2.1 工业互联网的内涵解析
2.1.1 工业互联网界定
工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式,更是在此基础上形成的全新工业生态体系。工业互联网示意如图2-1所示。
图2-1 工业互联网示意
工业互联网具有两大突出特性。一是基础性,通过构建包含企业内网络、企业外网络
的新型网络设施,形成连接工业全要素和实现资源优化配置的工业互联网平台,为工业智能化升级提供关键基础设施支撑。二是渗透性,工业互联网不仅服务制造领域,未来还能拓展应用到实体经济各部门,为各产业网络化、智能化升级提供基础设施支撑,从而促进经济转型升级。
工业互联网由网络、平台、安全3个部分构成,网络是基础、平台是核心、安全是保障,如图2-2所示。具体而言,“网络”是实现工业全系统、全产业链、全价值链泛在深度互联的基础。通过打造低延时、高可靠、广覆盖的网络基础设施,实现数据在产业链各环节无缝传递,从而支撑形成实时感知、协同交互、智能反馈的生产模式。“平台”是工业全要素链接的枢纽,也是工业资源配置的核心。平台下连设备、上载应用,通过海量数据汇集、建模分析与应用开发,推动制造能力和工业知识的标准化、软件化、模块化与服务化,支撑工业生产方式、商业模式创新和资源高效配置。“安全”是工业互联网健康发展的保障。通过建立工业互联网安全保障体系,实现对工厂内外网络设施的保护,避免工业智能装备、工业控制系统受到来自内部和外部的攻击,保障工业互联网平台及其应用可靠运行,降低工业数据遭泄露、篡改的风险。
图2-2 工业互联网构成
2.1.2 工业互联网网络
工业互联网网络(见图2-3)体系是支撑数字经济发展和实体经济转型的新型基础设施,通过构建工业环境下人、机、物全面互联的关键基础设施,实现工业设计、研发、生产、管理、服务等产业全要素的泛在互联,包括企业内网络和企业外网络。其中,企业内网络实现工厂内机器、物料、生产线、信息管理系统和人等生产要素的广泛互联;企业外网络实现生产企业与智能工业产品、用户、供应链、协作企业等工业全环节的广泛互联。
图2-3 工业互联网网络
工业互联网网络推动制造体系实现设备全面互通、系统集成和数据互操作。工业互联网综合运用现场总线、工业以太网、工业无线网络、IPv6、5G等技术,改造工厂内外网络,构建具备时延更低、可靠性更强、安全性更高等特性的新型网络基础设施,实现人、机器、车间、企业等主体,以及设计、研发、生产、管理、服务等产业链各环节的泛在网络互联,支撑工业数据的采集交换、集成处理、建模分析和反馈执行,为大规模个性定制、网络协同制造、服务型制造、智能化生产等新型生产和服务方式的实现提供有力的基础支撑,促进制造业资源要素和产业体系全局性优化,加速创新方式、生产模式、组织形式和商业范式变革。
作为工业互联网网络体系的重要组成部分,标识解析体系类似于互联网领域的域名系统(DNS),是全球工业互联网稳定运行的核心基础设施之一。标识解析体系的核心包括标识编码和解析系统,其中,标识编码指能够唯一识别机器、产品等物理资源和算法、工序等虚拟资源的身份符号,类似于机器和物品的“身份证”;解析系统指利用标识编码查询目标对象网络位置或者相关信息的系统装置,能够对机器和物品进行唯一性的定位和信息查询。
工业互联网标识解析体系是实现全球供应链系统和企业生产系统精准对接、产品全生命周期管理和智能化服务的前提和基础。工业互联网标识解析体系能够对异主、异地、异构的信息实现智能化关联,使企业能够实时掌握制造流程各环节的最新状况,有效降低库存,改善物流效率,提升供应链管理能力,为深挖用户需求和产业运行趋势提供必要的信息。同时,还能提供产品全生命周期管理服务,实现各类产品来源可查、去向可追、责任可究,显著提升产品质量水平,保障群众消费安全和社会公共安全。标识解析示意如图2-4所示。
图2-4 标识解析示意
2.1.3 工业互联网平台
工业互联网平台(见图2-5)是面向制造业数字化、网络化、智能化需求,构建精准、实时、高效的数据采集互联体系,建立面向工业大数据的存储、集成、访问、分析、管理、建模等能力,并基于应用开发环境,支撑工业技术、经验、知识模型化、软件化、复用化,不断优化研发设计、生产制造、运营管理等资源配置效率,形成资源富集、多方参与、合作共赢、协同演进的制造业生态。工业互联网平台包括数据采集体系、管理服务平台(工业PaaS)、应用服务体系(工业App)3个方面。
图2-5 工业互联网平台
在数据采集体系方面,依托智能传感、工业控制、物联网等技术,采集设备、系统、产品等的数据。在管理服务平台方面,把云计算、大数据技术与工业生产实际经验相结合形成工业数据分析能力;把技术、知识、经验等资源固化为专业软件库、应用模型库、专家知识库等可移植、可复用的软件工具和开发工具,构建开放共享开发环境。在应用服务体系方面,面向资产优化管理、工艺流程优化、生产制造协同、资源共享配置等工业需求,为用户提供各类智能应用和解决方案。
工业互联网平台对现有制造体系带来重大变革。一是推动形成新型技术架构:“智能机器+云平台+工业App”。工业互联网平台推动形成具备全面感知、网络互联、实时交互等功能的智能机器,以及实现数据汇聚、存储、计算分析的云平台,并在平台上搭载了功能丰富的工业App,打通从设备到平台再到用户的数据链,催生制造业与互联网融合新技术、新模式、新业态和新产业。二是推动形成新型服务架构:企业从基于生产能力的产品提供商向基于平台的产品和服务提供商转变。通过抢占工业大数据入口主导权、打造用户黏性、汇集社会资源、实现知识软件化,形成基于数据的核心竞争力。三是推动形成新型创新架构:“平台+海量开发者+用户”。工业互联网平台所具备的信息互通、资源共享、能力协同、开放合作等特征,推动海量开发者、用户以平台为纽带,共同形成一个高度灵活、充满活力且双向迭代的全新创新架构。工业互联网平台向下可以调用和配置各种软硬件资源,向上承载工业软件应用,是工业互联网的“操作系统”,将决定工业互联网的未来走向。
专栏2-1 美国通用电气公司的Predix平台
美国通用电气公司(GE)推出的Predix平台是全球工业互联网平台的标杆之一。在底层,其通过部署数据采集转换模块Predix Machine,以多种方式实现不同协议的兼容和转换,完成工业现场数据采集以及云端汇集。在运行层,对Pivotal Cloud Foundry等开源PaaS平台的定制化开发形成一套通用的运行环境,将工业经验和软件能力固化成原理性应用微服务,并通过开发者计划,鼓励初创公司基于Predix平台开发各类微服务。在应用层,GE打造基于Predix平台的各类工业App,一方面推动能源、医疗设备、航空等垂直行业已有的远程监测、预测性维护应用软件向云端迁移;另一方面积极培育开发者队伍,构建开放社区,鼓励第三方基于平台开发数据可视化、质量管理等各类专业应用。
2.1.4 工业互联网安全
可以从不同视角来看工业互联网安全。从防护对象视角看,工业互联网安全涵盖设备、控制、网络、应用和数据五大安全重点。从防护措施视角看,包括威胁防护、监测感知和处置恢复三大环节,威胁防护环节针对五大防护对象部署主/被动安全防护措施,监测感知和处置恢复环节通过信息共享、监测预警、应急响应等一系列安全措施、机制的部署增强动态安全防护能力。从防护管理视角看,根据工业互联网安全目标对其面临的安全风险进行安全评估,并选择适当的安全策略作为指导,实现防护措施的有效部署。工业互联网安全框架如图2-6所示。
图2-6 工业互联网安全框架
相比于互联网安全,工业互联网安全有3个特征。
(1)防护对象扩大,安全场景更丰富。传统互联网安全更多关注网络设施、信息系统软/硬件以及应用数据的安全,工业互联网安全框架扩展延伸至工厂内部,包含设备安全(工业智能装备以及产品)、控制安全(SCADA、DCS等)、网络安全(企业内、外网络)、应用安全(平台应用、工业App等)以及数据安全(工业生产、平台承载的业务及用户个人信息等数据)。
(2)连接范围更广,网络威胁延伸至物理世界。在传统互联网安全框架中,攻击对象一般为用户终端、信息服务系统、网站等。由于工业互联网联通了OT与IT,使网络攻击可直达生产一线,工业机器人、数控机床、工业控制设备等物理世界的生产装备均可成为被攻击对象。
(3)网络安全和生产安全交织,安全事件危害更严重。传统互联网安全事件大多表现为利用病毒、木马、拒绝服务等攻击手段造成信息泄露或被篡改、服务中断等问题,影响正常的生活、工作和社会活动。而工业互联网一旦遭受攻击,不仅影响工业生产运行,甚至会引发安全事故,给人民生命财产造成严重损失。若攻击事件发生在能源、航天、航空等重要领域,还将危害国家总体安全。
2.1.5 工业互联网与消费互联网
工业互联网是技术、产业发展到一定阶段之后的必然结果,它既是互联网由消费向生产的跨越,也是智能制造由单点向全局的延伸。在兼具互联网和工业属性的同时,它也有着与消费互联网和智能制造不同的特质。
工业互联网是基于互联网的发展,它与互联网有着天然的相通性。在网络结构上,工业互联网参照、移植了互联网的体系。互联网包含了互联体系、域名体系以及应用服务体系,其中,互联体系是全球互联网互联互通的基础,通过统一的TCP/IP协议和IP地址(包括IPv4和IPv6),全球互联网上任意两个节点之间在理论上都可以相互访问。域名系统(Domain Name System, DNS)是一个域名与IP地址相互映射的分布式数据库,它的存在能让用户更加便捷地访问互联网,而不用去记忆IP数字串。应用服务体系是基于网络的应用。工业互联网与互联网相似,也包含三层体系。首先是网络互联体系,涉及工厂内部网络的互联互通互操作、企业内网与企业外网的互联互通互操作。之后是标识解析体系,本书2.1.1节对其进行了具体介绍。在这之上,是基于网络连接的应用支撑体系,包括各类工业应用协议、数据连接等。此外,在应用层面,今天互联网领域的平台化、生态化技术和理念,在工业互联网领域得到复制;互联网强调数据的重要性,在工业互联网领域也一样;互联网领域存在的网络安全、数据安全风险,对工业互联网来说更是严峻而必须面对的挑战。本书第六章将对这方面展开更具体的讨论和案例分析。工业互联网与互联网体系对比如图2-7所示。
图2-7 工业互联网与互联网体系对比
与此同时,工业互联网还有自己的“工业”属性。与侧重在消费领域的互联网相比有以下四大区别。
(1)技术要求不同。消费互联网主要连接人,面向生活消费领域提供服务。即消费互联网应用以面向客户为主,应用场景相对简单,应用门槛相对较低,对网络性能要求相对不高,突出体现为“尽力而为”的服务,支撑技术更多地以ICT技术为主,互联网企业也因此成为驱动发展的主要力量。而工业互联网则是人、机、物相连,面向生产领域提供服务。即以面向商家为主,连接主体复杂多样,涉及行业、领域、专业范围广,相对于消费互联网,技术难度大、应用门槛高、行业标准杂;工业互联网网络必须具有更低时延、更强可靠性和安全性,对企业在技术跨界整合和集成方面的能力要求高得多,须要深度结合IT、CT和制造技术。互联网企业由于对制造业的理解不够,难以成为推动工业互联网的主力,制造业企业则成为产业实践中的推动主体。
(2)发展模式不同。消费互联网发展模式普适性强,具有较强的可复制性,再加上庞大的消费人群基础,足以支撑商业模式快速创新,在短时期内实现市场的快速拓展。而工业互联网在发展方面,由于工业领域每个行业特性不同,差异巨大,很难找到普适性的发展模式,导致连接对象多的数量优势难以转化成市场优势。此外,在获得资本支持方面,由于社会资本关注短期投资回报,面向客户领域的投资多属于轻资产,投资回收期短,对社会资本吸引大,在发展初期即便受到政策制约,消费互联网依然能够通过VIE(可变利益实体)等模式解决资金问题。而以面向商家为主的工业互联网,很多都属于重资产投资,资产专用性强,投资回报周期长,对资本的吸引力弱于以面向客户为主的工业互联网,在启动期很难获得社会资本的支持,主要靠企业自身积累来推动发展,面临严峻的资金短缺问题。
(3)起步环境不同。消费互联网是在一片空白的基础上发展起来的,起步初期限制少、空间大,国内市场未被外资垄断。而工业互联网在起步阶段已经面临大量基础产业被外商主导的现状,如自动化系统、智能装备、传感等领域,我国市场特别是高端市场已基本上被国际巨头占据,高端产品、技术标准对外依赖严重。同时,部分国外巨头的工业互联网技术和平台都已相对成熟,正依托其在我国高端制造领域的既有优势加速工业互联网在国内市场的渗透。在既有格局、既成事实基础上进行产业变革,工业互联网发展任务因此更为艰巨。
(4)时代机遇不同。全球消费互联网起步于20世纪,美国通过实施“信息高速公路计划”,迅速成为互联网强国,主导了全球互联网技术、产业、治理。包括我国在内的许多国家,早期并未将互联网上升到国家战略层面,总体上属于跟随式发展。工业互联网与全球新一轮科技革命和产业变革相生相伴,目前全球尚处于发展初期,全球工业互联网产业格局尚未成型。中国几乎与全球主要国家同步启动,只要紧紧抓住机遇,积极布局、稳步推进,切实将战略变为规划、将规划变为行动,完全有可能实现跨越式发展。