数据安全 265 表2 通讯协议分析表 协议名称 数量 流量字节 流量字节占比（%） ARP LLDP MDNS SSDP SNMP NBNS PROFINET NETBIOS DS Ether 6 471 137 1 10 12 3327 17 269 360 119494 36070 175 850 1104 207702 4440 54584 0.08 28.13 8.49 0.04 0.2 0.26 48.9 1.05 12.85 3.2.2 外部安全威胁 外部安全威胁黑客、间谍或其他犯罪分子可以 采取搭线窃听、网络监听、网络扫描等手段截取信 息,存在一定的安全隐患,需要防范。除了采用管理 方式杜绝外部人员接触电力二次系统及终端设备 外，还可以采用网络数据分析技术来实时监测外部 行为。通过分析网络边界处各地址的数据收发情况， 判断是否存在网络扫描、网络监听等情况。 表3 基于流量分析的IP地址通讯表 IP 地址 接收字节数量 流量字节占比 （%） 发送数量 发送流量字节 流量字节占比 224.0.0.251 192.168.22.225 192.168.15.255 239.255.255.250 192.168.22.22 192.168.15.11 36070 5290 1104 175 0 0 84.59 12.41 2.59 0.41 0 0 137 27 12 1 0 0 0 0 0 0 11210 31429 0 0 0 0 26.29 73.21 3.3 脆弱性分析 3.3.1 网络安全分析 网络安全方面，通过设备统计能够分析出系统 的边界完整性，识别出系统内非法接入的设备、非 法外联的设备；通过流量、协议综合分析能够发现 网络中潜在的异常通信和通信协议上可能存在的脆 弱性；通过流量统计和诊断报警统计能够判断网络 传输的稳定性和是否存在网络风暴。