工业互联网是实现智能制造的路径和基础设施,可以概括为三大体系:平台、网络和安全,其中平台是核心,是“人、机、料、法、环”全要素连接的枢纽、资源的配置中心,体现智能制造的大脑功能;网络是互联基础;安全是互联保障。
背景
进入到2020年,“新基建”前所未有地进入到国家决策层的布局之中,工业互联网作为“新基建”重要发展方向之一,被国务院常务会议、中央政治局会议频繁“点名”,再度成为“风口”。
工业互联网是实现智能制造的路径和基础设施,可以概括为三大体系:平台、网络和安全,其中平台是核心,是“人、机、料、法、环”全要素连接的枢纽、资源的配置中心,体现智能制造的大脑功能;网络是互联基础;安全是互联保障。本系列报告将从“平台、网络、安全”这三个角度对工业互联网进行全面解析,从中探索政府和企业的发力点。
图1 工业互联网产业链全景图
我国工业互联网平台的发展现状和趋势
1. 投融资现状
平台投入巨大,融资活动日趋活跃。据全国69家工业互联网平台的调研数据来看,14%的平台投入超过十亿元,43%的平台投入超过亿元,88%的平台投入超过千万元。据CVSourse网站统计,2014-2019年融资额持续增长,2019年融资额达21.83亿元。2020年3月,海尔的COSMOPlat创工业互联网A轮融资之最,高达9.5亿元,一举成为工业互联网第一独角兽。
表1 跨行业跨领域十大工业互联网平台融资情况
图2 2014-2019年中国工业互联网融资趋势
2. 平台体系现状
初步形成多层次系统化平台体系。截止到2018年3月,国内工业互联网平台类产品数量已高达269个,既有用友、浪潮等IT企业将原有的解决方案向工业领域延伸;也有中国电信、移动、华为等通信企业借助渠道优势提供工业解决方案;也有三一、徐工等工业设备厂商发挥在设备和细分行业经验方面的优势,为客户提供整体解决方案;还有昆仑数据、黑湖科技等创业公司在工业互联网不同环节等细分领域提供专业服务。
表2 我国工业互联网平台代表
3. 应用场景现状
平台应用场景逐步聚焦。当前国内外工业互联网平台应用主要集中于设备管理服务、生产过程管控与企业运营管理三大类场景,占比分别达到38%、28%和18%。资源配置优化与产品研发设计获得初步应用,但总体仍有待培育,占比分别为13%和2%。
平台数据深度挖掘不够,与国外企业仍有差距。国外制造企业更加侧重于设备管理服务,占比接近50%,国外平台应用的另一特点是数据的深度挖掘,依托大数据开展重点应用已较为普遍,如设备健康管理、产品远程运维已可达到预测水平,部分基于管理系统数据的商业智能决策已初步实现。
4. 发展趋势
企业现场数据采集的难题急需解决。数据采集难主要由于是设备本身不“生产”数据,加装数据模块难度大;工业设备自带的数字模块不开放、被加密,数据上平台壁垒高;接口协议标准不一,难以实现数据的互联互通。
平台数据资源利用不充分的问题急需解决。我国平台数据利用水平远不及国外,面对既有数据,企业需要思考如何实现设备物联网数据的共享、分发、分析与协同,如何挖掘海量实时、历史数据的价值,如何从远程监视、远程配置参数,提升到在较大范围内协调配置资源、改进制造工艺、优化排产计划、完善质量追溯体系等,并由此而为企业创造价值。
平台治理将成为政府与企业必须面对的重要问题。工业数据是重要的战略资产,平台供需双方之间、平台与平台之间、平台相关的不同参与主体之间的数据交互将会不断增多和加深,数据确权、数据流转和平台安全将成为平台治理的关键环节。
5. 应对措施
(1)投融资发展:工业互联网建设投入大,需要企业有强大资金支持。近几年来工业互联网平台融资额逐年上升,2020年海尔卡奥斯创下A轮融资之最,成为工业互联网第一独角兽,工业互联网融资呈现良好局面,相关的企业可以积极寻找融资机会。
(2)平台建设:企业可以先从场景价值度高、工业机理简单、实现成本低的平台云工具普及开始(如CRM、SCM),逐步开展工业互联网的搭建。应用场景上优先聚焦生产过程管控、设备管理服务、企业运营管理这三方面,同时提高大数据深度挖掘能力,放大平台效能。
(3)数据资源开发:
企业:数据采集方面,通过改造或者借助信息化手段,使本身不具有数字化功能的设备、设施、物料、人员等相关信息进入数字化系统,如对普通机床通过增加智能采集硬件,对物料通过二维码、RFID等方式,对人员通过刷卡或者信息系统进行相应的数据采集。数据挖掘利用方面:从以下三个方面提升:一是数据的积累。增强企业员工数据资产意识,从底层做起,采取信息化手段收集企业运行生产经营数据。二是建立企业数据模型。从数据共享、数据管控、体现先进的管理理念这三个方面进行建立。三是落实数据的应用分析。例如:通过历史数据预测待生产产品的成本和利润;通过规避历史问题,降低生产风险;利用分析历史数据把控产品市场方向。
政府:面向平台的数据交易、数据变现和数据增值等需求,开展相关标准和法律研究,加强政府引导监督和平台安全风险防控,构建统一的数据管理规则和应用评估机制,是建立健全工业互联网平台治理体系的重要途径。
我国工业互联网网络的发展现状和趋势
网络连接的目标是完成系统间的互联互通,实现数据跨系统、跨行业的充分集成与流动,满足工业对通信服务与设备的需求。工厂内网络和工厂外网络是网络连接层的两大重要场景,其中工厂内网络强调操作技术和信息技术融合,工厂外网络强调上云专线需求。
图4 工业互联网网络构架全景图
1. 工厂内网建设现状
现有“两层三级”网络相互独立、性能较差。“两层三级”的结构如上图所示。“两层”是指存在“工厂信息技术网络”和“工厂操作技术网络”两层。“三级”是网络被分为“现场级”、“车间级”、“企业级”三个层次,每层之间的网络配置和管理策略相互独立。虽然目前“两层三级”网络中已部分应用工业以太网通信接口,但仍有大量的现场设备依旧采用电气硬接线直连控制器的方式连接,无线通信也只是应用于部分特殊场合,灵活性、实时性、可靠性较差。
2. 工厂外网建设现状
工厂外网呈现“三线一连”结构,包括“上网专线、互联专线、上云专线”三个专线以及出厂产品的“上网连接”。上网专线能够实现用户或产品对智能工厂的访问;互联专线用以实现智能工厂对分支机构或上下游企业间的互联;上云专线是指智能工厂与工业云平台的互联,国家“百万企业上云”的推进拉动了工业企业专线需求;上网连接是指出厂产品到互联网的连接,进而与智能工厂或工业云平台互联。
图5 工厂外网络三线一连结构
3. 发展趋势
工厂内网络的三大趋势将极大提升工业通信效率,同时5G将替代传统工业通信解决工业互联网痛点。(1)IT与OT融合:传统“两层三级”架构严重影响信息互通效率,为了满足对现场级实时数据的采集需求,OT网络与IT网络呈现融合趋势,有线与无线的网络部署呈现协同趋势;(2)开源开放:工厂内网络的技术、环节、数据都将打破传统工业网络众多制式间的壁垒,对外或对内开放;(3)部署灵活:未来工业内网络能够实现灵活生产及可视化网络管理,生产与部署弹性化。
工厂外网络的服务呈现普遍化、精细化、灵活化趋势。一方面,随着工业产品和装备的远程服务业务的发展,未来海量设备的远程监控、维修、管理、优化等业务都将基于工厂外网络开展。另一方面,工业互联网工厂外网络将实现全产业链、价值链的泛在互联,复杂多样的连接场景促进了新的企业专线技术服务的精细化发展。最后,大量移动通信网络技术的应用,提高了网络接入的便捷程度和部署速度,为企业实现广泛互联提供更灵活的方式选择。
4. 应对措施
工信部《关于推动工业互联网加快发展的通知》中再次明确指出:鼓励工业企业升级改造工业互联网内外网。内网有操作网络与信息网络融合、开源开放、灵活部署、5G网络代替传统通信方式的趋势,外网有普遍化、精细化、灵活化的趋势。
基于以上趋势,企业的工业互联网内外网的改造有三大要点需要注意:与业务系统统一规划,同时需要考虑未来的演进;网络部署需要整体规划,避免传统的网络物理隔离及碎片化,形成数据孤岛;工厂内、外网络需要统一协调,但可以技术解耦,分开演进。
工业互联网安全的发展现状和趋势
1. 安全防护框架建设现状
我国工业互联网安全防护框架已完成初步设计,防护对象涵盖设备、控制、网络、应用和数据五大重点:(1)设备安全:包括工厂内单点智能器件、成套智能终端等智能设备的安全,以及智能产品的安全,具体涉及操作系统/应用软件安全与硬件安全两方面。(2)控制安全:包括控制协议安全、控制软件安全以及控制功能安全。(3)网络安全:包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。(4)应用安全:包括工业互联网平台安全与工业应用程序安全。(5)数据安全:包括涉及采集、传输、存储、处理等各个环节的数据以及用户信息的安全。
图6 工业互联网防护对象
2. 目前面临的主要安全问题
2019年8月发布的《中国工业互联网安全态势报告》显示,从2016年10月至2020年2月平均每月新上报可被利用实施远程网络攻击的漏洞数量达1141个。同时统计显示,工控安全漏洞数量共计2455个,2019年全年新发现441个,2020年截至3月24日新发现117个,信息安全面临严峻挑战,主要可以分为四大方面:
工业终端成为安全最薄弱环节。工业终端保有量大,但安全防护相对不足,继勒索病毒、挖矿木马在2017年出现后,2018年继续发酵,工业主机终端成为工业网络安全的脆弱环节。
工业控制系统安全形势依然严峻。2018年多起工业控制系统有重大漏洞,影响多类生产系统。
工业互联网平台的安全没有形成体系。平台的安全尚没有形成体系化的安全防护机制,一方面平台自身的安全性不足,另一方面平台PaaS层也缺乏健全的安全API供SaaS层调用。
工业App缺乏安全机制。目前工业APP形态各异、种类繁多,缺乏安全机制和标准安全API。
3. 发展趋势
主动式、智能化的威胁检测与安全防护技术将不断发展。未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。此外,未来将有更多企业建成安全数据仓库,利用机器学习、深度学习等人工智能技术分析处理安全大数据,不断改善安全防御体系。
4. 应对措施
工业互联网趋势不可逆转,面对常见的4大平台安全威胁,企业需要把握好安全、成本与发展的辩证关系,积极做好工业互联网安全体系规划、深入推进工业互联网安全管理。
企业可以结合工业互联网综合的、协同的、主动的、动态的安全防护体系要求,加强技术防护和管理防护相结合的原则,在云基础设施、平台基础能力、基础应用能力的安全可信方面制定识别、防护、检测、响应、恢复等计划。
企业可以加强工业互联网安全防护相关管理及标准建设,明确各主体安全要求、岗位责任和安全等级考核。做好安全监督检查,针对发现的问题应及时整改处理。结合实际购置专门的工具和平台,开展工业互联网应用情况的风险评估、预警通报和应急演练,并做好日常工业数据的备份、加密保护、访问控制、身份鉴别等工作。