2019年初,国家电网提出了“三型两网、世界一流”的战略目标,泛在电力物联网是重点建设内容。[2019泛在电力物联网安全十佳优秀解决方案揭晓]。国网网安(北京)科技有限公司(简称“国网网安”)是电力行业网络安全专业化公司,拥有信通、营销、运检、调度等专业业务团队,形成涵盖多个领域的完整产品解决方案和专业安全产品。作为国家电网公司网络与信息安全重要支撑保障单位,国网网安在国网信通产业集团的统一组织领导下,积极开展泛在电力物联网安全各项工作。
5月中旬,为充分发挥行业合力,提供更加优质的服务,国网网安本着开放合作的精神,联合网络安全领域最具影响力的专业媒体之一——安在新媒体,共同发起2019泛在电力物联网安全优秀方案征集评选活动。本次方案征选,我们力图基于泛在电力物联网实际的业务应用场景,让安全方案设计更具针对性,并由此为起点,为各方搭建合作共享的服务平台,建立场景先行、多方互动、协同共建、迭代发展的合作生态,为国家电网公司发展提供坚强的安全支撑。
活动发起两月余,我们一共收到30多家厂商的44个参选方案,近二十位评审对每套解决方案从针对性、有效性、灵活性、经济性、创新性、成熟性等六个方面进行阶梯式打分,最终经层层甄选,有十家厂商的优秀解决方案脱颖而出。
注:此处序号仅代表公司名称拼音顺序,不代表实际排名
0
1
公司名称:华域数安
方案名称:输电线路无人机智能巡检解决方案
需求场景:输电巡视中设备缺陷/隐患风险及时发现和消缺
方案简介
通过无人机巡检作业管理系统,进一步打通与安全生产管理系统的业务关联情况,提升机巡班组人员的工作效率。同时引进基于计算机视觉和机器学习技术的人工智能图像识别技术,实现输电线路智能图像识别缺陷报警处理功能,将无人机图像数据数字化,主动识别输电线路缺陷,并将缺陷告警信息自动推送至维护人员,预期能减轻基层巡线人员的工作量,提高运行人员工作效率,大幅降低电网运营成本,提升电网的智能化管理技术水平,促进精益化管理的提升。
0
2
公司名称:金睛云华
方案名称:网络安全分析中的大数据技术应用
需求场景:应对高级威胁的、基于新一代 IT 技术构建的安全分析平台
方案简介
1、全方位的数据分析与检测
采集来自 ATD 的威胁事件、HTD 记录的日志信息、CTI 的威胁情报,以及其它安全系统、应用系统的事件、日志等多维度数据,利用大数据及人工智能技术进行分析、挖掘,呈现全方位的安全态势。
2、广泛的大数据及人工智能技术应用
解决方案中的多种产品均基于大数据平台、采用人工智能的机器学习/深度学习技术,不仅具备强大的检测能力、分析能力,还能有效提高安全运维工作的效率。
3、独有的人工智能安全检测模型
开发了基于深度学习的恶意代码基因检测、未知协议恶意流量检测、DGA 域名检测、暗网流量检测等模型,以及基于机器学习的恶意加密流量检测、DNS隐蔽隧道检测等模型,不仅准确、高效,而且误报率低、人工干预少。
4、简便的安全告警追溯与取证
5、采用多种数据存储与搜索方案
6、具备大数据集群各组件资源监控和管理能力
7、支持 IPv6
0
3
公司名称:兰云科技
方案名称:信息安全分析室解决方案
需求场景:终结各个安全设备监控分散的监控模式,建立统一的安全监控中心平台
方案简介
1、高效智能的用户资产发现及评估
平台通过流量模型技术,可以对用户资产进行自动价值评估,帮助安全人员对在网资产的价值进行有数据依据的科学评估,避免资产价值评估的主观误导。
2、闲置资产发现
平台将通过主动发现及被动识别技术实现闲置资产自动发现、通过流量建模及行为分析技术实现闲置资产智能判断,并通过平台对闲置资产进行处置跟踪。
3、建立关键资产和业务的流量行为模型
统一安全威胁监控中心提供丰富的业务安全模型,可以在实际运行过程中基于业务实际情况进行网络流量和用户行为的学习与建模,识别出针对各个关键资产的异常访问或攻击。同时流量行为模型也可应用于洞察业务情况和故障定位分析等领域。
4、便捷的安全预警处置
5、全面的安全数据采集留存
6、分级分层的网络安全态势预警呈现
0
4
公司名称:立思辰
方案名称:多站融合安全解决方案
需求场景:探索融合站的一体化安全监测、分析、决策支持、展示的管理方法,构建一体化安全防护运营机制的可行路线
方案简介
1、合规可视,技术与管理并重
满足《网络安全法》框架下关键信息基础设施保护制度要求、网络安全等级保护制度要求以及防护指南等政策的有关要求。实现工控网络资产的可视化管理,动态识别非法接入设备,直观展示多站融合网络安全威胁。在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。
2、全面防护,最小干扰
在符合 36 号文,不改变原有变电站、储能站、数据中心的安全建设基础上,从网络、通信、运维、管理等多个层面加强了多站融合的安全防护与管理手段,实现网络全面的安全保护。
变电站、储能站需要优先保证业务生产的稳定运行,因此本方案提供的所有安全组件均采用非侵入式安全监测与防护工作方式,可确保将设备对电力网络的干扰降低到最低。
3、多协议支持
多站融合安全解决方案不仅支持传统信息安全协议,还支持50 多种电力工业协议的深度解析,对于电力私有协议可进行定制深度解析识别。
0
5
公司名称:联软科技
方案名称:基于可信数字网络架构的泛在电力物联网终端一体化管控方案(含泛电力物联网行为分析)
需求场景:需要构建基于可信数字网络架构(TDNA)的泛在电力物联网终端一体化管控
方案简介
可信用户/设备接入,适应复杂网络环境。资产精准识别和分类管理,协助用户快速反应。行为看得清,威胁抓得住。风险看得见,异常阻得断。数据全方位保护,安全业务融合。兼容性强,便于扩展。
0
6
公司名称:六方云
方案名称:国网调控云智能纵深防护解决方案
需求场景:为新一代调度控制系统分析决策中心的建设提供支撑,同时承载调控中心以及公司各部门的各类应用
方案简介
六方云通过多年的行业和技术积累,设计实现了对云数据中心全面立体的纵深防护解决方案,通过部署云边界安全防护类产品、虚拟化网络层微隔离防护类产品以及云主机层的安全加固,实现对云数据中心的“东西向分区分域安全管控、南北向层次分明纵深防御”,确保用户将自己的业务系统安全放心的迁移到云端。
0
7
公司名称:圣博润
方案名称:新一代电力调度自动化系统安全防护方案
需求场景:做好信息安全保障和监督管理工作,以及建立和维护电力调度基础数据库的网络安全综合管理工作平台
方案简介
可利用网络安全综合管理平台,对新一代调度自动化系统可以对信息系统等级保护工作、网络安全检查工作、网络与信息安全信息通报工作、应急管理工作、安全信息共享工作、通报预警工作、日常管理等工作的开展进行工作部署、工作过程监控及工作结果统计分析。同时提升生产控制大区工控网络的防御能力,使该区域的工控安全达到和符合国家、行业的相关政策、法规的要求。令网络安全管理工作沟通渠道通畅、沟通效率提升,快速部署、快速反馈、快速响应,使构建的基础数据库相关信息完备准确、数据更新及时、管理数据量化、规范化,同时可为安全管理工作提供有力决策依据。
建设具有“共享、智能、开放、安全”特征的新一代调度自动化系统,构建基于新一代自动化系统的防护方案,本方案可为新一代调度自动化系统网络与信息安全管理工作提供专业化的技术支撑,指导并协助用户开展网络与信息安全日常管理工作,提升工作效率,提高检查质量。
0
8
公司名称:天融信
方案名称:泛在电力物联网数据安全防护方案
需求场景:以数据为中心的安全体系,建立基于全业务场景的数据安全智能管控中心
方案简介
本方案针对国家电网泛在电力物联网的实际业务场景进行分析、设计,根据国家电网的数据安全现状给出了全面的数据安全防护解决方案。也为全业务数据中心的应用场景进行了针对性的设计。
在具体的数据安全分析及措施设计中,天融信采用了场景建模的形式,从横向及纵向两个维度对各环节、各层面的数据安全需求及应对措施进行了完整、清晰的分析与设计。
本方案以天融信“以数据为核心的安全建设”理念为基础,确定了明确的技术框架。以天融信数据安全治理服务、数据安全运维支撑服务为保障,确保整个方案切实可落地。
在技防措施设计中,天融信采用了大量先进的数据安全措施,且多数技术具备丰富的实践案例,经过了广泛的用户使用场景验证,可以保证技术措施成熟、稳定。方案考虑到国家电网网络环境复杂,为简化部署,天融信专门为国网定制设计了最简化的数据安全部署方式。
0
9
公司名称:优炫软件
方案名称:网络安全分析中的大数据技术应用
需求场景:在信息系统安全领域利用大数据技术开展全网安全数据分析,为电网公司信息化安全提供有效的数据支撑
方案简介
随着国内外 IT 界技术发展进入了云计算及 x86 云化的时代,产生了大量与运维相关的数据,迫切需要一个基于大数据技术、面向互联网架构的新型安全管理分析系统,洞悉系统中的价值,为大数据安全打下基础。大数据安全分析平台的建成可实现统一的安全及运维数据的查询、分析工作,提高整体运维效率和运维质量,节约了大量运维人力成本,减轻了运维人员的工作强度。
该平台集成各种安全和运维系统的各类数据,可解决目前对各类 IT 厂家平台的依赖,实现泛在物联网真正自主可控的安全分析平台,提高运维服务能力。
1
0
公司名称:众享比特
方案名称:电力现货交易市场区块链模式解决方案
需求场景:适用于我国国情的分布式电力现货交易市场,满足电力市场体系建设的区块链模式
方案简介
1、可行的交易平台设计
分析电力现货相关的法律法规,参考已有的集中交易平台,并结合我国电力计划和市场双轨制运行的特点和国情,制定的电力现货交易市场交易规则符合国情,针对电力现货交易业务设计的基于区块链的分布式电力现货交易市场可行。
2、创新的分布式电力交易模式
利用区块链技术实现的分布式电力现货交易模式,可以推动电力交易市场由传统模式向现代电力交易模式转变,解决电力交易市场机制缺失问题,将电力现货交易市场建设由设计阶段转向实施落地。
3、有效的安全防护体系与可扩展和可维护的架构设计
通过合理的系统安全体系设计,结合区块链分布式存储本身的特性,保证系统资源和信息资源不受自然和人为有害因素的威胁和危害。在进行架构设计时,充分考虑电力现货交易业务需求的区域性差异和阶段性建设需要,可以满足电力现货交易业务的增长需求。