电力监控系统网络流量采集分析系统
为进一步扩大现有安全监视的范围,遵循《电力监控系统安全防护规定》及《电力监控系统安全防护总体方案》的要求,在电力监控系统网络新增网络流量采集分析,实现对电力监控系统网络中流量的全采集,并利用人工智能、大数据分析以及关联分析技术,实现对网络空间中异常资产及网络行为的有效检测,可大幅度提升值班监视效率,提高电力监控系统网络安全防护水平。
通过对电力监控系统网络流量进行采集、分析和监测,应用人工智能、大数据处理等先进技术,基于流量行为的实时分析,快速识别网络中的异常、攻击行为,并实时告警。它融合了传统的基于规则的检测技术,以及机器学习和其他高级分析技术,用以检测网络中的可疑行为。具体来说,它通过DPI(Deep Packet Inspection)和DFI(Deep Flow Inspection)技术来分析网络流量,通过对行为的探知和上下文的关联来寻找并不直观的威胁,并检测低速、潜伏的高级持续型威胁(APT),同时记录所有网络通信行为,为电力监控系统网络的安全事件调查提供坚实的基础。
变电站全景感知智能分析系统
全景感知智能分析系统是将行为学、免疫网络、人工智能与变电站的电力监控系统有机结合起来,通过多维监测、机器学习、智能分析,实现全景展现网络运行状态、防范各种网络安全风险,在运行过程中不断自我完善、在不断提升设备自身的安全监测能力的同时,提升系统中其它设备的安全监测能力,配合电力监控系统网络安全监管平台使用,作为网络安全监管平台的有效补充,更好地发挥网络安全监管平台的功效,最终实现系统整体的安全监测能力提升,增强系统防护能力。实现变电站的网络通信数据采集、协议快速识别和业务分析,特别地,针对变电站主要业务流量(MMS协议、103协议等)进行特殊识别,对这些数据进行关联分析、运行态势评估,及时发布变电站的违规行为和异常告警消息。
1.自学习机制:无需人工干预,通过自主学习建立网络通信安全电子围栏,实现异常闯入电子围栏的监测。
2.全方位/多维度监测:对变电站的设备通信进行链路层、网络层、协议层监测,从电力网络运维、资产等多个业务维度进行监测。
3.通过全方位、多维度的网络监测,实现对特定电力环境安全威胁和潜在风险的感知,并以事件的方式上报。
4.能够覆盖省级调控中心、市级调控中心、各级变电站I区/II区网络,实现对电力监控系统的分级部署、分层管理;
5.能够辅助调控中心管理人员进行攻击劫持事件、外联事件、通信异常事件、运维事件的诊断与分析。
工业控制系统网络审计系统
随着工业化与信息化的深度融合,来自信息网络的安全威胁正逐步对工业控制系统造成极大的安全威胁,通用安全审计产品在面对工业控制系统的安全防护时显得力不从心,因此需要一种能应用于工业控制环境的安全审计产品对工业控制系统进行安全防护。工业控制系统网络审计产品部署于工业控制网络中,对工业控制系统中的事件进行记录和分析,并针对特定事件采取相应匹配动作的产品。
应用于工业控制环境的安全审计产品与通用安全审计产品的主要差异体现在:
1.用于工业控制环境的安全审计产品除了能够分析部分互联网的诵用协议外,还应具有对工业控制协议的深度解释能力;
2.用于工业控制环境的安全审计产品可能有部分组件部暑在工业现场环境,因此比通用安全审计产品需具有更高的环境适应能力;
3.工业控制环境中,通常流量相对较小,流量类型相对固定,对可靠性要求更高,用于工业控制环境的安全审计产品能够支持全流量审计,并要求支持采用基于白名单方式对审计信息进行分析。
工业控制网络监测系统
随着工业化与信息化的深度融合,来自信息网络的安全威胁正逐步对工业控制系统造成极大的安全威胁,通用网络监测产品在面对工业控制系统的安全防护时显得力不从心。因此需要一种能应用于工业控制环境的网络监测产品对工业控制系统进行安全防护。工业控制网络监测产品部署于工业控制网络中,以实现针对工业控制网络中网络行为的安全事件监测、审计和管理等功能的技术。
应用于工业控制环境的网络监测产品与通用网络监测产品的主要差异体现在:
1.通用网络监测产品主要针对互联网通用协议进行分析和响应。应用于工业控制环境的网络监测产品除了能够分析部分互联网通用协议外,还具有对工业控制协议的深度解析能力,而无需对工业控制系统中不会使用的通用协议进行分析;
2.应用于工业控制环境的网络监测产品可能有部分组件需部署在工业现场环境,因此比通用网络监测产品具有更高的环境适应能力;
3.应用于工业控制环境的网络监测产品比通用网络监测产品具有更高的可用性、可靠性、稳定性。
网络流量恶意代码监测采集装置
遵循《电力监控系统安全防护规定》及《电力监控系统安全防护总体方案》的要求,通过部署网络流量恶意代码监测采集装置,对网络流量中的恶意代码进行采集、存储、汇总、告警和分析,快速、准确地监测和清除电力监控系统存在的恶意代码,阻止恶意代码对主机操作系统、应用软件和用户文件的篡改、窃取和破坏。网络流量恶意代码监测采集装置从旁路采集电力监控系统网络流量,并分析识别恶意代码,支持网络流量中恶意代码静态样本特征和流量动态通信行为特征的分析。
电力监控系统安全运维管控装置
电力监控系统安全运维管控装置是电力监控系统安全防护体系的重要组成部分,用于对电力监控系统涉及数据交互的运维操作进行全过程安全管控和审计的装置,一般作为运维终端与被运维对象之间的安全边界。具备独立的安全运维管控功能模块,提供身份认证、单点登录、访问控制、协议代理、行为管控、行为审计、安全审计、会话回放、信息上传等功能。
运维管控装置保护的对象是电力监控系统中各类资产,对资产及其账号等进行集中管理和授权,为现场及远程实施资产运维的人员和终端提供身份鉴别,实现对各类运维操作的访问控制,对运维操作过程进行监控和审计,对高风险或违规操作行为进行报警、阻断,支持以标准格式上传安全日志,用于系统集中安全管理。
智能变电站---SCD综合检测仪
SCD综合检测仪采用工业级专用三防工具箱,该工具可以直接接入变电站过程层交换机或通过光纤直接连接装置进行站内数据实时采集,实现变电站现场SCD文件与装置实际运行配置的在线校核以及装置在运行过程中出现异常状态时的快速检测;该工具也支持SCD文件与装置配置文件(CCD/CID/goose.txt)的离线校核,离线校核功能兼容不同厂家、不同型号的装置配置文件和通信数据的批量导入校核。另外,工具还能在线监测GOOSE报文的通信状态,绘制全网装置通信回路图,通过回路图可以直观查看出现问题的装置,可用于对变电站全站装置进行快速定位分析,辅助现场工程师快速分析装置异常的原因。
全景感知在线检测仪
一种便携式电力监控系统网络流量监测设备,对电力监控系统网络流量进行进行采集、存储、汇总、告警和分析,利用数据分析和关联分析技术,实现对电力监控系统中资产快速识别、异常网络行为的有效检测,可大幅度提升值班检视效率,提高电力监控系统网络安全防护水平。