变电站数量多、分布广,往往成为攻击的重要入口,以此为跳板对电网系统构成威胁。对变电站健康状态进行实时监测,及时发现异常行为并快速阻断变得非常重要。
厂站业务安全监测装置可实时对厂站流量进行协议级、网络级、行为级多维度健康状态实时监测,发现异常行为立即上报安管平台,有效防范安全风险。
产品功能
◎威胁告警:对电力监控系统实时监测,实现对电力业务协议、流量等元素统计分析,实时进行安全告警,发现潜在的高级威胁。
◎流量分析:内置电力业务流量异常统计分析功能,管理人员可以清晰直观感知业务流量异常的告警变化。
◎威胁事件:内置远动、PMU、稳控、故障录波等电力关键业务异常检测模型,智能识别威胁事件。
◎深度学习:分析电力监控系统流量,训练生成适用于当前业务场景的AI监测模型。
部署方案
将厂站业务安全监测装置业务口接入数据网交换机,将调度数据流量镜像至厂站业务安全监测装置。该装置实时监测分析厂站与主站之间的通信流量,通过应用层协议深度识别技术,精确识别远动、PMU、稳控、故障录波等电力关键业务异常攻击行为,在电力监控系统中构建全层次安全防护系统。
产品价值
◎覆盖现有监测盲点:通过通信规约分析及业务异常模型匹配,实现应用层安全检测,提升电力监控系统业务安全监测能力。
◎适配电力复杂场景:产品部署简便灵活,支持软硬件形式安装部署,不改变网络结构,支持一键式配置,高效快速。
◎网络攻击事件追溯:攻击事件全程多元素记录,留存记录不小于6个月,支持攻击事件追溯。
◎调度业务异常行为检测:基于电力业务异常模型,结合AI智能监测,完善监控防护体系,以应对更多的未知威胁。
