化工智慧园区建设方案

化工智慧园区建设方案一、项目概况 3二、建设要求 3 3(二)项目整体要求 3(三)工业互联网平台要求 4(四)软件开发要求 8(五)第三方接口开发要求 (七)安全等级保护服务 (八)培训要求 (九)平台运维服务要求 (一)建设范围(二)项目整体要求(三)工业互联网平台要求根据实际数据的质量要求，可灵活配置存储精度，满足至少5年以上同领域经验知识所提炼出来的各类原始机理算法模型通常缺少对外 (客户)提供服务，实现多个租户在互联网环境下使用同一套程序，10.工业大数据及人工智能：提供机器视觉(四)软件开发要求(1)园区总览：以园区地图为载体，通过一张图显示园区基础(2)安全一张图：在园区地图上，突出“两重点一重大”的安(3)环保一张图：运用地图、图表等手段和展示方式，对园区(4)安全辅助一张图：以地图为核心，将安全辅助管理中的地(5)封闭一张图：综合运用地图、图表，将园区封闭管理相关(6)能源一张图：围绕园区的能源消耗关系，形成园区能耗指(1)园区档案：通过录入园区基本信息、机构、设施等数据，(2)企业档案：企业档案包括企业基本信息、企业A类设备信(3)知识库：实现对配套服务相关政策法规的发布，包括各级(1)安全监测(2)隐患排查治理(3)两重点一重大(1)环境立体感知(2)环保设备状态监测(3)环境监测(4)危固废监管转移(运输)、存储、处理的全流程管理。支持在地图上查看危废存放位置(显示经纬度坐标),危废固废的管理(登记、运输处理管理，联动GIS状态图)。(1)安全辅助值守(2)告警管理(3)事件管理(4)安全辅助(5)预案管理(6)安全辅助资源动态(1)进出管理(2)访客管理(3)危化运输车辆监管(一)功能应用系统本项目建设规模覆盖在从事危险化学品道路运输业务的所有运(二)基础支撑系统行驶方向、车辆唯一编号(一般为车牌号)等信息，保证系统中车辆内车辆行驶数据保存与分析，要求车辆定位数需提供24小时售后服务热线、7×24小时全年服务，高素质的(五)第三方接口开发要求1.省危险化学品安全生产防控大数据平台：重大危险源报警企业安全风险研判与承诺公告、特殊作业信息等；传输协议：webservice;对接单位：应急局、大数据局、省应急厅；3.工业企业安全在线：危险化学品管理信息，隐患上报，整4.防台防讯平台对接：台风轨迹，暴风暴雨等自然灾害页面5.视频汇聚平台对接：园区内公共区域视频对接，卡口视频7.二道门接口开发：园区内企业二道门视频监控及人脸识别等平台对接(仅限海康大华平台，其它平台单价另行协商),对接单8.地理信息平台：平台对接及二次开发，如标绘等(自规局免费提供超图的三维地图，精度4-5cm),传输协议：webservice;9.园区环保平台：园区内废水、废气、雨水等监测数据、环11.省化工产业大脑等平台对接：园区安全、环保、应急、封(六)硬件设备要求序号设备名称数量1出口防火墙2工作站34企业数据网关13台附件1“出口防火墙”序号技术指标指标要求1硬件要求要求国产化防火墙系统，产品需使用飞腾中央处理器，并配合银河麒麟OS操作系统，标准2U机箱，网络吞吐量为≥3.94G;应用层处理能力≥1.8G;最大并发连接数≥400万，每秒新建连接数≥14万，至少提供≥4个10/100/1000M自适应电口和4个SFP插槽，提供3年硬件质保服务。2部署模式满足复杂应用环境的接入需求。支持旁路模式；3网络协议产品必须支持VTEP(VxLanTunnelEndPoint)模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI(VXLANNetworkIdentifier)、远程VTEP,手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定；产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；产品必须支持MTU≥9000byte的巨型帧4路由协议少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试5支持IPv4的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果支持DDNS功能，支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务，将的IP地址映射为固定的域名6IPv6支持产品必须支持针对IPv6流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或ActiveDirectory\Radius\TACACS+\POP方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份7虚拟防火墙功能产品必须支持将物理防火墙资源，如会话数、安全策略数、源NAT数、目的NAT数，日志存储数产品必须支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过并可支持对本虚系统内产生的日志进行独立审8应用识别与控制产品必须支持应用识别，应用特征库包含的应用义的风险系数，并将应用基于类型、使用场景、9用户识别与认证产品必须支持基于用户的访问控制，可与/ActiveDirectory/TACACS+/POP3等用户认证系统联动支持二层MAC地址IP地址绑定；支持跨三层MAC地址IP地址绑定文件过滤产品必须支持对常用协议的文件传输行为进行上传、下载、双向的文件类型过滤ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别网络攻击防护产品必须支持基于不同安全区域防御SYNFlood、HTTPFlood攻击，并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、普通防护(自动重定向)、增强防护(手工确认)等多种防护措施病毒防护产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万入侵防御产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信产品的漏洞防护特征库及间谍软件库包含高危漏“Xshe1l后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等(CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现)详细信息；产品必须支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞SSL解密产品必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计网络异常感知产品必须支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动产品必须支持统计网络内威胁事件的数量及对应的风险等级；支持一键跳转查看详情并自动显示关联日志；可基于网络连接、应用名称、威胁事件处置威胁事件；安全事件分析设备必须提供关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取；设备必须支持自定义一个或多个过滤条件，防火墙上的全部日志进行模糊检索或指定条件的精确检索，快速定位特定目标当前行为是否存在异常，网络中是否存在异常等问题，并可记录一个或者策略与处置产品必须支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等；产品必须支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果产品必须支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置云端协同产品必须支持与云端联动，至少实现病毒云查杀、检测等功能沙箱联动产品必须支持与本地以及云端沙箱联动，检测文件中携带的未知威胁，并接受沙箱下发的处置策略序号技术参数1Hygon3250(8核2.8GHz)*1/16G内存/5附件3“接入交换机”序号技术参数1交换容量≥590Gbps,包转发率≥100Mpps,官网有两个技术指标，以小的为准，千兆电口≥24个(其中8个光电复用),统一运维及管理；支持IPv4静态路由、RIP,支持IPv6静态检测来抵御ARP欺骗攻击，支持基于端口的VLAN、基于MAC的VLAN,支持QinQ、灵活QinQ;支持业界优秀的10KV业务附件4“企业数据网关”序号技术参数11、产品采用“2+2+1”(即双服务器+双隔离主机系统+物理隔离数据通道控制系统)体系结构；具备数据通道控制系统采用DMA、SCSI、网卡等方式实现；采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保可信网络(域)和非可信网络(域)之间任何连接的断开，彻底阻断TCP/IP2、4U镀锌钢板、黑色、带加固提手、19英寸机柜上架设计机箱、200W工控电源，支持可扩展热插3、隔离部件：内网机：3个10/100/1000MBASE-T接口(包含1个HA口),2个USB接口，1个console接口；外网机：3个10/100/1000MBASE-T接口(包含1个HA口),2个USB接口，1个console接口4、内网主机：intel2.0Ghz四核处理器板载2个千兆电口、4个USB接口、2个RS232串口、2个RS485串口(可选RS422串口)、1个VGA、1个HDMI、8G内存，128GSSD;5、外网主机：intel2.OGhz四核处理器板载2个千兆电口、4个USB接口、2个RS232串口、2个RS485串口(可选RS422串口)、1个VGA、1个HDMI、8G内存，128GSSD;6、性能：吞吐量≥90Mbps;最大并发连接数≥30,000;MTBF≥50,000小时；系统延时<1ms;7、系统监控：带液晶屏，液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息，面板可操控整机复位、关机，具有设备异常(如网络IP冲突、通讯异常等)监测报警功能；8、视频交换：支持SCTP、H.323、发，音视频同时传输；支持基于动态端口传输的流媒体视频应用；支持视频管理服务器数据转发，视频管理服务器通道9、安全通道：支持映射模式、网关模式、网桥模式，管理员可依据实际网络状况进行相应的部署；支持网络地址转换功能，具备源地址转换功能，支持虚拟IP技术，可对外部隐藏内网真实地址。质保一年。序号功能名称功能描述数量单位1信息全集成平台负责采集工厂的人员、设备、装置、物料和产品等信息数据1套2云边协同边缘计算边缘侧底层数据的采集、处理和结果上传1套3对象化工业数据湖支持图片、数字、布尔、字符串、文本、文结构数据、块数据等类型的数据处理与存储能力；提供数据存储压缩服务，根据实际数离线运行数据备份1套4数据建务支持对象化元数据定义、数据标准化和信息模型的运行期管理，支持对象模型的组织管理和工厂建模，提供对象模板、对象实例和功能集合的可视化组态管理功能1套5工业微服务架构现机理模型算法的模块化和软件化，满足工业APP的运行和扩展1套6工业发环境通过图形化、组件化、模块化的向导式应用构建，有效地降低APP开发和设计的IT门槛1套7数据DIY分析与展示分析与利用，如建立生产看板、能耗看板、1套形、圆角矩形、椭圆、弦、扇形、多边形、按钮、棒状图、管道、直线、弧、折线、文本、数据链接和图片等；图表控件包括柱状图、曲线图、散点图、折线图、饼图、气泡图、面积图、玫瑰图、仪表盘和热力图等8多组织服务实现多公司人员组织架构、以及用户和权限管理，供第三方平台调取和使用，实现对组织、人员、用户、权限的统一处理，满足平台集成需求套9多租户服务为多个租户(客户)提供服务，实现多个租户在互联网环境下使用同一套程序，且保证租户间的数据隔离1套工业大数据及人工智能提供机器视觉、语音识别、智能问答、自然语言处理等多元的工业大数据服务能力，实现人工智能技术在工业领域的深度应用。基于分类、聚类、回归、预测、寻优和深度学习等大数据算法模块，结合特定场景进行建法模型可以在平台中运行1套化工产业大脑接入提供与化工产业大脑对接接口开发，保证智1项根据GB/T2223