论新基建背景下的工业互联网智能制造园区的新一代技术升级转型战略
1.概述1.1. 背景下中国制造业迎来数字转型升级历史时刻“十四五”时期,既是我国实现第一个百年目标的决胜期,也是我国实现第二个百年奋斗目标的起步期。“十四五”将开启全面建设社会主义现代化国家新征程,阶段特殊,意义重大。
从制造业来看,这个关键五年主要体现在两个关键词上,一个关键词是现代化。工业化是现代化的基础和前提,制造业是推动工业化和现代化的主力军,制造业的高质量发展关系经济高质量发展的全局,对于我国这样的大国而言,没有强大、高质量发展的制造业,工业化和现代化的奋斗目标就难以实现。“十四五”是新两步走第一阶段的开局期、起步期,扎实推动制造业高质量发展,为建设社会主义现代化国家,进而建成社会主义现代化强国,打下更加坚实的基础,意义十分重大。另一个关键词是制造强国。习近平总书记指出,一定要把我国制造业搞上去,推动制造业高质量发展,是建设制造强国的根本要求。“十四五”时期是实现制造强国第一个十年目标的攻坚阶段。实施制造业强国以后,我国取得积极进展,综合实力和核心竞争力稳步提升,但总体上看,制造业供给体系质量不高,创新能力不强,产业结构不优,质量效益不好的问题仍很突出。中低端供给过剩,高端供给不足,关键核心技术受制于人,产业基础能力薄弱,整体仍处于全球价值链的中低端。主要依靠能源、资源等要素投入的发展方式没有得到根本改变。
要实现制造强国建设的战略目标,必须从制造业自身下功夫,加快补其短板、弱项,推动质量变革、效力变革、动力变革,提升我国制造业在全球供应链、产业链、价值链上的地位。
1..工业互联网新基建数字化建设发展迅猛00年月4日,中央明确指示要加快推进国家规划已明确的重大工程和基础设施建设,其中要加快5G网络、数据中心等新型基础设施建设进度。新基建是立足于高新科技的基础设施建设,主要包括5G基建、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域。
工业互联网是数字浪潮下,工业体系和互联网体系深度融合的产物,是新一轮工业革命的关键支撑,世界各国对工业互联网的发展重视程度不断在提升,将其视为抢占新工业革命的先机,塑造未来产业竞争新优势的重要手段。
党中央国务院高度重视发展工业互联网,习近平总书记明确提出,要深入实施工业互联网创新发展战略,国务院专门出台了发展工业互联网的指导性文件。年,中央经济工作会议把推动制造业高质量发展,列为今年七项重大工作任务之首,明确提出要加大制造业的技术改造和设备更新,加快5G的商用步伐,加快人工智能、工业互联网、物联网等新型基础设施的建设。
近年来在政产学研各方的共同努力之下,我国的工业互联网发展加快,从概念的普及进入实践的生根阶段,形成了战略引领、规划指导、政策支持、技术创新和产业推进的良好互动的可喜局面,突出呈现出三个方面的特征。
一是应用面向多领域在拓展,工业互联网已经广泛应用于石油石化、钢铁冶金、家电服装、机械、能源等行业,网络化的协同,服务型的制造,个性化的定制等新模式、新业态在蓬勃兴起。助力企业提升质量和效益,并不断催生出新的增长点。
二是体系建设在全方位地推进,窄带物联网实现了县级以上地区的全覆盖,IPv6改造基本完成,标识解析体系,五大国家顶级节点,十个行业和区域的二级节点初步建立。国内具有一定行业和区域影响力的工业互联网平台总数超过了50家,重点平台平均连接的设备数量达到了59万台。工业的APP创新步伐也在明显地加快。
三是生态的构建呈现出多层次推进,工业互联网产业联盟成员数量突破了家,与美欧日国家和地区的产业组织在技术创新、标准对接等方面开展了深度的合作,这些都引领着跨界行业的企业深度协同突破。
.机遇与挑战.1.工业互联网新基建的发展红利我国既是制造大国也是网络大国,发展工业互联网具备良好的产业基础和巨大的市场需求。党中央国务院高度重视工业互联网发展,习近平总书记强调“要深入实施工业互联网创新发展战略”,“加强工业互联网等新型基础设施建设”。
自国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布以来,产业各方响应积极,推动形成我国工业互联网由理念研究加速走向落地实施。近年来国家层面又出台数项与工业互联网高度相关的产业政策。18年月,工信部要求地方配合编制《工业互联网发展行动计划(-00)》;5月,工信部印发《工业互联网APP培育工程实施方案(-00年)》,提出具体目标以推动工业云联网应用生态加快収展;6月,《工业互联网发展行动计划(-00年)》、《年工业互联网创新发展工程拟支持项目》出台。
根据工信部发布的数据显示,年中国工业互联网市场规模达到亿元,年市场规模达到了亿元,00-05年年均复合增长率约为1%。随着产业政策逐渐落点,在新基建的推动下,市场空间将有望加速,预测在05年中国工业互联网市场规模将突破1.万亿元。
..工业互联网发展新挑战..1.工业互联网安全如何保障安全作为工业互联网的三大保障体系之一,是工业互联网建设的重要组成部分。当前工业互联网安全威胁复杂多样,产业基础还尚显薄弱,面临较大的安全挑战。
1)标识解析系统、工业互联网平台、工业数据、联网设备以及系统面临着病毒木马感染、拒绝服务、高级持续性威胁等网络攻击风险;
)企业安全意识、防护能力不足,安全体系不够完善;
)安全核心技术与国际先进水平还有差距;
4)安全的解决方案、应用实践还缺乏针对性;
5)安全人才和安全产业的供给能力的不足。
现有的工业互联网建设过程中大量采用标准化、通用IT技术以实现互联互通,使得工业系统天然的免疫力降低了,也使得病毒等攻击变得畅通无阻。同时考虑到多数工业互联网建设通常是分步骤进行的,不可避免地会出现新旧系统共生的情况,这更提高了工业安全防护的复杂程度。
工业互联网的安全建设,应结合企业自身业务场景和特性,自上而下构建起一套完整的安全防护体系,充分运用技术和管理手段,在事前、事中、事后和持续运维各个环节对网络安全威胁进行防范,建设一个安全的工业互联网。
...海量工业数据如何为新基建创造价值工业互联网是以数字化为基础,网络化为支撑,智能化为目标。通过物联网技术对工业制造过程中的人、物、环境和过程实施对象数字化,将数据通过网络实现数据的价值流动,以数据为生产要素,以数据的智能分析为基础,实现智能决策和智能控制,实现智能优化和智慧化运营,创造经济价值和社会价值。
随着新一代信息技术与制造业的深度融合,工业企业的运营管理,越来越依赖工业大数据。工业大数据的潜在价值也日益呈现。随着越来越多的生产设备、零部件、产品以及人力物力不断加入工业互联网,也致使工业大数据呈现出爆炸性增长的趋势。
大数据的核心和本质是应用、算法、数据和平台4个要素的有机结合。大数据是应用驱动的,大数据来源于实践,海量数据产生于实际应用中。数据挖掘源于实践中的实际应用需求,用具体的应用数据作为驱动,以算法、工具和平台作为支撑,最终将发现的知识和信息用到实践中去,从而提供量化、合理、可行、能够产生巨大价值的信息。有效收集工业企业产生的海量数据,通过人工智能、数据建模等方式挖掘出其中的无限潜能,解决目前工业企业在上下游资源整合、预测性故障监测难、原料配比优化等问题,避免工业互联网服务商自嗨,切实切中用户痛点,以安全数据作为抓手解决用户实际问题,帮助企业用户降本增效。
...打造工业互联网新基建“云数物”整体解决方案“云数物”不仅包括从基础的计算、网络、存储、安全、监控等IaaS产品,还是包括像消息队列、自动扩容、大数据、CDN、直播、人工智能等等解决方案,同时覆盖了直播云、混合云、金融云、私有云、人工智能等各个应用场景,是业界产品体系最为完整的解决方案。就像一个魔方,每一个立方体就像一个技术产品,通过不同的组合,就可以构建出不同的图案,即解决方案。这一方面完善了整个技术产品的能力,另外一方面,把不同的基础产品组装、打包,让客户得到真正方便实用的解决方案。整个解决方案旨在通过云计算建立共享云平台实现资源共享,互通互联,避免IT基础设施重复建设,减少企业资金、人才压力,帮助传统企业迈出“互联网+”的关键一步。
..工业互联网安全服务云..1.概述工业互联网安全服务云(以下简称安全服务云)是针对工业企业数据中心、云计算中心,面向虚拟化平台、云计算平台推出的,具有集成多种安全产品和服务的虚拟安全资源池,能够为用户构建安全监测体系,态势感知体系和提供一些列安全服务和应用的新一代安全防御体系平台。平台以混合云建设为基础运行环境,结合大数据,关联分析,机器学习,威胁情报等技术手段,为园区企业数据和安全运营等提供一个统一的管理平台,全面保障工业信息安全。同时,通过安全服务云,智慧产业园区将能够构建“企业-园区-省市-国家”多级联动体系,有效提高安全信息在各级监管部门的及时性与准确性。
...技术方案...1.平台基础运行环境及服务
一.
二.
三.
四.
4.1
4.
4..1
4..
针对安全服务云的基础运行环境介绍(私有专区+托管云组成的混合云)
方案说明:
将敏感数据业务部署在私有专区,可以满足客户敏感数据信息的安全需求,满足国家监管安全规定。私有专区主机和公有云其他的云主机物理层隔离,不会与其他用户的云主机发生IO竞争,独享宿主机IO优势。工业企业可将设备托管在公有云机房,可以利旧服务器,降低成本。内网打通托管和公有云区域,保证网络的高可靠性。工业企业将设备托管在公有云机房,可以减少故障点,降低故障排查难度,减少外因导致的延时抖动或中断。如果出现问题,专业团队第一时间提供支持。混合云的部署方式,可以满足将来临港产业园区企业业务的增长需要。私有专区—公有云内网延时0.5ms,公有云和私有专区—托管区内网延时0.8msspan=""
....工业互联网安全监测体系
安全监测体系包括网络安全监测、设备安全监测、应用安全监测、数据安全监测等多维度监测对象,通过多维的安全数据采集,提高对于工业互联网安全态势的感知能力,为后续进行综合态势感知提供强有力的分析基础。
(1)网络安全监测
网络是工业互联网的基础,工业互联网各个组成部分通过网络进行连接和数据交互,以实现其业务功能。通过部署在企业核心交换机旁路的网络流量采集探针,能够在不影响工业互联网正常运行的情况下,无损式地采集流量数据,内容包括上位机对控制设备发送的控制指令及参数、传感器采集的现场运行数据、设计图纸的分发、各子系统间的交互数据等多种不同类型的数据。
()设备安全监测
对于设备安全监测,主要包括主机终端设备和控制设备两类。
对于主机终端设备的监测,通过部署主机探针,能够对主机端口访问进行管控,有效识别勒索病毒等恶意代码在设备间的传播行为。同时,主机探针能够对主机上的用户行为进行监测,记录重要的系统配置与变更行为,保护关键文件免受非授权的篡改。
对于控制设备的监测,主要通过设备探针,对控制设备的重要行为进行记录,包括组态文件的变更、控制策略的变更、I/O点位的变更和设备启停等可能造成设备运行状态变更的行为。
()应用安全监测
工业软件是工业互联网重要组成部分,对工业软件的篡改行为将造成难以预估的严重后果。对应用安全的监测,主要通过主机探针的应用程序白名单管理功能,对主机终端和服务器上的应用程序通过白名单方式进行固化,一方面避免已有的工业软件遭受非授权的修改,另一方面限制未知的应用程序自动运行,能够有效避免恶意代码带来的影响。
(4)数据安全监测
数据是企业最为重要的资产,近年来企业信息泄露事件屡见不鲜。企业机密数据的泄露,一方面将将直接对企业的核心竞争力造成损失,另一方面也会影响企业的社会声誉。
对于数据安全的监测,首先是通过网络流量采集探针,识别企业工业互联网内部对外的非法连接和通讯传输,限制攻击者通过后门持续从系统内部窃取信息。其次,通过部署数据库探针,记录数据库操作行为,识别SQL注入等对数据库的非法操作行为。同时,对数据传输和存储过程监测,确保重要信息都有密码技术来保证其完整性和机密性。
....工业互联网态势感知体系
态势感知系统通过采集全网原始流量数据,结合威胁情报的更新,对海量安全数据进行挖掘和关联分析,通过机器学习、用户行为分析等技术让网络安全风险态势感知系统熟悉并在特定用户业务场景下建立基础模型,能够通过对网络中流量持续学习,构建正常行为基线并进行持续微调,然后以此为基础对日常的网络流量、日志信息等进行检测,判断网络中是否存在异常行为。这与传统信息安全防御体系不同,传统信息安全防御体系更为依赖管理员的经验来判断攻击是否存在,而主动安全防御体系能主动判断绝大部分攻击,并智能决定哪些工作需要人工介入。态势风险感知准确与否的关键在系统于与业务场景交融的深度,只有与企业业务场景深度契合,才能够让态势感知系统高精确度的判断异常,及时通知防御体系内部各安全组件采取对应策略保护、恢复、加固企业的信息系统。
(1)攻击态势感知
通过对各种网络设备、安全设备、服务器、主机和业务系统等的日志信息采集分析,实现对整网安全攻击情况的可视化呈现和趋势预测。除了攻击类型、攻击趋势,攻击源和攻击目的TOP分析呈现外,对于二次攻击的模型分析和数据挖掘、攻击路径分析和追踪溯源等方面进行突破,为后续的安全策略生成和联动响应提供必要的技术支撑。
()流量态势感知
流量分析是态势感知的重要内容,围绕用户、业务、关键链路和互联网访问等多个维度的流量分析,一方面可以实现对用户和业务访问的精细化管理,建立网络流量的多种流量基线,从而为后续的链路、带宽、和服务器扩容提供技术支撑。另一方面,通过对多维度实时流量的监控,可以有效发现网络中的异常攻击流量,用户访问异常行为,以及如DDoS攻击和病毒蠕虫攻击的信息,提升对于流量攻击的风险把控和防御。
()运维态势感知
用户行为态势分析,是提升内网安全合规的重要手段,通过分析监控用户终端的进程、终端外部媒介的使用行为、互联网出口用户的流量访问、以及用户主机的各种Emall/FTP/HTTP/IM等外发行为,结合机器学习和人工智能算法,准确找到用户行为之间的关联,一方面可以为用户进行画像,对其访问轨迹、互联网访问的内容和