图片5

针对电力物联网中的典型“云、网、边、端”分层结构，提出了电力物联网全场景态势感知的解决方案，并针对电力物联网中典型的“云、网、边、端”分层结构构建安全防护体系，解决电力物联网安全态势感知能力不足。全面保护电力物联网全业务的各个环节，防止恶意渗透攻击，防止数据丢失，防止恶意篡改，保证接入终端可信、传输通道可靠、业务应用可控，实现全业务全方位安全监控，实现全网电力物联网安全监控。

以电力物联网网络全流量分析为研究对象，利用自主开发的电力物联网流量威胁分析设备，提供全量流量数据采集还原和存储、分析探测、追溯、查询和取证，在网络流量基础上形成安全威胁是有目共睹的、看得准、看得深。

该设备是以网络安全监测和网络流量采集框架为基础，对网络层次上的攻击进行探测，实现深度防御的安全监控应用群。它的技术特征有：

(1)综合处理网络流数据。高性能网络数据包处理技术为基础，保证了大流量环境下的电力物联网全业务处理。实现面向电力物联网业务的业务流深度还原。

(2)全面监测网络威胁。在可视化的基础上，建立终端和业务流基线(流量-连接-对象关系)，发现不正常的行为，识别出避开传统边界保护装置的先进攻击，提高威胁监控能力。

(3)对网络流量进行深入分析。构建面向物联网服务的过滤规则，发现异常行为，将孤立的安全事件串联起来，提高异常行为关联和深入挖掘的能力。同时，支持多源、异构海量数据的秒级弹性检索，以及基于网络接入路径的全链路溯源分析。