來源:《智慧工業(yè)頂層設(shè)計規(guī)劃》
工業(yè)互聯(lián)網(wǎng)背景
工業(yè)互聯(lián)網(wǎng)是鏈接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈��、全價值鏈���,支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施,是新一代信息技術(shù)與制造業(yè)深度融合所形成的新興業(yè)態(tài)和應(yīng)用模式�,是互聯(lián)網(wǎng)從消費領(lǐng)域向生產(chǎn)領(lǐng)域、從虛擬經(jīng)濟向?qū)嶓w經(jīng)濟拓展的核心載體��。其本質(zhì)是以機器����、原材料、控制系統(tǒng)���、信息系統(tǒng)����、產(chǎn)品以及人之間的網(wǎng)絡(luò)互聯(lián)為基礎(chǔ)���,通過對工業(yè)數(shù)據(jù)的全面深度感知�����、實時傳輸交換����、快速計算處理和高級建模分析�����,實現(xiàn)智能控制、運營優(yōu)化和生產(chǎn)組織方式變革����。
工業(yè)互聯(lián)網(wǎng)可以重點從“網(wǎng)絡(luò)”、“數(shù)據(jù)”和“安全”三個方面來理解�����。其中���,網(wǎng)絡(luò)是基礎(chǔ)����,即通過物聯(lián)網(wǎng)���、互聯(lián)網(wǎng)等技術(shù)實現(xiàn)工業(yè)全系統(tǒng)的互聯(lián)互通�,促進工業(yè)數(shù)據(jù)的充分流動和無縫集成�����;數(shù)據(jù)是核心����,即通過工業(yè)數(shù)據(jù)全周期的感知��、采集和集成應(yīng)用�����,形成基于數(shù)據(jù)的系統(tǒng)性智能,實現(xiàn)機器彈性生產(chǎn)���、運營管理優(yōu)化���、生產(chǎn)協(xié)同組織與商業(yè)模式創(chuàng)新,推動工業(yè)智能化發(fā)展��;安全是保障�����,即通過構(gòu)建涵蓋工業(yè)全系統(tǒng)的安全防護體系�,保障工業(yè)智能化的實現(xiàn)。工業(yè)互聯(lián)網(wǎng)的發(fā)展體現(xiàn)了多個產(chǎn)業(yè)生態(tài)系統(tǒng)的融合�,是構(gòu)建工業(yè)生態(tài)系統(tǒng)、實現(xiàn)工業(yè)智能化發(fā)展的必由之路����。
工業(yè)互聯(lián)網(wǎng)將給工業(yè)企業(yè)帶來四方面的智能化提升�。一是智能生產(chǎn)�,即實現(xiàn)從單個機器到產(chǎn)線、車間乃至整個工廠的智能決策和動態(tài)優(yōu)化���,顯著提升全流程生產(chǎn)效率��、提高質(zhì)量��、降低成本���。二是網(wǎng)絡(luò)協(xié)同,即形成眾包眾創(chuàng)��、協(xié)同設(shè)計��、協(xié)同制造�、垂直電商等一系列新模式,大幅降低新產(chǎn)品開發(fā)制造成本�、縮短產(chǎn)品上市周期。三是個性定制����,即基于互聯(lián)網(wǎng)獲取用戶個性化需求,通過靈活柔性組織設(shè)計、制造資源和生產(chǎn)流程���,實現(xiàn)低成本大規(guī)模定制�����。四是服務(wù)延伸��,即通過對產(chǎn)品運行的實時監(jiān)測���、數(shù)據(jù)采集���,提供遠程維護�、故障預(yù)測��、性能優(yōu)化�����、數(shù)據(jù)分析等一系列延伸服務(wù)����。
工業(yè)互聯(lián)網(wǎng)將給工業(yè)企業(yè)帶來四方面的智能化提升。一是智能生產(chǎn),即實現(xiàn)從單個機器到產(chǎn)線����、車間乃至整個工廠的智能決策和動態(tài)優(yōu)化,顯著提升全流程生產(chǎn)效率�、提高質(zhì)量、降低成本���。二是網(wǎng)絡(luò)協(xié)同����,即形成眾包眾創(chuàng)��、協(xié)同設(shè)計����、協(xié)同制造、垂直電商等一系列新模式����,大幅降低新產(chǎn)品開發(fā)制造成本、縮短產(chǎn)品上市周期���。三是個性定制�,即基于互聯(lián)網(wǎng)獲取用戶個性化需求,通過靈活柔性組織設(shè)計�����、制造資源和生產(chǎn)流程���,實現(xiàn)低成本大規(guī)模定制���。四是服務(wù)延伸,即通過對產(chǎn)品運行的實時監(jiān)測����、數(shù)據(jù)采集�,提供遠程維護、故障預(yù)測����、性能優(yōu)化、數(shù)據(jù)分析等一系列延伸服務(wù)��。
工業(yè)互聯(lián)網(wǎng)現(xiàn)狀
在全球新一輪科技革命和產(chǎn)業(yè)變革中�����,信息技術(shù)與各行業(yè)各領(lǐng)域的融合發(fā)展具有廣闊前景和無限潛力,已成為不可阻擋的時代潮流�。除了德國的“工業(yè)4.0”、美國的“先進制造業(yè)國家戰(zhàn)略計劃”��、日本的“機器人新戰(zhàn)略”等國家級戰(zhàn)略外�,英國、法國�����、韓國�����、印度�����、俄羅斯等眾多國家也推出了一系列戰(zhàn)略��,雖然名稱各異��、側(cè)重點不同�����,但是推動新一代信息技術(shù)和制造業(yè)的深度融合,大力加快制造業(yè)的數(shù)字化�����、網(wǎng)絡(luò)化改造���,向智能化轉(zhuǎn)型��,各國都期望通過技術(shù)革命減少對人的依賴��,更好發(fā)揮人的價值���,實現(xiàn)各自國家向高質(zhì)量、高效率����、綠色高端方向發(fā)展���。
我國工業(yè)互聯(lián)網(wǎng)與發(fā)達國家基本同步啟動�����,在框架���、標準�����、測試�、安全���、國際合作等方面取得了初步進展�����,成立了匯聚政產(chǎn)學(xué)研的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟�����,發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》�、《工業(yè)互聯(lián)網(wǎng)標準體系框架(版本2.0)》等�,涌現(xiàn)出一批典型平臺和企業(yè)。但與發(fā)達國家相比�,總體發(fā)展水平及現(xiàn)實基礎(chǔ)仍然不高,產(chǎn)業(yè)支撐能力不足�,核心技術(shù)和高端產(chǎn)品對外依存度較高,關(guān)鍵平臺綜合能力不強�,標準體系不完善�����,企業(yè)數(shù)字化網(wǎng)絡(luò)化水平有待提升����,缺乏龍頭企業(yè)引領(lǐng)���,人才支撐和安全保障能力不足��,與建設(shè)制造強國和網(wǎng)絡(luò)強國的需要仍有較大差距����。
為加快建設(shè)和發(fā)展我國工業(yè)互聯(lián)網(wǎng)��,推動互聯(lián)網(wǎng)����、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合�����,發(fā)展先進制造業(yè)���,支持傳統(tǒng)產(chǎn)業(yè)優(yōu)化升級���,國家出臺了一系列政策:2015年國務(wù)院印發(fā)《中國制造2025》,部署全面推進實施制造強國戰(zhàn)略,確定智能制造為未來制造業(yè)發(fā)展重點方向�;2016年國務(wù)院印發(fā)《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》,明確指出,制造業(yè)是實施互聯(lián)網(wǎng)+行動的主戰(zhàn)場���;2017年國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》;2018年工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018-2020年)》,提出2020年初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系��;2019年工信部印發(fā)《關(guān)于“5G+工業(yè)互聯(lián)網(wǎng)”512工程推進方案的通知》,深入實施5G+工業(yè)互聯(lián)網(wǎng)512工程�����;2020年工信部發(fā)布《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》等一列文件���,為國家下一步工業(yè)互聯(lián)網(wǎng)發(fā)展保駕護航。
工業(yè)互聯(lián)網(wǎng)架構(gòu)體系
工業(yè)互聯(lián)網(wǎng)的核心是通過對工業(yè)智能��、區(qū)塊鏈���、邊緣計算等新技術(shù)的不斷研究和成果轉(zhuǎn)化�����,進一步強化網(wǎng)絡(luò)��、平臺����、安全三方面的支撐能力,為工業(yè)企業(yè)生產(chǎn)���、管理�、銷售等各環(huán)節(jié)的要素全面互聯(lián)�����,形成以大數(shù)據(jù)建模�����、分析����、決策為智能驅(qū)動,在工業(yè)企業(yè)各垂直領(lǐng)域打造一個閉環(huán)的智能化生產(chǎn)����、管理、銷售的體系�����,實現(xiàn)我國工業(yè)企業(yè)從消費互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)邁進����,加快實現(xiàn)“中國制造2025”引領(lǐng)第四次全球工業(yè)革命的國家目標。黑龍江聯(lián)通規(guī)劃的頂層架構(gòu)體系�,是面向省政府“工業(yè)強省”戰(zhàn)略和工業(yè)企業(yè)數(shù)字化向智能化轉(zhuǎn)型的需要,融合工業(yè)互聯(lián)網(wǎng)新理念�、新價值、新技術(shù)��、新功能�、
新范式和新應(yīng)用六大理念,形成黑龍江聯(lián)通特有的工業(yè)互聯(lián)網(wǎng)頂層架構(gòu)體系���,分別對網(wǎng)絡(luò)���、平臺、安全���、生態(tài)四個方面進行體系規(guī)劃����,既能指導(dǎo)地市在工業(yè)企業(yè)智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同�、個性化定制和服務(wù)化延伸方面拓展工業(yè)互聯(lián)網(wǎng)市場,又能助力本省工業(yè)企業(yè)數(shù)字化向智能化轉(zhuǎn)型�。
“網(wǎng)絡(luò)”是工業(yè)企業(yè)各類系統(tǒng)和數(shù)據(jù)傳輸交換的支撐基礎(chǔ),包括“網(wǎng)絡(luò)互聯(lián)”�����、“數(shù)據(jù)互連”和“標識解析”,支撐人�、機、物各要素的互聯(lián)互通����,形成實時感知、協(xié)同交互�����、可溯源的生產(chǎn)模式�。
“平臺”是工業(yè)企業(yè)智能化的核心,基于平臺的大數(shù)據(jù)計算分析能力����,包括“數(shù)據(jù)采集和分析”����、“通用服務(wù)和管理”�、“應(yīng)用開發(fā)”和“應(yīng)用服務(wù)”等能力�,實現(xiàn)數(shù)據(jù)采集、集成處理����、建模分析、決策優(yōu)化和反饋控制等�,實現(xiàn)對生產(chǎn)狀況、企業(yè)間協(xié)作�����、市場需求的精準分析�,形成工業(yè)企業(yè)運營管理決策到商業(yè)活動的智能管理和決策優(yōu)化。
“安全”是網(wǎng)絡(luò)與平臺在工業(yè)中應(yīng)用的安全保障�����,包括設(shè)備���、網(wǎng)絡(luò)����、控制、數(shù)據(jù)���、應(yīng)用和綜合安全監(jiān)控和管理�����,實現(xiàn)風(fēng)險評估�����、數(shù)據(jù)保護����、信息共享和通報及應(yīng)急處置���,避免軟硬件系統(tǒng)受到內(nèi)外部攻擊���,降低工業(yè)企業(yè)數(shù)據(jù)被未授權(quán)訪問的風(fēng)險,確保數(shù)據(jù)傳輸���、存儲的安全��,實現(xiàn)對生產(chǎn)和銷售系統(tǒng)全方面防護����。
“生態(tài)”是工業(yè)互聯(lián)網(wǎng)良性發(fā)展、合作共贏的趨勢�����,通過聯(lián)合硬件��、平臺�����、信息技術(shù)�����、應(yīng)用廠商和高?��?蒲袡C構(gòu),在政府政策的引領(lǐng)下����,共同為工業(yè)企業(yè)在“網(wǎng)絡(luò)”�����、“平臺”和“安全”方面打造成熟度高��、可實施的解決方案和應(yīng)用服務(wù)�����,推動我省工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展��。
(1)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系
工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)是實現(xiàn)人��、機器����、車間��、企業(yè)等主體以及設(shè)計�、研發(fā)、生產(chǎn)��、管理��、服務(wù)等產(chǎn)業(yè)鏈各環(huán)節(jié)的全要素泛在互聯(lián)的基礎(chǔ),是工業(yè)智能化的“血液循環(huán)系統(tǒng)”,包括工業(yè)企業(yè)內(nèi)網(wǎng)和工業(yè)企業(yè)外網(wǎng)�����,工業(yè)企業(yè)內(nèi)網(wǎng)實現(xiàn)工廠內(nèi)生產(chǎn)裝備��、信息采集設(shè)備���、生產(chǎn)管理系統(tǒng)和人等生產(chǎn)要素的廣泛互聯(lián)�;工業(yè)企業(yè)外網(wǎng)實現(xiàn)生產(chǎn)企業(yè)與智能產(chǎn)品���、用戶����、協(xié)作企業(yè)等工業(yè)全環(huán)節(jié)的廣泛互聯(lián)�����。工業(yè)互聯(lián)網(wǎng)標識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的根基��,也是中樞神經(jīng)����,包括標識和解析系統(tǒng)兩部分,其中標識是機器和物品的“身份證”;解析系統(tǒng)利用標識��,對機器和物品進行唯一性的定位和信息查詢�,是實現(xiàn)全球供應(yīng)鏈系統(tǒng)和企業(yè)生產(chǎn)系統(tǒng)精準對接、產(chǎn)品全生命周期管理和智能化服務(wù)的前提和基礎(chǔ)�����。
工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系將包括網(wǎng)絡(luò)互聯(lián)�、數(shù)據(jù)互通、標識解析和適配邊緣計算的網(wǎng)絡(luò)連接四個部分���。
工廠內(nèi)網(wǎng)絡(luò)是用于連接工廠內(nèi)的各種生產(chǎn)要素����,包括人員�、機器、材料�����、環(huán)境等的網(wǎng)絡(luò)�,工廠內(nèi)網(wǎng)絡(luò)IP化將實現(xiàn)數(shù)據(jù)和信息在各生產(chǎn)要素間、各系統(tǒng)間的無縫傳遞��,打破信息孤島,滿足各系統(tǒng)互聯(lián)互通�,為工業(yè)企業(yè)生產(chǎn)要素在不同生產(chǎn)區(qū)域內(nèi)遷移和轉(zhuǎn)換的柔性生產(chǎn)進行網(wǎng)絡(luò)重構(gòu),進一步為智能制造打下網(wǎng)絡(luò)基礎(chǔ)����。
工廠外網(wǎng)絡(luò)是用于連接工廠、分支機構(gòu)���、上下游協(xié)作企業(yè)�����、云數(shù)據(jù)中心�����、產(chǎn)品與用戶等的網(wǎng)絡(luò)�。通過為工業(yè)企業(yè)提供獨立的網(wǎng)絡(luò)����,滿足工業(yè)企業(yè)對網(wǎng)絡(luò)帶寬��、延時�、抖動等性能的需求�,進一步推動工業(yè)企業(yè)從“傳統(tǒng)制造”模式向個性化定制�、遠程監(jiān)控、智能產(chǎn)品服務(wù)等全新的“制造+服務(wù)”模式轉(zhuǎn)變����。
數(shù)據(jù)互通實現(xiàn)工廠內(nèi)網(wǎng)異構(gòu)系統(tǒng)在數(shù)據(jù)層面能相互“理解”,從而實現(xiàn)數(shù)據(jù)互操作與信息集成。一方面支撐各種工廠要素�����、出廠產(chǎn)品等產(chǎn)生的底層數(shù)據(jù)向數(shù)據(jù)中心的匯聚���;另一方面為上層應(yīng)用提供對多源異構(gòu)系統(tǒng)數(shù)據(jù)的訪問接口��,支撐工業(yè)應(yīng)用的快速開發(fā)與部署����。
網(wǎng)絡(luò)互聯(lián)體系包含工廠內(nèi)部網(wǎng)絡(luò)和工廠外部網(wǎng)絡(luò)����,其中工廠內(nèi)部網(wǎng)絡(luò)從兩部分進行規(guī)劃考慮,即有線網(wǎng)絡(luò)��、無線網(wǎng)絡(luò)兩部分;工廠外部網(wǎng)絡(luò)包括基于IPv6的公眾互聯(lián)網(wǎng)�、企業(yè)專網(wǎng)兩部分。
工廠內(nèi)部網(wǎng)絡(luò)一般呈現(xiàn)“兩層三級”的結(jié)構(gòu)�,兩層是是指工廠0T網(wǎng)絡(luò)和工廠IT網(wǎng)絡(luò),兩個網(wǎng)絡(luò)通過網(wǎng)關(guān)實現(xiàn)互聯(lián)和安全隔離�����;三級是指工廠管理層級的劃分����,網(wǎng)絡(luò)也被分為現(xiàn)場級、車間級�����、工廠級/企業(yè)級三個層次�,每層之間的網(wǎng)絡(luò)配置和管理策略相互獨立。
為適應(yīng)智能制造發(fā)展���,工廠內(nèi)網(wǎng)絡(luò)的新建或改造需滿足扁平化����、IP化的有線和無線組網(wǎng)的發(fā)展趨勢����,通過強化網(wǎng)絡(luò)安全策略,打破OT和IT的界限��,構(gòu)建更適于工業(yè)企業(yè)生產(chǎn)經(jīng)營的工業(yè)互聯(lián)網(wǎng)的組網(wǎng)方案����,實現(xiàn)生產(chǎn)、管理��、銷售���、上下游產(chǎn)業(yè)鏈互聯(lián)互通�,各資源數(shù)據(jù)的相互調(diào)度��。
5G網(wǎng)絡(luò)的主戰(zhàn)場在工業(yè)互聯(lián)網(wǎng)領(lǐng)域�����,5G的三大特性即增強型移動寬帶(eMBB)����、大規(guī)模機器類通信(mMTC)、高可靠低時延通信(uRLLC)助力工業(yè)企業(yè)生產(chǎn)過程數(shù)字化生產(chǎn)需求�,提升工業(yè)企業(yè)柔性制造能力��,推動工業(yè)企業(yè)智能化轉(zhuǎn)型有著積極的意義�����。eMBB可以提供上行100Mbps,下行1000Mbps,適合于工業(yè)高清視頻�����、VR���、AR應(yīng)用;mMTC可以提供百萬級密度的海量連接�����,將車間傳感器�、總線、車床����、儀表等數(shù)據(jù)實時采集、匯總分析并指導(dǎo)生產(chǎn)����;uRLLC可以滿足工業(yè)企業(yè)不同控制系統(tǒng)數(shù)據(jù)同步要求���,為工業(yè)遠程控制提供了技術(shù)條件����。
工業(yè)企業(yè)網(wǎng)絡(luò)規(guī)劃建議結(jié)合各類接入技術(shù)的特點,為工業(yè)企業(yè)客戶提供基于IPv4和IPv6雙棧形式的網(wǎng)絡(luò)接入方式�,同時服務(wù)于工業(yè)企業(yè)入云、電路專線/專網(wǎng)���、互聯(lián)網(wǎng)專線���、MV組網(wǎng)四類業(yè)務(wù)的接入,實現(xiàn)覆蓋多場景的端到端接入能力����。
目前國際上現(xiàn)存的總線/工業(yè)以太網(wǎng)協(xié)議數(shù)量高達40余種。存在工業(yè)企業(yè)采購的工業(yè)設(shè)備企業(yè)��,自動化控制直接采用私有協(xié)議實現(xiàn)工業(yè)設(shè)備的信息交互��,形成了一個個豎井型的業(yè)務(wù)系統(tǒng)��,數(shù)據(jù)在通系統(tǒng)中可以互通��,跨不同系統(tǒng)的數(shù)據(jù)互通非常困難,隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展��,工業(yè)企業(yè)對數(shù)據(jù)互通的需求越來越強烈��。為了滿足數(shù)據(jù)互通的需求���,通過構(gòu)建統(tǒng)一數(shù)據(jù)互通方式�����,即OPC UA��、LwM2M��、oneM2M,為工業(yè)企業(yè)提供工廠系統(tǒng)中各系統(tǒng)�、各單元數(shù)據(jù)的無縫連接和集成�。
工業(yè)互聯(lián)網(wǎng)標識解析體系類似于互聯(lián)網(wǎng)域名系統(tǒng)(DNS),基于Handle、OID技術(shù)為全球制造業(yè)發(fā)展和工業(yè)互聯(lián)網(wǎng)普及提供關(guān)鍵資源和基礎(chǔ)服務(wù)����,以及跨國家、跨地域���、跨行業(yè)��、跨企業(yè)的全球信息互聯(lián)互通能力�,是整個工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通的關(guān)鍵基礎(chǔ)設(shè)施,是工業(yè)互聯(lián)網(wǎng)的根基�,更是中樞神經(jīng)。
工業(yè)互聯(lián)網(wǎng)標識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的重要組成部分�����,是設(shè)備�、系統(tǒng)�、數(shù)據(jù)、網(wǎng)絡(luò)互聯(lián)互通的關(guān)鍵��。
通過對機器和物品賦予唯一的“身份證”,并透過解析系統(tǒng)�����,對機器和物品進行唯一性的定位和信息查詢��,信息得以實現(xiàn)跨企業(yè)�����、跨行業(yè)�、跨地域的共享和使用����,企業(yè)得以實現(xiàn)全球供應(yīng)鏈系統(tǒng)和生產(chǎn)系統(tǒng)的精準對接����,實現(xiàn)智能化生產(chǎn)、個性化定制���、重要產(chǎn)品追溯和產(chǎn)品全生命周期管理��。
我國工業(yè)互聯(lián)網(wǎng)標識解析體系由國際根節(jié)點�、國家頂級節(jié)點��、二級節(jié)點��、企業(yè)節(jié)點����、遞歸節(jié)點等要素組成。
國際根節(jié)點:是指一種標識體系管理的最高層級服務(wù)節(jié)點��,提供面向全球范圍公共的根層級的標識服務(wù)�,并不限于特定國家或地區(qū),目前我國國家頂級節(jié)點已與國際根節(jié)點進行對接。
國家頂級節(jié)點:是指一個國家或地區(qū)內(nèi)部最頂級的標識服務(wù)節(jié)點����,能夠面向全國范圍提供頂級標識解析服務(wù),以及標識備案��、標識認證等管理能力����。國家頂級節(jié)點既要與各種標識體系的國際根節(jié)點保持連通,又要對接國內(nèi)的各種二級及以下其他標識服務(wù)節(jié)點��。
二級節(jié)點:是面向特定行業(yè)或者多個行業(yè)提供標識服務(wù)的公共節(jié)點�。二級節(jié)點既要向上與國家頂級節(jié)點進行節(jié)點認證及備案��,又要向下為工業(yè)企業(yè)分配標識編碼及提供標識注冊��、標識解析�、標識數(shù)據(jù)服務(wù)等,同時滿足安全性��、穩(wěn)定性和擴展性等方面的要求���。作為推動標識產(chǎn)業(yè)應(yīng)用規(guī)模性發(fā)展的主要抓手�����,二級節(jié)點是打造有價值的行業(yè)級標識應(yīng)用����、探索可持續(xù)發(fā)展業(yè)務(wù)模式的關(guān)鍵。
企業(yè)節(jié)點:是指一個企業(yè)內(nèi)部的標識服務(wù)節(jié)點�,能夠面向特定企業(yè)提供標識注冊、標識解析服務(wù)����、標識數(shù)據(jù)服務(wù)等,既可以獨立部署��,也可以作為企業(yè)信息系統(tǒng)的組成要素���。
遞歸節(jié)點:是指標識解析體系的關(guān)鍵性入口設(shè)施��,能夠通過緩存等技術(shù)手段提升整體服務(wù)性能�。遞歸節(jié)點可與國家頂級節(jié)點和各種二級節(jié)點對接�����,豐富終端業(yè)務(wù)應(yīng)用場景��,提升終端的業(yè)務(wù)能力,做到工業(yè)互聯(lián)網(wǎng)的解析體系的全覆蓋�;通過緩存標識解析結(jié)果的方式,減少解析過程���,降低解析時延至毫秒級����,且遞歸單臺設(shè)備支持百萬級QPS的解析能力���,兼容多種標識編碼技術(shù)�����,解析成功率大于99.9%����。
此外��,標識解析服務(wù)的查詢觸發(fā)�,可以是來自企業(yè)信息系統(tǒng)���、工業(yè)互聯(lián)網(wǎng)平臺����、工業(yè)互聯(lián)網(wǎng)APP等多種不同形式。標識分配機構(gòu)指負責(zé)GS1���、Handle���、OID、Ecode等標識編碼分配的機構(gòu)�����。
工業(yè)互聯(lián)網(wǎng)早期的架構(gòu)�����,一般考慮云平臺統(tǒng)一部署�,對現(xiàn)場設(shè)備和機器都進行集中控制。但由于工業(yè)領(lǐng)域?qū)Ω呖煽?��、低時延��、確定性以及業(yè)務(wù)����、數(shù)據(jù)安全性等的實際需求,當前又呈現(xiàn)計算能力向邊緣分布的發(fā)展趨勢�。未來的工業(yè)網(wǎng)絡(luò)中,業(yè)務(wù)不僅僅只部署于云端�,在工業(yè)現(xiàn)場和云端均有部署變?yōu)榭赡堋9I(yè)現(xiàn)場設(shè)備和機器��,在網(wǎng)絡(luò)邊緣產(chǎn)生大量的上行數(shù)據(jù)��,處于網(wǎng)絡(luò)靠近工業(yè)現(xiàn)場的邊緣網(wǎng)絡(luò)設(shè)備���,就要具備開放的數(shù)據(jù)處理能力���,以及靈活的業(yè)務(wù)承載轉(zhuǎn)發(fā)能力。
工業(yè)現(xiàn)場中的邊緣計算所部署的位置�,是工廠設(shè)備接入網(wǎng)絡(luò)的第一個節(jié)點。邊緣計算的載體設(shè)備可以是工業(yè)控制器��、傳感器��、邊緣計算網(wǎng)關(guān)��、邊緣云和智能生產(chǎn)裝備等各類設(shè)備��,其應(yīng)用場景也不限于制造業(yè)�,而是可以廣泛應(yīng)用于采礦、物流�����、能源�����、零售等各大垂直行業(yè)中�。將業(yè)務(wù)部署到工業(yè)現(xiàn)場中的邊緣設(shè)備,有助于實現(xiàn)數(shù)據(jù)的實時處理���,以及從現(xiàn)場設(shè)備節(jié)點到云端中心控制節(jié)點的網(wǎng)絡(luò)端到端的保障�����。
(2)工業(yè)互聯(lián)網(wǎng)平臺體系
近年來�,工業(yè)互聯(lián)網(wǎng)平臺技術(shù)創(chuàng)新持續(xù)深化�,平臺技術(shù)架構(gòu)體系從支撐“建平臺”走向支持“用平臺”的策略演進。對于工業(yè)互聯(lián)網(wǎng)平臺為廣大工業(yè)企業(yè)提供云平臺服務(wù)的同時����,逐步走向平臺運營?;贗T技術(shù)的平臺架構(gòu)與應(yīng)用開發(fā)技術(shù)創(chuàng)新�����、以及通過數(shù)據(jù)模型���、機理模型、業(yè)務(wù)模型的沉淀和場景化的數(shù)據(jù)挖掘開發(fā)��,所帶來的平臺服務(wù)功能提升�,成為平臺建設(shè)的發(fā)展主線。一方面���,容器�����、微服務(wù)與應(yīng)用開發(fā)技術(shù)不斷提升平臺的資源利用效率�,推動功能解耦與復(fù)用���,加速應(yīng)用開發(fā)與創(chuàng)新��;另一方面���,各類模型的沉淀、面向工業(yè)特點的數(shù)據(jù)管理和分析���、以及平臺功能向工業(yè)現(xiàn)場的不斷下沉���,持續(xù)提升平臺服務(wù)能力。
基于工業(yè)互聯(lián)網(wǎng)建設(shè)的網(wǎng)絡(luò)�、平臺、安全三個方面��,平臺功能建設(shè)工作可以從邊緣層����、基礎(chǔ)設(shè)施層、服務(wù)層���、應(yīng)用層4個層級著手建設(shè)��。
◆邊緣層:通過大范圍���、深層次的數(shù)據(jù)采集,以及異構(gòu)數(shù)據(jù)的協(xié)議轉(zhuǎn)換與邊緣處理�,構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)。一是通過各類通信手段接入不同設(shè)備�、系統(tǒng)和產(chǎn)品���,采集海量數(shù)據(jù);二是依托數(shù)據(jù)互通能力實現(xiàn)多源異構(gòu)數(shù)據(jù)的歸一化和邊緣集成�;三是利用邊緣計算設(shè)備實現(xiàn)底層數(shù)據(jù)的匯聚處理,并實現(xiàn)數(shù)據(jù)向云端平臺的集成��。
◆基礎(chǔ)設(shè)施層:設(shè)備接入是基于工業(yè)以太網(wǎng)����、工業(yè)總線等工業(yè)控制網(wǎng)絡(luò),以太網(wǎng)�、光纖等網(wǎng)絡(luò)技術(shù),3G/4G/5G��、NB-IOT等有線���、無線接入技術(shù)將工業(yè)現(xiàn)場設(shè)備接入到平臺及邊緣層�。
◆服務(wù)層:解決工業(yè)數(shù)據(jù)處理和知識積累沉淀問題�,形成開發(fā)環(huán)境,實現(xiàn)工業(yè)知識的封裝和復(fù)用��,工業(yè)大數(shù)據(jù)建模和分析形成智能�,促進工業(yè)應(yīng)用的創(chuàng)新開發(fā)。
◆應(yīng)用層:一方面解決工業(yè)實踐和創(chuàng)新問題,通過工業(yè)創(chuàng)新應(yīng)用和基礎(chǔ)應(yīng)用APP等工業(yè)應(yīng)用部署的方式實現(xiàn)設(shè)計����、生產(chǎn)、管理等環(huán)節(jié)價值提升�����,借助開發(fā)社區(qū)等工業(yè)應(yīng)用創(chuàng)新方式塑造良好的開放����、開源的創(chuàng)新環(huán)境���,推動基于平臺的工業(yè)APP創(chuàng)新����。另一方面通過重要企業(yè)數(shù)據(jù)匯集�����,借助平臺工業(yè)大數(shù)據(jù)能力將政府關(guān)注數(shù)據(jù)進行整合�����、分析,以圖表的直觀形式將管理數(shù)據(jù)展現(xiàn)至政府管理系統(tǒng)應(yīng)用中����。
在技術(shù)體系方面,數(shù)據(jù)集成和邊緣處理技術(shù)�����、IaaS技術(shù)��、平臺通用使能技術(shù)�、工業(yè)數(shù)據(jù)建模和分析技術(shù)、工業(yè)大數(shù)據(jù)計算技術(shù)���、應(yīng)用開發(fā)和微服務(wù)技術(shù)�����、平臺安全技術(shù)共同構(gòu)成了工業(yè)互聯(lián)網(wǎng)平臺的技術(shù)體系��,并且分為三個層次:PaaS層���、IaaS層、應(yīng)用層���,平臺構(gòu)建的主要方式為:
邊緣數(shù)據(jù)集成處理���、通用平臺二次開發(fā)����、工業(yè)機理與大數(shù)據(jù)融合��、工業(yè)微服務(wù)組件調(diào)用�����。
1)PaaS(平臺即服務(wù))層:
實現(xiàn)了云端部署��、集成與應(yīng)用�,滿足企業(yè)分布式管理和遠程協(xié)作的需要���。另外PaaS層提供應(yīng)用管理及微服務(wù)管理主要功能��。以完整的DevOps(運維一體化)技術(shù)�����,使得構(gòu)建����、測試、發(fā)布軟件能夠更加地快捷�、頻繁和可靠,支持應(yīng)用全生命周期管理服務(wù)�����。PaaS(平臺即服務(wù))層分為I-PaaS(集成平臺)及A-PaaS(部署和運行平臺)兩類:
◆A-PaaS層:
提供一個安全�����、靈活的環(huán)境�,可以快速構(gòu)建應(yīng)用程序、開發(fā)應(yīng)用程序擴展����、創(chuàng)建企業(yè)門戶或部署現(xiàn)成的可定制庫應(yīng)用程序。開發(fā)者平臺�,支持工業(yè)微服務(wù)調(diào)用能力,具備豐富的開發(fā)工具����、應(yīng)用框架和組件,以便開發(fā)者能夠快速開發(fā)和部署應(yīng)用�。提供的服務(wù)開發(fā)能力為:快速界面布局�����、代碼生成���、前端開發(fā)規(guī)范、標準化組件樣例�����、界面模板�����、服務(wù)開發(fā)模板�、服務(wù)框架規(guī)范����、服務(wù)注冊插件、業(yè)務(wù)服務(wù)等���。
◆I-PaaS層:
是一個基于云的平臺����,連接云內(nèi)或內(nèi)部的各種應(yīng)用程序、系統(tǒng)和技術(shù)�����。它允許部署和維護集成流�,而不需要在組織內(nèi)
部或組織與第三方軟件之間使用硬件或中間件?�?纱龠M開發(fā)��、執(zhí)行和集成流治理同任何本地以及基于云的流程���、服務(wù)�、應(yīng)用和數(shù)據(jù)連接的服務(wù)�����。同時提供OpenAPI(開放接口),與下層進行數(shù)據(jù)連接�����,也可與應(yīng)用層接入���,提供數(shù)據(jù)展示��。起到數(shù)據(jù)承上啟下的疏導(dǎo)作用����。
2)IaaS(基礎(chǔ)設(shè)施即服務(wù))層:
對所有設(shè)施的利用�����,包括處理����、存儲���、網(wǎng)絡(luò)��、租戶����、容器�����、鏡像和其它基本的資源��,用戶能夠部署和運行任意軟件���,包括操作系統(tǒng)和應(yīng)用程序���。消費者不管理或控制任何云計算基礎(chǔ)設(shè)施,但能控制操作系統(tǒng)的選擇�����、儲存空間�����、部署的應(yīng)用����,也有可能獲得有限制的網(wǎng)絡(luò)組件(例如,防火墻����,負載均衡器等)的控制。
3)接入層:
支持接入各種終端設(shè)備��,用戶可以在設(shè)備上通過客戶端界面訪問���,如PC���、IOS��、Android���。可隨時查看展示數(shù)據(jù)信息���。
其中工業(yè)互聯(lián)網(wǎng)PaaS云平臺是支持分布式計算���、分布式存儲和多租戶共享技術(shù)的云架構(gòu)彈性基礎(chǔ)平臺,是連接應(yīng)用開發(fā)者和最終使用者的生態(tài)平臺����,是支持開發(fā)人員快速開發(fā)云應(yīng)用、云化和自主部署傳統(tǒng)應(yīng)用的開發(fā)平臺��,是具備資源調(diào)度���、開發(fā)工具���、運維監(jiān)控��、運營管理和安全管理的能力支撐平臺,其主要提供的服務(wù)能力包括:
◆云化接入能力:
平臺支持單租戶和多租戶服務(wù)方式����,并提供多種接入云化方式,包括組件化接入�����、系統(tǒng)整體接入���、遠程SaaS接入����、docker容器接入等�����。
◆平臺應(yīng)用APP開發(fā)能力:
平臺提供的“開發(fā)者中心”具備豐富的開發(fā)工具��、包括開源和定制的應(yīng)用框架和組件�,支持開發(fā)者能夠快速開發(fā)和管理應(yīng)用,包括可視化流程建模工具�、報表設(shè)計工具、表單工具、部署工具���、客服工具等���。
◆平臺運營及運維監(jiān)控能力:
運維監(jiān)控管理包括云平臺及其SaaS應(yīng)用正常運行保障功能,包括操作系統(tǒng)監(jiān)控�����、內(nèi)存監(jiān)控����、磁盤監(jiān)控、數(shù)據(jù)庫監(jiān)控���、中間件監(jiān)控���、PaaS平臺監(jiān)控、租戶系統(tǒng)監(jiān)控����、異常監(jiān)控等;運營管理包括參數(shù)配置����、計費管理、帳套管理����、用戶分析、租戶管理����、合同管理等,這些監(jiān)控和管理運用短信��、微信���、系統(tǒng)消息等方式與平臺管理人員進行交互�����。
◆支持金融服務(wù)能力:
為支持工業(yè)企業(yè)生產(chǎn)運營中金融服務(wù)的要求���,平臺應(yīng)該具有對接金融服務(wù)系統(tǒng)平臺能力,獲得金融服務(wù)以滿足工業(yè)企業(yè)對金融服務(wù)中涉及風(fēng)險投資����、銀行信貸���、資產(chǎn)評估、資產(chǎn)抵押�����、金融合同等各類服務(wù)��。
工業(yè)大數(shù)據(jù)能力是基于工業(yè)數(shù)據(jù)采集模塊獲得設(shè)備運行數(shù)據(jù)���、運營管理數(shù)據(jù)�、產(chǎn)業(yè)數(shù)據(jù)等信息�����,通過大數(shù)據(jù)技術(shù)提供分析��、管理���、預(yù)測等數(shù)據(jù)服務(wù)��。工業(yè)大數(shù)據(jù)是指在工業(yè)領(lǐng)域中����,圍繞典型智能制造模式,從客戶需求到銷售�、訂單、計劃��、研發(fā)�����、設(shè)計�����、工藝����、制造�����、采購��、供應(yīng)��、庫存�����、售后服務(wù)、運維等整個產(chǎn)品全生命周期中��,所產(chǎn)生的各類數(shù)據(jù)的總稱����。系統(tǒng)以工業(yè)數(shù)據(jù)為核心價值,以平臺計算能力為提升數(shù)據(jù)價值手段�����,極大延展了傳統(tǒng)工業(yè)數(shù)據(jù)的應(yīng)用場景����,在工業(yè)企業(yè)生產(chǎn)過程中大數(shù)據(jù)系統(tǒng)服務(wù)能力,以“模型+深度數(shù)據(jù)分析”模式對設(shè)備運維���、產(chǎn)品后服務(wù)�、生產(chǎn)控制�����、能耗監(jiān)測���、質(zhì)量管控���、預(yù)測維護�、工藝調(diào)優(yōu)等領(lǐng)域發(fā)揮了顯著的經(jīng)濟效益����。
工業(yè)大數(shù)據(jù)技術(shù)架構(gòu)以工業(yè)大數(shù)據(jù)的全生命周期為脈絡(luò),系統(tǒng)劃分為平臺和工具域����、應(yīng)用和服務(wù)域����。平臺和工具域主要面向工業(yè)大數(shù)據(jù)采集、數(shù)據(jù)規(guī)劃���、數(shù)據(jù)存儲�����、數(shù)據(jù)分析等關(guān)鍵技術(shù)����,提供多源、異構(gòu)����、高通量、強機理的工業(yè)大數(shù)據(jù)核心技術(shù)支撐����;應(yīng)用和服務(wù)域則基于平臺域提供的技術(shù)支撐,面向智能化設(shè)計����、網(wǎng)絡(luò)化協(xié)同、智能化生產(chǎn)�����、智能化服務(wù)��、個性化定制等場景�����,通過可視化��、應(yīng)用開發(fā)等方式,滿足用戶應(yīng)用和服務(wù)需求�����,形成價值變現(xiàn)��。
工業(yè)大數(shù)據(jù)可以為工業(yè)數(shù)據(jù)采集及其他來源的工業(yè)數(shù)據(jù)進行采集��、存儲���、清洗����、管理����、分析���、挖掘和表現(xiàn)等處理的平臺�,同時提供大數(shù)據(jù)的應(yīng)用托管����、系統(tǒng)集成等服務(wù)和可視化能力,平臺具備安全�、可彈性伸縮�����、高可用���、性價比高等特性。工業(yè)大數(shù)據(jù)系統(tǒng)可提供管理物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)�、應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)和用戶行為運維數(shù)據(jù)等服務(wù),同時提供了數(shù)據(jù)分析算法管理框架�、機理模型微服務(wù)管理及編排框架、可視化BI定義工具等���。提供離線數(shù)據(jù)分析���、實時數(shù)據(jù)/流數(shù)據(jù)分析能力,可以結(jié)合工業(yè)生產(chǎn)實踐經(jīng)驗��,基于已知工業(yè)機理構(gòu)建各類模型��,實現(xiàn)融合應(yīng)用場景�����。
工業(yè)大數(shù)據(jù)管理能力包含數(shù)據(jù)采集與交換、數(shù)據(jù)預(yù)處理與存儲���、數(shù)據(jù)工程與數(shù)據(jù)建模四部分�。工業(yè)大數(shù)據(jù)分析能力涵蓋支持離線批量計算和在線實時計算的分布式分析框架���,以及工業(yè)領(lǐng)域分析會使用到的各類分析算法庫��。工業(yè)大數(shù)據(jù)技術(shù)包括數(shù)據(jù)可視化和數(shù)據(jù)應(yīng)用開發(fā)技術(shù)���,綜合原始數(shù)據(jù)、加工數(shù)據(jù)和分析結(jié)果數(shù)據(jù)�����,通過可視化技術(shù)�����,將多來源�����、多維度數(shù)據(jù)以直觀簡潔的方式展示出來����,易于用戶理解分析,提供決策效率����。通過提供可視化展示、故障告警����、預(yù)測分析的能力,極大延展了傳統(tǒng)工業(yè)數(shù)據(jù)的應(yīng)用范圍�����,為企業(yè)生產(chǎn)運營�����,數(shù)字化轉(zhuǎn)型提供賦能�。
工業(yè)數(shù)據(jù)采集是利用泛在感知技術(shù)對多源設(shè)備、異構(gòu)系統(tǒng)����、運營環(huán)境、人為等要素信息進行實時高效采集和云端匯聚�����。通過數(shù)據(jù)和通信網(wǎng)絡(luò)接入不同設(shè)備、系統(tǒng)和產(chǎn)品��,采集大范圍���、深層次的工業(yè)數(shù)據(jù)以及異構(gòu)數(shù)據(jù)的協(xié)議轉(zhuǎn)換與邊緣處理�,構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)基礎(chǔ)�,工業(yè)數(shù)據(jù)采集技術(shù)架構(gòu)包括設(shè)備接入、協(xié)議轉(zhuǎn)換�、邊緣數(shù)據(jù)處理,向下接入設(shè)備或智能產(chǎn)品����,向上與工業(yè)互聯(lián)網(wǎng)平臺/工業(yè)應(yīng)用系統(tǒng)進行對接進行數(shù)據(jù)分析、處理�����。
工業(yè)互聯(lián)網(wǎng)平臺現(xiàn)階段以專業(yè)服務(wù)�����、功能訂閱為最主要商業(yè)模式��。專業(yè)服務(wù)即建設(shè)企業(yè)專有平臺是主要盈利手段��,基于云平臺的系統(tǒng)集成是最主要服務(wù)方式���。絕大部分與設(shè)備管理���、能耗優(yōu)化、質(zhì)量提升相關(guān)的大數(shù)據(jù)分析平臺都以這種方式提供服務(wù)�。功能訂閱即平臺IaaS資源訂購、PaaS功能組件訂購��、以及SaaS工業(yè)軟件服務(wù)訂購�,是現(xiàn)階段平臺盈利的重要補充,未來有可能成為平臺商業(yè)模式的核心�����。云服務(wù)平臺和通用PaaS平臺以訂閱模式為主��,由資源訂閱逐步擴展至功能訂閱�。目前,IaaS資源訂閱已較為普遍����,其下一步發(fā)展關(guān)鍵在于豐富平臺的功能組件�����,并提供組件復(fù)用訂閱服務(wù)��。
根據(jù)“工業(yè)互聯(lián)網(wǎng)平臺應(yīng)用優(yōu)化機制”圖表,分析各應(yīng)用類型成熟度�,應(yīng)用成熟度占比最大的為62%,對應(yīng)資產(chǎn)管理服務(wù)及生產(chǎn)過程管控服務(wù)����,對應(yīng)可打造的成熟應(yīng)用包括:預(yù)測性維護、AR/VR輔助裝配�����、視覺檢測�����、能耗管理�、智慧物流、數(shù)字車間��、智慧園區(qū)���、AGV小車等���。
(3)工業(yè)互聯(lián)網(wǎng)安全體系
隨著工業(yè)領(lǐng)域數(shù)字化�����、網(wǎng)絡(luò)化不斷推進,制造業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通�����,網(wǎng)絡(luò)安全威脅向工業(yè)生產(chǎn)領(lǐng)域蔓延滲透�����,工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)安全的重要組成部分����。工業(yè)互聯(lián)網(wǎng)特有的標識解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺�����、工業(yè)控制系統(tǒng)��、工業(yè)大數(shù)據(jù)對安全防護理念與措施提出新的需求��。工業(yè)互聯(lián)網(wǎng)涉及眾多關(guān)鍵制造領(lǐng)域,在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時�����,應(yīng)同步推進工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)�,從而有效防范因為網(wǎng)絡(luò)攻擊可能引發(fā)的安全生產(chǎn)事故、人民生命財產(chǎn)損失和國家核心信息外泄�。
從防護對象、防護措施及防護管理三個視角規(guī)劃我省工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)�����,針對不同的防護對象部署的安全防護措施���,根據(jù)實時監(jiān)測結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中存在的或即將發(fā)生的安全問題并及時做出響應(yīng)�����。同時加強防護管理���,明確基于安全目標的可持續(xù)改進的管理方針,從而保障工業(yè)互聯(lián)網(wǎng)的安全��。
防護對象視角涵蓋設(shè)備、控制�、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)五大安全重點���;防護措施視角包括威脅防護����、監(jiān)測感知和處置恢復(fù)三大環(huán)節(jié)���,威脅防護環(huán)節(jié)針對五大防護對象部署主被動安全防護措施,監(jiān)測感知和處置恢復(fù)環(huán)節(jié)通過信息共享�、監(jiān)測預(yù)警、應(yīng)急響應(yīng)等一系列安全措施�、機制的部署增強動態(tài)安全防護能力;防護管理視角根據(jù)工業(yè)互聯(lián)網(wǎng)安全目標對其面臨的安全風(fēng)險進行安全評估���,并選擇適當?shù)陌踩呗宰鳛橹笇?dǎo)��,實現(xiàn)防護措施的有效部署���。
三個防護視角之間相對獨立,但彼此之間又相互關(guān)聯(lián)�����。從防護對象視角來看,安全架構(gòu)中的每個防護對象�����,都需要采用一系列合理的防護措施并依據(jù)完備的防護管理流程對其進行安全防護�;從防護措施視角來看,每一類防護措施都有其適用的防護對象�����,并在具體防護管理流程指導(dǎo)下發(fā)揮作用��;從防護管理視角來看�,防護管理流程的實現(xiàn)離不開對防護對象的界定,并需要各類防護措施的有機結(jié)合使其能夠順利運轉(zhuǎn)�。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的三個防護視角相輔相成、互為補充�,形成一個完整、動態(tài)����、持續(xù)的防護體系。
防護對象視角主要包括設(shè)備�、控制、網(wǎng)絡(luò)、應(yīng)用����、數(shù)據(jù)五大防護對象。具體內(nèi)容包括:
1)設(shè)備安全:包括工廠內(nèi)單點智能器件�、成套智能終端等智能設(shè)備的安全,以及智能產(chǎn)品的安全�,具體涉及操作系統(tǒng)/應(yīng)用軟件安全與硬件安全兩方面。
2)控制安全:包括控制協(xié)議安全�、控制軟件安全以及控制功能安全。
3)網(wǎng)絡(luò)安全:包括承載工業(yè)智能生產(chǎn)和應(yīng)用的工廠內(nèi)部網(wǎng)絡(luò)�����、外部網(wǎng)絡(luò)及標識解析系統(tǒng)等的安全�����。
4)應(yīng)用安全:包括工業(yè)互聯(lián)網(wǎng)平臺安全與工業(yè)應(yīng)用程序安全�。
5)數(shù)據(jù)安全:包括涉及采集����、傳輸、存儲�、處理等各個環(huán)節(jié)的數(shù)據(jù)以及用戶信息的安全。
為幫助工業(yè)企業(yè)應(yīng)對工業(yè)互聯(lián)網(wǎng)所面臨的各種挑戰(zhàn),防護措施視角從生命周期���、防御遞進角度明確安全措施�,實現(xiàn)動態(tài)���、高效的防御和響應(yīng)�。防護措施視角主要包括威脅防護���、監(jiān)測感知和處置恢復(fù)三大環(huán)節(jié)���。
威脅防護:針對設(shè)備、控制��、數(shù)據(jù)���、應(yīng)用����、網(wǎng)絡(luò)五大防護對象�,部署主被動防護措施,阻止外部入侵�����,構(gòu)建安全運行環(huán)境,消減潛在安全風(fēng)險���。
監(jiān)測感知:監(jiān)測感知是指部署相應(yīng)的監(jiān)測措施����,主動發(fā)現(xiàn)來自系統(tǒng)內(nèi)外部的安全風(fēng)險��,具體措施包括數(shù)據(jù)采集����、收集匯聚、特征提取�����、關(guān)聯(lián)分析�����、狀態(tài)感知等�����。
處置恢復(fù):處置恢復(fù)機制是確保落實工業(yè)互聯(lián)網(wǎng)信息安全管理�,支撐工業(yè)互聯(lián)網(wǎng)系統(tǒng)與服務(wù)持續(xù)運行的保障。通過處置恢復(fù)機制�����,在風(fēng)險發(fā)生時災(zāi)備恢復(fù)組織能根據(jù)預(yù)案及時采取措施進行應(yīng)對���,及時恢復(fù)現(xiàn)場設(shè)備��、工業(yè)控制系統(tǒng)����、網(wǎng)絡(luò)�����、工業(yè)互聯(lián)網(wǎng)平臺�����、工業(yè)應(yīng)用程序等的正常運行���,防止重要數(shù)據(jù)丟失���,并通過數(shù)據(jù)收集與分析機制��,及時更新優(yōu)化防護措施���,形成持續(xù)改進的防御閉環(huán)。處置恢復(fù)機制主要包括響應(yīng)決策���、備份恢復(fù)��、分析評估等�。
(4)工業(yè)互聯(lián)網(wǎng)生態(tài)體系
工業(yè)互聯(lián)網(wǎng)涉及工業(yè)和互聯(lián)網(wǎng)等信息通信技術(shù)領(lǐng)域的各個環(huán)節(jié)和各個主體��,正在形成復(fù)雜和全新的生態(tài)系統(tǒng)��。為促進工業(yè)互聯(lián)網(wǎng)生態(tài)體系建設(shè)����,工業(yè)和信息化部積極推動工業(yè)互聯(lián)網(wǎng)發(fā)展,工業(yè)互聯(lián)網(wǎng)試點城市���、國家新型工業(yè)化產(chǎn)業(yè)示范基地建設(shè)在全國各地正在逐步展開。
在政府有關(guān)部門的積極引導(dǎo)下��,我國產(chǎn)學(xué)研用各方已開展了積極探索,跨界合作不斷深化��,發(fā)展成果逐漸顯現(xiàn)���?���;诩夹g(shù)成果轉(zhuǎn)化的創(chuàng)新生態(tài)開始出現(xiàn)�,以成立創(chuàng)新中心為主要途徑,加快推進關(guān)鍵技術(shù)聯(lián)合研究與產(chǎn)業(yè)化��,如上海已率先建立工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心��。另一方面�����,基于平臺化產(chǎn)品的產(chǎn)業(yè)生態(tài)初步形成�����,以航天科工INDICS平臺�、海爾COSMOPlat平臺、樹根互聯(lián)根云平臺為代表的工業(yè)互聯(lián)網(wǎng)平臺����,促進了工業(yè)全要素資源的聚集�、共享��、協(xié)同����,不斷加速智能化生產(chǎn)、個性化定制����、網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸等新應(yīng)用和新模式的探索�����。同時���,聯(lián)盟等行業(yè)組織成為推動產(chǎn)業(yè)協(xié)作的重要力量�����。但由于工業(yè)互聯(lián)網(wǎng)整體生態(tài)體系仍處于發(fā)展初期���,尤其工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)是個開放的命題,垂直行業(yè)的工業(yè)企業(yè)生產(chǎn)環(huán)節(jié)不盡相同����,能做出標準化和復(fù)制性的行業(yè)應(yīng)用產(chǎn)品難度很大。產(chǎn)����、學(xué)、研在跨界融合協(xié)作的深度和廣度需要更深入的相互合作���,整合網(wǎng)絡(luò)�����、平臺�、安全三方面的各領(lǐng)域的資源����,加快建設(shè)生態(tài)體系,合作共贏�,助力工業(yè)互聯(lián)網(wǎng)發(fā)展。
工業(yè)互聯(lián)網(wǎng)新型產(chǎn)業(yè)生態(tài)以企業(yè)為主體�����,包含了供給側(cè)和需求側(cè)相關(guān)企業(yè),如信息通信技術(shù)企業(yè)��、工業(yè)解決方案企業(yè)和工業(yè)應(yīng)用企業(yè)等����。信息通信技術(shù)企業(yè)作為工業(yè)互聯(lián)網(wǎng)使能方推動生態(tài)供給側(cè),提供數(shù)字化�����、網(wǎng)絡(luò)化��、智能化所必需的底層技術(shù)與產(chǎn)品�,根據(jù)我省工業(yè)企業(yè)廠內(nèi)外網(wǎng)絡(luò)的新建和改造的需求,并針對工廠內(nèi)外不同的生產(chǎn)應(yīng)用場景�����,利用各硬件供應(yīng)商的有線��、無線�����、移動技術(shù)支撐優(yōu)勢,提供工廠內(nèi)外人���、物���、機器等環(huán)節(jié)的組網(wǎng)方案�,通過數(shù)據(jù)采集和邊緣計算等技術(shù),實現(xiàn)生產(chǎn)���、采購����、銷售各環(huán)節(jié)的互聯(lián)互通���。例如三大電信運營商���、華為、中興�、阿里巴巴、騰訊���、聯(lián)想�、浪潮、紫光�、用友等。同時�,在發(fā)展過程中也催生了一些初創(chuàng)性企業(yè),如昆侖數(shù)據(jù)���、天澤智能�、寄云科技等��。工業(yè)解決方案企業(yè)作為傳統(tǒng)工業(yè)能力提升使能方��,提供自動化工控產(chǎn)品�����、工業(yè)軟件�、智能裝備、系統(tǒng)集成解決方案等產(chǎn)品和服務(wù)�����,例如浙大中控�����、和利時、華中數(shù)控���、科遠�、沈陽機床�、東方國信、博華�、索為等。
平臺是工業(yè)互聯(lián)網(wǎng)的核心���,類似于工業(yè)中的操作系統(tǒng),平臺企業(yè)未來將作為工業(yè)需求側(cè)與供給側(cè)的關(guān)鍵節(jié)點�,可支撐形成工業(yè)領(lǐng)域的開放協(xié)同生態(tài)。一方面對接工業(yè)需求側(cè)與應(yīng)用方����,收集需求并為特定行業(yè)和場景提供多類解決方案與工業(yè)App;另一方面匯聚大量開發(fā)者,沉淀工業(yè)模型�����、知識庫等資源�,推動應(yīng)用創(chuàng)新。平臺企業(yè)可來源于信息通信技術(shù)企業(yè)��、工業(yè)解決方案企業(yè)和工業(yè)應(yīng)用企業(yè)等各類企業(yè)。當前�,各行業(yè)、各領(lǐng)域的龍頭企業(yè)和先行企業(yè)從不同維度切入�,催生出多元化、多樣化的工業(yè)互聯(lián)網(wǎng)平臺����。
工業(yè)應(yīng)用企業(yè)是工業(yè)互聯(lián)網(wǎng)需求方與應(yīng)用側(cè),以制造企業(yè)為代表�,提供了廣泛的應(yīng)用場景和需求,是工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的牽引力���,如航天科工����、海爾�、三一重工、徐工集團���、富士康�、華能���、中石油�、中石化、寶武鋼��、一汽等企業(yè)����。同時,這類企業(yè)在向工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的過程中����,也形成了較強的新型解決方案能力。
在工業(yè)互聯(lián)網(wǎng)生態(tài)中����,學(xué)界高校��、研究機構(gòu)和金融機構(gòu)也成為重要組成部分����。高校和科研機構(gòu)引領(lǐng)產(chǎn)業(yè)生態(tài)中的創(chuàng)新鏈,通過科研創(chuàng)新和測試實驗�����,提供工業(yè)互聯(lián)網(wǎng)發(fā)展所需的智力支持和人才資源�����,如哈工大、哈工程��、省科學(xué)院自動化研究所等�。金融機構(gòu)為工業(yè)互聯(lián)網(wǎng)提供資金等支持和保障,通過靈活的投融資方式引領(lǐng)市場方向�,為大企業(yè)創(chuàng)新發(fā)展、中小企業(yè)應(yīng)用普及提供了資金保障��,如五大國有銀行和地方商業(yè)銀行等���。
返回列表
