语言
中文 英文
能源行业解决方案
首页 > 行业解决方案 > 电力能源行业解决方案

电力物联网终端治理解决方案

方案背景


国家电网公司在2019年两会报告中提出,建设世界一流能源互联网企业的重要物质基础是要建设运营好“两网”,即“坚强智能电网”和“泛在电力物联网”。泛在电力物联网这个名词首次出现在国家电网公司的两会报告中,成为和坚强智能电网相提并论的重点工作。具体包括:充分应用移动互联、人工智能等现代信息技术和先进通信技术,实现电力系统各个环节万物互联、人机交互,打造状态全面感知、信息高效处理、应用便捷灵活的泛在电力物联网,为电网安全经济运行、提高经营绩效、改善服务质量,以及培育发展战略性新兴产业,提供强有力的数据资源支撑。承载电力流的坚强智能电网与承载数据流的泛在电力物联网,相辅相成、融合发展,形成强大的价值创造平台,共同构成能源流、业务流、数据流“三流合一”的能源互联网。


存在的问题


随着泛在电力物联网建设,对内控工作难度加大,终端设备台账梳理、设备安全等诸多问题将暴露无遗,而且终端设备将会暴露在互联网上,设备安全、态势感知以及主动防御难度将大大增加。


解决方案


盛邦安全网络空间探测系统在泛终端接入的环境下,在传统安全设备指纹库储备的基础上,将智能电表、充电桩、输配电设备等工控设备指纹进行采集,扩充了指纹库的广度,结合空间探测轻量级探测能力对资产进行梳理,基于存活探测发现的资产,获取OS、服务等信息。再对资产发送请求,获取banner、html等,通过规则库匹配,识别资产的WEB、系统等指纹信息。


工作模式


基于对工控厂商指纹库的积累,结合泛终端设备范围的指纹积累,通过对探测资产的网段将资产划分到相应组织或资产组,无需手动添加,便可实现一键发现和管理,减少人为工作量,降低人为失误。对已知资产开展定期漏洞检测,主要针对终端设备进行扫描,检测终端中存在的漏洞。

终端漏洞扫描是检测终端各个服务、端口等潜在的漏洞。通过对目标设备发送测试数据包,获取Banner、端口、服务等信息,并对Banner进行识别,使用规则库,根据banner信息判断漏洞;基于OS、端口、服务,发送测试数据包,根据返回数据内容来判断漏洞是否存在;同时对拒绝服务类漏洞探测。检测终端上各个端口上运行的服务是否存在弱口令,对其进行模拟请求,使用指定的弱口令字典进行模拟登录,检测终端上是否存在弱口令。