由于操作过于频繁,请点击下方按钮进行验证!

全球工业互联网提速发展,安全问题这样破

随着数字化转型的深入发展,工业制造业转型升级需求日渐升级。新一代信息技术创新发展正加速向实体经济渗透融合,工业互联网作为驱动数字化转型、支撑制造业高质量发展的重要抓手。

2021年初,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,进一步确定未来三年工业互联网发展目标。自2012年,美国通用电气公司(GE)发布《工业互联网:突破智慧与机器的界限》白皮书中,首次提出工业互联网这一概念以来,逐渐在全球掀起探索应用之风。

数字化浪潮下,国内外工业互联网发展现状如何?工业互联网安全问题如何破解?

全球工业互联网发展现状

在国际经济开放融合的背景下,随着5G网络、人工智能、大数据等新兴技术的发展,全球工业互联网平台保持高速增长态势。据咨询机构IoT Analytics的统计,2019年全球工业互联网平台(包括物联网平台)公司数量达到620个,各类企业围绕工业互联网平台的参与热情和布局力度持续高涨。

制造巨头凭借已有工业积淀拓展平台市场

制造巨头凭借主机厂优势,打开工业互联网平台市场。西门子MindSphere平台和通用电器Predix平台从关键通用设备入手,借助在底层工业装置的数据采集、工业知识的封装和复用、信息资产建模等方面的优势,基于自有系统,实现工业现场设备、工业数据、企业运营数据、人员及其他资产的相互连接

库卡KUKA Connect平台、安川电机MMcloud平台、霍尼韦尔Sentience平台等通过机器人机床等设备优势,开展工业设备数据的深层次采集,为各家企业提供状态监控、设备维护提醒、实时故障发现等产品增值性服务。

工业互联网平台对不同工业场景形成适配

IT优势企业以数据算法、通信连接等为切入点,探索工业应用场景。在数据算法方面,以微软、亚马逊为代表的互联网巨头为平台提供各类大数据、人工智能通用算法框架和工具,与工业企业客户联合进行研发,形成可视化管理、质量分析优化、预测性维护等工业解决方案;

在底层连接方面,思科等通信巨头也开始将平台连接和服务能力向工厂内渗透,从各种工业以太网和现场总线中获取实时生产数据,支撑形成工业智能应用。制造企业以行业领域深耕为基础,打造行业领域竞争力;

在电气领域,ABB、菲尼克斯电气、施耐德电气以电力电气、自动化行业为主,提供端到端的工业数字化解决方案;

工程机械领域,卡特比勒、小松、日立等平台面向工程机械领域资源调配、设备运维、供应链协同方面的需求,提供设备预测性维护、备品备件管理、智慧施工、互联网金融等能力。

数据驱动的工业互联网平台应用更加活跃

数据连接方面,Sieraa Wiless、Telit、Device Insight等M2M通信领域公司充分发挥在数据连接方面的技术优势,结合工业互联网平台,帮助工业企业实现资产的远程连接和在线管理;

数据分析方面,Uptake、 C3IoT、Mnubo、Particle等国际工业互联网、物联网公司将工业大数据、人工智能技术与工业互联网平台进行深度结合,满足工业领域日益深入的数据分析需求;

数据应用方面,日立Lumada、东芝SPINEX、富士机械NEXIM平台基于数据改善生产制造过程,优化自身价值链和降低运营成本。

此外,制造企业与软件企业的战略合作促进了数据的深度应用,PTC与罗克韦尔合作推出ThingWorx,提供面向生产过程可视化的数据汇聚和高级生产分析功能,帮助管理者直观地了解工厂运行状态。

国内工业互联网发展现状

2020年,我国工业互联网平台初步展现多元化发展态势,覆盖原材料、装备、机械、消费品、电子、交通等多种行业及场景。工业互联网平台应用与创新走深走实,在行业和区域中赋能工业数字化转型效果逐渐凸显,充满活力的产业生态体系加速形成。

工业互联网平台应用由政策驱动转向市场主导

随着工业互联网平台、网络、安全等配套政策趋于完善,工业互联网平台的发展与应用已经成为工业企业构建网络化协同、规模化定制、服务型制造等新模式、新业态、新动能。

海尔COSMOPlat平台打造了包括大数据、供应链、协同制造、智能维保等170多个专业解决方案,覆盖房车、建陶、纺织、模具、机床、农业等15个行业生态。

阿里云通过SupET "1+N”工业互联网平台,为100余家中小信息化服务商、大数据创新企业和信息工程服务企业提供服务,实现云端工业APP 一站式开发、托管、集成、运维和交易。

航天云网INDICS平台以云制造为核心,立足航空航天领域,面向电子信息、工程机械、汽车制造等行业提供应用服务。

树根互联“根云”平台提供快速物联、设备预测性维护、配件预测管理、大数据AI等能力,与行业巨头联合打造“机床云”、“纺织云”、“3D打印共享云”、“空压机云”、“电机云”、“注塑云”、“筑工云”等数十个垂直行业云平台。

新一代信息技术为工业互联网应用落地提供新场景

大数据、人工智能、5G、区块链等新一代信息技术日趋成熟,涌现出更多“平台+新技术”的创新解决方案。

东方国信Cloudiip平台、富士康“工业富联”平台、紫光云引擎“芯云”平台等通过“平台+5G”融合应用,实现高可靠、低时延、高通量的数据集成,催生数字化工业灵活组网、智能终端远 程控制、全场景运营优化等模式;

中国电信工业互联网开放平台、杭州汽轮工业互联网服务平台等开展“平台+4K/8K高清视频”融合探索,实现高精度、异构图像视频数据分析,催生智能产品检测、设备远程运维等模式;

华为FusionPlant平台、中兴ThingxCloud兴云平台等通过“平台+VR/AR”融合应用,实现三维动态视景快速生成与分析,催生人机协同工 作、产品自动化分拣、产品设计可视化等模式。

面向特定行业领域的系统解决方案成为应用聚焦点

工业互联网平台在各行业领域中应用的深度和广度不断拓展,平台产业链图谱更加完善。行业龙头围绕行业痛点挖掘深度应用;

在石化行业,石化盈科面向生产过程复杂、生产工序间耦合度高的流程行业,开发基于ProMACE工业互联网平台的生产计划、调度、操作全过程管控方案;

在工程机械行业,徐工集团、三一重工、中联重科等国内企业和Uptake等国外企业以远程运维为切入点,日本小松以智慧施工为切入点,加速推动工程机械行业向设备维护智能化、综合解决方案“交钥匙化”方向加速转型;

在汽车行业,北汽新能源打造了“北汽云”京津冀地区产业协同工业互联网平台,形成汽车个性化定制、质量大数据分析、车联网等解决方案。部分企业发挥协同优势整合产业链上下游资源。

在国内外工业互联网企业中,有传统的制造业类型企业、有互联网企业、IT软件类企业等,对于互联网平台这一新兴事物,各类“派系”的企业都在争相驶入这一热门赛道,并企图从中攫利,入局者各有各的优势,也各有各的短板,未来,工业互联网平台的发展依然是多元化态势,在各类企业创新应用与探索中不断推进工业互联网加速落地融合。

工业互联网安全仍是重中之重

工业互联网由网络、平台、安全三大功能体系构成,其在赋能和服务制造业转型升级的同时,又是业务交互的桥梁和数据汇聚分析的中心,联结全生产链各个环节实现协同制造,平台高复杂性、开放性和异构性的特点加剧了其所面临的安全风险,加强其网络平台的安全保障迫在眉睫。

CNCERT发布的《2019年我国互联网网络安全态势综述》指出,我国根云、航天云网、OneNET、COSMOPlat、奥普云、机智云等大型工业互联网平台,持续遭受来自境外的网络攻击,平均攻击次数达90次/日,较上一年(2018年)提升了43%, 攻击类型涉及远程代码执行、拒绝服务、Web漏洞利用等。

《工业互联网平台 安全白皮书(2021)》(以下简称“白皮书)通过对我国典型工业互联网平台现有安全能力(工业数据、工业应用层、工业云平台服务层、工业云基础设施层、边缘计算层五个层面)进行调研,结果如图:

7437c0c351f8443bb253977a461c75b5_w_20210819131159.png

典型工业互联网平台安全能力侧重点与薄弱点

对此,白皮书针对边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层和平台数据五大防护对象,提出工业互联网平台的安全防护思路。

工业互联网平台安全防护对象

●  通信安全:采用密码技术保证通信过程中敏感数据的完整性和保密性;对登录工业互联网平台的用户进行身份鉴别,实现用户身份的真实性、合法性和唯一性校验;对接入工业互联网平台的设备进行认证,形成可信接入机制;在工业互联网平台内部不同网络区域之间,及平台与外部网络之间部署防火墙、软件定义边界(SDP)等边界防护产品等。

● 系统安全:对工业互联网平台不同虚拟域、服务和应用都采用严格的隔离措施安全隔离;应用可信计算技术,基于安全芯片,对工业互联网平台设备及软件进行可信加固;要定期检测漏洞,发现漏洞及补丁未及时更新的情况,并采取补救措施;在工业云平台部署DDoS防御系统,保证平台服务的可用性和可靠性;对工业互联网平台设备固件及操作系统施加防护,提高其抗攻击能力等。

●  应用安全:工业应用在投入正式使用前,应进行安全性测试,尽早找到安全问题并予以修复;提供API全生命周期管理,包括创建、维护、发布、运行、下线等,对平台微服务组件接口进行安全测试和安全加固;确保工业云平台服务层应用开发框架、工具和第三方组件的安全;对工业软件、服务的行为进行安全监控,通过行为规则匹配或者机器学习的方法,识别异常,进行告警或阻止高危行为等。

●  数据安全:对工业互联网平台敏感数据、用户及设备的鉴别凭证数据(例如密钥等)、资源及应用访问控制策略等的存储和传输利用密码技术实施保护;对工业互联网平台关键数据、资源及应用制 定访问控制策略;备份恢复等技术手段。 

当然,健全工业互联网平台的安全体系建设,不光是企业层面需要多做努力,还需要政府方的规范引导与统筹协调。

● 一是完善工业互联网平台安全政策要求,指引发展。充分汇集产学研各界工业互联网平台的安全诉求,制定发布工业互联网平台安全防 护相关政策文件,进一步明确平台安全主体责任、安全管理、安全防护、安全评估与安全测试等要求,指导、敦促企业做 好平台安全保障工作。 

●  二是制定工业互联网平台安全技术框架、评价指标体系等基础共性标准。组织推进平台边缘计算安全、设备接入安全、工业微服务与接口安全、平台数据管控、应用和数据迁移等关键技术标准制定。健全工业互联网平台安全标准体系,规范发展。 

●  三是加快培养工业互联网平台安全复合型人才 。加大力度培养边缘计算、云计算、工业微服务组件、工业应用、大数据等方向的安全专项人才,加大对技术研发和成果转化的支持力度,鼓励高校、科研院所、安全企业、平台企业和工业企业联合开展工业互联网平台安全复合型人才培育

经过大量的实践与理论探索,工业互联网已经逐渐从概念走向落地推广阶段。工业互联网仍有无限的潜力与价值等待释放,需要产业界、政府等共同推动,把握数字化转型与第四次工业革命的历史机遇。

资料来源:国家工业信息安全发展研究中心、工业信息安全产业发展联盟工业互联网安全系列研究报告——《工业互联网平台 安全白皮书(2020)》


(工控网)

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容,以保证您的权益!联系电话:010-58612588 或 Email:editor@mmsonline.com.cn。

网友评论 匿名:

分享到

相关主题