iSESOL云平臺及安全實踐

1、iSESOL云平臺及安全實踐01制造數(shù)據(jù)云區(qū)域協(xié)同云金融合作云人才匯聚云個性定制云交易智選云核 心 業(yè) 務(wù)iSESOL：i-Smart Engineering & Services Online智能云科信息科技有限公司（簡稱“智能云科”）由沈陽機床集團聯(lián)合神州數(shù)碼控股、光大金控于2015年共同投資設(shè)立。公司以“中國制造2025”戰(zhàn)略與“互聯(lián)網(wǎng)+”理念為指導(dǎo)，制造裝備互聯(lián)為基礎(chǔ)，基于“工業(yè)互聯(lián)+云服務(wù)+智能終端”創(chuàng)新模式， 秉承“讓制造更簡單”理念，打造iSESOL云制造服務(wù)平臺。核心業(yè)務(wù)分為制造數(shù)據(jù)云、交易智選云、區(qū)域協(xié)同云、金融合作云、人才匯聚云與個性定制云六大版塊 。云 云計算 大數(shù)據(jù)網(wǎng)工

2、業(yè)互聯(lián)網(wǎng) 物聯(lián)網(wǎng) 端i5智能機床及 制造裝備智能裝備聯(lián)網(wǎng)基于i5機床及裝備的廣泛使用基于i5智能裝備，使工業(yè)智能網(wǎng)有了承載終端 中國工業(yè)4.0有了創(chuàng)新的生產(chǎn)方式iSESOL平臺實質(zhì)“+ 智能終端 +工業(yè)互聯(lián)網(wǎng)+ 云服務(wù) ”的商業(yè)服務(wù)平臺通過布局智能終端設(shè)備，連接利益相關(guān)者的增值網(wǎng)絡(luò)， 通過云計算等技術(shù)手段釋放大數(shù)據(jù)潛力，形成制造新生態(tài)。安裝量上萬初步形成網(wǎng)絡(luò)布局安裝量上十萬形成穩(wěn)定盈利模式安裝量上百萬改變制造生產(chǎn)方式05iSESOL平臺為制造行業(yè)互聯(lián)網(wǎng)化應(yīng)運而生單機智能智能車間智能區(qū)域協(xié)同智能制造新業(yè)態(tài)制造數(shù)據(jù)最小單元獨立結(jié)算體可按工作量租賃軟硬件可做針對性調(diào)試不用對冗余功能買單通過網(wǎng)絡(luò)形成智

3、能生產(chǎn)環(huán)境生產(chǎn)狀態(tài)實時監(jiān)控過程數(shù)據(jù)透明化定制生產(chǎn)柔性化實現(xiàn)智能生產(chǎn)企業(yè)間產(chǎn)能盈缺互助上下游產(chǎn)能協(xié)同互補區(qū)域內(nèi)稀缺資源共享行業(yè)內(nèi)資源彈性組合民間創(chuàng)造創(chuàng)新力共享跨區(qū)域、跨行業(yè)協(xié)同成就萬能工廠MindShareiSESOL平臺機床是制造業(yè)的基礎(chǔ)，具備大量的市場存量、廣泛的產(chǎn)業(yè)應(yīng)用和跨行業(yè)特征，通過廣泛聯(lián)網(wǎng)形成社會工業(yè)網(wǎng)絡(luò)，從而使中國工業(yè)互聯(lián)網(wǎng)找到了突破口?；诿癖姷膭?chuàng)新和設(shè)計能力云制造資源池中小型生產(chǎn)企業(yè) 第三方資源，原材料集中供給 地方協(xié)力加工中心 工藝師虛擬工廠聚集工業(yè)生產(chǎn)力 設(shè)計師裝備全生命周期服務(wù)裝備服務(wù)生產(chǎn)服務(wù)資源管理知識服務(wù)百科工藝培訓(xùn)認(rèn)證金融服務(wù)貸款租賃眾籌數(shù)據(jù)服務(wù)數(shù)據(jù)收集趨勢分析商業(yè)

4、智能個性化制造基于用戶需求拉動 模式的定制化產(chǎn)品 應(yīng)用云協(xié)同制造連接生產(chǎn)力供方和需方的交易平臺創(chuàng)業(yè)創(chuàng)新為創(chuàng)新型企業(yè)提供設(shè) 備、技術(shù)、場地、資 金等資源予以扶持， 輔助地方業(yè)態(tài)在線工業(yè)服務(wù)通過平臺為生產(chǎn)企業(yè) 提供生產(chǎn)管理，工藝 優(yōu)化，培訓(xùn)認(rèn)證等工 業(yè)服務(wù)iSESOL核心資源應(yīng)用模式07 機械師大數(shù)據(jù)分析可以從多個維度反映機床的狀態(tài)i叩 1IIT 時 長j開汛時長芒告 l 4 i4 沁： I tl l.lC. I（ 丿I 乍止啟 動悝序執(zhí)i兒U打扣 ： - 矗關(guān)丘機，盯壓阿 F 魯嘈分九I.-h心,”“I.一 一， I r-;. 扣二 仁 皇 E一-,：暹. 蠡. .- ,.2 :,. 一:e.已

5、:. - :_l紅1八門.,兇出請.I.圈 zhu扣 u 貯兀扔zhou 由 叩 心 (l l ),L1，l u“ .u (2I)寅；通 32: 嚕 扒 農(nóng) 邏 I 2” 爭 功l 立 ） 電氣改臧 寧）上門埭怕( 71玩 祜 I基于加工過程狀態(tài)數(shù)據(jù)提供加工方案的多維量化評價可以進行刀具損耗分析橫坐標(biāo)上加入運行的G代碼指令，進行更加具體的分析運行標(biāo)準(zhǔn)測試程序并 云端采集分析數(shù)據(jù)測試內(nèi)容絲杠受力分析測試程序單軸測試圓弧測試雙軸測試主軸空轉(zhuǎn)測試主軸功率信號伺服電機功率信號工作臺加速度信號主軸加速度信號內(nèi)部伺服數(shù)據(jù)進給軸理論速度進給軸實際速度進給軸理論坐標(biāo)進給軸實際坐標(biāo)進給電機電流采集信號外部傳感器

6、主要功能：鋁合金機身機加工成型，可回收適用各類工業(yè)環(huán)境無風(fēng)扇，全密封設(shè)計，防水防塵RFID刷卡區(qū)基于云平臺的用戶權(quán)限管理系統(tǒng)，多種登錄方法的實現(xiàn)應(yīng)用桌面訪問所有可用的應(yīng)用程序經(jīng)過嚴(yán)格測試的按鍵通過EMC測試，高達100萬次的使 用壽命，23N的按鍵力控制人性化設(shè)計更友好、更直觀、更簡潔豐富的應(yīng)用運動控制底層云平臺功能基礎(chǔ)設(shè)施可靠的硬件載體在保護i5核心技術(shù)的前提下盡可能的開放i5系統(tǒng)接口及資源專業(yè)的人做專業(yè)的事，i5OS要與設(shè)備制造商及APP開發(fā)者區(qū)別定位確保i5OS生態(tài)鏈條的整體利益，各個環(huán)節(jié)相互支撐相互依存i5OS開放的設(shè)計原則，創(chuàng)造生態(tài)鏈的共同利益i5OS提供運動控制領(lǐng)域的操作系統(tǒng)平臺：

7、向主機廠商/自動化方案提供商/自動化設(shè)備制造商提供運動控制核心軟件平臺， 提供開放的APP框架，統(tǒng)一的開發(fā)平臺，使其能夠快速基于i5運動控制核心技術(shù) 進行面向各自領(lǐng)域的自動化集成方案開發(fā)，行成專業(yè)領(lǐng)域的APP。i5 APP提供基于i5OS的基礎(chǔ)APP模塊：提供各類面向運動控制及自動化領(lǐng)域的基礎(chǔ)APP應(yīng)用；幫助用戶專注高價值應(yīng)用開發(fā)；標(biāo)準(zhǔn)的i5 APP可以組合搭建起面向數(shù)控機床的完整解決方案。i5OS APP Store提供運動控制領(lǐng)域的應(yīng)用分享及推廣平臺：針對i5OS應(yīng)用的專業(yè)開發(fā)商所開發(fā)的APP，提供APP商店，使其能夠在自身推 廣網(wǎng)絡(luò)之外獲得快速的推廣、復(fù)用，幫助i5OS用戶快速獲取面向不

8、同專業(yè)領(lǐng)域 的APP；i5充當(dāng)APP驗證的角色，確保平臺上APP的穩(wěn)定性和可靠性。2017年11月i5OS即將正式發(fā)布工業(yè)控制系統(tǒng)從“功能機”時代跨入“智能機”時代Linux Kernel with RT patchi5核心控制底層（工業(yè)控制/運動控制底層核心技術(shù)）APP中間層（提供各類接口抽象、iPort及HMI快速定制框架）i5OS底層平臺工藝支持APP工單管理APPCNC基礎(chǔ)APP圖形診斷APP一鍵報修 APP剎車盤行業(yè) APP刀具管理 APP.i5OS APP STOREi5OS APP數(shù)控機床應(yīng)用激光雕刻應(yīng)用注塑機應(yīng)用通用應(yīng)用一鍵報修APP刀具管理APP剎車盤行業(yè)APP工單管理APP

9、工藝支持APP圖形診斷APPCNC核心APP圖形診斷APP激光雕刻基礎(chǔ)APP激光工藝APP圖形診斷APP注塑機基礎(chǔ)APP注塑工藝APP遠程診斷APPAPP中間層（提供各類接口抽象、iPort及HMI快速定制框架）核心控制底層（工業(yè)控制/運動控制底層核心技術(shù)）Linux Kernel with RT patchi5OS 底層平臺運動控制數(shù)控機床插件機組裝機運動模擬器包裝機械電子裝配和檢查圖像復(fù)制木材加工機械和裝 配 技術(shù)電子產(chǎn)品自動化測試設(shè)備流水線控制 塑料機械搬半運 導(dǎo) 體 設(shè) 備光纖光柵電子產(chǎn)品自動化加工設(shè)備LCD自動加工設(shè)備焊接機打標(biāo)機鈑金設(shè)備電 子 裝 配 自 動 檢 測印刷和造紙機械L

10、ED制造加工檢測設(shè)備 門窗加工機械半導(dǎo)體切割光通訊設(shè)備生物醫(yī)學(xué)取樣和處理設(shè)備 LCD自動檢測設(shè)備繪圖儀固 晶 機/等 離 子火 焰 切 割空間坐標(biāo)測量上下料機械手電子產(chǎn)品自動化裝配設(shè)備離子束焊接雕 刻 機貼標(biāo)機自 動 裝點配膠設(shè)機備鉆孔機 繞線機 檢測機切 割 機關(guān)節(jié)機器人薄膜制造鋰 電 池 設(shè) 備沖印刷設(shè)備孔機印刷自動檢測包裝設(shè)備 掩膜矯正 光纖矯正3C設(shè)備激光打標(biāo)設(shè)備醫(yī)療設(shè)備激光雕刻設(shè)備電 激光切割設(shè)備 子顯 微 鏡支撐更多的行業(yè)領(lǐng)域iSESOL幫助制造業(yè)快速與創(chuàng)新的商業(yè)模式對接有別于Predix、MindSphere，我們提供“終端+云端+商業(yè)模式”完全貫通的工業(yè)互聯(lián)網(wǎng)生態(tài)解決方案i5O

11、S幫助各個領(lǐng)域從“功能機”步入“智能機”時代i5OS提供基礎(chǔ)平臺，借助i5OS，發(fā)燒友可以利用 APP快速構(gòu)建工具鏈，結(jié)合云平臺和運動控制技術(shù)，快速地構(gòu)建出智能化的、面向行業(yè)的應(yīng)用。用戶可以借助i5OS中的i5 APP store，以最低的使用 成本，獲得最多的應(yīng)用服務(wù)，使得專家端的成果得到 放大，單個軟件的使用成本得到降低。制造商利用 i5OS，打造出具有行業(yè)特色的，具有差異化的應(yīng)用 場合，解決原有的產(chǎn)品同質(zhì)化、結(jié)構(gòu)單一的、研發(fā)投 入成本高的難題?；趇SESOL平臺，制造業(yè)用戶及設(shè)備制造商可以分 享iSESOL平臺的渠道、人力資源、設(shè)計資源，基于 工業(yè)互聯(lián)網(wǎng)的商業(yè)模式可以獲得快速的復(fù)制。包

12、裝機紡織機電動汽 3C 車裝備裝備機器人建筑裝備自動化 裝備數(shù)控裝備個性化 制造租賃最終 用戶教育產(chǎn)能 交易區(qū)域協(xié)同工業(yè)操作系統(tǒng)i5OS 商業(yè)模式工業(yè)大數(shù)據(jù)的應(yīng)用覆蓋工業(yè)生產(chǎn)的全流程和產(chǎn)品的全生命周期。工業(yè)大數(shù)據(jù)的作用主要表現(xiàn)為狀態(tài)描述、診斷分析、預(yù)測預(yù)警、輔助決策等方面，在智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制和服務(wù)化延伸四類場景下發(fā)揮著核心的驅(qū)動作用。設(shè)備內(nèi)嵌安全機制動態(tài)網(wǎng)絡(luò)安全防御機制信息安全與功能安全融合機制面向工業(yè)應(yīng)用的靈活安全保障能力工業(yè)數(shù)據(jù)分類分級保護機制分別為智能機床直接聯(lián)網(wǎng)及通過網(wǎng)關(guān)接入場景設(shè)備通過采集網(wǎng)關(guān)模式：通過采集器接入模式適用于應(yīng)用功能在云端，并且 設(shè)備滿足平臺標(biāo)準(zhǔn)接入?yún)f(xié)

13、議，有本地信息化系統(tǒng)與設(shè)備通信的要求；設(shè)備通 過內(nèi)部網(wǎng)絡(luò)，連接到采集器終端，通過采集器終端實現(xiàn)數(shù)據(jù)與本地信息化系 統(tǒng)的對接與數(shù)據(jù)定制要求，同時具備采集器與云平臺構(gòu)建通訊VPN隧道，保 障通訊安全設(shè)備直連模式：設(shè)備直接聯(lián)網(wǎng)的接入模式適用于應(yīng)用功能在云端，并且設(shè)備滿 足平臺標(biāo)準(zhǔn)接入?yún)f(xié)議，也無本地信息化系統(tǒng)與設(shè)備通信的要求；設(shè)備通過內(nèi)部 網(wǎng)絡(luò)，可以通過有線/無線方式與云平臺互聯(lián)，采用安全網(wǎng)關(guān)構(gòu)建終端設(shè)備與云 平臺之間的通訊VPN隧道，保障通訊安全高精尖數(shù)控設(shè)備絕大多數(shù)為進口設(shè)備，無法進行自主維護，依賴國外 廠商。DNC工業(yè)控制網(wǎng)絡(luò)防護建 設(shè)不夠完善，僅通過傳統(tǒng)防火墻、防病毒軟件等進 行防護。缺乏對工

14、控安全問題的高度 重視，對企業(yè)核心技術(shù)知識和國家機密的信息安全風(fēng)險 并未有足夠的認(rèn)識。國務(wù)院、工信部、國家保密 局、國防科工局、總裝備部對數(shù)控系統(tǒng)與管理網(wǎng)絡(luò)的鏈 接進行了嚴(yán)格規(guī)定?；ヂ?lián)互通是 大勢所趨技術(shù)防護 手段有限安全 現(xiàn)狀核心設(shè)備 受制于人管理上 缺乏重視智能制造工控網(wǎng)絡(luò)存在多種入侵途徑只有可信任的設(shè)備，才能接入控制網(wǎng)絡(luò)只有可信任的消息，才能在網(wǎng)絡(luò)上傳輸只有可信任的軟件，才允許被執(zhí)行方案核心安 全理念技術(shù)亮點 及創(chuàng)新點提出了建立工控系統(tǒng)的可信任網(wǎng)絡(luò)白環(huán)境和工控軟件白名單的理念為客 戶構(gòu)筑工控系統(tǒng)“安全白環(huán)境”整體防護體系，保護國家基礎(chǔ)設(shè)施安全。從“黑”到“白”從“被動防御”到“主動防護”

15、工業(yè)控制系統(tǒng)信息安全防護指南GBT26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求本方案重點解決以上政策標(biāo)準(zhǔn)中的核心問題DNC網(wǎng)絡(luò)工控 安全 解決 方案 設(shè)計 依據(jù)1、控制系統(tǒng)與信息系統(tǒng)之間，部署防火墻；2、工廠內(nèi)外部云平臺的訪問應(yīng)部署防火墻及防御措施；3、工廠內(nèi)的設(shè)備接入系統(tǒng)都需進行接入控制；4、工廠外的設(shè)備及系統(tǒng)接入工廠內(nèi)均需通過網(wǎng)關(guān)控制；5、訪問外部應(yīng)用均需通過防火墻

16、的控制；6、應(yīng)該工廠云平臺及工業(yè)云平臺部署大數(shù)據(jù)安全系統(tǒng)；7、在數(shù)據(jù)傳輸上，要采用SSL加密通道，同時，對于影 響安全生產(chǎn)的重要數(shù)據(jù)，如智能設(shè)備執(zhí)行的腳本，命令 等需要進行數(shù)字簽名等驗證措施，確保數(shù)據(jù)安全。工業(yè)應(yīng)用站點安全監(jiān)測發(fā)現(xiàn)：站點漏洞、掛馬、站點篡改、異常訪問等情況病毒木馬安全監(jiān)測發(fā)現(xiàn)：企業(yè)內(nèi)部的病毒、木馬、蠕蟲情況DDOS攻擊監(jiān)測發(fā)現(xiàn)：企業(yè)DDOS攻擊，對攻擊源進行定位，對攻擊方式、攻擊特點的細(xì)化分析高級攻擊監(jiān)測接受部署了APT發(fā)現(xiàn)設(shè)備企業(yè)上報的APT攻擊情況，結(jié)合威脅情報、歷史監(jiān)測結(jié)果和實時預(yù)警 信息，向企業(yè)發(fā)出預(yù)警，并幫助企業(yè)采取響應(yīng)措施工業(yè)系統(tǒng)暴露監(jiān)測發(fā)現(xiàn)：對企業(yè)提供的IP范圍，通過對工控協(xié)議的掃描，定位工控設(shè)備，捕捉開放工控端口，發(fā) 現(xiàn)安全漏洞通過工