工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)
當(dāng)前,以新一代信息技術(shù)為驅(qū)動的數(shù)字浪潮正深刻重塑經(jīng)濟社會的各個領(lǐng)域,移動互聯(lián)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等技術(shù)與各個產(chǎn)業(yè)深度融合,推動著生產(chǎn)方式、產(chǎn)品形態(tài)、商業(yè)模式、產(chǎn)業(yè)組織和國際格局的深刻變革,并加快了第四次工業(yè)革命的孕育與發(fā)展。而越來越清晰的是,工業(yè)互聯(lián)網(wǎng)是實現(xiàn)這一數(shù)字化轉(zhuǎn)型的關(guān)鍵路徑,構(gòu)筑了第四次工業(yè)革命的發(fā)展基石。
2016 年,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)》,推動產(chǎn)業(yè)各界認(rèn)識層面達成共識,為開展工業(yè)互聯(lián)網(wǎng)實踐提供了參考依據(jù)。通過幾年來的理論和實踐探索,工業(yè)互聯(lián)網(wǎng)已從概念形成普及進入到應(yīng)用實踐推廣的新階段,業(yè)界對工業(yè)互聯(lián)網(wǎng)的發(fā)展方向已有高度的共識。在這一過程中,國內(nèi)外均形成了大量的探索實踐,工業(yè)互聯(lián)網(wǎng)幾乎涵蓋了工業(yè)的各個行業(yè)、大中小各類企業(yè)乃至實體經(jīng)濟的各個領(lǐng)域,新一代信息技術(shù)與制造、能源、交通、醫(yī)療、服務(wù)等技術(shù)的融合集成初步顯現(xiàn)了其巨大的生命力和創(chuàng)造力,為進一步創(chuàng)造新的生產(chǎn)力和發(fā)展動能奠定了基礎(chǔ)。
也因如此,豐富和多樣化的企業(yè)實踐和各類新技術(shù)的應(yīng)用也對工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)提出了新的需求:如何定義一個更加通用化的架構(gòu)體系以指引各個領(lǐng)域的系統(tǒng)性布局,如何打通數(shù)字化轉(zhuǎn)型、業(yè)務(wù)體系、商業(yè)變革和工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)的關(guān)系以更好指導(dǎo)企業(yè)的發(fā)展實踐,如何充分考慮技術(shù)發(fā)展演進和落地實施部署需求以更好定義工業(yè)互聯(lián)網(wǎng)的層次架構(gòu)、功能劃分和接口關(guān)系,從而為產(chǎn)業(yè)界提供科學(xué)、清晰和可操作的指南?;诖耍I(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟在工業(yè)和信息化部的指導(dǎo)下,凝聚產(chǎn)業(yè)界共識,研究制定了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》,在繼承版本1.0 核心理念、要素和功能體系的基礎(chǔ)上,從業(yè)務(wù)、功能、實施等三個視圖重新定義了工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu),并逐一進行了展開,希望作為當(dāng)前階段的一個認(rèn)識,為政府、企業(yè)、科研機構(gòu)、投資者等利益相關(guān)方提供引導(dǎo)和參考,共同推動工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展。
本報告主要分為八個部分。第一部分介紹了工業(yè)互聯(lián)網(wǎng)的內(nèi)涵與意義。第二部分回顧了體系架構(gòu)1.0 版本,并介紹2.0 版本的定位與作用。第三部分明確工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的設(shè)計方法論,剖析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的整體視圖。第四部分深入分析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的業(yè)務(wù)視圖,并給出產(chǎn)業(yè)、企業(yè)、工廠等不同層面業(yè)務(wù)目標(biāo)與應(yīng)用方向。第五部分剖析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的功能架構(gòu),探究網(wǎng)絡(luò)、平臺、安全三大體系的功能視圖、現(xiàn)狀分析、存在的問題,并指出未來的發(fā)展趨勢。第六部分著重分析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的實施框架,描述網(wǎng)絡(luò)、標(biāo)識、平臺、安全部分實施部署方式和關(guān)鍵要素。第七部分對工業(yè)互聯(lián)網(wǎng)技術(shù)體系進行梳理。第八部分分析企業(yè)結(jié)合體系架構(gòu)2.0 在垂直行業(yè)的應(yīng)用實踐。
當(dāng)前,工業(yè)系統(tǒng)安全保障體系建設(shè)已較為完備,伴隨新一代信息通信技術(shù)與工業(yè)經(jīng)濟的深度融合,工業(yè)互聯(lián)網(wǎng)步入深耕落地階段,工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的重要性越發(fā)凸顯。世界各主要發(fā)達國家均高度重視工業(yè)互聯(lián)網(wǎng)的發(fā)展,并將安全放在了突出位置,發(fā)布了一系列指導(dǎo)文件和規(guī)范指南,為工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)部署安全防護提供了可借鑒的模式,從一定程度上保障了工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展,但隨著工業(yè)互聯(lián)網(wǎng)安全攻擊日益呈現(xiàn)出的新型化、多樣化、復(fù)雜化,現(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全保障體系還不夠完善,暴露出一些問題:一是隱私和數(shù)據(jù)保護形勢依舊嚴(yán)峻。二是安全防護能力仍需進一步提升。三是安全可靠性難以得到充分保證。
伴隨工業(yè)互聯(lián)網(wǎng)在各行各業(yè)的深耕落地,安全作為其發(fā)展的重要前提和保障,將會得到越來越多的重視,在未來的發(fā)展過程中,傳統(tǒng)的安全防御技術(shù)已無法抗衡新的安全威脅,防護理念將從被動防護轉(zhuǎn)向主動防御。一是態(tài)勢感知將成為重要技術(shù)手段。借助人工智能、大數(shù)據(jù)分析以及邊緣計算等技術(shù),基于協(xié)議深度解析及事件關(guān)聯(lián)分析機制,分析工業(yè)互聯(lián)網(wǎng)當(dāng)前運行狀態(tài)并預(yù)判未來安全走勢,實現(xiàn)對工業(yè)互聯(lián)網(wǎng)安全的全局掌控,并在出現(xiàn)安全威脅時通過網(wǎng)絡(luò)中各類設(shè)備的協(xié)同聯(lián)動機制及時進行抑制,阻止安全威脅的繼續(xù)蔓延。二是內(nèi)生安全防御成為未來防護的大勢所趨。在設(shè)備層面可通過對設(shè)備芯片與操作系統(tǒng)進行安全加固,并對設(shè)備配置進行優(yōu)化的方式實現(xiàn)應(yīng)用程序脆弱性分析可通過引入漏洞挖掘技術(shù),對工業(yè)互聯(lián)網(wǎng)應(yīng)用及控制系統(tǒng)采取靜態(tài)挖掘、動態(tài)挖掘?qū)崿F(xiàn)對自身隱患的常態(tài)化排查;各類通信協(xié)議安全保障機制可在新版本協(xié)議中加入數(shù)據(jù)加密、身份驗證、訪問控制等機制提升其安全性。三是工業(yè)互聯(lián)網(wǎng)安全防護智能化將不斷發(fā)展。未來對于工業(yè)互聯(lián)網(wǎng)安全防護的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變,旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護、響應(yīng)和恢復(fù)能力,抵御不斷演變的高級威脅。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護轉(zhuǎn)移。四是平臺在防護中的地位將日益凸顯。平臺作為工業(yè)互聯(lián)網(wǎng)的核心,匯聚了各類工業(yè)資源,因而在未來的防護中,對于平臺的安全防護將備受重視。平臺使用者與提供商之間的安全認(rèn)證、設(shè)備和行為的識別、敏感數(shù)據(jù)共享等安全技術(shù)將成為剛需。五是對大數(shù)據(jù)的保護將成為防護熱點。工業(yè)大數(shù)據(jù)的不斷發(fā)展,對數(shù)據(jù)分類分級保護、審計和流動追溯、大數(shù)據(jù)分析價值保護、用戶隱私保護等提出了更高的要求。未來對于數(shù)據(jù)的分類分級保護以及審計和流動追溯將成為防護熱點。
在上述幾方面因素的驅(qū)動下,面對不斷變化的網(wǎng)絡(luò)安全威脅,企業(yè)僅僅依靠自身力量遠(yuǎn)遠(yuǎn)不夠,未來構(gòu)建具備可靠性、保密性、完整性、可用性和隱私和數(shù)據(jù)保護的工業(yè)互聯(lián)網(wǎng)安全功能框架,需要政府和企業(yè)、產(chǎn)業(yè)界統(tǒng)一認(rèn)識、密切配合,安全將成為未來保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的重要基石和防護中心。通過建立健全運轉(zhuǎn)靈活、反應(yīng)靈敏的信息共享與聯(lián)動處置機制,打造多方聯(lián)動的防御體系,充分處理好信息安全與物理安全,保障生產(chǎn)管理等環(huán)節(jié)的可靠性、保密性、完整性、可用性、隱私和數(shù)據(jù)保護,進而確保工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展。
2016 年,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)》,推動產(chǎn)業(yè)各界認(rèn)識層面達成共識,為開展工業(yè)互聯(lián)網(wǎng)實踐提供了參考依據(jù)。通過幾年來的理論和實踐探索,工業(yè)互聯(lián)網(wǎng)已從概念形成普及進入到應(yīng)用實踐推廣的新階段,業(yè)界對工業(yè)互聯(lián)網(wǎng)的發(fā)展方向已有高度的共識。在這一過程中,國內(nèi)外均形成了大量的探索實踐,工業(yè)互聯(lián)網(wǎng)幾乎涵蓋了工業(yè)的各個行業(yè)、大中小各類企業(yè)乃至實體經(jīng)濟的各個領(lǐng)域,新一代信息技術(shù)與制造、能源、交通、醫(yī)療、服務(wù)等技術(shù)的融合集成初步顯現(xiàn)了其巨大的生命力和創(chuàng)造力,為進一步創(chuàng)造新的生產(chǎn)力和發(fā)展動能奠定了基礎(chǔ)。
也因如此,豐富和多樣化的企業(yè)實踐和各類新技術(shù)的應(yīng)用也對工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)提出了新的需求:如何定義一個更加通用化的架構(gòu)體系以指引各個領(lǐng)域的系統(tǒng)性布局,如何打通數(shù)字化轉(zhuǎn)型、業(yè)務(wù)體系、商業(yè)變革和工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)的關(guān)系以更好指導(dǎo)企業(yè)的發(fā)展實踐,如何充分考慮技術(shù)發(fā)展演進和落地實施部署需求以更好定義工業(yè)互聯(lián)網(wǎng)的層次架構(gòu)、功能劃分和接口關(guān)系,從而為產(chǎn)業(yè)界提供科學(xué)、清晰和可操作的指南?;诖耍I(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟在工業(yè)和信息化部的指導(dǎo)下,凝聚產(chǎn)業(yè)界共識,研究制定了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》,在繼承版本1.0 核心理念、要素和功能體系的基礎(chǔ)上,從業(yè)務(wù)、功能、實施等三個視圖重新定義了工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu),并逐一進行了展開,希望作為當(dāng)前階段的一個認(rèn)識,為政府、企業(yè)、科研機構(gòu)、投資者等利益相關(guān)方提供引導(dǎo)和參考,共同推動工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展。
本報告主要分為八個部分。第一部分介紹了工業(yè)互聯(lián)網(wǎng)的內(nèi)涵與意義。第二部分回顧了體系架構(gòu)1.0 版本,并介紹2.0 版本的定位與作用。第三部分明確工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的設(shè)計方法論,剖析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的整體視圖。第四部分深入分析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的業(yè)務(wù)視圖,并給出產(chǎn)業(yè)、企業(yè)、工廠等不同層面業(yè)務(wù)目標(biāo)與應(yīng)用方向。第五部分剖析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的功能架構(gòu),探究網(wǎng)絡(luò)、平臺、安全三大體系的功能視圖、現(xiàn)狀分析、存在的問題,并指出未來的發(fā)展趨勢。第六部分著重分析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的實施框架,描述網(wǎng)絡(luò)、標(biāo)識、平臺、安全部分實施部署方式和關(guān)鍵要素。第七部分對工業(yè)互聯(lián)網(wǎng)技術(shù)體系進行梳理。第八部分分析企業(yè)結(jié)合體系架構(gòu)2.0 在垂直行業(yè)的應(yīng)用實踐。
當(dāng)前,工業(yè)系統(tǒng)安全保障體系建設(shè)已較為完備,伴隨新一代信息通信技術(shù)與工業(yè)經(jīng)濟的深度融合,工業(yè)互聯(lián)網(wǎng)步入深耕落地階段,工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的重要性越發(fā)凸顯。世界各主要發(fā)達國家均高度重視工業(yè)互聯(lián)網(wǎng)的發(fā)展,并將安全放在了突出位置,發(fā)布了一系列指導(dǎo)文件和規(guī)范指南,為工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)部署安全防護提供了可借鑒的模式,從一定程度上保障了工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展,但隨著工業(yè)互聯(lián)網(wǎng)安全攻擊日益呈現(xiàn)出的新型化、多樣化、復(fù)雜化,現(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全保障體系還不夠完善,暴露出一些問題:一是隱私和數(shù)據(jù)保護形勢依舊嚴(yán)峻。二是安全防護能力仍需進一步提升。三是安全可靠性難以得到充分保證。
伴隨工業(yè)互聯(lián)網(wǎng)在各行各業(yè)的深耕落地,安全作為其發(fā)展的重要前提和保障,將會得到越來越多的重視,在未來的發(fā)展過程中,傳統(tǒng)的安全防御技術(shù)已無法抗衡新的安全威脅,防護理念將從被動防護轉(zhuǎn)向主動防御。一是態(tài)勢感知將成為重要技術(shù)手段。借助人工智能、大數(shù)據(jù)分析以及邊緣計算等技術(shù),基于協(xié)議深度解析及事件關(guān)聯(lián)分析機制,分析工業(yè)互聯(lián)網(wǎng)當(dāng)前運行狀態(tài)并預(yù)判未來安全走勢,實現(xiàn)對工業(yè)互聯(lián)網(wǎng)安全的全局掌控,并在出現(xiàn)安全威脅時通過網(wǎng)絡(luò)中各類設(shè)備的協(xié)同聯(lián)動機制及時進行抑制,阻止安全威脅的繼續(xù)蔓延。二是內(nèi)生安全防御成為未來防護的大勢所趨。在設(shè)備層面可通過對設(shè)備芯片與操作系統(tǒng)進行安全加固,并對設(shè)備配置進行優(yōu)化的方式實現(xiàn)應(yīng)用程序脆弱性分析可通過引入漏洞挖掘技術(shù),對工業(yè)互聯(lián)網(wǎng)應(yīng)用及控制系統(tǒng)采取靜態(tài)挖掘、動態(tài)挖掘?qū)崿F(xiàn)對自身隱患的常態(tài)化排查;各類通信協(xié)議安全保障機制可在新版本協(xié)議中加入數(shù)據(jù)加密、身份驗證、訪問控制等機制提升其安全性。三是工業(yè)互聯(lián)網(wǎng)安全防護智能化將不斷發(fā)展。未來對于工業(yè)互聯(lián)網(wǎng)安全防護的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變,旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護、響應(yīng)和恢復(fù)能力,抵御不斷演變的高級威脅。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護轉(zhuǎn)移。四是平臺在防護中的地位將日益凸顯。平臺作為工業(yè)互聯(lián)網(wǎng)的核心,匯聚了各類工業(yè)資源,因而在未來的防護中,對于平臺的安全防護將備受重視。平臺使用者與提供商之間的安全認(rèn)證、設(shè)備和行為的識別、敏感數(shù)據(jù)共享等安全技術(shù)將成為剛需。五是對大數(shù)據(jù)的保護將成為防護熱點。工業(yè)大數(shù)據(jù)的不斷發(fā)展,對數(shù)據(jù)分類分級保護、審計和流動追溯、大數(shù)據(jù)分析價值保護、用戶隱私保護等提出了更高的要求。未來對于數(shù)據(jù)的分類分級保護以及審計和流動追溯將成為防護熱點。
在上述幾方面因素的驅(qū)動下,面對不斷變化的網(wǎng)絡(luò)安全威脅,企業(yè)僅僅依靠自身力量遠(yuǎn)遠(yuǎn)不夠,未來構(gòu)建具備可靠性、保密性、完整性、可用性和隱私和數(shù)據(jù)保護的工業(yè)互聯(lián)網(wǎng)安全功能框架,需要政府和企業(yè)、產(chǎn)業(yè)界統(tǒng)一認(rèn)識、密切配合,安全將成為未來保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的重要基石和防護中心。通過建立健全運轉(zhuǎn)靈活、反應(yīng)靈敏的信息共享與聯(lián)動處置機制,打造多方聯(lián)動的防御體系,充分處理好信息安全與物理安全,保障生產(chǎn)管理等環(huán)節(jié)的可靠性、保密性、完整性、可用性、隱私和數(shù)據(jù)保護,進而確保工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展。