工業互聯網是實現智能制造的路徑和基礎設施,可以概括為三大體系:平臺、網絡和安全,其中平臺是核心,是“人、機、料、法、環”全要素連接的樞紐、資源的配置中心,體現智能制造的大腦功能;網絡是互聯基礎;安全是互聯保障。
背景
進入到2020年,“新基建”前所未有地進入到國家決策層的布局之中,工業互聯網作為“新基建”重要發展方向之一,被國務院常務會議、中央政治局會議頻繁“點名”,再度成為“風口”。
工業互聯網是實現智能制造的路徑和基礎設施,可以概括為三大體系:平臺、網絡和安全,其中平臺是核心,是“人、機、料、法、環”全要素連接的樞紐、資源的配置中心,體現智能制造的大腦功能;網絡是互聯基礎;安全是互聯保障。本系列報告將從“平臺、網絡、安全”這三個角度對工業互聯網進行全面解析,從中探索政府和企業的發力點。
圖1 工業互聯網產業鏈全景圖
我國工業互聯網平臺的發展現狀和趨勢
1. 投融資現狀
平臺投入巨大,融資活動日趨活躍。據全國69家工業互聯網平臺的調研數據來看,14%的平臺投入超過十億元,43%的平臺投入超過億元,88%的平臺投入超過千萬元。據CVSourse網站統計,2014-2019年融資額持續增長,2019年融資額達21.83億元。2020年3月,海爾的COSMOPlat創工業互聯網A輪融資之最,高達9.5億元,一舉成為工業互聯網第一獨角獸。
表1 跨行業跨領域十大工業互聯網平臺融資情況
圖2 2014-2019年中國工業互聯網融資趨勢
2. 平臺體系現狀
初步形成多層次系統化平臺體系。截止到2018年3月,國內工業互聯網平臺類產品數量已高達269個,既有用友、浪潮等IT企業將原有的解決方案向工業領域延伸;也有中國電信、移動、華為等通信企業借助渠道優勢提供工業解決方案;也有三一、徐工等工業設備廠商發揮在設備和細分行業經驗方面的優勢,為客戶提供整體解決方案;還有昆侖數據、黑湖科技等創業公司在工業互聯網不同環節等細分領域提供專業服務。
表2 我國工業互聯網平臺代表
3. 應用場景現狀
平臺應用場景逐步聚焦。當前國內外工業互聯網平臺應用主要集中于設備管理服務、生產過程管控與企業運營管理三大類場景,占比分別達到38%、28%和18%。資源配置優化與產品研發設計獲得初步應用,但總體仍有待培育,占比分別為13%和2%。
平臺數據深度挖掘不夠,與國外企業仍有差距。國外制造企業更加側重于設備管理服務,占比接近50%,國外平臺應用的另一特點是數據的深度挖掘,依托大數據開展重點應用已較為普遍,如設備健康管理、產品遠程運維已可達到預測水平,部分基于管理系統數據的商業智能決策已初步實現。
4. 發展趨勢
企業現場數據采集的難題急需解決。數據采集難主要由于是設備本身不“生產”數據,加裝數據模塊難度大;工業設備自帶的數字模塊不開放、被加密,數據上平臺壁壘高;接口協議標準不一,難以實現數據的互聯互通。
平臺數據資源利用不充分的問題急需解決。我國平臺數據利用水平遠不及國外,面對既有數據,企業需要思考如何實現設備物聯網數據的共享、分發、分析與協同,如何挖掘海量實時、歷史數據的價值,如何從遠程監視、遠程配置參數,提升到在較大范圍內協調配置資源、改進制造工藝、優化排產計劃、完善質量追溯體系等,并由此而為企業創造價值。
平臺治理將成為政府與企業必須面對的重要問題。工業數據是重要的戰略資產,平臺供需雙方之間、平臺與平臺之間、平臺相關的不同參與主體之間的數據交互將會不斷增多和加深,數據確權、數據流轉和平臺安全將成為平臺治理的關鍵環節。
5. 應對措施
(1)投融資發展:工業互聯網建設投入大,需要企業有強大資金支持。近幾年來工業互聯網平臺融資額逐年上升,2020年海爾卡奧斯創下A輪融資之最,成為工業互聯網第一獨角獸,工業互聯網融資呈現良好局面,相關的企業可以積極尋找融資機會。
(2)平臺建設:企業可以先從場景價值度高、工業機理簡單、實現成本低的平臺云工具普及開始(如CRM、SCM),逐步開展工業互聯網的搭建。應用場景上優先聚焦生產過程管控、設備管理服務、企業運營管理這三方面,同時提高大數據深度挖掘能力,放大平臺效能。
(3)數據資源開發:
企業:數據采集方面,通過改造或者借助信息化手段,使本身不具有數字化功能的設備、設施、物料、人員等相關信息進入數字化系統,如對普通機床通過增加智能采集硬件,對物料通過二維碼、RFID等方式,對人員通過刷卡或者信息系統進行相應的數據采集。數據挖掘利用方面:從以下三個方面提升:一是數據的積累。增強企業員工數據資產意識,從底層做起,采取信息化手段收集企業運行生產經營數據。二是建立企業數據模型。從數據共享、數據管控、體現先進的管理理念這三個方面進行建立。三是落實數據的應用分析。例如:通過歷史數據預測待生產產品的成本和利潤;通過規避歷史問題,降低生產風險;利用分析歷史數據把控產品市場方向。
政府:面向平臺的數據交易、數據變現和數據增值等需求,開展相關標準和法律研究,加強政府引導監督和平臺安全風險防控,構建統一的數據管理規則和應用評估機制,是建立健全工業互聯網平臺治理體系的重要途徑。
我國工業互聯網網絡的發展現狀和趨勢
網絡連接的目標是完成系統間的互聯互通,實現數據跨系統、跨行業的充分集成與流動,滿足工業對通信服務與設備的需求。工廠內網絡和工廠外網絡是網絡連接層的兩大重要場景,其中工廠內網絡強調操作技術和信息技術融合,工廠外網絡強調上云專線需求。
圖4 工業互聯網網絡構架全景圖
1. 工廠內網建設現狀
現有“兩層三級”網絡相互獨立、性能較差。“兩層三級”的結構如上圖所示。“兩層”是指存在“工廠信息技術網絡”和“工廠操作技術網絡”兩層。“三級”是網絡被分為“現場級”、“車間級”、“企業級”三個層次,每層之間的網絡配置和管理策略相互獨立。雖然目前“兩層三級”網絡中已部分應用工業以太網通信接口,但仍有大量的現場設備依舊采用電氣硬接線直連控制器的方式連接,無線通信也只是應用于部分特殊場合,靈活性、實時性、可靠性較差。
2. 工廠外網建設現狀
工廠外網呈現“三線一連”結構,包括“上網專線、互聯專線、上云專線”三個專線以及出廠產品的“上網連接”。上網專線能夠實現用戶或產品對智能工廠的訪問;互聯專線用以實現智能工廠對分支機構或上下游企業間的互聯;上云專線是指智能工廠與工業云平臺的互聯,國家“百萬企業上云”的推進拉動了工業企業專線需求;上網連接是指出廠產品到互聯網的連接,進而與智能工廠或工業云平臺互聯。
圖5 工廠外網絡三線一連結構
3. 發展趨勢
工廠內網絡的三大趨勢將極大提升工業通信效率,同時5G將替代傳統工業通信解決工業互聯網痛點。(1)IT與OT融合:傳統“兩層三級”架構嚴重影響信息互通效率,為了滿足對現場級實時數據的采集需求,OT網絡與IT網絡呈現融合趨勢,有線與無線的網絡部署呈現協同趨勢;(2)開源開放:工廠內網絡的技術、環節、數據都將打破傳統工業網絡眾多制式間的壁壘,對外或對內開放;(3)部署靈活:未來工業內網絡能夠實現靈活生產及可視化網絡管理,生產與部署彈性化。
工廠外網絡的服務呈現普遍化、精細化、靈活化趨勢。一方面,隨著工業產品和裝備的遠程服務業務的發展,未來海量設備的遠程監控、維修、管理、優化等業務都將基于工廠外網絡開展。另一方面,工業互聯網工廠外網絡將實現全產業鏈、價值鏈的泛在互聯,復雜多樣的連接場景促進了新的企業專線技術服務的精細化發展。最后,大量移動通信網絡技術的應用,提高了網絡接入的便捷程度和部署速度,為企業實現廣泛互聯提供更靈活的方式選擇。
4. 應對措施
工信部《關于推動工業互聯網加快發展的通知》中再次明確指出:鼓勵工業企業升級改造工業互聯網內外網。內網有操作網絡與信息網絡融合、開源開放、靈活部署、5G網絡代替傳統通信方式的趨勢,外網有普遍化、精細化、靈活化的趨勢。
基于以上趨勢,企業的工業互聯網內外網的改造有三大要點需要注意:與業務系統統一規劃,同時需要考慮未來的演進;網絡部署需要整體規劃,避免傳統的網絡物理隔離及碎片化,形成數據孤島;工廠內、外網絡需要統一協調,但可以技術解耦,分開演進。
工業互聯網安全的發展現狀和趨勢
1. 安全防護框架建設現狀
我國工業互聯網安全防護框架已完成初步設計,防護對象涵蓋設備、控制、網絡、應用和數據五大重點:(1)設備安全:包括工廠內單點智能器件、成套智能終端等智能設備的安全,以及智能產品的安全,具體涉及操作系統/應用軟件安全與硬件安全兩方面。(2)控制安全:包括控制協議安全、控制軟件安全以及控制功能安全。(3)網絡安全:包括承載工業智能生產和應用的工廠內部網絡、外部網絡及標識解析系統等的安全。(4)應用安全:包括工業互聯網平臺安全與工業應用程序安全。(5)數據安全:包括涉及采集、傳輸、存儲、處理等各個環節的數據以及用戶信息的安全。
圖6 工業互聯網防護對象
2. 目前面臨的主要安全問題
2019年8月發布的《中國工業互聯網安全態勢報告》顯示,從2016年10月至2020年2月平均每月新上報可被利用實施遠程網絡攻擊的漏洞數量達1141個。同時統計顯示,工控安全漏洞數量共計2455個,2019年全年新發現441個,2020年截至3月24日新發現117個,信息安全面臨嚴峻挑戰,主要可以分為四大方面:
工業終端成為安全最薄弱環節。工業終端保有量大,但安全防護相對不足,繼勒索病毒、挖礦木馬在2017年出現后,2018年繼續發酵,工業主機終端成為工業網絡安全的脆弱環節。
工業控制系統安全形勢依然嚴峻。2018年多起工業控制系統有重大漏洞,影響多類生產系統。
工業互聯網平臺的安全沒有形成體系。平臺的安全尚沒有形成體系化的安全防護機制,一方面平臺自身的安全性不足,另一方面平臺PaaS層也缺乏健全的安全API供SaaS層調用。
工業App缺乏安全機制。目前工業APP形態各異、種類繁多,缺乏安全機制和標準安全API。
3. 發展趨勢
主動式、智能化的威脅檢測與安全防護技術將不斷發展。未來對于工業互聯網安全防護的思維模式將從傳統的事件響應式向持續智能響應式轉變,旨在構建全面的預測、基礎防護、響應和恢復能力,抵御不斷演變的高級威脅。此外,未來將有更多企業建成安全數據倉庫,利用機器學習、深度學習等人工智能技術分析處理安全大數據,不斷改善安全防御體系。
4. 應對措施
工業互聯網趨勢不可逆轉,面對常見的4大平臺安全威脅,企業需要把握好安全、成本與發展的辯證關系,積極做好工業互聯網安全體系規劃、深入推進工業互聯網安全管理。
企業可以結合工業互聯網綜合的、協同的、主動的、動態的安全防護體系要求,加強技術防護和管理防護相結合的原則,在云基礎設施、平臺基礎能力、基礎應用能力的安全可信方面制定識別、防護、檢測、響應、恢復等計劃。
企業可以加強工業互聯網安全防護相關管理及標準建設,明確各主體安全要求、崗位責任和安全等級考核。做好安全監督檢查,針對發現的問題應及時整改處理。結合實際購置專門的工具和平臺,開展工業互聯網應用情況的風險評估、預警通報和應急演練,并做好日常工業數據的備份、加密保護、訪問控制、身份鑒別等工作。
