工业互联网的基础技术主要包括支撑工业互联网系统搭建与应用实施相关的各类技术,覆盖工业技术与互联网技术,基本可从网络、数据、安全三个维度划分。
上一章节已经将物联网技术、网络通信技术、云计算技术进行介绍,本章将针对工业控制技术、工业大数据技术、建模仿真技术及信息安全技术等在工业互联网中较为核心的基础技术进行介绍,对相关技术的内涵、特征及关键技术进行剖析。
- 工业控制技术
随着物联网技术的快速发展,工业控制技术对数据采集的质量、数据的传输速度和数据的分析计算能力提出了更高的要求,工业互联网的应用赋予了工业控制技术新的发展动力。基于工业互联网的新型工业控制系统是利用智能化传感器、新型网络等基础设施,依托工业互联网、人工智能、大数据等综合集成技术,实现工厂自动化控制的新型工业闭环控制系统。
新型工业控制系统主要包括工业资源层、智能控制感知层、工业网络及边缘处理层、工业互联网平台(这里以航天云网的INDICS 平台为便)与工业应用层几个部分。系统将通过智能控制感知层采集工业资源层的工业生产制造过程中的设备及过程数据,经工业网络及边缘处理层处理,传输至工业互联网平台及工业应用层;通过采用人工智能技术、大数据分析技术等新一代信息技术进行数据信息的处理,并将处理结果反馈至工业资源层的终端工业设备或控制端,从而实现工业系统的自动化控制应用。
其中,工业资源层包括工业智能化仪器仪表、工业电气系统及工业生产设备等硬资源,提供基于工业互联网的工业设备与工业设施;智能控制感知层提供基于新型网络的PLC、DCS、FCS及新型传感器等数据采集控制设备,实现基于工业互联网的工业控制与海量工业数据采集;工业网络及边缘处理层提供基于工业互联网的多源异构工业数据智能互联、互通和处理技术,支持基于新型网络协议的海量数据的传输与边缘测计算;工业互联网平台层提供了新型工业控制系统的基础应用环境;在工业应用层,新型工业控制系统面向不同行业,如冶金工业、石油化工、电力能源、航空航天、装备制造等,提供了面向不同应用场景的控制应用。
4.1智能控制感知技术
随着工业互联网、人工智能、大数据技术的发展,基于工业互联网的工业控制技术对数据感知提出了更高的要求。如何快速、有效、高质量地获取工业控制过程中的数据信息,是当前工业控制技术发展的核心。工业互联网技术的发展,赋予了传统数据采集单元新的动能,工业互联网环境下的数据智能感知采集技术是数据采集的新技术手段,已成为智能时代工业控制过程数据采集的核心技术,是基于工业互联网的新型工业控制系统发展的关键技术。
工业互联网环境下的数据智能感知采集技术,运用PLC控制系统、DCS网络控制系统、FCS现场总线控制系统、新型传感器等智能感知采集系统及设备,采集工业生产中的诸如智能化仪器仪表、数字电动执行机构等工业设备执行过程中产生的运行数据。通过机器学习、神经网络、智能化判断推理等过程,进行数据的分析与处理,达到智能化控制目标。典型的智能控制感知技术主要包括以下内容:PLC控制技术、DCS网络控制技术(分散式网络结构的工业过程控制系统)、FCS技术(现场总线控制系统)、新型传感技术。
PLC控制技术是一种专为在工业环境下应用而设计的数字运算操作的电子控制装置。
DSC网络控制技术是一种分散式网络结构的工业过程控制系统,是计算机技术、控制技术、通信技术、CRT显示技术相结合的产物。
FCS技术由DCS和PLC发展而来的控制系统技术,其核心是现场总线技术。
与传统的传感技术相比,新型传感技术呈现出微型化、数字化、智能化和网络化特点,更加有利于工业控制系统的集成与应用。
4.2工业互联网及边缘处理技术
工业控制技术的另一项技术:工业互联网和边缘处理技术
(1)工业互联网技术
随着工业互联网的发展,融合新一代信息技术、数字技术与智能化技术的工业控制网络,以工业以太网、有线通信网、无线通信网、SDN/标识解析为基础网络,遵从若干工业网络协议和信息化层次模型,实时处理工业现场的测控信息,是新型工业控制系统中的数据信息流转和处理通道。
基于工业互联网的新型工业控制网络,弥补了传统工业控制系统中网络数据传输方式的不足,并结合网络控制端的采集监控、边缘计算、工业安全控制等技术实现了工业控制信息数据的边缘端计算和数据预处理,通过网络控制层将数据传输至云平台进行数据的分析与处理,进而支撑工业化应用。
(2)边缘处理技术
伴随着工业互联网、物联网的快速发展,工业设备产生的数据越来越多,对传输数据与处理数据的频谱资源、传输带宽和数据处理能力的要求也越来越高。当前,工业控制系统的数据采集、传输与处理基本上遵循了“数据采集—数据传输—数据分析与逻辑控制”的应用模式。随着数据容量的不断增加,集中数据或云端数据处理模式已无法满足大数据爆炸时代的需求,因此在工业控制系统的边缘端采用可承担数据采集、存储、处理、传输的边缘计算网关和边缘处理技术。经过在边缘端对数据进行预先处理后,传输至云端进行开发应用,可使工业数据价值最大化。贯穿边/云协同一体化商业模式,赋能了工业生产,提高了工业控制效率。
边缘处理需要考虑计算任务、计算能力和资源就绪程度等因素,为了达到最优边缘处理效果,边缘处理需要兼具物理资源属性调优、平台逻辑资源优化和高效计算任务框架等功能,实现软硬件最佳融合。其关键技术包括边缘计算物理资源及加速技术、平台资源管理技术、边缘PaaS服务技术、边缘AI算法框架及AI应用技术。
- 工业大数据技术
信息技术的加速发展在重塑自身的同时也在重塑全球市场和人们的工作生活方式。特别是在工业生产领域,随着高性价比、长续航的微型传感器的面世和以物联网为代表的新一代网络技术的发展,许多物理实体具备了感知能力和传输表达能力,海量工业数据采集与传送已经突破了时间和地点的限制。以云计算为代表的新型数据处理技术能够大幅降低工业数据处理的技术门槛和成本支出,工业大数据时代已经来临。工业大数据将成为工业互联网获得真正意义上企业应用价值的制胜关键,也是“两化深度融合”“互联网+”“工业互联网”等国家战略在企业落地和产业转型升级中的落脚点。
工业大数据的来源:
在工业生产和监控管理过程中无时无刻不在产生海量的数据,比如生产设备的运行环境、机械设备的运转状态、生产过程中的能源消耗、物料的损耗、物流车队的配置和分布等。而且随着传感器的推广普及,智能芯片会植入到每个设备和产品中,如同飞机上的“黑匣子”将自动记录整个生产流通过程中的一切数据。
我们认为,包括人、财、物、信息、知识、服务等在内的生产要素在制造全系统和全生命周期中的组合、流动中会持续不断地产生 Volume(体量庞大)、Velocity(生成速度快)、Variety(类型繁多)和Value(价值密度低)的大数据。工业大数据的主要来源,主要来自以下三个方面:制造全生命周期数据、企业经营管理数据和技术产品设备数据。
工业大数据的分类和特点:
无论德国的“工业4.0”、美国的“工业互联网”还是中国的“两化融合”战略,工业大数据的分析和应用都是基础支撑,而大数据的分析与应用离不开数据的采集和传输。随着大数据行业的发展,工业数据收集呈现数量随时间不断增长、数据范围不断扩大、数据粒度不断细化的趋势。而以上三个维度的变化使企业所积累的数据量以超线性的速度增长,构成了庞大的工业大数据的集合。而工业大数据也具备大数据的4V特征。
Volume:数据体量庞大。以典型智能工厂项目工控网络数据存储为例,一个传感器每秒产生 8000 个数据包,网络中超 1 万个传感器,每秒产生800MB的传感数据,每月产生的传感数据为2.5TB。如此庞大的传感数据对数据存储、并发处理的要求极高。
Velocity:数据生成速度快,处理速度快。目前智慧制造云运行中产生的数据从 PB级至 EB级不等,并呈快速增长趋势。从这些海量的数据中提取数据速度的快慢决定了智慧制造云平台提供服务的效率的高低。
Variety:数据类型繁多。智慧制造云产生的数据由结构化数据和非结构化数据组成。其中结构化数据以网络数据包为主,非结构化数据则包括音频、视频、图片及地理位置信息等。这些复杂的数据类型需要有更高的数据存储、提取及加工分析能力。
Value:价值密度低。价值密度是指有价值的数据量与数据总量的比值,如何在智慧制造云产生的海量数据中提取有价值的信息是大数据平台建设的关键。以设备远程运维为例,在不间断的监控过程中,可能有用的数据非常少。
从数据产生频度的角度来看,工业大数据可分为三类:第一类是静态数据,如企业信息、资料数据、经验公式及专家知识等不变化或者极少变化的数据;第二类是动态数据,如设计模型数据、库存管理、用户反馈等由个人或群体维护的数据,其产生频度在多数情况下通常远低于计算机处理的指令频度;第三类是实时数据,其是由产品、设备、传感器等实时产生的模拟、数字信息,产生频度较高。
从企业生产经营的角度看,工业大数据按照不同环节、不同用途可分为三类:第一类是经营性数据,主要反映企业的经营管理资源和经营成果,包括企业内部的人、财、物及与企业经营活动密切相关的供应商、客户和其他合作伙伴等基础信息;第二类是生产性数据,主要反映企业的生产能力,覆盖产品的整个生命周期,包括产品研发设计、原材料准备、工艺流程、产品生产及售后服务各个环节的基础数据;第三类是环境类数据,主要反映生产保障能力、质量控制及生产合规情况,包括设备运行环境、温度湿度、噪音、空气、废水废气排放及能源消耗等。生产环境会影响产品的质量,所以环境数据的动态监测可以反映工业生产过程是否符合国家或行业标准,是否处于正常状态等。
5.1工业大数据七大关键技术
工业大数据的关键技术包括大数据集成与清洗、存储与管理、分析与挖掘、标准与质量体系、可视化、安全、智能等方面的技术。
(1)大数据集成与清洗技术。
大数据集成是把不同来源、格式、特性的数据有机集中,这种集中包括逻辑和物理两种形式。大数据清洗是将在平台集中的数据进行重新审查和校验,发现和纠正可识别的错误,处理无效值和缺失值,从而得到干净、一致的数据。经过大数据的集成和清洗,数据才可以发送到数据中间件系统或存储系统进行后续处理。已有成果包括:多数据源集成,如 Gobblin/Kettle/Sqoop;数据提纯清洗,如 DataWrangler/Google Refine;实时数据采集,如Kafka/Flume等。技术特点包括:能够清洗海量实时数据,由于工业场景中实时数据源(制造设备、产品及现场产生的大量传感器和工业现场)占比很高,实时数据的处理能力是受关注的技术重点;能够实现异构数据类型集成,包括传感数据等轻量结构化数据及监控视频、图片等非结构化数据。
(2)大数据存储与管理技术。
采用分布式存储、云存储等技术将数据进行经济、安全、可靠的存储管理,确定数据优先级,并采用高吞吐量数据库技术和非结构化访问技术支持云系统中数据的高效快速访问。已有成果包括:异地数据存储,如GFS/Lustre;大数据快速访问,如FastRAQ/SuperBlock。技术特点包括:能够实现海量数据分布式存储,满足接入工业互联网的单个智慧工厂每天产生的PB数据存储的需求;为保证实时制造决策与工控指令反馈,需要对各类存储数据快速访问。
(3)大数据分析与挖掘技术。
从海量、不完全、有噪声、模糊及随机的大型数据库中发现隐含在其中有价值的信息和知识。已有成果包括:分布式计算引擎,如 Spark/JDBC/ODBC;数据分析算法,如Q-Learning/Brief Networks;机器学习、交互式分析等。技术特点包括:应用目标导向,工业大数据应用目标广泛,需深度结合应用目标进行特征算法设计;需要建立云制造应用的定量解析或人工智能分析模型。
(4)大数据可视化技术。
利用包括二维综合报表、VR/AR 等计算机图形图像处理技术和可视化展示技术,将数据转换成图形、图像并显示在屏幕上,使枯燥、抽象的数据变得直观且易于理解,并通过交互处理实现基于可视化数据的分析、交流和决策支持。已有成果包括:多维数据分析展示,如Analytics/Pentaho;交互式数据展示,如Tableau/ManyEyes;虚拟现实/增强现实数据展示。技术特点包括:能够综合处理显示多维度数据;交互式需求迫切,能够支持制造或企业经营管理决策者基于视觉的交互。
(5)大数据标准与质量体系技术。
包括工业互联网中大数据通用技术、平台、产品、行业、安全等方面的标准与规范,涉及数据规范、标准、控制、监督等技术。已有成果包括:大数据标准体系框架、大数据交易规范体系及大数据质量管控(数据铁笼)等。技术特点包括:多类型标准需求迫切,以交换和交易过程为导向,标准与质量体系聚焦跨领域数据交换集成和应用数据交易。
(6)大数据智能技术。
包括数据平台技术、数据治理技术、数据分析技术、数据交互技术、数据可视化技术等。已有成果包括:通用知识和模型的迁移共享方法,如迁移学习、多任务学习、预学习模型等;知识图谱技术;自动机器学习(Auto ML)技术;可视化展示技术等。技术特点包括:数据分析挖掘、大规模机器学习、深度学习等技术的跨学科融合;海量数据的处理、分析和挖掘;通过建立模型解决现有问题及实现预测。
(7)大数据安全技术。
涉及大数据采集、传输、存储、挖掘、发布及应用等环节的安全问题,以及用户管控、数据溯源、隐私数据保护和安全态势感知等安全技术。已有成果包括:大数据隐私保护,如RBAC(Rule-based Access Control);数据水印,如Patchwork/NEC;数据应用追溯和安全防护,如区块链技术等。技术特点包括:隐私保护要求高、难度大、关联性强;注重数据产生及应用过程的追溯与保护及大数据交易中的安全技术。
5.2工业大数据价值实现方式和实施关键问题
工业大数据价值实现的三种方式
(1)实现量的积累
工业大数据的价值实现是从数据量的积累开始的。包括产品数据、运营数据、价值链数据在内的海量数据的记录、传输、加工、存储,为工业大数据的挖掘和价值发现提供了充分的资料与对象。
(2)分析创造获得实质的价值
众所周知,工业大数据可以帮助企业感知用户需求,提高生产效率,改变生产营销模式等。但工业大数据仅仅在规模上突破无法实现以上价值,必须融合计算机科学、统计模型、机器学习、专家系统等多种先进的分析技术,才能实现海量数据的快速解析、提取、建立关联,进而获得有价值的信息,以作为企业决策的依据。经过分析处理和价值挖掘的大数据也可以成为数据产品,作为交易内容实现商业价值。
(3)数据治理改进数据质量和数据管理短板
发挥工业大数据价值除了要积累相当规模的数据量并完善从海量数据中发掘价值的数据分析处理技术,数据的质量和数据的管理也至关重要。我国工业数据具有一定的规模优势,但数据质量和管理却与发达国家存在较大的差距。低端的产业链环节、简单的生产流程、对人工的依赖及生产流程和产业链孤立使得从制造企业获得的数据质量差、管理弱、关联度低、数据管理意识弱,大数据的价值难以有效发挥。
工业大数据实施的三个关键问题
(1)数据质量控制问题
大数据的应用价值将成为未来企业获取竞争优势的关键因素之一,企业的数据资产越来越受到重视。目前我国工业数据由于数据源头的数据管理意识及能力不足,在数据的一致性、完整性、准确性和及时性方面都存在很多问题,比如物料管理中的一物多码、生产过程中的时标混乱等。数据质量某种程度上决定分析结果的质量,所以当前我国要实施大数据项目必须强调数据质量控制,从源头开始保证大数据应用的实施效果。
(2)多源数据关联问题
大数据时代的工业数据积累因为来源不同而具有高噪音、异构性和海量等特征,使数据的分析和应用面临很大挑战。通过建立数据关联模型,从多源异构数据中发现数据的关联性对于下一步大数据的集成应用具有重要意义。
(3)大数据系统集成问题。
通过重构数据支撑平台,打通企业内部各部门和生产各过程数据及企业内部数据与外部互联网数据、半结构化数据与结构化数据的集合通道,实现多源头数据的集成才能降低数据收集成本,发挥数据的真正价值。
- 建模仿真技术
建模仿真技术是以系统技术、相似原理、信息技术、模型理论、建模与仿真应用领域有关技术为基础,在计算机系统、仿真工具、物理设备等支撑下,构建仿真目标模型,对产品全生命周期活动进行设想或者模拟的一门多学科综合性、交叉性技术,已成功应用于制造业、航空航天、信息、材料、能源、军事、交通、医学等领域的系统论证、试验、分析、维护、辅助决策及人员训练等。
现代建模仿真技术已经形成专业技术体系,包括建模技术、建模仿真支撑技术、仿真应用技术等。
其中,建模技术可以分为实体建模、人体建模、环境建模等类型,包括面向对象建模技术、多模式建模技术、面向组件和服务的建模技术、机理建模技术、辨识建模技术、数据可视化建模技术、多视图建模技术、多媒体建模技术、多分辨率建模技术等;建模仿真支撑技术包括系统总体技术、建模仿真引擎技术、VR/可视化技术、数据库/模型库/知识库管理技术、中间件技术、网络和通信技术、仿真计算技术等[54];仿真应用技术包括共性应用技术、自然科学与工程等专业领域仿真应用技术。
当前建模仿真技术在工业领域可以归类为三种典型应用形态:工程建模仿真、虚拟样机建模仿真、数字孪生建模仿真,同时建模仿真技术也正向网络化、虚拟化、智能化、协同化、普适化、服务化的现代化方向发展。未来,随着工业互联网的深入推进和广泛应用,多学科建模仿真技术、虚拟样机建模仿真技术、数字孪生技术等会得到越来越多的应用。
6.1工程建模仿真技术
工程建模仿真技术是在工程领域中一种针对特定工程问题进行仿真分析的应用形态,利用物理或数学的方法对工程系统进行描述,对物理对象的一个或者多个属性进行模拟、验证。如工程仿真中制造领域的仿真涉及产品研制设计、加工、制造、使用、维护、报废等全生命周期各个阶段的仿真技术,以及企业运营决策分析等仿真技术。随着工业互联网等技术的发展,以CAD/CAM/CAE 等为典型代表的工程建模仿真技术也正在向集成化、网络化、智能化和标准化方向发展。
(1)共性建模仿真技术
共性建模仿真技术主要包括建模仿真技术体系中的建模技术、建模仿真支撑技术及仿真应用中的共性应用技术,其*共中**性应用技术包括系统技术、仿真运行实验技术、仿真结果评估技术等,为各工程领域的仿真应用提供了技术、环境、评估等支撑。
共性建模仿真技术主要以计算机、多类型物理效应设备为工具,以网络化技术为支撑,进行系统建模、仿真运行、试验评估等活动,是一种多学科集成的综合性技术。从仿真方式来看,共性建模仿真包括数字仿真、模拟仿真、混合仿真;从仿真类型来看,共性建模仿真包括连续系统仿真、离散系统仿真、混合系统仿真、定性系统仿真;从实现的手段来看,共性建模仿真包括实物仿真、半实物仿真、计算机仿真;从仿真运行时间来看,共性建模仿真包括欠实时仿真、实时仿真、超实时仿真。
(2)多学科建模仿真技术
多学科建模仿真技术主要通过专业的仿真分析工具或数据模型,建立结构、动力、控制、电磁、力学等专业领域仿真模型并进行实验、分析和评估,以反映系统行为单一或多个属性的变化趋势。多学科建模仿真技术主要应用于动力学仿真、结构仿真、控制仿真等多个专业领域。不同学科领域的工程师可以采用不同的仿真工具进行系统建模和分析,亦可以通过仿真工具之间的数据接口进行“链式”的联合仿真,将数据模型或仿真结果传递至下一个环节的工程师。或通过各学科之间的“协同”的联合仿真,对多个学科的耦合作用进行仿真分析。
6.2虚拟样机建模仿真技术
虚拟样机建模仿真技术是一种跨学科领域、系统级的建模仿真应用形态。虚拟样机建模仿真技术是在CAx(如CAD、CAM、CAE)和DFx(如DFA、DFM)等技术基础上,融合了先进系统建模技术、多领域仿真技术、先进信息技术、先进设计制造技术、交互式用户界面技术、虚拟现实技术的一种综合的应用技术,从外观、功能、行为甚至是视觉、听觉、触觉上模拟真实产品,实现了三种要素(技术、管理、组织)和四类技术(建模仿真技术、信息技术、设计制造技术、管理技术)有机集成的系统工程。利用虚拟样机,可在一定程度上替代新产品研制设计、实验、测试、生产、评估等过程中物理样机的应用,有效地解决制造企业新产品的时间、质量、成本、服务、环境等难题,成为企业缩短产品开发周期、提高产品质量、降低产品生产成本、提高面向客户和市场敏捷响应力的重要手段。
(1)虚拟样机基本概念
虚拟样机(Virtual Prototyping,VP)是一种基于产品的计算机仿真模型的数字化设计方法,综合应用一系列先进技术将不同工程领域的开发模型结合在一起,在集成化的网络环境支撑下,组织产品全生命周期过程中人员、管理、技术等资源,实现复杂产品开发各活动过程的并行、协同优化,进而提高产品研发效率、提高产品质量、降低产品生产成本、提高企业的产品创新能力和市场竞争能力。
工业互联网环境下的虚拟样机不同于传统的概念,强调了在“大协作、大制造”背景下,在工业互联网整体环境下,充分利用各类软硬件资源,基于并行工程等理念,实现跨组织、多人员、跨地域、全过程的虚拟样机仿真应用。
跨组织指组织在某种环境下,与其他组织之间的持续合作,包括互动与联系;多人员指的是外观/功能/行为等多领域、多学科专业人员及各任务相关方的参与;跨地域指的是在工业互联网环境下,任务的相关方在地域上是分布的,通过统一的工业互联网云端环境,开展协同建模、协同仿真、协同评估等应用;全过程指的是虚拟样机需求提出、协作设计、设计验证、虚拟样机产品交付等典型过程。
(2)虚拟样机建模方法
虚拟样机建模是对复杂产品系统涉及的各学科领域专业(对象、方法及技术等)及学科间相互耦合关系的建模与完整描述,以实现仿真分析及模型重用等。随着系统模型复杂程度越来越高,虚拟样机建模方法也在不断发展,从几何建模、特征建模等发展到并行和分布式建模、数据建模、知识建模、层次化建模和多模式建模等建模技术。
随着工业互联网技术的发展和协同手段的增加,目前代表性的虚拟样机建模有以下几种方法:
- 基于统一建模语言的多领域建模方法
- 基于高层体系结构(HLA)的分布式协同建模技术
- 多学科虚拟样机高层建模方法。
应用工业互联网平台的虚拟样机建模仿真技术,能够实现分布建模、人员协同工作,支持跨领域、多尺度、多层次虚拟样机模型的构建。提供标准化的接口和集成,具有良好的扩展性。
6.3数字孪生技术
数字孪生是一种物理世界与信息世界融合的应用形态。数字孪生是以数字化方式创建物理实体的虚拟模型,借助来自物理实体的运行数据来模拟其在现实环境中的行为。基于数字孪生可对物理对象进行分析、预测、诊断、训练等(即仿真)活动,并将仿真结果反馈给物理实体,从而对物理对象的活动效果进行优化和决策。这样地对物理对象全生命周期的数字孪生模型(虚拟样机)进行研究和应用(构建、演化、评估、管理、使用),并以此对物理对象开展模拟、监测、优化、控制和管理的技术被称为数字孪生技术。目前,数字孪生技术已被应用于航空航天、医疗、汽车、电力、船舶等多个领域。
那什么是数字孪生呢?官方定义数字孪生是这样的:充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。其实,简单来说,数字孪生就是在一个设备或系统的基础上,创造一个数字版的“克隆体”。
数字孪生具有数据驱动、模型支撑、软件定义、精准映射、智能决策等典型特征。其以软件定义的方式,对物理实体进行精准映射,建立完全对应的数字虚体,基于模型的支撑和数据的驱动,以数字化的形式对物理实体进行模拟、展示与智能化应用,并基于模型与数据的分析预测等手段实现对物理实体的控制优化。数字孪生起源于工业制造领域,工业制造也是数字孪生的主要战场。
基于工业互联网的数字孪生关键技术主要包括:(1)数字孪生建模技术。(2)数据融合和分析预测技术。(3)优化决策和反馈控制技术。
7、信息安全技术
随着工业互联网的发展,企业上云成为工业企业数字化转型的重要手段。传统工业的核心业务在上云过程中,最重要的就是安全问题。与传统工控安全、互联网安全相比,工业互联网背景下的企业信息安全面临的防护对象范围更大,类型更多。安全威胁从信息环境延伸至物理环境,网络安全和工控安全互相交织,防御措施需更加完备。工业互联网背景下的信息安全包括终端安全、网络安全、平台安全、数据安全、控制安全等诸多方面,采用的安全技术更加复杂,包括信息与数据防护技术、信息与数据加密技术、网络隔离技术和工业控制安全技术等。同时,针对工业互联网开放环境下还比较模糊的安全边界问题,需采用零信任的安全框架实施安全防护。
其中,信息防护技术是从技术上保证对信息安全构成危害的操作行为、侵入窃取、损害破坏等进行有效的识别、隔离和反制。最常用的信息防护技术主要包含:信息数据的认证系统、边缘接入系统的身份认证、用户口令、密码协议、信息伪装。
信息与数字加密技术是网络信息安全的核心技术之一,它对边缘接入系统、工控网络系统、数据中心的信息数据安全起着其他安全技术无可替代的作用。其核心是了解加解密过程原理、常用的加密算法、边缘设备数字的加密算法和基于访问控制的加密算法。
通过工业防火墙、网闸等网络隔离技术,能够保障数据在源头和传输过程中是安全的。同时结合建立得统一的访问机制,达到用户隔离和数据隔离的目的。其核心技术包括防火墙技术和网闸技术。
工业控制系统安全涉及的对象包括网络安全、设备安全、应用安全和业务安全。工业控制系统一般采用防火墙、网闸、OT 网络流量审计、恶意代码检测与隔离防护、工业主机安全防护等方法提供安全保障。目前,我们能用如下关键技术应对当前工业控制系统的信息安全威胁:工业控制系统的漏洞挖掘与分析技术、工业控制系统的数据采集与融合分析技术、工业控制系统的威胁监测预警技术、工业控制系统的攻击取证与追踪溯源技术。
零信任安全技术的本质是访问控制范式的转变,从传统的以网络为中心转变为以身份为中心进行动态访问控制。包括以下技术方案:软件定义边界、增加的身份管理和微隔离技术 。
通过以上技术和策略,强化不同人/设备的身份鉴别和访问控制,保护工业现场设备、工业控制系统、工业网络、工业应用及工业数据的安全。
本文参照中国工信出版集团、电子工业出版社联合出版的《工业互联网技术与实践 第2版》一书,由魏毅寅、柴旭东著。