产品概述：

电力监控系统网络安全核查装置是一款面向电力监控系统，自动化开展网络安全核查的便携式软硬一体化设备。核查装置旁路接入现场网络，综合应用被动式流量分析与轻量级安全探测等多种技术，自动化进行现场网络资产测绘，完成设备违规跨区使用、违规外联、安全配置不当、本体高危漏洞等核心安全风险检测，实现网络安全核查工作自动化、核查内容规范化、核查动作可视化、核查过程监管化、核查报告标准化。解决因网络安全检查类目多、设备繁杂、现有核查技术不成熟等引起的网络安全核查专业门槛高、核查不规范、人工核查效率低等问题，同时辅助提升网络安全核查人员能力。

性能特点：

一键式核查，高效便捷

基于电厂或变电站资产信息、网络特点、核查内容等要素创建一套引导式自动化安全核查方案。

智能识别工业资产

系统内置工业资产指纹库，基于电力监控系统网络通信协议以及电力监控业务功能，智能识别电力监控系统中的各类资产。

提供电力行业专业核查模板

依据能源局36号文、等保等安全配置标准要求，结合电力监控系统人工核查内容以及电力监控系统特殊的网络环境，建立了电力网络核查内容模板；提供5大核查类别、10+核查子类、100多条核查项。

无损核查，最大程度降低影响

采用被动识别为主、主动识别为辅的方式识别电力监控系统资产；采用漏洞匹配和低流量扫描等无损扫描技术，实现资产漏洞检测。

适合电力监控系统的专业漏洞库

系统内置了工业漏洞库，基于电力监控系统网络现状进行全面的安全检测，可以有效提高检查结果的准确性，协助查找系统中存在的漏洞。

自动生成网络拓扑

综合应用被核查网络资产信息测绘技术、网络交换机通信技术、网络链路计算技术，实现网络拓扑结构的自动绘制。

权威机构专业检测

通过中国电力科学研究院网络安全核查专业检测，在电力等行业内有着丰富的实际使用经验，并不断完善，贴合用户使用习惯和场景。

适用领域：

广泛应用于电力电网、石油石化、轨道交通、智能制造、煤炭、钢铁、化工、市政、水利、烟草、军工、教育等20多个工业行业。

推荐理由：

功能

电力资产深度测绘

通过被动式流量分析与轻量级安全探测相结合的方式，依托资产指纹库，快速进行资产发现和资产信息深度测绘，生成电力资产在线台账，满足一站一档管理要求。

主机违规外联分析

通过主机痕迹信息深度扫描提取手段，重点核查USB设备使用痕迹、网卡配置信息、终端登录日志、远程应用使用痕迹等，分析违规外联行为。

设备违规跨区检测

依托资产指纹识别与唯一性标识技术，智能归并电力监控系统AB网的资产，通过不同区域资产的全量比对，发现违规跨区设备。

安全配置全面核查

依据能源局36号文、等保等相关安全配置要求，对工控主机、服务器等设备安全配置项和安全策略进行核查，生成统计结果和加固建议。

高危漏洞无损扫描

针对电力监控系统中常见高危漏洞，结合资产深度测绘，采用多种扫描方式，实现对目标资产的高效无损漏洞检测；支持新增高危漏洞的定向检查，满足日常巡检需要。

核查报告一键生成

网络安全核查任务全部完成后，基于网络安全核查结果以及历史核查信息，自动生成网络安全核查清单和网络安全核查报告，提供可视化结果的呈现与导出。

创新性

一键式核查，高效便捷

无损核查，对系统无影响

可自动生成网络拓扑

智能识别电力资产

提供电力行业专业核查模板

适合电网的专业工控漏洞库

实用性

一键网络核查，有效提升安全核查效率。

资产自动测绘，解决人工资产梳理难题。

规范核查过程，确保核查结果的一致性。

专业核查结果，提升安全整改的有效性。

开放性

并网前安全核查

定期安全维护

监督检查

突发事件的核查