正文
內(nèi)容提要: 智能家電正在成為最新的熱點,消費者對高端、智能的家電需求將成為行業(yè)趨勢。2019年,我們國家的家電生產(chǎn)企業(yè)全速朝著智能制造的方向快速發(fā)展。
“智造云+工業(yè)云”是企業(yè)數(shù)字化轉(zhuǎn)型方向,董輝如此認(rèn)為。他認(rèn)為智能制造突破要瞄準(zhǔn)“智能產(chǎn)品、智能制造、智能服務(wù)”三個功能系統(tǒng)和“智能制造云、工業(yè)互聯(lián)網(wǎng)云”兩個支撐系統(tǒng)。
在談到數(shù)字工業(yè)化如何建設(shè)時董輝認(rèn)為:未來工業(yè)化安全第一,所有的數(shù)據(jù)放在云端時,數(shù)據(jù)如何保存,備份,檢測等,安全將對未來數(shù)字工業(yè)化進行保駕護航。
一、傳統(tǒng)離散制造業(yè)困境
廣東省是全球最大的具產(chǎn)品制造基地,特別是珠三角區(qū)域,已形成了完善的家電、周邊等產(chǎn)品的產(chǎn)業(yè)鏈。但是,目前行業(yè)生產(chǎn)組織模式落后,研發(fā)設(shè)計、生產(chǎn)統(tǒng)計、車間管理、銷售模式、售后服務(wù)等方面管理粗放,產(chǎn)品性能、生產(chǎn)效率、售后滿意度等方面距離智能制造的目標(biāo)尚有較大差距,行業(yè)亟需提高數(shù)字化運營水平。目前國內(nèi)制造企業(yè)對于智能制造數(shù)字化車間的研究和設(shè)計雖有涉及,但主要是個別企業(yè)的在單個產(chǎn)線上試驗。在規(guī)模化、柔性化、智能化制造產(chǎn)品線方面國內(nèi)還是空白,與國外先進企業(yè)之間的差距日益顯著。
一方面,建立信息集成平臺,將產(chǎn)品研發(fā)、生產(chǎn)、銷售、終端及售后的整個生命周期過程的數(shù)據(jù)集成到數(shù)據(jù)中心,形成數(shù)據(jù)共享和關(guān)聯(lián),從而加快企業(yè)的運作效率與工作進程,是整個制造業(yè)發(fā)展及信息化管理提升的必然趨勢。另一方面,目前行業(yè)市場環(huán)境,產(chǎn)品呈現(xiàn)出“智能化、定制化”的發(fā)展趨勢,市場壽命越來越短,生產(chǎn)批量越來越小,品種越來越多樣化,要求新產(chǎn)品研發(fā)周期越來越短,生產(chǎn)質(zhì)量不斷提高,銷售規(guī)模和售后反應(yīng)速度越來越快。建設(shè)的數(shù)字化運營平臺,可有效縮短產(chǎn)品研制周期,降低產(chǎn)品不良品率,提高銷售和售后反應(yīng)速度,通過這樣一個適應(yīng)現(xiàn)代制造產(chǎn)業(yè)鏈的企業(yè)信息服務(wù)平臺,走出一條具有行業(yè)示范的兩化融合之路,推動整個具行業(yè)建立智能化的產(chǎn)業(yè)鏈競爭優(yōu)勢。
以“工業(yè)4.0”思想進行傳統(tǒng)離散家電制造企業(yè)的改造升級,順應(yīng)家電產(chǎn)品“高端化、智能化、大出水量”的發(fā)展趨勢,全面提升用戶的舒適、安全、便捷的產(chǎn)品體驗就成為順應(yīng)時代要求,突破行業(yè)發(fā)展瓶頸的迫切任務(wù)。
為響應(yīng)工業(yè)互聯(lián)網(wǎng)政策,經(jīng)過前期內(nèi)部診斷并配合產(chǎn)學(xué)研以及政府要求,現(xiàn)階段主要存在以下問題:
A、基礎(chǔ)設(shè)備老舊
按工業(yè)互聯(lián)網(wǎng)要求公司的網(wǎng)絡(luò)運維管理設(shè)備及安全審計設(shè)備大多運行多年以上,為公司的網(wǎng)絡(luò)安全提供了很好的保障,但這些設(shè)備的可靠性,穩(wěn)定性,先進性都已落后,維護保養(yǎng)成本高,需要替換為同類先進可擴展可冗余的設(shè)備,以備未來之用。
B、漏洞管理工具
按工業(yè)互聯(lián)網(wǎng)要求公司尚未完善自有的漏洞掃描、風(fēng)險評估等技術(shù),一般都是通過外部廠商安全團隊及政府指定測評機構(gòu)提供相應(yīng)服務(wù),為滿足工業(yè)互聯(lián)網(wǎng)的要求,需要建立常規(guī)的漏洞掃描機制、日常漏洞管理的制度,主動進行響應(yīng)和修復(fù)。
二、家電智能制造轉(zhuǎn)型
率先開展信息化建設(shè),在企業(yè)管理、生產(chǎn)制造、技術(shù)創(chuàng)新等方面積極探索,努力實現(xiàn)企業(yè)數(shù)字化、智能化轉(zhuǎn)型升級。在信息化系統(tǒng)投入和建設(shè)方面,已建立起了覆蓋公司內(nèi)部的大部分的管理及業(yè)務(wù)領(lǐng)域,目前公司已應(yīng)用的系統(tǒng)有:ERP、PDM、OA、BI,SCM、CRM系統(tǒng)等,形成了一個以ERP為核心的集成信息化管理系統(tǒng)。公司在兩化融合、信息化建設(shè)方面已具備了良好的研發(fā)、實施和應(yīng)用基礎(chǔ),因此,應(yīng)用基礎(chǔ)的扎實為智能制造轉(zhuǎn)型之路做好鋪墊。
公司智能制造之路主要是建設(shè)家電三維數(shù)字化虛擬仿真平臺、關(guān)鍵零部件模塊化智能制造單元、定制化柔性生產(chǎn)線、大型智能立庫和物流輸送裝備,研發(fā)在線自適應(yīng)智能檢測系統(tǒng),建成家電智能制造數(shù)字化車間系統(tǒng)、打造工業(yè)互聯(lián)網(wǎng)行業(yè)云平臺,形成我國家電智能制造新模式,進而推動我國家電制造業(yè)跨越式發(fā)展。
在工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系版本2.0中提到:安全體系是工業(yè)互聯(lián)網(wǎng)的保障,通過構(gòu)建涵蓋工業(yè)全系統(tǒng)的安全防護體系,增強設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障能力,識別和抵御安全威脅,化解各種安全風(fēng)險,構(gòu)建工業(yè)智能化發(fā)展的安全可信環(huán)境,保障工業(yè)智能化的實現(xiàn)。公司根據(jù)以上的安全要求,準(zhǔn)備從以下幾個方面入手規(guī)劃并執(zhí)行落地:
A、主動防火墻
上網(wǎng)行為管理作為網(wǎng)絡(luò)出口設(shè)備,存在單點故障的風(fēng)險,僅僅在網(wǎng)絡(luò)出口部署了大量安全設(shè)備,一旦出現(xiàn)主機失陷,可能會導(dǎo)致整個辦公外網(wǎng)面臨極大的安全風(fēng)險,所以在安全加固項目中,需要考慮到在主要的安全域之間部署高性能下一代防火墻,進行有效的訪問控制和針對高級攻擊的防護。
B、入侵防御
入侵防御系統(tǒng)將深度內(nèi)容檢測、安全防護、上網(wǎng)行為管理等技術(shù)完美地結(jié)合在一起。配合實時更新的入侵攻擊特征庫,可檢測防護數(shù)千種的網(wǎng)絡(luò)攻擊行為,包括木馬、間諜軟件、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅,從而很好地提供了動態(tài)、主動、深度的安全防御。
C、運維安全管理與審計系統(tǒng)
運維安全管理與審計系統(tǒng)會將登錄用戶的所有操作會被系統(tǒng)記錄下來,任何敏感操作將被系統(tǒng)攔截。內(nèi)置的大數(shù)據(jù)分析平臺從不同維度分析人員的活動情況、資源的使用情況等。系統(tǒng)的南向接口支持多種協(xié)議,可以適配主流的服務(wù)器和網(wǎng)絡(luò)設(shè)備等資源。
D、數(shù)據(jù)庫審計系統(tǒng)
實現(xiàn)對所有訪問數(shù)據(jù)庫的行為、內(nèi)容等進行采集、分析,識別,記錄,回溯。準(zhǔn)確評估數(shù)據(jù)庫所面臨的安全風(fēng)險等級,并根據(jù)風(fēng)險等級做出相應(yīng)的報警,幫助公司進行安全事件追查,有效減少核心數(shù)據(jù)資產(chǎn)的破壞和泄露。
E、綜合日志審計系統(tǒng)
此系統(tǒng)用來收集來自公司和組織內(nèi)IT資源中各種設(shè)備和應(yīng)用的安全日志,并進行存儲、監(jiān)控、審計、分析、報警、響應(yīng)和報告。
F、物理隔離網(wǎng)閘
安全隔離與信息交換系統(tǒng)(物理隔離網(wǎng)閘)能夠有效實現(xiàn)內(nèi)外網(wǎng)絡(luò)的安全隔離,數(shù)據(jù)只能以專有數(shù)據(jù)塊方式靜態(tài)地在內(nèi)外網(wǎng)絡(luò)間進行“擺渡”,從而切斷了內(nèi)外網(wǎng)絡(luò)之間的所有直接連接,保證內(nèi)外網(wǎng)數(shù)據(jù)能夠安全、可靠地交換。
G、終端安全管理系統(tǒng)
通過建立終端安全管理系統(tǒng),對接入到網(wǎng)絡(luò)中的計算機進行統(tǒng)一的病毒檢測、漏洞修復(fù)、桌面管理、軟件分發(fā)等,降低發(fā)生病毒感染的機會。
三、數(shù)字工業(yè)化安全規(guī)劃之路
通過工業(yè)互聯(lián)網(wǎng)平臺解決企業(yè)橫向縱向資源高度集成。通過工業(yè)互聯(lián)網(wǎng)平臺對采集的數(shù)據(jù)進行分析,幫助企業(yè)分析各類設(shè)備或產(chǎn)品的狀態(tài),實現(xiàn)對異常狀態(tài)的預(yù)警或報警,從而實現(xiàn)預(yù)測性維護,避免非計劃停機;還有助于幫助企業(yè)改進產(chǎn)品性能、幫助企業(yè)降低能耗、保障安全等。同時通過工業(yè)互聯(lián)網(wǎng)平臺對運輸車輛的數(shù)據(jù)采集,可以掌握車輛運行的位置,以及運輸貨品的狀態(tài),實現(xiàn)制造商、第三方物流和貨主的信息交互,實現(xiàn)運輸資源的充分應(yīng)用。且通過工業(yè)互聯(lián)網(wǎng)對設(shè)備運營企業(yè)、設(shè)備制造企業(yè)、零部件企業(yè)、維修企業(yè)實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的共享、分發(fā)、分析與協(xié)同。工業(yè)互聯(lián)網(wǎng)平臺對企業(yè)應(yīng)用產(chǎn)生的海量數(shù)據(jù)的分級存儲、備份,以及數(shù)據(jù)安全、加密。
工業(yè)互聯(lián)網(wǎng)平臺解決多類工業(yè)設(shè)備接入、多源工業(yè)數(shù)據(jù)集成、海量數(shù)據(jù)管理與處理、工業(yè)數(shù)據(jù)建模分析、工業(yè)應(yīng)用創(chuàng)新與集成、工業(yè)知識積累迭代實現(xiàn)等一系列問題,涉及多種關(guān)鍵技術(shù),分別為數(shù)據(jù)集成和邊緣處理技術(shù)、 IAAS/PAAS技術(shù)、數(shù)據(jù)管理技術(shù)、工業(yè)數(shù)據(jù)建模與分析技術(shù)、安全技術(shù)等。
工業(yè)互聯(lián)網(wǎng)平臺由以下4大功能模塊組成技術(shù)路一通過工業(yè)互聯(lián)網(wǎng)云平臺的IAAS、PAAS層建設(shè)、技術(shù)服務(wù);二通過工業(yè)互聯(lián)網(wǎng)云平臺SAAS層云化產(chǎn)品服務(wù):多租戶ERP、辦公自動化系統(tǒng)(OA)、客戶關(guān)系管理系統(tǒng)(CRM)、MES、WES服務(wù),各制造企業(yè)以購買服務(wù)方式使用。三通過IOT工業(yè)物聯(lián)網(wǎng)應(yīng)用;產(chǎn)品全生命周期管理和產(chǎn)線全生命周期管理。四通過工業(yè)互聯(lián)網(wǎng)云平臺的運維、運營服務(wù)。
工業(yè)互聯(lián)網(wǎng)安全運營平臺可以以告警、日志或線下事件為觸發(fā)點,系統(tǒng)具備事件挖掘能力可通過事件調(diào)查工具可以對某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進行相關(guān)性日志檢索。可對收集的日志根據(jù)過濾條件,針對設(shè)備地址、源地址、目標(biāo)地址等進行事件數(shù)量、流量等的趨勢分析。進行包括搜索、統(tǒng)計、可視化關(guān)聯(lián)分析等多種調(diào)查分析手段,在海量日志中拓展與事件相關(guān)的各種日志信息,并將相關(guān)信息形成一個完整的事件鏈條,通過時間軸、時序圖、關(guān)系圖等方式直觀的呈現(xiàn)給用戶一個事件的發(fā)生過程。支持通過世界地圖定位IP地址,通過事件攻擊圖展示網(wǎng)絡(luò)安全態(tài)勢,通過行為分析圖展示一段時間內(nèi)的用戶訪問行為。相關(guān)結(jié)果也可以作為報告導(dǎo)出形成調(diào)查結(jié)論。此外,還支持設(shè)備聯(lián)動,即可以在告警后對防火墻/NIDS/網(wǎng)絡(luò)設(shè)備下發(fā)聯(lián)動策略,及時阻斷威脅。
在數(shù)據(jù)集成與邊緣處理技術(shù)中的設(shè)備接入由以太網(wǎng)、光纖、4G、NB-IOT 等協(xié)議將工業(yè)現(xiàn)場設(shè)備接入到平臺邊緣層;協(xié)議轉(zhuǎn)換部分由協(xié)議解析各類工業(yè)通信協(xié)議和軟件通信接口,實現(xiàn)數(shù)據(jù)格式轉(zhuǎn)換和統(tǒng)一,利用 HTTP將采集到的數(shù)據(jù)傳輸?shù)皆贫耍瑢崿F(xiàn)數(shù)據(jù)的遠程接入。在IaaS 技術(shù)中:運用虛擬化、分布式存儲、并行計算、負(fù)載調(diào)度等技術(shù),實現(xiàn)計算機資源的池化管理,根據(jù)需求彈性分配資源。在數(shù)據(jù)管理技術(shù)中運用數(shù)據(jù)處理框架,借助分布式處理架構(gòu),滿足海量數(shù)據(jù)的批處理和流處理計算需求。并對數(shù)據(jù)預(yù)處理,對原始數(shù)據(jù)進行清洗;同時在數(shù)據(jù)存儲與管理中通過數(shù)據(jù)管理引擎實現(xiàn)海量工業(yè)數(shù)據(jù)的管理。在數(shù)據(jù)分析算法中運用數(shù)學(xué)統(tǒng)計、算法實現(xiàn)面向數(shù)據(jù)的預(yù)測分析。在機理建模中結(jié)合工業(yè)生產(chǎn)實踐經(jīng)驗,基于已知工業(yè)機理構(gòu)建各類模型,實現(xiàn)分析應(yīng)用。
在安全技術(shù)中對于數(shù)據(jù)接入安全通過工業(yè)防火墻技術(shù)、工業(yè)網(wǎng)閘技術(shù)、加密隧道傳輸技術(shù),防止數(shù)據(jù)泄漏、被偵聽或篡改,保障數(shù)據(jù)在源頭和傳輸過程中安全,在平臺安全中通過平臺入侵實時檢測、網(wǎng)絡(luò)安全防御系統(tǒng)、惡意代碼防護、網(wǎng)站威脅防護、網(wǎng)頁防篡改等技術(shù)實現(xiàn)工業(yè)互聯(lián)網(wǎng)平臺的代碼安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)站安全。在訪問安全中通過建立統(tǒng)一的訪問機制,限制用戶的訪問權(quán)限和所能使用的計算資源和網(wǎng)絡(luò)資源實現(xiàn)對云平臺重要資源的訪問控制和管理, 防止非法訪問。
四、整體規(guī)劃,分步實施
2020年底,公司將建成國內(nèi)首創(chuàng)、世界領(lǐng)先、具有示范意義的新型家電數(shù)字化車間,形成年產(chǎn)百萬+臺家電的能力,實現(xiàn)產(chǎn)品設(shè)計數(shù)字化,產(chǎn)品生產(chǎn)過程智能化。通過生產(chǎn)資源的互聯(lián)互通和生產(chǎn)數(shù)據(jù)的實時采集,結(jié)合“模塊化+柔性化”的生產(chǎn)方式,立體倉儲系統(tǒng),借助關(guān)鍵制造工藝的在線檢測技術(shù),提高制造效率,縮短產(chǎn)品研制周期,降低產(chǎn)品不良品率,降低運營成本和能耗,引領(lǐng)行業(yè)的技術(shù)進步和轉(zhuǎn)型升級。利用收集到的海量數(shù)據(jù),引入相關(guān)的大數(shù)據(jù)分析工具,對產(chǎn)品設(shè)計、生產(chǎn)工藝、市場銷售、用戶滿意等情況進行預(yù)測分析,及時改進生產(chǎn)或設(shè)計新產(chǎn)品;整合并實現(xiàn)數(shù)據(jù)可視化,利用現(xiàn)場生產(chǎn)看板、管理駕駛艙等方式建成透明化工廠。
數(shù)字工業(yè)互聯(lián)網(wǎng)安全目標(biāo):
一期建設(shè)主要圍繞核心、關(guān)鍵數(shù)字系統(tǒng)(MES/WMS/WCS等)的基礎(chǔ)安全設(shè)施來進行,一期需要建設(shè)的包括三個方面,新一代防火墻替代現(xiàn)有的邊界防火墻、部署綜合審計系統(tǒng)、部署終端安全管理系統(tǒng)。
二期建設(shè)參考整體工業(yè)互聯(lián)安全體系建設(shè),對比一期建設(shè)內(nèi)容,將單鏈路增加至雙鏈路、部署入侵防御系統(tǒng)(IPS)、部署IT運維管理系統(tǒng)、部署NetTAP設(shè)備,完成整個工業(yè)互聯(lián)安全體系的建設(shè),建立健全工業(yè)互聯(lián)安全綜合防護體系。利用工業(yè)互聯(lián)網(wǎng)技術(shù)、實現(xiàn)和擴大對生產(chǎn)設(shè)備和產(chǎn)品的連接,收集和存儲整個生產(chǎn)過程中的各種數(shù)據(jù);引入產(chǎn)品設(shè)計、工藝設(shè)計的虛擬設(shè)計平臺,通過仿真的方式獲取產(chǎn)品或零件設(shè)計以及產(chǎn)線或工藝設(shè)計的各種數(shù)據(jù);對接售后、銷售、物流等信息系統(tǒng),收集有價值的數(shù)據(jù)。
一從“格局”之政府政策,方向趨勢大局整規(guī)劃,全盤統(tǒng)籌。
二從“入局”行業(yè)痛點切入如離散之家電等。
三從“布局”整體頂層設(shè)計,局部業(yè)務(wù)職能著手。
四從“破局”點線面開始,找到一個單元試點,再鋪開到某車間最后到全工廠,由點樹立標(biāo)桿,最后串成線整合到面。
全面將工業(yè)互聯(lián)網(wǎng)安全工作落實到位,鏗鏘有力。
未來新工廠將搭載信息快車道,持續(xù)引領(lǐng)行業(yè)的智能化轉(zhuǎn)型升級之路。無論是智能產(chǎn)品、智能生產(chǎn),還是智能物聯(lián),他們都是公司創(chuàng)見未來“智造”變革的重要組成部位,公司正通過智能產(chǎn)品、智能生產(chǎn)和智能物聯(lián)等的有機結(jié)合,大刀闊斧進行企業(yè)的“智造”變革,持續(xù)引領(lǐng)行業(yè)的數(shù)字工業(yè)化轉(zhuǎn)型升級之路。
