回到标题,从守、破、离这个角度来说:不管你是云计算企业、传统信息化企业、还是自动化&工业软件企业,在自己擅长的地方都有很多经验和Know-How,而工业PaaS平台需要将三者不同的Know-How整合在一起才能提供一个可以交付给集成商或者用户的产品或服务。
【工业互联网】工业物联网PaaS平台的守、破、离;九大知识点带你全面了解工业App
工业物联网PaaS平台的守、破、离
“守 破 离”源自于日本剑道学习方法,后发展到其他武术与行业。“守”指最初阶段须遵从老师教诲达到熟练的境界,“破”指试着突破原有规范,“离”指自创新招数另辟出新境界。——百度百科
我很喜欢“守、破、离”这三个字,这也是我一直以来的学习方法。实际上是站在巨人肩上去看问题,同时要有对巨人抱有充分的尊重。
工业物联网越来越火,而工业物联网PaaS平台(以下简称工业PaaS平台)作为可推动行业发展的产品,在中国发展却很慢。国内在宣传做平台的公司可谓百花齐放,而真正在做平台(不是项目或者监控系统的公司)又少之又少。
从全球以及国内的发展来看,目前主要有四类企业作为供应商参与工业PaaS平台竞争,这四类企业各有各自的优势:
第一类:有自动化以及工业软件积淀的企业
例如西门子、GE、PTC、施耐德等等,这些企业有丰富的工业know-how。已经将相当多的工业知识固化到硬件和软件中。
第二类:有信息化管理软件的企业
例如SAP、oracle等等,这些企业往往有丰富的管理Know-how。已经把管理知识固化到了软件之中。
第三类:来自于互联网的企业
例如AWS、阿里云、百度云、腾讯云等。 这类企业由于互联网的业务需求,具备很强的云计算和大数据能力(主要指大数据技术)。例如大数据的基础能力调度算法就需要实际应用场景去优化算法,使之性能可支撑大规模应用。而这些基础技术的经验和能力是前面两者不具备的。
第四类:创业公司
这些创业公司的团队往往是来自于以上三个团队背景。例如ThingWorx在被PTC收购之前主要来自于施耐德的Wonderware。C3 IoT的创始人来自于oracle的Siebel等等。创业企业往往能够整合不同背景的人员,同时具备高度的灵活性。
我一直认为,工业PaaS平台不是一个新的业务,只是在底层用新的技术构建同时将多种的传统的OT技术整合到一个平台而已。但是正因为这样的整合涉及到不同圈子人才、知识和能力的整合,因此工业PaaS平台具备很高的复杂性、需要不同背景的人协作才能推动行业发展。而协作的前提是有一个共识的前提。
我从硬件到软件、从自动化圈子到IT圈,最近又在工作过程中接触到一些互联网(BAT等)的人。我越来越发现,不同圈子对同一件事情或者名词的认知是不一样的。这些不同的认知已经成为阻碍工业物联网的发展最重要因素之一。或者说想要做工业PaaS平台,是否可以在公司内部成功协调不同圈子的人并快速达成一致是这个公司成功的关键。
在互联网领域,云一般被分为IaaS、PaaS、SaaS。而如果放到工业云平台,三层架构中定义最不清晰的就是PaaS平台。不同的厂家和消费者对PaaS的定义也是不同的。
工业PaaS到底应该具备什么能力?到底什么样的PaaS才能够帮助中国的工业物联网产业快速发展,降低大家的成本?工业PaaS的难点有哪些?工业PaaS的用户到底是谁?很多客户和行业内的朋友都有非常多的疑问。
针对这些问题,首先我想应用一下林诗万老师的三链模型,并按照自己的理解做了简单更改。如下图:
从产业链角度看三链模型
我一直以来都把物联网看做是一种业务,有人说过No body buy IIot,除非IIot能带来价值。而IIoT的数据采集、数据监控、数据分析最终要去驱动业务流程,这样IIoT价值才能体现。
在这个图中,我自己接触的有四个类型的典型IoT应用场景。
第一类:资产(有形)相关
利用物联网数据驱动资产从安装调试到报废的整个生命周期管理。
第二类:与服务相关
这里就是所谓装备制造商服务转型的典型应用。
第三类:生产相关
所谓的数字化工厂为典型应用场景。
第四类:供应链相关
这里包含了一些个性化定制、供应链金融、物流等应用场景。
最后还有一种,是将以上四个场景在企业内部做整合或者在产业链中的企业上下游做整合。这里不做单独讨论。这是物联网成熟度较高的企业或者行业才能达到的水平,或者说这也是我认为未来工业互联网的场景。
刚才讲的多方势力从这张图中也可以看出端倪。来自于传统企业管理软件的主要在纵向这条价值链发力,即第四类的应用场景。
横向这条链路主要是自动化企业和工业软件企业发力,目的是打造产品设计、生产、交付的全链路平台。所以往往在第一类和第二类发力。
而处于交叉点的第三类,两方势力都在角逐。而这块业务也是相对复杂的。从三链模型中可以看到:虽然大家都是面向生产,但是有的侧重于从订单的角度,有的侧重于从产品和工艺角度。另外,交叉点第三类中也是目前工业企业上大数据的点。这两年已经无数次接到客户需要集成PDM、ERP、MES数据的诉求。
以上几个业务场景做企业信息化软件和做工业软件以及自动化的企业各有自己的优势,而在工业PaaS平台中,互联网企业在这两条链路中都没有任何优势,也就是没有业务理解能力,他们的优势是提供互联网的技术。
工业云往往是先从部门级业务闭环先实施
基于以上的背景,我再来谈下工业PaaS平台的问题:
因为工业物联网业务的特点,本地网关的作用是非常大的,所以在构建PaaS服务的时候,我加入了端PaaS的概念,也就是说在边缘层未来的业务也会非常复杂同时也会出现边缘的中间产品。
我们可以把云端工业物联网的PaaS分成了三个层次。或者可以说是三个竞争区间,不同层的平台往往是合作关系而不是竞争关系,最初定位底层的平台也会越来越往最上层发力。
用户在选择平台的时候也需要看看PaaS平台到底能够提供到哪一层的能力。如果你是一个最终用户去选择了最下一层,那结果自然是落不了地。这个我已经见过太多:大家聊得都很好,然而往往聊过之后都很难制定进一步的计划。
首先是通用技术PaaS:通用技术是指一些通用的IT技术,从计算机硬件、网络、虚拟化、容器、数据库、机器学习、资源调度、运维、开发环境等等。
目前很多工业软件企业的系统还是本地化的系统,因为传统的工业软件都是非常专业的,往往解决的是一个点的问题。
很多工业软件面临云化得需求,而这些软件一般来说需要经过从单系统架构到业务拆分架构到基于云的分布式架构发展阶段。这些能力恰恰是云计算厂家的拿手好戏,在平台达到一定规模后将成为技术瓶颈。同时这一层能力的扁平化趋势非常快,因为很多组件已经逐渐都是开源产品了。我认为这一层的能力不是竞争的护城河,但是会成为一个门槛。
这类PaaS的用户显然并不是最终用户或者集成商。这些PaaS主要是技术型的,所以需要ISV开发之后再提供解决方案。可以说如果只是提供这一层的能力我认为不应该叫工业PaaS。这一层的主要玩儿家也只有云计算玩儿家可以玩儿。
其次是通用能力PaaS:这里用通用能力PaaS来形容也许不是很恰当,现在姑且这么叫。这一层需要解决的问题是如何根据工业的应用场景提供适合工业的架构以及工业的基础能力。
例如数据建模,在通用技术层(数据库那一层)都是一样的。而到这一层,根据不同业务的需求可能就会面向设备对象建模、面向订单建模、面向产品编号建模等等。同时一些工业通用的工具也许要集成。例如针对数据的可视化,工业必须有组态可视化的能力。还有其他功能不再一一赘述。
总之这一层考量的是对工业业务的理解以及高度抽象能力。对架构的理解和设计难度是最大的。有了这一层能力以后,小型的开发商或者能力强的集成商就可以在这一层上快速构建自己的应用,不用做太多重复性的功能和重复的功能,只需要植入相应的工业Know-how即可。但这一层目前还没有看到有人能够抽象出能够面向所有应用场景的平台。
最后是专业知识的PaaS:这一层是根据特定的场景或者行业提供专业的知识能力。提供相应的专业工具库或者函数库。
这一层考量的是对行业或细分业务场景理解的能力。好比是前面一层是建立一棵树,而这一层是挂在树上的果子。
这一层相对比较专业,适合行业PaaS平台商提供。C3 IoT的PaaS平台类似这样的产品,面向能源行业具备较好的应用。
回到之前谈到的几个方向的工业PaaS平台参与商:
很多企业都叫平台,实际上如果拆分来看的话,很多都是没有真正踏实的面向工业应用场景在做平台。而如果想要到拿来能够快速上手的平台级别产品、不仅仅需要有自身的积淀、同时需要充分吸取别人的知识、最终按照自己的理解打包成一个软件产品,这就是做平台的匠心。
工业PaaS平台太需要工匠精神,因为太复杂、太碎片化。想要将这些知识抽象出来或者进一步沉淀下来是非常困难的,需要潜心研究并深入到客户中间去。
很多自动化和工业软件企业缺乏IT技术和经验以及管理能力,很难在底层技术上有所投入。
同时工业软件往往是在某一个局部展开细分的应用、虽然很专业但是难以扩展到其他场景。而很多云计算厂家不懂业务、很难在PaaS层再进一步。而且很多互联网企业不尊重工业客户的需求以及工业的知识,也没认识到工业的复杂性,往往以为基础技术就能解决很多问题。
这个如果大家不信不妨去和他们聊聊工业大数据,你就会有很深的体会。在软件开源时代以及平台的用户体量没有上来的时候,这样的产品也很难落地。
传统企业信息化的解决方案还是侧重于流程这块创新,目前看到最多的就是通过一个类似的BPM平台将原有的流程和数据做一个串联。另外就是像企业微信和钉钉这样的产品瞄准了企业个体的数据的移动化需求。将不同业务系统的数据汇总之后统一接入一个APP中,实现人员效率的提升。
这些本质都是对传统信息化软件数据的再组合和再分配。而之前谈到这类企业的物联网往往只是在供应链这块发力,难以覆盖到其他更多的场景。
这个时候就回到文章最前面提到的,是否能够充分尊重其他领域的知识并愿意去学习和借鉴,对工业抱有足够的敬畏,大家是否能够逐渐对市场和业务有统一的认识,将是现阶段阻碍工业云发展最大的障碍。
对于工业来说,“守”是最重要的,不要一上来就想创新和颠覆。先想想如何用新技术满足客户的传统业务以及将人已有的知识固化成软件才是首要的任务。
最后,希望大家不要过度消费“工业云”这个概念,踏踏实实地干事情,整个行业需要踏实的公司做事情,而这样企业也绝不是一两年就能做好的。
九大知识点带你全面了解工业App
工业互联网观察
工业App是以“工业互联网平台+APP”为核心的工业互联网生态体系的重要组成,是工业互联网应用体系的主要内容和工业互联网价值实现的最终出口。在此形势下,工业互联网行业应该夯实基础和优势,借鉴全球发展工业App的路径与模式,在政府、行业和企业拉动的基础上为工业App行业赋能,真正助力中国广大工业企业搭上工业互联网发展的历史机遇性快车,快速实现数字化、网络化、智能化。
工业互联网观察公号将对工业App进行较为全面的梳理,包括工业App概念、特征、价值、形态、发展现状、生态、操作系统、典型应用、发展前景等九大知识点,仅供学习交流。本期主要包括概念、特征、价值、形态、发展现状五个部分。
一、工业App概念
工业App,全称工业互联网App,是基于工业互联网,承载工业知识和经验,满足特定需求的工业应用软件,是工业技术软件化的重要成果。
工业App的本质是企业知识和技术诀窍的模型化、模块化、标准化和软件化,能够有效促进知识的显性化、公有化、组织化、系统化,极大地便利知识的应用和复用。
二、工业App特征
工业APP作为一种新型的工业应用程序,一般具有以下6个典型特征。
1.完整地表达一个或多个特定功能,解决特定问题
每一个工业APP都可以完整地表达一个或多个特定功能,解决特定具体问题的工业应用程序。
2.特定工业技术的载体
工业APP中封装了解决特定问题的流程、逻辑、数据与数据流、经验、算法、知识等工业技术,每一个工业APP都是一些特定工业技术的集合与载体。
3.小轻灵,可组合,可重用
工业APP目标单一,只解决特定的问题,不需要考虑功能普适性,相互之间耦合度低。因此,工业APP 一般小巧灵活,不同的工业APP可以通过一定的逻辑与交互进行组合,解决更复杂的问题。工业APP集合与固化了解决特定问题的工业技术,因此,工业APP可以重复应用到不同的场景,解决相同的问题。
4.结构化和形式化
工业APP是流程与方法、数据与信息、经验与知识等工业技术的进行结构化整理和抽象提炼后的一种显性表达,一般以图形化方式定义这些工业技术及其相互之间的关系,并提供图形化人机交付界面,以及可视的输入输出。
5.轻代码化
工业APP的开发主体是具备各类工业知识的开发人员。工业APP具备轻代码化的特征,以便于开发人员快速、简单、方便地将工业技术知识进行沉淀与积累。
6.平台化可移植
工业APP集合与固化了解决特定问题的工业技术,因此,工业APP可以在工业互联网平台中不依赖于特定的环境运行。
三、工业App的价值
1.提升工业人才自我价值
在我国,相当多的工业从业人员从事着重复、低端、枯燥乃至危险的研发、操作、检测和检修等工作,将已有的工业技术转换为工业APP,人的工作将从复杂地直接控制机器和生产资源转为轻松地通过工业APP控制机器,甚至是由工业APP自治控制机器。人的劳动形式将由体力劳动工作逐步转变为更有意义的知识创造工作,个体劳动价值显著提高。
2.助力企业提质增效
对于许多中小型企业来说,工业App是采用先进技术的最好途径,它降低了企业购买、构建、维护基础设施和应用程序的“门槛”,只需支出一定的“订阅”费用,便可享受到相应的硬件、软件和维护服务,成本更低,效率更好,有利于中小企业提升竞争力。
3.提升行业的智能制造水平
目前,以生态为核心的产业竞争正从消费领域向制造业拓展。在智能手机出货量增速下降、移动互联网总用户规模趋于饱和的当下,手机App的获客成本水涨船高、线上流量红利逐步消失,移动互联网对用户的争夺已经进入白热化,手机APP应用市场已进入存量时代。
如果说移动APP带来了移动互联网生态的爆发,那工业APP就正在引领工业互联网生态的快速发展。
工业APP是以“工业互联网平台+APP”为核心的工业互联网生态体系的重要组成,是工业互联网应用体系的主要内容和工业互联网价值实现的最终出口。工业App可以将工业知识和经验进行封装,通过规模化复用,可以提高行业的智能制造水平。
四、工业App的形态
工业App的形态由应用功能决定,主要有如下几类:
1.面向生产现场的交互型工业App
面向生产现场的交互型工业App通常采用原生应用实现方式。这类App主要提供工业数据收集、制造全流程管理、远程操作等服务,由于与原生控制系统交互性强,其主要实现方式是通过原生工业操作系统或平台所提供的特定应用程序编程接口(API)、专用开发工具SDK,以及开发环境(例如,IntelliJ和Eclipse)插件来实现。
2.面向客户的服务类工业App
面向客户的服务类工业App通常使用基于Web的实现方式。这类工业App主要提供资产建模、工业数据分析、企业管理等服务,由于与原生工业系统交互性较少,这类App一般使用HTML、Jscript、Ajax等Web开发技术来实现等。
3.定制型的工业App
定制型的工业App由特定的技术实现。这类工业App对运行环境、应用资源等有特定需求,通常需要开发平台和系统提供强化技术实现,包括特定运行环境的仿真、应用资源跟踪等在内。例如,Mindsphere为定制型应用和服务通过Developer Cockpit提供资源管理和应用情况跟踪的能力。
五、国内工业App的发展现状
我国工业App发展仍处于初级阶段。基础工业软件供给能力依然较低,尽管部分企业在行业软件平台开发中取得了一定成绩,但由于投入较少、规模较小,对提高我国工业App发展水平作用有限。国外龙头工业互联网平台正在加速建设和推广,对我国发展工业App带来竞争压力。
当前,我国面向工业App的供给能力依然不足,推进体系有待完善、生态体系有待优化、质量与安全保障体系有待强化,存在数量不多、质量不高、开源社区建设滞后、商业模式不清、技术能力不成熟等问题,培育百万工业App任重道远。
当前存在的主要问题:
1.工业App数量不多
根据航天云网、海尔、树根互联、东方国信、用友、索为、清华紫光等国内领先工业互联网平台企业公开的数据,据不完全统计,我国工业App数量不超过10000个,并且其中很多是传统软件云化而来或者基于Windows系统开发,只能算是工业互联网平台上的“移民”,真正依靠工业互联网平台开发出来的工业App屈指可数。
2.工业App发展不平衡
工业App在不同行业、不同产品、不同生命周期阶段存在巨大的不均衡。目前主要还是局限在航空航天等高端装备制造业,由于投入不足,主要在一些局部专业领域开发和应用,未能大规模推广。状态监测、故障诊断类工业App多,预测预警类尤其是智能决策类工业App少。基于单一数据源开发的工业App多,基于设备和业务系统等多源异构数据开发的工业App少。
3.开源社区建设滞后
当今时代,软件开源已成为大势所趋,开源社区在推动软件发展中起到了不可替代的作用。掌控开源生态,将成为全球工业App产业的焦点。GE、西门子、PTC等领先工业互联网平台企业均已建立开源社区,平台拥有上万名开发者。在我国,工业App开源社区建设尚处于空白,开发者规模和能力与国外相比差距显著,严重制约了工业App的发展,工业App开发能力亟需提升。
4.技术能力尚不成熟
工业App的应用开发技术涉及范围广,需要多方协作。
一方面,工业App的开发涉及IT、OT和CT等领域。具体来说,IT软件商和互联网平台为工业App提供计算力;IT硬件及服务商通过工业App实现工业设备连接管理及应用服务;OT领域提供工业技术、知识和经验;CT提供通信能力。
另一方面,工业App的开发需要与工业平台、操作系统等进行合作。工业App通过原生平台或系统连接到工业现场实现数据汇聚,并获取更多构建应用和解决方案的机会。目前我国工业App缺少统一的开发和测试的方法、标准与规范等,工业App开发缺乏成熟的可大范围推广的工程化路径。技术和产业支撑能力不足,工业App质量和安全保障技术能力有待加强,面向工业App可用性、可靠性、安全性等的测试评估、分析处置服务能力较弱。
5.工业专业技术领域微服务功能模块赋能不足
微服务功能模块在工业互联网平台中封装了工业技术、知识、经验、模型等工业原理,供工业App开发者调用,是工业App具有面向特定行业、特定场景开发在线监测、运营优化和预测性维护等具体应用服务能力的核心。
但目前,受工业专业技术微服务功能模块赋能不足的限制,工业App发展仍处于起步状态。
一方面,工业专业化程度高、技术差异大,工业知识、经验、机理沉淀和应用难,而我国制造业工艺软件化基础薄弱,导致我国制造行业的机理模型缺失较为严重,无任何机理模型的工业互联网平台占比接近30%,使得部署其上的工业App缺乏机理模型的支撑,是工业App专业化发展的主要短板。
另一方面,目前多数平台主要在推进传统服务与流程的云迁移,为客户提供解决方案仍是传统主营业务,在跨行业跨领域方面的专业技术与知识沉淀不足,对工业App在跨行业跨领域拓展存在一定约束作用。
6.数据采集和边缘计算能力亟待提升
数据采集和边缘计算是工业App的感知端,通过构建一个精准、实时、高效的数据采集体系,实现数据采集、协议转换与边缘计算,是工业App进行数据采集、清洗、处理、分析,进一步优化形成决策的基础。目前,我国边缘层数据采集和计算能力薄弱,限制了工业App大数据分析能力以及通过深度学习形成工业机理模型的能力。
经统计,超过50%的平台数据采集点极少(低于1000个)或无数据点,工业设备和产品的传感器部署不足,使得工业数据采集难度较大。36%的工业互联网平台没有采用通用协议OPC UA,异构数据互操作仍存在较大难度。62%的平台没有边缘计算节点或边缘计算节点能力不足,在设备层进行数据预处理的能力不足。
综合来看,我国工业App发展机遇与挑战并存。
为工业互联网系上“安全带”
工业互联网作为赋能制造业转型升级的关键支撑,被写入2019年政府工作报告,迎来发展的战略窗口期。面对新技术新业态新模式带来的新挑战,如何筑牢工业互联网安全屏障,成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。
安全之定位
习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》也将“安全”定位于工业互联网的三大功能体系之一,突出强调了工业互联网安全保障的基础性、前提性、战略性地位。离开安全谈高质量发展是无源之水、无本之木。对于发展潜力巨大的工业互联网而言,抓住了安全,就抢占了市场扩张、迭代升级和完善产业链的先机,就奠定了生产模式创新、资源配置优化和产业生态培育的基础。
同时,工业互联网以平台为依托,连接海量设备和系统,是工业数据采集、汇聚与分析的载体,是连接工业企业、设备供应商、服务商、开发商以及上下游协作企业的枢纽,安全防线不容有失。一方面,遭受网络攻击不仅单个企业受损,还可延伸至全产业链、全价值链,引发大规模物理设备损坏、生产停滞,影响经济社会的稳定运行。另一方面,工业生产、设计、工艺、经营管理等敏感信息保护不当将损害企业核心利益、影响行业发展,重要工业数据泄露还将导致国家利益受损。
安全之挑战
工业互联网是继互联网、移动互联网后的“第三张网”,由于设备系统的互联、开放平台的引入以及海量数据的交织,打破了工业控制系统原有的封闭和高可靠环境,使线上、线下安全风险叠加放大。筑牢工业控制系统安全(以下简称工控安全)、平台安全和数据安全三道防线,是保障工业互联网安全的关键环节和重要挑战。(如图所示)。
(工业互联网安全要素)
(一)工控安全
工控安全是指接入工业互联网平台的工业生产设备、主机设备、通信设备、智能终端设备的安全,生产过程中的协议、控制装置、控制软件的安全,及其生产控制网、数据采集网、企业管理网等的安全,在工业互联网开放、互联的环境下,工业控制系统设备漏洞易被利用,病毒、木马侵入等工控安全问题更为突出。
(二)平台安全
平台安全是指工业云基础设施(IaaS)、操作系统(工业PaaS)、应用服务(工业APP)的安全。由于平台用户类型复杂、应用和微服务数量大、种类多、平台面临攻击路径多、攻击手段多样、防护难度大等安全挑战。
(三)数据安全
数据安全是指工业互联网运行中收集和产生的各类数据资源的安全。工业互联网数据体量大、种类多、流动方向和传递路径较为复杂,且不同领域对数据保护和利用存在较大差异,因此数据安全存在责任主体边界模糊、事件追踪溯源困难、分类分级保护难度大等问题。
安全之动向
纵观全球,尽管政产学研各界在工业互联网安全方面的努力方兴未艾,但聚焦工业互联网安全体系建设及安全要素的思路可谓不谋而合,为实现工业互联网的安全发展指明了方向。
(一)聚焦安全体系建设
近年来,具有行业号召力的产业联盟、大型企业等高度重视工业互联网安全体系建设。美国工业互联网联盟(IIC)出台《工业互联网参考体系架构》《工业物联网安全框架》,梳理安全保障需求,分析典型安全问题,并提供安全解决方案。德国工业4.0平台发布《工业4.0参考架构模型》,提出分层安全管理思路。GE推出工业互联网基础设施安全计划,建议建立整体有效的安全机制。
我国工业互联网产业联盟(AII)于2016年发布《工业互联网体系架构(版本1.0)》,明确设备、控制、应用、网络、数据五大安全防护对象,2018年发布《工业互联网安全框架白皮书》,指导工业互联网企业应对新型网络风险。工业互联网安全体系、技术体系构建等方面仍需进一步深入研究。
(二)聚焦工控安全
美国、德国等发达国家以工控安全为切入点,加强工业互联网设备安全与控制安全。美国国家标准与技术研究所(NIST)发布《制造业与工业控制系统安全保障能力评估(草案)》《制造业网络安全框架简介》《保障制造业工业控制系统安全:行为异常监测(草案)》,指导企业开展设备防护和系统评估,做好风险管理。德国工业4.0平台发布《工业4.0中的IT安全》,指导工业企业加强设备、系统安全等管理。
我国通过法律法规、政策文件等对工控安全提出了一系列安全要求。《中华人民共和国网络安全法》中,规范了网络关键设备和网络安全专用产品测试认证工作。《工业控制系统信息安全防护指南》对工业企业提出11条安全防护要求。《工业控制系统信息安全行动计划(2018-2020年)》部署了安全管理、态势感知、安全防护、应急处置、产业发展五大能力提升行动。工控安全政策体系、标准体系、工作体系、技术体系等初步构建。
(三)聚焦平台安全
国外大型平台企业积极推进安全建设。GE在2016年发布的《Predix:工业互联网平台》报告中,描述了从隔离用户环境、操作系统安全等方面加强工业互联网平台安全。PTC在ThingWorx平台采用端到端的安全策略,加强网络应用程序、用户和数据安全防护。ABB Ability平台与微软合作,通过安全基线、代码审计保证平台设计开发过程中的网络安全,并与安全研究机构合作对平台开展测试、评估和验证,提高平台安全水平。
我国在《工业互联网发展行动计划(2018-2020年)》《工业互联网平台建设及推广指南》等文件中,多次强调应明确平台安全防护要求、落实企业安全主体责任。《工业互联网平台安全要求及评估规范》国家标准也已立项研究。国内平台企业普遍认为,在平台建设过程中同步考虑了安全设计,但由于工业互联网安全标准体系尚未建立,安全防护、APP检测等缺乏依据,整体安全解决方案还不成熟,平台用户对平台安全防护信心不足,已成为制约平台发展的重要因素。
(四)聚焦数据安全
工业互联网相关企业一致认为数据贯穿于工业互联网各环节,是基础性战略资源,保障数据的完整性、保密性、可用性是工业互联网发展的重要前提。国外大型平台企业纷纷加快数据安全布局,GE将数据存储在独立的云空间中,确保用户生产数据不发生泄露。美国IIC发布《商业视角下的工业互联网安全概况》,关注数据管理和云中的数据保护。德国机械及制造商协会发布《数据保护和工业4.0》,提出工业4.0环境下数据保护安全基线。
我国工业互联网平台IaaS层发展成熟度较高,基础设施相对完善,在数据安全方面已具备较为完备的安全解决方案。工业互联网平台PaaS层对工业数据的保护主要依赖于传统的用户鉴权管理,数据加密存储和安全传输能力亟待增强。工业APP开发周期短,迭代频繁,对数据安全考虑不足。工业企业连接平台后未及时升级防护措施,数据保护意识薄弱。
安全之未来
习近平总书记强调,网络安全工作要因势而谋、应势而动、顺势而为。面对日益复杂的工业互联网安全挑战,亟需以总体国家安全观为指引,以落实企业主体责任为关键,紧紧围绕工业互联网安全发展需求,多维度持续发力,加快形成与工业互联网发展相匹配的安全保障能力。
工控安全层面,在已有工作基础上,深入实施《工业控制系统信息安全行动计划(2018-2020年)》,有序推动工控安全态势感知等能力建设,以创建国家新型工业化产业示范基地(工业信息安全)、支持关键工业控制系统产品的研发及产业化应用为抓手,提升工业控制系统本质安全水平。
平台安全层面,督促平台企业落实安全主体责任,围绕平台安全特征及虚拟化安全防护需求,在平台建设初期,同步规划、部署和运行安全解决方案。明确平台安全管理责任人,建立健全平台安全运行管理体系,构建事前预警、事中控制、事后消减、评估反馈的制度闭环。
数据安全层面,强化数据治理能力,建立数据能力成熟度标准体系,推动贯标和评估工作。需求侧以工业企业、平台企业为突破口,实施工业数据分类分级安全防护,提高数据管理成熟度。供给侧以平台企业、大数据服务企业为主体,提升数据服务质量。
5G与工业互联网完美融合,世界会怎么样?
关于5G,关于工业互联网,或者称为工业4.0,正是目前世界主要制造业强国争夺的焦点。谁在这场竞争当中占据优势、取得领先,谁就会成为下一个50年全球经济的领导者和主导者。如今,在全球范围内有能力参与到这场竞争的国家只有四家——美国、日本、德国和中国。客观来讲,四个国家各自优劣势比较明显。
那么,在工业互联网的竞争当中,如何才算完美胜出呢?我们认为,5G时代,工业互联网将使得工厂与市场、产品与服务实现完美结合,一旦达到这样的目标,这个国家的工业互联网便意味着胜出。
工业互联网和工业4.0的概念提出颇有时日,工业互联网的概念最早由通用电气于2012年提出,随后美国五家行业龙头企业联手组建了工业互联网联盟(IIC),将这一概念大力推广开来。除了通用电气这样的制造业巨头,加入该联盟的还有IBM、思科、英特尔和AT&T等IT企业。
工业互联网的本质和核心是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来。可以帮助制造业拉长产业链,形成跨设备、跨系统、跨厂区、跨地区的互联互通,从而提高效率,推动整个制造服务体系智能化。还有利于推动制造业融通发展,实现制造业和服务业之间的跨越发展,使工业经济各种要素资源能够高效共享。
在未来的5G时代,工业互联网将成为经济社会发展的核心平台,简而言之,它就是通过超强流量和超低延时的5G网络实现万物互联,人、机、原材料、产品、服务、市场紧密连接。
举例来说:在5G万物互联场景之下,互联网和人工智能无所不在。假设你需要一双足球运动鞋,你只需要下订单,智能工厂就会帮你制作一双你专属的足球运动鞋。首先,当你下单之后,过去的智能足球运动鞋以及你所拥有智能穿戴设备,就可以将你在足球运动场景之下的足球鞋需求,以数据的形式传递给制造工厂,这里包括你的脚形、足部的骨骼结构、曾经的伤病情况、踢球习惯、足部对于舒适度的理解、参加足球运动的强度、参加足球运动的场地情况、场上位置(不同位置的踢球方式不同)等数据信息。在进入智能制造环节之前,智能研发和设计系统会根据上述信息,帮你量身定制专属于你的产品,然后进入生产环节,完成生产,把产品投递给你。在踢球过程中,它会通过相关智能设备,为你提供相关的服务——比如:如何避免韧带撕裂、肌肉拉伤?如何选择与球鞋相匹配的球袜?如何做到出球更精准?等等。
太神奇了吧?买双足球鞋就等于请了一个世界级的私家足球教练。因为这些有针对性的服务,有可能来自英超最著名的教练的训练大数据整理出来的心得。
显然没有5G超大数据流量和超低延时,就无法实现万物互联,没有万物互联,谈工业互联网就毫无意义可言。
前文的案例当中,我们可以看到,万物互联状态下的数据快速传递并解读是非常重要的过程,任何未连接或数据缺失,都无法实现万物互联,工业互联网将因此而中断。
幸好,中国华为所倡导的5G技术处于世界顶尖水准,这为中国率先步入5G万物互联时代创造了非常强大的技术保证。
相信大家已经对于智能制造或者智能生产这个概念并不陌生。智能制造(Intelligent Manufacturing,IM)是一种由智能机器和人类专家共同组成的人机一体化智能系统,它在制造过程中能进行智能活动,诸如分析、推理、判断、构思和决策等。通过人与智能机器的合作共事,去扩大、延伸和部分地取代人类专家在制造过程中的脑力劳动。它把制造自动化的概念更新,扩展到柔性化、智能化和高度集成化。
正因为人工智能的加入,使得智能制造变得易如反掌。仍以足球鞋为例,它会为踢前锋的球员提供更具精准度的球鞋设计和材料,以提高其射门精准度;它会为守门员提供适合于双脚叉开站立并频繁移动时增强侧向抓地能力的设计和材料,以适应守门员的守门需求。
它从原材料的选取、制备、成鞋设计、成鞋生产、成鞋检验等所有环节实现智能化操作,保证整个智能制造链条上每一个环节都是优选方案。满足消费者对于商品需求的所有特性,并且是你最喜欢的。
实现产品智能化越来越简单。如同当下我们使用的智能手机、电脑、汽车、手表、自行车、家电等一样,只要嵌入小小的芯片及相关设备,就可以实现商品的智能化。足球鞋同样如此。
通过智能化产品进行数据采集,上传到云端,方便用户管理,同时也更加方便相关的智能制造进行“私人定制”。只有实现产品智能化,才会实现制造服务的完美结合。
当足球鞋磨损到一定程度之后,品牌厂商便会自动通过智能设备联系消费者,告知球鞋磨损后可能给球员带来的损伤和危害,并提醒其及时更换新球鞋。
很多当下被我们买来“据为己有”的商品,或许未来并不需要我们购买,我们需要购买的只是某种服务。常常提到的智能出行便是如此。未来的汽车出行跟当下的火车、飞机出行一样,并不需要消费者购买火车、飞机,汽车企业所生产的汽车,是通过智能出行收取费用来实现盈利的。
当你有了出行的计划,只需要叫一辆智能汽车,它会在你家门口等候,你上车之后也并不需要有人驾驶,它会安全快捷地将你送到目的地。开车将成为一项游戏或运动,你将在特定的游戏和运动场所才能够体验驾驶的乐趣,人工驾驶汽车上路将是严重的违法行为。
就如当下的富士康一样,它是生产智能手机和电脑的工厂,自己并没有品牌产品。原则上任何企业和创业者都可以委托富士康加工生产智能手机和电脑。
未来的智能云工厂甚至比富士康更完整更智能,它作为一种基础设施供各个企业和品牌商所使用。在未经批准的情况下,不得私自建设工厂。创业者只需要完成自己的产品研发和创新即可,然后将自己的技术研发和产品创新数据上传到云端,与智能工厂连接,就可以生产出企业所需要的产品。因此,只要自己具有设计创新能力,你就可以随心所欲地生产自己喜欢的服装,根本不存在撞衫的可能。
未来的整个社会生产生活方式将发生根本性的变革,生产各种产品的超大型智能制造工厂,就如同当年小卖店到仓储超市的变革一样,为各个创业企业提供智能制造服务,并通过品牌企业的智能分销系统直达市场和消费者。彻底实现工厂与市场的完美融合。
产品的智能化和服务的智能化,将使得人们的需求发生根本性的变化,服务更具主动性,需求更具客观性。
举例来说,当足球运动员出现轻微的肌肉拉伤,或许运动员本身只是感觉到轻微的疼痛,但智能足球鞋的大数据却上传到云端,该数据通过健康分析系统迅速被提供智能医疗服务的医院获取,提示你的医生为你制定健康解决方案,如果不需要去医院就诊,医生会把解决方案通过数据云端告知运动员,进行合理的伤恢复训练即可。
大数据、云计算在万物互联场景下,不再“各扫门前雪”,而是实现大数据的跨界使用,服务也变得更加智能化。
先进制造业+工业互联网
产业智能官 AI-CPS
加入知识星球“产业智能研究院”:先进制造业OT(自动化+机器人+工艺+精益)技术和工业互联网IT技术(云计算+大数据+物联网+区块链+人工智能)深度融合,在场景中构建“状态感知-实时分析-自主决策-精准执行-学习提升”的机器智能、认知计算系统;实现产业转型升级、DT驱动业务、价值创新创造的产业互联生态链。
版权声明:产业智能官(ID:AI-CPS)推荐的文章,除非确实无法确认,我们都会注明作者和来源,涉权烦请联系协商解决,联系、投稿邮箱:erp_vip@hotmail.com。
登录查看更多
相关内容
相关VIP内容
相关资讯
相关论文
微信扫码咨询专知VIP会员