产品概述：

以钢铁行业企业的生产信息系统为单元，使用大数据、物联网等技术为生产系统提供安全保障运营能力，可以灵活地部署在企业的数据中台/数据库/工业互联网平台中，也可以独立部署建设。针对钢铁企业数字化、网络化、智能化发展中的设备安全、信息安全、生产安全、业务安全问题进行集中监测、诊断定位和协同处理，有效提升企业安全防御能力，提高安全运维的效率，通过保障自动化资产、信息化资产和数据资产的稳定运行促进企业提质、增效、降本、绿色、安全发展。

性能特点：

·  业务融合的安全运营

平台以工业企业的生产业务系统为整体监控对象，连接工业环境下的设备与数据，完成信息化系统与自动化系统的一体化监控，通过保障设备和数据的安全保障生产业务的安全，以数据指标量化安全运行的工作价值。

·  行业场景化运营

通过熟知钢铁行业的数字化转型发展历程，深耕数字化转型下钢铁行业的安全保障需求，以工业企业的安全运维痛点，平台提供场景化的数据分析，基于业务的可视化监控大屏，帮助行业客户提升安全运营效率。

·  强大的数据分析能力

平台基于大数据技术架构，支持海量数据采集、存储、计算，预置500+关联分析规则，基于多种机器学习算法针对工业生产信息化系统进行故障诊断、故障预测、健康监测、网络入侵、网络病毒、异常行为等进行精确检测。

·  完善的安全运营闭环

平台支持行业客户完成对生产业务系统、设备资产的全生命周期管理，形成全面的风险发现、事件分析、响应处置的安全运营闭环能力。

技术参数：

·  支持市面主流的OMRON(欧姆龙)、GE(通用电气)、AB(罗克韦尔)、SCHNEIDER(施耐德)、Hollsys(和利时)、Honeywell(霍尼韦尔)、SIEMENS(西门子)等品牌近百种系列控制设备的数据采集分析

·  支持能源管理系统、生产执行系统、集中计量系统、数字矿山等20+种生产信息化系统数据采集分析

·  数据采集性能：5000~10000条/s

产品功能

·  资产管理

资产管理是安全运营的数据来源，是一切的基础，管理好钢铁企业的自动化资产、信息化资产、数据资产，可以帮助企业减少额外的维护成本，减少未使用的资产数量并降低安全风险等。钢铁行业生产信息化安全保障运营平台的资产管理支持资产自动识别，风险匹配，提高资产的录入、识别效率，通过对各类资产运行状态、连接状态、资产详情、资产分布、告警信息的统计分析，提供资产维度的增删改查，状态监测、告警趋势、运维信息等功能。

·  数据链路诊断

当业务系统数据出现异常、丢失等情况时，由于钢铁企业的资产范围大，设备分布广，问题排查的难度增加，而通过资产互联、资产状态、资产日志等信息的采集、监测和管理，呈现资产的分布拓扑，使用不同颜色标示资产和连接的状态，支持查看设备关键告警信息，从而诊断数据的传输链路，提高问题诊断的效率。

数据链路诊断

网络拓扑示意图

·  安全事件溯源分析

为了保障生产信息业务系统能够稳定运行，需要监测各个系统的安全事件，如有害程序、网络攻击、信息破坏、设备设施故障等，在系统遇到安全事件后，快速定位和解决问题帮助企业减少损失，尤其是对影响业务系统正常运行的事件。安全事件溯源分析通过指定时间段的资产状态、网络连入连出状态、告警信息定位出安全事件的源头和传输路径。支持溯源分析资产的硬件故障问题、病毒事件、网络问题、软件异常行为、违规访问、信息篡改/假冒等各类安全事件。

·  数据安全审计/脱敏

钢铁企业生产数据的重要性不言而喻，然而数据库的使用人员和账号众多，访问工具多样，访问记录不留痕，导致数据泄露的风险越来越大，数据库自身的审计功能通常存在日志记录无法与业务、人挂钩，还可能影响系统性能。数据安全审计通过监控数据库的多重状态和通信内容，帮助企业及时掌握数据库所面临的数据风险访问，而且可以通过完整的访问日志对发生的安全事件进行事后追查。

数据应用行为审计

重要的生产数据一旦发生泄露，可能直接影响国家安全、经济安全，甚至是社会的稳定，然而若对重要数据进行加密脱敏，即使发生了泄露事件，也可大大降低损失。数据脱敏通过算法对真实数据进行变形处理生成“假数据“， 为开发、测试或数据外发等场景，提供批量的数据脱敏能力，保护真实数据不被泄露。

数据脱敏

·  自动化运维

钢铁企业为了确保厂区车间各个系统的正常运行，需要定期对设备、系统的运行状态进行检查，记录检查结果，形成巡检报告，而一般情况下厂区范围大、分布广，人工巡检耗时耗力，安全保障运营平台通过资产的运行状态、连接状态、告警状态等信息，实现了企业的自动化运维能力，无需到达现场，即可对完成对设备系统的自动巡检，同时支持定期生成巡检报告，大大提升了安全运维保障的效率。

运行状态

进程监控

PLC设备状态

设备连接状态

·  系统安全合规管理

针对工业控制系统安全，我国在2016年发布了《工业控制系统信息安全防护指南》，对工业控制系统的安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任共11项要求。系统安全合规管理根据防护指南的11项要求对工控系统进行防护评分，提供合规要求的符合情况和不符合详情，帮助钢铁企业明晰合规问题和解决方案。

·  系统安全风险监测

钢铁企业的生产信息化产品（如EMS系统、MES系统、集中计量系统等），将统筹协调多个控制系统的数据，如煤气系统、蒸汽系统、水系统、氧气系统、电力系统等，系统安全风险监测通过资产数据、安全事件日志对各个信息化系统中的控制系统、生产数据进行监测、告警，帮助钢铁企业及时掌握系统问题和处理。

系统安全风险监测示意图

·  日志存储/审计

钢铁行业生产信息化安全保障运营平台的日志审计通过mqtt协议ssl通道加密，国密SM2和SM4内容加密，确保网络设备、安全设备、工业主机、控制设备、数据库等日志采集和存储的安全性。内置丰富的单源、多源事件关联分析规则，支持时间的查询、查询结果统计以及统计结果的展示等；支持对告警规则的自定义，可设置针对事件的各种筛选规则、告警等级等；

日志审计能够帮助企业更好监控和保障信息系统运行，及时识别针对信息系统的入侵攻击、内部违规等信息，同时日志审计能够为安全事件的事后分析、调查取证提供必要的信息。

适用领域：

·  应用场景1—生产系统集中监测

针对工业企业建设的能源管理系统（EMS）、生产执行系统（MES）、集中计量系统等生产信息化系统，提供集中化的安全监测，通过分析设备状态、威胁告警、数据安全等，实现业务系统故障的及时告警与可视化管理，构建信息化系统、自动化系统等生产系统的监测体系，保障生产业务系统的稳定运行。

图  生产系统集中监测

·  应用场景2—系统故障精准诊断

业务故障诊断、工单管理等功能解决了生产系统出现故障问题场景下的故障定位耗时长、效率低的问题，支持系统管理员利用设备拓扑图快速定位故障源，一键分发处理工单，实现故障的闭环处理。

图  设备故障精准诊断

·  应用场景3—资产设备远程巡检

钢铁企业设备管理日常现场点巡检的场景，存在路程耗时长、纸质报告易丢失、报告汇总效率低等问题,运维管理功能支持用户远程检查设备状态、网络状态等，实现设备巡检的远程化、线上化，具备周期性、电子化的巡检报告生成能力，提高巡检工作的效率。

图  资产设备远程巡检

·  应用场景4—安全防护合规检查

合规性管理功能基于钢铁企业安全管理规定、工业控制系统安全防护指南等文件，建立企业安全风险评估能力，实现企业安全风险的综合评估，反映企业的安全状态，以量化的方式体现企业的安全风险和安全工作成果。

图  安全防护合规检查

·  应用场景5—企业安全态势感知

通过对工业企业生产信息化系统的安全态势分析，全面掌握企业的实时安全态势，监测生产系统和重要资产的漏洞、威胁、风险等，及时感知网络安全事件，提供分析研判、响应处置的安全闭环管理能力。

推荐理由：

钢铁行业企业集中化安全监测系统以工业企业的生产信息系统为单元，使用大数据、物联网等技术为生产系统提供安全保障运营能力，可以灵活地部署在企业的数据中台/数据库/工业互联网平台中，也可以独立部署建设。针对工业企业数字化、网络化、智能化发展中的设备安全、信息安全、生产安全、业务安全问题进行集中监测、诊断定位和协同处理。能够实现业务系统故障的及时告警与可视化管理、系统故障精准诊断、资产设备远程巡检、安全防护合规检查、基于工业生产视角的安全态势感知，实现安全管控一体化运营，能够做到企业平台、集团数据互通、情报共享、实现集团对下属单位的安全情报全局掌控。