.2操作系統(tǒng)安全事件的采集由可信計算安全模塊和主機感知程序產(chǎn)生，并通過網(wǎng)絡(luò)安全監(jiān)測裝置傳輸至平臺。操作系統(tǒng)安全事件應(yīng)包括用戶登錄信息、操作行為信息、網(wǎng)絡(luò)連接信息、系統(tǒng)配置信息、權(quán)限變更信息、硬件配置信息、硬件狀態(tài)信息、系統(tǒng)運行信息、外設(shè)接入信息、平臺核查指令信息。3.2.3數(shù)據(jù)庫安全事件的采集由數(shù)據(jù)庫感知程序產(chǎn)生，并通過網(wǎng)絡(luò)安全監(jiān)測裝置傳輸至網(wǎng)絡(luò)安全管理平臺。數(shù)據(jù)庫安全事件應(yīng)包括CPU利用率、內(nèi)存利用率、數(shù)據(jù)文件占用空間、歸檔文件占用空間、備份文件占用空間、表空間使用情況、連接使用情況、數(shù)據(jù)庫狀態(tài)、數(shù)據(jù)庫運行時長、數(shù)據(jù)庫操作記錄、數(shù)據(jù)庫用戶信息變更等數(shù)據(jù)庫運行信息和用戶登錄失敗信息、SQL語句長時間未提交信息、計劃任務(wù)執(zhí)行失敗信息、SQL語句執(zhí)行時間異常信息、數(shù)據(jù)庫臟頁面情況。3.2.4網(wǎng)絡(luò)設(shè)備安全事件的采集由網(wǎng)絡(luò)安全監(jiān)測裝置通過SNMP、SNMPtrap和GB/T31992協(xié)議實現(xiàn)網(wǎng)絡(luò)設(shè)備安全事件感知，并傳輸至平臺。網(wǎng)絡(luò)設(shè)備安全事件應(yīng)包括：局域網(wǎng)內(nèi)交換機設(shè)備、連接交換機的活躍設(shè)備等網(wǎng)絡(luò)設(shè)備拓撲信息。在線時長、CPU利用率、內(nèi)存利用率、網(wǎng)口狀態(tài)、網(wǎng)絡(luò)連接情況等網(wǎng)絡(luò)設(shè)備運行信息。設(shè)備接入、各硬件模塊故障等安全事件信息。用戶登錄、用戶退出、用戶操作等行為信息。3.2.5安防設(shè)備安全事件的采集通用安防設(shè)備及電力專用安防設(shè)備由設(shè)備自身實現(xiàn)安全事件感知，并通過網(wǎng)絡(luò)安全監(jiān)測裝置傳輸至平臺。安防設(shè)備安全事件應(yīng)包括：設(shè)備自身策略的安全事件、配置信息、及運行信息、操作信息。3.2.6電力監(jiān)控系統(tǒng)安全事件的采集應(yīng)包括關(guān)鍵應(yīng)用監(jiān)測、軟件版本管理。3.2.7平臺的應(yīng)用服務(wù)模塊應(yīng)包括安全監(jiān)視、安全告警、安全分析、安全審計、安全核查和服務(wù)管理等功能。3.2.8平臺的安全監(jiān)視功能應(yīng)能提供對電力監(jiān)控系統(tǒng)整體安全運行情況進行實時監(jiān)視，包括安全概覽、拓撲監(jiān)視、設(shè)備監(jiān)視、行為監(jiān)視、威脅監(jiān)視、縱向管控、響應(yīng)處置等子功能。3.2.9安全概覽具備根據(jù)系統(tǒng)整體安全運行數(shù)據(jù)，宏觀展示全網(wǎng)安全運行情況。平臺使用各類綜合指標展示運行情況，包括平臺的分時告警統(tǒng)計、資產(chǎn)分布情況統(tǒng)計及平臺密通率統(tǒng)計等指標。3.2.10拓撲監(jiān)視功能使用拓撲圖展現(xiàn)全網(wǎng)的安全主機及各類安全設(shè)備，支持查看設(shè)備的告警情況及在線情況，并滿足：拓撲中展示的設(shè)備類型包括主機、交換機、縱向加密設(shè)備、橫向隔離裝置、防火墻、入侵檢測等；資產(chǎn)在拓撲中可以自由的設(shè)置位置；拓撲中各設(shè)備間連線的構(gòu)成方式包括網(wǎng)絡(luò)連接關(guān)系及縱向間的隧道連接；資產(chǎn)可以按安全區(qū)、所在區(qū)域、資產(chǎn)類型等屬性進行篩選，同時支持資產(chǎn)查詢；資產(chǎn)在拓撲中可以關(guān)聯(lián)到告警查詢、基線核查、運維信息、屬性信息、運行信息。當發(fā)生新告警、新設(shè)備接入時，拓撲中應(yīng)能夠?qū)崟r動態(tài)展示。3.2.11設(shè)備監(jiān)視功能包括對主機設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和安全設(shè)備的監(jiān)視，可同時監(jiān)視以上設(shè)備的指標數(shù)據(jù)，并滿足：主機設(shè)備監(jiān)視：對本級主機設(shè)備的運行狀態(tài)、告警信息、操作信息、外接設(shè)備使用情況以及設(shè)備異常進行實時監(jiān)視。運行狀態(tài)監(jiān)視包括在線狀態(tài)、CPU利用率、內(nèi)存利用率、未關(guān)閉的TCP連接數(shù)、網(wǎng)絡(luò)端口監(jiān)聽狀態(tài)；告警信息監(jiān)視包括告警數(shù)量監(jiān)視；操作信息監(jiān)視包括登錄用戶數(shù)；外接設(shè)備使用情況監(jiān)視包括USB接入數(shù)、并口使用情況、串口使用情況以及光驅(qū)使用情況；設(shè)備異常監(jiān)視包括電源模塊狀態(tài)信息；網(wǎng)絡(luò)設(shè)備監(jiān)視：對網(wǎng)絡(luò)交換機設(shè)備的運行狀態(tài)、告警信息以及設(shè)備異常進行實時監(jiān)視。運行狀態(tài)監(jiān)視包括在線狀態(tài)、CPU利用率、內(nèi)存利用率以及運行時長；告警信息監(jiān)視包括告警數(shù)量監(jiān)視；數(shù)據(jù)庫監(jiān)視：對數(shù)據(jù)庫設(shè)備的運行狀態(tài)、告警信息以及設(shè)備異常進行實時監(jiān)視。運行狀態(tài)監(jiān)視包括運行時長、運行狀態(tài)、CPU利用率、內(nèi)存利用率、當前已使用連接數(shù)、剩余連接數(shù)、存儲空間使用情況；告警信息監(jiān)視包括告警數(shù)量監(jiān)視；運行異常監(jiān)視包括數(shù)據(jù)庫鎖表狀態(tài)；安全設(shè)備監(jiān)視：對縱向設(shè)備、隔離設(shè)備、防火墻設(shè)備、入侵檢測系統(tǒng)以及防病毒系統(tǒng)進行實時監(jiān)視。對縱向設(shè)備可實時監(jiān)視設(shè)備在線狀態(tài)、CPU利用率、內(nèi)存利用率、主備機狀態(tài)、明/密通隧道數(shù)量、明/密通策略數(shù)量、設(shè)備密通率以及告警數(shù)；對隔離設(shè)備可實時監(jiān)視設(shè)備在線狀態(tài)、CPU利用率、內(nèi)存利用率、告警數(shù)；對防火墻設(shè)備可實時監(jiān)視在線狀態(tài)、CPU利用率、內(nèi)存利用率、網(wǎng)口狀態(tài)、電源模塊狀態(tài)、風扇狀態(tài)以及告警數(shù)；對入侵檢測系統(tǒng)和防病毒系統(tǒng)可實時監(jiān)視設(shè)備在線狀態(tài)以及告警數(shù)。3.2.12行為監(jiān)視功能是對主機、操作人員以及其他設(shè)備的操作行為監(jiān)視，包括主機登錄監(jiān)視、鏈路拓撲監(jiān)視、操作人員登錄主機的信息監(jiān)視、被操作主機的信息監(jiān)視以及其他設(shè)備用戶登錄狀態(tài)的信息監(jiān)視，并滿足：主機行為監(jiān)視：以主機為對象對主機登錄鏈路過程進行監(jiān)視，可實時監(jiān)視登錄用戶、登錄方式、操作信息、登錄鏈路等信息。登錄方式包括SSH登錄、本地登錄和X11協(xié)議登錄；人員行為監(jiān)視：以人為對象對操作人員登錄主機的操作信息進行監(jiān)視，可實時監(jiān)視登錄主機是否活躍、登錄方式、操作行為等信息；設(shè)備操作行為監(jiān)視：對縱向設(shè)備、隔離設(shè)備、防火墻設(shè)備、數(shù)據(jù)庫以及網(wǎng)絡(luò)設(shè)備的用戶登錄狀態(tài)進行監(jiān)視，可實時監(jiān)視用戶登錄、用戶退出、用戶操作等信息。3.2.13威脅監(jiān)視功能包括外部訪問監(jiān)視、內(nèi)部行為監(jiān)視、外設(shè)接入監(jiān)視和重點設(shè)備監(jiān)視。可實時監(jiān)視通過調(diào)度數(shù)據(jù)網(wǎng)訪問到本級調(diào)控中心的安全事件、實時監(jiān)視調(diào)控中心內(nèi)部本地登錄和遠程終端以及遠程桌面訪問的安全事件、實時監(jiān)視調(diào)控中心外設(shè)接入的安全事件和重點設(shè)備中由安全事件產(chǎn)生的告警事件，并滿足：外部訪問監(jiān)視可實時監(jiān)視通過調(diào)度數(shù)據(jù)網(wǎng)訪問到本級調(diào)控中心的安全事件：可實時監(jiān)視通過調(diào)度數(shù)據(jù)網(wǎng)訪問到本級調(diào)控中心的訪問節(jié)點信息；可實時監(jiān)時從初始節(jié)點到活躍節(jié)點的訪問路徑；可實時監(jiān)視在當前活動節(jié)點的操作指令、操作時間。內(nèi)網(wǎng)行為監(jiān)視可實時監(jiān)視調(diào)控中心內(nèi)部本地登錄、遠程終端、遠程桌面訪問的安全事件：本地登錄：可實時監(jiān)視在本機執(zhí)行的操作指令、操作時間、登錄用戶、登錄節(jié)點IP信息；遠程終端：可實時監(jiān)視使用SSH協(xié)議從初始節(jié)點到活躍節(jié)點經(jīng)過的訪問路徑，可監(jiān)視當前訪問的用戶，操作指令、操作時間等；遠程桌面：可實時監(jiān)視使用X11協(xié)議從初始節(jié)點到活躍節(jié)點的訪問路徑，可監(jiān)視當前訪問的用戶，操作指令、操作時間等。外設(shè)接入監(jiān)視可實時監(jiān)視調(diào)控中心外接設(shè)備接入的安全事件：交換機網(wǎng)口接入：可實時監(jiān)視交換機網(wǎng)口接入終端安全事件，包括終端接入交換機網(wǎng)絡(luò)端口號，接入終端IP地址，該終端設(shè)備接入后訪問其他節(jié)點的登錄操作信息；USB設(shè)備接入：可實時監(jiān)視USB設(shè)備接入主機的安全事件，包括接入主機的IP地址，USB設(shè)備名稱，接入時間，以及接入USB設(shè)備后對該主機的操作信息；光驅(qū)接入：可實時監(jiān)視光驅(qū)設(shè)備接入主機的安全事件，包括接入主機的IP，光驅(qū)設(shè)備名稱、接入時間，以及接入光驅(qū)設(shè)備后對該主機的操作信息。重點設(shè)備監(jiān)視,針對上述外部訪問、內(nèi)網(wǎng)行為監(jiān)視和外設(shè)接入監(jiān)視所產(chǎn)生的告警信息，會在重點設(shè)備監(jiān)視功能中集中展示，具體包括發(fā)生告警的告警時間、主機IP地址、該主機的活躍用戶數(shù)量、告警內(nèi)容。3.2.14縱向管控功能提供對縱向加密裝置進行配置和監(jiān)控，應(yīng)包含：管控節(jié)點信息管理包括節(jié)點的增加、刪除、修改、節(jié)點證書導入等功能；以管控節(jié)點間連線的方式展示隧道連接關(guān)系；設(shè)備信息管理包括設(shè)備信息查詢、設(shè)備重啟等；設(shè)備隧道信息管理包括隧道的添加、刪除、重置、查詢等；設(shè)備策略信息管理包括策略的添加、刪除、修改、查詢等；證書管理包括證書導入、證書替換等。3.2.15響應(yīng)處置功能通過平臺下發(fā)指令的方式，對發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、病毒感染等安全事件進行處置，包括阻斷非法SSH、X11訪問鏈路等。3.2.16安全告警功能應(yīng)遵循《GB/T31992-2015電力系統(tǒng)通用告警格式》，提供實時告警、歷史告警功能，并滿足：告警范圍包括：安全事件類、運行異常類、設(shè)備故障類；針對管理平臺的告警情況，采用告警提示窗、告警懸浮窗、告警輪播等多種方式實時展示告警情況；智能告警分析：支持對提取每條歷史數(shù)據(jù)的源IP、源端口、目的IP和目的端口進行分析,提取出異常檢測規(guī)則，并周期性的調(diào)用異常檢測引擎，進行規(guī)則匹配，對其進行信息歸納。3.2.17歷史告警功能應(yīng)能提供6個月內(nèi)的安全告警信息的記錄、查詢等功能。包括設(shè)備信息、安全告警發(fā)生次數(shù)、發(fā)生時間、告警內(nèi)容、是否解決、解決方法等信息。支持按所屬區(qū)域、安全區(qū)、電壓等級、設(shè)備類型等屬性進行告警篩選，支持按告警級別、確認狀態(tài)、發(fā)生時間等屬性對告警進行搜索的功能，支持告警內(nèi)容的全文檢索，支持按關(guān)鍵字段對告警記錄進行排序。3.2.18安全分析功能應(yīng)支持使用綜合分析手段，通過對設(shè)備安全監(jiān)視與安全告警數(shù)據(jù)進行不同維度的分析與挖掘，提供多視角、多層次的分析結(jié)果。安全分析功能包括運行分析、安全報表、對比分析。3.2.19運行分析應(yīng)支持從統(tǒng)計的角度查看平臺運行的告警數(shù)、資產(chǎn)數(shù)及在線率等相關(guān)指標。提供各區(qū)域運行指標的地圖展示功能，包括運行指標分析、運行統(tǒng)計分析、運行趨勢分析功能，并滿足：運行指標分析依據(jù)平臺運行告警情況提供告警數(shù)量統(tǒng)計；依據(jù)設(shè)備離線情況提供設(shè)備離線情況統(tǒng)計；依據(jù)縱向設(shè)備明密文流量信息提供設(shè)備密通信息統(tǒng)計。運行統(tǒng)計分析提供每日按區(qū)域、電壓等級、廠商、設(shè)備類型維度的安全告警信息的統(tǒng)計分析；提供每日按區(qū)域、電壓等級、廠商、設(shè)備類型維度的縱向設(shè)備密通信息的統(tǒng)計分析；提供每日按區(qū)域、電壓等級、廠商、設(shè)備類型維度的設(shè)備在線情況的統(tǒng)計分析。運行趨勢分析提供按時間維度的安全告警信息及解決情況的趨勢分析；提供按時間維度的縱向加密裝置密通信息的趨勢分析；提供按時間維度的接入設(shè)備數(shù)量的趨勢分析；提供按時間維度的設(shè)備在線情況的趨勢分析。3.2.20安全報表提供報表工具，可生成用戶所需的安全運行報表。報表中包含數(shù)據(jù)統(tǒng)計、圖形展示、表格展示等多種數(shù)據(jù)展示方式。按照標準格式，生成日報、月報、年報，提供導出功能。3.2.21對比分析提供自定義生成安全指標對比分析功能。選擇需對比的安全指標、對比類型，定制篩選條件，即可生成自定義安全對比。生成的對比內(nèi)容包括圖形展示和表格展示，對比結(jié)果支持常駐顯示。對比安全指標包括：各級別的告警數(shù)、各在線狀態(tài)的資產(chǎn)數(shù)、資產(chǎn)部署率、資產(chǎn)在線率、平臺密通率等。對比類型包括：所屬區(qū)域、設(shè)備廠商、電壓等級、設(shè)備類型等。3.2.22安全審計功能應(yīng)能為安全事件分析提供追溯手段，包括主機行為審計、設(shè)備行為審計、接入審計、設(shè)備離線審計、綜合審計等。3.2.23主機行為審計通過對主機登錄信息及操作信息的歷史查詢，能夠提供主機登錄操作信息的記錄、查詢等功能。包括主機登錄系統(tǒng)用戶名、登錄時間、退出時間、操作命令、操作時間等信息，支持對相關(guān)操作行為關(guān)聯(lián)審計及操作路徑的回溯。3.2.24設(shè)備行為審計提供對各類設(shè)備的操作行為進行審計的功能，應(yīng)滿足：網(wǎng)絡(luò)設(shè)備登錄行為審計：提供6個月內(nèi)的網(wǎng)絡(luò)設(shè)備登錄信息的記錄、查詢等功能，登錄信息包括登錄用戶名、登錄時間、退出時間、操作命令、操作時間等；數(shù)據(jù)庫操作行為審計：提供6個月內(nèi)的數(shù)據(jù)庫配置信息更改、用戶權(quán)限變更等信息的記錄、查詢等功能，操作信息包括操作時間、操作內(nèi)容等；安全設(shè)備登錄行為審計：提供6個月內(nèi)的安全設(shè)備登錄信息的記錄、查詢等功能，登錄信息包括登錄用戶名、登錄時間、退出時間、操作內(nèi)容、操作時間等。3.2.25接入審計包括審計外設(shè)接入、網(wǎng)絡(luò)接入相關(guān)行為，針對不同的外設(shè)接入類型提供分類審計功能，能夠追蹤網(wǎng)絡(luò)接入的詳細信息，并滿足：外設(shè)接入審計：提供6個月內(nèi)的外設(shè)設(shè)備接入信息的記錄、查詢等功能，接入信息包括設(shè)備類型、接入時間、拔出時間等；網(wǎng)絡(luò)接入審計：提供6個月內(nèi)的網(wǎng)絡(luò)交換機設(shè)備接入信息的記錄、查詢等功能，接入信息包括設(shè)備IP、接入時間、斷開時間等。3.2.26設(shè)備離線審計提供6個月內(nèi)的設(shè)備離線情況的記錄、查詢等功能。審計各類設(shè)備的離線情況，包括設(shè)備離線開始時間、離線時長等信息。3.2.27綜合審計以安全威脅事件為對象，從威脅事件關(guān)聯(lián)到其所涉及的操作及告警的整體情況，進一步細化到具體的各條安全事件和告警，還原威脅發(fā)生的全過程。綜合審計是對外部網(wǎng)絡(luò)訪問、內(nèi)部行為監(jiān)視、外接設(shè)備監(jiān)視的歷史記錄審計，可查詢通過調(diào)度數(shù)據(jù)網(wǎng)訪問到本級調(diào)控中心的安全事件、調(diào)控中心內(nèi)部本地登錄和遠程終端、遠程桌面訪問的安全事件、調(diào)控中心外設(shè)接入的安全事件的歷史記錄。3.2.28安全核查功能包括安全配置核查和安全風險評估兩項。3.2.29安全配置核查應(yīng)支持對電力監(jiān)控系統(tǒng)中的主機設(shè)備的配置信息進行核查,支持核查規(guī)則的靈活配置。3.2.30安全風險評估應(yīng)支持對安全操作系統(tǒng)（凝思操作系統(tǒng)、麒麟操作系統(tǒng)）漏洞風險等級的評估，給出修復建議和預防措施。3.2.31服務(wù)管理功能應(yīng)具備提供基于消息通信的總線，支持基于事件的實時消息發(fā)布、訂閱功能，具備提供應(yīng)用服務(wù)的注冊、管理功能，為服務(wù)使用者獲取服務(wù)提供者信息提供支撐；對于平臺間能夠為本地服務(wù)請求者發(fā)現(xiàn)遠端服務(wù)提供者，提供數(shù)據(jù)支撐及定位服務(wù),完成服務(wù)請求者與遠端服務(wù)提供者之間的數(shù)據(jù)交換。3.2.32消息總線應(yīng)支持部署于多臺服務(wù)器上構(gòu)成消息總線集群，各集群節(jié)點之間通過網(wǎng)絡(luò)通信進行消息同步。消息生產(chǎn)者和消息消費者可通過網(wǎng)絡(luò)連接方式與消息總線進行數(shù)據(jù)交互。消息總線應(yīng)支持通過主題標簽對傳輸信息進行分組，消息生產(chǎn)者向指定主題中發(fā)布數(shù)據(jù)，消息消費者通過訂閱該主題獲取消息總線中的信息，同一個消息主題支持多生產(chǎn)者發(fā)布消息及多消費者訂閱消息。3.2.33服務(wù)注冊應(yīng)具備為“服務(wù)提供者”提供發(fā)布服務(wù)的平臺，通過服務(wù)注冊機制外部“服務(wù)使用者”可以通過服務(wù)總線發(fā)現(xiàn)已注冊的“服務(wù)提供者”。服務(wù)總線對已注冊各“服務(wù)提供者”建立服務(wù)信息庫，“服務(wù)使用者”發(fā)起服務(wù)請求時，服務(wù)總線能夠從服務(wù)信息庫中快速查找對應(yīng)“服務(wù)提供者”信息，并反饋給“服務(wù)使用者”；3.2.34服務(wù)管理應(yīng)具備對“服務(wù)提供者”運行狀態(tài)的監(jiān)視，服務(wù)總線通過對“服務(wù)提供者”的服務(wù)心跳信息和“服務(wù)使用者”反饋信息的綜合分析，確定“服務(wù)提供者”運行狀態(tài)，對運行異常的“服務(wù)提供者”自動注銷。3.2.35服務(wù)代理應(yīng)能基于服務(wù)管理、資源定位技術(shù)實現(xiàn)對下級管理平臺信息的數(shù)據(jù)的遠程調(diào)閱及訪問功能，實現(xiàn)對廠站裝置信息的數(shù)據(jù)、服務(wù)的遠程調(diào)閱及訪問功能，并滿足：數(shù)據(jù)調(diào)閱者向服務(wù)總線請求服務(wù)代理信息，并發(fā)送調(diào)閱數(shù)據(jù)請求至服務(wù)代理程序；服務(wù)代理程序根據(jù)調(diào)閱數(shù)據(jù)請求指令調(diào)用資源定位功能，獲得數(shù)據(jù)請求傳輸路徑，并將數(shù)據(jù)請求轉(zhuǎn)發(fā)至下級服務(wù)代理程序；下級服務(wù)代理程序接收到調(diào)閱數(shù)據(jù)請求后判斷調(diào)閱數(shù)據(jù)提供者是否在本級，若在本級平臺向服務(wù)總線請求調(diào)閱數(shù)據(jù)提供者信息，并發(fā)送調(diào)閱數(shù)據(jù)請求至調(diào)閱數(shù)據(jù)提供者；若請求數(shù)據(jù)提供者不在本機平臺，調(diào)用資源定位程序?qū)ふ蚁乱惶畔ⅲ⑥D(zhuǎn)發(fā)數(shù)據(jù)請求至下一級平臺；下一級平臺接收到數(shù)據(jù)請求后處理邏輯同上；調(diào)閱服務(wù)提供者接收到調(diào)閱數(shù)據(jù)請求后進行相關(guān)數(shù)據(jù)查詢組裝操作，并返回結(jié)果至服務(wù)代理程序，服務(wù)代理程序按照調(diào)閱數(shù)據(jù)請求轉(zhuǎn)發(fā)路徑傳輸應(yīng)答結(jié)果至數(shù)據(jù)調(diào)閱者；對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置遠程調(diào)閱的通信報文格式符合《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范（試行）》。3.2.36公共服務(wù)應(yīng)為管理平臺上層應(yīng)用提供數(shù)據(jù)、畫面等基礎(chǔ)功能的統(tǒng)一服務(wù)支持。3.2.37數(shù)據(jù)服務(wù)應(yīng)具備基于歷史庫、實時庫的數(shù)據(jù)緩存及存儲功能，并滿足：基于關(guān)系型數(shù)據(jù)庫封裝歷史庫服務(wù)程序，應(yīng)用通過調(diào)用服務(wù)提供的接口完成對歷史數(shù)據(jù)庫訪問、修改等操作；基于內(nèi)存實現(xiàn)鍵-值型實時數(shù)據(jù)庫，應(yīng)用通過調(diào)用實時庫服務(wù)接口完成對實時庫的訪問、修改等操作。3.2.38畫面服務(wù)利用頁面與數(shù)據(jù)分別調(diào)閱的方式，實現(xiàn)遠程調(diào)閱畫面的功能；利用懸浮窗、提示窗、滾動條、動畫效果、關(guān)聯(lián)展示等多種手段來實現(xiàn)消息提示的功能；利用可切換的多種圖形來從不同角度展示同一種數(shù)據(jù)；實現(xiàn)自定義選擇功能，根據(jù)選擇的關(guān)注點，實現(xiàn)對關(guān)注信息的個性化查詢。利用分屏功能，實現(xiàn)多屏并行展示不同功能界面的要求：應(yīng)具備分屏觸發(fā)，包含平臺啟動時自動分屏和手動點擊觸發(fā)。各屏之間不會相互干擾，可進行獨立操作，告警/消息提示窗和交接班按鈕在主屏幕上顯示；應(yīng)具備啟動時自動識別當前連接的顯示終端的數(shù)量，并根據(jù)當前登錄用戶的分屏配置來進行分屏顯示工作，在平臺管理功能中配置具體的分屏；應(yīng)具備在進行交接班操作或注銷操作時，會關(guān)閉分屏出的其他窗口，在進行退出操作時，所有窗口都會關(guān)閉；應(yīng)具備手動觸發(fā)分屏，彈出獨立窗口，可自由拖拽，修改大小。3.2.39平臺管理功能應(yīng)具備提供管理平臺自身及相關(guān)應(yīng)用的配置管理功能，包含各種參數(shù)的配置功能和對管理平臺操作記錄的查詢功能等。依據(jù)功能的不同，分為人員管理、參數(shù)管理、日志管理、業(yè)務(wù)管理、運維管理、知識庫管理、全部核查項管理等模塊。3.2.40人員管理應(yīng)具備確定用戶的身份信息，在登錄時驗證用戶身份，并根據(jù)用戶角色賦予相應(yīng)的權(quán)限來管理平臺。主要包括：應(yīng)具備用戶信息的添加、編輯、刪除等功能，支持對用戶名唯一性的校驗；應(yīng)具備角色信息的添加、編輯、刪除等功能，針對不同角色的用戶，可支持對同一個平臺不同維度管理；應(yīng)對不同角色設(shè)置不同的權(quán)限，不同角色的用戶應(yīng)具有對同一平臺不同的權(quán)限控制，采用三權(quán)分立原則，不存在特權(quán)或超級用戶。3.2.41參數(shù)管理應(yīng)具備對平臺自身參數(shù)的配置功能，支持用戶配置本級平臺的各種參數(shù)和與上下級平臺的級聯(lián)信息。主要包括：應(yīng)具備采集配置和實時上報配置的添加、編輯、刪除等功能，支持本級平臺與上下級平臺的數(shù)據(jù)傳送通道的IP和端口號的配置功能；應(yīng)具備級聯(lián)調(diào)閱參數(shù)的編輯功能，支持配置級聯(lián)調(diào)閱參數(shù)，可配置主動調(diào)閱下級平臺的定制數(shù)據(jù)；應(yīng)具備系統(tǒng)參數(shù)編輯功能，提供用戶自定義平臺參數(shù)的配置功能；應(yīng)具備設(shè)備基數(shù)編輯功能，包括實際部署數(shù)與計劃部署數(shù)。3.2.42日志管理應(yīng)具備對平臺自身操作的記錄與查詢功能。主要包括：應(yīng)具備系統(tǒng)錯誤日志的記錄、查詢、導出等功能，支持用戶通過查看，篩選了解具體的日志內(nèi)容；應(yīng)具備系統(tǒng)日志的記錄、查詢、導出等功能，包括對用戶的登錄、注銷、退出的記錄；應(yīng)具備調(diào)閱日志的記錄、查詢、導出等功能；應(yīng)具備通過管理平臺對縱向加密遠程操作信息的記錄、查詢、導出等功能，包括縱向裝置的隧道、策略以及配置等的變動信息；應(yīng)具備值班管理日志的記錄、查詢、導出等功能。3.2.43業(yè)務(wù)管理應(yīng)具備對監(jiān)控系統(tǒng)業(yè)務(wù)地址段信息的添加、編輯、刪除、導入、導出等功能，方便安全事件解決時查詢對應(yīng)IP的所屬業(yè)務(wù)信息。3.2.44運維管理應(yīng)具備對平臺監(jiān)視的所有主機運維相關(guān)配置管理功能，包括主機威脅命令和主機告警規(guī)則的配置功能，支持用戶對主機自定義配置危險操作命令，支持命令/命令組的增加、修改、刪除和查詢功能。3.2.45知識庫管理應(yīng)具備對告警解決方案的查詢與記錄功能，主要包括知識庫的添加、編輯、刪除、導出等功能。3.2.46核查管理應(yīng)具備對所有核查項的查詢功能，主要包括核查項備注的編輯、導出等功能。3.2.47模型管理應(yīng)具備從設(shè)備、區(qū)域、廠商三種維度來展示和管理平臺相關(guān)模型。支持對設(shè)備所屬的區(qū)域和廠商名稱進行配置，配置區(qū)域時支持設(shè)置區(qū)域節(jié)點的屬性來決定該區(qū)域是否關(guān)聯(lián)資產(chǎn)，配置生產(chǎn)廠商時需要關(guān)聯(lián)到某一具體的設(shè)備類型，并且支持對每個維度可以單獨進行配置。3.2.48設(shè)備管理應(yīng)具備對設(shè)備的添加、編輯、復制、刪除、導出、篩選等功能，支持用戶通過該模塊來配置設(shè)備類型、設(shè)備區(qū)域、生產(chǎn)廠商等信息，支持對設(shè)備信息進行模糊查詢功能。3.2.49區(qū)域管理應(yīng)具備對區(qū)域的添加、編輯、刪除、導出、排序等功能，支持對平臺所屬地理區(qū)域的自定義，支持每個區(qū)域配置不同的電壓等級。3.2.50廠商管理應(yīng)具備對廠商的添加、編輯、刪除、導出等功能，支持對廠商具體的設(shè)備型號、程序版本和動態(tài)連接庫名稱可配置。3.2.51平臺軟件性能應(yīng)滿足如下要求：消息總線單機結(jié)點傳輸速率≥2Mb/s；支持多客戶端并發(fā)訪問數(shù)量≥3個；采集安全事件信息吞吐量≥2000條/秒；支持最大監(jiān)測對象數(shù)量≥2000個；告警事件推送時延≤5秒；支持歷史數(shù)據(jù)存儲≥1年；實時告警監(jiān)視畫面調(diào)出響應(yīng)時間≤3秒。3.2.52為保障網(wǎng)絡(luò)安全管理平臺基礎(chǔ)運行環(huán)境的安全性，避免因網(wǎng)絡(luò)安全管理平臺運行引入新的安全風險。應(yīng)滿足如下要求：網(wǎng)絡(luò)安全管理平臺所有程序均運行于操作系統(tǒng)用戶態(tài)，且均使用非root用戶運行，不會對操作系統(tǒng)安全性、穩(wěn)定性造成影響；平臺主機應(yīng)采用安全操作系統(tǒng)，并關(guān)閉通用的網(wǎng)絡(luò)服務(wù)及端口；平臺應(yīng)用程序應(yīng)不存在安全漏洞，不存在后門等惡意代碼；按照三權(quán)分立的原則，建立不同角色用戶，實現(xiàn)權(quán)限相互獨立、相互制約；應(yīng)采用基于調(diào)度數(shù)字證書的加密認證技術(shù)保障重要應(yīng)用功能的安全性。內(nèi)核安全與可信驗證平臺根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等保2.0，規(guī)定，可信計算技術(shù)基于可信根對通信設(shè)備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警，并將驗證結(jié)果形成審計記錄送到安全管理中心。3.3.1可信驗證模塊可信根電力監(jiān)控系統(tǒng)可信驗證模塊的可信根為可信驗證模塊提供密碼計算、可信基準值存儲、策略存儲等基礎(chǔ)服務(wù)。可信根有硬件和軟件兩種形式，可根據(jù)主機安全等級和實際需求采用硬件或軟件形式。可信根具備以下功能：密碼算法應(yīng)符合國家密碼主管部門的要求，采用國密SM3哈希算法。具備算法調(diào)用接口，通過算法接口調(diào)用可計算任意文件的度量值。可基于可信根對計算節(jié)點的引導程序、系統(tǒng)程序、應(yīng)用程序、重要配置參數(shù)等進行可信驗證。硬件形態(tài)的可信根采用計算機板卡形式提供，板卡接口應(yīng)符合主流計算機設(shè)備通用接口標準，如PCI-E。板卡尺寸應(yīng)滿足主流2U、4U計算機設(shè)備安裝要求。板卡上應(yīng)板載密碼算法芯片和存儲硬件。硬件能夠分別提供CPU實模式層、內(nèi)核層、應(yīng)用層的算法和存儲調(diào)用接口，支撐可信驗證模塊在引導階段完成對操作系統(tǒng)的引導和內(nèi)核度量，提供硬件級的加密算法和存儲保護能力。軟件形態(tài)的可信根采用計算機CPU進行密碼運算的方式，提供軟件形態(tài)的密碼模塊和存儲模塊實現(xiàn)可信根的功能。可信基準庫可信基準庫記錄其所在可信驗證節(jié)點程序、配置文件等的預期值。可信驗證模塊采集可信驗證節(jié)點程序、配置文件等的預期值生成可信基準庫。可信基準庫存儲在非易失性存儲器（如存儲芯片、硬盤）中，并對可信基準庫進行安全保護，防止被非法篡改。可信預期值只能通過可信驗證模塊的專用更新接口進行更新。系統(tǒng)引導程序可信驗證可基于可信根對設(shè)備的系統(tǒng)引導程序進行可信驗證。在系統(tǒng)引導階段，對系統(tǒng)啟動程序目錄下的關(guān)鍵文件（如內(nèi)核文件、初始盤文件、程序文件、配置文件等）進行靜態(tài)度量并校驗，如果校驗通過，系統(tǒng)引導程序可正常加載啟動；如果校驗失敗，主動阻斷系統(tǒng)的啟動，形成審計記錄。可信驗證模塊正常加載后，能感知引導程序的修改，形成審計記錄。系統(tǒng)程序可信驗證可基于可信根對設(shè)備的操作系統(tǒng)程序進行可信驗證。在受保護系統(tǒng)程序（系統(tǒng)內(nèi)核層程序、系統(tǒng)文件等）加載時，可信驗證模塊應(yīng)檢查其絕對路徑、文件名、文件內(nèi)容的正確性，對其進行靜態(tài)度量并校驗。如果校驗通過，系統(tǒng)程序可正常加載啟動；如果校驗失敗，主動阻斷系統(tǒng)程序的啟動，形成審計記錄并告警。可信驗證模塊能識別并主動阻斷對受保護系統(tǒng)程序的刪除、篡改等行為，形成審計記錄。應(yīng)用程序可信驗證可基于可信根對設(shè)備的應(yīng)用程序進行可信驗證。在受保護應(yīng)用程序（動態(tài)庫、可執(zhí)行程序等）加載時，可信驗證模塊應(yīng)檢查應(yīng)用程序的絕對路徑、文件名、文件內(nèi)容的正確性，對其進行靜態(tài)度量并校驗。如果校驗通過，應(yīng)用程序可正常加載啟動；如果校驗失敗，主動阻斷應(yīng)用程序的啟動，形成審計記錄并告警。可信驗證模塊能識別并主動阻斷對受保護應(yīng)用程序的刪除、篡改等行為，形成審計記錄并告警。等保三級以上系統(tǒng)應(yīng)對應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)度量。度量對象包括程序進程代碼段、內(nèi)存代碼段和只讀數(shù)據(jù)段等，度量元素包括代碼段、數(shù)據(jù)段長度、內(nèi)容等。如果度量通過，應(yīng)用程序可繼續(xù)運行；如果度量失敗，形成審計記錄并告警。重要配置參數(shù)可信驗證可基于可信根對設(shè)備的重要操作系統(tǒng)、應(yīng)用程序配置參數(shù)進行可信驗證。對重要配置參數(shù)文件（如配置文件、文本文件、配置腳本等）被訪問、執(zhí)行時需要進行可信驗證，驗證內(nèi)容包括但不限于文件的絕對路徑、文件名、文件內(nèi)容等。可信驗證模塊能識別并主動阻斷對被保護重要配置參數(shù)文件的刪除、篡改等行為，形成審計記錄并告警。軟件版本管理可對應(yīng)用程序基于調(diào)度數(shù)字證書進行開發(fā)商和測試機構(gòu)的軟件簽名，確保業(yè)務(wù)程序自開發(fā)、送測至現(xiàn)場應(yīng)用全生命周期版本一致性和來源可信性。可信驗證模塊預置業(yè)務(wù)程序的開發(fā)廠商及檢測機構(gòu)的公鑰證書，驗證程序的簽名信息。驗證通過允許安裝、運行；驗證失敗時，主動阻斷程序的運行，形成審計記錄并告警。可信審計可對引導程序、系統(tǒng)程序、應(yīng)用程序、重要配置參數(shù)的驗證結(jié)果進行審計。審計內(nèi)容包括引導程序、系統(tǒng)程序、應(yīng)用程序、重要配置參數(shù)的可信驗證結(jié)果，審計信息上報可信管理模塊。設(shè)備沒有接入網(wǎng)絡(luò)時產(chǎn)生的審計告警記錄，在設(shè)備接入網(wǎng)絡(luò)后進行補報。節(jié)點可信狀態(tài)、驗證未通過告警、策略變更信息按照《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺應(yīng)用功能規(guī)范（試行）》等相關(guān)規(guī)范和格式要求上送至網(wǎng)絡(luò)安全管理平臺。設(shè)備沒有接入網(wǎng)絡(luò)時產(chǎn)生的驗證失敗告警信息，在設(shè)備接入網(wǎng)絡(luò)后進行補報。自保護功能可信驗證模塊具有自保護功能。可信驗證模塊具備內(nèi)核級的自保護能力，自身守護進程防殺死，模塊功能生效后防卸載，避免惡意攻擊繞過可信計算保護機制。本地配置管理可信驗證模塊具有本地配置管理能力。可信驗證模塊具備本地化配置能力，本地配置采取安全登錄認證機制。提供本地化的文件更新、策略配置、可信驗證啟停等功能，保證可信驗證節(jié)點在不具備可信驗證管理模塊的情況下，實現(xiàn)對計算節(jié)點的本地管理。3.3.2可信驗證管理模塊可信驗證節(jié)點管理可信驗證管理模塊提供以下功能對可信驗證節(jié)點進行管理：進行可信驗證節(jié)點的注冊，注冊時識別雙方身份，可信驗證管理模塊可讀取節(jié)點的地址、軟件版本等信息，并可按名稱、IP地址等維度對接入的可信節(jié)點進行排序、搜索。監(jiān)控到所有注冊可信驗證節(jié)點的在線/離線狀態(tài)。可信驗證管理模塊與可信驗證節(jié)點間采用加密通信。可信計算策略管理可信驗證管理模塊提供以下功能對可信驗證模塊進行策略管理：集中展示所注冊的所有可信驗證節(jié)點的目錄結(jié)構(gòu)、文件及可信策略信息。進行策略的添加、刪除、查看等集中配置管理，包括程序策略、關(guān)鍵文件（重要配置參數(shù)）保護策略等。用戶在可信驗證節(jié)點本地進行的文件更新、策略修改等記錄自動同步到可信驗證管理模塊。可信集中審計管理可信驗證管理模塊提供以下功能進行集中審計管理。采集所注冊的所有可信驗證節(jié)點的實時審計信息。針對任意可信驗證節(jié)點的審計信息進行基于類型、時間范圍等要素的搜索定位。向所注冊的所有可信驗證節(jié)點進行審計策略集中配置，包括審計策略的添加、修改、刪除等。態(tài)勢感知平臺本次項目將在XX新能源集控中心管理信息大區(qū)部署一套態(tài)勢感知平臺，系統(tǒng)采取“統(tǒng)一管控、分級管理、實時監(jiān)控、持續(xù)評估”理念，實現(xiàn)集控中心和下屬各場站管理大區(qū)網(wǎng)絡(luò)節(jié)點的安全風險的監(jiān)測、預警、通報、整改、反饋、分析等工作的閉環(huán)管理。實現(xiàn)設(shè)備監(jiān)控同時實現(xiàn)統(tǒng)一運維和可視，極大提高遠程運維效率的基礎(chǔ)上，提升XX新能源集控中心立體化安全防護能力。從風險業(yè)務(wù)、風險終端、風險安全域、風險事件等多個視角查看外網(wǎng)存在的安全風險及脆弱性風險，并展示威脅面和攻擊溯源，給予處置建議；也可以切換到分支平臺，以分支視角查看各個下屬發(fā)電企業(yè)管理區(qū)存在的安全風險及脆弱性風險，并展示威脅面和攻擊溯源，給予處置建議。通過流量自動掃描或手動添加形式，獲取本部及分支外網(wǎng)所有資產(chǎn)情況，了解全網(wǎng)服務(wù)器及終端資產(chǎn)分布。借助大屏展示本部/分支態(tài)勢感知、全網(wǎng)訪問關(guān)系態(tài)勢、多維度威脅探測、網(wǎng)絡(luò)攻擊態(tài)勢、外連風險態(tài)勢、安全風險告警與分析態(tài)勢、脆弱性態(tài)勢、全網(wǎng)業(yè)務(wù)資產(chǎn)態(tài)勢、正常橫向訪問監(jiān)控、正常外連監(jiān)控、設(shè)備運行態(tài)勢等。在下屬各新能源場站管理信息大區(qū)部署核心交換機旁路部署流量探針，收集網(wǎng)絡(luò)中各個節(jié)點的流量和安全數(shù)據(jù)，并上傳數(shù)據(jù)供本部安全態(tài)勢感知平臺分析。視頻安全網(wǎng)關(guān)按照GA1800標準《電力系統(tǒng)治安反恐防范要求》，部署視頻安全監(jiān)測設(shè)備，及時發(fā)現(xiàn)圖像異常的視頻端點，準確定位故障點：快速發(fā)現(xiàn)異常訪問、主動外聯(lián)、端口掃描、僵尸蠕蟲木馬等危害網(wǎng)絡(luò)安全的異常行為保障視頻監(jiān)視網(wǎng)絡(luò)安全運行。漏洞掃描集控中心安全Ⅰ區(qū)和安全Ⅲ區(qū)各部署1套漏洞掃描系統(tǒng)，系統(tǒng)可對掃描對象的安全脆弱性進行全面檢查，檢查內(nèi)容包括缺少的安全補丁、詞典中可猜測的口令、操作系統(tǒng)內(nèi)部是否有黑客程序駐留、不安全的服務(wù)配置等，為確保網(wǎng)絡(luò)的保密性，系統(tǒng)能夠檢測到網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)監(jiān)聽設(shè)備。移動運維網(wǎng)關(guān)平臺根據(jù)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全分區(qū)情況，在安全區(qū)Ⅰ部署一臺調(diào)度自動化運維網(wǎng)關(guān)，同時與運維對象及運維工作站所在的網(wǎng)絡(luò)相連，運維對象的維護端口只需開放給調(diào)度自動化運維網(wǎng)關(guān)，無需再讓運維人員直接訪問。對運維人員，只需開放運維網(wǎng)關(guān)的訪問端口。機房動環(huán)監(jiān)測系統(tǒng)機房動環(huán)監(jiān)測主要需要考慮從溫濕度、漏水、煙霧、配電幾方面對XX新能源集控中心機房進行監(jiān)測。溫濕度監(jiān)控是對內(nèi)環(huán)境的溫濕度進行檢測；漏水監(jiān)控是對機房內(nèi)有水源的地方進行漏水檢測；煙霧監(jiān)控是實時監(jiān)測機房內(nèi)的煙霧狀態(tài)；配電監(jiān)控支持對UPS主輸入電壓、UPS旁路輸入電壓、UPS輸出電壓、UPS輸出電流、UPS輸出頻率、UPS模塊輸出電流、蓄電池電壓、充/放電電流等檢測；對蓄電池的監(jiān)測，是否過熱、健康狀況的監(jiān)測等。支持手機短信發(fā)送報警信息等。同時可以考慮對機房環(huán)境的防爆要求，包括安裝防爆燈等。供貨范圍一般要求應(yīng)答人按本技術(shù)規(guī)范確定的供貨范圍供貨，應(yīng)答人的供貨應(yīng)滿足技術(shù)規(guī)范的要求并提供相關(guān)的技術(shù)服務(wù)。應(yīng)答人保證提供設(shè)備為全新的、先進的、成熟的、完整的和安全可靠的，且設(shè)備的技術(shù)性能符合本技術(shù)規(guī)范各章節(jié)所述的技術(shù)要求。本項目所采用的設(shè)備應(yīng)采用目前先進的技術(shù)，即具有高的可靠性、可操作性、可維修性和可擴展性。應(yīng)答人提供詳細供貨清單，清單中依次說明型號、數(shù)量、產(chǎn)地、生產(chǎn)廠家等內(nèi)容，所有外購件需得到采購人的確認。對于屬于整套設(shè)備運行和施工所必需的部件，如果本附件未列出和/或數(shù)量不足，應(yīng)答人仍需在執(zhí)行合同時免費補足。供貨清單序號名稱規(guī)格參數(shù)單位數(shù)量備注一、網(wǎng)絡(luò)安全管理平臺1應(yīng)用服務(wù)器國產(chǎn)芯片處理器，配置≥2顆CPU，每顆CPU核心數(shù)≥8核主頻≥2.0GHz；128G內(nèi)存；2*1.2TB10K硬盤，支持Raid0,1,10,5；冗余電源；4個千兆電口；包含3年硬件保修服務(wù)。2關(guān)系數(shù)據(jù)庫服務(wù)器國產(chǎn)芯片處理器，配置≥2顆CPU，每顆CPU核心數(shù)≥16核主頻≥2.5GHz；128G內(nèi)存；2*480GB，5*1.2TB10K硬盤，支持Raid0,1,10,5；冗余電源；4個千兆電口；包含3年硬件保修服務(wù)。3數(shù)據(jù)網(wǎng)關(guān)機國產(chǎn)芯片處理器，配置≥2顆CPU，每顆CPU核心數(shù)≥8核主頻≥2.0GHz；128G內(nèi)存；2*1.2TB10K硬盤，支持Raid0,1,10,5；冗余電源；4個千兆電口；包含3年硬件保修服務(wù)。4人機工作站（含顯示器）采用國產(chǎn)工作站，主頻2.0GHz或以上,CPU：2顆四核，內(nèi)存：16GBDDRⅢ內(nèi)存，硬盤：2塊300GB硬盤10000轉(zhuǎn)SAS，千兆網(wǎng)口3個或以上，獨立顯卡，24寸液晶顯示器，預裝國產(chǎn)操作系統(tǒng)5Ⅰ型網(wǎng)絡(luò)安全監(jiān)測裝置內(nèi)存：≥8GB，

硬盤：≥500GB，

網(wǎng)絡(luò)：≥4個10M/100M/1000M自適應(yīng)以太網(wǎng)電口（支持網(wǎng)口擴展），

性能要求采集信息吞吐量≥600條/s，

支持監(jiān)測對象數(shù)量≥500，

對上傳事件信息的處理時間≤1s6電力專用加密認證模塊NSE-100，支持RSA和SM2，對稱加密速度：1024字節(jié)是500Mbps7三層交換機24個10/100/1000Base-T以太網(wǎng)端口,4個千兆SFP,冗余電源8安全操作系統(tǒng)瑞盾四級安全操作系統(tǒng)9數(shù)據(jù)庫達夢6及以上版本數(shù)據(jù)庫套10主機agent與操作系統(tǒng)適配套11安全監(jiān)視和告警模塊套12安全分析和采集模塊套13安全審計模塊套14平臺管理模塊套15工業(yè)防火墻19英寸機架式，無風扇，ARM架構(gòu)多核處理器，100-240VAC冗余雙電源，4千兆電口+2Combo，1*Console，1*USB；網(wǎng)絡(luò)吞吐量1Gbps，并發(fā)連接數(shù)30萬.

軟件版本：工業(yè)防火墻V2.0（支持自管理）套16邊界防火墻2*10GE(SFP+)+8*GECombo+2*GEWAN，冗余電源套17入侵防護系統(tǒng)1U機架式、6個千兆電接口，單電源，網(wǎng)絡(luò)吞吐率3Gbps，并發(fā)連接：200萬，含防病毒、防攻擊等增強特性授權(quán)

軟件版本：入侵檢測系統(tǒng)V2.0套二、內(nèi)核安全與可信驗證平臺1可信驗證模塊(硬件)硬件形態(tài)可信根、可信基準庫、系統(tǒng)引導程序可信驗證、系統(tǒng)程序可信驗證、應(yīng)用程序可信驗證、重要配置參數(shù)可信驗證、軟件版本管理功能、可信審計功能、自保護功能、本地配置管理功能套目前僅上主站側(cè)2可信驗證模塊(軟件)軟件形態(tài)可信根、可信基準庫、系統(tǒng)引導程序可信驗證、系統(tǒng)程序可信驗證、應(yīng)用程序可信驗證、重要配置參數(shù)可信驗證、軟件版本管理功能、可信審計功能、自保護功能、本地配置管理功能套目前僅上主站側(cè)3可信管理中心（含硬件服務(wù)器和顯示器，含瑞盾操作系統(tǒng)）硬件：主頻2.0GHz或以上，CPU：2顆四核，內(nèi)存：16GBDDRⅢ，硬盤：1塊1T硬盤或以上，電源：AC220V冗余電源，配國產(chǎn)安全操作系統(tǒng)（四級），19英寸及以上顯示屏

軟件：可信驗證節(jié)點管理、可信計算策略管理、可信集中審計管理、文件管理功能、策略管理功能、部署管理功能、應(yīng)急處置功能套三、態(tài)勢感知平臺1態(tài)勢感知平臺1.2U標準上架設(shè)備，≥4個千兆管理電口，冗余電源，≥960GSSD+32TBSATA存儲硬盤，CPU≥2*12核CPU，內(nèi)存≥128GB，性能≥10000eps。

2.提供3年產(chǎn)品標準維保服務(wù)，含3年威脅情報更新授權(quán)。

3.支持對重保任務(wù)的增刪改操作，支持對任務(wù)記錄的導出查看及多個任務(wù)并行等功能。

4.支持根據(jù)用戶業(yè)務(wù)需要進行個性化監(jiān)測工作臺自定義，支持重點監(jiān)測內(nèi)容集中添加或單個頁面隨意添加，個人監(jiān)測工作臺模板導入導出等功能。

5.支持對全部數(shù)據(jù)來源的分享展示與匯總展示，支持告警頁面自動刷新時間自定義配置；支持自定義告警高級檢索場景；告警列表可以進行包括基本信息、規(guī)則信息、原始告警、攻擊行為、資產(chǎn)詳情、取證分析、ATT&CK分析、攻擊帶外分析等內(nèi)容的詳情查看，以及基于告警列表可以對告警進行聯(lián)動處置和添加白名單操作。

6.支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、流氓推廣、竊密木馬、網(wǎng)絡(luò)蠕蟲、遠控木馬、黑市工具、其他惡意軟件，并可自定義威脅情報。

7.支持對告警進行加白，加白參數(shù)包括：受害IP（IP段）、攻擊IP（IP段）、威脅情報IOC/規(guī)則ID、威脅名稱、XFF代理、URI、域名、目的端口、源IP（IP段）、目的IP（IP段）、payload、referer。

8.應(yīng)用安全的細分維度包括：WEB安全、數(shù)據(jù)庫安全、中間件安全、郵件安全；系統(tǒng)安全的細分維度包括：暴力破解、弱口令、未授權(quán)訪問、挖礦行為設(shè)備安全。

9.支持遠程工具分析：能夠發(fā)現(xiàn)pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等遠程工具類型。

10.支持與云端威脅情報中心聯(lián)動，可對攻擊IP、C&C域名和惡意樣本MD5進行一鍵搜索，查看基本信息、相關(guān)樣本、關(guān)聯(lián)URL、可視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等。

11.支持對mysql、mssql、oracle、sybase等常見數(shù)據(jù)庫高危操作行為分析。

12.支持通過云端威脅情報獲取黑IP列表，與告警和日志進行匹配并生成告警，支持黑IP規(guī)則導入。

13.支持對任意線索的自定義拓線及溯源取證分析，支持以可視化分析畫布形式展示拓線過程并支持結(jié)果快照導出；支持對于給定線索的溯源結(jié)果展示，包括但不限于攻擊溯源、失陷主機分析、暴力破解分析、弱口令分析等。

14.支持檢索異常報文、域名解析、文件傳輸、FTP控制通道、LDAP行為、登錄動作、郵件行為、MQ流量、網(wǎng)絡(luò)阻斷、數(shù)據(jù)庫操作、SSL加密協(xié)商、TCP流量、Telnet行為、UDP流量、WEB訪問等網(wǎng)絡(luò)流量日志，并可基于時間、IP、端口、協(xié)議、上下行負載等多重字段組合進行日志檢索。

15.支持檢索終端IM文件傳輸、郵件附件傳輸、DNS訪問、進程、U盤文件傳輸?shù)葎幼鞯娜罩荆梢约皶r發(fā)現(xiàn)終端上存在的異常現(xiàn)象，并可結(jié)合網(wǎng)絡(luò)日志及告警日志深挖威脅的攻擊全過程。

16.產(chǎn)品具備國家信息安全漏洞庫兼容性資質(zhì)證書、國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3+或以上級別）、IPv6ReadyLogo認證證書、IT產(chǎn)品信息安全認證證書。套集控中心III區(qū)部署2探針1.2U標準上架設(shè)備，≥4個千兆流量監(jiān)聽電口；≥2個千兆管理電口，≥1TBSATA存儲硬盤，網(wǎng)絡(luò)流量吞吐≥1Gbps，并發(fā)會話≥85W，新建會話≥1W。

2.提供3年產(chǎn)品標準維保服務(wù)，3年威脅情報更新授權(quán)與規(guī)則升級授權(quán)。

3.支持常見協(xié)議識別并還原網(wǎng)絡(luò)流量，用于取證分析、威脅發(fā)現(xiàn)，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs、ICMP、SSL、SSH等。

4.支持對流量中出現(xiàn)文件傳輸行為進行發(fā)現(xiàn)和還原，并記錄文件MD5發(fā)送至分析設(shè)備，如可執(zhí)行文件（EXE、DLL、OCX、SYS、COM、apk、bin等）、壓縮格式文件（RAR、ZIP、GZ、7Z、tar等）、文檔類型文件（word、excel、pdf、rtf、ppt、txt等）、多媒體文件（flash、jpg、jpeg、png、flv、swf等）、腳本文件（html、htm、java、mhtml、mht等）等類型。

5.支持TCP/UDP會話記錄、異常流量會話記錄、web訪問記錄、域名解析、SQL訪問記錄、郵件行為、登錄情況、文件傳輸、FTP控制通道、SSL加密協(xié)商、telnet行為、IM通信等行為描述。

6.支持基于流量實時IOC匹配功能，設(shè)備具備主流的IOC，情報總量≥370+萬條

7.支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、流氓推廣、竊密木馬、網(wǎng)絡(luò)蠕蟲、遠控木馬、黑市工具、其他惡意軟件。

8.支持基于網(wǎng)絡(luò)請求的語義分析檢測，能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應(yīng)頭、請求體、響應(yīng)體四方面詳細展示請求內(nèi)容，并能提升對未知威脅檢測能力。

9.支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式（文本匹配/正則匹配）、匹配載荷內(nèi)容，并且單條規(guī)則可指定多個檢查項，同時可定義漏洞威脅級別、威脅分類、攻擊結(jié)果、CVE編號、CNNVD編號、漏洞描述、漏洞危害、解決方案。

10.支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等類型協(xié)議的流量進行文件還原。套集控中心和1個場站的III區(qū)部署四、視頻安全網(wǎng)關(guān)1安全接入網(wǎng)關(guān)管理平臺1、支持集群部署框架和性能平滑擴展；支持接入視頻安全設(shè)備數(shù)量≥1000個；

2、支持大屏展示所有準入設(shè)備數(shù)據(jù)，同一界面支持展示維度包括但不限于風險評分排名、前端設(shè)備在線率排名、告警事件排名、各類型資產(chǎn)統(tǒng)計、漏洞統(tǒng)計、弱口令統(tǒng)計，安全事件統(tǒng)計。

3、支持對各單位進行安全排名，支持安全事件告警顯示，動態(tài)更新資產(chǎn)告警信息；

4、具備資產(chǎn)臺賬管理功能，支持統(tǒng)計接入資產(chǎn)數(shù)據(jù)，資產(chǎn)信息包括：（ip地址、MAC地址、主機名、操作系統(tǒng)、設(shè)備類型、廠商等信息、運行狀態(tài)等）

5、支持基于資產(chǎn)IP、資產(chǎn)MAC、資產(chǎn)類型、運行狀態(tài)進行過濾篩選功能；

6、支持資產(chǎn)靈活管理功能，支持查看各個節(jié)點所包含的資產(chǎn)信息數(shù)據(jù)；

7、支持統(tǒng)計接入設(shè)備安全風險數(shù)據(jù)，包括設(shè)備弱口令、設(shè)備漏洞的信息，支持按單位、時間、ip等方式進行查詢，顯示風險資產(chǎn)臺賬，包含時間、IP地址、威脅類型、威脅內(nèi)容以及所屬子節(jié)點等內(nèi)容；

8、支持統(tǒng)計接入設(shè)備發(fā)生的資產(chǎn)告警事件，包括資產(chǎn)仿冒、設(shè)備入侵、時間、資產(chǎn)漏洞、資產(chǎn)弱口令等時間，支持按單位，時間、ip等方式進行查詢。

9、支持數(shù)據(jù)實時同步功能，由各個節(jié)點推送最新資產(chǎn)信息至分析平臺。

10、支持分析平臺在虛擬化環(huán)境中部署，提高靈活性、適配不同的網(wǎng)絡(luò)環(huán)境。

11、提供原廠三年售后服務(wù)承諾函。套集控中心III區(qū)部署2安全接入網(wǎng)關(guān)1、1U標準機架式，≥6個千兆電口，≥1T存儲空間；具備2個USB2.0接口、1個RJ45串口、1個后置VGA調(diào)試接口；本次配置300終端準入授權(quán)，5個調(diào)閱終端授權(quán)；

2、系統(tǒng)支持主動與被動兩種模式測繪在網(wǎng)資產(chǎn)，且支持兩種模式同時啟動完善資產(chǎn)信息；可基于網(wǎng)絡(luò)環(huán)境、資產(chǎn)數(shù)量自定義資產(chǎn)發(fā)現(xiàn)策略（如：發(fā)現(xiàn)間隔、超時時間、離線時間、線程數(shù)量、探測端口數(shù)量、例外端口、離線資產(chǎn)刪除等）；

3、系統(tǒng)首頁支持以圖形方式多維度展示資產(chǎn)數(shù)據(jù)，包括資產(chǎn)類型（如IPC設(shè)備、PC設(shè)備、打印機設(shè)備等類型）、資產(chǎn)安全性（授權(quán)資產(chǎn)、未授權(quán)資產(chǎn)、異常資產(chǎn)）、風險資產(chǎn)統(tǒng)計（漏洞資產(chǎn)，弱口令資產(chǎn)）、資產(chǎn)在線\離線統(tǒng)計、資產(chǎn)異常告警事件統(tǒng)計；

4系統(tǒng)支持對在網(wǎng)資產(chǎn)進行授權(quán)管理，非授權(quán)資產(chǎn)禁止入網(wǎng)，并支持批量資產(chǎn)授權(quán)或取消授權(quán)；授權(quán)資產(chǎn)將自動生成二維碼信息，支持批量導出資產(chǎn)二維碼；

5、系統(tǒng)支持用戶自定義組織結(jié)構(gòu)，并將在網(wǎng)資產(chǎn)與組織結(jié)構(gòu)進行關(guān)聯(lián)管理；

6、系統(tǒng)支持按資產(chǎn)IP、資產(chǎn)MAC地址、資產(chǎn)類型、資產(chǎn)運行狀態(tài)、資產(chǎn)授權(quán)狀態(tài)及資產(chǎn)發(fā)現(xiàn)任務(wù)進行過濾篩選。

7、系統(tǒng)支持準入策略與安全訪問控制策略，安全策略支持按策略的優(yōu)先級順序執(zhí)行；對未經(jīng)審批臨時入網(wǎng)資產(chǎn)可通過安全訪問控制策略準許訪問特定的資源；

8、系統(tǒng)支持準入策略調(diào)用安全策略機制，安全策略可選擇多種事件（授權(quán)事件、地址沖突、資產(chǎn)仿冒、MAC地址變化、主機名變化、接入設(shè)備變化、時間異常、公網(wǎng)私用、多網(wǎng)卡、違規(guī)端口、違規(guī)訪問）；

9、系統(tǒng)具有IP、MAC認證功能，IP地址或MAC地址在白名單的設(shè)備能接入網(wǎng)絡(luò)正常訪問，IP地址或MAC地址不在設(shè)備白名單中的設(shè)備通訊會被阻斷，且支持批量導入導出黑白名單資產(chǎn)。

10、系統(tǒng)支持對指