电网解决方案

一、方案背景

国家电网公司在2019年两会报告中提出，建设世界一流能源互联网企业的重要物质基础是要建设运营好“两网”，即“坚强智能电网”和“泛在电力物联网”。泛在电力物联网这个名词首次出现在国家电网公司的两会报告中，成为和坚强智能电网相提并论的重点工作。泛在电力物联网就是围绕电力系统各环节，充分应用移动互联、人工智能等现代信息技术、先进通信技术，实现电力系统各环节万物互联、人机交互，具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统，包含感知层、网络层、平台层、应用层四层结构。

具体包括：充分应用移动互联、人工智能等现代信息技术和先进通信技术，实现电力系统各个环节万物互联、人机交互，打造状态全面感知、信息高效处理、应用便捷灵活的泛在电力物联网，为电网安全经济运行、提高经营绩效、改善服务质量，以及培育发展战略性新兴产业，提供强有力的数据资源支撑。承载电力流的坚强智能电网与承载数据流的泛在电力物联网，相辅相成、融合发展，形成强大的价值创造平台，共同构成能源流、业务流、数据流“三流合一”的能源互联网。

二、方案目标

对泛在物联网上的信息资产实现安全、高效管控，理清物联网信息资产状态概况，并对全网资产自动清查、自动识别、非法接入及移动报警、非法串联、快速定位、安全风险关联分析管理展现，以提高信息化基础设施的风险抵抗能力。

 

三、方案设计

砺承科技的网络空间智能探测分析系统，在网络中旁路部署，保证网络可达即可，通过主动扫描探测及网络采集的方式，为企业提供基础设备安全状况分析，发现梳理资产，探测资产属性，智能感知安全漏洞、威胁情报、运维缺陷在内的风险问题。

在多年的实践和探索中，砺承科技的技术团队积累了丰富的网络扫描与组件识别经验，储备了大量的漏洞研究数据和验证分析能力，我们结合公司漏洞发现检测技术和大数据情报分析能力，研制出网络空间智能探测分析系统。为客户的IT资源和业务持续稳定保驾护航，并持续提升客户的IT运维服务管理水平，极大提高客户的经济效益。

通过搭建网络空间智能探测分析系统，实现对全网资产自动清查、自动识别、非法接入及移动报警、非法串联、快速定位、安全风险检测及验证。                              

（1）、自动清查及识别网络存在的各种资产，有效梳理出物联网上设备概况,实时监测网络资产的上线下线情况。

（2）、按区域展现网络资产的分布情况，精确统计网络资产的用途、实名制管理、存活情况、网络接入位置、分布情况、发现未报备资产信息。

（3）、对新接入及非法接入的资产进行自动报警,对非法串联进行报警，并快速定位，对资产移动变更进行实时监测及告警。

（4）、对资产服务和应用，开放端口，高危端口，弱口令、风险漏洞进行自动检测及验证，及时发现全网设备风险漏洞，并进行漏洞验证，定位风险分布情况。并结合资产台账进行关联分析展现。

 

四、方案实现

依托数千种网络资产指纹，主动采集、识别、分析关键信息基础设施内部网络硬件、中间件、软件应用和系统开启服务等信息，以资产属性信息为依托，快速匹配目标漏洞，判断影响范围，综合展示目标资产数量、分布、漏洞信息。通过采用非盲目轮询扫描的方式，扩大有效探测范围的技术手段；利用防火墙规避技术，避免对防火墙开放端口的情况探测产生的大量误报；采用异步无状态扫描技术，提升扫描速度。最终建立关键信息基础设施IP资产档案库，为安全管理、漏洞发现与验证、风险评估、全网安全态势分析提供数据支撑，建立全面高效的网络资产安全监测管理体系。

网络空间智能探测分析系统通过独有的探测手段，能够自动识别企业存活的资产和开启的服务，然后进行协议识别，根据协议的信息对资产进行指纹识别。有如下产品优势：

（1）、具备快速、全面、准确的端口探测技术，可快速识别企业存活的资产，能够全面识别资产的指纹信息及服务开放的服务，准确地识别端口开放情况。

（2）、具备准确的资产定位信息，实现网络空间漏洞分布与物理空间关联。

（3）、快速的漏洞检测能力，基于已经发现的资产信息进行针对性的检测，根据资产组件指纹选择适用性的检测策略，保证了整个检测过程的快速性。

（4）、精准的漏洞验证能力，每个漏洞均对应了特定的漏洞检测插件组，资产存在该漏洞时会真实反映漏洞验证后的取证信息，漏洞检测准确率高达99%。