AI中国网 https: //www.cnaiplus.com
创新推广 | 基于人工智能的智能变电站监测审计报警系统
摘要:监测审计报警平台可实时解析间站控层、间隔层、过程层间工业报文,一旦发现非法操作行为,平台将自动告警,同时对被攻击点精确定位,追溯攻击路径。
成果名称:基于人工智能的智能变电站监测审计报警系统
成果单位:国网山东电力
成果简介:
IEC61850传输协议具有明文传输特性,站控层、间隔层和过程层间的工业设备缺乏身份认证、访问控制等安全措施;攻击者可利用以上安全风险点,劫持、伪造、窜改工业操作指令报文,迫使设备状态发生改变或异常,从而干扰智能变电站生产控制过程。
监测审计报警系统可实时解析间站控层、间隔层、过程层间工业报文,一旦发现非法操作行为,平台将自动告警,同时对被攻击点精确定位,追溯攻击路径。利用智能变电站SCD文件及全网落的数据流量,利用机器学习技术自动收集、分析和学习系统正常运行状态下的数据行为,在此基础上智能提取用户节点的行为特征,并自动生成安全行为资产基线池模型,同时利用深度学习技术神经网络算法建立数据采集引擎、解码引擎、业务分析引擎、告警引擎及告警分析引擎,实现自动化特征规则的提取和生成,对规则以外的异常数据和操作行为进行告警。
1、领域创新:填补目前电力系统工业网络安全防护领域空白局面。
该产品研发在国内相关领域目前为应用空白状态,属于科研创新性产品研发。 传统及市场现有监测审计平台无法解析智能变电站工业网络中的工业通信协议,对于异常操作行为不具备告警功能。
2、技术创新:利用人工智能技术增强智能变电站工业网络的防御性。
监测审计报警系统根据智能变电站生产控制大区实时工业数据及IEC 61850工业协议进行业务解析,利用人工智能技术(机器学习、深度学习算法)建立安全行为资产基线池、数据采集引擎、解码引擎、业务引擎、告警引擎及告警分析引擎,建模紧紧贴合智能变电站运行方式,大幅提升工业网络防御性。
如对创新成果有引入意向可与创新申报人联系,或发邮件至xxya@sgcc.com.cn(内网),由国网信通部协助对接。
AI中国网 https: //www.cnaiplus.com
本文网址:
