信息技術(shù)（電子信息類）課件 工業(yè)互聯(lián)網(wǎng)

工業(yè)互聯(lián)網(wǎng)“新一代信息技術(shù)系列叢書信息技術(shù)（電子信息類）第六章01工業(yè)互聯(lián)網(wǎng)概述工業(yè)互聯(lián)網(wǎng)概述一、工業(yè)互聯(lián)網(wǎng)產(chǎn)生的背景及其概念工業(yè)互聯(lián)網(wǎng)產(chǎn)生的背景10多年前的金融危機引發(fā)了發(fā)達國家對產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的深刻反思，具體體現(xiàn)在兩個方面。一方面，對實體經(jīng)濟與虛擬經(jīng)濟的再認識。另一方面，對制造業(yè)與服務(wù)業(yè)之間關(guān)系的再思考。近年來，新一輪科技革命和產(chǎn)業(yè)變革快速發(fā)展，互聯(lián)網(wǎng)由消費領(lǐng)域向生產(chǎn)領(lǐng)域快速延伸，工業(yè)經(jīng)濟由數(shù)字化向網(wǎng)絡(luò)化、智能化深度拓展，互聯(lián)網(wǎng)創(chuàng)新發(fā)展與新工業(yè)革命形成歷史性交匯，催生了工業(yè)互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)的概念2012年，美國通用電氣公司（GeneralElectricCompany，GE）發(fā)布了《工業(yè)互聯(lián)網(wǎng)：打破智慧與機器的邊界》白皮書，拉開了工業(yè)數(shù)字化轉(zhuǎn)型的帷幕。工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟深度融合的新型基礎(chǔ)設(shè)施、應(yīng)用模式和工業(yè)生態(tài)，通過對人、機、物、系統(tǒng)等的全面互聯(lián)，構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價值鏈的全新制造和服務(wù)體系。工業(yè)互聯(lián)網(wǎng)不是互聯(lián)網(wǎng)在工業(yè)中的簡單應(yīng)用，而是具有更為豐富的內(nèi)涵和外延。工業(yè)互聯(lián)網(wǎng)概述二、工業(yè)互聯(lián)網(wǎng)的價值和影響工業(yè)互聯(lián)網(wǎng)是全球產(chǎn)業(yè)升級的必經(jīng)之路，是全球工業(yè)化發(fā)展的浪潮。工業(yè)互聯(lián)網(wǎng)的靈活性、透明性，讓制造工廠的制造過程與管理過程實現(xiàn)柔性一體化。商業(yè)環(huán)境和工藝流程的動態(tài)結(jié)合，使工業(yè)制造可以根據(jù)需求的動態(tài)變化，以及靈活性的供應(yīng)鏈適應(yīng)小批量生產(chǎn)。工業(yè)互聯(lián)網(wǎng)還可以利用云計算，根據(jù)社會資源與人口因素，有效組織整個價值鏈的資源以提升效率。工業(yè)互聯(lián)網(wǎng)的透明性，使終端用戶可以參與整個制造流程，優(yōu)化商業(yè)決策。是未來制造業(yè)發(fā)展的必由之路是制造企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵支撐是制造業(yè)智能化必需的基礎(chǔ)設(shè)施02工業(yè)互聯(lián)網(wǎng)架構(gòu)工業(yè)互聯(lián)網(wǎng)體系架構(gòu)一、工業(yè)互聯(lián)網(wǎng)體系架構(gòu)工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1.0工業(yè)互聯(lián)網(wǎng)體系架構(gòu)是指導(dǎo)企業(yè)開展工業(yè)互聯(lián)網(wǎng)的技術(shù)創(chuàng)新、應(yīng)用推廣與生態(tài)建設(shè)的關(guān)鍵。我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本1.0）》，使我國工業(yè)互聯(lián)網(wǎng)多方面發(fā)展有了部署方法與指導(dǎo)方針。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1.0定義了網(wǎng)絡(luò)、數(shù)據(jù)和安全三大功能體系。網(wǎng)絡(luò)是工業(yè)數(shù)據(jù)傳輸交換和工業(yè)系統(tǒng)互聯(lián)的支撐基礎(chǔ)，實現(xiàn)各生產(chǎn)單位之間、系統(tǒng)之間的信息傳遞；數(shù)據(jù)是工業(yè)互聯(lián)智能化的核心驅(qū)動，基于工業(yè)數(shù)據(jù)的計算與分析以實現(xiàn)生產(chǎn)過程與運營管理的智能化；安全是網(wǎng)絡(luò)與數(shù)據(jù)在工業(yè)應(yīng)用中的重要保障，避免互聯(lián)的工業(yè)體系遭到內(nèi)、外部網(wǎng)絡(luò)攻擊，實現(xiàn)對工業(yè)生產(chǎn)系統(tǒng)與商業(yè)系統(tǒng)的全方位保護。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)一、工業(yè)互聯(lián)網(wǎng)體系架構(gòu)工業(yè)互聯(lián)網(wǎng)的核心功能原理基于數(shù)據(jù)驅(qū)動的物理系統(tǒng)與數(shù)字空間全面互聯(lián)與深度協(xié)同，以及在此過程中的智能分析與決策優(yōu)化。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0是對工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1.0的升級，強化了在技術(shù)解決方案開發(fā)與行業(yè)應(yīng)用推廣方面的實操性。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0融入了新技術(shù)原理來拓展垂直領(lǐng)域、豐富細化要素來指引各個領(lǐng)域的系統(tǒng)性布局。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0從業(yè)務(wù)視圖、功能架構(gòu)和實施框架3個角度進一步定義了工業(yè)互聯(lián)網(wǎng)的參考架構(gòu)，形成以商業(yè)目標(biāo)和業(yè)務(wù)需求為牽引，進而明確系統(tǒng)功能定義與實施部署方式的設(shè)計思路。通過網(wǎng)絡(luò)、平臺、安全三大功能體系的構(gòu)建，工業(yè)互聯(lián)網(wǎng)全面打通設(shè)備資產(chǎn)、生產(chǎn)系統(tǒng)、管理系統(tǒng)和供應(yīng)鏈條，基于數(shù)據(jù)整合與分析實現(xiàn)IT與OT的融合和三大體系的貫通。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)二、工業(yè)互聯(lián)網(wǎng)技術(shù)體系工業(yè)互聯(lián)網(wǎng)技術(shù)體系是支撐功能架構(gòu)實現(xiàn)、實施架構(gòu)落地的整體技術(shù)結(jié)構(gòu)，其超出了單一學(xué)科和工程的范圍，需要將獨立技術(shù)聯(lián)系起來構(gòu)建成相互關(guān)聯(lián)、各有側(cè)重的新技術(shù)體系，在此基礎(chǔ)上考慮功能實現(xiàn)或系統(tǒng)建設(shè)所需重點技術(shù)集合。工業(yè)互聯(lián)網(wǎng)技術(shù)體系5G、邊緣計算、區(qū)塊鏈、工業(yè)人工智能、數(shù)字孿生成為影響工業(yè)互聯(lián)網(wǎng)后續(xù)發(fā)展的核心重點技術(shù)和不可或缺的組成部分。工業(yè)互聯(lián)網(wǎng)技術(shù)體系的核心在于推動重點技術(shù)率先嵌入工業(yè)互聯(lián)網(wǎng)實施系統(tǒng)，進而帶動發(fā)揮整體技術(shù)體系的賦能作用。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)三、工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、網(wǎng)絡(luò)、邊緣計算、平臺、安全、應(yīng)用等六大部分。工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系基礎(chǔ)共性標(biāo)準(zhǔn)是其他標(biāo)準(zhǔn)的基礎(chǔ)支撐網(wǎng)絡(luò)標(biāo)準(zhǔn)是工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的基礎(chǔ)平臺標(biāo)準(zhǔn)是工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的中樞安全標(biāo)準(zhǔn)是工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的保障邊緣計算標(biāo)準(zhǔn)是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)和平臺協(xié)同的重要支撐和關(guān)鍵樞紐應(yīng)用標(biāo)準(zhǔn)面向行業(yè)的具體需求，是對其他部分標(biāo)準(zhǔn)的落地細化。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)四、工業(yè)互聯(lián)網(wǎng)生態(tài)體系工業(yè)互聯(lián)網(wǎng)生態(tài)體系具有以下5個特性123相互作用：工業(yè)互聯(lián)網(wǎng)生態(tài)體系中的所有成員和發(fā)展環(huán)境之間都是相互作用和相互影響的。平衡性：工業(yè)互聯(lián)網(wǎng)生態(tài)體系中各成員之間和發(fā)展環(huán)境之間在一定時期內(nèi)處于相對穩(wěn)定的動態(tài)平衡狀態(tài)。系統(tǒng)性：工業(yè)互聯(lián)網(wǎng)生態(tài)體系是一個復(fù)雜系統(tǒng)。因此，要特別注重系統(tǒng)的頂層設(shè)計、制度設(shè)計、技術(shù)接口設(shè)計和系統(tǒng)性的工作安排，同時注重各個子系統(tǒng)在整個生態(tài)體系中的表現(xiàn)和貢獻。4演變性：工業(yè)互聯(lián)網(wǎng)生態(tài)體系在動態(tài)平衡中不斷發(fā)展?jié)u變或進化，因此，要特別注重識別、引導(dǎo)各個子系統(tǒng)、各個成員、各個區(qū)域的發(fā)展方向。5開放性：工業(yè)互聯(lián)網(wǎng)生態(tài)體系必須是開放系統(tǒng)。因此，要堅持開放共享、共創(chuàng)共贏，引導(dǎo)大量工業(yè)企業(yè)、平臺運營商、軟件開發(fā)商、系統(tǒng)集成商和其他開發(fā)者等加入生態(tài)體系，不斷引入新成員、新技術(shù)、新標(biāo)準(zhǔn)、新鏈條和新模式。03工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系一、網(wǎng)絡(luò)互聯(lián)整體架構(gòu)網(wǎng)絡(luò)互聯(lián)是指通過有線、無線方式，將工業(yè)互聯(lián)網(wǎng)體系相關(guān)的人、機、物，以及企業(yè)上下游、智能產(chǎn)品、用戶等全要素連接，支撐業(yè)務(wù)發(fā)展的多要求數(shù)據(jù)轉(zhuǎn)發(fā)，實現(xiàn)端到端的數(shù)據(jù)傳輸。根據(jù)網(wǎng)絡(luò)接入的形式，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)化技術(shù)可以分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。工業(yè)互聯(lián)網(wǎng)包含了網(wǎng)絡(luò)、平臺、數(shù)據(jù)、安全四大體系，其中工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系包括網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通和標(biāo)識解析3部分。根據(jù)網(wǎng)絡(luò)的范圍和規(guī)模，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)化技術(shù)可以分為企業(yè)內(nèi)網(wǎng)和企業(yè)外網(wǎng)。網(wǎng)絡(luò)互聯(lián)典型技術(shù)包括傳統(tǒng)的工業(yè)總線、工業(yè)以太網(wǎng)，以及創(chuàng)新的時間敏感網(wǎng)絡(luò)（TimeSensitiveNetwork，TSN）、確定性網(wǎng)絡(luò)、5G等技術(shù)。當(dāng)前，企業(yè)內(nèi)網(wǎng)技術(shù)發(fā)展呈現(xiàn)3個特征：IT和OT正走向融合，工業(yè)現(xiàn)場總線向工業(yè)以太網(wǎng)演進，工業(yè)無線技術(shù)加速發(fā)展。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系二、企業(yè)內(nèi)網(wǎng)與企業(yè)外網(wǎng)12企業(yè)內(nèi)網(wǎng)企業(yè)外網(wǎng)企業(yè)內(nèi)網(wǎng)用于企業(yè)內(nèi)部生產(chǎn)要素及IT系統(tǒng)之間的互聯(lián)，包括人員、機器、材料、環(huán)境、系統(tǒng)等。；最后介紹工業(yè)無線局域網(wǎng)。工業(yè)現(xiàn)場總線工業(yè)以太網(wǎng)企業(yè)外網(wǎng)是以支撐工業(yè)全生命周期各項活動為目的，用于連接企業(yè)上下游、企業(yè)與智能產(chǎn)品、企業(yè)與用戶之間的網(wǎng)絡(luò)。工業(yè)專線軟件定義廣域網(wǎng)窄帶物聯(lián)網(wǎng)時間敏感網(wǎng)絡(luò)工業(yè)無線局域網(wǎng)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系三、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析標(biāo)識技術(shù)解析技術(shù)編碼給予每一個工業(yè)物件（產(chǎn)品、零部件、設(shè)備等）唯一的“身份證”，“身份證”上記錄了工業(yè)物件的所有相關(guān)信息。目前國內(nèi)、外主流的編碼技術(shù)體系包括Handle、OID、Ecode、EPC等。通過對產(chǎn)品標(biāo)識進行解析，可獲得存儲其關(guān)聯(lián)信息的服務(wù)器地址，從而準(zhǔn)確、高效地獲取對象標(biāo)識所對應(yīng)的每一個環(huán)節(jié)的信息。目前國內(nèi)、外主流的解析技術(shù)系統(tǒng)包括以Handle、OID、Ecode、EPC等為實物對象（產(chǎn)品或設(shè)備等）進行信息解析的技術(shù)。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系主要包括標(biāo)識技術(shù)和解析技術(shù)。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系三、新型網(wǎng)絡(luò)技術(shù)確定性網(wǎng)絡(luò)2015年，互聯(lián)網(wǎng)工程任務(wù)組（TheInternetEngineeringTaskForce，IETF）成立了確定性網(wǎng)絡(luò)（DetNet）工作組，致力于將TSN的兩層技術(shù)擴展到3層。DetNet采用的主要技術(shù)包括資源預(yù)留、服務(wù)保障、確定路由和流量控制等。工業(yè)軟件定義網(wǎng)絡(luò)網(wǎng)絡(luò)功能虛擬化軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN）是一種旨在使網(wǎng)絡(luò)更加靈活和易于管理的新型網(wǎng)絡(luò)體系結(jié)構(gòu)，其主要創(chuàng)新在于將控制平面與轉(zhuǎn)發(fā)平面分離。SDN體系結(jié)構(gòu)分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施層3層。網(wǎng)絡(luò)功能虛擬化（NFV）是一種網(wǎng)絡(luò)架構(gòu)的概念，利用虛擬化技術(shù)，將網(wǎng)絡(luò)節(jié)點階層的功能分割成幾個功能區(qū)塊，分別以軟件方式進行實際操作，不再局限于硬件架構(gòu)。通過使用X86等通用硬件及虛擬化技術(shù)，來承載不同功能、業(yè)務(wù)的軟件處理。隨著技術(shù)的發(fā)展和工業(yè)互聯(lián)網(wǎng)體系的不斷完善，不少針對工業(yè)互聯(lián)網(wǎng)技術(shù)基礎(chǔ)結(jié)構(gòu)的新技術(shù)不斷涌現(xiàn)，下面將闡述工業(yè)互聯(lián)網(wǎng)領(lǐng)域的部分熱點及關(guān)鍵技術(shù)。04工業(yè)互聯(lián)網(wǎng)平臺體系工業(yè)互聯(lián)網(wǎng)平臺體系一、工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)工業(yè)互聯(lián)網(wǎng)平臺參考架構(gòu)工業(yè)互聯(lián)網(wǎng)平臺是能夠支持開發(fā)和運行多種工業(yè)互聯(lián)網(wǎng)應(yīng)用的綜合性平臺。2017年，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布了《工業(yè)互聯(lián)網(wǎng)平臺白皮書》。在白皮書中，在對國內(nèi)、外主流的工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)進行總結(jié)和分析的基礎(chǔ)上，提出了工業(yè)互聯(lián)網(wǎng)平臺的參考架構(gòu)，包括邊緣層、平臺層（工業(yè)PaaS）和應(yīng)用層（工業(yè)SaaS）。工業(yè)互聯(lián)網(wǎng)平臺體系二、工業(yè)互聯(lián)網(wǎng)平臺應(yīng)用場景工業(yè)互聯(lián)網(wǎng)平臺具有3個主要應(yīng)用場景：設(shè)備/產(chǎn)品管理，業(yè)務(wù)及運營優(yōu)化，以及社會化資源協(xié)作。設(shè)備/產(chǎn)品管理是工業(yè)互聯(lián)網(wǎng)平臺中數(shù)量最多、范圍最廣的基礎(chǔ)應(yīng)用，而設(shè)備運行狀態(tài)監(jiān)測與安全報警又是其中最主要的應(yīng)用場景。設(shè)備/產(chǎn)品管理包括狀態(tài)監(jiān)測和報警、預(yù)測性維護、故障診斷、遠程運維及產(chǎn)品全生命周期管理。1.設(shè)備/產(chǎn)品管理業(yè)務(wù)及運營優(yōu)化基于設(shè)備和產(chǎn)品數(shù)據(jù)，集成來自多個信息化系統(tǒng)（如ERP、WMS系統(tǒng)）的數(shù)據(jù)，利用數(shù)據(jù)驅(qū)動實現(xiàn)企業(yè)業(yè)務(wù)及運營環(huán)節(jié)的優(yōu)化。包括生產(chǎn)制造優(yōu)化、產(chǎn)品質(zhì)量控制、研發(fā)設(shè)計優(yōu)化、能耗管理、供應(yīng)鏈優(yōu)化、制造工藝優(yōu)化等。2.業(yè)務(wù)及運營優(yōu)化社會化資源協(xié)作是企業(yè)轉(zhuǎn)型和升級的創(chuàng)新模式，包括按需定制、協(xié)同研發(fā)設(shè)計、協(xié)同制造、共享制造及生產(chǎn)集成。按需定制和協(xié)同研發(fā)設(shè)計的應(yīng)用較為廣泛。按需定制適合產(chǎn)品同質(zhì)化高且消費者對個性化需求高的行業(yè)。3.社會化資源協(xié)作工業(yè)互聯(lián)網(wǎng)平臺體系三、工業(yè)軟件與工業(yè)App工業(yè)軟件中既包括傳統(tǒng)工業(yè)軟件，也包括云化工業(yè)軟件，還包括工業(yè)App這種新形態(tài)的工業(yè)軟件。工業(yè)軟件是人類基礎(chǔ)科學(xué)和工程知識的集大成者。工業(yè)App是基于松耦合、組件化、可重構(gòu)、可重用思想，面向特定工業(yè)場景，解決具體的工業(yè)問題，基于平臺的技術(shù)引擎、資源、模型和業(yè)務(wù)組件，將工業(yè)機理、技術(shù)、知識、算法與最佳工程實踐按照系統(tǒng)化組織、模型化表達、可視化交互、場景化應(yīng)用、生態(tài)化演進原則而形成的應(yīng)用程序，是工業(yè)軟件發(fā)展的一種新形態(tài)。工業(yè)App工業(yè)軟件與工業(yè)App的關(guān)系工業(yè)互聯(lián)網(wǎng)平臺體系四、邊緣計算與邊云協(xié)同邊緣計算邊云協(xié)同邊緣計算作為新型的數(shù)據(jù)計算架構(gòu)和組織形態(tài)，擴展了網(wǎng)絡(luò)計算的范疇，并將計算從云中心下沉至網(wǎng)絡(luò)的邊緣，從而為用戶就近提供智能服務(wù)。邊云協(xié)同主要規(guī)范邊云協(xié)同架構(gòu)等技術(shù)要求，包括資源協(xié)同、應(yīng)用協(xié)同、服務(wù)協(xié)同、數(shù)據(jù)協(xié)同等接口、協(xié)議等標(biāo)準(zhǔn)。從網(wǎng)絡(luò)側(cè)來看邊緣計算能夠滿足工業(yè)企業(yè)在敏捷連接、實時業(yè)務(wù)方面的需求。目前，邊緣計算產(chǎn)業(yè)還處于發(fā)展初期，標(biāo)準(zhǔn)化工作剛剛起步，需要加快推動相關(guān)標(biāo)準(zhǔn)的制定。從平臺側(cè)來看邊緣計算可以在靠近數(shù)據(jù)源的邊緣側(cè)進行平臺功能映射，實現(xiàn)對現(xiàn)場數(shù)據(jù)的實時優(yōu)化處理、分布式計算任務(wù)調(diào)度、邊云協(xié)同等智能的平臺邊緣計算功能，這也吸引了越來越多的工業(yè)互聯(lián)網(wǎng)平臺企業(yè)開始開展對邊緣智能算法的研究和相關(guān)標(biāo)準(zhǔn)的制定工作。05工業(yè)互聯(lián)網(wǎng)安全體系工業(yè)互聯(lián)網(wǎng)安全體系一、工業(yè)互聯(lián)網(wǎng)安全威脅現(xiàn)狀工業(yè)互聯(lián)網(wǎng)安全體系涉及設(shè)備、控制、網(wǎng)絡(luò)、平臺、工業(yè)App、數(shù)據(jù)等多方面網(wǎng)絡(luò)安全問題，其核心任務(wù)就是要通過監(jiān)測預(yù)警、應(yīng)急響應(yīng)、檢測評估、功能測試等手段確保工業(yè)互聯(lián)網(wǎng)健康、有序發(fā)展?，F(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全體系還不夠完善，安全威脅現(xiàn)狀如下：工業(yè)主機依然是工業(yè)互聯(lián)網(wǎng)安全的最薄弱環(huán)節(jié)工業(yè)控制系統(tǒng)安全形勢依然嚴(yán)峻工業(yè)互聯(lián)網(wǎng)平臺內(nèi)生安全不足工業(yè)數(shù)據(jù)安全尚未形成體系標(biāo)識解析系統(tǒng)的潛在安全風(fēng)險（1）（2）（3）（4）（5）工業(yè)互聯(lián)網(wǎng)安全體系二、工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)我國工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)包括工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟主導(dǎo)的工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)，以及六方云科技提出的工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)等。工業(yè)互聯(lián)網(wǎng)安全的防護對象維度主要包括感知與執(zhí)行、邊緣與控制、網(wǎng)絡(luò)與標(biāo)識、平臺與應(yīng)用、數(shù)據(jù)與隱私五大安全防護對象。工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)工業(yè)互聯(lián)網(wǎng)安全的安全管理維度包括根據(jù)工業(yè)互聯(lián)網(wǎng)安全目標(biāo)，對工業(yè)互聯(lián)網(wǎng)所面臨的風(fēng)險進行安全評估，并選擇適當(dāng)?shù)陌踩呗宰鳛橹笇?dǎo)，實現(xiàn)防護措施的有效部署。工業(yè)互聯(lián)網(wǎng)安全體系三、工業(yè)互聯(lián)網(wǎng)安全防護的應(yīng)用01020304某能源行業(yè)油田為了精益采油，提質(zhì)、增效，減少油氣生產(chǎn)成本，通過采用數(shù)字化采油技術(shù)，以井、站、管線等作為基本生產(chǎn)單元對象，建立了融合自動化數(shù)據(jù)采集、數(shù)據(jù)集中共享、自動生產(chǎn)過程監(jiān)控及自動風(fēng)險識別的復(fù)雜系統(tǒng)工程和體系結(jié)構(gòu)。背景及目標(biāo)工業(yè)互聯(lián)網(wǎng)安全防護應(yīng)用的實施部署體系架構(gòu)如表所示。實施部署該能源采油企業(yè)通過安全建設(shè)，具備生產(chǎn)控制系統(tǒng)安全可控，安全運維可查可審計，個性化制造的業(yè)務(wù)系統(tǒng)與平臺安全可信。應(yīng)用成效在防護對象維度，對工控網(wǎng)絡(luò)、工控設(shè)備、云平臺實施重點保護。在防護措施維度，對防護對象進行安全風(fēng)險分析，采用全流量分析與監(jiān)測技術(shù)。在安全管理維度，建立統(tǒng)一的安全運維管理中心安全體系架構(gòu)的應(yīng)用分析以某能源行業(yè)油田數(shù)據(jù)安全為例闡述工業(yè)互聯(lián)網(wǎng)安全防護的應(yīng)用。工業(yè)互聯(lián)網(wǎng)安全體系三、工業(yè)互聯(lián)網(wǎng)安全防護的應(yīng)用表

工業(yè)互聯(lián)網(wǎng)安全防護應(yīng)用的實施部署體系架構(gòu)防護對象安全風(fēng)險防護措施安全管理傳感網(wǎng)絡(luò)1）非法傳感器接入；2）傳感網(wǎng)絡(luò)風(fēng)暴、欺騙、病毒；3）傳感網(wǎng)絡(luò)竊聽；4）來自作業(yè)區(qū)的入侵指令監(jiān)測感知1）威脅防護；2）設(shè)備接入認證；3）抗DDoS攻擊；4）通信加密；5）指令審計通報預(yù)警響應(yīng)處置1）安全目標(biāo)①確保采油裝置不被網(wǎng)絡(luò)入侵破壞；②生產(chǎn)數(shù)據(jù)不被泄漏；③生產(chǎn)控制指令不被阻斷或篡改2）風(fēng)險評估實時監(jiān)測、及時預(yù)警、遠程運維3）安全策略①縱深防御：縱向分層、橫向分區(qū)；②高度融合：將安全思想和安全措施有機融合到工業(yè)設(shè)備中，包括物理層面和操作系統(tǒng)層面；③生產(chǎn)優(yōu)先：所有安全措施或設(shè)備都具有硬件旁路功能，一旦出現(xiàn)故障，立即將安全措施或安全設(shè)備旁路，不影響正常生產(chǎn)作業(yè)數(shù)據(jù)遠程傳輸1）傳輸鏈路質(zhì)量無法保障，丟包，重傳，抖動；2）數(shù)據(jù)被竊聽、篡改、阻斷等網(wǎng)絡(luò)通信加密作業(yè)區(qū)1）工業(yè)作業(yè)軟件漏洞；2）工業(yè)作業(yè)主機操作系統(tǒng)眾多漏洞未修復(fù)；3）不同作業(yè)區(qū)的網(wǎng)絡(luò)病毒傳播及攻擊跳板；4）來自調(diào)度中心的網(wǎng)絡(luò)入侵；5）來自井間站的網(wǎng)絡(luò)入侵1）軟件白名單防護；2）網(wǎng)絡(luò)區(qū)域隔離；3）網(wǎng)絡(luò)入侵防護/檢測生產(chǎn)調(diào)度中心1）工業(yè)作業(yè)軟件漏洞；2）服務(wù)器操作系統(tǒng)眾多漏洞未修復(fù)；3）來自石油公司的網(wǎng)絡(luò)入侵；4）來自作業(yè)區(qū)的網(wǎng)絡(luò)入侵；5）沒有手段全局了解所有井間站的安全狀態(tài)，以及遠程了解具體某個井間站的生產(chǎn)安全狀態(tài)1）軟件白名單防護；2）網(wǎng)絡(luò)區(qū)域隔離；3）網(wǎng)絡(luò)入侵防護/檢測；4）全局安全態(tài)勢感知06工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用一、工業(yè)互聯(lián)網(wǎng)典型應(yīng)用模式010203040506平臺化設(shè)計是依托工業(yè)互聯(lián)網(wǎng)平臺，匯聚人員、算法、模型、任務(wù)等設(shè)計資源，實現(xiàn)高水平、高效率的輕量化設(shè)計、并行設(shè)計、敏捷設(shè)計、交互設(shè)計和基于模型的設(shè)計，變革傳統(tǒng)設(shè)計方式，提升研發(fā)質(zhì)量和效率。平臺化設(shè)計個性化定制是面向消費者個性化需求，通過客戶需求準(zhǔn)確獲取和分析、敏捷產(chǎn)品開發(fā)設(shè)計、柔性智能生產(chǎn)、精準(zhǔn)交付服務(wù)等。個性化定制智能化制造是工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)在制造業(yè)領(lǐng)域的加速創(chuàng)新應(yīng)用智能化制造服務(wù)化延伸是制造與服務(wù)融合發(fā)展的新型產(chǎn)業(yè)形態(tài)，指的是企業(yè)從原有制造業(yè)務(wù)向價值鏈兩端高附加值環(huán)節(jié)延伸。服務(wù)化延伸網(wǎng)絡(luò)化協(xié)同是通過跨部門、跨層級、跨企業(yè)的數(shù)據(jù)互通和業(yè)務(wù)互聯(lián)，推動供應(yīng)鏈上的企業(yè)和合作伙伴共享客戶、訂單、設(shè)計、生產(chǎn)、經(jīng)營等各類信息資源網(wǎng)絡(luò)化協(xié)同數(shù)字化管理是企業(yè)通過打通核心數(shù)據(jù)鏈，貫通生產(chǎn)制造全場景、全過程，基于數(shù)據(jù)的廣泛匯聚、集成優(yōu)化和價值挖掘，構(gòu)建數(shù)據(jù)驅(qū)動的高效運營管理新模式。數(shù)字化管理工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用二、工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)能夠推動企業(yè)的轉(zhuǎn)型創(chuàng)新，但為了降低企業(yè)轉(zhuǎn)型創(chuàng)新過程中的風(fēng)險，就需要找到合適的時機和方式。他們在生產(chǎn)線建設(shè)的時候，就把設(shè)備的運行狀態(tài)信息提取出來，集中到一家服務(wù)型公司，專門負責(zé)這些工廠的設(shè)備維護。某地的一家中日合資汽車企業(yè)，采用了工業(yè)互聯(lián)網(wǎng)技術(shù)，將生產(chǎn)設(shè)備的信息上網(wǎng)。通過工業(yè)互聯(lián)網(wǎng)實現(xiàn)信息集成，縮短了工序之間的停滯時間，每個小時可以多生產(chǎn)兩輛汽車。某縣旅行箱生產(chǎn)企業(yè)某汽車企業(yè)生產(chǎn)效率提升這個辦法解決了企業(yè)設(shè)備維護時的困難，也為自己創(chuàng)造了市場。在這個案例中，設(shè)備提供商利用了行業(yè)轉(zhuǎn)型升級的機會，恰到好處地利用了工業(yè)互聯(lián)網(wǎng)技術(shù)。系統(tǒng)的開發(fā)成本在兩個月內(nèi)就回收了。利用工業(yè)互聯(lián)網(wǎng)技術(shù)，可以發(fā)現(xiàn)1

s乃至更短的停滯時間。工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用三、工業(yè)互聯(lián)網(wǎng)行業(yè)應(yīng)用近年來，工業(yè)互聯(lián)網(wǎng)的發(fā)展不斷深入，產(chǎn)業(yè)規(guī)模和參與主體快速壯大，傳統(tǒng)工業(yè)支撐體系加速變革，進一步帶動新興產(chǎn)業(yè)的蓬勃發(fā)展。生產(chǎn)設(shè)備精密管控電子信息產(chǎn)品的制造過程中，流水線制造模式緊密依賴大量的生產(chǎn)裝備，其對設(shè)備運行狀態(tài)、維護狀態(tài)、保養(yǎng)情況等，都需要進行嚴(yán)格的管理和監(jiān)控。隨著新一代信息技術(shù)被確立為七大戰(zhàn)略性新興產(chǎn)業(yè)之一，傳感器、自適應(yīng)感知、精確控制與執(zhí)行等數(shù)據(jù)采集技術(shù)取得了長足進步。生產(chǎn)管理與追溯電子信息產(chǎn)品的生產(chǎn)加工過程中，從來料、配送、生產(chǎn)、裝配到發(fā)貨各個環(huán)節(jié)?；诠I(yè)互聯(lián)網(wǎng)技術(shù)，可獲取全生產(chǎn)過程的材料質(zhì)量數(shù)據(jù)、工藝參數(shù)及自動化生產(chǎn)設(shè)備的狀態(tài)業(yè)務(wù)數(shù)據(jù)，經(jīng)數(shù)據(jù)挖掘技術(shù)，可進行質(zhì)量問題的原因分析，發(fā)現(xiàn)并消除質(zhì)量管理環(huán)節(jié)中存在的漏洞，也可運用大數(shù)據(jù)分析工具建立質(zhì)量預(yù)測模型，實現(xiàn)質(zhì)量問題的提前預(yù)警，為生產(chǎn)提供決策服務(wù)。工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用四、典型技術(shù)與工業(yè)互聯(lián)網(wǎng)融合應(yīng)用以5G、工業(yè)人工智能、邊緣計算、區(qū)塊鏈、數(shù)字孿生為代表的五大工業(yè)互聯(lián)網(wǎng)重點核心技術(shù)都快速應(yīng)用在工業(yè)互聯(lián)網(wǎng)領(lǐng)域。5G不但是帶來更高速率、更大帶寬、更強能力的技術(shù)，還是一個多技術(shù)融合、面向業(yè)務(wù)應(yīng)用及用戶體驗的智能網(wǎng)絡(luò)。5G的主要特點有：高速率、高密度、低時延及低功耗。5G是典型的無線網(wǎng)絡(luò)連接技術(shù)，推動著無線連接朝著多元化、寬帶化、綜合化、智能化的方向發(fā)展1.5G工業(yè)人工智能被定義為“一門系統(tǒng)學(xué)科，致力于為可持續(xù)發(fā)展的工業(yè)應(yīng)用開發(fā)，驗證和部署各種機器學(xué)習(xí)算法”。工業(yè)人工智能技術(shù)對工業(yè)互聯(lián)網(wǎng)的賦能作用體現(xiàn)在兩大路徑：一是以知識圖譜為代表的知識工程路徑;二是以神經(jīng)網(wǎng)絡(luò)、機器學(xué)習(xí)為代表的統(tǒng)計計算路徑。2.工業(yè)人工智能邊緣計算主要體現(xiàn)在網(wǎng)絡(luò)、計算、存儲、安全幾個方面的優(yōu)化處理。邊緣計算技術(shù)對工業(yè)互聯(lián)網(wǎng)的賦能作用主要體現(xiàn)在兩個方面：一方面是降低工業(yè)現(xiàn)場的復(fù)雜性；另一方面是提高工業(yè)數(shù)據(jù)計算的實時性和可靠性。3.邊緣計算工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用四、典型技術(shù)與工業(yè)互聯(lián)網(wǎng)融合應(yīng)用以5G、工業(yè)人工智能、邊緣計算、區(qū)塊鏈、數(shù)字孿生為代表的五大工業(yè)互聯(lián)網(wǎng)重點核心技術(shù)都快速應(yīng)用在工業(yè)互聯(lián)網(wǎng)領(lǐng)域。區(qū)塊鏈技術(shù)尚處于發(fā)展初期，其對工業(yè)互聯(lián)網(wǎng)的賦能作用一是體現(xiàn)在能夠解決高價值制造數(shù)據(jù)的追溯問題；二是能夠輔助制造業(yè)不同主體間的高效協(xié)同。區(qū)塊鏈技術(shù)可以將計算和存儲需求分散到組成網(wǎng)絡(luò)的各個設(shè)備中，有效阻止網(wǎng)絡(luò)中因為任何單個節(jié)點的失敗導(dǎo)致整個網(wǎng)絡(luò)崩潰的情況發(fā)生?！皡^(qū)塊鏈﹢工業(yè)互聯(lián)網(wǎng)”是未來經(jīng)濟發(fā)展的風(fēng)向標(biāo)。4.區(qū)塊鏈數(shù)字孿生是物理對象的數(shù)字化表達，目的是能夠在該數(shù)字化對象上觀察到實際物理對象可能發(fā)生的情況。數(shù)字孿生以數(shù)字化方式為物理對象創(chuàng)建高寫實的虛擬模型，并模擬、分析、預(yù)測物理對象在現(xiàn)實環(huán)境中的行為。目前，數(shù)字孿生技術(shù)尚處于發(fā)展初期，其對工業(yè)互聯(lián)網(wǎng)的賦能作用主要體現(xiàn)在高價值設(shè)備和產(chǎn)品的健康管理方面。5.數(shù)字孿生07工業(yè)互聯(lián)網(wǎng)的發(fā)展與未來工業(yè)互聯(lián)網(wǎng)的發(fā)展與未來一、工業(yè)互聯(lián)網(wǎng)面臨的問題與挑戰(zhàn)在新一輪的產(chǎn)業(yè)變革的背景下，工業(yè)互聯(lián)網(wǎng)已經(jīng)展現(xiàn)出驅(qū)動實體經(jīng)濟轉(zhuǎn)型升級的巨大潛力