博智电力监控系统检查工具依据《电力监控系统安全防护规定》等相关标准法规和要求,针对电力系统生产线提供专业的检查知识和检查方法,遵循体系结构-系统本体-监测评估-基础设施-管理制度-运维行为检查流程,对采集的资产信息、漏洞信息、高危端口和配置核查等数据进行对比、自动化关联,结合人工检查结果,输出电力监控系统安全防护整改通知书和电力监控系统安全防护技术监督报告,从而促进电力监控系统安全执法检查和企业自查工作的常态化、标准化,以及规范化。
 |  |  |  |  |
| 标准化检查流程 | 多种类检查项 | 智能化人性化结合 | 提升运维质量 | 无损设备探测技术 |
| 采用便携式笔记本设计,便携灵活,满足机动性需求。采用标准化检查流程,引导检测工作有序开展。 | 遵循“体系结构-系统本体-监测评估-基础设施-管理制度-运维行为”的检查流程,确保检查工作有条不紊地进行。系统性检查流程从架构到运维行为逐一排查安全隐患,检查结果更具针对性和准确性。 | 结合自动化数据分析和人工专业判断,提高检查效率,减少误差,确保结果准确性和可靠性。 | 通过自动化与人工结合的检查模式,自动化手段对数据进行对比和关联分析,同时结合人工检查的专业性和经验判断,确保结果准确。最终输出整改通知书或技术监督报告,为电力监控系统提供全面的安全防护建议,推动检查工作的常态化、标准化和规范化。 | 扫描引擎的漏洞检测模块采用了无损探测技术,将设备的厂商、型号、固件版本和APP版本去匹配查询漏洞库,获取设备的漏洞。在整个漏洞发现过程中,没有对工控设备发任何带有攻击性的报文,保证了工控设备的无损探测。 |
 |  |  |  |  |
| 六大检查流程 | 资产探测 | 配置核查 | 漏洞扫描 | 数据同步 |
| 遵循电力系统标准和法规,定制专业的检查知识和方法,执行完整的检查流程,涵盖体系结构、系统本体、监测评估、基础设施、管理制度以及运维行为,检查对象包括调度主站、变电站、发电厂及管理制度,确保电力监控系统的安全性得到全面而细致的审查。 | 支持对电力系统上的设备进行感知和识别。分析出设备的设备类别、设备MAC、设备所属厂商、设备使用的协议和端口等。 | 针对电力网络中的调度主站、变电站、发电站中的操作系统、数据库、应用程序、网络设备、安全设备等多种主体进行配置检查,包括但不限于账户管理、安全审计、远程管理、端口服务等多种检查维度。 | 支持对电力系统中操作系统、数据库、应用软件、虚拟化平台、网络设备、大数据组件等类型目标进行整体安全评估,全面发现系统中存在的安全漏洞。 | 支持与上层平台进行数据同步,提供了高效可靠的检查任务结果获取接口,确保了数据的实时同步和准确性。 |
客户群体
电力行业/调度主站、变电站、发电站等。
客户获益
遵循多项电力行业标准和法规,全面检查电力监控系统的安全措施,确保系统符合规定,识别和解决潜在的安全风险,提升系统整体安全性,保障电力生产和运行的稳定。
