电热手套(试行)
中国南方电网系统运行部
二零一八年四月
目次
1范围 (1)
2规范性引用文件 (1)
3术语和定义 (1)
3.1电力监控系统网络安全态势感知主站系统 (1)
3.2电力监控系统网络安全态势感知厂站装置 (1)
4总体架构 (1)
5平台功能 (2)
5.1.1采集范围 (2)
5.1.2采集内容 (3)
5.1.3采集频率 (4)
5.2纵向通信 (4)
粉底的原料5.2.1传输模式 (4)
5.2.2传输内容 (4)
5.3横向通信 (5)5.3.1跨区同步 (5)
5.3.2与OMS互联 (5)
5.4平台管理 (5)
5.4.1平台运行状态监视 (5)
5.4.2通信监视 (6)
5.4.4区域配置管理 (6)
5.4.5厂商管理 (7)
5.4.6处置方案管理 (7)
5.4.7日志管理 (7)
5.4.8通信参数配置 (7)
5.4.9用户管理 (7)
5.4.10值班管理 (7)
6应用功能 (7)
6.1实时监视 (7)
6.1.1安全概况 (8)
6.1.2告警监视 (8)
6.1.3上下级调阅监视 (12)
6.1.4设备状态监视 (13)
6.1.5拓扑监视 (14)
6.1.6威胁监视 (15)
6.1.7合规监视 (17)
6.2综合审计 (18)
6.2.1行为审计 (18)
6.2.2关联分析 (18)
6.2.3沙箱 (19)
6.2.4统计分析 (20)
6.3预测分析 (22)
6.3.1全局风险评估 (22)
6.3.2威胁场景算法 (22)
6.3.3大数据分析 (23)
7硬件部署要求 (23)
7.1主站系统硬件部署架构 (23)
7.2主站系统硬件清单 (23)
7.3设备配置要求 (24)
8性能及安全性要求 (24)
8.1性能要求 (24)
8.2安全要求 (25)
8.3其它 (25)
附录A 电力监控系统网络安全态势感知系统信息采集规范 (1)
表A.1 主机设备采集信息表 (1)
表A.2 网络设备采集信息表 (2)
表A.3 纵向加密装置采集信息表 (4)
表A.4 正反向隔离装置采集信息表 (5)
表A.5 硬件防火墙设备采集信息表 (6)
表A.6 入侵检测系统采集信息表 (7)
表A.7 数据库采集信息表 (7)
附录B 电力监控系统网络安全态势感知系统安全告警分类规范 (1)
B.1 告警定义 (1)
表B.1 安全事件类告警表 (1)
表B.2 运行异常类告警表 (1)
表B.3 设备故障类告警表 (2)
附录C 电力监控系统网络安全态势感知系统上下级通信规范 (1)
气吹C.1 概述 (1)
C.2 实时数据传输内容 (1)
C.2.1传输方式 (1)
C.2.2报文格式 (1)
C.2.3传输内容 (1)
C.3 调阅数据信息 (1)
C.3.1传输方式 (1)
C.3.2 数据集定义 (2)
附件D 主站系统与厂站装置104通信协议 (1)
D.1通讯规约定义 (1)
D.2基本报文格式 (1)
橡胶发泡鞋底D.3认证请求报文 (2)
D.4认证应答报文 (3)
D.5认证确认报文 (3)
D.6 事件上传报文 (4)
D.7事件确认报文 (4)
附录E 主站系统与厂站装置TCP通信协议 (1)磁卡读卡器
E.1通讯规约定义 (1)
E.2历史采集信息调阅 (1)
E.3历史事件调阅 (3)
E.4基线核查 (4)
E.5命令控制 (5)
E.6配置管理 (6)
E.7软件升级 (9)
E.8监控对象参数管理 (10)
E.9返回值/错误码定义 (10)
