產品概述:
以鋼鐵行業企業的生產信息系統為單元,使用大數據、物聯網等技術為生產系統提供安全保障運營能力,可以靈活地部署在企業的數據中臺/數據庫/工業互聯網平臺中,也可以獨立部署建設。針對鋼鐵企業數字化、網絡化、智能化發展中的設備安全、信息安全、生產安全、業務安全問題進行集中監測、診斷定位和協同處理,有效提升企業安全防御能力,提高安全運維的效率,通過保障自動化資產、信息化資產和數據資產的穩定運行促進企業提質、增效、降本、綠色、安全發展。
性能特點:
· 業務融合的安全運營
平臺以工業企業的生產業務系統為整體監控對象,連接工業環境下的設備與數據,完成信息化系統與自動化系統的一體化監控,通過保障設備和數據的安全保障生產業務的安全,以數據指標量化安全運行的工作價值。
· 行業場景化運營
通過熟知鋼鐵行業的數字化轉型發展歷程,深耕數字化轉型下鋼鐵行業的安全保障需求,以工業企業的安全運維痛點,平臺提供場景化的數據分析,基于業務的可視化監控大屏,幫助行業客戶提升安全運營效率。
· 強大的數據分析能力
平臺基于大數據技術架構,支持海量數據采集、存儲、計算,預置500+關聯分析規則,基于多種機器學習算法針對工業生產信息化系統進行故障診斷、故障預測、健康監測、網絡入侵、網絡病毒、異常行為等進行精確檢測。
· 完善的安全運營閉環
平臺支持行業客戶完成對生產業務系統、設備資產的全生命周期管理,形成全面的風險發現、事件分析、響應處置的安全運營閉環能力。
技術參數:
· 支持市面主流的OMRON(歐姆龍)、GE(通用電氣)、AB(羅克韋爾)、SCHNEIDER(施耐德)、Hollsys(和利時)、Honeywell(霍尼韋爾)、SIEMENS(西門子)等品牌近百種系列控制設備的數據采集分析
· 支持能源管理系統、生產執行系統、集中計量系統、數字礦山等20+種生產信息化系統數據采集分析
· 數據采集性能:5000~10000條/s
產品功能
· 資產管理
資產管理是安全運營的數據來源,是一切的基礎,管理好鋼鐵企業的自動化資產、信息化資產、數據資產,可以幫助企業減少額外的維護成本,減少未使用的資產數量并降低安全風險等。鋼鐵行業生產信息化安全保障運營平臺的資產管理支持資產自動識別,風險匹配,提高資產的錄入、識別效率,通過對各類資產運行狀態、連接狀態、資產詳情、資產分布、告警信息的統計分析,提供資產維度的增刪改查,狀態監測、告警趨勢、運維信息等功能。
· 數據鏈路診斷
當業務系統數據出現異常、丟失等情況時,由于鋼鐵企業的資產范圍大,設備分布廣,問題排查的難度增加,而通過資產互聯、資產狀態、資產日志等信息的采集、監測和管理,呈現資產的分布拓撲,使用不同顏色標示資產和連接的狀態,支持查看設備關鍵告警信息,從而診斷數據的傳輸鏈路,提高問題診斷的效率。
數據鏈路診斷
網絡拓撲示意圖
· 安全事件溯源分析
為了保障生產信息業務系統能夠穩定運行,需要監測各個系統的安全事件,如有害程序、網絡攻擊、信息破壞、設備設施故障等,在系統遇到安全事件后,快速定位和解決問題幫助企業減少損失,尤其是對影響業務系統正常運行的事件。安全事件溯源分析通過指定時間段的資產狀態、網絡連入連出狀態、告警信息定位出安全事件的源頭和傳輸路徑。支持溯源分析資產的硬件故障問題、病毒事件、網絡問題、軟件異常行為、違規訪問、信息篡改/假冒等各類安全事件。
· 數據安全審計/脫敏
鋼鐵企業生產數據的重要性不言而喻,然而數據庫的使用人員和賬號眾多,訪問工具多樣,訪問記錄不留痕,導致數據泄露的風險越來越大,數據庫自身的審計功能通常存在日志記錄無法與業務、人掛鉤,還可能影響系統性能。數據安全審計通過監控數據庫的多重狀態和通信內容,幫助企業及時掌握數據庫所面臨的數據風險訪問,而且可以通過完整的訪問日志對發生的安全事件進行事后追查。
數據應用行為審計
重要的生產數據一旦發生泄露,可能直接影響國家安全、經濟安全,甚至是社會的穩定,然而若對重要數據進行加密脫敏,即使發生了泄露事件,也可大大降低損失。數據脫敏通過算法對真實數據進行變形處理生成“假數據“, 為開發、測試或數據外發等場景,提供批量的數據脫敏能力,保護真實數據不被泄露。
數據脫敏
· 自動化運維
鋼鐵企業為了確保廠區車間各個系統的正常運行,需要定期對設備、系統的運行狀態進行檢查,記錄檢查結果,形成巡檢報告,而一般情況下廠區范圍大、分布廣,人工巡檢耗時耗力,安全保障運營平臺通過資產的運行狀態、連接狀態、告警狀態等信息,實現了企業的自動化運維能力,無需到達現場,即可對完成對設備系統的自動巡檢,同時支持定期生成巡檢報告,大大提升了安全運維保障的效率。
運行狀態
進程監控
PLC設備狀態
設備連接狀態
· 系統安全合規管理
針對工業控制系統安全,我國在2016年發布了《工業控制系統信息安全防護指南》,對工業控制系統的安全軟件選擇與管理、配置和補丁管理、邊界安全防護、物理和環境安全防護、身份認證、遠程訪問安全、安全監測和應急預案演練、資產安全、數據安全、供應鏈管理、落實責任共11項要求。系統安全合規管理根據防護指南的11項要求對工控系統進行防護評分,提供合規要求的符合情況和不符合詳情,幫助鋼鐵企業明晰合規問題和解決方案。
· 系統安全風險監測
鋼鐵企業的生產信息化產品(如EMS系統、MES系統、集中計量系統等),將統籌協調多個控制系統的數據,如煤氣系統、蒸汽系統、水系統、氧氣系統、電力系統等,系統安全風險監測通過資產數據、安全事件日志對各個信息化系統中的控制系統、生產數據進行監測、告警,幫助鋼鐵企業及時掌握系統問題和處理。
系統安全風險監測示意圖
· 日志存儲/審計
鋼鐵行業生產信息化安全保障運營平臺的日志審計通過mqtt協議ssl通道加密,國密SM2和SM4內容加密,確保網絡設備、安全設備、工業主機、控制設備、數據庫等日志采集和存儲的安全性。內置豐富的單源、多源事件關聯分析規則,支持時間的查詢、查詢結果統計以及統計結果的展示等;支持對告警規則的自定義,可設置針對事件的各種篩選規則、告警等級等;
日志審計能夠幫助企業更好監控和保障信息系統運行,及時識別針對信息系統的入侵攻擊、內部違規等信息,同時日志審計能夠為安全事件的事后分析、調查取證提供必要的信息。
適用領域:
· 應用場景1—生產系統集中監測
針對工業企業建設的能源管理系統(EMS)、生產執行系統(MES)、集中計量系統等生產信息化系統,提供集中化的安全監測,通過分析設備狀態、威脅告警、數據安全等,實現業務系統故障的及時告警與可視化管理,構建信息化系統、自動化系統等生產系統的監測體系,保障生產業務系統的穩定運行。
圖 生產系統集中監測
· 應用場景2—系統故障精準診斷
業務故障診斷、工單管理等功能解決了生產系統出現故障問題場景下的故障定位耗時長、效率低的問題,支持系統管理員利用設備拓撲圖快速定位故障源,一鍵分發處理工單,實現故障的閉環處理。
圖 設備故障精準診斷
· 應用場景3—資產設備遠程巡檢
鋼鐵企業設備管理日常現場點巡檢的場景,存在路程耗時長、紙質報告易丟失、報告匯總效率低等問題,運維管理功能支持用戶遠程檢查設備狀態、網絡狀態等,實現設備巡檢的遠程化、線上化,具備周期性、電子化的巡檢報告生成能力,提高巡檢工作的效率。
圖 資產設備遠程巡檢
· 應用場景4—安全防護合規檢查
合規性管理功能基于鋼鐵企業安全管理規定、工業控制系統安全防護指南等文件,建立企業安全風險評估能力,實現企業安全風險的綜合評估,反映企業的安全狀態,以量化的方式體現企業的安全風險和安全工作成果。
圖 安全防護合規檢查
· 應用場景5—企業安全態勢感知
通過對工業企業生產信息化系統的安全態勢分析,全面掌握企業的實時安全態勢,監測生產系統和重要資產的漏洞、威脅、風險等,及時感知網絡安全事件,提供分析研判、響應處置的安全閉環管理能力。
推薦理由:
鋼鐵行業企業集中化安全監測系統以工業企業的生產信息系統為單元,使用大數據、物聯網等技術為生產系統提供安全保障運營能力,可以靈活地部署在企業的數據中臺/數據庫/工業互聯網平臺中,也可以獨立部署建設。針對工業企業數字化、網絡化、智能化發展中的設備安全、信息安全、生產安全、業務安全問題進行集中監測、診斷定位和協同處理。能夠實現業務系統故障的及時告警與可視化管理、系統故障精準診斷、資產設備遠程巡檢、安全防護合規檢查、基于工業生產視角的安全態勢感知,實現安全管控一體化運營,能夠做到企業平臺、集團數據互通、情報共享、實現集團對下屬單位的安全情報全局掌控。