为了进一步提升网络安全监测能力，国家电网公司制定了资产及行为数据全采集的工作目标，针对工作目标和目前端点Agent存在的系统事件采集不全、采集项少且不规范、技术架构不清晰等问题，应用端点检测与响应技术，重构原端点Agent的体系架构，制定新的端点系统信息采集规范，突破系统信息采集、系统事件订阅、系统资源占用监视和限制等关键技术，研发了新的端点Agent产品。经实验验证，重构后的端点Agent性能和系统资源占用满足监测能力提升要求。最后对端点Agent和端点检测与响应技术在电力监控系统的应用前景做出展望。

• 单位
  国网电力科学研究院有限公司; 北京科东电力控制系统有限责任公司