第200頁封閉園區總體架構圖8.6.3設計方案1園區視頻監控系統園區視頻監控系統做為園區封閉管理的重要組成部分，是相關管理部門感受現場情況最直觀的手段之一。園區監控充分考慮生產、安全、消防、環保等部門應用及安全管理總體布局的需求，統籌規劃視頻圖像監控系統的建設、應用、管理和維護。采取科學的監控點布建原則，對區內視頻監控系統實現精細化全面布局，對關鍵部位、治安死角盲區，要加大監控點部署密度，做到不留死角，實現對重點區域和部位的全覆全面采用高清視頻監控技術，實現視頻圖像信息的高清采集、高清編碼、高清傳輸、高清存儲、高清顯示，達到真正意義上的“高品質、全高清”,同時提供基于高清視頻的智能分析應用功第201頁第202頁核心交換機安監分控中心曰1電子警察環境監控社會監控資源視頻聯網平臺視頻共享平臺園區智能監管平臺前端感知系統治安監控曰分控中心安全生產監控道路智慧監控環保分控中心移動監控單兵執法車載取證共享平臺服務器高清解碼器務1廠區出/入口監控系統公安、消防視頻信息平臺建設是實現園區封閉化管理廠區進口應配置1臺高分辨率強光抑制&寬動態攝像機，能有第203頁2綜合辦公區監控系統3園區路口/園區路口監控系統第204頁和虛擬圍墻對進入重要倉庫警戒區的可疑人員進行持續的跟蹤及港區道路監控六大監控體系，對園區路口生產要素(堆存、集裝箱、裝卸機械、車輛、人員)及周界進行可視化管理和防控。第205頁2)將攝像機安裝在園區路口、堆場、倉庫、主要出四周燈塔制高點處，重要監控點采用200萬高清固定攝像機或200萬高清3)在倉庫、堆場使用巡航速度快，可變倍的智能快球、紅外快球對堆場情況及物資進行全天候監控。球機支持水平360°連續旋轉，垂直90°旋轉、支持自動翻轉功能，能快速轉動到監4園區道路監控系統第206頁據保障。實現對園區主干道路的7*24無縫監控，滿足園區路口監控信息數據“互聯互通、互相融合”;并預留網絡化監控平臺園區主干道沿線每隔500米建設一個高清視頻監控點位，前端采用高清數字快球或高清數字槍機完成對園區主干道的無縫視頻監控覆蓋，實現7*24小時全天候的監控任務需求；第207頁實現在特殊時間段(重大節假日、領導來訪日、夜晚不應該出現車輛時段)對路口進行視頻封鎖和警戒。園區關鍵路口(十字路口)應配置4臺高分辨率強光抑制&行人走入的動作行為；1臺200萬像素以上球機，能全面監控到網絡信號2人員管理系統第208頁讀卡器卡片機(速通門)等設備組成，主要應用于內部人員出入檢測。當攜卡者刷卡經過通道時，系統自動抓拍該人員的進\出圖像，并自第209頁3特殊車輛管理系統將進入化工園區的特殊車輛安裝GPS,并在電子地圖上實時第210頁RFID實現方式標簽具有唯一的編碼，每一張標簽和車輛初始化綁定(如危化品車輛可以將運輸的貨物、數量等信息綁定),該電子標簽平時不安裝標識卡：車主將標識卡標簽安裝在車輛前端位置(如車牌上),不可隨意拆卸，并立即可以使用。3門禁一卡通系統第211頁門禁綜合管理系統門禁綜合管理系統錄入儀指紋錄入儀4周界報警電子圍欄系統1電子圍欄系統承力桿承力桿絕練學第213頁485總線第214頁在原有圍墻上安裝4道或者6道電子圍欄，增加了原有圍墻脈沖，可以對攀爬者給予安全電擊(此電壓安全可靠對人體無直接傷害),逼迫攀爬者放棄入侵的想法，從而起到防護的效果。2)威懾功能3)報警功能報警中心的管理設備也會立即發出報警聲音提示和現場電子地時間都會電腦記錄下來，存儲1個月，用于日后備查。4)聯動功能2紅外成像視頻周界系統1)雙光譜成像2)熱點檢測第216頁3)聯動跟蹤)高效人體亮點探測第217頁熱成像雙光譜球機熱成像雙光譜球機普通紅外球機普通紅外球機12-25-2014.星期四17:32:265控制中心系統網第218頁3.5.1綜合管理平臺控、人/車管控、門禁管理、周界報警應用為一體的園區封閉管1平臺技術架構第219頁運維管理體系信息安全體系運維管理體系信息安全體系公安安監環保交通關聯系統外部接口網站門戶大屏顯示視頻會議手機客戶端視頻會議系統應用層日常業務監測預警政務管理應急理車載/單兵云存儲服務云計算服務應用支撐層智能分析服務數據資源層數據交換服務身份認證服務視頻信息監測數據地理空間應急信息知識庫基礎信息其他媒體感知信息采集層平臺架構圖管理平臺的架構設計有如下特點：1)服務化和子系統化的開放平臺平臺提供了不同層次的業務服務接口，便于行業應用靈活調視頻應用、視頻網管、電子地圖、智能一卡通、動環應用五個子系統通過業務集成平臺集成，實現統一用戶管理，資源數據共享，服務接口交互，形成了高內聚松耦合的生態關系。2)簡化的業務集成平臺平臺內置業務集成平臺，構建平臺的基礎設施，支持快速實現更多更廣的業務子系統整合，包括服務整合、應用整合、子系統整合三種形式，可高效擴展行業業務。3)通用的視頻應用業務平臺第220頁4)架構安全的管理平臺SSL/HTTPS/SHA265+挑戰碼等技術手段，從架構層面就考慮安全5)支持“螢石云+”的監控平臺2業務集成平臺校時管理校時管理數據字典全文檢索許可管理集成管理日志管理服務管理資源管理權限管理用戶管理組織管理登錄認證第221頁支持單點登錄，基于CAS,并提多種場景的兼容支持組織登記管理：支持通過樹形方式管理，根組織節點可由系組織用途設置：支持選擇用于用戶管理或資源管理，解耦資用戶所屬組織：管理用戶所在的組織(部門);第222頁用戶在線狀態：支持查看用戶在線狀態，支持管理員強制用4、權限管理基于角色(RBAC模型)管理用戶權限。支持菜單(功能)權限的授權和資源權限的授權。層級系統中管理員不能越權給用戶授予其它組織甚至上級所屬第223頁3視頻應用子系統視頻應用用(人臉識別、車牌識別、客流量等)、視頻文件應用、報警主第224頁2、實時監控支持多種規格的窗口布局顯示(移動客戶端只支持1、4窗口分割),在寬屏與普屏分辨率下呈現不同的默認選項；同時，用第225頁支持預案自動執行：支持指定預案自動執行的起止時間，自臨時輪巡，默認切換間隔為15秒。3、云鏡控制第226頁4、錄像回放支持暫停、單幀前進、單幀后退、設置播放速度(1/16至16倍速)、同步/異步切換、畫面適應/拉伸。第227頁支持增刪改查錄像標簽；支持鎖定與解鎖錄像(需存儲設備支持)。支持錄像倒放(需存儲設備支持)。5、告警應用支持處理Smart2.0智能告警。第228頁支持按固定的模式等分監視大屏的窗口(1畫面、4畫面、9畫面、16畫面)。端所在的PC機相連接并配置鍵盤參數。第229頁1)行為周界告警2)人臉檢測比對支持人臉實時檢測抓拍并展現人臉相關詳情。支持實時黑名3)客流統計支持以某個出入口或區域(多個出入口的組合)為單位統計第230頁支持按出入口或區域、時間(年、月、日、時間段)等條件統計歷史數據，并以圖形化方式(折現、柱狀圖等)展現。通過接入SmartIPC和SmartNVR,支持接收與處理Smart2.010種行為偵測(越界、區域入侵、進入區域、離開區域、徘徊、物品遺留、物品拿取、人員聚集、快速移動、停車)4種異常偵測(畫面虛焦、場景變更、拾音器斷、聲強突變)2種特征識別(人臉偵測、車輛偵測)1種統計分析即過線計數(原“客流量”)5)智能回放能后檢索(需設備支持)1)抓拍抓錄支持單張抓拍與多張連續抓拍(按幀、按秒)。第231頁支持選擇圖片格式(jpeg或bmp),支持自定義圖片名稱，支2)支持緊急錄像緊急錄像支持按時間長度分包(可選5分鐘、10分鐘、302048MB),同時可以限定最長錄像時間(5分鐘、10分鐘、20分鐘、30分鐘、40分鐘、50分鐘、60分鐘)。另外，也可以設3)支持錄像剪輯4)支持錄像下載第232頁5)查詢中心支持框選片段或勾選標簽后下載錄像(通過下載器)。6)下載器點登錄)。時間(僅視頻任務)、進度、速度、添加時間、完成時間、下載包括軟件、視頻、壓縮包等(可通過配置文件修改)。第233頁7)上傳器鼠標右鍵，在右鍵菜單中選擇“上傳”,將選中的文支持網絡U盤功能：在本地計算機資源管理器中顯示上傳器9、報警主機控制第234頁4圖應用子系統第235頁移動應用靜態地圖應用GS移動應用靜態地圖應用GS地圖應用地圖基本應用GIS地圖基本應用第236頁支持IO輸出控制以及門禁的開關門等控制操作支持移動設備實時位置的列表展示(包括經緯度，速度，方向等)。5動環應用子系統第237頁關聯視頻應用擴展資源配置資源地圖展示實時數據展示告警展示支持Excel的批量導入和導出。2、資源地圖展示支持一個監控點最多關聯4個監控點。第238頁4、實時數據展示實時值列表展示以及圖表展示(支持歷史數據圖表展示)。(支持歷史數據圖表展示)。(支持歷史數據圖表展示)。(支持歷史數據圖表展示)。支持開關電源下的環境量的實時值列表展示以及圖表展示(支持歷史數據圖表展示)支持電量表下的環境量的實時值列表展示以及圖表展示(支持歷史數據圖表展示)支持電量表下的環境量的實時值列表展示以及圖表展示(支持歷史數據圖表展示)第239頁5、告警展示6小時，12小時，1天),重新布防6智能一卡通子系統(1)門禁管理第240頁濾，并以excel格式導出，方便事件的分析和存檔。支持通過平臺控制門的開關，并在平臺中顯示門禁點開關門(2)一卡通管理支持批量導入人員照片，導入zip壓縮文件，文員照片以人第241頁卡號，兼容8位韋根卡號。卡片管理模塊按卡狀態進行管理，有統，設定卡片生效日期和截止日期，并可錄入10個指紋或10個第242頁第243頁(3)考勤管理第244頁(4)訪客管理第245頁3.5.2控制中心設計第246頁融合了多項專利技術，采用了多項IT高新技術，如視音頻編解而是先接入NVR,再通過NVR接入平臺。IPC與NVR之間實現了實時視頻回放視頻第247頁“短板優先”是指在具體項目需求中，在部署NVR數量盡量少的前提下，首先分析接入路數(接入帶寬)和存儲容量哪個是假設接入路數為“短板”,以接入路數來優先計算，假設接儲容量，再計算每臺NVR最大存儲容量，以此計算出需要的NVR設置一臺NVR為熱備主機，其他NVR為工作主機。當任意一證錄像完整、可靠。目前在N+1的配置中，1臺備機支持32臺第248頁序號率率分辨碼流大小1天存儲空間)7天存儲空間)15天存儲空間30天存儲空間D1S7500P004、NVR存儲亮點第249頁設備采用嵌入式操作系統，不會因病毒等原因導致無法使用身打造”,環境適應能力更強，更切合于監控行業當前的實際情況(介于民用與工業之間)。具備N+1熱備功能，通過設置備份主機的方式，保證系統中ReplenishmentTechnology)即自動網絡補償技術，在NVR與網將錄像保存在網絡攝像機SD卡中，網絡恢復正常后自動將前端第250頁嵌入式NVR低功耗的特點，可大大節省UPS投資成本和運營作為專業視頻轉發存儲設備，嵌入式NVR能夠兼容大多數網化空間，硬盤空間利用率在98%以上。第251頁設備采用Ti嵌入式專用視頻處理芯片，打造專業的嵌入式NVR,設備運行功耗低；同時，配合硬盤休眠技術，有效降低設編碼器錄像數據以流媒體(國標或者rtsp的標準流媒體傳輸協議)直接寫入存儲系統，能夠為用戶提供更加優化，更高性能，編碼器錄像數據以流媒體(國標或者rtsp的標準流媒體傳輸協議)直接寫入存儲系統，能夠為用戶提供更加優化，更高性能，接入交換機客戶端時撰高清網絡槍機高清網絡球機高清網絡半球高清網絡一體機前端視頻接入大屏顯示器核心交換機存儲部分結構圖采用集中式存儲方案，物理介質集中布放，更方便管理，數采用流直存技術的CVR設備內嵌了流媒體模塊，是集編碼設備管理、錄像管理、存儲和轉發功能為一體的視頻專用存儲設備。設備支持編碼器數據流直接寫入存儲，或通過流媒體轉發寫入存儲，節省大量存儲服務器。平臺和客戶端可以直接從存儲中點播、下載。流媒體直存技術可以提高系統性能和可靠性，同時降低客戶使用成本，并具備高性能、高可靠、高密度、大容量、易擴展的3、CVR存儲特點1)、低成本省硬件：CVR流媒體直存模式，支持前端視頻流和圖片直接寫入，可節省大量存儲服務器或圖片服務器成本，項目越大，優第253頁像和抽幀存儲的方式進行錄像，存儲容量空間最高可節省70%。CVR存儲支持低成本的監控級硬盤組建RAID,既保留了RAID2)、高性能支持高達768路2M碼流并發寫入。3)、高可靠第254頁系統支持200萬像素高清、130萬像素高清圖像的實時存儲和管理，新建視頻監控系統存儲容量按照1920*1080(1080P),頻碼流大小(Mb)×60秒×60分×24小時×存儲天數/8】/1024;存儲天數視頻規格7天15天,2Mb碼流云存儲系統第255頁云存儲是在云計算(cloudcomputing)概念上延伸和發展出第256頁2、邏輯架構第257頁Mibs接口接口層存儲資源存儲層API接口數據管理資源管理存儲層列的映射，實現數據(視頻、圖片、附屬流)和設備層存儲設備管理層第258頁擬化的統一管理，實現上層服務(視頻錄像、回放、查詢、智能分析數據請求等)的響應。應用層將智能分析平臺可與云存儲系統進行對接，實現基礎數3、物理組成視頻云存儲系統主要由管理節點和存儲節點(物理存儲設備)微信掃碼或添加客服微信(微信號：Teamkon2)免費報告等你釵。(添加好友請備注：姓名+單位+業務釵域)據信掃碼學習第260頁行業平臺行業平臺中心管理服務器視頻云存儲管理集群終端服務器終端服務器終端服務器攝像機視頻云存儲管理節點(CVMN):部署管理服務器，是視頻云視頻云存儲節點(CVSN):作為云存儲系統業務的具體執行4、系統特點第261頁深化視頻、圖片的應用設計，支持I幀信息快速讀取。第262頁采用的是標準設備兼容模式，支持標準IPSAN、FCSAN3控制中心及機房配套設施機柜配套設施GB2887-89中對計算機供電方式可分為三類：控制中心及機房要能根據不同功能區域供配電等級要求的不第263頁動力環境配套設施科學的實現了控制中心及機房7×24小時第264頁它還包括寫字樓外部網絡或電信線路的連接點與應用系統設備連接器、插座、插頭、適配器)以及電氣保護設備等。這些部件8.7.1系統概述第265頁憑核發的通行證進出封閉區。同時，封閉區內閘口由安保人員8.7.2車輛管理技術，并支持對車牌進行抓拍操作，同時出入口系統支持RFID微卡口系統：完成主干道上所有經過的車輛車牌識別和抓拍行統一管理和配置，用戶可通過應用平臺進行車輛查詢、管1)、車輛出入口系統檢測線圈檢測線圈高言防砸線圈基基檢測線圈防砸線圈檢測區域元非機動車及行人入口非機動車及行人出口第267頁2)園區微卡口系統圖注：圖注：光纖網線中心平臺視頻綜合平臺后端管理子系統③光纖收前端子系統傳輸子系統傳輸網絡微卡口微卡口第269頁火炬大道信城路火炬大道信城路機車道非機動8.7.3車輛定位在危險品運輸等車輛上安裝一套具有GPS定位功能和通訊監控中心能全天侯實時監控所有被控車輛的當時位置、行駛方向、行駛速度、發動與熄火狀態等。系統可設置到1秒返第270頁監控中心能隨時回放近60天內的自定義時段車輛歷史行程、3.報警功能：超速報警、區域報警、防劫報警、被控車輛超出監控中心預設的速度報警值以及超出或駛入預設的區域會向監控調度中可預設被控車輛的各種報警或狀態信息在必要時發送到管理系統利用GPRS車載終端的行駛記錄功第271頁油量曲線報表油量曲線報表,口30叢昌菌日第272頁監控中可自定義A點和B點。并可對其測量距離。調度中心可對車輛的歷史停車記錄以文字形式生成報表，其中描述車輛的停車地點、時間和開車時間等信息，并可對其車載移動電話可以象普通手機一樣通過耳機拔打電話，調度GPS平臺系統可錄入詳細的車輛、駕駛人員、車輛圖片輛可以設定不同的駛出區域，如可實現一個分公司的車出了第273頁實時顯示物流車的載重與空駛狀態，并自動記錄相關時間，可對此時段的行車路線進行回放，并統計出其里程及打印其智能調度：物流車在實際運營中經常要使用電話叫車功先在地圖中確定叫車地點，并可畫定一個自定義半徑圓形的調度中心也可指定或群發信息廣播等各類信息，車機形的范圍，然后對其范圍內的最近或全部車輛發起調動把一定距離內所有的車輛按最短路程或所有車輛的路程距離列出，并描繪出線路，調度人員可根據了解第274頁算出最佳路徑并描繪在電子地圖上，調度人員可對駕(5)搶答：司機通過車載GPS上的按扭來搶答，調度中心在收到第一個搶答信息后立即自動回復詳細的調度(7)按本月成功調車次數最少指定：調度中心在接到電話叫車并在找出指定范圍內的所有空車后，可以指定本第275頁8.8.1現狀分析重視對外安全，輕視內部安全缺乏整體性信息安全體系的考慮8.8.2需求分析(1)企業間網絡安全建設需求第276頁前提下、通過覆蓋網絡2-7層分析與檢測，可以針對系統漏洞、(2)終端安全建設需求進行攻擊傳播的蠕蟲惡意代碼。此蠕蟲會掃描開放445文件共享第277頁PCMCIA卡等接口進行啟用和禁用控制。對PC終端外設進行強有(3)合規準入建設需求第278頁(4)運維和數據庫審計建設需求(5)應用安全防護建設需求第279頁前國內軟件公司編寫的代碼質量基本上每千行就存在50-250個漏洞在3-6個。而這些漏洞系統在現有的(6)虛擬化安全防護建設制，14年出現的毒液漏洞導致虛擬機逃逸等，給整個企業數據第280頁能夠獲取、分析網絡流量信息，對報文進行2—7層信息的第281頁動撥號程序)、其它手段的病毒(遠程攻擊、網絡釣魚、p2p方式傳播木馬、IM病毒)等。并可提供手動升級和自動升級兩種能夠獲取、分析網絡流量信息，對報文進行2—7層信息的(1)建框架***化工園區的信息化安全體系的建設，需要從全方位的視IS027000是一個完整的信息安全控制模型，包含了11個主境安全維護IS027000信息安全管理體系框架(2)理問題第283頁QV(3)總體技術路線的同時更多的是考慮在后期5到十年內，持續發現未知威脅持續通過以自適應防御系統的四個階段(預測->防御->監控->回第284頁防御預測防御1.“預測能力”能使***化工園區系統從外部互聯網的數據2.“防御能力”是指在***化工園區在邊界安全建設過程第285頁4.“回溯能力”是用于高效調查和補救被檢測分析出來的托事件的分析來及時采取新的預防手段來避免未來類似事件的***化工園區網絡的安全建設不應該仍處于以前的被動式防8.8.4總體方案(1)建設目標作為***化工園區業務正常和可靠運行以及信息化建設的基第286頁實現生產區域城域網網絡出口統一，并采用鏈路負載均衡設(2)設計原則實用性原則，采用成熟的、經實踐證明其實用性的技術。能可靠性原則，系統的設計應符合國際標準和工業標準，實現先進性原則，采用先進的技術，選用的技術和軟硬件產品應經濟性原則，系統在保證性能強大、先進的同時應考慮經濟安全性原則，在保證網絡可用的基礎上，我們還要部署具備國產化原則，在《國家安全法》頒布的時代背景下，采用國(3)管理體系建設安全管理體系的建設必須要整個企業組織與人員、管理體系合規與策略遵從合規與策略遵從述戰略與治理框架(4)運營體系建設為參考模型，貫徹“數據驅動安全”的安全理念，并結合***化第288頁“數據題動安全“一站式安全服務“數據題動安全“一站式安全服務合理控制風險提升安全效能安全保障,云服務生命周期安全保障警預測檢第289頁(5)技術體系建設網絡安全的建設必須以基礎安全設備為根本，在滿足基本的在網絡結構中，需要對各區域的邊界進行訪問控制，對于關鍵區域應采用部署防火墻的方式實現網絡區域邊界端口級的訪實現對出入網絡的信息流進行全面的安區控制(允許通過、拒絕通過、過程監測)。其它區域，應考慮通過交換機的VLAN劃分及ACL等功能的方式實現訪問控制。第290頁其中防火墻采用、新一代大數據智慧防火墻，它是自主創新的新一代防火墻安全系統，基于NDR(基于網絡的檢測與響應)業的網絡出口打造的基于協同防御體系的下一代安全防御系統。行為數據流量數據域名數據威脅數據郵件數據傳送數據圖3大數據智慧防火墻第291頁劃有多么完美，完全排除應用瓶頸和單點故障，都還存在一個保證Internet接入的穩定性對于一個公司來說是非常重要的。本方面設計采用兩臺鏈路負載系統，實現出口網絡中的多鏈第292頁3、入侵安全防御系統網絡2-7層分析與檢測。但目前隨著技術的發展更新，入侵檢測本IPS還支持將一臺IPS虛擬成多臺IPS設備，并同時本著“節約原則”,可以在互聯網接入區網絡邊界部署并正1)可以有效抵御互聯網對***化工園區網絡的DDOS攻擊、異2)可以記錄針對***化工園區網絡的攻擊事件進行審計，以第293頁3)通過實時更新入侵攻擊特征庫，可以抵御各種最新的網絡4)可根據事件類型、虛擬設備、時間、源/目的IP、攻擊名4、終端安全防御系統按照目前***化工園區終端安全管理的規劃以及前期爆發勒補丁管理等需求。而據權威機構調查，超過85%的安全威脅來自因此我們根據上述需求部署天擎終端管理系統來實現終端的端安全解決方案。為用戶構建能夠有效抵御已知病第294頁天擎終端可以收集終端上的各種安全狀態信息，包括：漏洞--圖4天擎殺毒流程天擎終端具有漏洞修復、病毒木馬查殺、黑白名單、硬件準天擎控制中心為管理員提供了統一修復漏洞、統一殺毒、統第295頁身份的準入認證主要通過部署天擎.強制合規(NAC)組件主WebPortal、MabMac可適應企業復雜網絡環境下的終端接入控制和安全合規性要求，產品具備擴展多種第三方認證源，支持AD、LDAP、Email、Http等多種第三方認證源無縫認證，確保實第296頁由于前期已購買一套天擎終端安全管理系統，設備可以做利網絡安全法中要求應對網絡系統中的網絡設備運行狀況、網第297頁控系統的智能監控頻道(SecMonitorChannel)技術，定義多個監控頻道(視圖),每個監控頻道都顯示一組反映當前制臺對IT計算環境的安全信息(日志)進行統一監控。何保障接入的用戶進行精確的身份認證，如何保障分支單位與***化工園區業務安全對接，如何保證從終端到應用服務器的鏈路安全?是目前以及后期需要解決的問題。VPN要全連接直接建立VPN安全連接到認證網關，再中轉到服務器無需安裝客戶端軟件，無需修改服務器配置-VPN安全連接無法被攻擊-VPN安全連接受控，無法被利用用戶通過代理方式連接到服務器，黑客無法直接攻擊服務器合一功能。網神SecSSLO全面支持IPv6安全接入，滿足下一代公司總部的資源，如WINDOWS、LIUIX、UNIX、MAC等系統的商業它旁路部署在核心匯聚交換機上，對內網的用戶的訪問速度第299頁缺省2分鐘協商一次密鑰信息，保證了惡意的攻擊者無法得到準如果用戶提交的認證信息正確，系統將會發放一個授權的標因為一個攻擊者需要來偽造一個會話的標記(TOKEN提供基本的身份認證方式，可利用此方式為基石與其他認證方式結合。支持數字證書認證并提供SSL-VPN設備自建CA中心功能提供自建CA,可極大的降低企業使用成本并可與第三方CA體系進行結合。支持第三方認證體系的無縫集成可與LDAP,MicrosoftAD,RADIUS等第三方認證體系進行無縫集成，便于第300頁數據庫作為企業最最重要的核心資產，它的安全性無疑要保telnet等),審計數據庫的DDL、DML、DCL和其它操作等行為。能對訪問數據庫操作進行實時、詳細的監控和審計，包括各第301頁幫助用戶滿足日常管理需要，提供不同維度、不同深度的審8、運維審計建設運維管理員的泄露是指在運維過程中因為事前身份不確定、通過主從賬號分離的方式來將賬號與具體的自然人相關聯。密碼強度策略對主從賬號密碼強度進行監測，強制對密碼強為了方便運維人員維護管理范圍內的所有系統，運維安全管理與審計系統為運維人員提供了運維賬號(主賬號)。由于運維第302頁運維安全管理與審計系統通過集中統一的訪問控制和細粒度指令(黑白名單)的訪問控制，支持基于時間的訪問控制，支持運維安全管理與審計系統采用代理模式將原有RDP、從中進行代理中轉。中轉過程中會記錄所有RDP、SSH協議第303頁近年來，隨著中國在國際上的影響力越來越大，各種各樣的系統，不僅可以有效地提高網站以及0A安全，而且可以滿足等第304頁文件上傳下載防護：后門、木馬上傳怎么辦，由于網站開發第305頁傳統安全防御體系的設備和產品遍布網絡2~7層的數據分析。而負責7層檢測IPS等設備采用經典的CIDF檢測模型，該模型最核心的思想就是依靠攻擊特征庫的模式匹配完成對攻擊攻擊特征、攻擊行為模式的情況下，理論上就已無法檢測***化因此針對這類未知威脅的檢測需要依托云端大數據來第306頁天眼未知威脅分析平臺可以實現與天擎系統的對接，可以收集客戶端主機上的大量行為信息(包括：網絡行為、進程信息、文件訪問等),利用相關主機行為可以實現對網絡攻擊事件的完3.對發現的未知威脅進行主動攔截，防止敏感信息的泄露；4.對企業內的海量數據進行安全分析和日志存儲，滿足網絡5.對企業內已發現的問題進行攻擊回溯；軟件代碼是構建系統信息的基礎組件，軟件代碼中安全漏洞和未聲明功能(后門)的存在是信息泄露等安全事件頻繁發生的第307頁用戶只需將對應應用系統代碼上傳到代碼衛士系統進行檢測碼質量及危險函數等13個大類，600多個小類的檢測策略，確這樣就可以確保應用系統的“優生優育”,在系統上線后減***化工園區開啟了數據中心的虛擬化建設。但隨著虛擬化技術第308頁終端木馬、病毒的問題：病毒爆發時，將造成整體資源池負虛擬機之間的攻擊問題：傳統的硬件安全設備無法對虛擬機針對上述問題，需要針對云數據中心的物理資源池、虛擬資安全控制中心<虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機《信息系統等級保護基本要求》中明確表示，應定期對網絡系統進行漏洞掃描，對發現的網絡系統安全漏洞進行及時的修補。漏洞掃描系統屬于旁路部署產品，在內網可以對操作系統、數據庫、網絡設備、防火墻等產品進行漏洞掃描，通過無線網關 (WI-FI)可以對移動端設備的操作系統進行漏洞掃描。設置了客戶的主要需求如下：1、針對操作系統、網絡設備、數據庫等系統層面安全風險評估3、針對密碼薄弱、賬號密碼相同、默認賬號等問題提供探測機制第310頁第9章智慧園區軟件系統規劃設計數據中心通過交換系統從各個離散的信息源獲取不同類型在整體系統架構上，***產業園智慧園區管理平臺的軟第311頁應用服務即是將各“零配件”再細化成成品所需的類型和規格。這些組件也是應用服務的一部分，如：日志、文件管理、配置、S0A面向服務的體系結構、基于WebService的數據調用機***產業園智慧園區管理平臺采用了標準接插件技術來開發各子第312頁間將被控制在300毫秒以內。PlugIn接插件集成技術成技術從架構上就能規避許多難解的問題。平臺采用的PlugIn第313頁絡、光纖網絡匯集指揮中心。通過互聯網接入的采用VPN技術第314頁9.2基于大屏展示的綜合指揮管理平臺管理工作站管理工作站2D定位情況、能耗統計情況、應急預案展示、實時監控視頻畫第316頁9.2.2移動終端大屏顯示方案切換HDMI視頻分頻信號等)。大屏展示方案需要具有實現根據應用場景自動切換展示內容的況。包括但不限于：設備接入率、設備報警/故障情況、交通信曲線(小時)、區域能耗排序(不少于10項)、7日能耗對比圖、30日用能曲線等。第317頁報警/故障的情況。應能以清晰的顯示報警/故障的總數；能夠區、設備名稱、時間、報警/故障原因、設備定位等信息，并能通過關聯方式顯示應急預案、設備維修/保養詳情等功能；報警/故障事件能夠通過關鍵信息(系統類型、名稱、時間等)快速名稱、時間、報警/故障原因等；報警事件能夠查看實時監控畫面(具有聯動攝像機的設備)9.2.3基于GIS可視化管理第318頁***產業園占地60平方公里，智慧園區管理平臺能夠通過GIS(1)數據內容及數據整理基礎地理信息數據，本項目基礎矢量地圖數據(1:500或1:1000)和航拍數據，搭建***產業園GIS數據平臺。(2)數據處理及建庫第319頁(3)系統功能需求通過GIS技術可對整個園區尺度的信息進行管理，幫助用戶地圖瀏覽圖文查詢在GIS地圖中標注園區內的室外監控點位，可通過點擊地圖第320頁GIS平臺能為指揮中心管理平臺、移動監測系統等提供基實時信息的顯示延遲一般情況下不應超過3秒。管理工作站畫面切換的響應時間平均不大于3秒。9.2.4園區弱電智能化系統數據展示KPI數據展示，列表展示設備運行狀態及故障信息。總平臺應能通過GIS系統平臺選擇園區/樓宇、樓層平臺圖總平臺系統應能夠以形象的圖形化界面展示總平臺機房內第321頁括但不限：機房環境狀態(溫度、濕度、漏水等)、基礎設施(服務器通訊、網絡負載、系統服務、磁盤空間等)、平臺軟件(接口服務、網關服務、數據庫服務等)。類型，時間(年、月、季度、周)的范圍查找功能及按照設備名總平臺應具有系統運行狀態監控、遠程診斷的功能，包括基礎設施(服務器通訊、網絡負載、系統服務、磁盤空間等)、平臺軟件(接口服務、網關服務、數據庫服務、Web服務等);第322頁9.2.5園區環境數據綜合展示可顯示園區內環境數據如(PM2.5、噪音等)的實時數據，9.2.6園區設備巡檢信息綜合展示9.2.7安保人員外場巡邏定位及軌跡展示第323頁9.3日常管理第324頁9.4園區企業第325頁9.5智慧安監系統在條件允許的前提下接入企業兩重點一重大在線監測數據第326頁9.6智慧環保系統9.6.1污染源“一企一檔“信息管理9.6.2園區大氣環境綜合管控通過互聯網接入氣象局發布的***本地及轄區的室外環境數第327頁9.6.3園區水環境綜合管控9.6.4固危廢管理9.6.5環保設施運行監控9.6.6智慧環境移動應用第328頁9.6.7環境數據分析及報表9.7智慧能源系統第329頁支持從電力監控、遠程抄表等工業系統內通過標準的modbus-tcp/rtu、opc等方式接入原始能耗讀數數據第330頁動力、特殊)及相應的二級分項。儲至數據庫。采集顆粒度不高于十分鐘，歷史數據存儲不低于2持異常能耗分析(夜間照明能耗、空調非合理能耗等)。第331頁9.8智慧安防(封閉園區)系統9.8.1園區車輛管理9.8.2道路智能卡口第332頁9.8.3車輛智能識別9.8.4智能高空瞭望5公里監控范圍，可對重要監控對象實施高精度監視。第333頁9.8.5危化品入園管理對進入園區的危化品車輛的入園信息進行記錄，實現對危化9.8.6危化品道路運輸定位系統建立危化品道路運輸定位系統實現對在途危化品車輛的實時地理位置信息查看、歷史運行軌跡的回放等。當在途危化品車輛出現事故時通過查看實時位置可以調取車輛周邊的消防資源及應急救援資源等，協助進行應急處置。9.8.7園區智能化設備集成(IBMS+)火災漏電報警系統接口智能照明系統接口模塊電力監控系統接口綜合能源管理系統接口BAS系統接口火災自動報警系統接口電梯系統接口無線對講系統接口巡更系統接口模塊第334頁(10)停車場子系統接口模塊(12)視頻安防監控子系統接口模塊系統集成平臺與樓控系統的聯結：由BA(樓宇設備自控系統)與平臺軟件數據流，通過以太網進行網絡聯接，兩者之間通過IBMS軟件將園區內的樓宇自動控制系統中的重要信息進行數據第335頁FA(消防自動化報警系統)與園區平臺數據流(限于消防法規，只監測不控制，為單向，同時IBMS只采集探頭狀態),消防報警在集成系統工作站上自動以動畫方式顯示出該防火分區的報警第336頁矩陣切換報警圖像到與硬盤錄像機指定端口連接的矩陣輸出端第337頁要求采用集成監控方式，在集成管理工作站上，可以調用(提供0CX格式控件程序)閉路電視監控系統系統的某個攝像機的監視第338頁系統集成平臺從防盜報警系統獲取實時的控制狀態及其他狀態第339頁第340頁系統整理后發送給***產業園工程的物業管理系統，以使系建立一個完整的統一的監視畫面，便于***產業園工程的集中管1)通過電子地圖查詢各門禁控制點實時狀態、歷史記錄，包括2)門禁系統與閉路監控系統的聯動，根據系統設定特定位置門第341頁3)門禁系統與消防系統的聯動，通過安防一體化系統與IBMS的4)出入口系統與防盜報警系統的聯結，當報警信息確認后，聯巡更管理系統通訊協議為0PC數據源建立與集成管理平臺的通時巡更系統的系統各種信息由集成管理平臺整理后發送給商務第342頁用電量遙測(培訓中心用電量單獨監測)、變壓器超高溫報警、照明系統與平臺軟件通過以太網進行網絡聯接，兩者之間通過RS485協議進行數據交換，完成對照明配電的集中控制和管理。1)根據辦公環境的自然亮度，人為遠端開啟燈光；2)根據辦公區人員數量，預設開啟照明燈光數量；3)根據需要預設大堂或展廳及會議室燈光不同狀態。第343頁9.9應急聯動系統人工啟動9.9.1應急資源管理第344頁9.9.2應急預案管理應急預案管理對政府應急預案和企業應急預案進行數字化應急預案用應急演練應急人員9.9.3集成系統的聯動控制功能第345頁在項目實施過程中根據已知客戶需要，建立各子系統之間定、根據條件選擇變量參數設定等多種方式，對于非專業人員可以采用根據其所熟悉的設備地理位置進行選擇設定，對(2)預案級別分類。根據客戶需要可以設置不同的預案等級，2.聯動的實現方式(1)消防報警系統--------門禁管理系統：(2)門禁管理系統--------建筑設備管理系統：第346頁(3)門禁管理系統--------公共安全系統：比如聯動視頻監9.9.4智慧園區平臺與各子系統間的統一管理的“對話”,各子系統可以互相聯動和協調，解決全局事件之間第347頁◆防盜報警信號可以聯動報警區域的攝像機，將圖像切換◆多個報警信號出現時，報警信號可以順序切換到不同的◆有人在防盜系統設防期間進入安裝控測器的區域時，◆當有人進入房門讀卡時，攝像機也可將這一過程切換到第348頁◆火災報警系統出現火警信號時，系統提供報警信息，以◆同時當消防報警信號經過確認后，安防系統開啟所有門◆消防報警系統與配電照明系統和通風系統的聯動是在◆通過給排水系統監視水池的水箱的供水情況消防報警系統本身具備了國家規定的連動功能，但其1)消防報警系統內部聯動第349頁◆當出現火警后啟動緊急廣播和消防噴淋。◆當出現火警后IBMS可以聯動電磁鎖，打開出現火情層9.9.5應急培訓9.9.6接警管理事件管理故障管理應急事件管理外部應急響應(自然災害、火災)啟動應急事件處置管理，第350頁9.9.7應急救援指揮聯動9.10.1園區0A辦公系統9.10.2園區綜合服務系統9.10.3輿情分析第351頁9.10.4園區知識庫系統9.10.5園區設備巡檢子系統"組織機構，巡檢人員，巡檢組別，角色(權限)用戶設置，密把巡檢所需填寫資料植入手持PDA,巡檢人員現場無需帶紙張資由系統創建巡檢計劃，包括巡檢周期，巡檢對象，工作內容2-第352頁采用RFID電子標簽或GPS自動識別設備，在地圖上顯示人員位通過專用巡檢儀現場查詢設備及線路的信息或地理位置通過專用巡檢儀記錄并上傳設備及管線狀態、運行參數、周邊巡檢信息和設備及線路的運行信息實時或定期上傳到數據管理通過專用巡檢儀現場查詢設備及線路資料以及GIS信息統計分析巡檢人員的巡檢到位、計劃實時情況(軌跡)通過GIS和電子臺賬模塊、結合設備及先錄得空間信息和屬性第353頁巡檢過程可對設施現場拍照實時回傳到管理中心作為搶險調度依據客服進行投訴、咨詢等即時通訊功能，可對在線客服進行評價。"在首頁顯示公告信息，首頁顯示在線用戶數，用戶總數，當日第354頁區能源整體流向、重點用能企業、企業綜合能耗(標煤消耗)、險源地圖查詢、危險化學品地圖查詢、重點危險工藝地圖查詢、第355頁移動端監測管理系統能夠為本項目提供移動端的信查詢、巡檢上報、報警信息展示、交通信息展示等功能。移動終端的使用應能夠大大提高現場工作人員的信第356頁對園區應急資源信息進行查看，包括應急物資裝備、應急機構、應急專家、應急人員、應急車輛、救援隊伍、避難第357頁第358頁***產業園每天的晝夜平均電力需求峰谷差超過60%以上。在沒2、對供電的可靠性要求特別高，像化工潔凈室、生產車間、3、園區需要的熱能主要是蒸汽和熱水，蒸汽主要用于消毒和第359頁4、園區還可以將廢熱通過溴化鋰機組進行制冷，實現能源的廢棄利用。分布式能源站既能滿足園區的用電需求，又能滿足其對可靠性的需求。10.1.3規劃設計電池儲能系統、光伏發電系統和用電系統在交流母線側并聯連接，通過智能配電柜實現與外部主電網的連接，具有并-離網的自主切換功能。系統設計拓撲圖1.光伏發電與電池儲能系統適度集中，提高發電效率；2.系統具有并網-離網功能，能實現并-離網的自主切換；3.光伏發電與電池儲能系統易于擴容，未來可以根據載荷的增長，通過擴容來滿足更大的用電需求；4.預留了和主電網的接口，未來可以根據需要實現二者的互聯，把若干個微電網整體納入主電網；第360頁5.智能化電池管理系統，可通過互聯網實時遠程監控與數據下第361頁壓力下，在品牌營銷的需求下，甚至在客戶的一片呼聲中......中國已有1200多家企業以各種形式開展工業旅游，而這些工業旅游項目輕而易舉就能達到3A、4A的標準，工業旅游正在成為工業是全國七大化工產業基地之一，煤炭儲量達260億噸，年產原煤9000萬噸；稀土礦儲量1275萬噸，水資源儲量達55億立方米，電力裝機容量1000萬千瓦，焦炭、甲醇、焦油等基礎化工原料位居第362頁第363頁后讓工業旅游設計師通過各種手段和經驗以最經濟最具性價比的第364頁第365頁智能制造是基于新一代信息通信技術與先進制造技術深度融造2025的號召，可以獲得國家相關政策的扶持。第366頁第367頁(一)加快智能制造裝備發展造2025》十大重點領域，推進智能制造關鍵技術裝備、核心支撐應用和產業化。推動新一代信息通信技術在裝備(產品)中的融合專欄1智能制造裝備創新發展重點創新產學研用合作模式，研發高檔數控機床與工業機器人、增材制造裝備、智能傳感與控制裝備、智能檢測與裝配裝備、智能物流與倉儲裝備五類關鍵技術裝備。重點突破高性能光纖傳感器、微機電系統(MEMS)傳感器、視覺傳感器、分散式控制系統第368頁到2020年，研制60種以上智能制造關鍵技術裝備，達到國際同類產品水平，國內市場滿足率超過50%。(二)加強關鍵共性技術創新專欄2智能制造關鍵共性技術創新方向新型傳感技術、模塊化/嵌入式控制系統設計技術、先進控制與時通信、功能安全技術、特種工藝與精密制造技術、識別技術、第369頁加快研發智能制造支撐軟件，突破計算機輔助類(CAX)軟操作系統、嵌入式組態軟件等工業控制軟件，制造執行系統 (MES)、企業資源管理軟件(ERP)、供應鏈管理軟件(SCM)軟件市場滿足率超過30%。(三)建設智能制造標準體系究，搭建標準試驗驗證平臺(系統),開展全過程試驗驗證。加快標準制(修)訂，在制造業各個領域全面推廣。成立國家智能制造專欄3智能制造標準提升專項行動組織開展參考模型、術語定義、標識解析、評價指標、安全等基礎共性標準和數據格式、通訊協議與接口等關鍵技術標準的研究制定，探索制定重點行業智能制造標準。強化方法論、標準第370頁到2020年，國家智能制造標準體系基本建立，制(修)訂智能制造國家標準200項以上，建設試驗驗證平臺100個以上，公共服務平臺50個以上。(四)構筑工業互聯網基礎專欄4工業互聯網建設重點研發融合IPv6、4G/5G、短距離無業級智能產品標識系統。開發工業互聯網核心信息通信設備、工業級信息安全產品及設備。支持工業企業利用光通信、工業無線、工業以太網、SDN、OPC-UA、IPv6等技術改造工業現場網絡，在工廠內形成網絡聯通、數據互通、業務打通的局面。利用SDN、網絡虛擬化、4G/5G、IPv6等技術實現對現有公用電信網的升級改造，滿足工業互聯網網絡覆蓋和業務開展的需要。面向智能制造發展需求，推動工業云計算、大數據服務平臺建設。推動有條件的企業開展試點示范，推進新技術、產品及系統在重點領域的第371頁到2020年，在重點領域制造企業建設新技術實驗網絡并開(五)加大智能制造試點示范推廣力度專欄5智能制造試點示范及推廣應用專項行動迫切的地區和行業，遴選一批智能制造試點示范項目，總有效經驗和模式。第二階段，圍繞產品全生命周期，研究制定智能制造標桿企業遴選標準，在實施智能制造成效突出的企業中，遴選確定一批標桿企業，在相關行業大規模移植、推廣所形成的到2020年，建成300個以上智能制造試點示范項目，數字化車間/智能工廠試點示范項目實施前后實現運營成本降低20%,產品研制周期縮短20%,生產效率提高20%,產品不良品率降低10%,能源利用率提高10%;遴選確定150個以上智能制造標桿企業。(六)推動重點領域智能轉型第372頁專欄6重點領域智能轉型重點圍繞新一代信息技術、高檔數控機床與工業機器人、航空裝備、海洋工程裝備及高技術船舶、先進軌道交通裝備、節能與新能源汽車、電力裝備、農業裝備、新材料、生物醫藥及高性能醫療器械、輕工、紡織、石化化工、鋼鐵、有色、建材、民爆等重點領域，推進智能化、數字化技術在企業研發設計、生產制造、物流倉儲、經營管理、售后服務等關鍵環節的深度應用。支持智能制造關鍵技術裝備和核心支撐軟件的推廣應用，不斷提高生產裝備和生產過程的智能化水平。在基礎條件較好的領域，開展數字化車間/智能工廠的集成創新與應用示范。支持地方、園區、龍頭企業等建設一批公共服務平臺，開展技術研發、產品設計、到2020年，量大面廣、有基礎、有條件的重點領域數字化(七)促進中小企業智能化改造第373頁專欄7中小企業智能化改造專項行動支持第三方機構提供分析診斷、創新評估等服務，鼓勵系統集成商、裝備供應商、軟件供應商等，針對中小企業實際需求，研究制定簡便易行的智能化改造方案，推廣一批成熟使用的單元裝備和先進技術。推進“互聯網+”小微企業，推廣適合中小企業發展需求的信息化產品和服務，促進互聯網和信息技術在生產制造、經營管理、市場營銷各個環節中的應用。推進云制造，構建云制造平臺和服務平臺。推動中小企業與大企業協同創新，鼓勵有條件的大企業搭建信息化服務平臺，向中小企業開放入口、到2020年，有基礎、有條