控制工程网首页  |  产品  |  在线研讨会  |  视频  |  空间  |  论坛  |  博客  

社区公告

物联网与自动化一脉相承,本社区从工业控制和自动化的角度解读物联网产业的发展,向您介绍最新动态、技术和应用。欢迎您加入社区第一时间得到社区更新。
您所在的位置:首页 > 产业动态
  • 您的数据安全么?
  • 发布时间:2015-03-16 作者:www.cechina.cn
  •   在物联网 (IoT) 时代,工业领域涌现出无数的"智能设备",这些设备内嵌智能传感器,可以在现有的以太网网络基础设施之间进行通信。这促使组织间更好的协作,更好地理解复杂流程,从而改善运营,而这其中蕴藏的价值是巨大的。
      这种机遇贯穿于各领域,因为大部分价值都需要将"智能设备"中的数据转化成建设性的信息,从而为企业决策层在整个公司运营方面提供新的视角,增强快速响应市场和业务挑战的能力,发现创新以及提高效率的新机遇。而这正是罗克韦尔自动化提出的 "互联企业"。
      在德国的"工业 4.0"、中国的"中国制造 2025" 以及美国的"智能制造领袖联盟"等各项战略规划中,物联网均占据着举足轻重的地位,而互联企业则 是对上述重要战略的补充。这些战略的共同目标,是将企业、价值链和客户的智能设备连接起来,并将互联的反馈信息转化为营运数据资本 (WDC),从而改善运营。
      互联企业,包括集成、优化,安全可靠的产业运 营,涵盖机器设备层、整个组织机构及整条供应链。真正的互联企业可利用云计算、移动技术和大数据等 技术实现全球运营、资产及用户之间的连接及协作。
      首先,我们重点介绍一下构建通用架构,助力于真正实现互联企业的三个主要技术:通用的 IP 网络技术、最新的控制系统和纵深防御安全方案。
      1. 通用网络技术
      为获取 IoT 的价值,机器、设备和工厂的各个组件之间需要相互通信,业务系统或企业层面也同样如此。而借助基于标准以太网 IP(互联网协议)的统一网络技术可以实现并能简化它们之间的通信。
      为什么要采用 IP 技术?因为它通过简单的通信方式就可实现组织内所有层级的人员、设备和系统之间 无缝连接。另一方面,专有或专用网络技术会使当前的网络架构受限或复杂化,因为它们需要使用网关或 者专门的网络设备才能传递数据。
      EtherNet/IP  是世界领先的工业以太网网络之一,它采用未经修改的标准以太网 IP 技术,有助于确保工厂 车间甚至整个企业内开放、无限的连接。它消除了专有和专用网络相关的诸多限制,降低设计的复杂性。 它还能确保工业和商用 IP 设备的无缝集成,从而使工业运营更加灵活,简化数据采集过程。
      2.  最新的控制系统
      当前运行的大多数工业基础设施在设计的时候都没有考虑到 IoT 的利用。
      现代工业设备与老化系统的连接会带来巨大的风险,例如错误的传输会改变流程,并导致产品规格错误、质量低下甚至生产中断。此外,这些老旧的系统还变得越来越难以集成与维护,进而难以提升效率与安全性。
      纵深防御安全方案涉及策略 和步骤、物理、网络、计算机 强化、应用和设备安全。
      各企业的设备及系统的现代信息化水平还存在明 显的提升空间。先进的设备和控制系统要依靠开放的行业标准技术,如采用通用工业协议 (CIP ) 的 EtherNet/IP。
      EtherNet/IP 可将电机启动器和传感器等设备连接到控制器和人机界面,并能够轻松地向企业网络传 送信息。这在企业层 IT 和工厂层工业控制技术之间架起了重要的桥梁,使网络更易于管理,信息更易于利用,从而提高可视性和决策水平。
      此外,老化的系统和网络可能会造成供货不及时、出现废品、返工、客户流失以及安全问题,从而导致总拥有成本陡增。现代化系统能够减少这些问题的发生,从而提升经济效益和成本确定性。
      3. 纵深防御
      将现场和生产资产相连虽然带来诸多优势,但同时也带来了更大的风险,因为系统会面临来自内部或外部的蓄意或意外威胁。
      工业安全必须作为一个完整体系而非强加的独立解决方案,加以实施。目前存在的威胁多种多样,而新 的威胁更是层出不穷,互联企业有强大的安全体系,才能够抵御多方面的风险。
      例如,网络强化可控制对网络的访问,有助于确保互联企业连接的安全性,而篡改检测则有助于在系统 中的某个设备(例如 Logix 控制器)遭到修改时进行检测和记录。内容保护可以限制对特定对象的访问, 从而保护资产中的知识产权,而应用访问控制则能够对自动化系统中的认证和授权进行管理。
      因此,我们建议采用能够应对内外部安全威胁的 "纵深防御"安全方案来保护工业资产。纵深防御安 全方案涉及策略和步骤、物理、网络、计算机强化、 应用和设备安全。
      纵深防御策略是 IEC 62443 标准系列( 原为 ISA 99)、美国国家标准与技术研究所 (NIST) SP 800-82 以及美国国土安全部外部报告 INL/EXT-06-11478 均 推荐使用的安全策略。
      获取 IoT 的价值
      如果你采用了在整体运营过程中均可无缝、安全共享数据的基础架构,那么就可以利用 IoT 中包含的多种 创新和突破性技术。这些支撑技术包括:
      ● 云计算和虚拟化。云计算和虚拟化可提高生产力和业务智能化。例如,设备制造商可以借助外部云计 算平台来提供远程监控和诊断、预测性分析等增强服 务,从而缩短停机时间,降低维护成本。
      虚拟化技术打破了软件与物理硬件之间的必然联系,制造商和工业操作员无需更改操作系统或软件即可升 级硬件。这可以延长应用寿命,同时借助此技术企业还能整合服务器、提升可靠性、降低硬件维护成本。
      ● 移动技术。移动技术可在智能手机、平板电脑以及其它智能设备上为工厂车间和现场操作人员提供实时的、基于上下文的信息。基于任务的应用可以构建协作环境并能实现知识共享。日常生活中,我们可以借 助智能手机及时获取天气、交通或旅行等重要信息,同样,移动技术也可以使工人及时获得业务、生产和供 应链信息,无论他们在车间、办公室,还是在家中。
      ● 大数据。工业运营中产生的数据比其它任何领域都要多。例如,石油钻井平台一天之内可产生 1 万亿 字节以上的数据。借助这些数据,管理人员可以发现隐藏的低效因素,从而改善生产力、延长机器正常运行时间、提高产品质量。基于数据的分析可在关键绩效指标 (KPI) 仪表板中实时查看,与其它实时数据或对照历史绩效数据进行监测。借助基于 Web 的报表,这些数据还能在整个组织内呈现及安全传播。
      获取互联网价值,准备好了吗? 任何重大的技术变革在带来振奋和机遇的同时也会带来畏惧和质疑。
      为消除你的疑虑,罗克韦尔自动化提出了了互联 企业五阶段执行模型(请访问网址 www.rockwellautomation.com/go/maturity),该模型列出了必要的措施和最佳实践,能够确保在技术和组织文化层面都能实现卓有成效的变更:
      ● 阶段 1:评估
      ● 阶段 2:安全、升级--网络和控制系统
      ● 阶段 3:营运数据资本--定义、组织
      ● 阶段 4:分析
      ● 阶段 5:协作
      对于这一执行模型,各制造商可以从最适合自身的阶段开始实施,并根据自身的需求和准备的情况采取不同的进度。最重要的是,一旦你加入这场工业革命,你的竞争对手们也不会犹豫,而且风险价值巨大。

版权声明:版权归中国控制工程网所有,转载请注明出处!
1.我有以下需求: 2.详细的需求:
姓名: 单位:
电话: 邮件:
如果您是控制工程网的注册用户,请登录后提交反馈更快捷!
      如果您不想注册,请直接填写以上的个人信息以便我们和您及时联系!

物联网专家

>> 更多
  • 倪光南
    中国工程院院士,科学院计算所研究员,中国中文信息学会理事长
  • 姚建铨
    中国科学院院士,指出中国物联网还处在初级阶段水平较低
  • 邬贺铨

    中国工程院院士,光纤传送网与宽带信息网权威专家

  • 王志良
    北京科技大学物联网系主任,北京市物联网首席科学家