项目背景
石油和化学工业是我国重要的基础产业和支柱产业,化工产值约占世界的40%。 同时,危险化学品领域重大事故频发,安全生产仍处于翻越障碍、攻坚克难的关键时期。 作为流程工业,推动工业互联网、大数据、人工智能(AI)等新一代信息技术与安全管理在危险化学品领域的深度融合,是推动危险化学品安全治理体系和治理能力现代化的重要战略选择。
某能源科技公司主要从事环氧乙烷、乙二醇及乙烯下游产品的技术研发。 厂区工业生产控制主要有两种DCS,即Hollysys DCS和霍尼韦尔DCS。 目前,两套DCS重大危险源数据直接上传至省级平台,省级平台没有安全管理体系,在数据安全和工业现场控制方面存在安全隐患。 数据没有聚合形成数据中心,现有的工业场地参数无法有效用于数字化转型。
该计划旨在解决上述痛点”。数据采集+数据归档+全面可视化+工控信息安全防护“作为集成解决方案之一。
建设目标
在《工业互联网+安全生产行动计划(2021-2023年)》部署的“一个中心、两个平台”框架下,重点加强工厂工业互联网的安全防护,遵循相关安全规范,设计安全防护策略和安全管理体系,综合考虑装置设备安全、监控感知安全、处置和回收安全、 网络和通信安全、物理主机和环境安全、虚拟化安全、应用系统安全、用户安全、数据传输和存储安全等关键安全保护对象和场景。
构建具有敏捷连接、精准感知、低延迟感知和监控能力的企业安全信息数据库,构建智能可视化管理平台。
系统架构
产品评论:
安全、物理隔离的“2+1”系统架构
独立的计算单元和存储单元,每个单元运行自己的操作系统和应用程序系统。
安全隔区使用私有加密数据交换技术,数据交换不依赖于TCP IP协议。
专用的自定义操作系统。
具有完整的身份认证管理不安全审计功能,确保系统的保密性、完整性和不可否认性。
强大的数据交换能力,支持多种工业通信协议
工业通讯协议,OPC Modbus 60870-5-104主流PLC协议各厂家; 断开缓存连接并恢复上传。
实时数据交换,数据吞吐量达10000点秒。
完整的安全策略部署
多种冗余协议支持端口冗余、链路聚合、双节点热备、负载均衡等。
看门狗技术。
高效采集和存储工业海量数据
1.支持丰富的工业数据类型。
pspace 支持浮点、整数、布尔值、字符串等工业数据类型,支持以二进制模式采集“任意”数据。
2.高效收集工业数据。
分布式工业数据采集器IOSeder支持通过以太网、移动通信网络等方式采集工业现场的生产数据,支持OPCDA UA、Modbus等常用标准工业协议。
3.实时和历史数据的高速读写性能。
数据库的历史数据吞吐量为写入 500,000 秒,读取为 300,000 秒。
4.无限的历史数据保留时间。
历史数据存储仅受存储设备容量的限制,理论上可以无限期存储。
5.支持对历史数据进行二次压缩。
pspace支持数据的逻辑和物理压缩,是指使用“旋转门”数据压缩算法(LKT趋势压缩算法)对数据进行处理,有效减少存储空间。 另一方面,物理压缩使用无损压缩算法(如 zip)来处理数据,从而进一步减少存储空间并提高应用程序性能。
丰富的数据和编程接口,轻松集成第三方系统
该软件支持CAPI,编程接口(如 .NET API、J**A API 和 Python)以及数据访问方法(如 OPC 服务器和 SQL 路由器)。
高效丰富的数据处理和统计功能
支持 OPC HDA120标准中定义的数据处理功能集和统计查询功能集,即完整的数据处理功能集(包括:追加、插入、替换、替换插入、批量删除、按时间戳删除、按时间间隔查询、按时间戳查询等)。
一套全面的统计查询函数,共有 22 种统计方法。 完全实时、历史数据质量冲压语义支持。
灵活便捷的基于模板的设计环境
提供集成设计环境,可嵌入多种格式(bmp、gif、jpg、jpeg、cad等),用户可以创建自己的开发环境和操作风格。
Web Web 发布功能
具有独立的Web发布功能,Web通信的负载均衡使系统具有大容量的数据吞吐能力。
多功能部件丰富
趋势曲线、专家报告、动态条形图、监控等功能,多样化的可视化平台搭建。
系统安全和用户管理
软件提供了完整的安全防护机制,保证了生产过程的安全可靠,用户管理多层次,重要工艺参数的修改可以按等级进行限制,有效避免生产过程中的误操作。
受信任应用程序的白名单保护
任何程序在加载前都要经过签名检查,只有符合白名单特征的程序才能进入运行状态,从而在启动之前中止恶意程序。
基于可信白名单机制;使用应用程序签名、证书和其他检查机制进行合作。
可灵活配置的安全基线。
可移动存储介质的白名单安全控制
限制未经授权的 USB 外围设备在特定主机上运行,并且仅允许在主机上使用授权的受信任 USB 设备。
可移动存储介质的安全策略可细分为读/写、禁止等。
为非 USB 可移动媒体配置安全策略。
防御利用可移动存储介质类型的攻击。
特定于对象的完整性保护
应用程序完整性保护和操作系统完整性保护。
保护计算环境和进程空间。
防止计算环境被篡改,防止后门和缓冲区溢出。
工业控制环境中的攻击防护
独特的防护方式可以有效防止Stuxnet、H**EX、沙虫等工控病毒及其变种,还可以阻止使用移动存储介质对工控主机的攻击。
工业安全隔离和信息交换系统。
安全隔离
In-GAPS控制TCP和UDP应用的数据传输方向,支持单向或双向数据隔离。 通过对TCP和UDP协议报文的深入分析,实现对应用数据的访问控制,使基于TCP、IP等网络协议的攻击无法通过。
双模数据传输
工业数据同步模块为工业现场数据通信需求提供测量点数据的分析和安全保护。 确保专用安全通道只传输工控生产数据信息,可以保证生产内网的绝对安全。
安全防护
支持入侵防御、病毒过滤、安全攻击防护、URL过滤、黑名单过滤、自我防护等功能,内置工业IPS库,持续升级,发现含有病毒可报警或阻止,防止恶意文件进入防护网络。
计划摘要
该方案紧盯危化品安全生产的难点、痛点和阻塞点,深入剖析企业、化工园区、行业监管和国家治理的实际需求,扎实做好“工业互联网+危化品安全生产”的实际应用。 通过利控科技多元化的工业软件产品和解决方案,有效改善问题点,建立完整的信息可视化平台,完善工控系统信息安全体系,强化企业快速感知、实时监控、预警、动态优化、智能决策的能力。
给我留言免费工业软件,工业云平台和网关原型和解决方案。 搜索“力控元神”官网,**填写留言表单: