那么,在探讨存量工厂智能化转型之前,我们首先要知道几个概念:物联网是什么?工业互联网又是什么?
简单来说,工业互联网由工业物联网和产业互联网组成。
工业物联网是物联网(IoT)在工业场景的应用,可以打通工业“人机物法环测”六大要素。
产业互联网使产业链上下游互联互通。
工业互联网+云计算+大数据处理+人工智能,构成针对工业的综合性技术。
对于单体工厂来说,IoT是变成智能工厂的第一步,只有迈出了这第一步,才能实现数字化、智能化。
阿尔卑斯系统集成(大连)有限公司(简称“ALSI”)为制造业提供多元化智能工厂规划方案。其中,ALSI大连IoT解决方案主要根据制造现场实际情况,完成“人机物法环测”六要素有效数据的自动采集与上传,并进行数据分析与管理。
总体来说,ALSI大连IoT解决方案有五大特点:
1适用范围广。无论是由专用设备组成的产线,还是通用设备,都可以采用。
2具有强大的兼容性。无论一条产线上有多少种不同品牌、型号的设备,都可以统一入网进行全自动数据采集。
3接口完全开放,可与各种管理软件无缝衔接。如MES、PLM、WMS,都可调用ALSI的IoT解决方案采集的数据,也可以通过ALSI直接定制智能产线控制系统,实现现场管理的智能化转型。
4传感器技术先进。ASLI大连的集团公司ALPSALPINE,是世界知名的传感器研发生产企业,品质卓越,技术领先。“稳定”、“安全”是它的特点;“精准”、“可靠”是客户对它的评价。ALSI大连在IoT解决方案中根据应用场景需求选用最适合的传感器,完成向智能工厂转型的坚不可摧“基建”工作。
5成本相对较低、实施难度小。以生产设备智能管理为例,其成本仅为PLC的1/3,加装数采设备时不用停产,而且数采设备可以随时更换,或用于其它设备或产线,自由、方便、灵活。
对于存量工厂而言,一味地追求智能工厂建设不科学,而直接转变为“黑灯工厂”更是不现实的事情,在一定的 历史 时期,我们要考虑智能工厂的目的是什么,或者说,对于存量工厂来说,什么才是“智能工厂”,那一定是落地的、切实可行、将影响降到最小的解决方案,才是其智能化的切入点。
更多智能制造解决方案详见
ALSI大连_精益生产_智能工厂_设备监控系统_阿尔卑斯系统集成(大连)有限公司
随着云计算、大数据、物联网、5G、边缘计算等IT技术的快速发展,支撑了工业互联网的应用快速落地。作为“新基建”的重点方向之一,工业互联网发展已经进入快轨道,将加速“中国制造”向“中国智造”转型,并推动实体经济高质量发展。
新型 IT 技术与传统工业 OT 技术深度融合,使得工业系统逐步走向互联、开放,也加剧了工业制造面临的安全风险,带来更加艰巨的安全挑战。CNCERT 发布的《2019 年我国互联网网络安全态势综述》指出,我国大型工业互联网平台平均攻击次数达 90 次/日。
工业互联网连接了大量工业控制系统和设备,汇聚海量工业数据,构建了工业互联网应用生态、与工业生产和企业经营密切相关。一旦遭入侵或攻击,将可能造成工业生产停滞,波及范围不仅是单个企业,更可延伸至整个产业生态,对国民经济造成重创,影响 社会 稳定,甚至对国家安全构成威胁。
近期便有重大工业安全事件发生,造成恶劣影响,5 月 7 日,美国最大燃油运输管道商 Colonial Pipeline 公司遭受勒索软件攻击,5500 英里输油管被迫停运,美国东海岸燃油供应因此受到严重影响,美国首次因网络攻击而宣布进入国家紧急状态。
以下根据防护对象不同,分别从网络接入、工业控制、工业数据、应用访问四个层面来分析 5G 与工业互联网融合面临的安全威胁。
01
网络接入安全
5G 开启了万物互联时代,5G 与工业互联网的融合使得海量工业终端接入成为可能,如数控机床、工业机器人、AGV 等这些高价值关键生产设备,这些关键终端设备如果本身存在漏洞、缺陷、后门等安全问题,一旦暴露在相对开放的 5G 网络中,会带来攻击风险点的增加。
02
工业控制安全
传统工业网络较为封闭,缺乏整体安全理念及全局安全管理防护体系,如各类工业控制协议、控制平台及软件本身设计架构缺乏完整的安全验证手段,如数据完整性、身份校验等安全设计,授权与访问控制不严格,身份验证不充分,而各类创新型工业应用软件所面临的病毒、木马、漏洞等安全问题使原来相对封闭的工业网络暴露在互联网上,增大了工控协议和工业 IT 系统被攻击利用的风险。
03
数据传输及调用安全
云计算、虚拟化技术等新兴IT技术在工业互联网的大规模应用,在促进关键工业设备使用效率、提升整体制造流程智能化、透明化的同时,打破原有封闭自治的工业网络环境,使得安全边界更加模糊甚至弱化,各种外来应用数据流量及对工厂内部数据资源的访问调用缺乏足够透明性及相应监管措施,同时各种开放的 API 接口、多应用的的接入,使得传统封闭的制造业内部生产管理数据、生产 *** 作数据等,变得开放流动,与及工厂外部各类应用及数据源产生大师交互、流动和共享,使得行业数据安全传输与存储的风险大大增加。
04
访问安全
工业互联网核心的各类创新型场景化应用,带来了更多的参与对象基础网络、OT 网络、生产设备、应用、系统等,通过与 5G 网络的深度融合,带来了更加高效的网络服务能力,收益于愈发灵活的接入方式,但也带来的新的风险和挑战,应用访问安全问题日益突出。
针对上面工业互联网遇到的安全问题,青云 科技 旗下的 Evervite Networks 光格网络面向工业互联网行业,提出了工业互联网 SD-NaaS(software definition network & security as a service 软件定义网络与安全即服务)解决方案,依托统一身份安全认证与访问控制、东西向流量、南北向流量统一零信任网络安全模型架构设计。工业互联网平台可以借助 SD-NaaS 构建动态虚拟边界,不再对外直接暴露应用,为工业互联网提供接入终端/网络的实时认证及访问动态授权,有效管控内外部用户、终端设备、工厂工业主机、边缘计算网关、应用系统等访问主体对工业互联网平台的访问行为,从而全面提高工业互联网的安全防护能力。帮助企业利用零信任网络安全防护架构建设工业互联网安全体系,让 5G、边缘计算、物联网等能力更好的服务于工业互联网的发展。
基于光格网络 SD-NaaS 架构的工业互联网安全体系大体可以分四个层面:
基于统一身份认证的网络安全接入
首先 SD-NaaS 平台引入零信任安全理念,对接入工业互联网的各类用户及工控终端,启用全新的身份验证管理模式,提供全面的认证服务、动态业务授权和集中的策略管理能力,SD-NaaS 持续收集接入终端日志信息,结合身份库、权限数据库、大数据分析,身份画像等对终端进行持续信任评估,并基于身份、权限、信任等级、安全策略等进行网络访问动态授权,有力的保障了 5G+ 工业互联网场景下的终端接入的安全。
最小权限,动态授权的工业安全控制
其次针对工业互联网时代下的工控网络面临的安全隐患,SD-NaaS 零信任网络平台提出全新的控制权限分配机制, 基于“最小化权限,动态授权”原则,控制权限判定不再基于简单的静态规则(IP 黑白名单,静态权限策略等),而是基于工控管理员、工程师和 *** 作员等不同身份及信任等级,控制服务器、现场控制设备和测量仪表等不同终端的安全策略,不同工控指令权限,结合大数据安全分析进行动态评估及授权,实现工业边界最小授权,精细化的访问控制。以此避免工业控制网络受到未知漏洞威胁,同时还可以有效的阻止 *** 作人员异常 *** 作带来的危害。
端到端加密,精细化授权的数据防护
工业生产中会产生海量的工业数据包括研发设计、开发测试、系统设备资产信息、控制信息、工况状态、工艺参数等,平台各应用间有大量的数据共享与协同处理需求,SD-NaaS 平台提供更强壮的端到端数据安全保护方法,通过实时信任检测、动态评估访问行为安全等级,建立安全加密隧道以保障数据在应用间流动过程的安全可靠。同时生产质量控制系统、成本自动核算系统、生产进度可视系统等各类工业系统之间的 API 交互,数据库调用等行为,SD-NaaS 平台可实现细颗粒度的 *** 作权限控制,对所有的增删改查等动作进行行为审计。
采用应用隐藏和代理访问的应用防护
最后 SD-NaaS 平台采用 SDP 安全网关和 MSG 微分段技术实现工业互联网平台的应用隐身和安全访问代理,有效管理工业互联网平台的网络边界及暴露面,并基于工程师、 *** 作员、采购、销售、供应链等不同身份进行最细颗粒度的动态授权(如生产数据,库存信息,进销存管理等),对所有的访问行为进行审计,构建全方位全天候的应用安全防护屏障。
基于光格网络 SD-NaaS 解决方案,我们在工业视觉、智能巡检、远程驾驶、AI 视频监控等场景实现安全可靠落地;帮助企业在确保安全的基础上,打造支撑制造资源泛在连接、d性供给、高效配置的工业云平台,利用工业互联网平台 探索 工业制造业数字化、智能化转型发展新模式和新业态。
SD-NaaS 最佳实践:
申请使用光格网络产品解决方案
点击申请使用光格网络产品解决方案
预见2022:《2022年中国工业互联网行业全景图谱》(附市场规模、竞争格局和发展前景等)
行业主要上市公司:中兴通讯(000063),卫士通(002268),东方国信(300166),荣联科技(002642),浪潮信息(000977)等
定义:工业互联网
据信通院的产业范围理解,工业互联网存在着狭义和广义之分。从狭义范围来看,工业互联网核心产业只包含工业互联网平台、新型网络、边缘计算等融合创新带来的全新产业领域。从广义范围来看,工业互联网核心产业基本等同于工业数字化的相关产业,其根植于传统制造支撑体系,又融合数据感知、互联互通、先进计算、智能分析等能力,带来了传统产业的升级和新产业环节的诞生。
工业互联网核心产业体系既包括融合形成的两类全新产业子领域,即工业自动化、工业网络向边缘计算延拓形成的边缘计算子领域,汇聚工业数据、机理模型和创新应用形成的工业互联网平台及软件子领域。也包括工业软件、工业自动化、工业网络、工业装备、工业安全等传统产业的智能化升级部分。
产业发展前景及趋势预测
1、工业互联网发展趋势:步入快速发展阶段
工业互联网作为新一代信息技术与制造业深度融合的产物,通过人、机、物的全面联网,促进制造资源泛在连接、d性供给与高效配置。工业互联网正在推动制造业创新模式、生产方式、组织形式和商业范式的深刻变革。在实体经济、数字经济、软件产业共同发展的新体系中,工业互联网成为我国制造业在中国制造2025目标下、工业40时代的新的发展思路。
工信部、财政部等部委最近密集出台了《工业互联网创新发展行动计划(2021-2023年)》《工业互联网+安全生产”行动计划(2021-2023年)》《工业互联网专项工作组2020年工作计划)》等多项旨在推进工业互联网发展的产业支持政策。业内普遍认为,随着产业支持政策的不断落地,工业互联网应用将进一步普及,产业发展也将进入快速发展期。在政策引导和市场推动的情况下,工业互联网行业仍然是一片蓝海。
我国工业互联网布局不断完善,且我国工业互联网基础设施布局各方面成果初现,但仍有很大进步空间。
2、工业互联网前景预测:工业互联网将随着物联网技术的进步而快速发展
考虑到工业互联网的跨界性质,很多产业可能将会从中受益,尤其是中小软件企业、互联网企业包括大数据、云计算等企业、智能制造企业等。作为物联网中的重要组成部分,工业互联网发展将会随着物联网技术的进步而得到快速发展,芯片、传感器、通信模组网络等行业的技术进步将会带动工业企业的新一轮效率提升,帮助电力、航空、医疗、铁路、能源等行业提高生产率。前瞻根据近年来的相关政策以及年复合增速测算出2027年中国工业互联网核心产业经济规模将达到243万亿元左右,渗透产业经济规模将达539万亿元,合计为782万亿元。这将为智能机器人、新型工业软件等软硬件领域带来发展机遇。
更多本行业研究分析详见前瞻产业研究院《中国工业互联网产业发展前景预测与投资战略规划分析报告》。
工业用传感网络层:即以二维码、RFID、传感器为主,实现对“物”或环境状态的识别以及感知信号的摄入;
传输网络层:即通过现有的互联网、广电网、通信网或者下一代互联网(1Pv6),实现数据的传输和计算,尤其是现在流行的概念:云计算:
应用网络层:即输入输出控制终端,包括电脑、手机等终端等等。
从整体上来看,物联网还处于起步阶段,而工业物联网的真正达到实用化、大规模应用,必须解决如下关键技术问题:
工业用传感器:工业用传感器是一种检测装置,能够测量或感知特定物体的状态和变化,并转化为可传输、可处理、可存储的电子信号或其他形式信息。工业用传感器是实现工业自动检测和自动控制的首要环节。在现代工业生产尤其是自动化生产过程中,要用各种传感器来监视和控制生产过程中的各个参数,使设备工作在正常状态或最佳状态,并使产品达到最好的质量。可以说,没有众多质优价廉的工业传感器,就没有现代化工业生产体系,更谈不上工业物联网。
工业无线网络技术:工业无线网络是一种由大量随机分布的、具有实时感知和自组织能力的传感器节点组成的网状(Mesh)网络,综合了传感器技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术等,具有低耗自组、泛在协同、异构互连的特点。工业无线网络技术是继现场总线之后工业控制系统领域的又一热点技术,是降低工业测控系统成本、提高工业测控系统应用范围的革命性技术,也是未来几年工业自动化产品新的增长点,已经引起许多国家学术界和工业界的高度莺视。
工业过程建模:没有模型就不可能实施先进有效的控制,传统的集中式、封闭式的仿真系统结构已不能满足现代工业发展的需要。工业过程建模是系统设计、分析、仿真和先进控制必不可少的基础。目前,很多公司正在积极布局智能制造和工业物联网发展战略。问题是,这些企业是会共同推进两个战略的发展还是分开推进呢?我相信他们会共同推进,但我也可以理解那些把他们看作是分开的人。
在我们讨论这个话题之前,先让我先定义一下术语,因为有很多关于这个的争论。
智能制造:在工厂和整个价值链内实现业务、物理和数字流程的智能化、实时协调和优化。基于所有可用的信息,资源和流程将实现自动化、集成化、被监控和持续评估。(根据MESA International ,MES国际联合会定义)
IIoT:在工业(如组件、产品、产品运输和设备)中使用的物理对象(“物”)中嵌入电子、软件、传感器组成的网络,这个网络能够使物理对象通过互联网协议(IP)收集数据并与控制系统、业务流程和分析交换数据。(根据维基百科“IoT”修改)
现在回到我们的核心问题:两个战略是要共同推进还是分开推进呢?很明显,目前还没有定论。下面是这些观点的一些背景:
工业互联网协会(IIC)说:"通过自动化工业设备和系统之间的通信,IIoT提高了整个工厂的效率,使其更加智能化,"我同意。我相信,IIoT是智能制造的一项有利技术,它的进步将推动智能制造的发展。同样,随着智能制造超越概念,进入公司正在执行的项目,制造商和他们的解决方案提供者将改进支持这些项目的IIoT技术。这两个很可能会被共同推进。
另外:并不是每个人都同意。在最近的MESA调查中,超过三分之一的制造商报告说他们不相信智能制造包括IIoT(参见上图)。我明白这个观点,因为智能制造有很多途径。实际上,IIoT可以在一些可能定义智能制造的正常边界之外使用。
与智能制造相比,IIoT确实发展可能会更快,因为解决整个价值链上的项目是一个超出公司内部的挑战。像通用动力公司、通用磨坊和通用汽车这样的大公司可以展示他们的力量,并帮助推动特定行业的智能制造行动,但是IIoT项目可以取得很大的进展,并在公司的内部提供许多好处。如果消费者市场上的物联网计划提高了工厂内部的期望门槛,那么实现类似的互联互通、数据访问、控制和分析能力也会有压力。
此外,生产仍将涉及人员,以及未配备IIoT的设备和产品。对于一些智能制造方案,IIoT没有也不可能是商业案例,这些情景可能关注人员和价值链流程。
推动第四次工业革命的是什么?
有些人会认为智能制造或IIoT可能导致第四次工业革命。我也有一个观点:智能制造是这场革命的基础,而IIoT不是。即使IIoT的发展比智能制造快得多,我也不认为它足以让生产企业进入下一个生产力阶段。
那么IIoT缺少了什么来推动第四次工业革命呢?首先是企业环境。智能制造不仅整合了工厂或智能连接工厂,还包括智能连接的供应链和贯穿产品生命周期的数字线程。与其他工业革命一样,技术的转变--比如IIoT--必须与新的流程和人们工作的方式协同工作,以达到我们在第四次工业革命中所追求的生产力水平的提高。
IIoT是一项基础技术,但它只做它所做的事情--在"事物"之间创建通信,以便更容易地获取数据和分析。第四次工业革命需要许多其他技术和工艺。其中一些将针对一件设备或生产过程;其他人将在工厂、企业或价值网络上工作。
真正让商界人士兴奋的是,当新技术和新方法将它们整合在一起时,就会扰乱市场,并让公司提供新的服务和与新产品所能产生的数字数据绑定的新价值。例如,基于IoT的智能产品可以向工程师和生产者提供关于产品如何在该领域执行的反馈。基于这些数据,我们能提供什么样的新见解和服务?
这就是为什么我认为,要实现第四次工业革命需要更多的时间。它将把IoT和IIoT引入智能制造策略,以创建新的方法来协调和优化整个价值链中的流程,并向客户交付新的服务级别。工业是物联网应用的重要领域。具有环境感知能力的各类终端、基于泛在技术的计算模式、移动通信等不断融入到工业生产的各个环节,可大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,将传统工业提升到智能工业的新阶段。物联网在工业领域的主要应用环保监测及能源管理、工业安全生产管理、制造业供应链管理、生产过程工艺优化、中国计算机报制图等等方面。物联网在工业应用领域的应用,构成了“工业物联网”,它是广域的物联网的具体化的实例,也是最容易被世人接受的物联网。工业物联网的核心理念是交叉学科的组合,涉及到信息安全、网络通信、自动化,是跨学科的,其特征为:嵌入式、互通和实时性、经济性和便利性。
工业用传感网络层:即以二维码、RFID、传感器为主,实现对“物”或环境状态的识别以及感知信号的摄入;
传输网络层:即通过现有的互联网、广电网、通信网或者下一代互联网(1Pv6),实现数据的传输和计算,尤其是现在流行的概念:云计算:
应用网络层:即输入输出控制终端,包括电脑、手机等终端等等。
从整体上来看,物联网还处于起步阶段,而工业物联网的真正达到实用化、大规模应用,必须解决如下关键技术问题:
工业用传感器:工业用传感器是一种检测装置,能够测量或感知特定物体的状态和变化,并转化为可传输、可处理、可存储的电子信号或其他形式信息。工业用传感器是实现工业自动检测和自动控制的首要环节。在现代工业生产尤其是自动化生产过程中,要用各种传感器来监视和控制生产过程中的各个参数,使设备工作在正常状态或最佳状态,并使产品达到最好的质量。可以说,没有众多质优价廉的工业传感器,就没有现代化工业生产体系,更谈不上工业物联网。
工业无线网络技术:工业无线网络是一种由大量随机分布的、具有实时感知和自组织能力的传感器节点组成的网状(Mesh)网络,综合了传感器技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术等,具有低耗自组、泛在协同、异构互连的特点。工业无线网络技术是继现场总线之后工业控制系统领域的又一热点技术,是降低工业测控系统成本、提高工业测控系统应用范围的革命性技术,也是未来几年工业自动化产品新的增长点,已经引起许多国家学术界和工业界的高度莺视。
工业过程建模:没有模型就不可能实施先进有效的控制,传统的集中式、封闭式的仿真系统结构已不能满足现代工业发展的需要。工业过程建模是系统设计、分析、仿真和先进控制必不可少的基础。可以参考 SAP提出工业互联网及工业40前沿研究报告>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)