新闻中心

NEWS CENTER

一年一等待 | 中电安科“电网全流量工控安全解决方案”荣获“2023年度数字安全解决方案之星”


 

2023年12月14日,《网络安全和信息化》杂志与IT运维网联合举办2023“一年一等待”线上会议,围绕数据中心、云计算、IT运维、数字安全、人工智能等领域,盘点业界新动向和新成果,并发布了2023年度“企业之星”“产品/解决方案之星”榜单,中电安科“电网全流量工控安全解决方案”荣获“2023年度数字安全解决方案之星”。

 

 

中电安科电网全流量工控安全解决方案

 

1. 方案背景

 

随着云计算、物联网、大数据、5G 等新技术在电力监控系统中的广泛应用,对电力监控系统网络安全防护需求日益增加。电网工控网络安全管理监测范围不够全面、资产识别不够精准、告警关联分析不够智能等问题日益凸显。

 

2.方案解决的问题

 

(一)实现电网内全流量监测

 

通过电网工控网络流量的采集分析,扩大安全监视的范围,增加安全威胁评估数据类型,从电网流量、报文等多元数据入手,分解不同类型流量数据中潜藏的异常行为,对流量、报文等安全元素进行多层次的深度检测,提供回溯分析依据。

 

(二)实现站内资产动态识别与管理

 

挖掘更多、更有效的资产图谱识别能力,在常用的计算方法基础上,深化基于神经网络的资产图谱分析方法,进行资产图谱知识推理,从一个已有的资产图谱,利用规则推理出实体间关系,对资产图谱进行业务逻辑的冲突检测,不断深化资产动态识别分析模型,提高安全防御能力。

 

(三)对网络行为进行智能分析

 

完善电网场景下流量智能分析模型,通过自学习形成电力模型基线结合规则匹配的关联分析,实现从低风险事件中发掘高风险威胁的能力。不断演进迭代智能分析模型,通过结合聚类分析、关联分析和序列模式分析等大数据方法对发现的威胁进行跟踪分析,对网络异常行为、已知攻击手段、组合攻击手段、未知漏洞攻击和未知代码攻击等多种类型的网络安全威胁数据进行统计建模与评估,降低网络安全风险。

 

3. 方案创新点

 

1. 变电站内全流量采集技术

 

通过旁路镜像采集变电站交换机的流量,对电力监控系统网络中的流量进行采集、监测和解析,识别多种通信协议和协议里传输的指令,并将所采集的数据流量分析结果进行集中展示。重点对电力专用协议进行采集并进行深度解析(包括但不限于IEC103、IEC104、MMS、GOOSE、SV等协议)。

 

2. 变电站内资产测绘技术

 

通过对变电站内流量分析,自动识别网络中的设备资产必备属性等信息,对资产的多种属性进行管理维护,包括名称、类型、厂商、IP、MAC、地理位置等内容。通过流量数据分析,绘制资产间的通信拓扑关系,实现重要资源的通信拓扑复现功能,当网络上出现一个新资产时,自动感知它的存在,基于资产指纹库自动识别该资产的详细信息,保证资产库数据的完备和动态更新。

 

3. 变电站内智能告警分析技术

 

通过对流量数据的学习,基于通信协议行为、协议报文中特定字段、特定值建立安全基线,识别异常的状态请求、控制指令等。通过采集网络中各类流量数据,对已知资产的网络访问行为、通信协议等属性进行自学习,生成网络空间资产的网络访问基线。结合威胁识别的特征库,对网络中的流量进行威胁行为的安全检查,自动检测违规外联、链路中断等可能影响电力监控系统正常运行的事件,针对异常事件进行告警,进行审计包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

 

电力是国家重要的基础工业,电力工业控制系统作为国家关键信息基础设施,关系着国计民生,是网络安全防护的重点。多年来,中电安科深耕电力系统,持续为行业提供完整的工控安全解决方案,方案覆盖“发、输、变、配、用”等领域,并在行业中具有较高的市场影响力。

 

值得一提的是,在数世咨询发布的《2023年度中国数字安全能力图谱(行业版)》中,中电安科入选了电力行业工业互联网安全领域代表企业;在赛迪顾问2023 IT市场年会上,中电安科“某国网用户全流量解析平台建设项目”获“数字化创新实践案例”。目前,中电安科多款安全产品已通过电科院检测,满足电力行业应用要求,能够为客户构建“一个中心、三重防护”的纵深防护体系,符合等级保护3级合规要求。

 

未来,中电安科也会继续专注工控安全,以技术为先,以解决用户需求为出发点,持续为电力等国家关键信息基础设施行业网络安全建设保驾护航。

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。

 

专注工控安全

 护航关基民生

www.zd-sec.com

 400-606-8226

渠道合作:李经理 19157600997

技术咨询:齐经理 15010390956

品牌合作:赵经理 15010923501

相关新闻