作者 | 佟国毓,尚文利, 陈春雨,刘贤达,尹隆 中国科学院沈阳自动化研究所,中国科学院机械人与智能制造创新研究院,中国科学院大学,中国科学院网络化控制系统重点实验室摘要:工业互联网是满足工业智能化生长需求,具有低时延、高可靠、广笼罩特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。本文首先先容了工业云平台的界说及基本结构,然后先容了工业云平台生长现状和信息宁静生长现状,最后联合生长现状分析了未来生长的趋势,为我国工业云平台信息宁静技术的研究及生长提供参考。关键词:工业互联网;工业云平台;信息宁静;智能制造1 前言新一轮信息革命与工业厘革蓬勃兴起,工业互联网的生长成为全球关注重点与趋势。
世界主要蓬勃国家政府及组织高度重视,努力出台相关战略政策,工业互联网在工业生产中的应用使工业生产运动开始出现“数字化、智能化、网络化”的生长趋势,跨时间、跨地域的“设计、生产、物流、销售、服务”全工业链的生产模式成为常态;各个生产环节的互联互通成为常态。这些新常态可能把工业生产的部门生产环节网络与外部网络互通,在提高效率的同时,也可能引发并导致严重的信息宁静事件。近年来频发的工业宁静事件充实说明,工业互联网宁静需要引起我们的高度重视。
2 工业云平台的界说及架构首先,明确工业云平台的界说。凭据工业互联网工业同盟公布的《工业互联网体系架构(版本1.0)》中“应用支撑的实施”部门和《工业互联网平台 通用要求》中的工业互联网平台架构中所形貌的工业云和工厂云平台,从实施部署角度,工业云可以部署在工厂内部,也可以部署在工厂外部,如图1所示。
图1 工业互联网平台部署示意图工业云整合了云盘算的基础设施和工业制造的基础设施,为工业云平台资源服务和软件应用服务层提供运行最基础的设施支撑,同IT云IaaS一样,工业云亦可向外提供基础设施服务;工业云亦包罗制造资源(智能机械人、3D打印、智能仪表等)、工业软件(CAX、MES、ERP、PLM等)、IT资源(盘算资源、存储资源、网络资源等)、大数据资源(设备数据、物料数据、客户数据、知识库等),不仅可以直接向工业用户提供资源服务,也可通过软件应用将资源服务封装之后,作为应用向最终用户提供。3 海内外工业云平台生长现状3.1 外洋工业云平台生长现状3.1.1 Predix平台(如图2所示)图2 Predix平台架构图GE的Predix平台是全球第一个专为工业数据与分析而开发的操作系统,是唯一一个针对数字双胞胎举行优化的平台和学习系统,Predix平台是一个基于云的平台即服务(PaaS)系统。经由多年的完善,已经逾越了平台的观点,集边缘、平台、应用为一体。
Predix 的全面开放吸引了大量软件开发者加入,真正形成了一个“工业社区”,以众人之智,开发更多工业应用法式,推动数字工业创新。Predix平台具有以下优势:(1)熟知行业动态,拥有发电、制造等行业的几十年履历,满足行业奇特需求;(2)天天掩护和监测工业资产的5000万个数据元素,努力防止非计划停工;(3)通过使用常用控件,使平台切合60多个国家和国际羁系机构划定;(4)以广泛的连通性和宁静功效在网络界限宁静地毗连任何工业资产;(5)在工业规模上治理数据,满足工业机械数据之高速率、大容量和多种类要求;(6)能够使用物理和工程基础模型及统计和启发式模型,对工业数据举行科学处置惩罚,并能够通过工业业务流程不停的学习。
3.1.2 Ability平台(如图3所示)图3 Ability平台架构图ABB的Ability平台是ABB团体从设备到边缘盘算到云的跨行业、一体化的数字化能力的集中体现。Ability平台是一个一体化的工业互联网平台和云基础设施,提供了一个端到端闭环的解决方案,拥有世界上最大的联网工业设备装机量,毗连了7000万台数字化设备,7万套数字化控制系统并提供了6000个企业软件解决方案。它以ABB在技术、工业和数字领域的领先专业知识为基础,使企业能够驾驭工业数据的气力。
该平台使客户能够宁静地集成并整合他们的数据、与更广泛的行业数据联合、应用大数据和预测分析并生成可以资助客户提高绩效和生产率的建议。Ability平台接纳了微软Azure开源云平台,拥有行业领先的跨行业数字化解决方案,并与IBM Watson物联网认知盘算技术联手为电力、工业、交通和基础设施领域的客户缔造新的价值。同时,Ability平台通过提供定制化的陈诉,可以资助客户较大的提高生产效率并预判问题的发生。
3.2 海内工业云平台生长现状3.2.1 INDICS+CMSS平台(如图4所示)图4 INDICS+CMSS平台航天云网公司作为国家工业互联网行业领航者,基于INDICS+CMSS工业互联网公共服务平台,建设计划了以“平台总体架构、平台产物与服务、智能制造、工业大数据、网络与信息宁静”5大板块为焦点的“1+4”生长体系,以“互联网+智能制造”为支撑,面向社会提供“一脑一舱两室两站一淘金”服务,同步打造自主可控的工业互联网宁静生态情况,建设云制造工业集群生态,构建适应互联网经济的制造业新业态,有力推动我国建设成为引领世界制造业生长的制造强国。INDICS云平台,基于业界主流开源PaaS云平台Cloud Foundry基础架构作为底层支撑架构,提供应用支撑和运行情况,有效支持工业云的能力扩展,还自建有数据中心,直接提供基础设施层(IaaS层)和通用平台层(PaaS层)的基础云服务。CMSS支撑情况主要实现云制造模式下企业/工业应用服务的动态集成与协同,包罗基于区块链制造服务动态集成(区块链企业认证、制造服务动态集成)和基于数字双胞胎的业务智能协同(CPDM、CRP、CMES、CRTI),支持将工业软件和模块按差别的价值快速组合在一起;应用APPs层,分为工业应用APPs和生态应用APPs。
工业应用APPs提供智慧研发、精益制造、智能服务、智慧企业等工业APP应用,主要支持面向治理的智能化革新应用和生态企业治理应用。生态应用APPs,提供企业智能化革新应用,企业云端协作应用和企业生态应用等APP,主要支持企业智能化革新应用、企业云端协作应用和企业生态应用。
3.2.2 中科云翼互联智造服务平台(如图5所示)图5 中科云翼互联智造服务平台中国科学院沈阳自动化研究所在工业互联网平台建设方面具有深厚的设计、研发、测试和商用履历,自主研发的中科云翼互联智造服务云平台对标国际领先互联网平台,是海内唯一支持CloudFoundry/Kubernetes的工业云平台,是海内唯一支持可视化数据分析流程建模工具的平台,形成了自主、宁静可控的大型工业云平台软件产物,能够有效买通企业、各创新主体间的信息壁垒,汇聚、整合企业内、外资源,实现开放共享、协同创新的智能制造。平台研发的数字工厂可视化建模服务,切合ISA 95国际尺度,实现全生产要素的团结建模,形成以产物模型为中心的制造资源协调调理与生产事件触发机制,为制造业务组织与研发、系统应用间数据集成提供基础;研发的“工业云脑”为产物的全生命周期赋能,融合机械学习算法库、机理模型库、可视化分析模型训练与多维大数据展示等数据分析工具,为生产历程智能化分析与决议提供。
平台还打造了具有灵活设置特性的云MES系统,面向离散装配制企业,提供涵盖计划、物料、质量、设备、跟踪、统计等全流程制造历程云端管控方案,并建设云应用市场,面向应用开发者、集成商、研发机构搜集各种工业APP,为制造企业建设独立的租户空间,实现应用的自由选择与部署运行。同时,中国科学院沈阳自动化研究所入选了《第一批智能制造系统解决方案供应商推荐目录》,是中国工业技术软件化工业同盟副理事长单元,并同GE建设团结ME实验室。
4 海内外工业云平台的信息宁静生长现状4.1 外洋工业云平台信息宁静生长现状4.1.1 Predix平台Predix平台的目的是构建端至端信任的工业级宁静。现在已经制定了一个全面的宁静战略,联合宁静认证、硬件、软件、专业知识和最佳实践,缔造一个工业企业信任情况。这些“信任支柱”可以表现如下四点:(1)治理和认证治理和认证是处置惩罚敏感信息的工业互联网平台之重要组成部门。
Predix平台从终端用户到运营基础设施构建端至端治理。Predix在其架构中对治理和认证举行直接整合,而不是将治理和认证分层加入现有的信息技术数据流程,对每个终端用户企业的数据获取、整合和宁静举行治理。(2)平台强化在评估云技术时,工业企业经常关注嵌入系统正常功效的计量性和可见性水平。
GE 在每个层和毗连点举行了平台强化,适当移除了不须要的服务、应用法式、网络协议以及设置的操作系统用户验证和资源控制。设置了自动和手动控制方法,以识别和修补系统毛病。
启用了适用于用户、设备、软件和数据的通用标识和分层标识,以此形成一体化的清洁运行情况。(3)工业应用法式宁静保障建设宁静的软件开发情况至关重要。Predix自动内置宁静、治理和隐私网络掩护,不受开发人员或应用法式自己影响。
对于所有的应用法式和微服务, Predix基础设施团队执行完整的“DevOpsSec”(开发运行宁静)流程。作为开发运行宁静流程的一部门,Predix提供可用的工具,资助开发人员建立宁静的事情流程,妥善处置惩罚数据,评估应用法式用户,并在整个开发历程中对应用法式和应用编程接口举行动态测试。这包罗在部署之前建设基准并突出潜在宁静问题的能力。
Predix通过举行开发运行宁静静态与动态综合自动测试,资助保持新代码尽可能清洁。Predix还可以对进入开发区域的新型微服务举行观察,检测任何异常或可疑行为。这种方法可以极大降低恶意软件进入运行情况的可能性。
(4)连续监控维护宁静需要具备全面可见性。Predix通过在每一层举行连续监控,通过数据丢失防护和来自外部网络的恶意软件检测,以及通过应用法式或微服务全程实现这一目的。这种可见性延伸至与操作技术情况的交流,并为Predix宁静运行团队建立一个“热图”仪表盘,用于掩护Predix所服务的客户。
Predix团队还提供用户组织机构配合责任指导,对应用法式和数据层举行控制。4.1.2 Ability平台Ability平台主要提供的宁静服务主要分为以下三个部门:(1)使用ABB专有的宁静记载器自动收集非侵入性数据ABB网络宁静基准测试是一种应用于控制系统的非侵入式服务,可以资助客户确定整体网络的宁静状态。作为全面网络宁静战略的第一步,基准测试收集控制系统数据,以识别宁静计谋,法式,协议和盘算机设置中的潜在弱点。数据收集只拥有较低的运行优先级,这样可以制止在系统运行中发生压力,并输出一个红绿灯陈诉,按严重水平对KPI举行排名。
这种分析可以提供响应性决议,并确保有多层掩护措施。(2)分析关键绩效指标(KPI)以发现可能存在的宁静毛病ABB Cyber Security Benchmark收集并分析以下KPI的数据,加速解决问题:法式和协议:指令和政策的可用性和一致性;宁静计谋:遵守在系统上实施的计谋,从中央服务器强制执行或在单个盘算机上实施;盘算机设置:确保在每台盘算机系统上驻留适当的设置和应用法式。
(3)提供易于阅读的红绿灯陈诉完成基准分析后,ABB会提供红绿灯陈诉,使客户直观地相识效果。该陈诉以三种颜色(红色、黄色和绿色)显示系统KPI,划分说明控制系统风险品级划分为高、中或低。虽然绿色表现可接受的宁静风险,但这并不意味着系统不受攻击。
可是,它确实讲明系统具有良好的基本宁静性,因此降低了攻击风险。4.2 海内工业云平台信息宁静生长现状4.2.1 INDICS+CMSS平台航天云网的工业云平台及业务系统的宁静计谋为:主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的宁静运行以提供连续的服务能力,防止重要数据的泄露,重点关注工业应用宁静、网络宁静、工业数据宁静以及智能产物的服务宁静,主要涵盖完整性,保密性和可用性。( 1 ) 网络宁静:工厂外网( 有线、无线网络),以及工厂外与用户、协作企业等实现互联的公共网络宁静等;(2)数据宁静:工厂内部发生的生产治理数据、生产操作数据以及工厂外部数据等各种数据的宁静和用户隐私掩护及企业敏感数据的掩护;(3)应用宁静:指支撑工业互联网业务运行的应用软件及平台的宁静。4.2.2 中科云翼互联智造服务平台中国科学院沈阳自动化研究所是中国科学院“网络化控制系统重点实验室”、辽宁省“工业通信与控制系统重点实验室”和“工业物联网重点实验室”的依托单元,在工业互联网平台及宁静的共性基础理论和应用技术等方面取得了一批具有国际水平、具有自主知识产权的结果。
由中国科学院沈阳自动化研究所自主研发的中科云翼互联智造服务云平台是宁静可控的工业云软件产物,是海内外首家支持网络容灾特性的云服务总线,充实使用边缘侧组网与缓存技术,支持云端网络中断情况下关键应用当地连续运行1小时以上的能力,满足工业APP高实时、高可靠的要求,还可以提供面向云平台的网络宁静、信息宁静及系统使用宁静等治理支撑服务,包罗身份认证、传输加密、宁静毛病检测、防病毒服务、数据灾备、宁静日志、角色权限及性能保障等机制,全方位的掩护工业互联网云平台的宁静。此外,研究所在宁静设计、攻击溯源、评估测试、工程应用等方面也具备很强的研究基础及自主焦点知识产权,具备设计、研发和应用工业互联网企业宁静服务一体化平台的履历;研发的可信PLC宁静模块产物已应用于工业现场;研发的中科工业防火墙(SIA-IF1000-02TX/v1.0)通过公安部检测认证,而且在石油、化工行业举行了应用;研发的可信PLC宁静模块(SIA-EAM-P1AV1.0)通过Wurldtech'sAchilles(阿基里斯)网络设备通信宁静结实性2级测试认证,获得“Achilles Level II”认证证书,成为海内首家以网络设备产物形式获得现在该领域最高级别信息宁静认证的单元。同年获得中国自动化学会发表的CAIA2018年度最具竞争力创新产物奖。具备从原型系统到商用产物的开发能力,具备产物商用后的服务保障能力和应急处置方案。
5 未来展望随着工业互联网的愈加成熟,工业云在未来将会发挥越来越重要的作用,更多的工业企业将依赖工业云,但随着工业云的生长,越来越多新的宁静问题将会泛起,在工业云的宁静防护上也应该接纳更多新的思路。本文联合工业云平台的生长现状及工业云平台信息宁静的生长现状,总结出以下几个生长偏向:(1)纵深防御纵深防御是经典信息宁静防御体系在新IT架构厘革下的一定生长趋势。原有的可信界限日益削弱,攻击平面也在增多,已往的单层防御已经难以维系,而纵深防御体系能大大增强信息宁静的防护能力。
多个宁静环节协同作战、互补不足,则会带来更好的防御效果。(2)软件界说宁静软件界说宁静是一种应用信息宁静的设计理念,是一种架构想想,这种思想可以落地为详细的架构设计。基于软件界说宁静的设计理念,用户的意志最重要,传统宁静设备厂商根据约定的软件界说宁静规范提供细分领域的专业宁静设备,用户通过API级的互动,深度整合这些宁静设备形成一个有机的整体,提升了整体宁静性。
(3)宁静设备虚拟化宁静设备虚拟化是宁静硬件的软化( 例如Hypervisor化、container化、或历程化),也即使用种种差别的虚拟化技术,借助云平台上尺度的盘算单元缔造一个宁静设备。宁静设备虚拟化带来的利益是大大降低了成本、同时提高了敏捷度,甚至提高了并发性能。
作者简介佟国毓(1992-),辽宁葫芦岛人,硕士,助理研究员,现就职于中国科学院沈阳自动化研究所。主要从事工业信息宁静、软件界说网络信息宁静偏向研究。
尚文利(1974-),黑龙江北安人,博士,研究员、博士生导师,就职于中国科学院沈阳自动化研究所。现任IEEE Industrial Electronics Society(IES) Member,第六届全国工业历程丈量控制和自动化尺度化技术委员会 (SAC/TC124/SC5)委员,边缘盘算工业同盟(ECC)信息宁静组副主席,工业控制系统信息宁静工业同盟理事。主要从事盘算智能与机械学习、工业信息宁静、故障诊断与控制优化偏向研究。
参考文献[1] 工业互联网工业同盟. 工业云宁静防护参考方案[Z/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=112, 2017.[2] 工业互联网工业同盟. 工业互联网体系架构(版本1.0)[R/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=24, 2016.[3] Laszka A, Abbas W, Vorobeychik Y, Koutsoukos X. Synergistic Security for the Industrial Internet of Things: Integrating Redundancy, Diversity, and Hardening[J].Proceedings 2018 IEEE International Conference on Industrial Internet, ICII 2018: 153 - 158.[4] Huang D, Ke L, Mi B, Wei G, Wang J, Wan S, Zhang X. A Cooperative Denoising Algorithm with Interactive Dynamic Adjustment Function for Security ofStacker in Industrial Internet of Things[J]. Security and Communication Networks , 2019.[5] Li Z, Kang J, Yu R, Ye D, Deng Q, Zhang Y. Consortium blockchain for secure energy trading in industrial internet of things[J]. IEEE Transactions on IndustrialInformatics, 2017, 14 (8) : 3690 - 3700.[6] 刘冬, 程曦, 杨帅锋, 孙军. 增强我国工业信息宁静的思考[J]. 信息宁静与通信保密, 2019, (08) : 24 - 35.[7] 张翀昊, 唐丽萍. 工业互联网的宁静挑战及应对计谋[J]. 电子技术与软件工程, 2019, (14) : 198 - 199.[8] 崔光耀. 工业互联网日益成为网络宁静主战场[J].中国信息宁静, 2019, (06) : 3.[9] GE Predix[DB/OL]. https://www.ge.com/cn/b2b/digital/predix.[10] GE技术白皮书 Predix工业互联网平台[Z/OL]. https://www.ge.com/cn/sites/www.ge.com.cn/files/Y_Predix-The-Industrial-Internet-Platform_CN.pdf.[11] ABB Ability[DB/OL]. https://new.abb.com/abb-ability/zh.[12] INDICS+CMSS[DB/OL]. http://www.casicloud.com.[13] INDICS+CMSS白皮书[Z/OL]. http://wenku.casicloud.com/ wk/doc/detail.ht?docId=10000072 600061.[14] 工业互联网工业同盟. 工业互联网宁静框架[Z/OL]. http://www.aii-alliance.org/ index.php?m=content&c=index&a=show&catid=23&id=210, 2018.摘自《工业控制系统信息宁静专刊(第六辑)》。
本文来源:天博综合app网站登录-www.ahgrfs.com
Copyright © 2003-2022 www.ahgrfs.com. 天博综合app网站登录科技 版权所有 备案号:ICP备16610069号-3
