在线能耗监测系统遭到攻击怎么办?(网络安全风险防护措施)
发布时间 : 2024-04-03 浏览次数 : 次在线能耗监测系统通过公网连接到省平台,当遭受网咯攻击怎么办呢?
一.能耗在线监测端设备隔离应采用独立双主机“2+1”(外网主机、内网主机+安全数据交互单元)架构,非IP物理隔离;
其中对外网主机、内网主机、安全数据交互单元、非IP物理隔离定义如下:
①外网主机:能耗在线监测端设备数据接收端主机及相应的应用软件系统,负责接收来自安全数据交互单元传递过来的加密数据,并对数据解密,具备文件解析验证、内部格式处理、本地存储与数据打包上传等功能。
②内网主机:能耗在线监测端设备数据接入端主机及相应的数据采集应用软件系统,负责与用能单位的各种现场监控仪表、数据采集器和信息化系统等实现数据采集与协议解析,并将数据加密处理后通过安全数据交换单元传递至外部处理单元。
③安全数据交互单元:能耗在线监测端设备中用于隔离用能单位生产系统与办公系统之间数据传递的物理隔离设备及相应的应用软件系统,负责按照预定的控制管理策略对内外部处理单元的工作状态及网络通讯协议数据进行检测及过滤,进而实现内外网安全隔离防护作用。
④非IP物理隔离:安全数据交换单元在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接。
例如:当它与外网主机系统相连接时,它与内网主机系统必须是断开的。
二.能耗在线监测端设备应遵守GB/T 20279 《信息安全技术网络和终端设备隔离部件安全技术要求》相关规定,且通过国家认可的第三方检验检测机构的检测认证,并取得计算机信息系统安全专用产品销售许可证;
三.能耗在线监测端设备应遵守GB/T 17626 《电磁兼容实验和测量技术系列标准》中相关规定,且满足国家节能中心发布的《重点用能单位能耗在线监测 第4部分端设备接口协议规范》及《重点用能单位能耗在线监测 第6部分端设备技术规范》中对端设备应用软件的相关规定,并取得国家认可的第三方检验检测机构的检测报告;
四.能耗在线监测端设备主机内部应内置CA认证证书U-Key接入接口,保障企业身份认证识别的同时防止证书被盗。