科创中国

新一代信息技术产业

电力工业控制系统主要包括电力企业用于生产、调度、经营、管理的各个业务应用系统，包括数据采集及监控系统、配网自动化系统、继电保护和故障录波信息系统、电能量计量系统、电力市场交易系统、变电站综合自动化系统等，其中电力监控系统是最核心和重要的系统之一。 该项目基于以下需求设立： 实现区域内操作员站、工程师站、服务器、安全设备、网络设备的日志采集与分析； 实现区域内主机安全加固并防范木马、病毒等恶意代码程序对主机系统的破坏； 区域间流量监测和审计，实现异常行为、异常操作告警； 实现异常、入侵行为检测告警； 实现安全防护设备、系统以及主机安全策略的统一管理，系统运行日志、告警日志、异常行为日志等统一收集和存储，并进行告警关联。

（1）在操作员站、工程师站、OPC服务器、运维服务器等Windows主机上安装部署Agent客户端，用于监控服务器的违规外网连接、USB插拔、网络端口监听、非法操作、CPU、内存等信息，解决资产安全管理问题。 （2）部署工控安全审计系统，对客户的网络流量进行实时检测，解决了异常通信、异常操作的感知问题。 （3）部署安全信息采集装置，解决网络设备、服务器、安全防护设备的告警日志信息统一采集问题。 （4）部署安全入侵检测系统，实时检测网络通信，识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为以及针对工控系统的攻击行为，当网络受到攻击时可以及时感知。 （5）部署网络安全监测预警平台，对客户网络中的资产进行统一管理并及时感知非法资产接入，对业务数据流量进行全面监控，发现威胁时及时预警，解决安全事故紧急响应能力。

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处，深入开展全球业务，打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域进行积极的探索，为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究，绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。

点击查看