工业互联网安全方案火力聚焦点揭秘( 七 )_：工业互联网安全方案火力聚焦点揭秘不

2、电力网络二次设备指纹学习及分层拓扑动态识别

通过分析不同电力报文的特性，对设备进行特征值分析提取，分别通过监督式的分类算法和无监督式的聚类算法对电力网络中各电力设备的拓扑进行识别，用“分类指导聚类，聚类验证分类”的思想进行优化迭代，最终可以做到电力网络动态拓扑的识别。在平台上可以提示用户对新接入设备进行确认，规避非法设备的接入风险。

3、基于事件特征匹配的设备间流量异常检测方法

基于电力报文的特性，在流量异常检测模型中引入各种特征，通过分析特征值，形成异常流量检测模型，用于后续的流量异常检测。

4、电力设备间异常指令检测方法

电力设备间指令异常检测场景包括：

（1）设备间高风险指令；

（2）设备间异常指令异常。通过引入规则引擎，可以实时检测电力网络中的高风险指令操作，给出告警提示，用户可以进行相应的规则增减。根据采集到电力网络流量，用机器学习模型来进行设备异常指令的检测，触发异常指令告警事件。对于异常指令事件，通过大数据展示平台向用户展示异常结果，提醒用户排查原因，避免后续风险发生。