專案背景
石油和化學工業是我國重要的基礎產業和支柱產業,化工產值約佔世界的40%。 同時,危險化學品領域重大事故頻發,安全生產仍處於翻越障礙、攻堅克難的關鍵時期。 作為流程工業,推動工業網際網絡、大資料、人工智慧(AI)等新一代資訊科技與安全管理在危險化學品領域的深度融合,是推動危險化學品安全治理體系和治理能力現代化的重要戰略選擇。
某能源科技公司主要從事環氧乙烷、乙二醇及乙烯下游產品的技術研發。 廠區工業生產控制主要有兩種DCS,即Hollysys DCS和霍尼韋爾DCS。 目前,兩套DCS重大危險源資料直接上傳至省級平台,省級平台沒有安全管理體系,在資料安全和工業現場控制方面存在安全隱患。 資料沒有聚合形成資料中心,現有的工業場地引數無法有效用於數位化轉型。
該計畫旨在解決上述痛點”。資料採集+資料歸檔+全面視覺化+工控資訊保安防護“作為整合解決方案之一。
建設目標
在《工業網際網絡+安全生產行動計畫(2021-2023年)》部署的“乙個中心、兩個平台”框架下,重點加強工廠工業網際網絡的安全防護,遵循相關安全規範,設計安全防護策略和安全管理體系,綜合考慮裝置裝置安全、監控感知安全、處置和回收安全、 網路和通訊安全、物理主機和環境安全、虛擬化安全、應用系統安全、使用者安全、資料傳輸和儲存安全等關鍵安全保護物件和場景。
構建具有敏捷連線、精準感知、低延遲感知和監控能力的企業安全資訊資料庫,構建智慧型視覺化管理平台。
系統架構
產品評論:
安全、物理隔離的“2+1”系統架構
獨立的計算單元和儲存單元,每個單元執行自己的作業系統和應用程式系統。
安全隔區使用私有加密資料交換技術,資料交換不依賴於TCP IP協議。
專用的自定義作業系統。
具有完整的身份認證管理不安全審計功能,確保系統的保密性、完整性和不可否認性。
強大的資料交換能力,支援多種工業通訊協議
工業通訊協議,OPC Modbus 60870-5-104主流PLC協議各廠家; 斷開快取連線並恢復上傳。
實時資料交換,資料吞吐量達10000點秒。
完整的安全策略部署
多種冗餘協議支援埠冗餘、鏈路聚合、雙節點熱備、負載均衡等。
看門狗技術。
高效採集和儲存工業海量資料
1.支援豐富的工業資料型別。
pspace 支援浮點、整數、布林值、字串等工業資料型別,支援以二進位模式採集“任意”資料。
2.高效收集工業資料。
分布式工業資料採集器IOSeder支援通過乙太網、移動通訊網路等方式採集工業現場的生產資料,支援OPCDA UA、Modbus等常用標準工業協議。
3.實時和歷史資料的高速讀寫效能。
資料庫的歷史資料吞吐量為寫入 500,000 秒,讀取為 300,000 秒。
4.無限的歷史資料保留時間。
歷史資料儲存僅受儲存裝置容量的限制,理論上可以無限期儲存。
5.支援對歷史資料進行二次壓縮。
pspace支援資料的邏輯和物理壓縮,是指使用“旋轉門”資料壓縮演算法(LKT趨勢壓縮演算法)對資料進行處理,有效減少儲存空間。 另一方面,物理壓縮使用無失真壓縮演算法(如 zip)來處理資料,從而進一步減少儲存空間並提高應用程式效能。
豐富的資料和程式設計介面,輕鬆整合第三方系統
該軟體支援CAPI,程式設計介面(如 .NET API、J**A API 和 Python)以及資料訪問方法(如 OPC 伺服器和 SQL 路由器)。
高效豐富的資料處理和統計功能
支援 OPC HDA120標準中定義的資料處理功能集和統計查詢功能集,即完整的資料處理功能集(包括:追加、插入、替換、替換插入、批量刪除、按時間戳刪除、按時間間隔查詢、按時間戳查詢等)。
一套全面的統計查詢函式,共有 22 種統計方法。 完全實時、歷史資料質量沖壓語義支援。
靈活便捷的基於模板的設計環境
提供整合設計環境,可嵌入多種格式(bmp、gif、jpg、jpeg、cad等),使用者可以建立自己的開發環境和操作風格。
Web Web 發布功能
具有獨立的Web發布功能,Web通訊的負載均衡使系統具有大容量的資料吞吐能力。
多功能部件豐富
趨勢曲線、專家報告、動態條形圖、監控等功能,多樣化的視覺化平台搭建。
系統安全和使用者管理
軟體提供了完整的安全防護機制,保證了生產過程的安全可靠,使用者管理多層次,重要工藝引數的修改可以按等級進行限制,有效避免生產過程中的誤操作。
受信任應用程式的白名單保護
任何程式在載入前都要經過簽名檢查,只有符合白名單特徵的程式才能進入執行狀態,從而在啟動之前中止惡意程式。
基於可信白名單機制;使用應用程式簽名、證書和其他檢查機制進行合作。
可靈活配置的安全基線。
可移動儲存介質的白名單安全控制
限制未經授權的 USB 外圍裝置在特定主機上執行,並且僅允許在主機上使用授權的受信任 USB 裝置。
可移動儲存介質的安全策略可細分為讀/寫、禁止等。
為非 USB 可移動媒體配置安全策略。
防禦利用可移動儲存介質型別的攻擊。
特定於物件的完整性保護
應用程式完整性保護和作業系統完整性保護。
保護計算環境和程序空間。
防止計算環境被篡改,防止後門和緩衝區溢位。
工業控制環境中的攻擊防護
獨特的防護方式可以有效防止Stuxnet、H**EX、沙蟲等工控病毒及其變種,還可以阻止使用移動儲存介質對工控主機的攻擊。
工業安全隔離和資訊交換系統。
安全隔離
In-GAPS控制TCP和UDP應用的資料傳輸方向,支援單向或雙向資料隔離。 通過對TCP和UDP協議報文的深入分析,實現對應用資料的訪問控制,使基於TCP、IP等網路協議的攻擊無法通過。
雙模資料傳輸
工業資料同步模組為工業現場資料通訊需求提供測量點資料的分析和安全保護。 確保專用安全通道只傳輸工控生產資料資訊,可以保證生產內網的絕對安全。
安全防護
支援入侵防禦、病毒過濾、安全攻擊防護、URL過濾、黑名單過濾、自我防護等功能,內建工業IPS庫,持續公升級,發現含有病毒可報警或阻止,防止惡意檔案進入防護網路。
計畫摘要
該方案緊盯危化品安全生產的難點、痛點和阻塞點,深入剖析企業、化工園區、行業監管和國家治理的實際需求,紮實做好“工業網際網絡+危化品安全生產”的實際應用。 通過利控科技多元化的工業軟體產品和解決方案,有效改善問題點,建立完整的資訊視覺化平台,完善工控系統資訊保安體系,強化企業快速感知、實時監控、預警、動態優化、智慧型決策的能力。
給我留言免費工業軟體,工業雲平台和閘道器原型和解決方案。 搜尋“力控元神”官網,**填寫留言表單: