电网安全解决方案


典型部署

未知资产识别
通过被动监听与主动探测相结合的方式,实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产(包含IP、MAC、厂商、型号、端口应用类型等信息)。
跨区互联监测
对Ⅰ、Ⅱ区的流量信息进行汇总分析,与未知资产发现功能联动,同时结合防火墙策略核查,更加实时、精准、高效地监测跨区互联事件。
未知威胁分析
通过正常业务行为、流量大小、链路信息等进行自学习并建模,形成安全业务基线、链路基线和流量基线,结合对电力工控协议IEC104、IEC61850等进行深度解析,识别特征库匹配不到的异常行为,感知网络中的未知威胁。
通信拓扑自动发现
基于流量信息获取网络空间各设备之间的通信关系,并以可视化方式动态展现网络环境中各设备的通信情况(通信节点、通信方向、通信协议等),同时在拓扑图中直观展示上述三类异常事件。

客户价值

● 针对站控层、间隔层中可能出现的安全风险进行全方位多角度的记录和分析,最终实现对变电站的安全审计。
● 通过深度解析电力工控协议并自学习,建立变电站的安全行为基线,对变电站控制网络的实时通讯进行解析判断。
● 基于流量分析预警平台,“零干扰”识别变电站网络安全风险。是对国网目前网络安全防护方案的必要补充。

在线申请产品资料


安全验证
提交