产品快速搜素:
中国航天系统工程有限公司
地址:北京市丰台区南四环西路
电话:010-57831450  
传真:
E-mail:2810712657@qq.com
当前位置:首页 > 产品中心
  • 产品名称:(DCS)的异常监测与应急恢复系统
  • 产品类别:工控安全产品
  • 产品型号:
  • 价格:
  • 799
详细参数
产品描述

     本产品对集散控制系统(DCS)的异常监测,因各行业工艺流程的多样性与复杂性,影响和制约着技术解决方案的制定,是工业控制系统安全技术领域面临普遍而又复杂的难点问题,其技术方案核心是要求方案具备实时监测、及时发现系统异常并主动报警,支持(DCS)系统快速响应、实时恢复正常生产执行程序,以确保工业控制系统的安全运行,避免或减少安全事件突发所造成的损失。

以供热控制系统异常监测项目的技术积累为基础,结合航天军工生产中集散控制系统(DCS)的工艺流程基本要求,具体针对工业控制系统(DCS)工程师站组态变更、DCS操作站数据与操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测的普遍性需求,提出了基于分布式负载均衡(SOA)体系架构的技术方案,研究探索解决各种监测对象的异构兼容聚合的难题,采用异构聚合、旁路侦听等技术研制出的集过程状态参数、控制信号的阈值检查监测与报警、在线实时检测过滤与自动恢复等功能为一体的新一代面向集散控制系统(DCS)的安全异常监测系统(以下简称DCS异常监测系统)。

项目的实施、应用与推广,有利于提高安全生产运行的效率,降低工业控制系统安全运维的成本,达到对集散控制系统(DCS)实施异常监测与协同防护之基本目的。研制的DCS异常监测系统产品包括:系统设备(包括WEB管理平台、代理采集组件、旁路监测终端)。

1.产品结构

本项目研制面向工业集散控制系统(DCS)异常监太网部据工艺流程实际测系统,产品基于分布式负载均衡及(SOA)架构,采用异构系统的聚合及旁路侦听监测技术,使用灵活的方式进行部署,根要求,既可以在工业以署,又支持跨区域的城域网络部署,系统采用旁路方式进行部署,WEB方式进行管理,部署图例如下:

在功能架构设计方面,高度集成了业务系统的监测、旁路侦听数据分析、安全审计、异常报警模块和访问控制等多种安全功能模块为一体,适合部署于工业控制系统各总线网络之间。在研制中,将XACML和SAML标准联合使用,在进行策略判决的同时对权限请求者的身份加以验证,实现了身份验证和鉴权的双重目标。SAML是由OIASIS 安全服务技术委员会提出的规范,基于XML的框架,通过规范认证、授权的数据格式,可以使不同身份鉴别机制(PKI、Kerberos和口令)和授权机制的系统实现跨信任域的互操作,便于分布式环境下应用服务信任和授权的统一管理。为了实现面向虚拟化环境的网络安全保障技术,同时又要保证整个虚拟环境的运行效率,在虚拟机监控器层来实现整个虚拟平台的网络入侵检测与防御。即客户虚拟机不需要做任何改变,同时也不会占用其任何资源,所有的数据监测过程均在监控器层完成。

在硬件设计上采用专用硬件和模块化的工作组件设计,设备为专用的嵌入式硬件,高可靠性的多方位冗余设计,系统采用WEB方式进行管理,部署简单方便,在架构上主要分为四层:可视化运维层、异常事件处理层、异常监测层、数据采集层。如下图:

2.产品主要功能

系统功能设计为认证层、表现层、应用层三层架构。如图:

3.产品关键技术

1)DCS系统安全节点监测系统技术

2)基于指定阈值的过程状态参数、控制信号等指令数据下发检测及过滤技术

3)DCS工作站、操作站主机自动恢复技术

4)基于Mashup方法的数据适配与异构系统聚合监控技术,突破各行业不同DCS系统的适配、封装、集成、执行引擎及其融合

5)DCS系统指令下发数据内容审计技术

6)基于统计的异常流量发现检测技术

4.技术创新点及重要意义、作用

1、基于(SOA)技术架构的在线系统异常监测智能协同技术

2、基于Mashup方法的数据适配与异构系统聚合监控技术,突破各行业不同DCS系统的适配、封装、集成、执行引擎及其融合

3、DCS工作站、操作站主机智能应急恢复保障技术

4、基于指定阈值的过程状态参数、控制信号等指令数据下发检测及过滤技术

通过自动化信息网给我们留言: