工业互联网安全方案火力聚焦点揭秘( 六 )_：工业互联网安全方案火力聚焦点揭秘不

同时 360 设立应急响应中心及安全服务团队，为工业互联网突发事件形成一体两翼的响应体系。

二、上海观安：基于设备行为分析的网络态势感知系统实践

基于设备行为分析的电力监控网络态势感知系统能够对电力系统各种通信协议、流量信息，电力报文进行深度解析，对电力设备行为进行全面分析，平台在技术架构上采用“采集终端+大数据平台”的分布式部署方式，采集终端以旁路部署在电力网络的各区域和交换机侧，通过交换机镜像口获取网络流量，通过网络发送至大数据监控平台；大数据监控平台接收来自采集终端的报文，进行设备行为分析，主动感知安全威胁，并且对智能电力系统面临的风险进行量化分析，以可视化方式把分析结果展现给电力监控人员进行及时应对处理，确保电力网络的安全运行。关键技术包括：

1、基于设备行为分析的异常检测方法

基于设备行为分析的异常检测方法基于深度解析引擎对数据包进行解析处理，把解析后的数据发送到基线学习模块处理产生设备行为基线；后续来自解码的设备行为数据与自学习模块的设备行为基线进行比对分析，发现其中是否存在不符合通信关系基线的通信行为及非法的新增资产，对异常通信或者异常资产进行告警。能够实时检测针对电力网络的攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒的传播等。