在过去的几年中,工业互联网的发展步伐逐渐加快,根据工信部的数据显示,2019年中国工业互联网达到6110亿规模,未来五年年均复合增长率约为13%。
随着国家加快推进已明确的重大工程和新型基础设施建设(简称新基建),主要包括5G、人工智能、工业互联网、数据中心等7大领域。“新基建”一夜之间成为了热议的焦点,工业互联网作为其中的典型代表,伴随着新基建的浪潮,被摁下了“快捷键”。
工业互联网安全成新“增长极”
工业互联网的建设包括网络、平台和安全三大功能体系。而工业互联网安全涉及了工业互联网的各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康、有序发展,对工业互联网发展意义重大。
“未来10年中国的发展要靠工业互联网,工业互联网发展的基石是工业互联网安全”。六方云董事长任增强说。
六方云董事长任增强
与传统的信息安全侧重保护企业的信息资产与数据资产不同,工业互联网安全保护的是工业的正常生产,而这关乎国家的经济命脉。2019年8月,工信部等十部门联合印发《加强工业互联网安全工作的指导意见》,明确了工业互联网安全的指导方针和总体目标,到2020年底工业互联网安全保障体系初步建立;到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备的工业互联网安全保障体系。
在顶层设计上,国家从政策面给未来工业互联网安全的高速发展明确了目标。“未来几年,中国的工业互联网安全产业规模会达到或超过目前中国信息安全的市场规模”,任增强说。
根据工信部的数据,中国工业互联网安全产业存量规模由2017年的134亿元增长至2019年的272亿元,年复合增长率高达423%。增速远高于传统安全市场。根据IDC的数据显示,2019年中国网络安全市场总体支出将达到735亿美元。未来5年,中国网络安全市场总体支出复合增速预计为251%。
伴随着新基建的超级风口,工业互联网安全的基石作用将进一步被夯实,形成比肩传统信息安全市场的新“增长极”。
填补国内工业互联网安全空白
虽然工业互联网安全在政策面前瞻性的引导下,已经具备了高速发展的基础条件,但却面临着人才技术匮乏,新场景新风险,安全防护水平低的“尴尬”现状。
六方云CTO王智民分析道,“首先,OT与IT逐渐纵向融合,亟需融合安全技术和融合性安全人才;其次,工业互联网大量采用新技术,亟需解决云计算、物联网、大数据、人工智能等新技术、新场景下的安全威胁;还有工业系统绝大部分采用国外品牌,在开发之初都未考虑安全防护,亟需有效安全检测与防护解决方案。”
六方云正是结合自身对工业互联网以及工业信息安全的深刻理解和当前工业互联网安全的普遍需求,参考中国工业互联网产业联盟发布的《工业互联网体系架构(版本20)》、《工业互联网安全架构》、美国工业互联网安全参考架构(IIRA G4)和美国国土安全部发布《物联网安全指导原则》,于2020年5月26日正式发布六方云《工业互联网安全架构白皮书V10》。
目的是希望通过白皮书能够凝聚产业共识与各方力量,引导工业互联网安全技术创新和产品解决方案研发,助力工业互联网从概念走向落地,推动工业企业在开展工业互联网建设的同时,将安全保障同步规划、同步建设、同步实施。
“中国工业互联网的发展,离不开各方的共同努力。六方云之所以先行一步,希望为国家工业互联网安全贡献力量。”六方云CTO王智民说道。
“不谋全局,不足以谋一域”,作为国内首份面向工业互联网安全架构的白皮书,六方云不仅填补了国内空白。从产业联动的角度,则更显得难能可贵。
白皮书给出了具有前瞻性的工业互联网安全定义及内涵,从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,包括安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。
成为人工智能安全的领导者
工业互联网安全仍然处于起步阶段。不仅针对工业互联网安全的初创企业如雨后春笋般涌现出来,不少传统安全的“头部”厂商也加大在工业互联网安全的布局。
比如Fortinet、卡巴斯基、360等头部安全厂商已经有专门针对工业互联网安全的研发团队和产品线。前不久,微软以165亿美元收购以色列工业网络安全初创公司CyberX,独立的工业互联网安全供应商正逐渐引起资本市场的关注。
虽然目前聚焦在工业互联网安全的独立供应商跟传统的安全供应商还存在不小的差距,但此时切入工业互联网市场恰逢其时。
“从全球来看,真正的工业互联网安全才刚刚起步,市场规模还不足以支撑领导厂商的诞生,未来10年将能够看到专注在工业互联网安全的领导厂商”,任增强说。
六方云是目前国内为数不多的具有完备工业互联网安全技术底蕴的初创企业,六方云基于OT与IT融合安全技术、工控安全虚拟补丁技术、工业企业上云安全技术和人工智能安全四大核心技术创造性地提出了“AI基因、威胁免疫”的安全理念。
工业互联网中快速产生积累的海量数据,成为人工智能技术应用的天然土壤。利用人工智能赋能工业互联网安全,则能有力提升工业互联网的主动防御能力。
六方云人工智能安全的特别之处在于,采用无监督学习的人工智能安全路径,实现模仿人脑机制的AI+先天智能。“我们要成为人工智能安全的全球领导者,目前已经将人工智能技术应用于全系列产品”,王智民说。
“不同于人脸识别、语音识别等需要使用大量样本来做有监督学习,无监督学习是人工智能安全发展的关键。有监督学习来做人工智能安全行不通,这条路我们已经趟过了,安全最终还是人与人的较量。而无监督学习对恶意样本的数量和计算要求不高,但对算法和建模的要求很高。”王智民说。
据悉,在六方云的“超弦实验室”中,聚集了国内顶尖的针对安全攻防、算法研究、工业互联网的研究人才。
近年来,在网络安全防御中出现了多智能体系统、神经网络、专家系统、机器学习等人工智能技术。一般来说,AI主要应用于网络安全入侵检测、恶意软件检测、态势分析等领域。
1、人工智能在网络安全领域的应用——在网络入侵检测中。
入侵检测技术利用各种手段收集、过滤、处理网络异常流量等数据,并为用户自动生成安全报告,如DDoS检测、僵尸网络检测等。目前,神经网络、分布式代理系统和专家系统都是重要的人工智能入侵检测技术。2016年4月,麻省理工学院计算机科学与人工智能实验室(CSAIL)与人工智能初创企业PatternEx联合开发了基于人工智能的网络安全平台AI2。通过分析挖掘360亿条安全相关数据,AI2能够准确预测、检测和防范85%的网络攻击。其他专注于该领域的初创企业包括Vectra Networks、DarkTrace、Exabeam、CyberX和BluVector。
2、人工智能在网络安全领域的应用——预测恶意软件防御。
预测恶意软件防御使用机器学习和统计模型来发现恶意软件家族的特征,预测进化方向,并提前防御。目前,随着恶意病毒的增多和勒索软件的突然出现,企业对恶意软件的保护需求日益迫切,市场上出现了大量应用人工智能技术的产品和系统。2016年9月,安全公司SparkCognition推出了DeepArmor,这是一款由人工智能驱动的“Cognition”杀毒系统,可以准确地检测和删除恶意文件,保护网络免受未知的网络安全威胁。在2017年2月举行的RSA2017大会上,国内外专家就人工智能在下一代防病毒领域的应用进行了热烈讨论。预测恶意软件防御的公司包括SparkCognition、Cylance、Deep Instinct和Invincea。
3、人工智能在网络安全领域的应用——在动态感知网络安全方面。
网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化技术,直观地显示和预测网络安全态势,为网络安全预警和防护提供保障,在不断自我学习的过程中提高系统的防御水平。美国公司Invincea开发了基于人工智能的旗舰产品X,以检测未知的威胁,而英国公司Darktrace开发了一种企业安全免疫系统。国内伟达安防展示了自主研发的“智能动态防御”技术,以及“人工智能”与“动态防御”六大“魔法”系列产品的整合。其他参与此类研究的初创企业包括LogRhythm、SecBI、Avata Intelligence等。
此外,人工智能应用场景被广泛应用于网络安全运行管理、网络系统安全风险自评估、物联网安全问题等方面。一些公司正在使用人工智能技术来应对物联网安全挑战,包括CyberX、network security、PFP、Dojo-Labs等。
以上就是《人工智能在网络安全领域的应用是什么这个领域才是最关键的》,近年来,在网络安全防御中出现了多智能体系统、神经网络、专家系统、机器学习等人工智能技术,如果你想知道更多的人工智能安全的发展,可以点击本站其他文章进行学习。
随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]
工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。
除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]
再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]
最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:
工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸d,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。
参考资料
[1] >
物联网的安全性和计算机又有所不同,比如现在的汽车越来越智能,许多汽车甚至提供了不使用钥匙就能开门进入。但是,如果有其他人能打开你的车门,甚至能控制你汽车上的设备,你会怎么想?物联网由设备、网络、数据、云计算等种种新兴技术组成,在这些相互联系的通道中安全成为了大问题。
物联网将覆盖全球
许多汽车或者移动设备提供了4G、LoRa等网络连接,这些设备的网络安全运营商应该出一份力。运营商可以通过数据擦洗拦截恶意网络攻击,为联网设备的安全做出自己的贡献。许多智能家庭摄像头,用户可以通过云端看到家中的实时画面。如果自己的设备安全性不高,开启了远程控制,黑客就会控制家中的摄像头,非常可怕。
生活离不开物联网
物联网设备的制造商,必须时刻警惕自己的设备是否存在安全隐患。不断地进行安全更新,增强设备的安全性,才能不被破解。同时,用户在使用时可以在管理后台进行设置的设备最好关闭“远程管理”选项,并且更改默认的管理员账户和密码。定时查看设备是否有固件更新,及时升级至最新固件。
上海市推进“互联网+”行动实施意见为贯彻落实国务院《关于积极推进“互联网+”行动的指导意见》和市委、市政府《关于加快建设具有全球影响力的科技创新中心的意见》,现就本市“互联网+”行动提出以下实施意见:
一、指导思想、推进原则和发展目标
(一)指导思想
按照创新驱动发展、经济转型升级的总体要求,抓住建设具有全球影响力科技创新中心和培育“四新”经济的契机,顺应互联网发展趋势,对接国家战略,突出上海互联网产业基础和优势。以创新、开放和包容的“互联网+”思维改革创新,打造“互联网+”产业融合新模式和“大众创业、万众创新”的宽松生态环境,服务政府职能转变和民生改善,实现经济提质增效和转型升级,形成对长三角乃至全国的产业辐射带动能力,确立形成上海“互联网+”发展新优势。
(二)推进原则
1需求主导,融合创新。以客户需求为导向,融合本市制造业、服务业基础优势,深化基于互联网的个性化定制、网络众包、云制造等,贯通和共享全流程数据,创新业务模式,推动交叉融合领域多点突破、融合互动和跨界发展。
2资源整合,普惠民生。以智慧城市建设为支撑,借助互联网实现资源开放、实时、平等、低成本对接供需方,形成全民参与的互联网生态圈,打造具有平台化支撑的民生服务体系,推进公共服务便利化。
3开放共享,安全有序。以开放包容的思维进行产品创新、组织创新、模式创新,共享资源要素,提高资源利用率;完善互联网与传统产业融合的标准规范体系,增强安全意识、风险防范意识,形成安全有序的市场竞争机制。
4宽松环境,创新监管。突破体制机制障碍,营造“互联网+”宽松制度政策环境,放宽融合性产品和服务市场准入,促进创业创新;结合互联网思维,重构政务服务系统逻辑,创新市场监管和社会治理。
(三)发展目标
到2018年,实现互联网与经济社会各领域深度融合,形成有利于互联网创新的宽松制度环境,确立上海互联网发展的优势地位。
——形成经济发展新动力。保持互联网经济高速增长态势,引进和培育并举,打造以开放创新为特征的互联网经济新产业;推动传统产业融合互联网思维,革新产品制造、生产组织和市场服务方式,带动制造业、农业、服务业转型升级,形成经济发展新动力。
——营造互联网发展新环境。有效破除互联网融合发展面临的体制机制障碍,推动资源集聚、开放和共享,形成创新创业的浓厚氛围;强化“互联网+”发展基础资源支撑,健全制度、资本、文化要素,形成上海“互联网+”产业发展的新型生态圈。
——打造互联网城市新品牌。通过与互联网的融合创新,优化公共资源配置和政府服务创新,有效提升智慧城市建设水平;努力将上海建设成创新动力强劲、产业特色鲜明、企业规模聚集、品牌效应显著的“互联网+”产业名城和融合示范城市。
二、专项行动
“互联网+”加速经济转型升级,通过与传统产业的深度融合,推动传统产业从要素驱动、投资驱动向创新驱动转变,做强实体经济,带动产业升级;“互联网+”提升市民生活品质,互联网向衣食住行等诸多民生领域加速渗透,整合优化公共资源配置,增加公共服务供给,营造普惠化的移动智慧生活,实现智慧民生、信息惠民;“互联网+”推动城市管理创新,借助互联网思维,推动城市公共安全、基础设施等领域科学、快速、有效的运行管理,促进互联网与政府关键要素职能的深度融合,助力建设开放、透明、服务型政府,实现政府治理能力现代化。
专项1:互联网+研发设计。依托互联网及时响应客户的设计需求变化,灵活开展创新研发设计,通过智能化的人机交互、协同、决策和执行,提升设计效率和质量。打造相互合作的虚拟空间,开发基于互联网的结构系统协同优化设计软件,形成具有良好的容错能力、可扩展,以及分布式、开放的互联网智能设计体系结构。发展个性化产品云设计,借助云平台和互联网,将客户个性化的需求有效传导到产品设计,以模块化、标准化的部件构建差异化、个性化的产品,建设“设计众包”协同平台。发展基于制造工艺的产品模块化设计,推动制造企业和互联网企业合作共建设计平台,创新开发模式和运营模式。(责任单位:市科委、市经济信息化委、市发展改革委)
专项2:互联网+虚拟生产。通过互联网实现虚拟集成环境下的生产模式,综合运用仿真、建模和分析技术,增强虚拟生产的决策与控制。建设虚拟生产平台,包括生产计划仿真分析与优化、虚拟生产环境布局、虚拟设备集成、虚拟计划与调度等模块。发展基于工业互联网的虚拟制造体系结构,基于工业互联网的动态、分布、合作虚拟模型集成,制造各阶段的信息集成和关联。促进互联网与车间的数字化、3D仿真融合,在产品装配、制造工艺、生产过程等生产环节实现仿真、评估和优化,实现设计对虚拟生产的指导和虚拟生产对设计的反馈验证。(责任单位:市经济信息化委、市发展改革委、市科委、市国资委)
专项3:互联网+协同制造。以敏捷制造、柔性制造、云制造为核心,集成各类制造资源和能力,统一行业标准,共享设计、生产、经营等信息,快速响应客户需求,缩短生产周期。搭建协同云平台,支持海量资源统一管理及d性架构,实现松耦合、紧耦合等形式的协同制造模式。推动个性制造信息服务,实现个性化、小批量制造生产,打造在线需求与营销服务平台,推动小规模定制产品的互联网制造。建设基于CRM的云制造平台,强化产品全生命周期信息可追溯,以统一的质量管理要求,促进企业间生产资源的集成。(责任单位:市经济信息化委、市发展改革委、市科委、市国资委)
专项4:互联网+供应链。利用互联网同步信息流与物流,提高采购效率和透明度,推动供应链管理向互联网模式转型。推动供应链的电商化,借助云平台和互联网技术,推动供应链节点网络化,优化改变供应链流程,形成全新商业模式。打造垂直电商供应链,培育个性化需求的多品种、小批量智能制造新模式,发展面向个性化市场的垂直电商。建立供应链管理平台,借助物联网的感知信息,监控智能供应链的专业工具和智能化供应链决策系统,推动供应链网络协同规划和自动制定决策。(责任单位:市商务委、市经济信息化委、市发展改革委)
专项5:互联网+智能终端。融合新一代信息网络技术,提升传感器、高档数控机床、机器人、汽车、可穿戴式设备等终端产品的智能化水平和服务能力。支持传感器智能化,面向工业控制与安全监测需求,实现多传感器和多参数综合测量、自诊断、数据处理以及自适应能力的在线控制。加大数控系统研发,提高高档数控机床运动控制、逻辑控制和全息人机交互等系统的智能化、标准化、通用化水平。大力发展互联网汽车,集成新能源、智能语音、车路协同、辅助驾驶、无人驾驶等技术,打通汽车全生命周期和互联网生活圈。提升机器人智能化水平,围绕工业机器人、医疗机器人、服务机器人等领域,促进机器人标准化、模块化发展,突破人工智能识别控制等技术。创新发展可穿戴式智能设备,通过信息互通和信息共享提升应用服务能力,联合芯片、软件等上下游企业更好地实现软硬协同。(责任单位:市经济信息化委、市发展改革委、市科委)
专项6:互联网+能源。通过互联网促进能源系统扁平化,提高能源利用效率,推动节能减排。加强能源生产和消费的协调匹配,加强对能源生产、调度、输送、消费的信息监测,努力实现电力供需双向通信和智能调控,实现燃气管网数字化全生命周期管理和智能调度,加强对能源数据的分析挖掘与预测,提高能源利用效率和安全稳定运行水平。发展分布式能源网络,推动微型燃机、可再生能源利用、储能、智能微网等领域的技术研发和示范应用,推进核心港区岸(港)基供电建设并扩大应用范围,逐步建成包含分布式能源系统、储能系统、电动汽车充(换)电系统、能源用户端等环节的开放共享能源网络。(责任单位:市发展改革委、市经济信息化委)
专项7:互联网+金融。规范发展互利金融,以丰富的业务形态、创新的服务形式、多样化的参与主体,促进形成完善的金融服务体系。发展新兴金融模式,在“风险可控、商业可持续”的原则下,发展新兴金融模式,鼓励符合规定的互联网支付、股权众筹、网络借贷、互联网基金销售、互联网保险、互联网信托和互联网消费金融等商业模式创新,为优秀产品、企业和消费者提供完整的金融解决方案。创新金融支付手段与渠道,完善移动支付产业链,推广便民金融服务。提升信息安全与信用保障,加强移动支付、网上交易安全研究,完善金融消费者个人信息及隐私的安全保护政策,提高互联网金融的安全性,支持建设面向互联网金融领域的信用服务体系,发挥信用在互联网金融领域的基础支撑作用。(责任单位:市金融办、市经济信息化委、人民银行上海总部、上海银监局、上海证监局、上海保监局、市通信管理局)
专项8:互联网+电子商务。推进国家电子商务示范城市建设,构建完备的电子商务产业链体系。推进电子商务示范体系建设,推动电商园区与区域经济协同发展,建设电商创业创新空间。推进电子发票试点,推广电子合同应用,完善电子商务统计体系。推动电子商务应用创新,建立电子商务产品质量追溯和售后服务质量检测机制,打击互联网侵权假冒行为。鼓励企业利用移动、社交等新兴渠道发展网络营销新模式。大力发展行业电子商务,鼓励能源、化工、钢铁、电子、轻纺、医药等行业企业利用电子商务平台优化采购、分销体系;开展生鲜农产品和农业生产资料电子商务试点。引导传统商贸流通企业积极向供应链协同平台转型。加强电子商务国际合作,推进“一带一路”国家经贸合作信息服务平台建设,发展跨境电子商务专业服务,探索推进上海与华盛顿州“互联网+”商务发展合作机制。推进跨境电商创新,推进跨境电子商务“单一窗口”综合服务体系建设,完善跨境电子商务公共服务平台;对标国际规则,参与国际贸易商品分类标准协调制度的应用和制定;推动虹桥和浦东两大机场兼具跨境电子商务进口和出口业务功能;鼓励和引导跨境电子商务以“海外仓”的模式开展出口业务。(责任单位:市商务委、市经济信息化委、市发展改革委、市工商局、市质量技监局、上海海关、上海出入境检验检疫局、外汇管理局上海市分局)
专项9:互联网+商贸。借助互联网实现传统贸易向服务贸易升级,实现产业链整合、供应链集成、价值链提升及生态链维护;重构商业模式,从租售模式演进为信息、物流、互联网金融等创新盈利模式。促进商品交易,探索建立要素交易指数,实现要素市场交易数字化和网络多元化,增强大宗商品市场和专业市场的话语权和影响力,积极转变零售业流通方式和经营方式;通过建设网上超市等,实现互联网技术与现代连锁业的有机结合。完善智慧购物,大力推广线上线下融合服务,通过移动支付与消费者联系互动实现消费闭环,渗透融合购物场景,推广智能导航、精准服务、移动支付等智慧商圈服务。(责任单位:市商务委、市发展改革委)
专项10:互联网+文化娱乐。提升基于互联网的娱乐应用规模,重塑娱乐产业链,鼓励用户娱乐消费习惯的改变。丰富内容创作,促进发展UGC、PGC等内容创作模式,支持研发原创内容、移动内容、热点内容、高清内容等创新内容产品。创新平台服务,面向数字互动娱乐、网络视听、网络文学、网络出版、数字音乐等领域,推动建设海量内容加工处理平台、内容发布流通平台、实现高清播放的内容播控平台。创新营销模式,探索互联网新媒体营销,鼓励互联网文化娱乐和文学、影视、教育等其它产业进行深度跨界合作,探索基于移动互联网的业态模式创新。(责任单位:市经济信息化委、市文广影视局、市新闻出版局、市通信管理局)
专项11:互联网+现代农业。推进农业与互联网融合,实现农业生产过程的精准智能管理,提高劳动生产率和资源利用率。推进第二阶段农业物联网工程建设,构建农业物联网产业创新体系、应用服务体系和标准体系,促进农业物联网节本增效,提升区域整体应用水平。优化渔业应用指挥调度系统,维护中国海洋权益、保障渔船渔民安全,构建政府与渔民“看得见、通得上、听得见”的指挥调度系统。优化农机调度管理,实现农机精准定位、田间作业质量监控和跨区作业调度指挥。完善农副产品质量安全追溯系统,实现生猪从养殖到屠宰全过程监管。建立地产蔬菜电子化档案管理,实现绿叶菜生产、加工、流通等环节质量安全可追溯。构建新型农业经营体系,支持粮经结合、种养结合、机农结合等模式的家庭农场发展;推动农业数据开放、人才培养等,集聚涉农信息资源。打造农业互联网平台,延伸拓展12316“三农”服务热线、为农综合信息服务平台功能,构建农资电商、农产品交易、农村物流、农技服务及农村金融等领域一体化农业物联网综合服务平台。创新农产品营销模式,培育农产品知名品牌,探索种养环境、生产过程的远距离视频体验,大力发展点到点直销、全程冷链物流配送、第三方电子商务平台等多种新型农产品营销新模式。(责任单位:市农委、市商务委)
专项12:互联网+新业态、新模式。推动互联网模式和业态创新,在信息技术架构、融资、信用等方面为中小企业创新创业提供系统支撑、降低社会创业门槛。引导C2B规模定制,在智能硬件、手机、服饰服装、家居产品、汽车等大宗消费品领域,开展规模定制。发展众包业务,将大规模个性化分散式需求与分散式设计生产服务零距离对接,推动创新设计领域的众包。促进线上线下O2O融合,鼓励各类社会服务与互联网融合,推动在线商品和服务模式创新。推进制造服务融合模式,支持制造企业由销售产品延伸至销售服务,转型为“产品+服务”的混合商业模式。(责任单位:市科委、市经济信息化委、市商务委)
专项13:互联网+众创空间。引导形成创新文化和创业氛围,为创新创业提供智力资源和资金扶持,构建线上交流合作,线下路演活动、导师辅导、融资对接等多层次的创业生态体系。鼓励建设众创、极客等平台,充分利用科技企业孵化器、文创园区、科技园区等,为新型业态发展创造更大的市场空间,构建一批低成本、便利化、全要素的众创空间服务平台,提供自由开放的协作环境,鼓励跨界的交流,促进创意的实现以至产品化。打造垂直领域创客空间,提供包括路演中心、创客训练营、孵化中心等功能区,以及创意餐饮等生活服务区,引进专业服务机构和种子基金、产业基金,为入驻的初创企业提供包括产品设计、托管、融资、清算、交易等专业化服务。(责任单位:市经济信息化委、市科委、市商务委、市文创办)
专项14:互联网+交通。借助互联网平台,促进交通出行信息的开放与共享,改善市民的出行体验,提升城市交通规划和管理水平,形成“线上资源合理分配,线下高效优质运行”的新业态和新模式。推进智能化公共交通系统建设,推出多种客运方式整合衔接的出行服务APP,通过新媒体手段多平台及时发布路况、交通运行等信息,提供停车信息服务、车载信息服务,提高公共交通服务质量。完善电子收费系统,扩大高速公路不停车收费系统(ETC)覆盖面,推进公交卡长三角区域互联互通,扩大公交车WLAN覆盖范围。探索“三网合一”智慧交通体系,以智慧照明系统为信息物理载体,在全市道路上设置大量智能交通控制端,推动智慧照明与车联网、交通网、位置网的融合,探索形成未来智慧城市的信息物理系统。(责任单位:市交通委、市公安局、市住房城乡建设管理委)
专项15:互联网+健康。加强互联网和医疗、养老、健身等领域的融合,创新互联网医疗服务模式,推进医疗模式的变革。建立新型医疗服务体系,构建医疗机构的综合预约和转诊体系,实现就诊前、就诊中和就诊后服务的全覆盖;基于健康物联网和可穿戴设备建立慢性病综合健康管理体系、妇幼保健综合健康服务体系和中医健康保障管理服务体系。建立互联网配药及购药服务平台,对接区域卫生信息平台,实现患者电子处方的信息交换,探索基于执业药师的互联网购药服务模式。建立健康养老服务体系,建立全市统一的综合为老服务平台、为老服务门户和为老服务数据库,完善养老服务供给、行业管理等信息系统;建立养护医结合的养老服务体系,满足市民日益增长的养老服务需求。建设群众体育健身信息服务体系,为市民提供体育场馆查询预订、体育健身指导及体质监测等服务,促进科学健身。(责任单位:市卫生计生委、市体育局、市民政局、市食品药品监管局)
专项16:互联网+教育。发挥互联网技术支撑作用,创新教育服务模式,提升教育服务能力,促进教育公平。通过营造互联网教育学习环境,建设大规模智慧学习平台,提供互联网教育服务,实现优质教育资源的共享。鼓励研发新型教育产品,完善教学评估体系,提高学习效率,创新教育传播渠道,提升教育用户体验。丰富互联网教育内容,推动互联网教育内容提供商大力开展教育内容产品开发,支持内容创新。鼓励教育机构利用互联网技术开展网络教育新模式探索,鼓励学校开展“翻转课堂”等教学创新,推动高校开展网络学分认定与学分互认。(责任单位:市教委、市经济信息化委、市人力资源社会保障局)
专项17:互联网+旅游。满足旅游需求感受,促进传统旅游服务与互联网的融合创新和升级。加强景区智能化管理,实现网络门票、电子门票与传统门票的组合票务,建立终端多容、语种多样、内容多选择的自助讲解数字平台,提升景区数字监测平台的预防预警、快速响应和及时处置能力。建设旅游服务在线平台,支持发展综合型、特色型旅游服务在线平台,提供游客行前、行中、行后所需的线路规划、信息查询、个性服务推送,以及交通、住宿、餐饮、购物、停车、门票预订购买、摄影摄像等一站或多站式服务。促进旅游生态链融合,推动在线平台和传统旅行社、酒店、航空、餐饮、景区文化、天气等各个细分市场的多元、多维度融合,全方位提升服务能力和用户体验。(责任单位:市旅游局、市经济信息化委)
专项18:互联网+智能家居。结合互联网和物联网技术,创新家居产品和服务,构建网络化、智能化、便利化的居住环境,实现新时代家居生活智能化。打造智能家居开放平台,推动传统硬件厂商、互联网企业、系统集成商和第三方开发者围绕开放平台创造丰富的应用,培育具有资源整合能力的开放平台,挖掘和满足用户的需求。提升家居产品消费体验,围绕家居安全防护、监控以及家庭自动控制,将住宅电子集成产品的基本功能和附属服务与用户生活场景连接,实现产品到服务的智能化。构建互联网家居生态链,打造智能家居厂商、开发者、投资者、云服务平台和跨平台合作等完整的生态链,使家居产品具备互动、社交、网络等功能,从产品、社交、硬件、网络等属性方面实现变革。(责任单位:市经济信息化委)
专项19:互联网+公共安全。提高城市综合治理水平和信息安全保障能力,全面提升快速反应能力和应急处突能力,形成政府主导、公众参与、多方协作、快速处置的城市安全管理模式。加快图像监控、通信网络等信息基础设施建设,完善各类社会资源共享共用机制。基于物联网与互联网融合创新,实现公共场所的电梯等设备运维数据的动态监管。保障信息安全,提升网络安全检测评估、监测预警、态势感知、灾难恢复等基础支撑能力。完善自然灾害及突发事件应急平台体系,涵盖城市监测预警体系、信息接报系统、应急指挥调度系统、应急信息发布平台等。(责任单位:市公安局、市应急办、市经济信息化委、市发展改革委、市通信管理局)
专项20:互联网+城市基础设施。提升城市基础设施的支撑能力和服务能级,着力构建泛在、融合、安全的城市基础设施体系,建设具有全球影响力、国际一流水平的基础设施。提升城市生产和生活基础设施水准,推进互联网在城市运行和管理中的应用,加强供水、供气、供热、电力等生产基础设施集约化、智能化改造,加强城市管网、排水防涝、消防、交通、污水和垃圾处理等基础设施的数字化、互联网化改造。加快信息基础设施向平台化转型,推动基于城市管理和公共服务的公共云平台、重点行业云平台、大数据平台建设,打造“互联网+”背景下的新型基础设施。构建政府开放数据资源,社会发掘资源价值的数据生态系统,鼓励社会力量参与政府公开数据的开发和利用。(责任单位:市发展改革委、市经济信息化委、市规划国土资源局、市住房城乡建设管理委、市通信管理局)
专项21:互联网+电子政务。将互联网与政务管理有机结合,构建统一高效、d性扩展、安全可靠、按需服务的电子政务应用生态环境,建立和完善城市综合监管信息服务平台,营造企业诚信经营的市场环境。优化政府服务渠道,推动政府服务模式从“一门式”向“一口式”转变,开展网上政务大厅建设,推进政府服务热线整合归并,加速政务服务向移动端转移,为市民提供便利服务。基于云计算、大数据分析、信用风险评价模型等技术,完善综合监管体系建设,推动综合监管平台和信用平台与金融、认证、行政执法机构联动,重点针对税务、海关、质检、食品安全、交通、人才、企业投融资等领域开展综合监管服务。打造集污染源监控与环境质量预警一体化、监控精确定位与数据及时共享一体化的先进环境监控与管理体系,完善全市环境要素监测监控网络,实现区域内大气污染综合监测数据实时共享,通过APP、网站等途径发布空气质量指数、污染地图等环保信息。(责任单位:市政府办公厅、市经济信息化委、市工商局、市地税局、市环保局、市食品药品监管局、市安全监管局)
物联网的安全威胁远未见顶,物联网应用的最终追求是万物互联,实现信息共享,并通过搭建高度自动化和智能化的系统,为人们的日常生活提供便利。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。
专家建议,不同的物联网参与方可根据自身特点,有针对性地部署防护措施:物联网设备提供商要保障终端安全,引入安全开发流程提升终端安全性,并在产品上市前进行安全评估;物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中,物联网终端数据大多包含隐私信息,数据安全变得尤为重要。
“无论是家庭还是企业用户,都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后,应该尽可能修改初始口令以及弱口令,加固用户名和密码的安全性。同时,修改默认端口为不常用端口,增大端口开放协议被探测的难度,并及时升级设备固件。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)