国际万博娱

行业垂直门户网站

关注首页 | 加入收藏

您当前的位置:国际智能电网在线 > 正文

全国首个配网网络安全监测平台在常州正式投运

国际智能电网在线  来源:中国常州网  作者:商显俊 龚凯强  2020/12/7 15:38:02  我要投稿  

国际智能电网在线讯:“湖山7号终端存在来自6539端口的非104协议传输!”12月2日,国网常州供电公司配网网络安全监测平台弹出一条紧急告警信息,当天投运的登录自动化终端存在未关闭的非业务端口,主站监控人员随即通知现场运维人员前去查看。当天,该平台试运行“满月”,正式投入运行。

近年来,随着登录自动化系统的快速发展,常州配网覆盖了庞大的“神经系统”,每天穿梭在主站和终端之间的流量高达400G。“过去,保护配网就是防止外力破坏,现在有了登录自动化,保护信息网络安全成为了一项重要工作。” 常州供电公司运检部专职龚凯强介绍。为此,常州供电公司在全国率先部署了配网网络安全监测平台。

端口是计算机与外界通讯的出入口,也是黑客实施网络入侵的主要途径,一旦黑客“劫持”了端口,就能刺探用户信息、破坏电网运行,造成大面积停电事故。据了解,一台登录自动化终端的端口就有65535个,理论上都存在被入侵的风险。配网网络安全监测平台采用多线程并发扫描技术,能够在不影响终端业务的情况下进行漏洞扫描,监测出登录终端存在的高危端口,低危端口和弱口令。

作为处理安全事件的技术手段,该平台实时监测终端交互流量,一旦短期流量超过设置的阈值,平台会在第一时间弹出告警信息。同时,平台对流量中101、104、ssh、ftp、http等各种协议进行深度解析,监测非法协议交互情况。“大部分入侵行为都伴随着流量激增、使用非法协议等现象,与正常业务通讯有明显区别,借助这些特征,我们能够有效甄别正在实施的恶意攻击行为。”常州供电公司调度控制中心专职吴名卒表示。

此外,配网网络安全监测平台还能记录访问设备的IP地址、访问方式和历史操作情况,为非法入侵后的业务恢复提供依据。平台试运行一个月以来,共“揪出”5台存在安全风险的自动化终端,并成功监测出上级单位有意实施的系统渗透攻击3次,监测成功率达100%,有效验证了网络安全防护能力。

原标题:网安“火眼金睛”对黑客攻击说“不”

分享到:
国际投稿热线:陈女士 13693626116 新闻投稿QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
国际智能电网在线:此资讯系转载自国际智能电网在线合作媒体或互联网其它网站,国际智能电网在线登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热点关注
国网826号文解读

国网826号文解读

昨天国网公司下发了《关于进一步严格控制电网投资的通知》(国家电网办【2019】826号文)。文中提出了“三严禁、二不得、二不再”的投资建设思路。个人认为,这不仅仅是一个文件,而是国网公司整体发展战略转型的一个标志。作为世界上最大的电网企业,国网公司每年因投资建设所需的采购数额巨大,对电

--更多
最新新闻
新闻排行榜

国际万博娱

本周

万博官网电脑版登录

深度报道
相关专题

关闭

重播

关闭

重播

关于我们 | 广告服务 | 会员服务| 媒体报道 | 营销方案 | 成功案例 | 招聘服务 | 加入我们 | 网站地图 | 在线帮助 | 联系我们|

国际万博娱 © 1999- 国际智能电网 运营:北京火山动力网络技术有限公司 广告总代理:北京瀚鹏时代科技发展有限公司

京ICP证080169号京ICP备13045729号-1 京公网安备 11010502034458号电子公告服务专项备案

竞技宝ios下载安装12博官网下载raybet12电竞app
网站地图