首页 解决方案 服务支持 招贤纳士 关于我们
产品概述
厂站网络感知分析产品是通过对厂站工业控制网络多维监测、机器学习、智能分析,实现全景展现厂站电力监控系统的网络运行状态、防范各种网络安全风险,在运行过程中不断“自我学习”,不断提升设备自身的安全监测能力,实现电力监控系统整体的安全监测能力提升,增强系统防护能力。可以配合电力监控系统网络安全监管平台使用,作为网络安全监管平台“提质增效”的有力抓手,更好地发挥网络安全监管平台的功效。
产品实现厂站网络通信数据采集、二次设备协议快速识别解析和业务分析,建立厂站独有的设备通信模型。分析平台实现数据关联分析、运行态势评估,及时发布厂站端的违规行为和安全告警。管理人员可以通过二次设备的拓扑图和运行态势图,实现对二次设备的运行、通信情况进行全面监视。
产品特色
全流量采集分析

通过深度包解析技术,能对厂站I区和II区的监视区域流量进行全采集和全解析,采用多维监测、机器学习、行为关联分析等技术,实现对流量数据最大限度综合利用。

运维过程全域监视

能够对产品监测区域的所有厂站的运维行为进行实时监测,包括但不限于运维设备基本信息识别,运维设备在厂站的运维行为,并能对运维行为进行画像与溯源。

资产网络拓扑自动绘制与挂图作战

能够对厂站资产分区、分层、分间隔进行归类并自动绘制拓扑图,实现资产基本信息、通信状态、业务状态、异常状态、安全告警与拓扑图叠加,通过“一张图”实现厂站资产状态全监控。

资产行为画像

通过综合分析资产基本信息、资产行为、资产提供的服务、资产在特定时空形成的流量和行为、安全基线等数据,实现资产的多维度信息整合和行为画像;

未知攻击监测与攻击链还原

无需预先导入攻击特征库,通过自主学习的8种安全基线和深度学习行为模式基线实现对网络异常检测,再结合攻击行为分析,对攻击链各阶段行为进行还原和定性。

深度学习业务行为模式基线

基于深度学习算法自动对电力业务通信特征进行提取,每种业务通信提取达到数十个维度参数,维度参数无需提前导入系统,所有行为模式基线都将自动生成,通过该基线库可以有效发现业务异常。

安全基线

基于时序统计、五元组、阈值控制、资产识别、行为等多维度模型自动生成协议基线、应用基线、网络节点基线等安全基线,通过该基线库可以有效发现网络异常。

网络通信分区分网实时监测

能够对厂站I区A/B网、II区A/B网以及跨I区II区的通信进行实时监测,对违反网络行为基线和网络流量基线的通信进行实时跟踪与发现,及时准确发现主站网络通信行为和流量异常。

产品价值
未知威胁全发现

通过本产品特有的威胁检测技术与体系,不仅能够有效检测厂站二次设备网络的已知威胁,还能及时、准确、快速地发现未知安全威胁,辅助安全管理人员快速定位威胁来源。

违规外联行为高效发现

对厂站资产网络通信数据进行监听、采集、识别和关联分析,实时监测厂站运维人员的违规外联行为并出具违规外联报告,可以快速辅助管理人员定位外联违规人员。

资产信息全补齐

通过对厂站资产的快速识别和运行状态的实时监测,对投、退运资产的变化可快速感知,能够综合操作员站的资产台账信息和系统自主识别的资产信息建立完善的资产台账,辅助管理人员快速摸清“家底”。

运维行为全跟踪

对厂站内部和厂站间的运维行为进行全部记录与实时跟踪,并对运维行为进行画像,可以辅助管理人员对运维行为进行行为回溯与查核取证。

SCD校核

能够将SCD文件的装置信息与产品监测生成的装置信息进行关联分析,可以辅助管理人员快速定位配置与SCD文件有差异的装置。

专用网络拓扑直观展示

通过分区、分层、分间隔展示网络中的资产,让运检人员能够快速定位故障设备所在间隔,降低运检人员的使用要求。

应用场景

产品适用于各电压等级变电站。