今日頭條
官方微信
官方抖音
資訊頻道★中國電信股份有限公司四川分公司宋永誠
★四川省通信產(chǎn)業(yè)服務(wù)有限公司楊天琦
★四川大學(xué)錦江學(xué)院宋仕斌
★中國電信股份有限公司四川分公司吳夏
工業(yè)互聯(lián)網(wǎng)將工業(yè)化和信息化進(jìn)行深度融合,將機器、人、數(shù)據(jù)連接起來實現(xiàn)工業(yè)智能化,推動社會各行業(yè)資源整合、對外開放、共享合作,從而產(chǎn)生巨大的社會和經(jīng)濟效益。汽車智能制造園區(qū)是工業(yè)互聯(lián)網(wǎng)典型應(yīng)用場景[1]。目前傳統(tǒng)汽車制造園區(qū)內(nèi)網(wǎng)大量使用光纜、五類線、Wi-Fi(Wireless Fidelity,無線通信技術(shù))等有線及無線局域網(wǎng)進(jìn)行覆蓋,使得整個系統(tǒng)運行的數(shù)字底座存在維護(hù)成本高、柔性生產(chǎn)能力弱、Wi-Fi干擾大等缺點。現(xiàn)代智能制造汽車企業(yè)希望充分利用5G(5th Generation Mobile Communication Technology,5G第五代移動通信技術(shù))、人工智能、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等現(xiàn)代通信信息技術(shù)實現(xiàn)優(yōu)化改造,從而打造狀態(tài)全面感知提升、信息高效靈活處理、應(yīng)用便捷優(yōu)化的工業(yè)制造智能化平臺,逐步實現(xiàn)傳統(tǒng)汽車制造企業(yè)由自動化生產(chǎn)向智能化生產(chǎn)轉(zhuǎn)型。因此,汽車智能制造工業(yè)園區(qū)網(wǎng)絡(luò)安全運行面臨較大的安全隱患,亟需提供網(wǎng)絡(luò)安全解決方案以確保工業(yè)網(wǎng)絡(luò)正常運行。
1 基于5G+AI的汽車智能制造方案研究
為解決傳統(tǒng)汽車制造目前面臨的“痛點”問題,本文提出了“機器視覺+5G+云+大數(shù)據(jù)”的汽車智能制造園區(qū)綜合解決方案,如圖1所示。該方案充分利用AI(Artificial Intelligence,人工智能)機器視覺、大數(shù)據(jù)、深度學(xué)習(xí)等最新技術(shù)突破人眼疲勞極限,為汽車制造品質(zhì)管控提供了高可靠保障[2]。該方案利用5G技術(shù)具備的大帶寬、低時延、高可靠性與海量連接等傳輸特性來避免傳統(tǒng)光纜及Wi-Fi網(wǎng)絡(luò)效率低、靈活性差、維護(hù)難度大、難以支撐柔性擴展的劣勢,并通過建設(shè)5G+MEC(Mobile Edge Computing,移動邊緣計算)專網(wǎng)保證汽車智能制造數(shù)據(jù)不出園區(qū),從而保障汽車企業(yè)數(shù)據(jù)安全,有利于實現(xiàn)汽車產(chǎn)業(yè)智能化轉(zhuǎn)新升級。在智能制造汽車園區(qū)部署MEC邊緣云,AGV(Automated Guided Vehicle,自動導(dǎo)向車)[3]、AI檢測系統(tǒng)、PLC(Programmable Logic Controller,可編程邏輯控制器)采集的數(shù)據(jù)可通過5G切片網(wǎng)絡(luò),自動選擇汽車園區(qū)的本地MEC,實現(xiàn)業(yè)務(wù)本地分流,確保了所采集的檢測數(shù)據(jù)不出園區(qū),保證了數(shù)據(jù)的安全性和低時延特性,從而提高了汽車智能制造園區(qū)數(shù)據(jù)網(wǎng)絡(luò)安全與高效運行。
圖1 5G+AI組網(wǎng)架構(gòu)圖
1.1 基于5G+AGV的5G智慧物流
5G智慧物流利用5G自然導(dǎo)航AGV,配合自動分揀線,可實現(xiàn)汽車生產(chǎn)車間內(nèi)無人化搬運作業(yè)及調(diào)度;基于MEC平臺可為多AGV調(diào)度管理提供邊緣云主機和計算處理,并可與MES(Manufacturing Execution System,制造執(zhí)行系統(tǒng))/WMS(Warehouse Management System,倉儲管理系統(tǒng))等系統(tǒng)互聯(lián);AGV控制調(diào)度平臺對接至企業(yè)MES/WMS等系統(tǒng),與生產(chǎn)環(huán)節(jié)打通,從而提升智能汽車產(chǎn)線整體生產(chǎn)效能;基于MEC平臺AI與計算能力可對采集視頻感知進(jìn)行定位與導(dǎo)航計算處理,以及與激光雷達(dá)等融合進(jìn)行感知處理;可將AGV視覺感知和調(diào)度控制的業(yè)務(wù)與控制流量分流到邊緣云,為AGV提供園區(qū)虛擬專網(wǎng)。
1.2 基于5G+AI的質(zhì)檢分析優(yōu)化生產(chǎn)質(zhì)量
利用5G+AI技術(shù)可以完成智能汽車制造車間沖壓質(zhì)檢車輛表面質(zhì)檢、焊接點質(zhì)檢,大幅降低了漏檢率和操作錯誤率,大幅提升了工作效率和產(chǎn)線品質(zhì)。汽車制造企業(yè)全流程質(zhì)檢包含多個環(huán)節(jié),基于5G+AI的質(zhì)檢分析主要聚焦沖壓件表面質(zhì)檢、焊接點質(zhì)檢、車輛表面質(zhì)檢這三個最主要的痛點環(huán)節(jié),主要檢測點包括燒穿、焊接裂紋、毛刺、半點現(xiàn)象。目前這些主要采用人工方式檢查,但人工肉眼檢查識別率低,易漏檢;工人長期重復(fù)性勞動容易疲憊;人工檢查一輛車,花費2分鐘以上。利用5G大帶寬特性,部署雙目高清工業(yè)相機,利用5G回傳3D成像,配合AI技術(shù)精確識別焊點多個檢測項,誤檢率接近0%,且每輛車焊點E2E檢測時間縮短到39s。目前車輛表面檢查由專職人員人工承擔(dān),肉眼檢測漆面質(zhì)量,問題識別率低,易出現(xiàn)漏檢;且工人長期在燈光下機械用眼,易疲勞;高峰期工廠7*24小時生產(chǎn),工人數(shù)量多。利用5G大帶寬特性,部署4K(1920×1080分辨率)工業(yè)相機,配合AI技術(shù)進(jìn)行漆面檢查,可節(jié)省90%人力投入,且穩(wěn)定可靠,杜絕漏檢問題。基于5G+AI的質(zhì)檢分析通過部署數(shù)臺4K高清線陣工業(yè)相機,實現(xiàn)上行50Mbps/路的高速數(shù)據(jù)傳輸,并通過建設(shè)5G+沖壓生產(chǎn)線大數(shù)據(jù)平臺,利用5G大帶寬特性,實現(xiàn)對沖壓車間的所有設(shè)備完成基于5G網(wǎng)絡(luò)的數(shù)據(jù)采集,實現(xiàn)模具、材料、制造過程數(shù)據(jù)、質(zhì)檢數(shù)據(jù)在邊緣云的集成、存儲與統(tǒng)一管控。
1.3 基于5G云化PLC
基于5G實現(xiàn)云化PLC,包括機械臂視覺抓取等。利用5G大帶寬、低時延、多連接、高可靠特性,配合MEC來替代當(dāng)前PLC有線網(wǎng)絡(luò)方案,實現(xiàn)汽車工業(yè)柔性智能制造[4]。5G高速傳輸圖像與控制指令、靈活后臺配置高效實現(xiàn)汽車智能化柔性生產(chǎn),生產(chǎn)效率大幅提升,經(jīng)測算,每一節(jié)拍可節(jié)省16秒,效率提升17%。傳統(tǒng)汽車工廠通過5G云化部署技術(shù)升級改造后產(chǎn)線實現(xiàn)無線化,機械臂上線纜大幅減少,降低了故障率及線纜維護(hù)成本。
2 基于5G+AI的汽車智能制造網(wǎng)絡(luò)安全解決方案
2.1 安全需求分析
5G智慧物流實現(xiàn)5G叉車導(dǎo)航,形成5G融合定位、AGV智慧調(diào)度以及跨形態(tài)、跨廠家的統(tǒng)一智慧物流調(diào)度平臺。基于5G視覺質(zhì)檢及生產(chǎn)優(yōu)化實現(xiàn)沖壓件表面檢測、大數(shù)據(jù)分析,并反饋優(yōu)化組合參數(shù)給沖壓設(shè)備、車身及發(fā)動機焊點與涂裝表面檢測、人員規(guī)范動作檢測。5G行業(yè)專網(wǎng)打破了傳統(tǒng)企業(yè)網(wǎng)絡(luò)相對封閉可信的環(huán)境[5];同時,海量終端接入、多種新技術(shù)融合導(dǎo)致網(wǎng)絡(luò)與數(shù)據(jù)安全威脅日益加劇,使得5G+AI智能汽車制造技術(shù)的應(yīng)用落地面臨復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險。為保障本方案實施后穩(wěn)定可靠運行,需滿足如下安全需求:圍繞汽車智能制造工業(yè)園區(qū)內(nèi)的5G智慧行業(yè)應(yīng)用需提供網(wǎng)絡(luò)安全、虛擬化安全、應(yīng)用及數(shù)據(jù)安全、終端安全等全方位的安全防護(hù)體系,滿足汽車智能制造工業(yè)園區(qū)整體網(wǎng)絡(luò)達(dá)到等保安全標(biāo)準(zhǔn);汽車智能制造工業(yè)園區(qū)終端數(shù)量龐大,遍布整個廠區(qū),針對海量不同5G行業(yè)終端無序接入的現(xiàn)狀,亟需采用新的安全方法論,形成零信任安全機制及物聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺,建立基于零信任的5G工業(yè)終端身份管理訪問控制系統(tǒng),提供基于零信任方案解決業(yè)界棘手的終端安全接入問題,從而加強海量物聯(lián)網(wǎng)終端安全管控。
2.2 端到端網(wǎng)絡(luò)安全設(shè)計理念
汽車智能制造行業(yè)應(yīng)用包括視頻回傳、生產(chǎn)控制、數(shù)據(jù)采集等應(yīng)用場景,海量重要數(shù)據(jù)從行業(yè)終端流經(jīng)基站、傳輸、邊緣UPF(User Platform Function,用戶平臺功能)等5G網(wǎng)元。為保障相關(guān)應(yīng)用和數(shù)據(jù)的安全,本文提出了構(gòu)建端到端的安全防護(hù)體系,為5G+AI智能汽車業(yè)務(wù)提供全方位、多層次的安全防護(hù)能力。同時,引入零信任理念,加強終端安全管控能力,降低了汽車智能制造園區(qū)網(wǎng)絡(luò)總體安全風(fēng)險。
2.3 端到端網(wǎng)絡(luò)安全保障方案
經(jīng)過對5G+AI智能汽車業(yè)務(wù)安全需求和網(wǎng)絡(luò)架構(gòu)的全面評估,我們發(fā)現(xiàn)安全保障方案的重點在于5G網(wǎng)絡(luò)下沉到汽車智能制造工業(yè)園區(qū)的5G行業(yè)應(yīng)用安全。因此,項目端到端網(wǎng)絡(luò)安全保障方案,通過網(wǎng)絡(luò)安全、系統(tǒng)及平臺安全、業(yè)務(wù)及數(shù)據(jù)安全、管理與運維安全四個方面,全面構(gòu)建汽車5GAI智能汽車制造的信息安全防護(hù)體系。
2.3.1網(wǎng)絡(luò)安全
在接入安全中,感知層的接入安全是重點[6],必須通過其他的技術(shù)方案來提高傳感器網(wǎng)絡(luò)的安全性能。常用的接入安全技術(shù)包括防偵收(使攻擊者偵收不到有用信息)、防輻射(防止有用信息輻射出去)、信息加密(用加密算法加密信息,使對手即便得到加密后的信息也無法讀出信息的含義)、物理保密(利用限制、隔離、控制等各種物理措施保護(hù)信息不被泄露)等,會給用戶帶來極大的安全隱患[7]。該解決方案在運營商、企業(yè)網(wǎng)、互聯(lián)網(wǎng)之間采用硬防火墻進(jìn)行安全隔離;在不同的網(wǎng)絡(luò)平面,采用VLAN/VxLAN隔離;在運營商內(nèi)部網(wǎng)元間、企業(yè)子網(wǎng)間采用IPSec/SSLVPN加密隧道隔離。根據(jù)5G業(yè)務(wù)的部署特點和網(wǎng)絡(luò)性能差異化需求,該解決方案可提供差異化切片網(wǎng)絡(luò)安全隔離,包括:生產(chǎn)控制切片隔離、數(shù)據(jù)采集切片隔離、高清視頻切片隔離、辦公業(yè)務(wù)切片隔離。
2.3.2系統(tǒng)及平臺安全
物聯(lián)網(wǎng)計算系統(tǒng)除了可能面臨來自內(nèi)部工具的安全問題以外,還可能面臨網(wǎng)絡(luò)外包攻擊,如分布式入侵攻擊(Distributed Denial of Service,DDoS)和高級持續(xù)性威脅(Advanced Persistent Threat,APT)。由于物聯(lián)網(wǎng)本身的特殊性,其應(yīng)用安全問題除了現(xiàn)有網(wǎng)絡(luò)應(yīng)用中常見的安全威脅外,可能存在更為特殊的應(yīng)用安全問題。在物聯(lián)網(wǎng)應(yīng)用中,除了傳統(tǒng)網(wǎng)絡(luò)的安全需求(如認(rèn)證、授權(quán)等)外,還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等[9]。我們參考等保等相關(guān)的技術(shù)要求,采用虛擬化安全技術(shù),結(jié)合MEC本身的業(yè)務(wù)特點,構(gòu)建物理安全、基礎(chǔ)設(shè)施安全、系統(tǒng)及平臺安全、業(yè)務(wù)及數(shù)據(jù)安全,打造“放心”的邊緣計算平臺。
2.3.3業(yè)務(wù)及數(shù)據(jù)安全
雖然這些新型計算模式解決了個人和組織的設(shè)備需求問題,但同時也使他們承擔(dān)著對數(shù)據(jù)失去直接控制的危險。因此,針對數(shù)據(jù)處理中外包數(shù)據(jù)的安全隱私保護(hù)技術(shù)顯得尤為重要[10]。由于傳統(tǒng)的加密算法在對密文的計算、檢索等方面效果較差,因此需要研究在密文態(tài)物聯(lián)網(wǎng)安全審計中確保物聯(lián)網(wǎng)具有保密性與完整性。保密性要求信息不能被泄露給未授權(quán)的用戶進(jìn)行檢索和運算的加密算法。用戶的完整性要求信息不受到各種破壞。影響信息完整性的主要因素有設(shè)備故障誤碼(由傳輸處理、存儲、精度、干擾等造成)、攻擊等[11]。該解決方案可對APP使用的資源進(jìn)行隔離,可對APP鏡像和鏡像倉庫進(jìn)行完整性和機密性,以及訪問控制保護(hù)。另外,其可對ME APP提供包括身份安全、鏡像安全、終止安全等全生命周期的安全防護(hù)。該解決方案基于位置、終端和用戶信息多元策略,實現(xiàn)用戶數(shù)據(jù)不出園區(qū);部署敏感數(shù)據(jù)識別系統(tǒng),支持HTTP、HTTPS、SMTP、IM等常見協(xié)議,全量檢測外發(fā)流量中的敏感數(shù)據(jù),從而確保信息網(wǎng)絡(luò)數(shù)據(jù)安全。
2.3.4管理與運維安全
該解決方案部署高性能的5G安全管理平臺,融合大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算等新技術(shù),實現(xiàn)全方位、多層次的網(wǎng)絡(luò)安全態(tài)勢感知和全網(wǎng)綜合管理運維安全能力,包括:安全事件識別、資產(chǎn)風(fēng)險分析、攻擊定位、威脅處置、風(fēng)險評估等。
2.3.5基于零信任的5G網(wǎng)絡(luò)身份管理與訪問控制
汽車智能制造等5G行業(yè)終端需引入零信任多重安全機制,以有效應(yīng)對5G工業(yè)終端接入安全威脅。5G網(wǎng)絡(luò)在部署時,引入零信任理念,啟用新型身份驗證管理模式,充分利用身份驗證憑據(jù)、設(shè)備、網(wǎng)絡(luò)、應(yīng)用等多種資源的組合安全邊界,真正實現(xiàn)從被動防御向主動防御、從邊界防御方式向內(nèi)生安全轉(zhuǎn)變。該解決方案部署控制器、可信網(wǎng)關(guān)、分析器等零信任安全組件,構(gòu)建泛在的5G網(wǎng)絡(luò)身份管理與訪問控制體系。
圖2 5G+AI智能終端多重認(rèn)證機制
部署控制器在園區(qū)數(shù)據(jù)中心作為安全控制面的核心組件,可為可信網(wǎng)關(guān)提供自適應(yīng)認(rèn)證服務(wù)、動態(tài)訪問控制和集中管理能力。可信網(wǎng)關(guān)為5G網(wǎng)絡(luò)MEC用戶面的網(wǎng)絡(luò)控制節(jié)點,分析器是安全控制面的核心組件,與控制器一起部署在園區(qū)DC中。分析器通過和控制器聯(lián)動,實現(xiàn)終端代理、安全大腦、安全網(wǎng)關(guān)多方聯(lián)動,確保5G行業(yè)終端始終處在可管、可控、可識別的狀態(tài),有效加強了終端安全管控,降低了網(wǎng)絡(luò)安全風(fēng)險,保障了業(yè)務(wù)和數(shù)據(jù)安全。5G終端發(fā)起數(shù)據(jù)訪問請求,帶有客戶端代理的5G工業(yè)物聯(lián)網(wǎng)接入網(wǎng)關(guān)發(fā)送帶有標(biāo)識信息的請求給安全大腦。安全大腦中的控制器接收到業(yè)務(wù)訪問請求驗證終端的合法性并進(jìn)行動態(tài)授權(quán)。客戶端與可信網(wǎng)關(guān)在通過身份認(rèn)證后建立聯(lián)系并通過安全大腦制定的策略為終端訪問服務(wù)提供目標(biāo)資源的訪問控制。
3 結(jié)束語
牢固樹立國家安全、網(wǎng)絡(luò)與信息安全、智能制造業(yè)與信息通信行業(yè)生產(chǎn)安全等“大安全”的概念是安全管理的趨勢,工業(yè)信息安全是信息化建設(shè)中的重中之重。工業(yè)自動化領(lǐng)域和現(xiàn)在的工業(yè)互聯(lián)網(wǎng)領(lǐng)域都在積極構(gòu)建信息安全的技術(shù)和標(biāo)準(zhǔn)體系。我們應(yīng)重點考慮5G+AI未來應(yīng)用的場景,并考慮做一些標(biāo)準(zhǔn)化的安全的操作,以保證整個工業(yè)信息化的整體安全。5G已經(jīng)成為國家戰(zhàn)略,是引領(lǐng)科技創(chuàng)新、實現(xiàn)產(chǎn)業(yè)升級的新型基礎(chǔ)設(shè)施。本文提出以5G、AGV、視頻、大數(shù)據(jù)、云計算、人工智能全球最先進(jìn)的技術(shù)和產(chǎn)品為基礎(chǔ)的應(yīng)用方案能夠快速地復(fù)制到其他高端制造企業(yè)。因此,推動5G技術(shù)在智能制造中的規(guī)模化應(yīng)用,可有效帶動通信、智能制造等領(lǐng)域上下游產(chǎn)業(yè)的發(fā)展,并形成巨大的社會效益。
作者簡介:
宋永誠(1972-),男,四川成都人,工程師,本科,現(xiàn)就職于中國電信股份有限公司四川分公司,研究方向為消防及信息通信行業(yè)及信息安全。
楊天琦(1987-),男,四川成都人,工程師,本科,現(xiàn)就職于四川省通信產(chǎn)業(yè)服務(wù)有限公司,研究方向為信息通信行業(yè)及信息安全。(本文通訊作者)
宋仕斌(1976-),男,四川成都人,副教授,本科,現(xiàn)就職于四川大學(xué)錦江學(xué)院,研究方向為5G智慧行業(yè)應(yīng)用及信息安全。
吳夏(1981-),男,四川成都人,工程師,本科,現(xiàn)就職于中國電信股份有限公司四川分公司,研究方向為5G智慧行業(yè)應(yīng)用及信息安全。
參考文獻(xiàn):
[1] 王斐, 叢培虎. "5G+工業(yè)互聯(lián)網(wǎng)" 時代的高端裝備智能制造對策[J]. 智慧中國, 2023 (9) : 34 - 35.
[2] 楊希, 劉悅嬌, 劉迎, 等. 5G+AI在智能制造領(lǐng)域的拓展應(yīng)用場景與發(fā)展建議[J]. 中國信息化, 2022 (8) : 47 - 49.
[3] 張云霞, 巨涵, 何菁?xì)J. 5G+智能制造促進(jìn)數(shù)字經(jīng)濟與實體經(jīng)濟深度融合[J]. 通信企業(yè)管理, 2023 (3) : 16 - 19.
[4] 張曉娟, 程鋒, 歧潔. 5G在智能制造行業(yè)融合應(yīng)用的環(huán)境分析[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2023, 36 (2) : 88 - 92.
[5] 譚愛紅, 許常武. 基于5G環(huán)境下智能制造車間MES的設(shè)計研究[J]. 智能制造, 2023 (4) : 56 - 60.
[6] 聞通. 引爆智能制造 "工業(yè)5G時代" 提速[J]. 中國工業(yè)和信息化, 2023 (3) : 12 - 16.
[7] 黃海英, 張華兵, 楊航. 工業(yè)智能制造中的網(wǎng)絡(luò)安全問題及對策[J]. 內(nèi)燃機工程, 2022, 43 (6) : 1.
[8] 藍(lán)炫勉, 陳剛, 李周, 等. 基于虛擬化技術(shù)的智能制造網(wǎng)絡(luò)安全靶場設(shè)計[J]. 自動化博覽, 2023, 40 (7) : 34 - 37.
[9] 陳文俊. 網(wǎng)絡(luò)安全對智能制造發(fā)展至關(guān)重要[J]. 軟件和集成電路, 2023 (9) : 12 - 14.
[10] 申學(xué)軍, 祖佳躍, 張航, 等. 智能制造背景下我國工業(yè)網(wǎng)絡(luò)安全的新挑戰(zhàn)[J]. 自動化博覽, 2023, 40 (1) : 42 - 45.
[11] 李文, 魏建新, 羅恩韜. 智能制造信息安全保護(hù)機制與對策探討[J]. 電腦知識與技術(shù), 2023, 19 (33) : 36 - 38.
摘自《自動化博覽》2024年4月刊
北京市公安局海淀分局備案號:11010802023656號