随着数字化转型的深入发展,工业制造业转型升级需求日渐升级。新一代信息技术创新发展正加速向实体经济渗透融合,工业互联网作为驱动数字化转型、支撑制造业高质量发展的重要抓手。
2021年初,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,进一步确定未来三年工业互联网发展目标。自2012年,美国通用电气公司(GE)发布《工业互联网:突破智慧与机器的界限》白皮书中,首次提出工业互联网这一概念以来,逐渐在全球掀起探索应用之风。
数字化浪潮下,国内外工业互联网发展现状如何?工业互联网安全问题如何破解?
全球工业互联网发展现状
在国际经济开放融合的背景下,随着5G网络、人工智能、大数据等新兴技术的发展,全球工业互联网平台保持高速增长态势。据咨询机构IoT Analytics的统计,2019年全球工业互联网平台(包括物联网平台)公司数量达到620个,各类企业围绕工业互联网平台的参与热情和布局力度持续高涨。
制造巨头凭借已有工业积淀拓展平台市场
制造巨头凭借主机厂优势,打开工业互联网平台市场。西门子MindSphere平台和通用电器Predix平台从关键通用设备入手,借助在底层工业装置的数据采集、工业知识的封装和复用、信息资产建模等方面的优势,基于自有系统,实现工业现场设备、工业数据、企业运营数据、人员及其他资产的相互连接;
库卡KUKA Connect平台、安川电机MMcloud平台、霍尼韦尔Sentience平台等通过机器人、机床等设备优势,开展工业设备数据的深层次采集,为各家企业提供状态监控、设备维护提醒、实时故障发现等产品增值性服务。
工业互联网平台对不同工业场景形成适配
IT优势企业以数据算法、通信连接等为切入点,探索工业应用场景。在数据算法方面,以微软、亚马逊为代表的互联网巨头为平台提供各类大数据、人工智能通用算法框架和工具,与工业企业客户联合进行研发,形成可视化管理、质量分析优化、预测性维护等工业解决方案;
在底层连接方面,思科等通信巨头也开始将平台连接和服务能力向工厂内渗透,从各种工业以太网和现场总线中获取实时生产数据,支撑形成工业智能应用。制造企业以行业领域深耕为基础,打造行业领域竞争力;
在电气领域,ABB、菲尼克斯电气、施耐德电气以电力电气、自动化行业为主,提供端到端的工业数字化解决方案;
在工程机械领域,卡特比勒、小松、日立等平台面向工程机械领域资源调配、设备运维、供应链协同方面的需求,提供设备预测性维护、备品备件管理、智慧施工、互联网金融等能力。
数据驱动的工业互联网平台应用更加活跃
数据连接方面,Sieraa Wiless、Telit、Device Insight等M2M通信领域公司充分发挥在数据连接方面的技术优势,结合工业互联网平台,帮助工业企业实现资产的远程连接和在线管理;
数据分析方面,Uptake、 C3IoT、Mnubo、Particle等国际工业互联网、物联网公司将工业大数据、人工智能技术与工业互联网平台进行深度结合,满足工业领域日益深入的数据分析需求;
数据应用方面,日立Lumada、东芝SPINEX、富士机械NEXIM平台基于数据改善生产制造过程,优化自身价值链和降低运营成本。
此外,制造企业与软件企业的战略合作促进了数据的深度应用,PTC与罗克韦尔合作推出ThingWorx,提供面向生产过程可视化的数据汇聚和高级生产分析功能,帮助管理者直观地了解工厂运行状态。
国内工业互联网发展现状
2020年,我国工业互联网平台初步展现多元化发展态势,覆盖原材料、装备、机械、消费品、电子、交通等多种行业及场景。工业互联网平台应用与创新走深走实,在行业和区域中赋能工业数字化转型效果逐渐凸显,充满活力的产业生态体系加速形成。
工业互联网平台应用由政策驱动转向市场主导
随着工业互联网平台、网络、安全等配套政策趋于完善,工业互联网平台的发展与应用已经成为工业企业构建网络化协同、规模化定制、服务型制造等新模式、新业态、新动能。
海尔COSMOPlat平台打造了包括大数据、供应链、协同制造、智能维保等170多个专业解决方案,覆盖房车、建陶、纺织、模具、机床、农业等15个行业生态。
阿里云通过SupET “1+N”工业互联网平台,为100余家中小信息化服务商、大数据创新企业和信息工程服务企业提供服务,实现云端工业APP 一站式开发、托管、集成、运维和交易。
航天云网INDICS平台以云制造为核心,立足航空航天领域,面向电子信息、工程机械、汽车制造等行业提供应用服务。
树根互联“根云”平台提供快速物联、设备预测性维护、配件预测管理、大数据AI等能力,与行业巨头联合打造“机床云”、“纺织云”、“3D打印共享云”、“空压机云”、“电机云”、“注塑云”、“筑工云”等数十个垂直行业云平台。
新一代信息技术为工业互联网应用落地提供新场景
大数据、人工智能、5G、区块链等新一代信息技术日趋成熟,涌现出更多“平台+新技术”的创新解决方案。
东方国信Cloudiip平台、富士康“工业富联”平台、紫光云引擎“芯云”平台等通过“平台+5G”融合应用,实现高可靠、低时延、高通量的数据集成,催生数字化工业灵活组网、智能终端远 程控制、全场景运营优化等模式;
中国电信工业互联网开放平台、杭州汽轮工业互联网服务平台等开展“平台+4K/8K高清视频”融合探索,实现高精度、异构图像视频数据分析,催生智能产品检测、设备远程运维等模式;
华为FusionPlant平台、中兴ThingxCloud兴云平台等通过“平台+VR/AR”融合应用,实现三维动态视景快速生成与分析,催生人机协同工 作、产品自动化分拣、产品设计可视化等模式。
面向特定行业领域的系统解决方案成为应用聚焦点
工业互联网平台在各行业领域中应用的深度和广度不断拓展,平台产业链图谱更加完善。行业龙头围绕行业痛点挖掘深度应用;
在石化行业,石化盈科面向生产过程复杂、生产工序间耦合度高的流程行业,开发基于ProMACE工业互联网平台的生产计划、调度、操作全过程管控方案;
在工程机械行业,徐工集团、三一重工、中联重科等国内企业和Uptake等国外企业以远程运维为切入点,日本小松以智慧施工为切入点,加速推动工程机械行业向设备维护智能化、综合解决方案“交钥匙化”方向加速转型;
在汽车行业,北汽新能源打造了“北汽云”京津冀地区产业协同工业互联网平台,形成汽车个性化定制、质量大数据分析、车联网等解决方案。部分企业发挥协同优势整合产业链上下游资源。
在国内外工业互联网企业中,有传统的制造业类型企业、有互联网企业、IT软件类企业等,对于互联网平台这一新兴事物,各类“派系”的企业都在争相驶入这一热门赛道,并企图从中攫利,入局者各有各的优势,也各有各的短板,未来,工业互联网平台的发展依然是多元化态势,在各类企业创新应用与探索中不断推进工业互联网加速落地融合。
工业互联网安全仍是重中之重
工业互联网由网络、平台、安全三大功能体系构成,其在赋能和服务制造业转型升级的同时,又是业务交互的桥梁和数据汇聚分析的中心,联结全生产链各个环节实现协同制造,平台高复杂性、开放性和异构性的特点加剧了其所面临的安全风险,加强其网络平台的安全保障迫在眉睫。
CNCERT发布的《2019年我国互联网网络安全态势综述》指出,我国根云、航天云网、OneNET、COSMOPlat、奥普云、机智云等大型工业互联网平台,持续遭受来自境外的网络攻击,平均攻击次数达90次/日,较上一年(2018年)提升了43%, 攻击类型涉及远程代码执行、拒绝服务、Web漏洞利用等。
《工业互联网平台 安全白皮书(2021)》(以下简称“白皮书)通过对我国典型工业互联网平台现有安全能力(工业数据、工业应用层、工业云平台服务层、工业云基础设施层、边缘计算层五个层面)进行调研,结果如图:典型工业互联网平台安全能力侧重点与薄弱点
对此,白皮书针对边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层和平台数据五大防护对象,提出工业互联网平台的安全防护思路。
工业互联网平台安全防护对象
● 通信安全:采用密码技术保证通信过程中敏感数据的完整性和保密性;对登录工业互联网平台的用户进行身份鉴别,实现用户身份的真实性、合法性和唯一性校验;对接入工业互联网平台的设备进行认证,形成可信接入机制;在工业互联网平台内部不同网络区域之间,及平台与外部网络之间部署防火墙、软件定义边界(SDP)等边界防护产品等。
● 系统安全:对工业互联网平台不同虚拟域、服务和应用都采用严格的隔离措施安全隔离;应用可信计算技术,基于安全芯片,对工业互联网平台设备及软件进行可信加固;要定期检测漏洞,发现漏洞及补丁未及时更新的情况,并采取补救措施;在工业云平台部署DDoS防御系统,保证平台服务的可用性和可靠性;对工业互联网平台设备固件及操作系统施加防护,提高其抗攻击能力等。
● 应用安全:工业应用在投入正式使用前,应进行安全性测试,尽早找到安全问题并予以修复;提供API全生命周期管理,包括创建、维护、发布、运行、下线等,对平台微服务组件接口进行安全测试和安全加固;确保工业云平台服务层应用开发框架、工具和第三方组件的安全;对工业软件、服务的行为进行安全监控,通过行为规则匹配或者机器学习的方法,识别异常,进行告警或阻止高危行为等。
● 数据安全:对工业互联网平台敏感数据、用户及设备的鉴别凭证数据(例如密钥等)、资源及应用访问控制策略等的存储和传输利用密码技术实施保护;对工业互联网平台关键数据、资源及应用制 定访问控制策略;备份恢复等技术手段。
当然,健全工业互联网平台的安全体系建设,不光是企业层面需要多做努力,还需要政府方的规范引导与统筹协调。
● 一是完善工业互联网平台安全政策要求,指引发展。充分汇集产学研各界工业互联网平台的安全诉求,制定发布工业互联网平台安全防 护相关政策文件,进一步明确平台安全主体责任、安全管理、安全防护、安全评估与安全测试等要求,指导、敦促企业做 好平台安全保障工作。
● 二是制定工业互联网平台安全技术框架、评价指标体系等基础共性标准。组织推进平台边缘计算安全、设备接入安全、工业微服务与接口安全、平台数据管控、应用和数据迁移等关键技术标准制定。健全工业互联网平台安全标准体系,规范发展。
● 三是加快培养工业互联网平台安全复合型人才 。加大力度培养边缘计算、云计算、工业微服务组件、工业应用、大数据等方向的安全专项人才,加大对技术研发和成果转化的支持力度,鼓励高校、科研院所、安全企业、平台企业和工业企业联合开展工业互联网平台安全复合型人才培育。
经过大量的实践与理论探索,工业互联网已经逐渐从概念走向落地推广阶段。工业互联网仍有无限的潜力与价值等待释放,需要产业界、政府等共同推动,把握数字化转型与第四次工业革命的历史机遇。
资料来源:国家工业信息安全发展研究中心、工业信息安全产业发展联盟工业互联网安全系列研究报告——《工业互联网平台 安全白皮书(2020)》