《工业互联网云平台信息安全关键技术.docx》由会员分享,可在线阅读,更多相关《工业互联网云平台信息安全关键技术.docx(18页珍藏版)》请在第一文库网上搜索。
1、工业互联网云平台信息安全关键技术摘要工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。本文首先介绍了工业云平台的定义及基本结构,然后介绍了工业云平台发展现状和信息安全发展现状,最后结合发展现状分析了未来发展的趋势,为我国工业云平台信息安全技术的研究及发展提供参考。关键词:工业互联网;工业云平台;信息安全;智能制造目录摘要1目录11 .前言22 .工业云平台的定义及架构23 .国内外工业云平台发展现状33.1. 国外工业云平台发展现状33.1.1.Predix平台(如图2图2所示)33.1.2
2、.Ability平台(如图3所示)43.2.国内工业云平台发展现状53. 2.1.INDICS+CMSS平台(如图4所示)54. 2.2.中科云翼互联智造服务平台(如图5所示)64.国内外工业云平台的信息安全发展现状74.1. 国外工业云平台信息安全发展现状74. 1.1.Predix平台74. 1.2.Ability平台84. 2.国内工业云平台信息安全发展现状84. 2.1.INDICS+CMSS平台85. 2.2.中科云翼互联智造服务平台95.工业互联网的八大关键技术95.1. 5G:搭建比马达还快的机器连接95. 2.边缘计算:海量工业应用的计算基石105. 3.SDN:工厂灵活组网的
3、115. 4.NB-IoT:特定场景的连接利器125. 5.TSN:智能工厂的“中央枢纽”135. 6.工业PON:连接每一个生产单元135. 7.标识解析体系:工互的关键“神经系统”146. 8.IPv6:承载百亿机器接入157. 未来展望16刖三新一轮信息革命与产业变革蓬勃兴起,工业互联网的发展成为全球关注重点与趋势。世界主要发达国家政府及组织高度重视,积极出台相关战略政策,工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势,跨时间、跨地域的“设计、生产、物流、销售、服务”全产业链的生产模式成为常态;各个生产环节的互联互通成为常态。这些新常态可能把工业生
4、产的部分生产环节网络与外部网络互通,在提高效率的同时,也可能引发并导致严重的信息安全事件。近年来频发的工业安全事件充分说明,工业互联网安全需要引起我们的高度重视。2 .工业云平台的定义及架构首先,明确工业云平台的定义。根据工业互联网产业联盟发布的工业互联网体系架构(版本1.0)中“应用支撑的实施”部分和工业互联网平台通用要求中的工业互联网平台架构中所描述的工业云和工厂云平台,从实施部署角度,工业云可以部署在工厂内部,也可以部署在工厂外部,如图1所示。图1工业互联网平台部署示意图工业云整合了云计算的基础设施和工业制造的基础设施,为工业云平台资源服务和软件应用服务层提供运行最基础的设施支撑,同IT
5、云IaaS一样,工业云亦可向外提供基础设施服务;工业云亦包括制造资源(智能机器人、3D打印、智能仪表等卜工业软件(CAX、MES、ERP、PLM等)、IT资源(计算资源、存储资源、网络资源等)、大数据资源(设备数据、物料数据、客户数据、知识库等),不仅可以直接向产业用户提供资源服务,也可通过软件应用将资源服务封装之后,作为应用向最终用户提供。3 .国内外工业云平台发展现状1. 1.国外工业云平台发展现状3. 1.1.Predix平台(如图2图2所示)图2Predix平台架构图GE的Predix平台是全球第一个专为工业数据与分析而开发的操作系统,是唯一一个针对数字双胞胎进行优化的平台和学习系统,
6、Predix平台是一个基于云的平台即服务(PaaS)系统。经过多年的完善,已经超越了平台的概念,集边缘、平台、应用为一体。Predix的全面开放吸引了大量软件开发者加入,真正形成了一个“工业社区”,以众人之智,开发更多工业应用程序,推动数字工业创新。Predix平台具有以下优势:(1)熟知行业动态,拥有发电、制造等行业的几十年经验,满足行业独特需求;(2)每天保护和监测工业资产的5000万个数据元素,努力防止非计划停工;(3)通过利用常用控件,使平台符合60多个国家和国际监管机构规定;(4)以广泛的连通性和安全功能在网络边界安全地连接任何工业资产;(5)在工业规模上管理数据,满足工.业机器数据
7、之高速率、大容量和多种类要求;(6)能够利用物理和工程基础模型及统计和启发式模型,对工业数据进行科学处理.,并能够通过工业业务流程不断的学习。3.1.2.Ability平台(如图3所示)层级集团云平台ud,软件仅WSECloudSttiBtt舌存气.分桁.仿匈IMFABBAbility平台架构1号S2iSllllllllllllllll工业安全了业联盟ABB的Ability平台是ABB集团从设备到边缘计算到云的跨行业、一体化的数字化能力的集中体现。Ability平台是一个一体化的工业互联网平台和云基础设施,提供了一个端到端闭环的解决方案,拥有世界上最大的联网工业设备装机量,连接了7000万台数
8、字化设备,7万套数字化控制系统并提供了6000个企业软件解决方案。它以ABB在技术、工业和数字领域的领先专业知识为基础,使企业能够驾驭工业数据的力量。该平台使客户能够安全地集成并整合他们的数据、与更广泛的行业数据结合、应用大数据和预测分析并生成可以帮助客户提高绩效和生产率的建议。Ability平台采用了微软Azure开源云平台,拥有行业领先的跨行业数字化解决方案,并与IBMWatson物联网认知计算技术联手为电力、工业、交通和基础设施领域的客户创造新的价值。同时,Ability平台通过提供定制化的报告,可以帮助客户较大的提高生产效率并预判问题的发生。3. 2.国内工业云平台发展现状智慧研发 个
9、性化智能研发 协同研发 社会化双创精端造柔性化生产基于MBD的协同制造社会化协同制造智能服务 设毋留错箧理与运谁 祐能工厂运营服务 敏捷产品智能服务智慧企业云谶企业就理留意企业管理生态企业管理二二企业认证双创服务视频直播与互动CMSS支撑环境基于数字双胞胎的业务智能协同(包括CPDM、COSIMxCRPftCMES)基于区块链的业务海集成INDCS-APsINDICSAPsNDICS-APSINDICS云平台INDICS-APIsMES通信网关SCADA工业物联网网关SMART-IOT工业以太网无线通信网图4INDICS+CMSS平台航天云网公司作为国家工业互联网行业领航者,基于INDICSC
10、MSS工业互联网公共服务平3.2. 1.INDICS+CMSS平台(如图4所示)台,建设规划了以“平台总体架构、平台产品4服务、智能制造、工业大数据、网络4信息安全”5大板块为核心的“1+4发展体系,以“互联网+智能制造”为支撑,而向社会提供“一脑一舱两室两站一淘金”服务,同步打造自主可控的工业互联网安全生态环境,建设云制造产业集群生态,构建适应互联网经济的制造业新业态,有力推动我国建设成为引领世界制造业发展的制造强国。INDICS云平台,基于业界主流开源PaaS云平台CloudFoundry基础架构作为底层支撑架构,提供应用支撑和运行环境,有效支持工业云的能力扩展,还自建有数据中心,直接提供
11、基础设施层(IaaS层)和通用平台层(PaaS层)的基础云服务。CMSS支撑环境主要实现云制造模式下企业/工业应用服务的动态集成与协同,包括基于区块链制造服务动态集成(区块链企业认证、制造服务动态集成)和基于数字双胞胎的业务智能协同(CPDM、CRP、CMES、CRTI),支持将工业软件和模块按不同的价值快速组合在一起;应用APPs层,分为工业应用APPs和生态应用APPs。工业应用APPs提供智慧研发、精益制造、智能服务、智慧企业等工业APP应用,主要支持面向管理的智能化改造应用和生态企业管理应用。生态应用APPs,提供企业智能化改造应用,企业云端协作应用和企业生态应用等APP,主要支持企业
12、智能化改造应用、企业云端协作应用和企业生态应用。3. 2.2.中科云翼互联智造服务平台(如图5所示)数学工厂叁考模型标准体系制造服务门户(含云应用市场)互联设计服务互联制造服务互联物流服务集成开发框架与工H(可视化/分析/表)工业大数据管理服务密件模型优化知识库事件互联产品服务开放可r展平白APIisteaaSS大数据分析引学及开发工具大数据处理与存体管理工业云安全网络数据,操作(存储限务器.计算服务器.网络、虚拟化)图5中科云翼互联智造服务平台中国科学院沈阳自动化研究所在工业互联网平台建设方面具有深厚的设计、研发、测试和商用经验,自主研发的中科云翼互联智造服务云平台对标国际领先互联网平台,是
13、国内唯一支持CloudFoundry/Kubernetes的工业云平台,是国内唯一支持可视化数据分析流程建模工具的平台,形成了自主、安全可控的大型工业云平台软件产品,能够有效打通企业、各创新主体间的信息壁垒,汇聚、整合企业内、外资源,实现开放共享、协同创新的智能制造。平台研发的数字工厂可视化建模服务,符合ISA95国际标准,实现全生产要素的联合建模,形成以产品模型为中心的制造资源协调调度与生产事件触发机制,为制造业务组织与研发、系统应用间数据集成提供基础;研发的“工业云脑”为产品的全生命周期赋能,融合机器学习算法库、机理模型库、可视化分析模型训练与多维大数据展示等数据分析工具,为生产过程智能化
14、分析与决策提供。平台还打造了具有灵活配置特性的云MES系统,面向离散装配制企业,提供涵盖计划、物料、质量、设备、跟踪、统计等全流程制造过程云端管控方案,并建立云应用市场,面向应用开发者、集成商、研发机构汇集各类工业APP,为制造企业建立独立的租户空间,实现应用的自由选择与部署运行。同时,中国科学院沈阳自动化研究所入选了第一批智能制造系统解决方案供应商推荐目录,是中国工业技术软件化产业联盟副理事长单位,并同GE建立联合MES实验室。4.国内外工业云平台的信息安全发展现状4.1. 国外工业云平台信息安全发展现状4. 1.1.Predix平台Predix平台的目标是构建端至端信任的工业级安全。目前已
15、经制定了一个全面的安全战略,结合安全认证、硬件、软件、专业知识和最佳实践,创造一个工业企业信任环境。这些“信任支柱”可以表示如下四点:(1)治理和认证治理和认证是处理敏感信息的工业互联网平台之重要组成部分。Predix平台从终端用户到运营基础设施构建端至端治理。Predix在其架构中对治理和认证进行直接整合,而不是将治理和认证分层加入现有的信息技术数据流程,对每个终端用户企业的数据获取、整合和安全进行管理。(2)平台强化在评估云技术时,工业企业经常关注嵌入系统正常功能的计量性和可见性水平。GE在每个层和连接点进行了平台强化,适当移除了不必要的服务、应用程序、网络协议以及配置的操作系统用户验证和资源控制。配置了自动和手
免费区 
