本平台通过态势感知技术的应用、大数据AI分析模型等提升了电力工控系统网络安全的集中管控，实现电厂工控安全风险实时感知、用户异常行为溯源、威胁精准研判，不断强化国家关键信息基础设施保护，提升发电企业网络安全整体防护水平。本平台-基于大数据和人工智能分析的电力工控系统网络安全管理平台，已在大唐重庆分公司集控中心部署实施，为发电企业网络安全管理体系树立了切实可行、创新高效的典型示范。此项目实现了区域公司网络安全和信息化基础设施及技术平台的整合与优化，在区域公司生产信息化能力提升的同时，构建围绕工业控制系统的全方位防护与管理体系，对标国家及行业的电力安全管理，集中管控区域公司工控资产，分析工控安全威胁态势。项目建设合理利用企业现有资源，提升了企业管理效率，避免了重复投资，取得了良好的经济、社会效益，打造了集团乃至电力行业标杆，引领了能源行业创新。 主要创新点: 1.全面的日志数据采集能力：全面支持对业务主机、网络设备、安全设备等的实时数据、离线数据的安全日志，以及基于核心交换的端口流量镜像采集。 2.深度的工业网络协议解析与分析能力：基于自研的深度解析DPI的积累，能做到工业控制协议的操作指令级和数据操作参数。 3.全面的工控系统漏洞库，实现工控资产弱点关联，及时掌握资产脆弱性情况。 4.基于知识推理，采用DS证据理论方法，分层确定基本概率分配，根据报警事件的上报信息使用证据合成规则进行证据合成，得到新的基本概率分配，对合成结果进行评判，直到最大置信度超过一定阀值，从而评估判断得到网络威胁。 5.基于长短期记忆人工神经网络(Long-Short Term Memory，LSTM)，针对工控网络流量特征（源IP、源端口、目标IP、目标端口、协议、时间戳、流持续时间、正向包数量、反向包数量、正向数据包大小、反向数据包大小、流平均长度、流平均方差等）进行指定前后运行时段的包进行动态评估，从而判别包异常。 6.基于云平台架构，具备灵活的，弹性的在线扩展功能，采用PaaS平台的一体化管理整合技术，计算能力和存储能力能够根据平台需求进行弹性在线扩展。