编者按 工业互联网是未来制造业竞争的制高点,正在推动创新模式、生产方式、组织形式和商业范式的深刻变革,推动工业链、产业链、价值链的重塑再造。可以肯定地说,工业互联网必将对未来工业发展产生全方位、深层次、革命性的变革,对社会生产力、人类历史发展产生深远影响。当今世界,新一轮科技革命和产业变革蓬勃兴起,工业互联网作为制造业与互联网深度融合的产物,已经成为新工业革命的关键支撑和智能制造的重要基石。
对工业互联网的意义怎么估计都不过分。但是,工业互联网到底是什么工业互联网如何改变我们的制造业中国在世界工业互联网格局中位列何处针对这些重大问题,本报记者深入采访了业内专家,一起探寻其中的答案。今天起,推出“工业互联网三问”系列报道,敬请关注。
在刚刚闭幕的两会上,“工业互联网”一词高频率地出现在各种讨论中,今年的《政府工作报告》更是特别强调要“发展工业互联网平台”。“工业互联网”已成为继物联网和智能制造之后“火”起来的又一个热词。那些耳熟能详的大型制造企业更是早早布局,谋求借助工业互联网重塑核心竞争力。
到底什么是工业互联网“通俗地说,工业互联网是实现人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式。”工信部信息通信管理局副局长刘杰如此解释。
智能制造的基础
谈起物联网和工业互联网的区别,或许容易理解。因为,从字面上看,物联网更强调物与物的“连接”,而工业互联网则要实现人、机、物全面互联。
事实上,物联网、大数据、云计算、人工智能等新技术给制造业带来的红利都离不开工业互联网这个载体。在数据专家、算法专家等专业人才的努力下,许多成熟的互联网公司已经能够将这些新技术移植到工业企业。“工业互联网自身就是信息技术和工业技术深度融合的产物,背后蕴含着强大的推动跨界创新的力量。”刘杰说。
广东万和新电气股份有限公司应用了工业互联网平台后,用人工智能技术在不同制造基地间进行任务协调和过程管控,用大数据技术对每月150万条数据进行采集、归档、分析。借助这个平台,万和新电气整体效率提升30%以上,产品交付周期缩短20%,市场竞争力明显提升。年销售收入由30亿元增长到40亿元,同比增长33%,原材料库存由6700万减少到5200万,同比下降223%,取得了明显的经济效益,这就是工业互联网创下的“业绩”。
“大数据、物联网、人工智能等新技术都是工业互联网的支撑手段,如果没有近几年这些新技术的飞跃发展,也就没有全球范围内工业互联网的布局热潮。”工信部赛迪研究院软件所所长潘文说。
那么,工业互联网和智能制造之间是一种什么样的关系呢事实上,智能制造的实现主要依托两个基础能力,一个是工业制造技术,另一个就是工业互联网。
前者包括先进装备、先进材料和先进工艺等,是决定制造边界与制造能力的根本;后者包括智能传感控制软硬件、新型工业网络、工业互联网平台等,是充分发挥工业装备、工艺和材料潜能,提高生产效率、优化资源配置效率、创造差异化产品和实现服务增值的关键。
因此,工业互联网被视为智能制造的基础。“我们可以这样理解,智能制造是包括工业互联网、材料、设计、工艺等在内的智能工业生态系统。此前我国智能制造的蓬勃发展,为工业互联网发展打好了网络基础,提供了良好的发展环境。”潘文说。
实现高质量制造
中国第一汽车集团公司在服务化转型过程中曾面临一系列突出问题:一是旧系统无法满足高并发、高频率的接入需求,已经出现严重的性能瓶颈。二是运行10年的系统老旧,难以叠加新的业务,扩展困难。三是不同车型接入不同的业务平台,维护复杂,管理成本高。在应用了工业互联网平台后,不仅实现了对千万级车辆的有效管理,还得到了实时分析大数据处理能力的支撑,以及车队管理、共享租车等多种业务的支持。
显然,工业互联网能够解决中国制造发展中的问题,并推动其高质量发展。工业互联网从生产端入手,能提高供给体系质量和效率,扩大有效和中高端供给,增强供给侧结构对需求变化的适应性,推动我国经济朝着更高质量、更有效率、更加公平、更可持续的方向发展。
“工业互联网的主要作用是,在制造业企业数字化转型中发挥核心支撑作用,有效帮助企业提高生产效率、降低成本。”潘文分析说,一方面,工业互联网能推动传统工业转型升级,让各种资源更加优化配置,提升工业经济效益;另一方面,能加快新兴产业培育,催生智能化生产、网络化协同、服务化延伸、个性化定制的诸多新产业。
工业互联网的概念是美国通用电气公司(GE)于2012年提出的。而GE也认为,即使工业互联网只能让中国的特定行业生产率和能源效率提高1%,它也有潜力让中国的航空、电力、铁路、医疗、石油行业在未来15年节省约240亿美元的成本,到2030年将有潜力为中国经济带来3万亿美元的增长机遇。这将有力推动中国工业生产方式由粗放低效走向绿色精益、产业生态由低端初级走向高端完善,推动全产业链整体跃升。
“我们为什么要发展工业互联网因为工业互联网能为制造强国建设提供关键支撑,还能极大拓展数字经济发展新空间。”刘杰说。
平台体系是核心
业界流传着一句话,对于工业互联网来说,网络体系是基础,平台体系是核心,安全体系是保障。其中,网络体系和安全体系的意义都很容易理解,但为什么平台体系是核心
对此,工信部信息化和软件服务业司副司长安筱鹏回答说,工业互联网平台可以说是工业互联网的“ *** 作系统”,因为工业互联网平台连接的人、机、物的数量将远远大于各种单个 *** 作系统所连接的数量,其带来的价值也将远远超过这些 *** 作系统。
“工业互联网平台也是制造业新生态竞争的核心。”安筱鹏解释说,工业互联网平台具有显著的“马太效应”,当其工业APP和用户达到一定规模时,平台将会爆发式增长,形成赢者通吃的竞争局面。工业互联网平台还有显著的“替代效应”,能够极大降低企业信息化部署的成本和难度,推动制造业走向体系重构、动力变革和范式迁移的新阶段。
在中国信息通信研究院总工程师、工业互联网产业联盟秘书长余晓晖看来,我国工业互联网已初步形成三大应用路径,分别是面向企业内部生产率提升的智能工厂,面向企业外部价值链延伸的智能产品、服务和协同,面向开放生态的平台运营即工业互联网平台。前两者国外实践已比较多,而工业互联网平台在全球探索的时间并不长。
工业互联网平台正步入规模化扩张的战略窗口期。我国航天云网、三一、海尔、华为等企业依托自身制造能力和规模优势,已率先推出工业互联网平台服务,并在航空航天、工程机械、钢铁石化等很多领域得到广泛应用。
“工业互联网正催生新的产业体系。”潘文认为,移动互联网平台已经创造了应用开发、应用分发、线上线下等一系列新的产业环节和价值。当前,工业互联网平台在应用创新、产融结合等方面已显现出类似端倪,未来也有望发展成为一个全新的产业体系,促进形成大众创业、万众创新的多层次发展环境。
1、工业物联网设备基于工业环境制造,要求比消费物联网高。
工业物联网的设备位于工业环境中,或许是在工厂车间内,也有可能在高速运行的铁路系统里,或者在酒店餐厅里,或市政照明系统里面,也有可能在电网里面。相比消费级物联网,工业物联网有着更加严格的要求,包括无时无刻的控制,坚如磐石的安全性能,复杂环境下(无论是极热或极冷,多尘,潮湿,嘈杂,不方便)运行的能力,以及无人自动化的 *** 作能力。不像大多数近期设计的消费者级别的设备,现有的很多工业设备已经运行了很长一段时间,通常以几十年衡量。
2、工业物联网系统必须具有可扩展性。
由于工业物联网应用环境更为复杂,使得工业物联网对扩展性的要求较高,比消费者家庭自动化项目复杂得多。工业物联网系统会产生数十亿个数据点,必须考虑将信息从传感器传输到最终目的地的方式 ——通常是工业控制系统,如SCADA(监控和数据采集) 平台。而消费者物联网应用涉及较少的设备和数据点,如何最大限度地减少中央服务器的吞吐量,并不算什么大问题。
3、工业物联网安全要求更高。
根据Hewlett Packard研究,有70%的物联网设备存在安全漏洞。如攻击者获得了客户财产相关的实时视频资料,那么对智能家居进行黑客攻击可能会对个人隐私造成重大影响,但网络入侵的影响是局部的。而工业物联网中就不同,这些系统通常要将传感器连接到关键的基础设施资源,如发电厂和水资源管理设施,那么其潜在的影响要严重得多。因此,工业物联网必须满足更严苛的网络安全要求,才能获得批准使用。
随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]
工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。
除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]
再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]
最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:
工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸d,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。
参考资料
[1] >
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)