2022ISG-3000网络安全监测装置用户手册.docx

《2022ISG-3000网络安全监测装置用户手册.docx》由会员分享，可在线阅读，更多相关《2022ISG-3000网络安全监测装置用户手册.docx（53页珍藏版）》请在课桌文档上搜索。

1、NARI南京福益恒科技有限公司ISG-3000网络安全监测装置（11型）用户手册（V0.3）南京南瑞信息通信科技有限公司2018年8月注意：本材料的相关权利归南京南瑞信息通信科技有限公司所有。手册的任何部分未经本公司许可，不得转印、影印或复印。南京福益恒科技有限公司ISG-3000网络安全监测装置（装型）用户手册Version0.32018-08-06南京南瑞信息通信科技有限公司Allrightsreserved本资料将定期更新，如预获取最新信息，请访问微信公众号“南瑞信息安全”您的意见和建议请发送至：xuxiangshuaisg（?pri.s南京南瑞信息通信科技有限公司江苏省南京市南瑞路8号

2、，210003电话（TEL）:025-81082222（技术支持）传真(FAX):025-81082218目录一、产品简介61.1 装置外观7接线说明71.3网口说明错误!未定义书签。1.4硬件规格91. 5性能指标9二、典型部署方案102. 1变电站部署103. 2电厂涉网部分装置部署11三、客户端安装与登陆123.1 客户端运行环境123.2 角色与权限123. 2.1系统管理员123. 2.2运维用户133. 2.3日志审计员134. 3客户端登陆14四、监测装置配置154.1用户登陆154. 2网络管理154. 3参数管理165. 4资产管理174. 4.1添加/修改资产185. 4.

3、2删除资产186. 4.3资产导入、导出194.5通信管理207. 5.1NTP对时参数配置208. 5.2通信参数配置204.6证书管理22方法二：自签发错误!未定义书签。4.7白名单配置244.8装置监视244.9装置自身安全配置254. 9.1程序运行配置,命令如下255. 9.2程序业务配置,命令如下26五、事件查看275.1 告警监视276. 2采集监视28六、产品资质29附录1典型环境实施部署过程案例33一、 环境拓扑33二、 实施部署过程332.1接线332.2上电检查332.3使用运维用户登录客户端342.4网卡配置352.5路由配置372.6资产管理382.7采集监视查看39

4、2.8装置监视配置402.8.1程序运行配置,命令如下412.10.2程序业务配置,命令如下412.9装置自身agent配置402.10通信管理配置422.11证书管理44方法一：客户端生成错误!未定义书签。方法二：错误!未定义书签。2.12平台级联测试424.10平台联调错误!未定义书签。版本修改历史序号说明版本修订人发布日期Ol新建基础文档0.1李牧野2018/04/2802增加配置内容0.2胡楠、王1、马乔羽2018/07/2803增加配置内容0.3徐项帅2018/08/06一、产品简介电力监控系统网络安全管理系统包含网络安全管理平台和网络安全监测装置两部分，平台部署在国、分、省、地调主

5、站侧，网络安全监测装置部署在变电站和发电厂。整个系统按照设备自身感知、监测装置分布采集、管理平台统一管控的原则，构建感知、采集、管控三层架构的网络安全监管系统技术体系。因此，网络安全监测装置是电力调度网络安全管理系统不可或缺的重要组成部分。网络安全监测装置负责采集网络设备（如数据网交换机、工控交换机等）、主机设备（服务器和工作站）、通用安全设备（如防火墙、入侵检测防御装置等）、专用安全设备（如网络安全隔离装置）和数据库等设备和程序的运行信息和安全事件，并将运行信息和安全事件归并成告警信息上报给主站平台，并执行主站平台下发的各类管控命令。平台统一管控NS5000网络安全管理平台ISG3000网络

6、安全监测装置装置分布采集ISG3000设备自身感知图IT电力监控系统网络安全管理系统架构南京南瑞作为国内领先的电力监控系统安全防护厂商，首批研发出ISG-3000网络安全监测装置（II型），下文简称“监测装置”，并通过中国电科院认证测试。1.1装置外观图1-2南瑞ISG3000网络安全监测装置（H型）正面图7ri三*三td垃右咱Z三11图1-3南瑞ISG-3000网络安全监测装置（H型）背面图ISG-3000网络安全监测装置（II型）产品包括硬件和软件两部分。用户在使用本产品时，应先检查硬件产品是否具有NARI标志，外观是否有损坏现象，如有以上现象，请勿使用并及时与我公司取得联系，处理相关事宜

7、。为保障产品稳定、可靠地运行，请勿私自打开网络安全监测装置机箱。1.2接口说明监测装置按照国网公司“四统一、四规范”原则设计，各项接口指标满足国网公司产品技术要求。外壳接地S失电告警，B夫电告警,擅图1-4监测装置后面板接口1）电源接口装置配件中包含2个电源凤凰端子和2根电源线，请按照如下要求连接：棕色正极接4,蓝色负极接5,绿黄色接地接7；失电告警请按照需求配置。装置电源支持交直流输入，电压宽幅为110V220Vo注意：安装电源人员应具备强电操作资格，请勿违规操作。图1-5监测装置后面板电源接线示意2）对时接口请按照客户需求和现场环境选择相应对时方式：选择B码对时，需连接B码对时接口和现场B

8、码对时服务器；选择NTP对时，需选择一闲置网口连接对时服务器，并配置好网口IP地址和NTP参数；3）以太网接口图1-6监测装置后面板网口示意监测装置后面板共有8个以太网口（如上图所示），在配置客户端软件上LAN1-LAN8分别对应ethl-eth8o其中LAN8（eth8）口为配置管理口（地址11.22.33.44/24）,默认不做业务网口使用、其它7个网口可用于接入站控层A/B网、调度数据网双平面和NTP对时等。4）接地接口装置附件中包含1根1.5米长的接地线缆，请按照现场施工规范将装置外壳接地。5）串行接口该接口在正常配置时不需要使用。装置附件中包含1根RS232串行接口。6) USB接口

9、该接口用于USBkey设备的身份认证。7)故障公用测控口该接口用于输出告警信号。需要加装告警指示灯或蜂鸣器，上述设备请另行购买。1. 3硬件规格 长宽高：340un*440m*44.5mm； IU整层机箱； 4核CPU,8GB内存； 256GB硬盘容量； 8个自适应网口，1个B码对时接口； 双路交/直流电源独立供电。1. 4性能指标 内置等保三级操作系统安全增强组件； 支持RedHat5、RedHat6、CentOS6、CentOS5、Solaris10、HP-UNlXB11、WindOWS7、WindOWsXP、WindOWS2003、Windows2008和WindOWSViSta等操作系

10、统采集agent； 采集信息吞吐量2100OO条/s; 支持监测对象数量2200； 对上传事件信息的处理时间06s,对远程调阅的处理时间2.5s； 支持采集信息的本地存储，保存至少半年的采集信息； 支持上传事件信息的本地存储，保存至少一年的上传事件信息数据； 本地日志审计记录条数210000条； 通过IRIG-B同步，对时精度lms,通过SNTP同步，对时精度Wlooms； 在没有外部时钟源校正时，24小时守时误差应不超过1s； 平均故障间隔时间(MTBF)30000h; 流量分析功能对小包解析速率-18000pps0二、典型部署方案 .1变电站部署监测装置通常部署于变电站站控层，当站控层I/

11、I1区有防火墙时（即1、II区连通），只需在II区部署-台；当I、II区不通时，I11区各部署一台。网络安全监测装置需同时接入站控层A、B网内，保证与A、B网内所有设备互联互通。部署方案一：当变电站站控层I/II区之间存在防火墙时，仅在II区部署1台监测装置。监测装置分配2个网口，1个网口与A网站控汇聚II区交换机连接，另1个网口与B网站控层汇聚II区交换机连接，并开放防火墙安全KII区之间的规则。选择-一个网口连接到II区数据网交换机，以用于与主站平台互联。部署方案二：当变电站站控层I区与H区之间不存在防火墙时，安全I区与Il区各部署1台监测装置。I区监测装置分别与A网站控汇聚I区交换机、B

12、网站控汇聚安全I区交换机相连;选择1个网口连接到II区数据网交换机，以用于与主站平台互联。安全II区监测装置分别与A网站控汇聚II区交换机、B网站控汇聚安全II区交换机相连；选择1个网口连接到安全II区数据网交换机，以用于与主站平台互联。对于故障告警、装置对时和失电告警，请根据现场情况选择性配置。2. 2电厂涉网部分装置部署由于电厂内系统较多，且多数系统无网络连接，宜部署多台网络安全监测装置以满足发电厂涉网区域内各类设备的接入。对于电厂I区而言，涉网部分主要为NCS系统，装置需同时接入NCS系统内、水电监控系统、光伏电站监控系统、风电厂综合监控系统站控层A、B双网交换机，需单独连接PMU等其他

13、涉网设备，同时，装置需要连接I区调度数据网交换机，通过调度数据网实时VPN连接上级管理平台。对于电厂II区而言，装置需监测各类服务器、工作站、保信子站、故障录波及电量采集网关机等涉网设备，装置需跨接不同网络内组网交换机，同时连接II区调度数据网交换机，通过调度数据网非实时VPN连接上级管理平台。图2-2电厂涉网部分部署架构图三、客户端安装与登陆2.1 客户端运行环境监测装置客户端配置软件（下文简称“配置软件”）有JAVA版本和WIMDOWS2个版本。JAVA版本具有跨平台特性，能够在LinuxUnixWindows等各类操作系统上运行。需安装JDK1.8（JAVA8）Windows版本执行咕s

14、WPexe即可完成安装。3. 2角色与权限配置软件采用三权分立的设计思想，设立了系统管理员、运维用户、日志审计员和普通用户共4类角色。系统管理员：创建、修改、删除运维用户和普通用户2类用户；增加客户端登录白名单IP；日志审计员：审计装置运行日志；运维用户：完成监测装置所有配置；普通用户：仅有查看装置配置及运行状态的权利。装置出厂是默认有sysadm（系统管理员）、opadm（运维用户）和IOgadm（日志审计员）3类角色的账号。3.1 1系统管理员创建、修改、删除运维用户和普通用户2类用户，修改密码操作，解锁运维用户。图3-1系统管理员用户管理界面3. 2.2运维用户在运维用户下、配置软件有安

15、全监视，安全审计和装置管理3个功能模块。展示了站内网络拓扑、最新告警、操作行为、安全事件、告警统计、通讯状态等信息，实时推送可弹窗提醒，同时语音播报，并进行装置各项参数配置操作。图3-2运维用户管理界面3.2.3日志审计员日志审计查看日志信息，可根据时间、关键字、日志类型、日志级别、用户类型、组件类型进行筛选。NARll三1i3,三二三三二三三二三H三三图3-3日志审计界面日志审计用户管理新增、删除日志审计员，以及修改密码操作。图3-4审计用户角色管理33客户端登陆配置调试电脑网卡地址为：11.22.33.43/24,与监测装置eth8口连接，打开客户端界面。将Ukey插入装置，选择用户角色，

16、输入用户名、密码、PIN码进行登录。出说明:监测装置设置了客户端白名单，请务必将调试电脑配置成ll.22.33.43o如需通过其它IP登录监测装置，请参考4.7章节内容。图3-5登录界面四、监测装置配置41用户登陆打开配置软件，选择运维用户角色登陆，该用户界面展示安全监视，安全审计和装置管理3大功能模块。装置的调试配置主要在装置管理菜单栏下完成。图4-1监测装置客户端主界面4. 2网络管理点击“装置管理一网络管理”，进入网络配置页面。该界面完成装置网卡参数和路由参数的配置。网卡参数配置（见图4-3）,根据站内IP地址规划，修改或新增网卡并配置1P,用于连接站控层A/B网交换机、调度数据网交换机

17、或NTP对时等。图4-3网卡参数配置为统配置规范，建议网卡参数采用如下配置策略:(1)ethl配置站控层A网TP；(2)eth2配置站控层B网IP；(4)eth3eth4配置调度数据网第一接入网/第一平面;配置调度数据网第二接入网/第二平面;新培路由爹数目的河段目的簿码目的网关图4-4路由配置界面说明:路由参数中，应配置明细路由，禁止默认路由。4. 3参数管理点击”装置管理一参数管理”，进入参数管理页面。该配置主要完成告警事件触发条件配置，默认参数为监测装置规范要求和最优设定。图4-5参数管理界面C说明:“网口流量阈值”设置为O时,表示不做限制。4. 4资产管理点击“装置管理资产管理”，进入页

18、面。该配置界面完成交换机、服务器与工作站、防火墙、隔离装置和监测装置等采集对象接入配置，以实现设备信息采集。监测装置要采集的设备对象，应符合国家电网公司电力监控系统网络安全监测装置技术规范要求，不符合规范要求的信息将无法被监测装置采集并上报平台。图4-6资产管理主界面说明：1、交换机交换机信息采用被动和主动两种方式：（1）被动接收交换机SNMPTRAP日志信息；（2）主动使用SNMPV2/V3读取交换机信息。在现场调试时，请确认交换机应配置TRAP地址为监测装置地址，并保证监测装置内交换机资产的SNMPV2C/V3相关配置均无问题。2、安防设备防火墙、网络安全隔离装置、纵向加密装置和入侵防御/

19、检测装置采用标准SYSLOG协议，日志内容格式应符合电力监控系统网络安全监测装置技术规范。3、主机服务器和工作站部署agent代理程序，通过私有规范进行信息采集。4. 4.1添加/修改资产点击“新增/修改”按钮，添加或修改一条资产信息。设备名称、MAC地址、序列号、设备厂家和版本信息为标识性数据，装置不做合法性校验。解释方式有规范和正则表达式2种。规范是按照电力监控系统网络安全监测装置技术规范要求的采集方式；正则表达式南京南瑞为被监管对象定制的输出信息转化格式。由说明:应将监测装置本身作为资产配置，以方便主站平台远程修改装置白名单。4.4. 2删除资产选择待删除的资产，点击“删除”按钮删除资产

20、信息。图4-8删除资产配置界面4.4.3资产导入/导出点击“导入/导出”按钮，恢复和备份资产信息。回安全星慢“安全分析Q安全修以CZa2018-07-191457S4C&用户注甸皿5Mr?：薪窗修改霸陟导入:aiSS8ftA刚PARMACBHIPBRMACfiB系皖版本12121X12.121.12111111111111/1111图4-9资产导入和导出界面1.说明：导出文件为二进制数据，只用于备份配置，内容不可读。以添加一个交换机资产作为范例，设备类型选择交换机、设备名称写该设备承担的作用（如：A网汇聚实时交换机），A网地址写该交换机的A网地址、若有B网地址写B网地址（没有B网地址可不填）、

21、A网MAC写该交换机的MAC地址（若综合自动化厂家/工程服务人员无法查看或无法得知、可用0000000003之类代替）、B网MAC类似。资产所在安全大区、序列号、系统版本、SNMP版本及认证密码、加密密码，请协调交换机厂家/工程服务人员提供。图4-10所示为参考、点击保存后完成资产添加。WWie户ittMXV：Wlifi*WR：厮心丽函函丽TAHgl721OO100Jl20BH9：|ARMAC:OO900：O0：00RO：03RRMAC:文：IH&ara：fwome用FHB:123SM*：v1OSNMPV3fWQg：PtvlSNMPVWa：SMASNMVXiES:snmVjaoamiA:asS

22、nmpv3nmafH.图4-10新增资产界面4.5通信管理点击“装置管理一通信管理”，进入页面。该配置界面完成NTP对时，采集对象通信端口和主站平台互联等外部通信配置。图4T1通信管理配置4.5.1NTP对时参数配置如果监测装置和对时设备网络不可达，则需要在监测装置启用空余网口，连接对时设备网络，并配置对应IP。对时设备主时钟主网IP地址、备时钟主网TP地址、主时钟备网TP地址、备时钟备网TP地址、NTP端口号、对时间隔、对时模式等参数都可从相关厂家/客户处获取。若采取B码对时，请将TP设置为0.0.0.OoNTP端口号：访问对时设备服务端口，默认123。NTP对时周期：对时轮询间隔，默认30

23、秒。对时模式：点对点和广播两种模式，默认点对点模式。4.5.2通信参数配置此参数为厂站资产与监测装置通信配置，监测装置与主站网络安全管理平台的通信配置，在此可以添加、删除、更改与主站平台的通信参数。监测装置支持同时向多个安管平台上报告警，实现平台远程调阅与管控。支持与平台2个平面不同采集IP，建立主-主双链路模式，并实现平台远程调阅与管控。采用主-主双链路模式时，监测装置自身选择1个链路上报告警信息，另1个链路只建立链接不上报告警信息；当上报告警链路中断时，则告警信息切换到另1链路上报；当故障链路恢复正常时，告警信息保持链路传输不变。服务器、工作站采集服务端口：用于与主机agent建立TCP融

24、，默认TCP协议8800端口；安防设备数据采集服务端口：用于采集安防设备的SYSLOG信息，默认UDP协议514端口；网络设备SNMPTRAP端口：用于采集网络设备SNMPTRAP信息，默认UDP协议162端口；代理服务端口：用于与主站安管平台建立TCP链接，提供服务代理功能，默认TCP协议8801端口。图4-11通信参数配置项以1台监测装置要向地调平台I两个平面和省调平台都要上传告警事件，并使地调、省调平台都对厂站监测装置都拥有调阅管控权限为范例。点击通信参数新增，即可进行配置，配置省调平台IP地址为33.33.33.33、事件上传端口号8800、权限为15（最大权限）、组ID写0、优先级写

25、0,点击“确定”可完成操作。配置地调平台的I平面IP地址为50.10.20.25、事件上传端口号8800、权限为15（最大权限）、组ID写1、优先级写0,点击“确定”可完成操作，配置地调平台的II平面TP地址为50.10.21.25,事件上传端口号8800、权限为15（最大权限）、组ID写1、优先级写0,点击确定可完成操作。点击“保存”按钮完成全部配置。注意：0”平台IP地址”应于证书管理配置中证书IP一一对应；9相同组ID为同一平台不同采集IP,最多支持2个采集IPo4.6证书管理4.6.1监测装置证书生成和导入点击”装置管理一证书管理”，进入证书管理页面，点击“导入向导”。NARII黑露M

26、秘W幻-g*亘2O1SUMIHHfW201*91“U22MMxtr中献HHm)MlSS2tHUJOU2UUlLcfitMH4f)20U47Mlft4tSlIMlMlMtw等制Iil(K)XW7A3MlCNJSNanJifS6CCNAdderic4S.NanjlfS6CCMAJpltformCNXNanjinMCCNAIptffmCNS.NnJin9kSCCMAptotf0n图4-12证书管理主界面选择“装置证书”，点击下一步。证书导入向号X谈向好可颦助你将证书W尊台证书从箕始dUI存体S2ftO7110平S:S1甲2M1OKE.pl3IG(e)击下一变一T一图4-13证书导入界面选择“生成证书

27、请求”，点击下一步。布冷入内蛤iSlHWOJVIMWSKUEW*HUi)MfiHMNSSTyttO佐丝廷书.可写人*5.写入欧字证书9入P12E下f取消图4-14生成证书请求界面输入证书信息，点击下一步及证书请求文件保存位置。图4-15证书请求属性信息输入界面根据提示，输入标识性信息，将生成的证书请求交于当地调控中心，由调控中心签发出装置证书（一般以.cer结尾的文件将调控中心签发的证书导入装置，选择“导入数字证书”，并输入对应PIN码，装置会自动生成pl2证书。得到该P12证书后，应按照图4-16所示，选择“导入P12证书”导入到监测装置内。图4-16证书导入界面4.6.2平台证书导入以平台

28、ip.cer命名导入装置：如50.100.100.10.cer,导入后可修改名称证书e入内e该向9可州助你稗工口证书刊甲证书从gXM*I38导入证书类型维三itB（.pl2）OaFg（.cj击下一些M下f取消图4-17导入平台证书界面4.7客户端白名单配置使用系统管理员用户sysadm登陆客户端软件，进入装置客户端白名单管理（暨允许登录客户端的IP地址）。添加或修改白名单：点击新增按钮，输入IP地址，添加IP白名单。图4-18白名单配置界面4.8装置监视点击安全监视一装置监视，进入页面。该界面可以配置上报告警信息，监测装置主机名称。NARII KE本机辑圮am：乂B9：W IWI tHHU .

29、：H*R g ： 4ll92M10)0S0St0eM全赵 MBItIV T 2013C7.3115:01:07 C B 4dHKK进程状态M： IMMMm： QMBMtt8: fMllMM： KottMmfER M: WMMMCi 访：WHaRW(g) ： t. SyJl J ar ootARl-DC D:aq ent# , usrlocalisg3000b;# pwd .nagrootNARi-DCD：agent# Is agent. confagent1og_waragent-daeaon.shagent_publicagentlog_error.logbaseline.shagentlo

30、g_info.logdevice.ceragent1og_i nfo.1og.1 isg3000saget rootNARi-DCD：agent#entIiblicense. so libnet_monitor. so libsm2_verify.so logger.conf param.confusb.ids version.txt图4-20装置自身安全配置界面4.9.1程序运行配置Viagent,conf#kafka服务的IP和Port配置，本机IP地址配置server_configserver_ipa=198,120.0.2server_porta=880server2ipb=192,1

31、68.1.171serverportb=8800local_confighostipa=198,120.0.181host二ipb=192,168.10,196#操作回显的监视的目录文件列表echocmdwatchlistwatch1=varlogwatch2=tmp.recordwatch3=tmp.record/xllwatch4=tmp.record/localwatch5=tmp.record/ssh#路径设置path_settinglogin_log_path=/var/log/auth.log#在同二个SeCtion中，等号左边的key值不能相同！g图4-21程序运行配置注释：Se

32、rVeJip：采集信息发送的对端ip（a表示a网，b表示b网）server_port：采集信息发送的对端端口（a表示a网，b表示b网）host_ip：本机ip（a表示a网，b表示b网）本机IP和对端IP的A、B网需要统一echocmdwatchiist：各类日志文件、操作指令和回显文件存放的目录说明:如果是2018年8月2日前监测装置，请完成升级。升级后不需要单独配置1P,使用默认IP127.0.0.1即可，在添加自身资产时，IP需要和默认TP保持一致。4.9.2程序业务配置即可隔时间配比intervaltimeconfiginterval_listen_port=60intervalcdro

33、mquery=60# 非法外联白名单配限.ip_list_whiteip=tcp,192.168.1-192.168.1,ipl=tcp,192.168.2-192.168.,3,22-33ip2=tcp,172.16.14.6-172.16.14,6,3-4ip3=tcp,172.16.1.6-172.16.1.6,3-6ip4=tcp,172.16.2.6-172.16.2.6,3-6ip5=tcp,172.16.2.7,3# 监听端口白名单配废I.listen_port_whiteportl=22,sshport2=8,httpport3=631,unknow# 关键目录中文件/权限变更

34、告警通知critical_file_listfilel=/boot/图4-22程序业务配置注释：intervalsten_port：非法外联和非法端口检测周期，单位秒interval_cdrom_query：是否存在光驱告警检测周期，单位秒ip_list_white：非法外联的白名单列表，格式为协议名，ip段，端口段”当连接的ip或端口不在段内即为非法外联，当端口段为“0”时表示不限制端listen_port_white：非法端口的白名单，不在列表中即为非法端口CriticaLfileJist:关键文件列表，列表中的目录或文件为监控文件，若出现增删改，则告警五、事件管理5.1告警监视点击安全监

35、视一告警监视，进入页面图5-1告警监视界面5.2采集监视图5-2采集监视界面六、产品资质开及完成日期 首次发表日期 权利取闰方式 权利范雷 登记号中华人民共和国国家版权局计算机软件著作权登记证书*4.K*9aziXiK14软件名称KUlIISG3000网络安全ii测装置软件【尚称：ISG-3000VI.0著作权人：南京加曙集团公司2017年07月31日未发表帔始取得全出权利2017SR554569根据计算机枚件保护条例和计算机软件著作权翳记办法的娓定经中Be版权保护中心审核,对啜上事项予以登记.图6-1NARIISG-3000电力监控系统网络安全监测装置软件软著中华人民共和国国家版权局南京南琮

36、柒团公司2Q14年08月29日2014 年 08 月 29F原始取用全的权利: 20HU184203氾JrigtM呢JE启JdftJ 司 I二 二-.- - -EnHHRmMHMnHaHmamaHCHmpHpMgaaRaHHnnHaBMnnanlaaist计算机软件著作权登记证15件名警：XAh，校沸以折J安全ZAJWfI向峰：KAKl-ICSSeclVl0作权人:开发完成日期:权利取得方式权利范R帙席ii算机软件保护条例，和讣解机软件著作权W办法,的IS定,经中国版权优笏中心审演,对以上小球予以目记.图6-2NARI工控协议解析与安全监测软件软著粥SIsSffi题回SEiSiSiEJSraf

37、fi间SlaeISj晒问e顿丽丽的计翼机0：性百生相sjfii中华人民共和国国家版权局计算机软件著作权登记证书%q，*t*au87r54软件名称著作权人:开发完成H期:时次发表日期:权利取用方式NAKlniAC-3000内核安全增也轼件他称：BWC3000）VLO网京南嫡鑫团公司2017年03月0】日未发表权利预附：全部权利肾id弓：2017SR272470WfiK计算机软件保护条例和计停机软件着作权矍记办法的规定,经中国版权保伊中心审核，对以上事项予以空记.图6-3NARITMAC-3000内核安全增强软件软著计算机信*乐杭安全专用产品销售许可证证书媒号：XKC33458相效期：自201州,

38、至却忤州南京南瑞集团公司根据公安部计算机信息系统安全存期产曷愎测和销售许可证管理办法及有关规5W*M魏犍普伊理）作赫姬/专用产品进入市场铜停.特发比运。中华人民共和国公安部赏制图6-4NARTTMAC-3000内核安全增强软件销售许可证XJtlhan轴月2? E：P中华人民共和BiBl家知识产权局210061HBWltaitAWHXAtlfOlM制白*UHIiiiiiiiiiiiiiiiiidiiiiIiiiiiiiiiiiiiiihiiiiiiii州人也“叱,NW2ttA劫缺一用人艮鼻*10 H*h3,A 4十 &和 。舍r“*吃4 eS2C“M/，* ttff AK eR Ctm4. M1

39、 tM. ta*t0. MUIIA 9*t4e4.-,*江吟“JEN电If予发明专利权建知书I懵处“和金第”如Q AtK. ”线“4T、IT, ttl.除，.(X*HiMUFwi40*tr.口-临中文伟.匚）介MM14Hlt的1件.因卜对小埠nj2M0则eWI30R.MffRff.MJHRIl!.*17犷11；“尚Z的KV京胡儿、T。剜收的上啰双-VMHfti1入或加。例收触刃*口人叱人就井，啊W笛投午，及In足.中的人Eaww八二明令利中不卜用的二叫恢25.LJarC依班帜川/上柞IhIraA4通：奴代、收，忡中访人343.二舲0/511,f xtxwWfHWfI,G现/今力体Ita中。出2

40、,蹄ftft图6-5基于有限状态机动态可扩展的电力通信协议异常检测方法专利if 3 U ：R 4zgm MHP实用新型专利证书*navfc.Ui的墙JJ茶缄融2,后卜人V/：G;场情“负Air给上城樽I”%利Ml3H1WC37.T。利中UHh加“万I”IH&FlUAi，电M公4，&*&，;Wl分T*-*iMt“阳公YZAjnlr电力及M”Ii图6-6基于FPGA的电力通信协议报文解析卡专利附录1典型环境实施部署过程案例一、环境拓扑黑湍 懑褐牯衿机B网保室交交换机(ZfT)按机 2IX 220ICV附图IT实施站点网络拓扑丈时交换机;IMr时交接机如附图I-U我们得知站内1/11区之间通过防火墙

41、相连，故在H区部署一台监测装置。附表IT实施站点IP地址信息设备名称站控层A网IP站控层B网IP地调第一接入网IP地调第二接入网IP省调数据网IP监测装置100.100.10.250100.100.11.25010.100.100.1010.100.101.1020.100.100.10监控主机1100.100.10.1100.100.11.1站控层交换机100.100.10.2地调安管平台一平面IP：50.100.100.10地调安管平台二平面IP:50.100.101.10省调安管平台一平面IP:60.100.100.10二、实施部署过程请现场强电操作人员帮助完成强电安装。2.1 上电检查