工业互联网体系架构(版本2.0)
当前,以新一代信息技术为驱动的数字浪潮正深刻重塑经济社会的各个领域,移动互联、物联网、云计算、大数据、人工智能等技术与各个产业深度融合,推动着生产方式、产品形态、商业模式、产业组织和国际格局的深刻变革,并加快了第四次工业革命的孕育与发展。而越来越清晰的是,工业互联网是实现这一数字化转型的关键路径,构筑了第四次工业革命的发展基石。
2016 年,工业互联网产业联盟(AII)发布了《工业互联网体系架构(版本1.0)》,推动产业各界认识层面达成共识,为开展工业互联网实践提供了参考依据。通过几年来的理论和实践探索,工业互联网已从概念形成普及进入到应用实践推广的新阶段,业界对工业互联网的发展方向已有高度的共识。在这一过程中,国内外均形成了大量的探索实践,工业互联网几乎涵盖了工业的各个行业、大中小各类企业乃至实体经济的各个领域,新一代信息技术与制造、能源、交通、医疗、服务等技术的融合集成初步显现了其巨大的生命力和创造力,为进一步创造新的生产力和发展动能奠定了基础。
也因如此,丰富和多样化的企业实践和各类新技术的应用也对工业互联网的体系架构提出了新的需求:如何定义一个更加通用化的架构体系以指引各个领域的系统性布局,如何打通数字化转型、业务体系、商业变革和工业互联网技术架构的关系以更好指导企业的发展实践,如何充分考虑技术发展演进和落地实施部署需求以更好定义工业互联网的层次架构、功能划分和接口关系,从而为产业界提供科学、清晰和可操作的指南。基于此,工业互联网产业联盟在工业和信息化部的指导下,凝聚产业界共识,研究制定了《工业互联网体系架构(版本2.0)》,在继承版本1.0 核心理念、要素和功能体系的基础上,从业务、功能、实施等三个视图重新定义了工业互联网的参考体系架构,并逐一进行了展开,希望作为当前阶段的一个认识,为政府、企业、科研机构、投资者等利益相关方提供引导和参考,共同推动工业互联网的创新发展。
本报告主要分为八个部分。第一部分介绍了工业互联网的内涵与意义。第二部分回顾了体系架构1.0 版本,并介绍2.0 版本的定位与作用。第三部分明确工业互联网体系架构2.0 的设计方法论,剖析工业互联网体系架构2.0 的整体视图。第四部分深入分析工业互联网体系架构2.0 的业务视图,并给出产业、企业、工厂等不同层面业务目标与应用方向。第五部分剖析工业互联网体系架构2.0 的功能架构,探究网络、平台、安全三大体系的功能视图、现状分析、存在的问题,并指出未来的发展趋势。第六部分着重分析工业互联网体系架构2.0 的实施框架,描述网络、标识、平台、安全部分实施部署方式和关键要素。第七部分对工业互联网技术体系进行梳理。第八部分分析企业结合体系架构2.0 在垂直行业的应用实践。
当前,工业系统安全保障体系建设已较为完备,伴随新一代信息通信技术与工业经济的深度融合,工业互联网步入深耕落地阶段,工业互联网安全保障体系建设的重要性越发凸显。世界各主要发达国家均高度重视工业互联网的发展,并将安全放在了突出位置,发布了一系列指导文件和规范指南,为工业互联网相关企业部署安全防护提供了可借鉴的模式,从一定程度上保障了工业互联网的健康有序发展,但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化,现有的工业互联网安全保障体系还不够完善,暴露出一些问题:一是隐私和数据保护形势依旧严峻。二是安全防护能力仍需进一步提升。三是安全可靠性难以得到充分保证。
伴随工业互联网在各行各业的深耕落地,安全作为其发展的重要前提和保障,将会得到越来越多的重视,在未来的发展过程中,传统的安全防御技术已无法抗衡新的安全威胁,防护理念将从被动防护转向主动防御。一是态势感知将成为重要技术手段。借助人工智能、大数据分析以及边缘计算等技术,基于协议深度解析及事件关联分析机制,分析工业互联网当前运行状态并预判未来安全走势,实现对工业互联网安全的全局掌控,并在出现安全威胁时通过网络中各类设备的协同联动机制及时进行抑制,阻止安全威胁的继续蔓延。二是内生安全防御成为未来防护的大势所趋。在设备层面可通过对设备芯片与操作系统进行安全加固,并对设备配置进行优化的方式实现应用程序脆弱性分析可通过引入漏洞挖掘技术,对工业互联网应用及控制系统采取静态挖掘、动态挖掘实现对自身隐患的常态化排查;各类通信协议安全保障机制可在新版本协议中加入数据加密、身份验证、访问控制等机制提升其安全性。三是工业互联网安全防护智能化将不断发展。未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。工业互联网安全架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。四是平台在防护中的地位将日益凸显。平台作为工业互联网的核心,汇聚了各类工业资源,因而在未来的防护中,对于平台的安全防护将备受重视。平台使用者与提供商之间的安全认证、设备和行为的识别、敏感数据共享等安全技术将成为刚需。五是对大数据的保护将成为防护热点。工业大数据的不断发展,对数据分类分级保护、审计和流动追溯、大数据分析价值保护、用户隐私保护等提出了更高的要求。未来对于数据的分类分级保护以及审计和流动追溯将成为防护热点。
在上述几方面因素的驱动下,面对不断变化的网络安全威胁,企业仅仅依靠自身力量远远不够,未来构建具备可靠性、保密性、完整性、可用性和隐私和数据保护的工业互联网安全功能框架,需要政府和企业、产业界统一认识、密切配合,安全将成为未来保障工业互联网健康有序发展的重要基石和防护中心。通过建立健全运转灵活、反应灵敏的信息共享与联动处置机制,打造多方联动的防御体系,充分处理好信息安全与物理安全,保障生产管理等环节的可靠性、保密性、完整性、可用性、隐私和数据保护,进而确保工业互联网的健康有序发展。
2016 年,工业互联网产业联盟(AII)发布了《工业互联网体系架构(版本1.0)》,推动产业各界认识层面达成共识,为开展工业互联网实践提供了参考依据。通过几年来的理论和实践探索,工业互联网已从概念形成普及进入到应用实践推广的新阶段,业界对工业互联网的发展方向已有高度的共识。在这一过程中,国内外均形成了大量的探索实践,工业互联网几乎涵盖了工业的各个行业、大中小各类企业乃至实体经济的各个领域,新一代信息技术与制造、能源、交通、医疗、服务等技术的融合集成初步显现了其巨大的生命力和创造力,为进一步创造新的生产力和发展动能奠定了基础。
也因如此,丰富和多样化的企业实践和各类新技术的应用也对工业互联网的体系架构提出了新的需求:如何定义一个更加通用化的架构体系以指引各个领域的系统性布局,如何打通数字化转型、业务体系、商业变革和工业互联网技术架构的关系以更好指导企业的发展实践,如何充分考虑技术发展演进和落地实施部署需求以更好定义工业互联网的层次架构、功能划分和接口关系,从而为产业界提供科学、清晰和可操作的指南。基于此,工业互联网产业联盟在工业和信息化部的指导下,凝聚产业界共识,研究制定了《工业互联网体系架构(版本2.0)》,在继承版本1.0 核心理念、要素和功能体系的基础上,从业务、功能、实施等三个视图重新定义了工业互联网的参考体系架构,并逐一进行了展开,希望作为当前阶段的一个认识,为政府、企业、科研机构、投资者等利益相关方提供引导和参考,共同推动工业互联网的创新发展。
本报告主要分为八个部分。第一部分介绍了工业互联网的内涵与意义。第二部分回顾了体系架构1.0 版本,并介绍2.0 版本的定位与作用。第三部分明确工业互联网体系架构2.0 的设计方法论,剖析工业互联网体系架构2.0 的整体视图。第四部分深入分析工业互联网体系架构2.0 的业务视图,并给出产业、企业、工厂等不同层面业务目标与应用方向。第五部分剖析工业互联网体系架构2.0 的功能架构,探究网络、平台、安全三大体系的功能视图、现状分析、存在的问题,并指出未来的发展趋势。第六部分着重分析工业互联网体系架构2.0 的实施框架,描述网络、标识、平台、安全部分实施部署方式和关键要素。第七部分对工业互联网技术体系进行梳理。第八部分分析企业结合体系架构2.0 在垂直行业的应用实践。
当前,工业系统安全保障体系建设已较为完备,伴随新一代信息通信技术与工业经济的深度融合,工业互联网步入深耕落地阶段,工业互联网安全保障体系建设的重要性越发凸显。世界各主要发达国家均高度重视工业互联网的发展,并将安全放在了突出位置,发布了一系列指导文件和规范指南,为工业互联网相关企业部署安全防护提供了可借鉴的模式,从一定程度上保障了工业互联网的健康有序发展,但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化,现有的工业互联网安全保障体系还不够完善,暴露出一些问题:一是隐私和数据保护形势依旧严峻。二是安全防护能力仍需进一步提升。三是安全可靠性难以得到充分保证。
伴随工业互联网在各行各业的深耕落地,安全作为其发展的重要前提和保障,将会得到越来越多的重视,在未来的发展过程中,传统的安全防御技术已无法抗衡新的安全威胁,防护理念将从被动防护转向主动防御。一是态势感知将成为重要技术手段。借助人工智能、大数据分析以及边缘计算等技术,基于协议深度解析及事件关联分析机制,分析工业互联网当前运行状态并预判未来安全走势,实现对工业互联网安全的全局掌控,并在出现安全威胁时通过网络中各类设备的协同联动机制及时进行抑制,阻止安全威胁的继续蔓延。二是内生安全防御成为未来防护的大势所趋。在设备层面可通过对设备芯片与操作系统进行安全加固,并对设备配置进行优化的方式实现应用程序脆弱性分析可通过引入漏洞挖掘技术,对工业互联网应用及控制系统采取静态挖掘、动态挖掘实现对自身隐患的常态化排查;各类通信协议安全保障机制可在新版本协议中加入数据加密、身份验证、访问控制等机制提升其安全性。三是工业互联网安全防护智能化将不断发展。未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。工业互联网安全架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。四是平台在防护中的地位将日益凸显。平台作为工业互联网的核心,汇聚了各类工业资源,因而在未来的防护中,对于平台的安全防护将备受重视。平台使用者与提供商之间的安全认证、设备和行为的识别、敏感数据共享等安全技术将成为刚需。五是对大数据的保护将成为防护热点。工业大数据的不断发展,对数据分类分级保护、审计和流动追溯、大数据分析价值保护、用户隐私保护等提出了更高的要求。未来对于数据的分类分级保护以及审计和流动追溯将成为防护热点。
在上述几方面因素的驱动下,面对不断变化的网络安全威胁,企业仅仅依靠自身力量远远不够,未来构建具备可靠性、保密性、完整性、可用性和隐私和数据保护的工业互联网安全功能框架,需要政府和企业、产业界统一认识、密切配合,安全将成为未来保障工业互联网健康有序发展的重要基石和防护中心。通过建立健全运转灵活、反应灵敏的信息共享与联动处置机制,打造多方联动的防御体系,充分处理好信息安全与物理安全,保障生产管理等环节的可靠性、保密性、完整性、可用性、隐私和数据保护,进而确保工业互联网的健康有序发展。
