編者按：當前我國已成為世界化工第一大國，主要化工產品產量居世界第一位，化工總產值占世界總量的40%，預計2030年將達到 50%?；どa過程復雜多樣，涉及的物料易燃易爆、有毒有害，生產條件多高溫高壓、低溫負壓，現場危險化學品儲存量大、危險源集中，化工（危險化學品）企業（以下簡稱危險化學品企業）重特大事故多發，暴露出傳統安全風險管控手段“看不住、管不全、管不好”等問題突出。依靠物聯網、大數據、云計算、人工智能（AI）、5G 等新一代信息技術，建設危險化學品企業安全風險智能化管控平臺，加強在感知、監測、預警、處置、評估等方面賦能危險化學品企業，破解企業安全生產的痛點、難點、堵點問題，是實現危險化學品企業轉型升級的必由之路。為有效指導化工園區和危險化學品企業建平臺、用平臺，運用信息數字等先進技術手段強化安全風險防控能力，推動危險化學品安全風險管控數字化轉型智能化升級，應急管理部組織編制了《危險化學品企業安全風險智能化管控平臺建設指南（試行）》。該指南適用于全國范圍內危險化學品企業安全風險智能化管控平臺的設計、建設與應用。

推進危險化學品企業

安全風險智能化管控平臺建設

　  危險化學品企業安全風險智能化管控平臺應按照工業互聯網平臺架構進行設計，建立統一的標準與規范體系和安全運維保障體系，保證平臺規范、安全、穩定運行。平臺依托企業現有系統數據，通過接入企業實時監測、視頻監控、人員定位、設備狀態、特殊作業等數據，實現安全管理基礎信息、重大危險源安全管理、雙重預防機制、特殊作業許可與作業過程管理、智能巡檢、人員定位等基礎功能的信息化、數字化、網絡化、智能化。

平臺建設基本要求

　　危險化學品企業安全風險智能化管控平臺主體采用 B/S 架構，以及主流、開放的平臺應用框架，滿足可靠、集成、兼容、可擴展、可維護、安全等性能要求，支撐企業安全風險管控的信息化數字化應用需求，符合但不限于以下要求：功能模塊化設計、中臺化建設，各模塊可單獨使用；集成性，提供開放接口，便于與企業現有其他信息系統對接集成；兼容性，注重融合企業現有系統，實現功能互補，數據互聯互通；可擴展性，企業根據自身建設要求，可以擴展創新應用和場景；支持跨平臺、跨系統運行，支持電腦端和移動設備；數據標準化，規范各類信息資源元數據和編碼規則，統一數據處理機制。

系統和網絡架構

　　危險化學品企業安全風險智能化管控平臺總體構架劃分為邊緣層、網絡層、IaaS 層、DaaS 層、PaaS 層、SaaS層六個層次，以工業互聯網標準為引領、工業互聯網安全體系為保障，依托數據流、信息流、業務流，實現企業安全生產全過程、全要素的連接和優化，提高企業安全風險管控能力。

　　邊緣層。邊緣層通過對企業生產現場設備、移動終端設備等網絡化改造，或者加裝網絡化智能化監控設備，通過協議轉換、邊緣計算等構建精準、實時、高效的海量工業數據采集與分析體系，接入、轉換、預處理、存儲、分析數據，配置邊緣計算設備，合理布置算力和模型，可通過邊緣容器支持快速便捷迭代，實時獲知設備的運行狀況和環境的準確變化，就近提供邊緣智能服務，掌握安全態勢。

　　網絡層。通過F5G、5G、NB—IoT、LoRa、IPv6、WiFi6、TSN 等新一代通信技術在設備端和控制器端的應用，在保障安全的前提下改造打通企業工業控制網、管理信息網和無線網，建設IT—OT融合網絡，以地理空間為參考系，幫助企業建立覆蓋范圍更廣、連接更多、帶寬更大的基礎網絡，應用 IPv6 等新一代通信協議，實現對海量過程數據的采集、傳輸、分析。

　　IaaS 層。IaaS層作為危險化學品企業安全風險智能化管控平臺的低層，通過計算、網絡、存儲等資源的虛擬化，實現信息基礎設施的資源池化。IaaS層提供所有計算需要的基礎設施，包括處理CPU、內存、存儲、網絡和其他基本的計算硬件資源，根據 PaaS 層的運算需要部署和運行相應的軟件，包括操作系統和應用程序等。

　　DaaS 層。DaaS 層通過對各類數據信息進一步加工形成信息組合應用，通過匯聚、整合、清洗和處理等進一步盤活數據，提高數據質量，提升數據價值。通過數據中臺建設數據資源池，對基礎數據信息塊以不同的方式進行組裝，滿足各類應用的需要。通過對數據聚合抽象，把數據轉換成通用信息，對外提供數據服務。

　　PaaS 層。PaaS 層以“搭積木”的方式提供工業APP創建、測試和部署的開發環境，向下調用設備、業務系統等軟硬件資源，向上承載工業APP等應用服務。危險化學品企業安全風險智能化管控平臺的 PaaS 層利用 IaaS 層和 DaaS 層的數據處理能力，對通過邊緣層采集和網絡層傳輸與匯聚的各類安全相關的數據，如設備數據、工藝與作業數據、異常環境數據、安全管理數據、人員位置數據、物料數據、標識數據等，進行統一調度和應用。

　　PaaS層對邊緣層、IaaS層產生的海量數據進行高質量存儲與管理，通過數據建模、分析、可視化等技術，結合生產、運輸、銷售、使用過程中的實際數據與工業生產實踐經驗， 構建行業機理模型和數據驅動模型，支撐SaaS層各種分析應用的實現。PaaS層通過構建 AI 能力引擎和機器學習模型，提供 AI 服務。

　　SaaS層。SaaS層是通過調用和封裝 PaaS層平臺上的開發工具、行業機理模型、數據驅動模型等服務開發形成的應用服務。SaaS層利用PaaS層積累沉淀的各類型數據模型，以工業微服務為基礎，對危險化學品企業全流程各環節打造定制化、高可靠、可擴展的應用。

　　危險化學品企業安全風險智能化管控平臺采集設備數據、傳感器數據、視頻數據等，結合 ERP、MES等業務系統的生產、運輸、儲存各環節實際業務數據和業務流程，實現企業安全生產全過程管理，并開放接口，與化工園區平臺對接集成，提升跨層級的安全生產聯動聯控能力。

數據體系

　　搭建危險化學品企業安全風險智能化管控平臺數據體系，制定企業數據采集以及工業互聯網標識標準，持續開展數據治理工作，確保數據的完整性和一致性。數據治理體系建設應符合但不限于以下要求：完善數據標準規范體系，編制應用數據采集標準；統一數據交換共享規則，編輯數據交換接口規范；支持以數據服務的形式封裝數據，提供統一的數據開發共享能力；結合國家工業互聯網標識標準和企業實際情況，制定企業互聯網標識解析規范；提高數據挖掘和分析功能，以物聯網數據為依托，為企業安全生產管理提供決策輔助；使用專業的數據抽取、清洗、整合工具，開展數據清洗處理、補充完善、質量檢查等數據治理工作，確保數據的完整性和一致性；統一資源目錄管理，支持統一的元數據管理，包括元數據的模型設計、模型審核、模型發布、模型變更，以及模型版本管理、關系管理等。

系統安全體系

　　系統安全體系是危險化學品企業安全風險智能化管控平臺安全可信運行的基本保障。全面考慮物理環境安全、網絡和通信安全、邊界安全、終端安全、云安全、應用系統安全、數據安全、裝置及設備安全、處置恢復安全等重點安全防護對象及場景，提供安全保障軟硬件配套設施及服務。通過固件安全增強、漏洞修復加固、補丁升級管理、安全監測審計、加強認證授權、部署分布式拒絕服務（DDoS）防御體系、工業應用程序安全、主機入侵監測防護、漏洞掃描、資源訪問控制、信息完整性保護等安全措施，保障核心數據的安全流轉和平臺的正常運行，對物理、網絡、系統、應用、數據及用戶安全等實現可管可控，打造滿足企業安全管理需求的安全技術體系和安全管理機制，實現網絡安全與物理安全的真正融合。加強工控系統安全防護，清晰劃分網絡安全區域邊界，建立健全隔離措施，采用深度解析工控通訊協議的異常監測、網絡審計等手段，實現工控系統通訊網絡安全，加固工控主機安全，全面提高工控系統的綜合安全防護能力。