发电厂是电网网络末端，发电厂（特别是新能源发电厂）通常需要依赖于自然环境建设，大部分发电厂位于山区、河流等地，交通不便，并且一些中小型电站缺乏专业的安全运维人员，甚至为无人值守，因此发电厂的安全运维困难是导致发电厂网络安全薄弱的一大痛点。山石网科提出可持续的安全运营解决方案，以XDR平台、NDR组件、EDR组件构建全域预测与防御体系，在集控中心或主站侧进行统一调度协调，对电厂安全问题实时监测、研判、预警、协助处置。

• 电厂安全专业人员短缺，新能源厂站机房位置自然环境复杂，运维成本高，安全设备运维难度大，开放远程管理安全风险高
• 电厂资产庞大，资产类型多元化，导致电站运行维护管理、设备监控及调试等相关安全管理也存在者多元化的挑战，需要高效率统一安全管理，有效发现威胁
• 电厂各类安全设备各自为政，信息繁杂，缺乏统一监控中心、统一处置平台
• 电厂至集控中心带宽有限，需要保障业务优先，带宽仅能支撑厂站监测结果的上送，无法支撑大规模的运维管控流量传输
• 电厂侧工作站需要与主站服务器通信，但复杂的网络环境下，厂站与主站服务器交互了哪些流量不可视
• 厂站工作人员安全意识薄弱，存在工作站乱用移动介质、工作站基线配置不符合要求、服务器系统开放不必要端口等情况，没有有效的技术手段辅助安全管理要求落地
• 电力行业网络架构复杂，规范要求严格，所有建设均需要在符合电力行业相关规范要求下进行

(1) 新建安全监测中心，部署一台高性能XDR平台，基于平台的全量数据采集与分析能力，实现集控中心与所有电厂的统一安全监测，并进行大屏展示与风险预警；
(2) 在集控中心安全I区和III区各部署一套XDR平台、NDR组件和EDR组件，基于NDR组件镜像I、II和III区流量实现全流量威胁分析，基于在主机及服务器上部署EDR组件Agent，实现资产信息的统一采集和纳管，并通过XDR平台联动集控中心的安全设备实现安全运维闭环；
(3) 在厂站侧安全I区部署一套三合一平台（即虚拟化的XDR平台、NDR组件和EDR组件三合一），减少厂站运维资产，节约厂站设备部署空间，并实现各厂站生产控制大区与信息管理大区资产信息搜集、网络安全状态数据采集、状态监测及安全预警等，以及对分布在网络中不同厂家、不同品牌型号的安全设备、网络设备、主机进行集中监测与管控；
(4) 集控侧XDR平台平台与厂站侧XDR平台平台采用级联部署方式，通过级联通道，厂站侧系统仅上送分析结果，集控侧系统通过控制厂站侧系统实现厂站端信息化资源环境中的网络设备、安全设备、主机设备等资产集中分析与管控，而非与厂站侧的网络、安全设备和主机直接通信，极大的减少业务带宽占用并符合电力行业相关规范要求。

• 实现资产全面梳理、威胁态势统一监测、安全风险远程处置，电厂安全运维效率提升
• 实现厂站到主站业务流量及应用的可视化，基于XDR平台各组件强大的安全分析引擎（包括病毒过滤、入侵检测、Web安全防护、僵尸网络、异常行为分析、高级威胁检测等）能够对非法外联、非法跨区互联、交换机二层环路、漏洞扫描探测、漏洞利用、病毒/木马攻击、暴力破解等异常行为进行告警和处置，并能基于EDR组件实现厂站服务器的安全管控（实现服务器微格离、移动介质管控、文件黑名单管控等），在监测到厂站存在网络威胁时，能立即完成主动防御，安全风险全面降低。
• XDR平台南北向”全面开放，可实现不同品牌、不同厂商的网络安全设备、主机的联防联控、自动消缺，安全运营形成闭环
• 集控中心统一管控、各电厂监测装置分布采集，构建风险预测、威胁防范、威胁发现、响应与恢复的可持续安全运营体系
• 安全建设符合电厂网络架构、业务现状，满足电力行业相关安全规范要求