《工业互联网应如何互联互通.docx》由会员分享,可在线阅读,更多相关《工业互联网应如何互联互通.docx(6页珍藏版)》请在第一文库网上搜索。
1、工业互联网应如何互联互通目录1 .什么样的网络架构更安全12 .不是任何企业的任何业务都适合上云,即使是私有云42.1.云计算时代:哪些企业适合上云?43.目标驱动工业互联网建设51.什么样的网络架构更安全2002年到2004年,国家电网就已经开始在电力二次系统全面实施16字方针“安全分区,网络专用,横向隔离,纵向认证”,事实证明,这是行之有效的网络安全策略安全分区电力调成数据网/kSPDhet乂em1B1!一网络?专用、常说的“纵深防御”,是基于分区分域的层次化网络拓扑,全防线wjh电力学据网、T电表磔野藕其安全策略类似古城堡具有多道安I9令纵向认证11横向隔离NIST建议的工控系统网络拓扑
2、,就是基于纵深防御策略的工控系统国际标准ISO/IEC62443给出的安全模型中,安全仪表系统(S1S)是不联网的EBnw1,:PVST14-20mA4-amAQxad1efIAWS73TT-MvimrwrIckI11fIjiefF6HJCPrwvwwf工业互求赅全2.不是任何企业的任何业务都适合上云,即使是私有云上云,优先考虑的是安全。部署到云中,分区分域只是基于逻辑上的隔离,不再具有物理隔离,且微服务中容器(Container)逃逸风险问题比较多。不展开讨论。如果想上云“赶时髦”啥啥啥的,就当我啥都没说:)2.1. 云计算时代:哪些企业适合上云?尽管我们都知道业务上云是提高效率的一条康庄大
3、道,但是目前云计算产业本身的发展尚不完善,并不是所有企业都适合上云,甚至有些行业无云可上。那些可能在短时间内有产品线变化的企业将更受益于云计算服务。要问现在这个时代企业级市场什么最火?毫无疑问就是云计算!尤其是对于企业用户来说,传统IT架构的部署己经逐渐被抛弃,将业务全部放在云端的做法现在越来越流行。互联网巨头和许多运营商近年来也疯狂涌入云计算市场,现在哪个公司的业务不放在云上,都不好意思跟别人打招呼。尽管我们都知道“业务上云”是提高效率的一条康庄大道,但是目前云计算产业本身的发展尚不完善,并不是所有企业都适合“上云”,甚至有些行业无云可上。那么那些企业适合云计算呢?适合上云的企业1、业务量变
4、化大的企业一些企业数据中心的处理量由于产业特性、商业模式或经济变化,有着相当大的波动性。在这种情况下,拥有满足最大处理量需求的软硬件设备,使企业能够获得所有的业务机会,但这也要求巨大的成本投入。而大多数时候,业务机会都不处在高峰期,因此云计算是企业更经济的选择。当高峰期的业务量和时间都未知时,云计算更为合适。2、不时经历区域变化的企业一些经济行业正在经历调整和动荡,以适应新的环境,这迫使该行业内企业的组织也要相应变化,IT系统大规模变化的可能性也非常高。这些企业可能需要处理不断增长的业务量,并大幅更改IT运营模式。而使用云计算,业务量的增长、IT运营模式的变化,都可以在云端一键完成扩容、部署等
5、工作。3、需要退出某些产品线的企业在开始一个特定业务之时,你无法预计到哪天会退出该业务线,但有一点可以肯定,该退出会造成IT系统在使用期限结束前被提前闲置。而云计算的好处在于,企业可以按使用多少付费,这样它们就不需要担心产品线的变化带来的系统闲置问题了。那些可能在短时间内有产品线变化的企业将更受益于云计算服务。4、经常有短期项目的企业并不是每一个项目都足够长,能够配合长期性的IT资本收购,长期性的软件使用合同或聘用长期工作人员。但如果没有足够的闲置设备,那么企业在接到短期项目的时候,可能需要临时花高价购买IT设备。如果一时买不到合适的IT设备,可能会导致该企业无法接项目。这样的业务特性,与云计
6、算按需付费、款速部署的特性完美契合。5、正在快速增长的创业公司对于那些暂时很小,但成长很快的创业公司来说,云计算本身的弹性特质以及按需付费的模式,也可以提供更多经济利益,为创业公司在初期节省更多成本来发展核心业务,而不是将成本耗费在服务器的搭建、维护上。目前市场上的云计算供应商品类繁多,头部大厂有完善的解决方案,但是价格方面也相应更高,新兴的云服务商如新睿云与大厂实际上使用相同的硬件设施,但是价格却更有竞争力。企业在选择云服务商时,要根据自身情况,挑选性价比最高的服务商完成上云工作。3.目标驱动工业互联网建设从“两化融合”到“中国制造2025计划”,再到新基建,体现了国家层面的远大目标。本文仅
7、从如何形成工业大数据及工业大数据的价值的角度,抛砖引玉地给出数据层面的、逻辑上分层互数据分类分级:数据传输加密1:存储媒体安全1数据采集安全网络可用性管逻辑存储安全管理理数据备份和恢数据源鉴别与复记亲数据质量管理IJ/数据脱敏数据分析安全数据正当使用数据处理环境安全数据导入导出安全数据全生命周期安全防护数据共享安全数据发布安全数据接口安全数据销毁处置存储媒体销毁处置一级数据皮能抵御TftS*攻击二级数据应能抵集大规模、较强恶意攻击在做好图管理的Im下B 适当共享一、二Saag,充分释放工业第的潜在侪值 二级敷据只对确帚获取饶9激据的Jt权机构及相关人员开放 三融数据原Ja上不共享,确帚共享的应严格拄制知悉范BI三级数据皮能抵御来自国家皴敌对姐纵的大糊皿攻击数据将是企业的重要资产之一,如何在共享中发挥数据的重要价值,以后有空再一起交流探讨01研发设计个性化定制数据产品协同设计则S楣R仿真设计朝05智能化JR务痛监控与产品退换分析数据Ii测型产品维护数据客户反馈数据工业掘模生产数据02生产制造生产过程实时监控管理则网络愉同数据04智能营希需求预测数据客户关系优化数据客户画像与精准音的数据大数据诒酋I03供应慎协同健优化好库存管理优化IH