8.1.2 工控协议深度包检测（DPI）

文档摘要

8.1.2 工控协议深度包检测（DPI）在电力系统网络安全防御的纵深演进中，工控协议深度包检测（DPI）早已不是“锦上添花”的附加能力，而是守护变电站自动化系统、调度数据网、配网终端乃至新型源网荷储协同控制架构的最后一道逻辑闸门。它不像传统防火墙那样只看IP与端口，也不似IDS仅依赖签名匹配——它要真正“读懂”IEC 61850的GOOSE报文里背后是否隐含非法状态翻转；要分辨Modbus TCP中功能码读保持寄存器请求的地址范围是否正被恶意扫描试探；更要从DNP3的中识别出这一看似合规却实为异常重传的会话碎片模式。