工业互联网安全框架
工业互联网安全案例分析
工业互联网安全案例分析
目录 第一章中国工业互联网安全发展现状 (1) 1.1中国工业互联网发展 (1) 1.1.1.中国工业互联网发展特点 (1) 1.1.2.中国工业互联网发展现状 (2) 1.2中国工业互联网安全框架 (3) 第二章中国重点行业工业互联网安全案例 (74) 2.1 家电智能工厂[17] (74) 2.2 油气行业智能工厂 (81)
第一章中国工业互联网安全发展现状 1.1中国工业互联网发展 工业互联网是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体,它满足了工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。我国工业互联网发展越来越向智能化生产、网络化协同、个性化定制和服务化延伸方向发展: ◆面向企业内部的生产率提升,智能工厂路径能够打通设备、产线、生产 和运营系统,获取数据,实现提质增效,决策优化,通过数据驱动,促 进电子信息、家电、医药、航空航天、汽车、石化、钢铁等行业的智能生 产能力。 ◆面向企业外部的价值链延伸,智能产品/服务/协同路径,能够打通企业 内外部价值链,实现产品、生产和服务创新,利用数据驱动促进家电、 纺织、服装、家具、工程机械、航空航天、汽车、船舶等不同行业的业务 创新能力。 ◆面向开放生态的平台运营,工业互联网平台路径,能够汇聚协作企业、 产品、用户等产业链资源,实现向平台运营的转变,利用数据驱动,促进 装备、工程机械、家电等、航空航天等行业生态运营能力。 1.1.1.中国工业互联网发展特点 2018 年,我国工业互联网发展进入了新的阶段,主要有以下七大特点: 一是顶层设计基本形成,战略与政策层面,国务院发布《关于深化“互联网 +先进制造业”发展工业互联网的指导意见》,从技术体系层面实现了从三大要素(网络、数据、安全)到三大功能体系(网络、平台、安全)。工业和信息化部出台《工业互联网发展行动计划(2018-2020 年)》,明确了三大功能体系的行动目标和行动任务。
最新基于工业互联网平台的创新应用案例(框架)
附件2 基于工业互联网平台的创新应用案例(框架) 填写说明:工业互联网平台解决方案服务商需和应用企业一起填报;允许提交多个案例,每个案例均需按框架要求撰写。 一、基本信息
二、工业互联网平台解决方案(4000字,建议平台服务商填写) (一)解决方案概述(1000字以内) 1.解决方案能解决哪些问题 针对的应用场景,能解决的痛点问题 2.解决方案服务范围 首先从哪个行业入手,目前已在哪些行业部署实施 3.解决方案的特征/优势 (1)与传统方案相比有何优势 (2)同类型解决方案服务商还有哪些,与之相比有何优势 (二)解决方案技术实现(2000字以内)
按照通用型解决方案描述,不需要针对特定案例 (三)应用效果(500字以内) 1.理论上可实现的效果 2.在企业实际落地的效果 (四)创新点及推广价值(500字以内) 1.创新点 应用什么新技术;带来什么新价值、新效果;拓展什么新业务; 形成什么新模式、新业态等 2.推广价值 区域、行业、领域等可复制性、规模化应用价值 三、工业互联网平台创新应用案例(建议应用企业填写,5000字) (一)工业互联网平台应用的背景和诉求(1000字内) 工业企业为何选择工业互联网平台应用,是否能解决当前问题。内容包括但不限于: 1.企业面临的挑战 梳理企业发展面临的内外部挑战,分析企业现有竞争力有哪些 不足,总结企业基于工业互联网平台提升或重塑核心竞争力的主要
诉求。 2.工业互联网平台应用思路 一是总体规划。介绍企业基于工业互联网平台开展数字化转型的整体战略、目标和规划等。 二是分步实施。现阶段哪些关键业务环节开展了平台应用。 (二)工业互联网平台创新应用(2500字以内) 1.拟解决的痛点 2.选择服务商的主要考虑因素: (如:服务商是知名品牌、部署成本低、技术领先、安全性高、长期合作伙伴、政府推荐等方面) 3.技术方案 结合应用企业信息化基础、业务特点、设备设施改造、系统集成情况、数据开发利用情况等实际描述。 4.应用成效 (1)在优化已有业务方面,形成的可量化效果 (2)在业务创新方面,形成的新产品、新模式、新价值 (3)其他可量化的经济效益和社会效益 ……
工业互联网平台安全能力评估方法概述、计算方法
附录 A (资料性附录) 工业互联网平台安全能力评估方法概述 A.1 评估原则 第三方评估机构在评估时应遵循客观公正、可重用、可重复和可再现、最小影响及保密的原则。 客观公正是指第三方评估机构在评估活动中应充分收集证据,对工业互联网平台的安全性做出客观公正的判断。 可重用是指在适用的情况下,第三方评估机构对工业互联网平台中使用的系统、组件或服务等采用或参考其已有的评估结果。 可重复和可再现是指在相同的环境下,不同的评估人员依照同样的要求,使用同样的方法,对每个评估实施过程的重复执行都应得到同样的评估结果。 最小影响是指第三方评估机构在评估时尽量小地影响工业互联网平台服务提供商现有业务和系统的正常运行,最大程度降低对工业互联网平台服务提供商的风险。 保密原则是指第三方评估机构应对涉及工业互联网平台服务提供商利益的商业信息以及工业互联网平台服务客户信息等严格保密。 A.2 评估内容 第三方评估机构依据国家相关规定以及本标准中提出的安全要求,主要从边缘层安全、工业IaaS层安全、工业PaaS层安全、工业SaaS层安全和管理安全等方面对工业互联网平台安全措施实施情况进行评估。 第三方评估机构在开展安全评估工作中宜综合采用访谈、检查和测试等基本评估方法,以核实工业互联网平台服务提供商的工业互联网平台安全能力是否具备了本标准安全要求细则中提出的安全能力。 访谈是指评估人员对工业互联网平台服务提供商等相关人员进行谈话的过程,对工业互联网平台安全措施实施情况进行了解、分析和取得证据。访谈的对象为个人或团体,例如:信息安全的第一负责人、平台运维人员、人事管理相关人员、系统安全负责人、网络管理员、系统管理员、账号管理员、安全管理员、安全审计员、维护人员、系统开发人员、物理安全负责人和用户等。 检查是指评估人员通过对管理制度、安全策略和机制、安全配置和设计文档、运行记录等进行观察、查验、分析以帮助评估人员理解、分析和取得证据的过程。检查的对象为规范、机制和活动,例如:评审信息安全策略规划和程序;审查远程维护和诊断连接的策略与规程;查看风险评估的方针策略与风险评估计划;分析系统的设计文档和接口规范;观测系统的备份操作;审查应急响应演练结果;观察事件处理活动;研究设计说明书等技术手册和用户/管理员文档;查看、研究或观察信息系统的硬件/软件中信息技术机制的运行;查看、研究或观察信息系统运行相关的物理安全措施等。 测试是指评估人员进行技术测试(包括渗透测试),通过人工或自动化安全测试工具获得相关信息,并进行分析以帮助评估人员获取证据的过程。测试的对象为机制和活动,例如:访问控制、身份鉴别和验证、审计机制;测试平台安全功能模块;测试安全配置设置,测试物理访问控制设备;进行信息系统的关键组成部分的渗透测试,测试信息系统的备份操作;测试事件处理能力、应急响应演练能力等。 A.3 评估证据
工业互联网标准体系白皮书
工业互联网标准体系 白皮书
目录 编写说明 一、工业互联网产业发展情况 (1) 二、工业互联网标准体系建设的思路及原则 (3) (一)总体思路 (3) (二)基本原则 (3) 三、工业互联网标准体系框架 (4) (一)工业互联网标准体系框架 (4) (二)重点标准化领域和方向 (6) 四、工业互联网标准化推进建议 (14) (一)统筹部署协同推进工业互联网标准化 (14) (二)推进工业互联网标准验证和标准推广 (14) (三)加强国际标准化合作与交流 (15)
工业互联网是满足工业智能化发展的关键网络基础设施,是新一代信息技术与现代工业全方位深度融合所形成的新兴业态与应用模式。加快发展具有中国特色的工业互联网,既是我国实现工业大国向工业强国转变的重要基础,也是我国互联网发展的重大机遇,对推进我国工业转型升级具有重要的意义。 一、工业互联网产业发展情况 工业互联网产业生态系统主要指制造体系中与数据采集、传送、处理、反馈等相关的产业环节,涉及制造环节中的设备智能化使能、系统集成、网络互联、工业互联网平台、应用、安全等方面。目前,全球工业互联网产业生态正在加快构建,随着跨系统、跨企业互联交互需求的增加,对工业互联网的标准化的需求也在不断提升。 1.设备改造及系统集成 我国已经具备一定的设备、产品的研发能力和基础,但联网程度较低,数据没有得到充分利用,亟需加强设备和产品的数字化、网络化、智能化改造。系统集成大多采用定制化解决方案,可复制性较低,且大多面临核心技术薄弱、应用领域单一等问题,亟需提升系统开放性,提高互联互通及互操作能力。 2.工业互联网网络互联 工业互联网网络互联包含工厂外部网络和工厂内部网 — 1—
工业互联网安全
工业互联网安全概述 工业互联网概述 工业互联网的内涵用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。 工业互联网安全架构 工业互联网的安全需求可从工业和互联网两个视角分析。从工业视角看,安全的重点是保障智能化生产的连续性、可靠性,关注智能装备、工业控制设备及系统的安全;从互联网视角看,安全主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力,防止重要数据的泄露,重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。因此,从构建工业互联网安全保障体系考虑,工业互联网安全体系框架,如图所示,主要包括五大重点,设备安全、网络安全、控制安全、应用安全和数据安全。 图 1 工业互联网安全体系 1
工业互联网典型安全解决方案案例汇编 V1.0 ?设备安全是指工业智能装备和智能产品的安全,包括芯片安全、嵌入式操作系统安全、相关应用软件安全以及功能安全等。 ?网络安全是指工厂内有线网络、无线网络的安全,以及工厂外与用户、协作企业等实现互联的公共网络安全。 ?控制安全是指生产控制系统安全,主要针对PLC、DCS、SCADA 等工业控制系统的安全,包括控制协议安全、控制平台安全、控制软件安全等。 ?应用安全是指支撑工业互联网业务运行的应用软件及平台的安全,包括各类移动应用; ?数据安全是指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全。 工业互联网典型安全问题 新一轮的工业革命是工业互联网蓬勃发展的原动力。反之,工业互联网的快速发展又改变或催生了工业生产的设计、生产、物流、销售和服务模式。大规模个性化定制、远程运维和工业云等新兴业态崭露头角,并引起广泛关注。同时,“数字化、智能化、网络化”为特征的工业互联网既面临传统IT 的安全威胁,也面临以物理攻击为主的信息通信技术(简称ICT)的安全威胁。 安全保障能力已成为影响工业互联网创新发展的关键因素。随着互联网与工业融合创新的不断推动,电力、交通、市政等大量关系国计民生的关键信息基础设施日益依赖于网络,并逐步与公共互联网连接,一旦受到网络攻击,不仅会造成巨大的经济损失,更可能造成环境灾难和人员伤亡,危及公众生活和国家安全。 工业领域安全防护急需加强和提升。目前,工业领域安全防护采用分层分域的隔离和边界防护思路。工厂内网与工厂外网之间通常部署隔离和边界防护措施,采用防火墙、虚拟专用网络、访问控制等边界防护措施保障工厂内网安全。企业管理层网络主要采用权限管理、访问控制等传统信息系统安全防护措施,与生产控制层之间较多的采用工业防火墙、网闸、入侵防护等隔离设备和技术实现保护“数据安全”。生产控制层以物理隔离为主,工业私有协议应用较多,工业防火墙等隔离设备需针对专门协议设计。企业更关注生产过程的正常进行,一般较少
工业互联网发展概述
工业互联网发展概述
把握工业互联网平台发展的战略机遇 工业互联网是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体,也是全球新一轮产业竞争的制高点。党的十九大报告指出,“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。”2017 年 10 月 30 日,国务院常务会审议通过《深化“互联网+先进制造业”发展工业互联网的指导意见》,促进实 体经济振兴,加快转型升级。工业互联网通过构建连接机器、物料、人、信息系统的基础网络,实现工业数据的全面感知、动态传输、实时分析,形成科学决 策与智能控制,提高制造资源配置效率,正成为领军企业竞争的新赛道、全球产业布局的新方向、制造大国竞争的新焦点。作为工业互联网三大要素,工业互 联网平台是工业全要素链接的枢纽,是工业资源配置的核心,对于振兴我国实体经济、推动制造业向中高端迈进具有重要意义。 工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。其本质是通过构建精准、实时、高效的数据采集互联体系, 建立面向工业大数据存储、集成、访问、分析、管理的开发环境,实现工业技术、经验、知识的模型化、标准化、软件化、复用化,不断优化研发设计、生产制造、运营管理等资源配置效率,形成资源富集、多方参与、合作共赢、协同演进的制
造业新生态。关于工业互联网平台有四个定位: 第一,工业互联网平台是传统工业云平台的迭代升级。 从工业云平台到工业互联网平台演进包括成本驱动导向、集成应用导向、能力交易导向、创新引领导向、生态构建导向五个阶段,工业互联网平台在传统工业云平台的软件工具共享、业务系统集成基础上,叠加了制造能力开放、知识经验复用与开发者集聚的功能,大幅提升工业知识生产、传播、利用效率,形成海量开放 APP 应用与工业用户之间相互促进、双向迭代的生态体系。第二,工业互联网平台是新工业体系的“操作系统”。工业互联网的兴起与发展将打破原有封闭、隔离又固化的工业系统,扁平、灵活而高效的组织架构将成为新工业体系的基本形态。工业互联网平台依托高效的设备集成模块、强大的数据处理引擎、开放的开发环境工具、组件化的工业知识微服务,向下对接海量工业装备、仪器、产品,向上支撑工业智能化应用的快速开发与部署,发挥着类似于微软Windows、谷歌 Android 系统和苹果 iOS 系统的重要作用,支撑构建了基于软件定义的高度灵活与智能的工业体系。第三,工业互联网平台是资源集聚共享的有效载体。工业互联网平台将信息流、资金流、人才创意、制造工具和制造能力在云端汇聚,将工业企业、信息通信企业、互联网企业、第三方开发者等主体在云端集聚,将数据科学、工业科学、管理科学、信息科学、计算机科学在云端融合,推动资源、主体、知识集聚共享,形成社会化的协同生产方式和组织模式。
工业互联网平台技术白皮书
工业互联网平台技术白皮书
目录 一、工业互联网平台的整体态势 (1) (一)全球工业互联网平台保持活跃创新态势 (1) (二)我国工业互联网平台呈现蓬勃发展良好局面 (1) (三)工业互联网平台整体仍处于发展初期 (2) 二、工业互联网平台的应用路径 (3) (一)平台应用场景逐步聚焦,国内外呈现不同发展特点 (3) (二)我国平台应用进展迅速,大中小企业协同推进 (5) 1.平台应用全面开展,模式创新与跨界融合成为我国特色.5 2.我国大中小企业基于平台并行推进创新应用与能力普及.7 (三)平台应用发展层次与价值机理逐步清晰 (9) 1.由单点信息化走向跨域智能化,应用呈现三大发展层次.9 2.数据分析深度与工业机理复杂度决定平台应用优化价值和 发展热度 (12) (四)垂直行业平台应用走向纵深 (13) 1.高端装备行业重点围绕产品全生命周期开展平台应用.. 13 2.流程行业以资产、生产、价值链的复杂与系统性优化为应用 重点 (15) 3.家电、汽车等行业侧重于规模化定制、质量管理与产品后服 务应用 (17)
4.制药、食品等行业的平台应用以产品溯源与经营管理优化为 重点 (18) 5.电子信息制造业重点关注质量管理与生产效率提升 (19) 三、工业互联网平台的技术进展 (20) (一)边缘功能重心由接入数据向用好数据演进 (22) 1.数据接入由定制化方案走向平台通用服务 (22) 2.边缘数据分析从简单规则向复杂分析延伸 (23) 3.通用IT 软硬件架构向边缘侧下沉,为边缘应用创新提供更 好载体和环境 (24) (二)模型的沉淀、集成与管理成平台工业赋能的核心能力. 26 1.信息模型规范统一成为平台提升工业要素管理水平的关键 (26) 2.机理模型、数据模型、业务模型加速沉淀,工业服务能力不 断强化 (27) 3.多类模型融合集成,推动数字孪生由概念走向落地 (28) (三)数据管理与分析从定制开发走向成熟商业方案 (29) 1.平台聚焦工业特色需求,强化工业数据管控能力 (29) 2.实时分析与人工智能成为平台数据分析技术的创新热点. 30 3.平台贴近工业实际,完善工具不断提高工业数据易用性. 31 (四)平台架构向资源灵活组织、功能封装复用、开发敏捷高效加速演进 (32) 1.容器、微服务技术演进大幅提升平台基础架构灵活性.. 32
工业互联网标准体系(版本2.0)
工业互联网标准体系 (版本2.0) 工业互联网产业联盟(AII) 2019年2月
指导单位:工业和信息化部 联合牵头编写单位:中国航天科工集团有限公司、中国信息通信研究院 参与编写单位:中国科学院沈阳自动化研究所、华为技术有限公司、海尔集团、三一集团有限公司、中国电信集团股份有限公司、北京奇安信科技有限公司、中国联合网络通信有限公司、中国移动通信集团有限公司、阿里云计算有限公司、清华大学、北京索为系统技术股份有限公司、中兴通讯股份有限公司、潍柴动力股份有限公司、用友网络科技股份有限公司、智能云科信息科技有限公司、富士康科技集团、工业和信息化部电子第一研究所、机械工业仪器仪表综合技术经济研究所、北京机械工业自动化研究所、浙江中控技术股份有限公司、江苏徐工信息技术股份有限公司、上海威派格智慧水务股份有限公司、中国物品编码中心、北京和利时智能技术有限公司、万向集团公司研究院、上海宝信软件股份有限公司、中国电子信息产业集团电子六所、树根互联技术有限公司、比亚迪股份有限公司、北京六方云科技有限公司、网神信息技术(北京)股份有限公司 编写组成员: 中国航天科工集团有限公司:魏毅寅、李曙春、张萍、柴旭东、侯宝存、王飞、李国栋、朱虹、秦鹏、李云鹏、于文涛、邹萍、姜海森、谷牧、孙博雅、黄健、石伟、黄羿清
中国信息通信研究院:续合元、石友康、李海花、黄颖、沈彬、张恒升、罗松、刘默、刘棣斐、田慧荣、李艺、杜霖、李南、刘棣斐、池程、田娟、陈洁、林欢 中国科学院沈阳自动化研究所:曾鹏、李栋、刘意杨、刘阳、张华良 华为技术有限公司:秦尧、李汉涛、张朝辉、王雨晨、彭炎、周亚灵、赵黎黎 海尔集团:陈录城、张维杰、王晓虎、任涛林、张海港三一集团有限公司:贺东东、王锦霞 中国电信集团股份有限公司:杨震、孙健、王志宏、张东、李洁、龚晟、张建雄、徐敏捷、程涛 北京奇安信科技有限公司:陶耀东 中国联合网络通信集团有限公司:陈晓天、许冬勇、巫灵珊 中国移动通信集团有限公司:陈维、王荣、张峰 阿里云计算有限公司:刘松、张大江、刘欢、李俊平、胡鑫、杨国彦、刘宇航 清华大学:王建民、王晨 北京索为系统技术股份有限公司:王战 中兴通讯股份有限公司:楚俊生、张博山、李斌、王继刚 潍柴动力股份有限公司:曹志月、陆成长、高庆
工业互联网平台评价方法
附件2 工业互联网平台评价方法 为规范和促进我国工业互联网平台发展,支撑开展工业互联网平台评价与遴选,制定本方法。工业互联网平台评价重点包括平台基础共性能力要求、特定行业平台能力要求、特定领域平台能力要求、特定区域平台能力要求、跨行业跨领域平台能力要求五个部分。 一、基础共性能力要求 工业互联网平台基础共性能力要求包括平台资源管理、应用服务等工业操作系统能力,以及平台基础技术、投入产出效益共四个方面。 (一)平台资源管理能力 1.工业设备管理。兼容多类工业通信协议,可实现生产装备、装置和工业产品的数据采集。部署各类终端边缘计算模块,可实现工业设备数据实时处理。适配主流工业控制系统,可实现参数配置、功能设定、维护管理等设备管理操作。 2.软件应用管理。可基于云计算服务架构,提供研发、采购、生产、营销、管理和服务等工业软件,提供工业软件集成适配接口。可基于平台即服务架构,提供面向各类工业场景的机理模型、微服务组件和工业APP。具备各类软件应用及工业APP 的搜索、认证、交易、运行、维护等管理能力。 3.用户与开发者管理。具备多租户权限管理、用户需求响应、
交易支付等多类用户管理功能。建有开发者社区,能够集聚各类开发者,并提供应用开发、测试、部署和发布的各类服务和管理功能。 4.数据资源管理。具备海量工业数据资源的存储与管理功能,部署多类结构化、非结构化数据管理系统,提供工业数据的存储、编目、索引、去重、合并及质量评估等管理功能。 (二)平台应用服务能力 1.存储计算服务。具备云计算运行环境,部署主流数据库系统,能够为用户提供可灵活调度的计算、存储和网络服务,满足海量工业数据的高并发处理需求,且积累存储一定规模的工业数据。 2.应用开发服务。提供多类开发语言、开发框架和开发工具,提供通用建模分析算法,能够支撑数据模型及软件应用的快速开发,满足多行业多场景开发需求。 3.平台间调用服务。支持工业数据在不同IaaS平台间的自由迁移。支持工业软件、机理模型、微服务、工业APP在不同PaaS平台间的部署、调用和订阅。 4.安全防护服务。部署安全防护功能模块或组件,建立安全防护机制,确保平台数据、应用安全。 5.新技术应用服务。具备新技术应用探索能力,开展人工智能、区块链、VR/AR/MR等新技术应用。 (三)平台基础技术能力 1.平台架构设计。具有完整的云计算架构,能够基于公有云、
工业互联网服务平台方案
工业互联网服务平台方案
一、项目概况
1. 项目背景
传化深耕制造业 32 年,深知中国制造转型之痛,除了缺乏智能化、数字化的基础 设施与生产装备外,本质是缺乏服务中国制造的一揽子供应链系统解决方案, 物 流、信息技术、金融服务、业务协同无法有效连接,供应链缺乏组织化管理, 带 来运行效率低、综合成本高。为此,传化智联聚焦工业制造供应链服务体系的 痛 点,开展了基于智能供应链服务打造“互联网+先进制造”服务体系的实践探索, 服务工 业生产及上下游资料高效流转,支撑实体经济发展。
2. 项目目的
围绕生产制造的供应链服务,聚焦于生产企业原材料、半成品、产成品等资 料的流通服务,通过平台化资源集聚、智能调度、智能监控,为生产制造企业打 造协同、高效、低成本的供应链服务体系。
3. 项目目标
依托于传化遍布全国的城市物流中心网络及业务能力,构建面向生产制造企 业提供一体化供应链协同服务的工业互联网(服务)平台,实现:
平台应用云服务:实现企业物流供应链仓储、配送、运输、园区数字化、智 能化;
平台云服务:实现业务及技术 PaaS 服务,提供智能分拨、配载、路由等 服务;
平台基础设施服务:计算、存储、网络基础设施服务;物联网络、设备 数据采集终端等。
二、项目实施概况
1. 传化工业互联网(服务)平台总体架构
(1) 平台功能构架 传化工业互联网(服务)平台构建起了面向生产制造企业端到端的智能供应 链服务体系,初步已形成由“工业制造智能供应链服务”、“工业数字化服务”、“城市 物流中心服务”、“供应链金融服务”、“生态创新服务”五大服务生态体系。
图 1:平台功能架构 工业制造智能供应链服务: 为跨行业生产制造企业、原材料供应商、运
输服务企业、政府、配套企业提供灵活组合、一体化的工业制造供应链 服务,实现与智能工厂、智能化生产线的充分融合,对原材料、成品的 全过程实现智能化、精细化管控,支撑柔性生产、大规模定制、高端生 产制造。 工业数字化服务:为生产制造企业、行业及政府提供数字化服务。基于 平台沉淀的原材料供应、仓储、干线运输、配送、业务交易等海量的生
工业互联网成熟度评估模型
工业互联网成熟度评估模型 本文出自工业互联网产业联盟发布的《工业互联网成熟度评估白皮书》。 本白皮书旨在为企业提供一套评价自身实践的方法论,为企业找到工业互联网实施中的主要问题、改进方向和建设路径。与此同时,业界各方力量的应用和反馈也将不断促进联盟修正该方法论中存在的问题,为工业互联网发展提供更科学更准确的指导。 一、工业互联网成熟度评估提出的原因 (一)工业互联网应用浪潮来袭 随着工业互联网概念兴起,美德先导应用不断涌现,目前德国工业4.0平台已有140多个应用案例,美国IIC有接近50 个应用案例,主要聚焦在生产管理优化、物流仓储优化、质量管理优化、产线柔性部署、产品服务价值化等领域。与此同时,我国产业界也加快了面向各类场景的工业互联网应用探索。2016 年,工信部相关部门组织实施了10 个工业互联网试点示范项目,AII 联盟也评选出了首批12 个工业互联网优秀案例。然而,目前我国工业互联网应用与发达国家相比还存在总体发展水平较低、行业间企业间基础差异较大、大规模推广难度巨大、缺乏工业互联网评估体系和实施指南等问题。 (二)联盟需构建先导性的标准化模型 从国内外已有的主要成熟度模型来看,德国构建了工业4.0 成熟度评级模型,但因两国发展基础不同,建设水平不同,并不能直接用于我国工业互联网成熟度评估。AII 联盟作为推进我国工业互联网政产学研用协同发展的公共平台,需要率先开展研究,针对我国自身特点,制定一套评估模型和方法,推进工业互联网理论与实践。 (三)为企业提供一个便利的自我评价工具 当前产业界对工业互联网的理解不统一,企业对自身工业互联网发展的定位、现状和发展路径不明确,缺乏一致的方法论来评判具体实践。联盟希望通过工业互联网成熟度评估体系的制定助力企业了解自身建设水平,发现存在的问题,并获取相关的诊断建议。该评估模型并不是为了创造一套复杂的理论,而是希望以提供互联网服务的方式为企业提供一个便利的自我评价工具。 (四)为政产研用搭建一个持续透明的信息窗口 工业互联网成熟度评估模型的制定并不是一蹴而就的,当前的 1.0 版本主要是结合现阶段工业互联网发展的特点和先进实践而得出的,将来还有持续发展、反复迭代的过程,需要借助产业界各类主体的意见和建议深化模型,并结合企业对模型的应用结果和反馈,不断更替或补充更符合不同阶段实际情况的评估因素,不断修正完善评估指标、权重和评估问卷设置等。这个过程不仅能助力政府部门了解我国工业互联网的最佳实践,也能帮助应用企业和解决方案服务商建立透明的信息窗口,促进产学研结合。
工业互联网体系架构
工业互联网体系架构
。 近年来,随着以互联网、物联网、云计算、大数据、人工智能等为代表得新一代信息技术与传统产业 得加速融合,全球新一轮科技革命与产业变革正蓬勃兴起,一系列新得生产方式、组织方式与商业模 部署成本。为此, 在工业与信息化部指导下, 工业互联网产业联盟(以下简称 All ) 启动了工业互联网体系 架构研究 , 在总结国内外发展实践得基础上, 撰写了工业互联网体系架构报告( 1、0 版), 提出了工业互联网得 内涵、目标、体系架构、关键要素与发展方。向报告旨在推动业界对工业互联网达成广泛共识, 以体系架构为牵 引,为联盟各项工作以及我国工业互联网得技术创新、标准制定、试验验证、应用实践等提供参考与引导, 共 同推动工业互联网得健康快速发展。 工业互联网就是一个长期发展与演进得过程,毫无疑问,目前我们对工业互联网得认识还就是初步与 阶段性得。联盟将根据国内外工业互联网得发展情况以及产业界得反馈意见,在持续深入研究得基础上适 时修订与发布报告新版。 明 说 写 编 O l
(一)工业互联网得内涵 工业互联网得内涵用千界定工业互联网得范畴与特征,明确工业互联网总体目标,就是研究工 业互联网得基础与出发点,我们认为,工业互联网就是互联网与新—代信息技术与工业系统全方位 深度融合所形成得产业与应用生态,就是工业智能化发展得关键综合信息基础设施。其本质就是以机 器、原材料、控制系统、信息系统、产品以及人之间得网络互联为基础,通过对工业数据得全面深度感知、实时传输交换、快速计算处理与高级建模分析,实现智能控制、运营优化与生产组织方式变革。工业互联网可以重点从“网络”、“数据”与“安全”三个方面来理解。其中,网络就是基础, 即通过物联网、互联网等技术实现工业全系统得互联互通,促进工业数据得充分流动与无缝集成; 数据就是核心,即通过工业数据全周期得感知、采集与集成应用,形成基于数据得系统性智能,实现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动工业智能化发展;安全就是保障,即通过构建涵盖工业全系统得安全防护体系,保障工业智能化得实现。工业互联网得发展体现了多个产业生态系统得融合,就是构建工业生态系统、实现工业智能化发展得必由之路。 工业互联网与制造业得融合将带来四方面得智能化提升。一就是智能化生产,即实现从单个机器到产线、车间乃至整个工厂得智能决策与动态优化,显著提升全流程生产效率、提高质量、降低成本。二就是网络化协同,即形成众包众创、协同设计、协同制造、垂直电商等—系列新模式, 大 幅降低新产品开发制造成本、缩短产品上市周期。三就是个性化定制,即苤千互联网获取用户个性 化需求,通过灵活柔性组织设计、制造资源与生产流程,实现低成本大规模定制。四就是服务化转型,即通过对产品运行得实时监测,提供远程维护、故障预测、性能优化等一系列服务,并反馈优化产品设计,实现企业服务化转型。 工业互联网驱动得制造业变革将就是—个长期过程,构建新得工业生产模式、资源组织方式也并非—跋而就,将由局部到整体、由浅入深,最终实现信息通信技术在工业全要素、全领域、全产业链、全价值链得深度融合与集成应用。 (二)工业互联网与智能制造得关系 作为当前新—轮产业变革得核心驱动与战略焦点,智能制造就是基千物联网、互联网、大数据、 云计算等新—代信息技术,贯穿千设计、生产、管理、服务等制造活动得各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能得先进制造过程、系统与模式得总称。具有以智能工厂为载体、以生产关键制造环节智能化为核心,以端到端数据流为基础、以全面深度互
工业互联网平台安全国家标准进展现状
汇报人:中国电子技术标准化研究院、李琳 汇报日期: 2019年5月9日
CONTENTS 第一部分工业互联网发展现状 第二部分标准化需求与平台安全特点 第三部分国家标准相关进展 第四部分下一步工作建议
CONTENTS 第一部分工业互联网发展现状 第二部分标准化需求与平台安全特点 第三部分国家标准相关进展 第四部分下一步工作建议
1 背景 时代背景 ?随着新一代信息技术与制造业深度融合,工业互联网成为推动制造业转型升级、发展实体经济的新型 网络基础设施; ?工业互联网平台作为工业互联网的核心,是实体经济全要素连接的枢纽、资源配置的中心和智能制造 的大脑; ?工业互联网平台已成为发达国家推进“再工业化”战略、抢占新一轮科技革命和产业变革制高点的必 争之地,更是我国工业实现换道超车的重要机遇。
我国政策背景 ?2017年11月,国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称:《指导意见》),明确将打造平台体系作为七大任务之一,提出构建工业互联网标准体系,实施标准研制及试验验证工程; ?工业互联网平台标准体系作为工业互联网标准体系的重要组成部分,是打造平台体系的基础技术支撑,有助于统一认识、促进技术成果转化和应用、构建平台发展生态。 国际竞争压力 ?美国实施“再工业化”战略,产业界提出了工业互联网,核心功能是将机器、物料、人、信息系统连接起来,结合软件和大数据分析,进行科学决策与智能控制,提高制造资源配置效率,大幅降低生产成本; ?德国在《德国2020高技术战略》中提出工业4.0战略,通过将机器设备、零部件、物料、人等进行数字转化,进行网络连接,实现设备之间、工厂之间横向集成,提高生产效率。
工业互联网平台介绍及应用案例
工业互联网平台介绍及应用案例
编写说明 工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。近期,国 务院《深化“互联网+先进制造业”发展工业互联网的指导意见》明 确将构建网络、平台、安全三大功能体系作为其重点任务。在工业和 信息化部信息化和软件服务业司的指导下,《工业互联网平台白皮书》希望加强研究与交流,与业界共同推动工业互联网平台发展。 白皮书主要分为五个部分。第一部分重点提出了工业互联网 平台的体系架构与关键要素,明确了工业互联网平台是什么,有哪 些功能和作用。第二部分提出了工业互联网平台的技术体系,并重点对平台层、边缘层与应用层的主要技术创新趋势进行了探讨。第 三部分明确了工业互联网平台的产业体系,提出当前平台布局的四 种路径,以及平台与应用生态构建的主要模式。第四部分提出了工 业互联网平台的主要应用场景及案例。第五部分则重点面向平台企业,提出了平台发展的相关建议。
目录 一、把握工业互联网平台发展的战略机遇 (4) 二、典型工业互联网平台介绍及案例 (12) (一)航天云网-INDICS 平台 (12) (二)树根互联-根云平台 (15) (三)华为-OceanConnect IoT 平台 (21) (四)用友-精智丨用友工业互联网平台 (25) (五)中船工业-船舶工业智能运营平台 (31) (六)浪潮-浪潮工业互联网平台 (41) (七)宝信-宝信工业互联网平台 (45) (八)机智云-Gizwits IOT Enterprise 平台 (51) (九)GE-Predix平台 (55) (十)PTC-ThingWorx平台 (57) (十一)ABB-ABB Ability 平台 (59)
工业互联网安全总体要求
工业互联网产业联盟标准 工业互联网安全总体要求General Security Requirements for Industrial Internet
目录 1范围 (1) 2规范性引用文件 (1) 3缩略语 (1) 4术语和定义 (1) 5工业互联网网络安全防护场景概述 (2) 5.1工业互联网网络安全防护范围 (2) 5.2工业互联网安全防护内容 (3) 6工业互联网定级对象和安全等级确定 (4) 7工业互联网安全防护要求 (4) 7.1 第1 级 (4) 7.2 第2 级 (8) 7.3 第3 级 (15) 7.4 第4 级 (19) 7.5 第5 级 (21) 参考文献 (22)
工业互联网安全总体要求 1范围 本标准规定了工业互联网应用场景下各组成对象不同安全等级的安全防护要求。 本标准适用于工业现场设备、工业控制系统、工业互联网平台及工业应用程序。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239-XXXX信息安全技术网络安全等级保护基本要求YD/T 1729-2008电信网和互联网安全等级保护实施指南 工业互联网产业联盟报告工业互联网平台白皮书(2017) 3缩略语 下列缩略语适用于本文件。 II工业互联网Industrial Internet 4术语和定义 下列术语和定义适用于本文件。 4.1
工业互联网Industrial Internet 工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。 4.2 工业互联网平台Industrial Internet Platform 工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置 的工业云平台。 4.3 工业应用程序Industry Application Program 指可实现包括工业设计、生产、管理、服务等在内能力的工业业务系统或移动应用程序。 4.4 网络安全Network Security 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络 服务不中断。 5工业互联网网络安全防护场景概述 5.1工业互联网网络安全防护范围 工业互联网从防护对象可分为现场设备、工业控制系统、网络基础设施、工业互联网应用、工业数据五个层级,各层所包含对象纳入工业互联网安全防护范围。 设备安全:指工业智能装备和智能产品的安全,包括操作系统与相关应用软件安全以及硬件安全等。
工业互联网平台助力产业生态构建
系统与方案 Systems & Solutions 371?工业互联网发展概述 随着世界范围内新一轮科技革命创新发展蓬勃兴 起,加快推进制造业的数字化转型被上升到国家的战略 高度,德国工业4.0、美国先进制造伙伴计划、中国制 造2025等一系列国家战略相继推出。工业互联网作为 支撑制造业数字化转型发展的关键基础设施,新一代信 息技术与制造业的融合产物,成为建设制造强国的重要 抓手。 在云计算、大数据、物联网和人工智能等新一代信 息技术的推动下,系统搭建以网络、平台、安全为核心 的功能体系,加快信息通信技术在制造业更广泛、更深 入的融合应用,构建数字化和智能化驱动的工业新型生 态是实现我国制造业数字化转型升级的关键所在,也是 工业领域智能化变革的重要推手。 全球工业互联网发展正处于规模扩张、格局未定 的关键时期,各个国家都高度重视和积极布局,希望抢 占工业互联网这一战略制高点,收获新一轮工业革命带 来的经济发展红利。目前,我国工业互联网发展面临着 标准体系不完善,产业支撑能力不强,现实基础能力不刘廉如1?张忠平1?肖?力2 1 宜通世纪物联网研究院(广州)有限公司 广州 510665 2 基本立子(北京)科技发展有限公司 北京 100012 摘 要?工业互联网平台是面向工业企业海量数据管理,业务开放创新和资源协同优化等需求应运而生的,其对加快工业互联网深化发展具有重要意义。文章首先对工业互联网的发展背景、政策标准、平台现状进行了概述,提出立子云平台,对其从功能、部署和安全等方面进行了描述,介绍在设备售后管理场景的具体应用及效果。关键词?工业互联网;平台;售后管理 工业互联网平台助力产业生态构建 高,核心技术和关键平台综合能力不足,制造企业数字 化网络化水平整体不高等一系列问题[1];因此,围绕核心标准、技术、平台,把握工业互联网“数字化、网络化、智能化”本质特征,推动新一代信息技术和制造业实体经济深度融合,助力先进制造业智能化发展,为制造强国建设赋予新动能,是大力发展工业互联网的工作着力点。1.1?国家政策标准工业互联网体现了工业技术和信息通信技术的跨界融合,涉及到软件、硬件、网络、平台安全等多方面的集成,以及不同场景、不同模式下的专业领域应用,因此,需要相关标准的指导和引领。以国际电工委员会(IEC)、美国工业互联网联盟(IIC)、德国工业4.0平台、中国工业互联网产业联盟(AII)为代表的标准组织均在积极布局推进工业互联网标准化工作。总体而言,工业互联网标准化还处于起步阶段,将面临长期的探索与研究过程,标准组织多将工作重点放在了顶层设计、参考架构、基础共性、需求用例、关键技术和安全等方面。美国工业互联网联盟于2015年6月发布了《工业互联网参考架构》。2016年8月,中国工业互
工业互联网安全白皮书
工业互联网安全白皮书
目录 一、工业互联网安全概述 (1) (一)工业互联网概念内涵 (1) (二)工业互联网安全框架内容与范围 (2) 二、相关网络安全框架分析 (3) (一)传统网络安全框架 (3) (二)工业互联网安全框架 (8) (三)相关框架共性分析及经验借鉴 (10) 三、工业互联网安全框架设计 (12) (一)设计思路 (12) (二)安全框架 (13) (三)防护对象视角 (16) (四)防护措施视角 (17) (五)防护管理视角 (18) 四、工业互联网安全防护措施实施 (20) (一)设备安全 (21) (二)控制安全 (23) (三)网络安全 (27) (四)应用安全 (31) (五)数据安全 (35) (六)监测感知 (39) (七)处置恢复 (41) 五、工业互联网安全发展趋势与展望 (46)
一、工业互联网安全概述 (一)工业互联网概念内涵 工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务方式,催生新技术、新模式、新业态、新产业,正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。 工业互联网包括网络、平台、安全三大体系。其中,网络体系是基础。工业互联网将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台体系是核心。工业互联网平台作为工业智能化发展的核心载体,实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化、以及各类创新应用开发与运行,支撑生产智能决策、业务模式创新、资源优化配置和产业生态培育。安全体系是保障。建设满足工业需求的安全技术体系和管理体系,增强设备、网络、控制、应用和数据的安全保障能力,识别和抵御 — 1 —
工业互联网企业网络安全分类分级指南(试行)
工业互联网企业网络安全分类分级指南(试行) (征求意见稿) 为加强工业互联网安全保障工作,提高工业互联网企业网络安全防范能力和水平,进一步明确和落实企业网络安全主体责任,加快构建工业互联网安全保障体系,促进工业互联网高质量发展,护航制造强国和网络强国战略实施,依据《加强工业互联网安全工作的指导意见》要求,制定本指南。 一、范围和原则 (一)适用范围 工业和信息化部主管行业范围内的工业互联网企业的网络安全管理,适用本指南。 依据企业属性,工业互联网企业主要包括三类: 1.应用工业互联网的工业企业(简称“联网工业企业”),主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等行业; 2.工业互联网平台企业(简称“平台企业”,主要指对外提供工业互联网平台等互联网信息服务的企业); 3.工业互联网基础设施运营企业,主要包括基础电信运营企业和标识解析系统建设运营机构。 本指南对联网工业企业网络安全分级进行规范。工业互联网平台企业和基础设施运营企业按照《通信网络安全防护
管理办法》的分级方式进行规范。 (二)基本原则 企业分级与行业网络安全影响程度相关联。以《国民经济行业分类》(GB/T4754-2017)为基准细化联网工业企业行业类别,明确各相关行业网络安全影响程度,将企业所属行业网络安全影响程度作为企业分级评定的关键参考因素。 行业指导与地方监管相结合。工业和信息化部对主管行业领域的工业互联网企业网络安全工作开展指导管理。地方主管部门对本行政区域工业互联网企业的网络安全工作开展指导监管。 企业自评与属地核查相结合。工业互联网企业根据分级评定细则开展自评,地方主管部门对企业自评结果进行核查和确认。 二、企业分级 (一)联网工业企业分级 联网工业企业分级主要考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素。其中所属行业网络安全影响程度由低到高分别划分为一类、二类和三类(见附件1)。 企业分级采用计分方式进行,满分为100分: 评分大于等于80分的,为三级企业;