如何定义工业物联网 (IIoT) 平台?
工业物联网平台 是一种工业物联网软件,它使组织能够安全地管理工业物联网生态系统中所有连接的人、系统和对象。
在界定工业物联网平台时,我们应该认识到,物联网已经创造了一个新的整合水平。随着成千上万的工业物联网设备接入网络,企业需要管理比以往更多的端点。然而,这不是一个简单的设备问题,工业物联网实际上是一个由人、系统和对象组成的数字生态系统。这就需要一个工业物联网平台来安全有效地管理生态系统的每一个元素。
工业物联网平台有哪些不同类型?
虽然工业物联网平台研发的初衷是对工业物联网的设备和数据进行管理和控制,但为了适应不同的用例,已经开发了许多不同类型的平台。事实上,工业物联网平台很难分类,反而工业物联网平台供应商正在改进其平台产品,以满足客户需求和特定的业务需求。
工业物联网平台将提供不同的功能组合,包括工业物联网的端点管理和连接、物联网数据的采集、接收和处理、数据的可视化和分析,以及将物联网数据集成到业务流程和工作流中。在比较不同类型的平台时,应根据组织的业务需求和特定的IT基础设施,并将其与工业物联网的解决方案相匹配。
工业物联网平台应该具备哪些特点?
因此,最好的工业物联网平台因组织而异,单个平台功能集无法为每个用例提供足够的解决方案。但是,任何一个工业物联网平台都应该具备以下特点:
安全
安全性是工业物联网平台的核心,它不仅可以保护所有物联网端点免受外部网络攻击,还可以处理来自组织内部的潜在恶意活动。
连接性
每一个工业物联网设备都必须快速、安全地进行配置,并对其生命周期的所有阶段进行管理,包括在设备配置、注册、激活、挂起、未挂起、删除和按需重置时对其进行跟踪和授权。
集成
集成是工业物联网面临的最大挑战之一。工业物联网平台允许物联网设备与不同的企业应用、云服务、移动应用和传统系统无缝、安全地连接和共享信息。
识别
工业物联网平台可以支持最广泛的物联网设备。无论在工业物联网架构中的任何地方,都能自动感知物联网设备的存在,建立安全连接,并能快速建立设备凭据,或在需要时自动分配。
分析
物联网设备大大增加了组织中的数据量。分析工业物联网应该是工业物联网平台最强大的功能之一。它可以对工业物联网数据进行适当的可视化和分析,为改进数据驱动的决策提供实际的见解。
管理多个工业物联网传感器很简单,但如今,企业拥有数十万台工业物联网设备来执行遍及组织内部的众多任务。工业物联网设备有多种形状和尺寸,没有通用的工业物联网标准或连接方式。管理一个工业物联网网络意味着能够监控一系列异构的工业物联网设备。
如今,工业物联网(IIoT)平台为工业物联网在几乎所有行业的快速发展提供了解决方案。工业物联网平台能够将设备和企业应用软件完美融合,使数据在互联的人、系统和对象之间无缝、安全地流动。
目前,物联网技术在产品信息化、生产制造环节、经营管理环节、节能减排、安全生产等领域得到应用。
1、物联网技术在产品信息化领域的应用
产品信息化是指将信息技术被物化在产品中,以提高产品中的信息技术含量的过程。推进产品信息化的目的是增强产品的性能和功能,提高产品的附加值,促进产品升级换代。目前,汽车、家电、工程机械、船舶等行业通过应用物联网技术,提高了产品的智能化水平。
在汽车行业,物联网汽车、车联网、智慧汽车等逐渐兴起,为汽车工业发展注入新动力。2010年6月,针对物联网在汽车行业的应用,国际标准化组织提出了全网车(The
Fully Networked
Car,FNC)的概念,其目标是使汽车驾驶更安全、更舒适、更人性化。通用汽车推出了电动联网概念车EN-V,通过整合GPS导航技术、Car-2-Car通信技术、无线通信及远程感应技术,实现了自动驾驶。车主可以通过物联网对汽车进行远程控制。例如在夏季,车主可以在进入停车场前通过手机启动汽车空调。在车辆停放后,车载监控设备可以实时记录车辆周边的情况,如发现偷窃行为,系统会自动通过短信或拨打手机向车主报警。汽车芯片感应防盗系统可以正确识别车主,在车主接近或远离车辆时自动打开或关闭车锁。售后服务商可以监测车辆运行状况,对故障进行远程诊断。Car-2-Car通信技术可以使车辆之间保持一定的安全距离,避免对撞或追尾事故。
在家电行业,物联网家电的概念已经出现,物联网技术的发展将促进智能家电的发展。美的集团在上海世博会上展示了物联网家电解决方案。海尔集团推出了物联网冰箱和物联网洗衣机,小天鹅物联网滚筒洗衣机已进入美国市场。小天鹅物联网滚筒洗衣机专门针对美国新一代智能电网进行设计,能识别智能电网运行状态及分时电价等信息,自动调整洗衣机的运行状态以节约能耗。
在工程机械行业,徐工集团、三一重工等都已在工程机械产品中应用物联网技术。通过工程机械运行参数实时监控及智能分析平台,客服中心可以通过电话、短信等纠正客户的不规范 *** 作,提醒进行必要的养护,预防故障的发生。客服中心工程师可以通过安装在工程机械上的智能终端传回油温、转速、油压、起重臂幅、伸缩控制阀状态、油缸伸缩状态、回转泵状态等信息,对客户设备进行远程诊断,远程指导客户如何排除故障。
2、物联网技术在生产制造领域的应用
物联网技术应用于生产线过程检测、实时参数采集、生产设备与产品监控管理、材料消耗监测等,可以大幅度提高生产智能化水平。在钢铁行业,利用物联网技术,企业可以在生产过程中实时监控加工产品的宽度、厚度、温度等参数,提高产品质量,优化生产流程。在家电行业,海尔集团在数字化生产线中应用了RFID技术,提高了生产效率,每年可节省1200万元。
3、物联网技术在经营管理领域的应用
在企业管理方面,物联网技术主要应用于供应链管理、生产管理等领域。
(1)在供应链管理领域的应用
在供应链管理方面,物联网技术主要应用于运输、仓储等物流管理领域。将物联网技术应用于车辆监控、立体仓库等,可以显著提高工业物流效率,降低库存成本。海尔集团通过采用RFID提高了库存管理水平和货物周转效率,减少了配送不准确或不及时的情况,每年减少经济损失达900万元。鹤山雅图仕印刷有限公司的RFID应用项目实施3年来,成品处理效率提高了50%,差错率减少了5%,人力资源成本减少了2700万元。
(2)在生产管理领域的应用
在纺织、食品饮料、化工等流程型行业,物联网技术已在生产车间、生产设备管理领域得到应用。例如,无锡一棉开发建立了网络在线监控系统,可对产量、质量、机械状态等9类168个参数进行监测,并通过与企业ERP系统对接,实现了管控一体化和质量溯源,提升了生产管理水平和产品质量档次。此外,还可以及时、准确地发现某台(某眼、某锭)的异常情况,引导维修人员有的放矢地工作。
山东泓坤纺织有限公司车间温湿度监控物联网应用系统由前端设备、控制设备和管理后台组成。前端设备主要是各类温湿度传感器,负责实时采集车间环境数据并上传到控制设备;控制设备负责将各传感器数据通过GPRS网络上传到管理后台,并通过LED显示屏实时显示温湿度数据。如果环境数据超过既定的阀值,管理后台将通过短信等方式提醒相关工作人员,以便及时采取必要措施。该系统的应用使布机的作业效率从原先的70%左右提高到目前的90%。
4、物联网技术在节能减排领域的应用
物联网技术已在钢铁、有色金属、电力、化工、纺织、造纸等“高能耗、高污染”行业得到应用,有效地促进了这些行业的节能减排。智能电网的发展将促进电力行业的节能。江西电网公司对分布在全省范围内的2万台配电变压器安装传感装置,对运行状态进行实时监测,实现用电检查、电能质量监测、负荷管理、线损管理、需求侧管理等高效一体化管理,一年来降低电损12亿千瓦时。
利用物联网技术建立污染源自动监控系统,可以对工业生产过程中排放的污染物COD等关键指标进行实时监控,为优化工艺流程提供依据。
5、物联网技术在安全生产领域的应用
物联网已成为煤炭、钢铁、有色等行业保障安全生产的重要技术手段。通过建立基于物联网技术的矿山井下人、机、环监控及调度指挥综合信息系统,可以对采掘、提升、运输、通风、排水、供电等关键生产设备进行状态监测和故障诊断,可以监测温度、湿度、瓦斯浓度等。一旦传感器监测到瓦斯浓度超标,就会自动拉响警报,提醒相关人员尽快采取有效措施,减少瓦斯爆炸和透水事故的发生。通过井下人员定位系统,可以对井下作业人员进行定位和跟踪,并识别他们的身份,以便在矿难发生时得到及时营救。
二、工业领域物联网技术推广策略
物联网技术在工业领域具有广泛的应用前景,是建设“智慧企业”,发展“智慧工业”的关键技术。笔者认为,可以从以下几个方面推进物联网技术在工业领域的应用:
一是推进物联网技术在产品信息化中的应用。鼓励企业将物联网技术嵌入到工业产品中,提高产品网络化、智能化程度。重点在汽车、船舶、机械装备、家电等行业推广物联网技术,推动智慧汽车、智能家电、车联网、船联网等的发展。推进电子标签封装技术与印刷、造纸、包装等技术融合,使RFID嵌入到工业产品中。
二是在生产制造环节推广物联网技术,提高工业生产的自动化、智能化水平。通过进料设备、生产设备、包装设备等的联网,发展具有协作能力的工业机器人群,建设“无人工厂”,提高企业产能和生产效率。
三是在经营管理环节推广物联网技术,提高企业管理效率和智能化水平。在供应链管理、车间管理等管理领域推广物联网技术。
四是推进物联网技术在工业节能减排领域的应用。利用物联网技术对企业能耗、污染物排放情况进行实时监测,对能耗、COD、SO2等数据进行分析,以便优化工艺流程,采取必要的措施。
五是推进物联网技术在工业安全生产领域的应用。利用物联网技术对工矿企业作业设备、作业环境、作业人员进行实时监测,对温度、压力、瓦斯浓度等数据进行分析,当数据超标时自动报警,以便有关人员及时采取措施;或自动停机、切断电源、加大排风功率等,以避免重大安全生产事故发生。
1、工业物联网设备基于工业环境制造,要求比消费物联网高。
工业物联网的设备位于工业环境中,或许是在工厂车间内,也有可能在高速运行的铁路系统里,或者在酒店餐厅里,或市政照明系统里面,也有可能在电网里面。相比消费级物联网,工业物联网有着更加严格的要求,包括无时无刻的控制,坚如磐石的安全性能,复杂环境下(无论是极热或极冷,多尘,潮湿,嘈杂,不方便)运行的能力,以及无人自动化的 *** 作能力。不像大多数近期设计的消费者级别的设备,现有的很多工业设备已经运行了很长一段时间,通常以几十年衡量。
2、工业物联网系统必须具有可扩展性。
由于工业物联网应用环境更为复杂,使得工业物联网对扩展性的要求较高,比消费者家庭自动化项目复杂得多。工业物联网系统会产生数十亿个数据点,必须考虑将信息从传感器传输到最终目的地的方式 ——通常是工业控制系统,如SCADA(监控和数据采集) 平台。而消费者物联网应用涉及较少的设备和数据点,如何最大限度地减少中央服务器的吞吐量,并不算什么大问题。
3、工业物联网安全要求更高。
根据Hewlett Packard研究,有70%的物联网设备存在安全漏洞。如攻击者获得了客户财产相关的实时视频资料,那么对智能家居进行黑客攻击可能会对个人隐私造成重大影响,但网络入侵的影响是局部的。而工业物联网中就不同,这些系统通常要将传感器连接到关键的基础设施资源,如发电厂和水资源管理设施,那么其潜在的影响要严重得多。因此,工业物联网必须满足更严苛的网络安全要求,才能获得批准使用。
随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]
工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。
除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]
再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]
最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:
工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸d,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。
参考资料
[1] >
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)