入侵检测系统

《电力行业关键设备供需统计分析报告2026——信息通信设备篇》2025年国家电网公司招标的信息通信类设备来自两类招标：其中，国家电网公司电网数字化项目设备招标采购总计4次，输变电项目变电设备——通信网设备集成招标采购总计7次。 2025年国家电网公司招标的信息通信类设备共包括91类物资，包括信息设备、通信设备、二次设备、软件4个种类，共有50家企业中标。 其中，信息设备共包括SDN交换机、负载均衡器、安全接入网关、防火墙、入侵防御系统、入侵检测系统、商用密码机、信息安全网络隔离装置、定制化服务器、机架式服务器、人工智能服务器、一体机、磁盘阵列、显示器、台式工作站等15类物资。 通信设备共包括EPON光缆终端设备（OLT）、EPON光网络单元设备（ONU）、GPON光缆终端设备（OLT）、GPON光网络单元设备（ONU）、OTN电交叉子框、OTN光传输子框、OTN光接口模块、OTN光路子系统光功率放大器BA/PA、OTN光路子系统拉曼放大器、OTN光路子系统色散补偿模块、OTN光路子系统遥泵放大器、OTN设备板卡、PTN电接口模块、PTN光接口模块、PTN设备、PTN设备板卡、SDH光接口模块、SDH光路子系统光功率放大器（BA）、SDH光路子系统光功率放大器（PA）、SDH光路子系统拉曼放大器、SDH光路子系统前向纠错（FEC）、SDH光路子系统色散补偿模块、SDH光路子系统遥泵放大器、SDH设备、SDH设备板卡、电力波分复用设备、电力波分复用设备板卡、电力波分复用设备光功率放大器BA/PA、电力波分复用设备光模块、分光器、光缆终端设备（OLT）、光网络单元设备（ONU）、电视会议MCU、光通信传输网管、光纤配线架（ODF）、数字配线架（DDF）、网络配线架、音频配线架（VDF）、综合配线架、工业以太网交换机、光模块、网络交换机、网络路由器、无线通信设备等44类物资。 二次设备共包括电网调度控制系统、授时安全隔离装置、专用防火墙、安全校核、电能量计量、调度管理、调度计划、调控云平台、培训仿真、实时监控、系统集成、现货市场、新能源预测、运行评估、在线分析、支撑平台、自动控制、恶意代码监测系统、服务器密码机、可信验证系统、密码卡、入侵检测装置、网络安全管理平台、网络安全管理应用（CSM）、网络安全监测装置、运维网关等26类物资。 软件共包括LINUX、安全操作系统、数据库软件、语音交互软件、安全监控软件、报表软件等6类物资。 2025年信息通信设备招标中，人工智能服务器、EPON光缆终端设备（OLT）、EPON光网络单元设备（ONU）、GPON光缆终端设备（OLT）、GPON光网络单元设备（ONU）、OTN光路子系统遥泵放大器、电力波分复用设备、电力波分复用设备板卡、电力波分复用设备光功率放大器BA/PA、电力波分复用设备光模块、光缆终端设备（OLT）、光网络单元设备（ONU）、电视会议MCU、光纤配线架（ODF）、数字配线架（DDF）、音频配线架（VDF）、工业以太网交换机、无线通信设备、授时安全隔离装置、现货市场、网络安全管理平台、语音交互软件等22类设备为2025年新增招标类别。 2025年国家电网公司信息通信类设备招标中，除27家网省公司外，国网新源控股有限公司、国网信息通信产业集团有限公司、中国电力科学研究院有限公司、国网大数据中心等32家项目单位也有参与。

工业控制网络安全系统解决方案具体包括工业隔离网闸、工业防火墙、工业入侵检测系统、工业终端安全卫士、USB安全防御系统等。(1)工业隔离网闸。专门针对企业管理信息网络与工业生产网络之间数据交换等高安全应用场景的隔离安全防护产品，采用“2十1”系统架构(内端机、外端机、专用物理隔离单元)，在实现网络物理隔离、协议隔离的同时，进行高效率的安全数据交换。(2)工业防火墙。一款适用于工控网络的网络安全保护产品，用于网络边界安全防护，提供访问控制功能，防范未授权的访问，通过白名单控制功能实现对工业协议的深度解析与精确控制，通过黑名单防护功能实现对信息系统漏洞的防护。(3)工业入侵检测系统。通过对工业流量、工业通讯协议深度解析检测，并基于威胁情报、工控漏洞库等安全知识库信息，进行综合智能分析，高效准确地识别检测威胁和攻击行为，形成安全事件和告警，并支持与工业防火墙联动，对入侵行为及时进行拦截处理。(4)工业终端安全卫士。一款基于网络安全等级保护2.0标准研发的安全加固和审计系统，具备外设接入控制、安全审计、基线核查修复、病毒扫描、文件完整性监测、双因子认证、可信白名单和访问控制等功能，支持的平台包括Linux、window等。(5)USB安全防御系统。采用纯硬件设计，无需在保护计算机安装任何软件，实现对接入的UB存储设备认证管理、黑白名单安全策略配置、文件数据流向控制、病毒查杀及日志审计等功能。

本文提出运用OpenFlow平台进行安全管理与防护，并提供一个综合型安全防护机制，保护用户网络安全，防范外部入侵者，同时也监控内部使用者，形成安全网络，增强网络安全性。网络安全防御系统系统实现于OpenFlow平台上，系统包括OpenFlow交换机、控制器负责依决策结果进行防御动作，并结合入侵检测系统监测网络内部情况，并建立安全事件决策系统，对可疑事件进行分析与决策，保护用户网络。