1．项目背景、目的及意义 本项目在国华锦界电厂涉网Ⅰ、Ⅱ区内部署Ⅱ型网络安全监测装置，负责采集发电厂涉网区域的IT设备的安全事件，并将告警信息汇聚至网络安全管理平台。实现对电厂全网信息系统的“分布采集、统一管控”。并通过部署工控安全审计系统、入侵检测系统、防恶意代码攻击系统来实现对各类工控主机、SCADA/HMI、DCS/PLC等系统的工控安全审计、入侵行为检测告警、流量分析、流量检测和恶意代码防护，最终实现对电厂二次系统和工控系统的安全加固。 2．主要创新点和科学技术内容 （1）分布式态势感知数据采集技术 实现对涵盖电厂自动化与信息系统的设备日志、业务流量、系统配置及状态数据等的安全数据采集。 （2）态势感知数据实时分析与展示技术 根据多源异构数据的统一建模实现数据的归一化，并对相关数据进行实时分析与展示。 （3）网络安全评估技术 结合电厂的实际脆弱性和外部威胁，通过安全基线模型实现电厂网络安全的风险评估。 （4）工业协议深度解析 采用人工智能学习模式对工业协议自学习，并以此为安全基线对工业协议的综合审计、网络攻击行为精准识别 （5）可信计算防护 采用自身集成可信计算技术，实现产品自身安全防护。 （6）数据加密和身份认证 采用国产密码算法和身份认证技术，实现数据的保密传输和身份鉴别。 3．解决的关键技术问题 （1）资产识别与发现技术 深度研究各类终端设备特征与协议特征，形成终端特征模型，并对工业控制协议进行深度分析，实现对终端设备的发现与拓扑关系的分析。 （2）业务状态与控制指令的识别与分析技术研究 结合工业控制协议分析技术实现对电厂协议的识别，深度研究电厂自动化系统协议和报文结构，根据实际业务场景，通过机器学习机制建立协议和指令模型。 （3）网络安全风险自动识别与评估技术研究 通过人工辅助赋值的方式，修正风险评估的准确性，并引入人工智能技术不断优化配电自动化系统风险建模的精确性，最终实现对配电自动化系统网络安全风险的自动化评估。 4．技术经济指标及应用推广成效 本项目通过在国华锦界电厂部署II型网络安全监测装置、工控安全审计装置、网络入侵检测装置、防恶意代码攻击系统，实现了电厂全网信息系统的安全防护，并对电厂二次系统和工控系统进行了安全加固。从而保证了电厂整体基于网络安全等级保护的安全防护水平，并提升了电厂运维管理的工作效率。本项目中相关产品已在神华国华电力天津、河北、陕西、宁夏、河南、山东等省进行了大面积推广，并形成了以各省为核心的网络安全管理平台