1工業(yè)4.0與工業(yè)物聯(lián)網(wǎng)
⊙工業(yè)1.0 蒸氣為動力的機械化生產(chǎn)稱之為工業(yè)化的開始
⊙工業(yè)2.0 以電為動力進行的大規(guī)模生產(chǎn)
?⊙工業(yè)3.0以工業(yè)控制器為標志���,實現(xiàn)工業(yè)自動化生產(chǎn)
⊙工業(yè)4.0生產(chǎn)和控制智能化
?整個工業(yè)的發(fā)展��,伴隨著系統(tǒng)復(fù)雜性增加與網(wǎng)絡(luò)攻擊的威脅增加�����,但帶來的好處是各種成本降低��,各種單一供應(yīng)商的依賴性降低���,這是整個工業(yè)革命的進展�。
物聯(lián)網(wǎng)領(lǐng)域包含了工業(yè)互聯(lián)網(wǎng)��,包含了人��、物甚至更加廣義的空間����,工業(yè)4.0橫向來看也包含工業(yè)互聯(lián)網(wǎng),但是工業(yè)4.0覆蓋的是生態(tài)環(huán)境��,強調(diào)整個工業(yè)的互聯(lián)化?�,F(xiàn)在智能制造和工業(yè)互聯(lián)網(wǎng)就是以工業(yè)4.0為切入�,整個工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)為核心,包括數(shù)據(jù)交互�����、計算���、處理�����。
?2工業(yè)物聯(lián)網(wǎng)
工業(yè)物聯(lián)網(wǎng)的信息鏈
IBM和德勤提出對工業(yè)數(shù)據(jù)的展示���,整個工業(yè)生產(chǎn)中首先會通過傳感器獲取數(shù)據(jù)�����,這些數(shù)據(jù)是沒有經(jīng)過處理的數(shù)據(jù)����。其次����,通過這些數(shù)據(jù)傳輸以后實現(xiàn)標準化的交互��,這些通過標準化的數(shù)據(jù)稱之為信息��。通過不同的數(shù)據(jù)來源進行聚合��,分析數(shù)據(jù)解釋原因?qū)崿F(xiàn)預(yù)測����,即信息編程的知識��。最后通過這些數(shù)據(jù)幫助指導(dǎo)工業(yè)設(shè)備觸發(fā)特定行為��,實現(xiàn)功能調(diào)整和優(yōu)化���,稱之為“智慧”。
工業(yè)物聯(lián)網(wǎng)信息鏈引發(fā)的挑戰(zhàn)
IBM在2014年就提出框架圖:整個物理系統(tǒng)中�,數(shù)據(jù)稱之為離散元素,進行關(guān)聯(lián)以后稱之為信息��。組織化的信息就變成知識��,智能化就稱為智慧�。工業(yè)物聯(lián)網(wǎng)信息鏈上引發(fā)的挑戰(zhàn),這個挑戰(zhàn)伴隨著整個全生命周期的�����。
引發(fā)的挑戰(zhàn)
挑戰(zhàn)一:OT和IT的跨界
IT就是信息技術(shù)�����,OT是生產(chǎn)制造技術(shù)��,在汽車生產(chǎn)領(lǐng)域當(dāng)中很明顯看到其都是OT技術(shù),隨著OT技術(shù)發(fā)展會發(fā)現(xiàn)這些汽車如果要互聯(lián)��,汽車生產(chǎn)的公司���、工廠數(shù)據(jù)要進行優(yōu)化���,就要和IT技術(shù)進行融合。
挑戰(zhàn)二:信息和數(shù)據(jù)
工業(yè)總線有很多�����,如何進行搜集�����、互通是有難度的�,目前工業(yè)物聯(lián)網(wǎng)層面希望通過工業(yè)PASS來解決這個挑戰(zhàn)�。
挑戰(zhàn)三:知識
信息不準確、非完整��,希望用智能的技術(shù)解決這些信息的不準確���、非完善帶來的構(gòu)造梳理知識的困難�。
挑戰(zhàn)四:
在全產(chǎn)業(yè)周期當(dāng)中如何進行端到端協(xié)作的處理。
工業(yè)物聯(lián)網(wǎng)的參考體系
工業(yè)物的聯(lián)網(wǎng)參考體系(來自中國工業(yè)物聯(lián)網(wǎng)的白皮書):工業(yè)物聯(lián)網(wǎng)有各種領(lǐng)域�����,包括用戶對象��、服務(wù)對象�、感知控制、物理世界�。在資源配置域中,包含了各種物流�����、金融機構(gòu)的參與;在管理的運維域中���,政府需要做工業(yè)安全的監(jiān)管�����,故產(chǎn)生了各種管理平臺和運行維護平臺�����。
工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)構(gòu)架
工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)構(gòu)架���,可以分為感知層(數(shù)據(jù)采集)�����、網(wǎng)絡(luò)層(各種通信協(xié)議���,包括工業(yè)以太網(wǎng)、OPC���、4G甚至5G技術(shù)的應(yīng)用)���、應(yīng)用層(各種服務(wù)支撐)。
工業(yè)物聯(lián)網(wǎng)的應(yīng)用模型
從工業(yè)數(shù)據(jù)開始誕生了各種各樣的研發(fā)工具���、生產(chǎn)工藝�����,對數(shù)據(jù)進行加工,有各種分析模型���,這需要我用智能化技術(shù)對各種模型進行因果分析�,以數(shù)據(jù)驅(qū)動的模型進行相關(guān)性分析。并結(jié)合應(yīng)用服務(wù)(整體構(gòu)架����、微服務(wù))解決狀態(tài)感知、實時分析��、后續(xù)決策���、精準執(zhí)行��。
工業(yè)物聯(lián)網(wǎng)的技術(shù)趨勢
工業(yè)物聯(lián)網(wǎng)的技術(shù)趨勢是終端智能化����,現(xiàn)在提出的各種邊緣計算����,即希望計算在終端上就可以完成。網(wǎng)絡(luò)的泛在化����,各種以太網(wǎng),工業(yè)協(xié)議�,5G技術(shù)也在工業(yè)生產(chǎn)當(dāng)中開始應(yīng)用。計算的邊界化��、網(wǎng)絡(luò)扁平化和服務(wù)平臺化。
工業(yè)物聯(lián)網(wǎng)安全范疇
在工業(yè)物聯(lián)網(wǎng)的技術(shù)趨勢發(fā)展過程中要考慮安全�。整個工業(yè)物聯(lián)網(wǎng)要考慮兩個:功能安全和信息技術(shù)。
功能安全
所考慮的物理單元沒有對外部的不可接受的風(fēng)險
例:汽車的剎車系統(tǒng)����,如果踩剎車失靈,這就是對外部不可接受的風(fēng)險�,一定要避免的。
信息安全
所考慮的物理單元沒有來自外部的不可接受的風(fēng)險
例:前面幾年伊朗的震網(wǎng)病毒�,導(dǎo)致核電廠的癱瘓。對于伊朗而言��,這就是來自外部不可接受的風(fēng)險�����。
功能安全VS信息安全
功能安全和信息安全實際上在融合�,在汽車領(lǐng)域認為功能安全是信息安全的一個范疇,最終實現(xiàn)信息安全落地功能安全���。
功能安全和信息安全融合有很多因素:
· 系統(tǒng)邊界難以有效界定
· 交互環(huán)境難以有效預(yù)測
在這種趨勢下��,有兩個原則不能違背:
· 信息安全不能違背工業(yè)安全的有效性
· 功能安全要兼顧信息安全的致效機理
通過這些分析會發(fā)現(xiàn)所有的信息安全的因素都是由于系統(tǒng)本身設(shè)計的不完備�����。心臟滴血漏洞��,處理一個函數(shù)的時候沒有要求字符串內(nèi)容和長度是匹配的���,所以用戶就可以攻擊它,指定一個字符串����,長度很長,可以把后續(xù)長度的內(nèi)容都獲取�,這就是心臟滴血漏洞最本身的因素。從軟件工程角度來看��,這是一個功能安全的漏洞�����。
所以整個信息安全回歸到最終還是功能安全�����,這是因為在設(shè)計功能安全的時候邊界很難確定�,外部環(huán)境不可知,不可能把所有環(huán)境因素都考慮到。
工業(yè)物聯(lián)網(wǎng)安全需求
工業(yè)物聯(lián)網(wǎng)安全需求是要做融合���,在設(shè)計階段需要對功能可驗證�,在使用階段需要對異常故障可處理�,認證階段需要通過一些國際標準來保障,在信息安全階段需要對整個事前防危包(括危險態(tài)勢可感知)�,在受到攻擊的時候可防范,在攻擊之后可處理��,這就是安全事件的可控制���。
功能安全:測試驗證工具鏈
信息安全:控制+網(wǎng)絡(luò)+應(yīng)用
信息安全是整個工業(yè)互聯(lián)網(wǎng)的框架����,工業(yè)互聯(lián)網(wǎng)是國家戰(zhàn)略����,整個工業(yè)互聯(lián)網(wǎng)有四個層面組成:網(wǎng)絡(luò)層、數(shù)據(jù)層����、安全層、應(yīng)用層����。
安全層有各種各樣的安全��,包括數(shù)據(jù)安全��、應(yīng)用安全、網(wǎng)絡(luò)安全�、控制安全、設(shè)備安全�。
信息安全實踐案例
如果工業(yè)物聯(lián)網(wǎng)范疇擴大,甚至可以把工業(yè)生產(chǎn)的制品安全也作為工業(yè)互聯(lián)網(wǎng)的范疇�。
安全梯聯(lián)網(wǎng)
蒲戈光教授團隊調(diào)研了很多電梯廠商,可以看到目前整個電梯行業(yè)需要做一個技術(shù)革新����。電梯廠商內(nèi)部都在做電梯互聯(lián),包括整個電梯設(shè)備的診斷����、設(shè)備接入。
安全車聯(lián)網(wǎng)
車聯(lián)網(wǎng)的成功與安全是必不可分的����,整個整車廠商領(lǐng)域都在推進汽車的信息安全,信息安全未來兩三年會形成一個產(chǎn)業(yè)標準�����,并慢慢形成國際標準。車端就是各種車內(nèi)安全如何防護����,管道端由運營端介入,云端則是一些像阿里��、華為這樣的企業(yè)介入����。
工業(yè)物聯(lián)網(wǎng)APP
工業(yè)互聯(lián)網(wǎng)或者互聯(lián)網(wǎng)而言有各種App,這些App安全如何保障���,也是需要探索的����。
3 工業(yè)物聯(lián)網(wǎng)未來趨勢
從Gartner新興技術(shù)曲線中看工業(yè)物聯(lián)網(wǎng)未來趨勢
數(shù)字孿生
安全技術(shù)發(fā)展趨勢
數(shù)字孿生
以數(shù)字化的形式對物理實體過去和目前的行為或流程進行動態(tài)呈現(xiàn)����,實現(xiàn)物理空間和數(shù)字空間的安全一致性建模
數(shù)字孿生即開發(fā)一個復(fù)雜系統(tǒng)之間可以用全數(shù)字化仿真,可以仿真設(shè)計之前和設(shè)計之后產(chǎn)品運營過程當(dāng)中出現(xiàn)的情況��。因此我們可以看到�����,數(shù)字孿生更加安全,在數(shù)字孿生中可以將安全因素考慮在內(nèi)��,然后對整個現(xiàn)實的系統(tǒng)起指導(dǎo)性作用���。
人工智能
人工智能在安全領(lǐng)域也可以做深度應(yīng)用�����。比如在構(gòu)造蜜罐過程中,一些虛假的網(wǎng)絡(luò)上的場景���,讓攻擊方認為是一個真正的設(shè)備�,蜜罐的構(gòu)建需要用人工智能攻防協(xié)同訓(xùn)練�����,可以制造更加智能化的蜜罐�����。
軟件定義
軟件定義中也需要安全結(jié)合的技術(shù)��,現(xiàn)實生活當(dāng)中各種安全策略,現(xiàn)在很多人用軟件定義安全的技術(shù)自動化地構(gòu)建各種防護技術(shù)智能化組合����。
區(qū)塊鏈技術(shù)
區(qū)塊鏈主要應(yīng)用在金融上。但是區(qū)塊鏈最重要的概念就是分布式共識機制及數(shù)據(jù)治理�,對于工業(yè)大數(shù)據(jù)而言,有些數(shù)據(jù)是十分敏感的����,受到攻擊以后有沒有辦法知道數(shù)據(jù)有沒有被篡改,因此可以基于區(qū)塊鏈技術(shù)來構(gòu)建整個工業(yè)大數(shù)據(jù)的重構(gòu)信任體系�。
整個工業(yè)控制、功能性平臺所要做的就是下一代技術(shù)的關(guān)注和研發(fā)���,通過技術(shù)的驅(qū)動對產(chǎn)業(yè)生態(tài)產(chǎn)生推進���。
返回首頁 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號