工业互联网案例汇编优秀应用案例201910336页

ᩎ鉎咀兿ᡏ쁹鑞⡵䡨譏编写说明当前，互联网创新发展与新工业革命正处于历史交汇期，互联网从消费领域向生产领域、从虚拟经济向实体经济快速延伸，工业经济由数字化向网络化、智能化深度拓展，工业互联网正成为推动互联网、大数据、人工智能和实体经济融合发展的突破口。党中央国务院高度重视工业互联网发展，习近平总书记指出，要深入实施工业互联网创新发展战略。在工业互联网产业联盟的指导下，产业发展组连续三年面向联盟成员及全社会开展了优秀应用案例滚动征集工作，旨在发现我国工业互联网新技术、新应用、新业态、新模式的最佳实践，加快优秀案例的宣传推广和规模化应用，助推我国工业互联网产业和应用体系加速形成，贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》。通过联盟专家组的四轮评审，2018年共评选出了30个优秀案例，并由产业发展组组长和副组长单位牵头编写了优秀案例集。牵头编写单位：中国电信，中国信息通信研究院参与编写单位：青岛海尔工业智能研究院有限公司、西安航天自动化股份有限公司、华为技术有限公司、杭州海康机器人技术有限公司、比亚迪股份有限公司、美欣达集团有限公司、深圳华制智能制造技术有限公司、中化能源科技有限公司、中化泉州石化有限公司、用友网络科技股份有限公司、鸿富锦精密（成都）电子有限公司、富泰—167—华工业（深圳）有限公司、浙江飞戎机器人科技有限公司、哈尔滨电气集团有限公司、北京索为系统技术股份有限公司、中国华能集团有限公司、太极计算机股份有限公司、思科（中国）有限公司、富士康工业互联网股份有限公司、山西恒跃集团、山东恒远智能科技有限公司、上海理想信息产业（集团）有限公司、传化智联股份有限公司、中国大唐集团有限公司、浪潮软件集团有限公司、北京惠泽智信科技有限公司编写作者：中国电信：孙健、张东、徐敏捷、周骏、杨震、杨丹、王晶、刘丹蓉、季楠中国信息通信研究院：余晓晖、冯旭、朱敏、刘默、李铮、杨楠、袁林青岛海尔工业智能研究院有限公司：陈录城、张维杰、官祥臻、杨立发、高德、刘玲、崔向雨青岛海尔工业智能研究院有限公司：张海港，欧阳佩佩，王士宁，高大群，马诚，石恒，张天西安航天自动化股份有限公司：杨会甲张建锋李胜光理张建奇田敏郑伟张亚军华为技术有限公司：王斌、郭朝阳杭州海康机器人技术有限公司:曹云、李生凯，胡水平比亚迪股份有限公司：裘彦、罗小平、应正国美欣达集团有限公司：李伟锋、沈燕、方明康、管会斌、尹其方、—168—徐承、郭松亮、孙济涛深圳华制智能制造技术有限公司：蒋俊峰、康健、刘斌、祁煜皓、程大彬、李红艳、贾旭光、尚志斌中化能源科技有限公司：李希仁、姜国强、吕敬彩、李政、陈超、张雪中化泉州石化有限公司：于月、陈锴用友网络科技股份有限公司：贺唤平、杨运良、阙颖、李翠宁、薛帅鸿富锦精密（成都）电子有限公司：夏子清、徐金文、李太敏、邱荣虎、邹三毛、赖丹婷、陈敏、朱建中富泰华工业（深圳）有限公司：吴东，周朝晖，邱圣峰，萧伟郎，袁鋒，张龙鸿富锦精密电子（成都）有限公司：张秉利、李雷、苏小虎、李国光、韦兰才、祝建芳、付璐璐、熊洁浙江飞戎机器人科技有限公司：沈建飞、李自强、孙云涛、庄超、谭成才、徐海超、张佳焕哈尔滨电气集团有限公司：张秋鸿、曲晓峰、毛静轩、苗东旭、傅磊、姜漫利北京索为系统技术股份有限公司：郭瑜、曹帅中国华能集团有限公司：朱卫列、杨正新、范伟宁、李振华太极计算机股份有限公司：吕翊、彭丽林、刘刚、杜文博思科（中国）有限公司：凌军，吴连军，王敬儒—169—富士康工业互联网股份有限公司：高子龙，蒋逸文，王雷，陈德仁，梁国钜，梁斌，桂卫峰，徐佳慧，周艳山西恒跃集团：郑西昌、郑勇、李建、李小葡、张德威、管秀文山东恒远智能科技有限公司：张永文、杨磊、马俊宝、赵一科、季东滨、刘帅、黄贤秋传化智联股份有限公司：项天成、欧卫兵中国大唐集团有限公司：吕庭彦、金英强、陈荣敏、马咸浪潮软件集团有限公司：王腾江、赵文慧、高亚坤、赵立刚、赵在星、张立志、李娜、赵鹏北京惠泽智信科技有限公司：宋平、彭勃、李朋博、李延旭北京索为系统技术股份有限公司：杨潮晖、沈殿、张俊明、王书恒、何强、王振华、周培筠、王雪格创东智科技有限公司：王锦，聂辉，宋志扬，周敬，王军，江渊，胡慧琳，李楠江苏徐工信息技术股份有限公司：张启亮、张毅、顾金楼浙江华峰智链工业互联网有限公司：蔡运明、杨绍杰、王亚光、吴志强、沈湘文瀚云科技有限公司：邬明罡、林江斌、舒钟玲、李光研华科技：顾振华、丁龙其、王沥、余洪龙江苏斯诺物联科技有限公司：赵惠丹，梁淇，赵国荣，姚正发，沈安娜—170—1|工业互联网先进应用案例集案例1企业对接省级—国家级工业互联网安全平台——构建行业生态安全治理新思路一、项目概况1.项目背景海尔集团的信息安全建设已经进行了多年，在2007年海尔集团发布互联网战略后，海尔集团IT部门相应在互联网转型中承接互联网安全战略。建立安全防护体系、检查评估体系、数据防护体系、安全响应中心，在内部部署了从互联网安全检测到网络安全边界防护和内网检测防护产品和规则，具备全域的信息安全防护能力。在国家智能制造和工业互联网发展战略号召下，海尔工业互联网平台COSMOPlat逐步发展，海尔对工业互联网安全保障能力的需求逐步增加，工业互联网安全防护平台的构建逐步提上日程。在多年互联网安全防护能力的基础上，针对海尔工业互联网平台COSMOPlat的安全防护，平台安全按照工信部相关政策指引，开启了海尔工业互联网生态安全项目海安盾，构建海尔工业互联网安全防护体系、安全评估体系、安全态势感知体系及应急响应体系，并与省-国对接，进行政企联动，实践行业的生态安全治理新思路。青岛海尔工业智能研究院有限公司—171—2|工业互联网先进应用案例集2.项目简介海尔工业互联网生态安全项目是在基于实现海尔集团工业互联网网络安全、应用安全、设备安全、控制安全、平台安全和数据安全六大安全模块的基础上，通过大数据技术和机器学习技术构建了一套自主研发设计的软件平台，实现海尔集团工业互联网安全的一体化安全防护体系，构建安全态势感知体系，并逐步完善应急响应体系,形成企业统一安全运营平台。3.项目目标海尔工业互联网生态安全项目针对各个安全模块实现安全防护，如网络安全、设备安全、控制安全、数据安全、云安全、平台安全，构建基于工业互联网安全的安全防护体系，并实现工业互联网安全各个安全模块的安全态势感知体系、安全检测体系与应急响应体系。最终实现海尔-省-国家的安全对接，形成在工业互联网安全方面企业—省级—国家级三级联动，协助国家构建工业互联网安全生态圈。二、项目实施概况1.项目总体架构和主要内容（1）海尔工业互联网生态安全项目总体架构海尔工业互联网生态安全项目为海尔工业互联网安全提供一体化的安全防护体系，并在防护基础上逐步构建安全监测体系、安全态势感知体系和应急响应体系。在使用网络安全、数据安全、主机安全、终端安全和开发安全等六大安全模块15个安全组件为工业互联网安全提供防护的基础上，实现安全态势感知、安全防护、应急响应等功能。海尔工业互联安全防护功能共包括六大安全模块及15个安全组件如图1所示：—172—3|工业互联网先进应用案例集图1海尔工业互联网安全防护架构项目在其一体化的安全防护基础上，构建安全感知体系及应急响应体系，共同形成了海尔工业互联网安全解决方案。（2）技术逻辑架构采集工业互联网安全数据，大数据智慧大脑实构建安全模型，进行大数据分析，并通过海安盾威胁情报中心进行碰撞，动态识别安全威胁和安全风险，实现安全威胁智能拦截和安全事件敏捷闭环。海安盾具体实现逻辑架构如图2所示：图2海安盾逻辑架构海安盾通过大数据手段将平台安全数据统一汇总，并通过安全模型进行安全展示、分析和运营。采用大数据技术分析以上工业互联网六大安全模块产生的安全日志，和通过流量探针采集到的工业互联网安全流量，在中间层构建一套安全—173—4|工业互联网先进应用案例集运营中心，通过权限管理为工业互联网平台各节点安全人员查询安全事件，实现安全溯源。通过大数据分析和大屏显示技术设计实现安全态势感知、安全监测中心、威胁情报中心和应急响应中心。海安盾通过大数据技术，实现月均T级数据量的存储分析及安全模型的创建。在智能化方面通过大数据实现T级数据自动化分析，安全威胁实时动态感知，威胁发现时间有天缩短为秒级别，由报表分析到动态显示快速排查定位。面对超级黑客的隐蔽攻击和渗透测试，能够第一时间识别和发现，通过态势感知的溯源系统信息。2.具体应用场景（1）工业互联网平台COSMOPlat应用海尔的COSMOPlat已经为家电、家居、新能源等十多个行业的企业提供了产业链全流程升级、实现大规模定制转型的服务，包括消费级场景的物联网接入、工业级场景物联网设备接入和数据分析、支持第三方各类工业应用的开发、运行和监测服务。在COSMOPlat上，既有上千万的消费级设备接入，比如空调、冰箱、洗衣机等，用户可以随时随地的控制自己的消费产品。同时也有上万的工业级设备接入，比如工厂的关键核心设备、线体、工装器具等等，工厂可以实时查看和控制生产状况。然而，从信息安全的角度来讲，新技术、新形势必然带来了新的风险，一旦这些设备接入网络，意味着设备的信息，我们对设备的控制权都受到了潜在的威胁。通过监测发现，我们每天都面临大约20000多次网络攻击事件。如何保障接入平台海量的设备终端、用户数据的安全，对消费级和工业级网络在安全机制上的差异化处理，面临着很大挑战。比如如何防范工业控制领域设备、APP和云平台的信息泄露、弱口令、用户越权、数据重放、反编译逆向、传输劫持和OWSP十大安全漏洞，确保工业网络值得信赖，是同时摆在制造业的厂商和管理者面前的最重要的问题之一。其他痛点还包括系统多样化（linux/android/ios/module），传统的PKI加密体系已经无法满足多个系统之间的加密传输要求。海尔工业互联网生态安全项目为海尔工业互联网平台COSMOPlat提供安全—174—5|工业互联网先进应用案例集防护、安全监测和安全运营，为COSMOPlat提供具体安全防护功能如图3所示：图3COSMOPlat平台的应用海尔工业互联网生态安全项目为COSMOPlat提供网络安全、数据安全、应用安全、设备安全、控制安全及态势感知等安全防护，行业首家打通用户、平台、工厂的工业互联网安全防护体系。具体安全防护如下：①网络安全：针对COMSOPlat工厂的网络安全，首先采用网络隔离防火墙将工厂网络划分为工厂生产区、工厂服务器区、工厂办公区，以防安全攻击一旦进入，影响工厂生产。其次在工业互联网感知层，重点加强节点和汇聚节点之间以及节点和网络之间的安全认证，加强加密信息的传输、严格进行密钥分配与管理、完善身份认证机制提高入侵检测的手段，增强工业互联网端点智能安全能力，构建端点智能自组织安全防护循环微生态。在工业互联网网络层，重点建立完善异构网络统一、兼容、一致的跨网认证机制，完善网络安全协议，加强密钥管理，完善机密性算法，加强数据传输过程的机密性、完整性、可用性的保护。②设备安全：针对工厂里的设备如PLC、机器人等，通过身份认证和加密传输实现设备通信；通过漏洞扫描检测与漏洞加固对工厂设备的漏洞进行安全检测;通过在设备层与网络层设置安全网关，安全网关负责采集数据，如流量数据、设备状态等等，这些数据上传到应用层，利用应用层的数据分析能力进行分析，根据分析结果，下发相应指令，防护设备的安全。—175—6|工业互联网先进应用案例集③工控安全：主要针对工控主机安全进行防护，针对工业控制主机的运行软件设置白名单机制，管控工控主机进程实时监测工控系统控制器下装、上传、启动、停止等关键操作，支持多种工控设备实时监测工控系统控制器下装、上传、启动、停止等关键操作，支持多种工控设备，防止如wannaCry等勒索漏洞的爆发，保障工控设备的运营安全；用针对工控流量分析设备对工控运行指令实时监控，动态感知工控运行安全，监测工控系统的异常行为并加以记录。④安全监测中心：针对工厂，设置工厂级安全监测中心，分析工控流量，解析工控协议，识别安全风险。另外通过安全网关