今日頭條
官方微信
官方抖音
資訊頻道2019年6月29日,首屆信息技術服務業高質量發展論壇暨ITSS體系建設十周年大會在京召開。中國科學院院士何積豐出席并做“從工業互聯網到工業軟件服務”主題報告。
工業互聯網和工業軟件熱的原因 何院士談到,從傳統軟件,到工業互聯網和工業軟件熱,有國際和國內兩方面的原因。
從國際發展趨勢看,工業互聯網推動縱向產業鏈整合,激活面向個體化需求的橫向產業鏈整合,賦能生產與物理過程的互聯互通迅速普及。
從國內戰略需求看,工業互聯網是經濟轉型期兩化融合的需求,是自主可控安全系統制造的需求,可以構建起數據時代的工業服務新生態。
工業互聯網面臨的挑戰
然而,工業互聯網和工業軟件開發也面臨著諸多的挑戰:
首先,工業大數據處理復雜。如工業場景數據多源、異構、低質、多噪、高通量,現有數據密集模型難以融合行業機理;
第二,把控工控網絡性能與安全復雜。如云環境下隱私難以保障、系統容易受到攻擊,網絡實時要求高、網絡服務質量難以保證;
第三,工業互聯網軟件需求復雜。如設計復雜、開發周期長、質量難以保證、維護成本高。
目前,亟需發展工業互聯網的數據互聯、架構體系、關鍵技術、基礎軟件、應用APP等,這就需要深入了解工業互聯網的特點。
工業互聯網面臨的特點
工業互聯網的特點包括:一是要實現復雜環境中的工業感知控制設備的可靠部署;二是要對通用軟硬件平臺和網絡通信協議進行安全加固;三是異構邊緣節點計算節點環境下實現穩定運行;四是基于工業互聯網微服務架構要獲得靈活服務。
工業互聯網的信息鏈
工業互聯網APP技術生態體系
工業互聯網APP技術生態體系建設非常重要,要實現智能互聯、開放平臺、微服務、賦能創新。
工業互聯網操作系統
首先,基于云基礎設施的工業互聯網操作系統,要面向工業數據“采集、存儲、應用、共享”全生命周期的閉環形式,將海量分布式數據無縫集成到整個價值鏈。
其次,工業互聯網要支持多源數據聚合和基礎設施復用,推動從煙囪式分散平臺向融合式集中平臺演進,建立統一應用程序開發接口,通過整合集成開發環境實現開發支持和共享。
第三,工業互聯網PaaS本質上就是工業互聯網操作系統。
第四,工業互聯網平臺是面向制造業數字化、網絡化、智能化需求,構建基于海量數據采集、匯聚、分析和服務體系。
數據+模型=平臺,邊緣數據是基礎,工業IaaS是支撐,工業PaaS是核心,工業APP是關鍵。
工業互聯網服務
工業互聯網服務包括工業數據、分析模型、應用服務等幾部分。
以海爾COSMOPlat開放工業互聯網平臺為例,它的服務具有以下特點:
? 是高安全實時工業計算容器,標準化封裝格式,統一工業應用的分發形式
? 是搶占式調度容器隔離與資源限定,高實時工業應用隔離環境,資源按需配置,滿足工業應用容器化的需求
? 是以形式化驗證與冗余技術,高安全運行環境
? 是APP組件模型框架,統一的APP加載與運行管理環境
? 是開發環境、語言、操作系統、硬件無關
? 是智能動態耦合,工業APP之間實時統一通信
工業互聯網安全范疇
談到工業互聯網的安全范疇,功能安全和信息安全缺一不可。
首先,要使工業互聯網功能和信息安全進行融合。
如嵌入式程序單元測試,最高等級動態測試要求語句、分支及MC/DC覆蓋達到100%;要符合IEC 61508等功能安全標準。
代碼運行時動態缺陷檢查,動態符號執行求解引擎;防止內存泄露、內存重復釋放;防止除零、空指針、數組/指針越界;代碼簽名,保障運行代碼授權。
其次,要有基于零信任和微分段的軟件定義安全策略
安全疊加就是隔離+并行+中心化。
工業APP創建、測試和部署的安全開發環境要覆蓋以下幾方面的內容:一是支持代碼審計的已知漏洞分析和未知漏洞發現;二是軟件成分分析及漏洞掃描;三是源代碼和二進制文件安全;四是漏洞關系網;五是開源許可證合規性。
來源:工業互聯網前線
北京市公安局海淀分局備案號:11010802023656號