ICS系统 Cyber Integrity
PAS 工业控制系统完整性管理平台
ICS 系统(工业控制系统,包括DCS、PLC、ESD/SIS、SCADA 等)是现代企业中的中枢环节,ICS 系统的运行安全与否直接关系到企业生产的安全,目前在企业中,对ICS 系统的安全管理一直是个空白:
对ICS 系统的完整性管理(不同的系统、品牌、用途、不同位置的工业控制系统等等)
对企业ICS 系统的安全漏洞的评估
对企业ICS 系统应对外来黑客攻击(已经有许多事故案例)
对企业ICS 系统应对来自内部的威胁(员工恶意的或无意识的,对系统安全造成的威胁)
对企业设备之间的相互依赖关系(涉及生产安全)管理
对企业安全(IEC 等)合规的管理
ICS 系统的备份和灾难恢复管理
据卡巴斯基2016 年5 月发布的对超过18.8 万套ICS 系统的调查报告,超过91%的ICS 系统存在安全漏洞,约7%的ICS 系统存在严重安全漏洞。因此对ICS 系统的完整性管理关系到企业生产安全、至关重要。
PAS 公司的 工业控制系统(ICS)完整性管理系统,可以帮助用户:
建立ICS 系统统一监管平台:实现所有不同厂家、不同类别的ICS 系统的完整性管理,实现不同区域的ICS 系统的集中管理。提高ICS 工程师60%以上的工作效率
漏洞评估,规避风险:辨别可能被影响的其他区域
避免生产单元紊乱和/或长时间停车
实现工业控制系统的远程系统故障诊断、在线系统巡检
知识保持:应对工作人员岗位变换带来的知识损失
建立动态的从仪表到端子、卡件、控制回路等全范围仪表回路图,实现真正的仪表和控制系统一体化管理与维护。
对新建项目,节约80%左右的联合调试工作量和时间(SAT)。
组态变更管理:建立智能工作流,完全避免来自内部的ICS 系统风险。
周期性对ICS 系统组态/逻辑程序变更的追踪比较,进行风险分析与风险警告、消除系统隐患、确保系统安全
实现ICS 系统的统一备份
PAS 公司的解决方案已经经过:如BASF、DOW、Shell、Dupont、Chemours、Chevron 等世界知名公司的验证。
PAS 公司报警管理和优化方案
据异常状况管理 (ASM) 联盟估计,仅在美国企业每年就会因发生异常状况而损失超过200 亿美元。其中相当大部分的损失是由于报警系统不适当而造成的,可以说,如果使用了强大的报警管理系统,那么其中的许多异常状况本来可以得到缓和或消除。现在很多公司已经将其工厂性能和生产率与报警系统性能和操作工负荷建立起关联。
PAS 公司在报警管理和优化方面积累了大量的经验、并开发了专门用于报警管理和优化的软件系统,总结了关于报警优化的独特并被大量项目证明了的报警管理和优化的出色实践体系,其产品和服务广泛应用于BASF、Dupont、DOW、Chevron、BP、Exxon Mobile 等
石油化工企业。同时PAS 公司也是唯独实施过报警全生命周期项目的公司。被公认为在报警管理和优化领域专业的软件工具提供者和服务公司。
报警管理的重要性日益显现,IEC 即国际电工委员会于2009: 发布ISA – 18.02 – 2008.01.01,制造工业的报警系统管理Management of Alarm Systems for the Process Industries,对企业的报警系统进行了强制规定。PAS 公司出版的《报警管理手册》内的很多内容被采纳进标准,该《报警管理手册》被国际电工委员会ISA18.2 标准工作组作为报警管理出色实践向其会员发放,其发明的报警管理系统的七步实施法则成为大企业的报警管理出色实践和指导方法:
1. 制定、采纳和遵守报警规范(Alarm phylosophy):针对报警的制定、实施和修正的一套综合性指导方针, 该规范明确“如何正确执行与设定报警!” 从而为报警的选择、优先级设置、组态、响应、处理方法、系统监控以及许多其他主题提供了一个非常理想的规则。
2. 收集数据并确定报警基准(Benchmark),定义报警的KPI 等。
3. ‘Bad Actor’报警(捣蛋鬼报警)处理,可以快速减少约60%以上的报警。
4. 报警的归档和合理化优化
5. 实施报警审核与强制执行技术,建立报警变更管理智能工作流。
6. 实时报警/动态报警,解决非正常工况下报警异常增多问题和高效应对。
7. 控制和维护经过改进的系统
PAS 公司同时是多个安全标准制定的参与者,并在ISA18.2 拥有表决权。
目前PAS 公司的报警管理和优化系统已经全面实现汉化。
ARC 报告显示,PAS 公司的报警管理和优化系统20 多年来一直在全球市场占有绝对领先的位置。
PAS 工业控制系统完整性管理平台(新项目应用)
PAS 的Cyber Integrity(工业控制系统完整性管理)在新项目上的应用可以帮助用户:
进行ICS 系统安全缺陷检查
在进入到现场之前在办公室使用Cyber Integrity 及时发现组态工程中的错误
使得系统SAT 时间平均减少约80%,减少80%的SAT 工作量
同步各ICS 系统之间(DCS、PLC、SCADA、SIS 系统)及其ICS 系统与MES 系统、APC 系统直接大的数据与连接关系,快速查找之间的不匹配或错误等(下图)如:
o I/O 卡件位置
o Tag 名称
o 工程单位
o 描述
o 智能设备生产商等信息
o 量程范围
o 连接逻辑等
经验表明,对不同规模的项目可以节省的成本:
o 小型项目 10,000 I/O ,可节约 $1.8M
o 中型项目 20,000 I/O ,可节约 $3.6M
o 大型项目 30,000 I/O,可节约 $5.4M
对不同品牌不同供应商不同地理位置的ICS 系统进行统一监管和远程在线维护,确保ICS 系统的安全运行,从而保障生产安全。
自动绘出所查询的数据点逻辑网络,任何与之有关的因素(一个或多个系统)都自动绘出,因此可以快速查出组态错误。