电力系统网络空间资产安全治理解决方案是面向电力能源行业，集资产识别、拓扑发现、风险治理为一体的安全解决方案。方案基于信创体系架构，主要功能包括：工控资产指纹识别、电站资产深度采集、电站拓扑自动测绘、风险暴露面管理、安全联防联控等底层能力，实现了对电力厂站设备资产的自动准确识别、厂站到调度中心的全网拓扑快速绘制、电力资产实时台账更新、资产主动安全监控以及风险资产实时响应处置，解决了电力能源行业资产安全治理难题，确保了电力业务的安全稳定运行，并在电力行业得到推广应用。

电力系统网络空间资产安全治理方案基于信创软硬件基础设施，从四个层面构建资产安全治理能力。从能力引擎层解决资产指纹探测、工控风险识别的难题；从数据处理层实现厂站数据汇总及整体拓扑的绘制；从管理分析层进行资产风险识别与异常分析；从应用服务层提供资产安全运营的闭环管理。这四个层次相互关联，共同解决电力调度网的资产治理难题。
技术框架
（一）【功能介绍1】
资产盘点：具备对网络中的IPv4/IPv6资产存活的探测能力，自适应地识别厂站端的资产、专有装置、国产化设备，基于资产指纹库识别如操作系统指纹、设备指纹、应用指纹、开放端口、服务以及组件信息等特征等，形成动态更新的电力资产台账。
（二）【功能介绍2】
风险感知：结合POC检测、弱口令检测、漏洞情报碰撞等能力，实现对资产风险识别，发现资产可能存在的弱点，并通过配套的漏洞处置管理、风险核查管理等流程管理，协助安全管理人员掌握资产的安全状况，支撑用户及时发现新型漏洞以及判断其影响范围，为安全管理和决策工作提供数据基础。
（三）【功能介绍3】
资产维护管理：通过隐形资产分析、资产基线分析、资产态势分析、资产维护管理、资产状态监测等能力，实现对全局资产的安全管理，消除网内的隐形资产，为安全运营管理工作奠定坚实基础。
技术优势
（一）【自主程度方面】
使用飞腾、鲲鹏等芯片；已完成麒麟、UOS系统兼容，黑盾IT资产安全治理系统V4.0（信创版）与统信软件技术有限公司的统信服务器操作系统V20完成兼容性认证，授予“统信软件产品互认证明”。
（二）【技术优势1】
电力网络空间资产指纹识别与画像技术。通过深度分析IEC-104/IEC-61850等电力通信协议、IP访问行为分析、特定指纹脚本扩展等方式，定制指纹模型识别远动机、一体化电源、保护装置、测控装置等20余种电力专有设备。基于全局关联分析算法，构建资产指纹模型，智能分析合并多网卡资产。结合网络流量信息、资产探测信息、情报信息、漏洞信息等多维度信息，智能评估资产风险等级，构建资产画像。
（三）【技术优势2】
电力厂站资产拓扑自动绘制与攻击溯源技术。基于厂站的实际资产情况，自动化生成拓扑关系，能够根据拓扑查看资产信息以及资产安全状况，进一步直观地看到整体的安全情况和攻击链路。结合网段智能判断、路由设备发现算法、交换机端口连接算法、端口互联算法、纯二层交换机特殊算法、多网卡资产合并自动化生成拓扑，并且可以复用拓扑模板快速在不同规模的场站成图，结合攻击溯源技术和风险信息，通过资产全链路视图快速定位到风险资产和攻击路径，实现精准风险溯源。
（四）【技术优势3】
全面的信息数据支撑，赋能资产的发现检测。通过安全领域积累多年，融合了开源指纹库、行业指纹库、定制指纹库等多源指纹情报信息，累计20w+指纹信息，涵盖：网络、安防、Web应用、物联网、工控、办公设备，识别操作系统、编程语言30+类，20+行业、5000+厂商，还包含了品牌、版本、组件、应用软件等资产信息。内置了地理信息库数据、漏洞情报库数据、高危端口协议知识库数据等多种数据能力，能够有效地支撑资产监测。
（五）【技术优势4】
安全与管理结合，适应企事业的多种安全运营场景。打通网络空间和现实世界的联系，建立资产与地理区域、业务系统、组织架构的多维度全景视图，同时融合业务流程和组织架构，以技术手段协助企事业用户对资产上线、资产变更、资产下线、资产检查、漏洞处置等进行关键审核和流程跟进，拉紧把控资产风险的最牢防线。

一、应用场景1: 识别发现影子资产
(1)背景
在数字化转型的大背景下，用户每年都会采购大量服务器、开发大量应用去满足信息化建设或业务需要，但通过人工统计没法做到资产的全面梳理，在生产和网络环境中存在大量的影子资产。
(2)目标
通过自动化的方式全面快速地发现网络资产，减少未知资产数量，动态持续更新资产。
(3)应用场景
※通过主动探测、被动识别、漏洞同步、主机探针等多种方式，全面采集资产信息，发现僵尸资产、影子资产。
※深度识别资产指纹信息，从安全角度为资产采集更多的基础数据，支撑后续的安全分析能力，特别是能够更好地识别分析国产化环境的资产情况。
※对接已有系统，形成全网统一的IT资产台账。
※周期性探测，持续动态地进行资产台账更新，形成资产台账审计记录。
(4)解决问题
协助用户快速发现业务系统中潜藏的影子资产，建立起持续更新的资产台账清单，减少用户的安全盲区。
(5)需求规模
数字化转型的企事业单位大部分都存在着资产盘点不清的资产管理问题，是网络安全建设中的刚性需求。
二、应用场景2: 关键信息基础设施普查
(1)背景
通信、互联网、能源、交通等行业的关键信息基础设施底数不清情况严重，对基础设施的规模、价值、业务、弱点的不了解将影响到整体的安全战略部署。
(2)目标
摸排普查国家关键信息基础设施，从资产安全角度提升整体的安全运营能力和风险防护能力。
(3)应用场景
※全面资产管理：发现用户网络资产、工控资产、行业资产，形成完整资产台账。
※资产风险评估：结合漏扫技术、弱口令验证技术、情报碰撞技术、风险核查技术等，对资产进行优先级识别，优先处置重要业务系统重要资产的关键问题，尽可能收窄资产风险面。以安全评估结果指导网络安全建设，完善安全防御体系。
※资产安全运营：建立资产与地理区域、业务系统、组织架构的多维度全景视图，同时融合业务流程和组织架构，以技术手段协助企事业用户对资产上线、资产变更、资产下线、资产检查、漏洞处置等进行关键审核和流程跟进，拉紧把控资产风险的最牢防线。
(4)解决问题
摸清监管资产分布、消除资产潜在威胁，奠定关键信息基础设施行业的网络空间安全治理基石。
(5)需求规模
国家政策和自身安全建设的需求下，关键基础设施行业都需要对资产和资产风险暴露面进行管理。
三、应用场景3: 网络资产安全治理
(1)背景
单位的建设逐步信息化，越来越多的业务运行在网络信息系统上，人工方式已经难以迅速定位漏洞资产、快速评估漏洞影响范围。
面对不断演变的专业化攻击，缺乏对资产的多维度分析、缺乏漏洞影响范围的判断、缺乏分析决策的有力抓手，难以支撑企业挂图作战，做出及时安全判断。
(2)目标
有效识别风险资产，全面收敛资产风险面，及时处置资产风险问题，实现常态化的资产安全运营。
(3)应用场景
※风险面收敛：结合漏洞扫描、弱口令探测、风险端口识别、流量识别、配置核查等能力，发现安全漏洞、弱口令账号、非必要风险端口等安全风险，进行问题修复、下线整改等处置措施，来避免风险扩散。
※资产安全管理：通过内置的IT资产管理流程，对上线以及未知的资产，进行安全检测，填报相关信息以及通过安全检测后，才可以上线。通过管理流程，确保资产权责到人，又实现了资产上线到退库的全生命周期管理。
(4)解决问题
解决资产底数不清、安全风险不清、漏洞修复不及时等问题，在资产管理和安全管理有机结合。