2019年初，國家電網(wǎng)提出了“三型兩網(wǎng)、世界一流”的戰(zhàn)略目標，泛在電力物聯(lián)網(wǎng)是重點建設內(nèi)容。國網(wǎng)網(wǎng)安（北京）科技有限公司（簡稱“國網(wǎng)網(wǎng)安”）是電力行業(yè)網(wǎng)絡安全專業(yè)化公司，擁有信通、營銷、運檢、調(diào)度等專業(yè)業(yè)務團隊，形成涵蓋多個領域的完整產(chǎn)品解決方案和專業(yè)安全產(chǎn)品。作為國家電網(wǎng)公司網(wǎng)絡與信息安全重要支撐保障單位，國網(wǎng)網(wǎng)安在國網(wǎng)信通產(chǎn)業(yè)集團的統(tǒng)一組織領導下，積極開展泛在電力物聯(lián)網(wǎng)安全各項工作。

5月中旬，為充分發(fā)揮行業(yè)合力，提供更加優(yōu)質(zhì)的服務，國網(wǎng)網(wǎng)安本著開放合作的精神，聯(lián)合網(wǎng)絡安全領域最具影響力的專業(yè)媒體之一——安在新媒體，共同發(fā)起2019泛在電力物聯(lián)網(wǎng)安全優(yōu)秀方案征集評選活動。本次方案征選，我們力圖基于泛在電力物聯(lián)網(wǎng)實際的業(yè)務應用場景，讓安全方案設計更具針對性，并由此為起點，為各方搭建合作共享的服務平臺，建立場景先行、多方互動、協(xié)同共建、迭代發(fā)展的合作生態(tài)，為國家電網(wǎng)公司發(fā)展提供堅強的安全支撐。

活動發(fā)起兩月余，我們一共收到30多家廠商的44個參選方案，近二十位評審對每套解決方案從針對性、有效性、靈活性、經(jīng)濟性、創(chuàng)新性、成熟性等六個方面進行階梯式打分，最終經(jīng)層層甄選，有十家廠商的優(yōu)秀解決方案脫穎而出。

注：此處序號僅代表公司名稱拼音順序，不代表實際排名

公司名稱：華域數(shù)安

方案名稱：輸電線路無人機智能巡檢解決方案

需求場景：輸電巡視中設備缺陷/隱患風險及時發(fā)現(xiàn)和消缺

方案簡介

通過無人機巡檢作業(yè)管理系統(tǒng)，進一步打通與安全生產(chǎn)管理系統(tǒng)的業(yè)務關聯(lián)情況，提升機巡班組人員的工作效率。同時引進基于計算機視覺和機器學習技術的人工智能圖像識別技術，實現(xiàn)輸電線路智能圖像識別缺陷報警處理功能，將無人機圖像數(shù)據(jù)數(shù)字化，主動識別輸電線路缺陷，并將缺陷告警信息自動推送至維護人員，預期能減輕基層巡線人員的工作量，提高運行人員工作效率，大幅降低電網(wǎng)運營成本，提升電網(wǎng)的智能化管理技術水平，促進精益化管理的提升。

公司名稱：金睛云華

方案名稱：網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用

需求場景：應對高級威脅的、基于新一代 IT 技術構建的安全分析平臺

方案簡介

1、全方位的數(shù)據(jù)分析與檢測

采集來自 ATD 的威脅事件、HTD 記錄的日志信息、CTI 的威脅情報，以及其它安全系統(tǒng)、應用系統(tǒng)的事件、日志等多維度數(shù)據(jù)，利用大數(shù)據(jù)及人工智能技術進行分析、挖掘，呈現(xiàn)全方位的安全態(tài)勢。

2、廣泛的大數(shù)據(jù)及人工智能技術應用

解決方案中的多種產(chǎn)品均基于大數(shù)據(jù)平臺、采用人工智能的機器學習/深度學習技術，不僅具備強大的檢測能力、分析能力，還能有效提高安全運維工作的效率。

3、獨有的人工智能安全檢測模型

開發(fā)了基于深度學習的惡意代碼基因檢測、未知協(xié)議惡意流量檢測、DGA 域名檢測、暗網(wǎng)流量檢測等模型，以及基于機器學習的惡意加密流量檢測、DNS隱蔽隧道檢測等模型，不僅準確、高效，而且誤報率低、人工干預少。

4、簡便的安全告警追溯與取證

5、采用多種數(shù)據(jù)存儲與搜索方案

6、具備大數(shù)據(jù)集群各組件資源監(jiān)控和管理能力

7、支持 IPv6

公司名稱：蘭云科技

方案名稱：信息安全分析室解決方案

需求場景：終結各個安全設備監(jiān)控分散的監(jiān)控模式，建立統(tǒng)一的安全監(jiān)控中心平臺

方案簡介

1、高效智能的用戶資產(chǎn)發(fā)現(xiàn)及評估

平臺通過流量模型技術，可以對用戶資產(chǎn)進行自動價值評估，幫助安全人員對在網(wǎng)資產(chǎn)的價值進行有數(shù)據(jù)依據(jù)的科學評估，避免資產(chǎn)價值評估的主觀誤導。

2、閑置資產(chǎn)發(fā)現(xiàn)

平臺將通過主動發(fā)現(xiàn)及被動識別技術實現(xiàn)閑置資產(chǎn)自動發(fā)現(xiàn)、通過流量建模及行為分析技術實現(xiàn)閑置資產(chǎn)智能判斷，并通過平臺對閑置資產(chǎn)進行處置跟蹤。

3、建立關鍵資產(chǎn)和業(yè)務的流量行為模型

統(tǒng)一安全威脅監(jiān)控中心提供豐富的業(yè)務安全模型，可以在實際運行過程中基于業(yè)務實際情況進行網(wǎng)絡流量和用戶行為的學習與建模，識別出針對各個關鍵資產(chǎn)的異常訪問或攻擊。同時流量行為模型也可應用于洞察業(yè)務情況和故障定位分析等領域。

4、便捷的安全預警處置

5、全面的安全數(shù)據(jù)采集留存

6、分級分層的網(wǎng)絡安全態(tài)勢預警呈現(xiàn)

公司名稱：立思辰

方案名稱：多站融合安全解決方案

需求場景：探索融合站的一體化安全監(jiān)測、分析、決策支持、展示的管理方法，構建一體化安全防護運營機制的可行路線

方案簡介

1、合規(guī)可視，技術與管理并重

滿足《網(wǎng)絡安全法》框架下關鍵信息基礎設施保護制度要求、網(wǎng)絡安全等級保護制度要求以及防護指南等政策的有關要求。實現(xiàn)工控網(wǎng)絡資產(chǎn)的可視化管理，動態(tài)識別非法接入設備，直觀展示多站融合網(wǎng)絡安全威脅。在采用安全技術和產(chǎn)品的同時，重視安全管理，不斷完善各類安全管理規(guī)章制度和操作規(guī)程，全面提高安全管理水平。

2、全面防護，最小干擾

在符合 36 號文，不改變原有變電站、儲能站、數(shù)據(jù)中心的安全建設基礎上，從網(wǎng)絡、通信、運維、管理等多個層面加強了多站融合的安全防護與管理手段，實現(xiàn)網(wǎng)絡全面的安全保護。

變電站、儲能站需要優(yōu)先保證業(yè)務生產(chǎn)的穩(wěn)定運行，因此本方案提供的所有安全組件均采用非侵入式安全監(jiān)測與防護工作方式，可確保將設備對電力網(wǎng)絡的干擾降低到最低。

3、多協(xié)議支持

多站融合安全解決方案不僅支持傳統(tǒng)信息安全協(xié)議，還支持50 多種電力工業(yè)協(xié)議的深度解析，對于電力私有協(xié)議可進行定制深度解析識別。

公司名稱：聯(lián)軟科技

方案名稱：基于可信數(shù)字網(wǎng)絡架構的泛在電力物聯(lián)網(wǎng)終端一體化管控方案（含泛電力物聯(lián)網(wǎng)行為分析）

需求場景：需要構建基于可信數(shù)字網(wǎng)絡架構（TDNA）的泛在電力物聯(lián)網(wǎng)終端一體化管控

方案簡介

可信用戶/設備接入，適應復雜網(wǎng)絡環(huán)境。資產(chǎn)精準識別和分類管理，協(xié)助用戶快速反應。行為看得清，威脅抓得住。風險看得見，異常阻得斷。數(shù)據(jù)全方位保護，安全業(yè)務融合。兼容性強，便于擴展。

公司名稱：六方云

方案名稱：國網(wǎng)調(diào)控云智能縱深防護解決方案

需求場景：為新一代調(diào)度控制系統(tǒng)分析決策中心的建設提供支撐，同時承載調(diào)控中心以及公司各部門的各類應用

方案簡介

六方云通過多年的行業(yè)和技術積累，設計實現(xiàn)了對云數(shù)據(jù)中心全面立體的縱深防護解決方案，通過部署云邊界安全防護類產(chǎn)品、虛擬化網(wǎng)絡層微隔離防護類產(chǎn)品以及云主機層的安全加固，實現(xiàn)對云數(shù)據(jù)中心的“東西向分區(qū)分域安全管控、南北向?qū)哟畏置骺v深防御”，確保用戶將自己的業(yè)務系統(tǒng)安全放心的遷移到云端。

公司名稱：圣博潤

方案名稱：新一代電力調(diào)度自動化系統(tǒng)安全防護方案

需求場景：做好信息安全保障和監(jiān)督管理工作，以及建立和維護電力調(diào)度基礎數(shù)據(jù)庫的網(wǎng)絡安全綜合管理工作平臺

方案簡介

可利用網(wǎng)絡安全綜合管理平臺，對新一代調(diào)度自動化系統(tǒng)可以對信息系統(tǒng)等級保護工作、網(wǎng)絡安全檢查工作、網(wǎng)絡與信息安全信息通報工作、應急管理工作、安全信息共享工作、通報預警工作、日常管理等工作的開展進行工作部署、工作過程監(jiān)控及工作結果統(tǒng)計分析。同時提升生產(chǎn)控制大區(qū)工控網(wǎng)絡的防御能力，使該區(qū)域的工控安全達到和符合國家、行業(yè)的相關政策、法規(guī)的要求。令網(wǎng)絡安全管理工作溝通渠道通暢、溝通效率提升，快速部署、快速反饋、快速響應，使構建的基礎數(shù)據(jù)庫相關信息完備準確、數(shù)據(jù)更新及時、管理數(shù)據(jù)量化、規(guī)范化，同時可為安全管理工作提供有力決策依據(jù)。

建設具有“共享、智能、開放、安全”特征的新一代調(diào)度自動化系統(tǒng)，構建基于新一代自動化系統(tǒng)的防護方案，本方案可為新一代調(diào)度自動化系統(tǒng)網(wǎng)絡與信息安全管理工作提供專業(yè)化的技術支撐，指導并協(xié)助用戶開展網(wǎng)絡與信息安全日常管理工作，提升工作效率，提高檢查質(zhì)量。

公司名稱：天融信

方案名稱：泛在電力物聯(lián)網(wǎng)數(shù)據(jù)安全防護方案

需求場景：以數(shù)據(jù)為中心的安全體系，建立基于全業(yè)務場景的數(shù)據(jù)安全智能管控中心

方案簡介

本方案針對國家電網(wǎng)泛在電力物聯(lián)網(wǎng)的實際業(yè)務場景進行分析、設計，根據(jù)國家電網(wǎng)的數(shù)據(jù)安全現(xiàn)狀給出了全面的數(shù)據(jù)安全防護解決方案。也為全業(yè)務數(shù)據(jù)中心的應用場景進行了針對性的設計。

在具體的數(shù)據(jù)安全分析及措施設計中，天融信采用了場景建模的形式，從橫向及縱向兩個維度對各環(huán)節(jié)、各層面的數(shù)據(jù)安全需求及應對措施進行了完整、清晰的分析與設計。

本方案以天融信“以數(shù)據(jù)為核心的安全建設”理念為基礎，確定了明確的技術框架。以天融信數(shù)據(jù)安全治理服務、數(shù)據(jù)安全運維支撐服務為保障，確保整個方案切實可落地。

在技防措施設計中，天融信采用了大量先進的數(shù)據(jù)安全措施，且多數(shù)技術具備豐富的實踐案例，經(jīng)過了廣泛的用戶使用場景驗證，可以保證技術措施成熟、穩(wěn)定。方案考慮到國家電網(wǎng)網(wǎng)絡環(huán)境復雜，為簡化部署，天融信專門為國網(wǎng)定制設計了最簡化的數(shù)據(jù)安全部署方式。

公司名稱：優(yōu)炫軟件

方案名稱：網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用

需求場景：在信息系統(tǒng)安全領域利用大數(shù)據(jù)技術開展全網(wǎng)安全數(shù)據(jù)分析，為電網(wǎng)公司信息化安全提供有效的數(shù)據(jù)支撐

方案簡介

隨著國內(nèi)外 IT 界技術發(fā)展進入了云計算及 x86 云化的時代，產(chǎn)生了大量與運維相關的數(shù)據(jù)，迫切需要一個基于大數(shù)據(jù)技術、面向互聯(lián)網(wǎng)架構的新型安全管理分析系統(tǒng)，洞悉系統(tǒng)中的價值，為大數(shù)據(jù)安全打下基礎。大數(shù)據(jù)安全分析平臺的建成可實現(xiàn)統(tǒng)一的安全及運維數(shù)據(jù)的查詢、分析工作，提高整體運維效率和運維質(zhì)量，節(jié)約了大量運維人力成本，減輕了運維人員的工作強度。

該平臺集成各種安全和運維系統(tǒng)的各類數(shù)據(jù)，可解決目前對各類 IT 廠家平臺的依賴，實現(xiàn)泛在物聯(lián)網(wǎng)真正自主可控的安全分析平臺，提高運維服務能力。

公司名稱：眾享比特

方案名稱：電力現(xiàn)貨交易市場區(qū)塊鏈模式解決方案

需求場景：適用于我國國情的分布式電力現(xiàn)貨交易市場，滿足電力市場體系建設的區(qū)塊鏈模式

方案簡介

1、可行的交易平臺設計

分析電力現(xiàn)貨相關的法律法規(guī)，參考已有的集中交易平臺，并結合我國電力計劃和市場雙軌制運行的特點和國情，制定的電力現(xiàn)貨交易市場交易規(guī)則符合國情，針對電力現(xiàn)貨交易業(yè)務設計的基于區(qū)塊鏈的分布式電力現(xiàn)貨交易市場可行。

2、創(chuàng)新的分布式電力交易模式

利用區(qū)塊鏈技術實現(xiàn)的分布式電力現(xiàn)貨交易模式，可以推動電力交易市場由傳統(tǒng)模式向現(xiàn)代電力交易模式轉(zhuǎn)變，解決電力交易市場機制缺失問題，將電力現(xiàn)貨交易市場建設由設計階段轉(zhuǎn)向?qū)嵤┞涞亍?/p>

3、有效的安全防護體系與可擴展和可維護的架構設計

通過合理的系統(tǒng)安全體系設計，結合區(qū)塊鏈分布式存儲本身的特性，保證系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。在進行架構設計時，充分考慮電力現(xiàn)貨交易業(yè)務需求的區(qū)域性差異和階段性建設需要，可以滿足電力現(xiàn)貨交易業(yè)務的增長需求。