石璞珲
中车永济电机有限公司 陕西 西安 710016
摘要:现如今,随着我国经济的快速发展,人工智能、大数据、云计算和物联网等智能生产技术不断发展的背景下,新一代智能制造技术不断发展,这决定了生产企业需要充分利用这些技术手段来提升生产的质量和效率,强化智能制造推进。但是这无疑是一个系统的过程,需要全方位把控。基于此,本文就以此为切入点,深入分析生产企业智能制造的推进策略。
关键词:智能制造企业;网络安全;建设方案?
引言
工业互联网的网络体系将连接对象延伸到机器设备、工业产品和工业服务中,可以实现人、机器、车间、企业等主体,以及设计、研发、生产、管理、服务等产业链各环节的全要素的泛在互联及数据的顺畅流通,形成了工业智能化的“血液循环系统”。工业互联网平台是工业互联网三大核心要素之一的智能决策的承载者,是工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。目前工业互联网平台的发展正处于规模化扩张期,以美、德为代表的世界主要国家纷纷将工业互联网平台作为战略重点,各国领军企业通过发展工业互联网平台,不断巩固和强化他们在制造业的地位。智能制造行业走在了工业互联网大力发展的前列,智能制造工业互联网日益成为工业体系的神经中枢,一旦智能制造工业互联网平台遭受攻击破坏,会直接造成工业生产的停滞,影响范围不仅是单个企业,更可能影响整个产业链或生态,直接决定着工业生产安全,甚至关乎经济发展和社会稳定乃至国家安全。安全保障是智能制造工业互联网发展的前提,是国家深入推进制造业转型升级的压舱石。
1生产企业智能制造推进的必要性
生产制造企业是我国经济发展的重要保障,是我国经济和社会进步的重要助推器。近些年,我国制造业得到了快速发展,生产企业有着非常好的发展空间。但是随着我国市场经济的不断发展,我国人口红利正在逐渐消失,劳动力成本在不断增加,这无疑极大地提升了企业的经营压力,而那些处于价值链低端的生产企业,其利润空间无疑被进一步压缩,市场竞争力越来越小,动力不足的疲态日益显现。在这种情况下,生产企业需要做好转型升级。而随着互联网技术以及信息技术的不断发展,新一轮的工业革命正在悄无声息到来,各种新技术,如云计算、大数据、人工智能、物联网等正在同生产企业深入融合,正在深度影响整个供应链条,无论是设计、生产,还是管理和服务环节,其都表现出了网络化、数字化的特点。特别是我国近期推出了“中国制造2025”国家战略规划,不断促进生产企业创新发展,不断推进提质增效,加快新一代信息技术和制造业的深度融合,从而推进生产企业智能制造转型。可以说,在这种大背景下,我国生产企业面临着巨大的发展挑战,同时也面临着非常好的发展空间。在之后发展过程中,生产企业需要充分利用网络化、数字化和智能化技术,推进智能制造,实现生产的现代化水平,这样才能够有效提升企业的市场竞争力,满足新时期市场发展的客观需要。
2关键技术
2.1基于机器学习的异常行为检测技术
首先,根据企业各系统中用户及网络设备之间访问行为的业务特征,确定行为指标。其次,平台的数据预处理模块将系统行为日志中的行为指标提取出来作为多维变量数据。每一条数据在数学上就是一个多维变量。然后利用无监督的算法对数据进行聚类分析,让安全专家对分析结果的正确性进行人工判断并在分析结果上打上标记。标记后的数据再作为训练数据交给有监督的算法进行分析并产生分类规则。第三,联合有监督和无监督的算法对行为日志进行分析,经过反复迭代有监督算法的分析,逐渐将专家的经验学习到分析算法中。待分析的数据经过上述算法的分析,可以准确的发现企业各系统中的异常行为。
2.2创新驱动智能制造网络安全核心技术攻关
针对智能制造产业链供应链的安全短板,加速突破设备接入安全认证、“云、网、边、端”协同态势感知、智能安全检测、敏感数据识别与溯源等关键技术,积极推进人工智能、区块链等新技术与安全技术的融合创新。加强开放创新,强化国内外产业广泛对接,提升智能制造网络安全技术、产品和服务的供给能力。鼓励企业“走出去”“引进来”,逐步形成以国内大循环为主体、国内国际双循环相互促进的智能制造安全发展新格局。
2.3网络安全实现
可采取通信和传输保护、边界隔离(工业防火墙)、接入认证授权等安全策略。通信和传输保护方面,采用相关技术手段来保证通信过程中的机密性、完整性和有效性,防止数据在网络传输过程中被窃取或篡改,并保证合法用户对信息和资源的有效使用。同时,在标识解析体系的建设过程中,需要对解析节点中存储以及在解析过程中传输的数据进行安全保护。边界隔离(工业防火墙)方面,在OT安全域之间采用网络边界控制设备(工业防火墙),以逻辑串接的方式进行部署,对安全域边界进行监视,识别边界上的入侵行为并进行有效阻断。接入认证授权方面,接入网络的设备与标识解析节点应该具有唯一性标识,网络应对接入的设备与标识解析节点进行身份认证,保证合法接入和合法连接,对非法设备与标识解析节点的接入行为进行阻断与告警,形成网络可信接入机制。网络接入认证可采用基于数字证书的身份认证等机制来实现。
2.4结合高可靠性的网络安全新设计
为了提高可靠性、减少因硬件随机故障导致的错误,一些实时控制系统采用了冗余容错等技术。通过对控制系统的输入输出、处理器、总线系统等模块进行多重化冗余,处理器相互独立并同时执行相同的控制程序,针对现场采集的同一点数据分别给出输出结果,经表决后作为系统最终输出从而驱动现场设备。在此过程中,只要同一环节不同时出现多个冗余模块错误,系统就能屏蔽故障模块错误,保证最终正确结果。该技术在提高可靠性的同时,也在一定程度上也提高了网络安全保障能力。例如,如果攻击行为只影响到少数的输入点位信息,通过多路决策就能自动清除错误数据。基于这种高可靠性设计,可进一步结合网络安全特征,通过动态重构、随机多样化、异构冗余、逻辑组态工程编译时/运行时保护等技术,提高关键智能制造设备的“先天免疫”能力。
结语
工业互联网的发展使得现实世界和网络世界深度联通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全并扩散、渗透到人身安全、关键基础设施安全、城市安全,乃至国家安全。随着大量关键信息基础设施接入互联网,工控系统成为国家关键基础设施的重要组成部分,广泛应用于各个重要领域。本方案的工业互联网安全编排、自动化与响应平台可以统一编排调度安全能力,加强基础设施抗风险能力和应急处置能力,对促进和提高我国国家和社会安全具有重要意义。
参考文献
[1]周玉刚,安成飞,范渊.基于大数据的工控态势感知监测预警系统[J].信息技术与标准化,2019(9):82-85.
[3]刘婉.王贤民.制造企业数字化转型模式及其适应性能力研究[D].杭州电子科技大学,2019.
[4]党向东.张智慧.BQ公司向智能制造转型的方案设计研究[D].西北大学,2019.
[5]杨凌波.“互联网+”背景下制造业企业转型升级路径研究[D].南京航空航天大学,2018.