产品概述：

工业网络健康诊断平台集主动发现、被动识别、代理采集等技术手段，通过对工业现场的网络、资产、流量、会话、日志、状态等数据的持续化采集监测，建立健康稳定运行的业务基线，可视化呈现网络资产拓扑台账，基于多模态的网络故障模型及基线偏离对比，对因误操作、配置不当、物理老化、异常变更、非法接入、程序漏洞、网络攻击等因素造成的网络问题进行检测、诊断、分析、定位、溯源及预测，为工业网络的稳定运行保驾护航，可广泛应用在发电、石化、油气、燃气、水务、烟草、煤炭、冶金、食品、医药、智能制造等工业控制领域。

主要功能：

资产台账管理：主被动及代理数据采集、多种类通讯资产台账

状态监测：上位机运行状态监测、控制器运行状态监测

网络监测：通讯质量监测、网络链路感知、

风险检测：网络风险脆弱性检测、网络入侵攻击行为检测

控制监测：控制系统DCS/SCADA的相关网络告警监测

组态监测：工程师站组态文件变更监测与恢复管理

告警检测：配置不当、误操作、网络攻击、老化等因素的超百种告警

可视感知：拓扑驱动的资产、配置、流量、告警、状态、处置一体可视

健康评估：8维动态网络实时健康度评估

诊断分析：事件驱动的告警关联及溯源根因分析

预测运维：模型驱动的事件预测性运维活动指导建议

技术特点：

多域监测、无扰部署、无损轻量、主被结合、多维可视、工程联动、结构整改、配置调优、告警去噪、事件关联、趋势预测、贴合工业习惯。

适用领域：

已成功应用于能源电力（国家能源集团）、石油化工（中石化、中石油）、轨道交通（多地地铁）、智能制造（中天钢铁）、港口（唐山港）等关键信息基础设施行业，并具备向冶金、煤炭、水务、制药等流程行业快速复制推广的能力。

推荐理由：

一、功能全面且贴合工业实际

1.资产发现全面且网络无损

将主动探测、被动流量识别、Agent代理采集、日志采集、手动导入、手动修复等多管理手段与技术相结合进行全面的资产发现、梳理、分类及管理，资产类别不限于控制器、上位机、PC、服务器、网络设备、安全设备、哑终端等。

支持主动探测协议及线程配置选择，降低对网络的发包影响；

坚决剔除对控制器的直接发包冲击，降低对控制器意外宕机影响；

支持被动识别，避免主动探测因IP范围配置或网络不可达而漏掉；

支持被动流量识别可有效发现哑终端，识别非法接入、外联设备；

支持Agent代理采集对上位机全量信息画像采集，有效支持故障定位；

支持日志采集及资产提取，被动式实时精确资产类别识别及状态获取；

支持手动导入，提高现场批量资产管理方式；

支持设备类型、业务名称修改，提升资产管理方式。

2.拓扑自动绘制与动态更新

有效利用交换机STP、LLDP、MAC转发表、ARP表及网络资产的ARP表及整体网络资产台账的IP、MAC表进行自动化物理级联拓扑绘制，并基于交换机的Syslog和SNMP Trap信息进行实时变更监测，进行拓扑动态更新。

支持跨路由、跨三层VLAN、大型局域网等工业网络环境；

支持环网、树形、星型等拓扑结构还原；

支持环网根桥变更监测，支持环网检测定位；

支持端口流量实时监测及趋势分析；

支持端口资产识别与绑定，实施监测资产离线在线变更。

3.告警类型多样且精细化

涵盖控制系统自身告警、网络结构不合理、网络配置不当、资产状态异常、通讯质量不良、网络流量抖动、资产风险脆弱性、入侵行为活跃性等多维度的网络故障触发点，进行全方位网络故障检测与诊断

4.状态实时感知与自动回馈

集主动轮询和被动日志采集及接口化数据获取，进行实时告警检测，部分告警可进行秒级响应；再集成自定义SDK包和对终端Agent反向的通知能力，可实时带原因反馈至控制系统，取之系统再用之系统，让故障进行闭环。

二、创新性突出，解决行业痛点

1.基于ARP 冲突检测及MAC绑定的IP冲突环境交换机无扰化管理

由于大部分控制现场在实施阶段忽略网络设备的IP设置，导致运行环境中交换机均是默认IP地址，造成IP冲突。在不进行网络设备配置修改的条件下，创新性实现可在IP冲突且是多个冲突的环境下，进行无扰化实施和网络设备管理。

2.八维网络健康度评估

传统网络安全只关注漏洞、配置、策略、攻击、入侵等网络活动维度进行健康评估，而对客户而言，现实的工业网络不可用困扰的根因很少是因为网络攻击。本软件创新性提出将控制系统通讯可靠度、资产运行状态稳健度、系统业务操作合规度、网络安全风险暴露度、网络传输质量稳定度、链路拓扑结构健壮度、入侵行为潜伏活跃度和网络配置策略完备度八大评估维度建立综合性健康评估体系，维度丰富全面、考量细分精致，最大程度上保证网络可用性、健壮性及安全性。

3.拓扑驱动的资产、配置、流量、告警、状态、处置一体可视化管理方法

工业网络无论是DCS还是SCDA，用户习惯是在系统状态图上能够清晰的感知网络整体运行状态。本软件创新性将网络的资产类型、运行状态、配置概要、流量大小、告警信息及事件处置有机性的结合在一张大屏上，类控制系统的网络状态图，可以让运维人员快速、清晰明了的进行日常运维处置工作。

三、可推广性强，具备行业复制价值

1、无扰化部署，适应老旧不适合修改配置的网络环境

2、强工业习惯，一屏总览的全网系统健康网络状态图

3、个性化配置，支持不同现场的网络参数设置及适应

4、双使用模式，可持久化部署监测，亦可移动检测服务

5、多网设兼容，兼容思科、华为、卓越、东土、赫兹曼、H3C等交换机

6、多厂商适配，兼容和利时、西门子、施耐德、RockWell、艾默生控制系统

7、模块化设计，丰富API接口，支持其他系统和工具集成

8、多系统兼容，以和利时自有DCS系统为基础，向艾默生、HoneyWell、西门子等第三方系统进行兼容辐射，契合控制系统业务

9、故障普适性，不同规模现场都会在长期运维过程产生网络问题

10、多场景适用，不限于电力、石化、烟草、水务、制药、煤矿、制造等

11、知识差异性，开发、工程、运维、管理人员对系统的认真片面，处置网络故障时无法高效，缺乏统一有效的自动化工具，缩短故障处置时间。

12、高价值空间，在规划与建设、日常运维监控、安全防护合规、变更与升级等多维场景中本软件都可以发挥重要的价值体现。