近年来，随着物联网技术在电网中的广泛应用和两化融合的推进，信息交流量急剧增加，电力监控系统网络安全防护体系急需加强监测能力。中电安科在助力电网提升网络安全监测的应用水平过程中，构建以安全可控为目标、监控审计为特征的新一代主动防御体系，提高电力监控系统的整体安全性，为电力监控系统提供了稳定、高效、安全的运行保障。

安全挑战

未知资产风险：在生产环境中，随着入网设备增多，网络变复杂，设备台账录入和资产管理困难，未纳入管理的未知设备可能存在漏洞，易遭利用。

安全审计不足：缺乏安全审计和事后追溯机制，无法监测电力监控系统中的违规、误操作和攻击行为，不能对网络运行状态的综合把握。

风险不可控：内部缺少异常监测、审计措施，无法及时发现异常的业务指令、网络流量、通信行为等安全风险。

资产动态画像：构建动态资产台账，快速定位非法接入资产、僵尸资产，通过可视化快速定位风险资产

风险持续监测：建立内部异常检测机制。采用"白名单"和"零扰动"技术，及时发现外部/内部攻击行为、恶意代码、漏洞利用等入侵。

跨区互联监测：对Ⅰ、Ⅱ区的流量信息进行汇总分析，与未知资产发现功能联动，同时结合防火墙策略核查，更加实时、精准、高效地监测跨区互联事件。

序号 产品名称 部署位置 数量
1 数据采集审计装置 在变电站和调度总站不同的安全区域中各旁路部署1套数据采集审计装置 6套
2 防火墙 在变电站和调度总站不同的安全区域之间部署1套防火墙 4套
3 网络空间安全测绘展示平台 在调度总站中部署1套网络空间安全测绘展示平台 1套

方案亮点与价值：

智能分析：

30+攻击智能检测算法，动态识别网络异常流量、入侵攻击及漏洞利用等威胁检测，智能算法自进化，威胁检测准确率>96%。

全面监控：

实时监视厂站生产控制大区（安全I 区、安全II 区）和管理信息大区整体安全运行情况，展示整体安全运行数据，宏观呈现全网安全运行情况。

主动识别：

主动识别资产信息，构建动态资产台账，快速定位非法接入资产、僵尸资产，通过可视化快速定位风险资产。

某市国网是国家电网公司全资子公司，属国有特大型能源供应企业，主要从事某市电网的建设、运行、管理和经营，拥有750千伏变电站3座，330千伏变电站16座，220千伏变电站31座， 330座35千伏及以上变电站。采用中电安科设计的电网全流量监测预警解决方案，对电力监控系统网络进行、安全可靠的工控安全流量监测预警的建设。帮助用户识别了100多种资产、识别20余次入侵行为事件，形成全面的动态安全监测体系。为电网安全运行保驾护航。