火电核心控制区的网络安全防护方法及相关设备

本申请揭示了一种火电核心控制区的网络安全防护方法及相关设备，其中，方法包括：获取针对目标火电机组的控制系统的全流量数据，并对所述全流量数据进行安全态感分析，得到所述控制系统的异常行为；根据预设规则库对所述全流量数据进行检测，确定针对所述控制系统的攻击行为；获取针对所述目标火电机组的控制系统的日志信息，并对所述日志信息进行审计，得到所述控制系统的安全数据；根据所述异常行为、所述攻击行为和所述安全数据构建网络安全行为处置规则库，并基于所述网络安全行为处置规则库对所述火电核心控制区的网络进行安全防护。