为响应能源互联网的智慧物联体系的快速构建,针对电力物联网边缘侧感知终端种类多难统一管理、安全边界模糊、协议碎片化、缺乏行为监测易导致攻击等安全隐患,在全感知配电房、神经元智慧路灯、智慧园区等典型边缘侧应用场景,率先进行了包括(云)物联管理平台——(边)边缘物联代理——(端)物联终端在内等边缘侧安全防护试点工作,旨在提高公司边缘侧终端安全防护能力。
以边缘物联代理及其下联终端安全防护研究为载体,构建电力物联网边缘侧安全可信防护机制,在此基础上搭建电力物联网边缘侧终端安全实时监测平台,针对边缘侧物联终端设备等漏洞和异常行为及时发现、及时预警、及时处置。
通过主动探测发现和被动流量监测等技术,主被动识别资产,快速发现设备数字全资产;结合应用场景生产业务需求,持续感知边缘物联资产状态,建立边缘侧设备动态感知管理,强化边缘防护;
轻量级漏洞扫描。对终端固件中包含的多种静态文件及暴露出来的攻击面相关模块进行安全分析和漏洞异常行为上报;通过构建端到端安全可信体系架构,建设自身免疫的安全防御能力,变被动防护为主动免疫。
建立违规基线,进行边缘区域安全监测全覆盖,并根据历史数据建立终端的设备画像,构建行为特征库,实现对终端异常网络访问行为的监测识别及高效响应;利用大数据和机器学习等技术快速识别资产,并进行实施动态更新,实现数据可视化展示,打造监测溯源“一体化平台”。
