惡意代碼監測系統【病毒預警模塊】

病毒預警模塊是電力監控系統惡意代碼監測系統的三大模塊之一。病毒預警模塊是一款旁路監聽設備，通過分析網絡流量、文件、郵件及日志等數據，融合威脅情報、規則特征庫、沙箱虛擬化等技術，實時監測流量中的已知與未知網絡威脅。病毒預警模塊能還原流量中的文件，借助沙箱引擎與病毒檢測引擎識別惡意文件。病毒預警模塊完全符合《Q/GDW 12195-2025 電力監控系統惡意代碼監測系統技術要求》，具備中國電科院和國網電科院的檢測報告。

產品架構

產品優勢

多維度安全分析

采用行為沙箱監測技術，通過靜態與動態分析引擎對文件開展多維檢測。

威脅情報能力融合

結合威脅情報，助力快速監測攻擊并響應，提升威脅防范與追蹤溯源能力。

APT 威脅檢測

基于 ATT&CK 攻擊鏈分析技術，可匯總各攻擊階段的威脅信息，探測未知威脅。

智能告警降噪

智能聚合重復告警，減少告警數量，提高數據獲取、分析效率及運維效率。

國產化架構

采用國產化 CPU、網卡等硬件，及國產化操作系統、數據庫等軟件。

數據協同聯動

支持數據上報電力網監平臺，可與大數據、病毒溯源等平臺聯動。

客戶價值

高效省時

系統憑借全流量采集、安全建模等特性，在可疑行為發生時自動智能呈現安全威脅，無需人工干預，幫助用戶省時省力掌握網絡安全態勢。

精準詳細

基于系統呈現的全面、詳細且精準的安全攻擊事件信息，用戶能快速準確定位事件源頭，及時作出應對決策與響應，提升威脅處置的效率與精準度。

全面靈活

系統基于全流量數據包，可針對不同威脅的行為特征、發生時間、關聯 IP 等維度，實現集中關聯分析并生成數據報表，使用戶既能掌握整體安全態勢，也能了解具體主機或威脅的詳細信息。

應用場景

電力行業

江民惡意代碼監測系統完全遵循《電力監控系統安全防護總體方案》等安全防護方案及評估規范（國能安全〔2015〕36 號）、《Q/GDW 12195-2025 電力監控系統惡意代碼監測系統技術要求》，以及《電力監控系統安全防護規定》（國家發展和改革委員會 2024 年第 27 號令）等要求。本系統可部署于主站及廠站，能快速、準確監測國網電力系統中的惡意代碼并預警，提供全面的安全預警、防護與溯源能力。目前，該系統已覆蓋全國十幾個省市的主站、廠站，護航電力系統超百萬臺終端主機。