回覆列表
  • 1 # CIO40歲

    在談到數字工業化如何建設時為:未來工業化安全第一,所有的資料放在雲端時,資料如何儲存,備份,檢測等,安全將對未來數字工業化進行保駕護航。

    一、傳統離散製造業困境

    廣東省是全球最大的具產品製造基地,特別是珠三角區域,已形成了完善的家電、周邊等產品的產業鏈。但是,目前行業生產組織模式落後,研發設計、生產統計、車間管理、銷售模式、售後服務等方面管理粗放,產品效能、生產效率、售後滿意度等方面距離智慧製造的目標尚有較大差距,行業亟需提高數字化運營水平。目前國內製造企業對於智慧製造數字化車間的研究和設計雖有涉及,但主要是個別企業的在單個產線上試驗。在規模化、柔性化、智慧化製造產品線方面國內還是空白,與國外先進企業之間的差距日益顯著。

    一方面,建立資訊整合平臺,將產品研發、生產、銷售、終端及售後的整個生命週期過程的資料整合到資料中心,形成資料共享和關聯,從而加快企業的運作效率與工作程序,是整個製造業發展及資訊化管理提升的必然趨勢。另一方面,目前行業市場環境,產品呈現出“智慧化、定製化”的發展趨勢,市場壽命越來越短,生產批次越來越小,品種越來越多樣化,要求新產品研發週期越來越短,生產質量不斷提高,銷售規模和售後反應速度越來越快。建設的數字化運營平臺,可有效縮短產品研製週期,降低產品不良品率,提高銷售和售後反應速度,透過這樣一個適應現代製造產業鏈的企業資訊服務平臺,走出一條具有行業示範的兩化融合之路,推動整個具行業建立智慧化的產業鏈競爭優勢。

    以“工業4.0”思想進行傳統離散家電製造企業的改造升級,順應家電產品“高階化、智慧化、大出水量”的發展趨勢,全面提升使用者的舒適、安全、便捷的產品體驗就成為順應時代要求,突破行業發展瓶頸的迫切任務。

    為響應工業網際網路政策,經過前期內部診斷並配合產學研以及政府要求,現階段主要存在以下問題:

    A、基礎裝置老舊

    按工業網際網路要求公司的網路運維管理裝置及安全審計裝置大多執行多年以上,為公司的網路安全提供了很好的保障,但這些裝置的可靠性,穩定性,先進性都已落後,維護保養成本高,需要替換為同類先進可擴充套件可冗餘的裝置,以備未來之用。

    B、漏洞管理工具

    按工業網際網路要求公司尚未完善自有的漏洞掃描、風險評估等技術,一般都是透過外部廠商安全團隊及政府指定測評機構提供相應服務,為滿足工業網際網路的要求,需要建立常規的漏洞掃描機制、日常漏洞管理的制度,主動進行響應和修復。

    二、家電智慧製造轉型

    作為行業的領導品牌,公司率先開展資訊化建設,是廣東省第一批工業網際網路應用標杆企業併入選培育名單,在企業管理、生產製造、技術創新等方面積極探索,努力實現農業數字化、智慧化轉型升級。在資訊化系統投入和建設方面,已建立起了覆蓋公司內部的大部分的管理及業務領域,目前公司已應用的系統有:ERP、PDM、OA、BI,SCM、CRM系統等,形成了一個以ERP為核心的整合資訊化管理系統。公司在兩化融合、資訊化建設方面已具備了良好的研發、實施和應用基礎,因此,應用基礎的紮實為智慧製造轉型之路做好鋪墊。

    公司智慧製造之路主要是建設家電三維數字化虛擬模擬平臺、關鍵零部件模組化智慧製造單元、定製化柔性生產線、大型智慧立庫和物流輸送裝備,研發線上自適應智慧檢測系統,建成家電智慧製造數字化車間系統、打造工業網際網路行業雲平臺,形成中國家電智慧製造新模式,進而推動中國家電製造業跨越式發展。

    該工業網際網路標準體系版本2.0中提到:安全體系是工業網際網路的保障,透過構建涵蓋工業全系統的安全防護體系,增強裝置、網路、控制、應用和資料的安全保障能力,識別和抵禦安全威脅,化解各種安全風險,構建工業智慧化發展的安全可信環境,保障工業智慧化的實現。公司根據以上的安全要求,準備從以下幾個方面入手規劃並執行落地:

    A、主動防火牆

    上網行為管理作為網路出口裝置,存在單點故障的風險,僅僅在網路出口部署了大量安全裝置,一旦出現主機失陷,可能會導致整個辦公網路面臨極大的安全風險,所以在安全加固專案中,需要考慮到在主要的安全域之間部署高效能下一代防火牆,進行有效的訪問控制和針對高階攻擊的防護。

    B、入侵防禦

    入侵防禦系統將深度內容檢測、安全防護、上網行為管理等技術完美地結合在一起。配合實時更新的入侵攻擊特徵庫,可檢測防護數千種的網路攻擊行為,包括木馬、間諜軟體、可疑程式碼、探測與掃描等各種網路威脅,從而很好地提供了動態、主動、深度的安全防禦。

    C、運維安全管理與審計系統

    運維安全管理與審計系統會將登入使用者的所有操作會被系統記錄下來,任何敏感操作將被系統攔截。內建的大資料分析平臺從不同維度分析人員的活動情況、資源的使用情況等。系統的南向介面支援多種協議,可以適配主流的伺服器和網路裝置等資源。

    D、資料庫審計系統

    實現對所有訪問資料庫的行為、內容等進行採集、分析,識別,記錄,回溯。準確評估資料庫所面臨的安全風險等級,並根據風險等級做出相應的報警,幫助公司進行安全事件追查,有效減少核心資料資產的破壞和洩露。

    E、綜合日誌審計系統

    此係統用來收集來自公司和組織內IT資源中各種裝置和應用的安全日誌,並進行儲存、監控、審計、分析、報警、響應和報告。

    F、物理隔離網閘

    安全隔離與資訊交換系統(物理隔離網閘)能夠有效實現內網路絡的安全隔離,資料只能以專有資料塊方式靜態地在內網路絡間進行“擺渡”,從而切斷了內網路絡之間的所有直接連線,保證內網路資料能夠安全、可靠地交換。

    G、終端安全管理系統

    透過建立終端安全管理系統,對接入到網路中的計算機進行統一的病毒檢測、漏洞修復、桌面管理、軟體分發等,降低發生病毒感染的機會。

    三、數字工業化安全規劃之路

    透過工業網際網路平臺解決企業橫向縱向資源高度整合。透過工業網際網路平臺對採集的資料進行分析,幫助企業分析各類裝置或產品的狀態,實現對異常狀態的預警或報警,從而實現預測性維護,避免非計劃停機;還有助於幫助企業改進產品效能、幫助企業降低能耗、保障安全等。同時透過工業網際網路平臺對運輸車輛的資料採集,可以掌握車輛執行的位置,以及運輸貨品的狀態,實現製造商、第三方物流和貨主的資訊互動,實現運輸資源的充分應用。且透過工業網際網路對裝置運營企業、裝置製造企業、零部件企業、維修企業實現物聯網資料的共享、分發、分析與協同。工業網際網路平臺對企業應用產生的海量資料的分級儲存、備份,以及資料安全、加密。

    工業網際網路平臺解決多類工業裝置接入、多源工業資料整合、海量資料管理與處理、工業資料建模分析、工業應用創新與整合、工業知識積累迭代實現等一系列問題,涉及多種關鍵技術,分別為資料整合和邊緣處理技術、 IAAS/PAAS技術、資料管理技術、工業資料建模與分析技術、安全技術等。

    工業網際網路平臺由以下4大功能模組組成技術路一透過工業網際網路雲平臺的IAAS、PAAS層建設、技術服務;二透過工業網際網路雲平臺SAAS層雲化產品服務:多租戶ERP、辦公自動化系統(OA)、客戶關係管理系統(CRM)、MES、WES服務,各製造企業以購買服務方式使用。三透過IOT工業物聯網應用;產品全生命週期管理和產線全生命週期管理。四透過工業網際網路雲平臺的運維、運營服務。

    工業網際網路安全運營平臺可以以告警、日誌或線下事件為觸發點,系統具備事件挖掘能力可透過事件調查工具可以對某條感興趣的日誌中的源IP地址、目的IP地址、或者目的埠進行相關性日誌檢索。可對收集的日誌根據過濾條件,針對裝置地址、源地址、目標地址等進行事件數量、流量等的趨勢分析。進行包括搜尋、統計、視覺化關聯分析等多種調查分析手段,在海量日誌中拓展與事件相關的各種日誌資訊,並將相關資訊形成一個完整的事件鏈條,透過時間軸、時序圖、關係圖等方式直觀的呈現給使用者一個事件的發生過程。支援透過世界地圖定位IP地址,透過事件攻擊圖展示網路安全態勢,透過行為分析圖展示一段時間內的使用者訪問行為。相關結果也可以作為報告匯出形成調查結論。此外,還支援裝置聯動,即可以在告警後對防火牆/NIDS/網路裝置下發聯動策略,及時阻斷威脅。

    在資料整合與邊緣處理技術中的裝置接入由乙太網、光纖、4G、NB-IOT 等協議將工業現場裝置接入到平臺邊緣層;協議轉換部分由協議解析各類工業通訊協議和軟體通訊介面,實現資料格式轉換和統一,利用 HTTP將採集到的資料傳輸到雲端,實現資料的遠端接入。在IaaS 技術中:運用虛擬化、分散式儲存、平行計算、負載排程等技術,實現計算機資源的池化管理,根據需求彈性分配資源。在資料管理技術中運用資料處理框架,藉助分散式處理架構,滿足海量資料的批處理和流處理計算需求。並對資料預處理,對原始資料進行清洗;同時在資料儲存與管理中透過資料管理引擎實現海量工業資料的管理。在資料分析演算法中運用數學統計、演算法實現面向資料的預測分析。在機理建模中結合工業生產實踐經驗,基於已知工業機理構建各類模型,實現分析應用。

    在安全技術中對於資料接入安全透過工業防火牆技術、工業網閘技術、加密隧道傳輸技術,防止資料洩漏、被偵聽或篡改,保障資料在源頭和傳輸過程中安全,在平臺安全中透過平臺入侵實時檢測、網路安全防禦系統、惡意程式碼防護、網站威脅防護、網頁防篡改等技術實現工業網際網路平臺的程式碼安全、應用安全、資料安全、網站安全。在訪問安全中透過建立統一的訪問機制,限制使用者的訪問許可權和所能使用的計算資源和網路資源實現對雲平臺重要資源的訪問控制和管理, 防止非法訪問。

    四、整體規劃,分步實施

    2020年底,公司將建成國內首創、世界領先、具有示範意義的新型家電數字化車間,形成年產百萬+臺家電的能力,實現產品設計數字化,產品生產過程智慧化。透過生產資源的互聯互通和生產資料的實時採集,結合“模組化+柔性化”的生產方式,立體倉儲系統,藉助關鍵製造工藝的線上檢測技術,提高製造效率,縮短產品研製週期,降低產品不良品率,降低運營成本和能耗,引領行業的技術進步和轉型升級。利用收集到的海量資料,引入相關的大資料分析工具,對產品設計、生產工藝、市場銷售、使用者滿意等情況進行預測分析,及時改進生產或設計新產品;整合並實現資料視覺化,利用現場生產看板、管理駕駛艙等方式建成透明化工廠。

    數字工業網際網路安全目標:

    一期建設主要圍繞核心、關鍵數字系統(MES/WMS/WCS等)的基礎安全設施來進行,一期需要建設的包括三個方面,新一代防火牆替代現有的邊界防火牆、部署綜合審計系統、部署終端安全管理系統。

    二期建設參考整體工業互聯安全體系建設,對比一期建設內容,將單鏈路增加至雙鏈路、部署入侵防禦系統(IPS)、部署IT運維管理系統、部署NetTAP裝置,完成整個工業互聯安全體系的建設,建立健全工業互聯安全綜合防護體系。利用工業網際網路技術、實現和擴大對生產裝置和產品的連線,收集和儲存整個生產過程中的各種資料;引入產品設計、工藝設計的虛擬設計平臺,透過模擬的方式獲取產品或零件設計以及產線或工藝設計的各種資料;對接售後、銷售、物流等資訊系統,收集有價值的資料。

    “安全錦囊”:工業網際網路安全四步曲:

    一從“格局”之政府政策,方向趨勢大局整規劃,全盤統籌。

    二從“入局”行業痛點切入如離散之家電等。

    三從“佈局”整體頂層設計,區域性業務職能著手。

    四從“破局”點線面開始,找到一個單元試點,再鋪開到某車間最後到全工廠,由點樹立標杆,最後串成線整合到面。

    全面將工業網際網路安全工作落實到位,鏗鏘有力。

    未來新工廠將搭載資訊快車道,持續引領行業的智慧化轉型升級之路。 無論是智慧產品、智慧生產,還是智慧物聯,他們都是公司創見未來“智造”變革的重要組成部位,公司正透過智慧產品、智慧生產和智慧物聯等的有機結合,大刀闊斧進行企業的“智造”變革,持續引領行業的數字工業化轉型升級之路。

  • 2 # 噶豆沙

    工業安全是指透過各種安全防護措施,以避免工業災害的發生。工業安全的目標是致力於維護工作者的安全與健康,避免意外事故的發生。

  • 中秋節和大豐收的關聯?
  • 有什麼唯美的網名嗎?