网络
钢铁行业工业互联网安全解决方案
上海宝信软件股份有限公司
网络行业应用篇/工业互联网安全
1 概述
1.1背景
伴随着互联网信息技术、工业自动化技术的革命性突破和全球经济一体化的发展,工业互联网应运而生,并迅速成为热门技术,已经成为钢铁行业不断研究和持续探索的热点课题。经过近几年的发展,钢铁工业互联网的推广普及已经成为工业经济发展提供了更多的内驱力。为更好地激发工业互联网的技术潜能,引领工业互联网技术实现技术应用开发。钢铁工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。
网络体系是实现连接钢铁行业工业系统、全价值链、全产业链的基础,包括网络互连、标识解析、应用支撑三大体系。数据包括“采集交换-集成处理-建模分析-决策与控制”,形成优化闭环,驱动工业智能化。安全是钢铁行业工业互联网各个领域和环境的安全保障,包括设备安全、控制安全、网络安全、应用安全和数据安全等。为加速提升工业互联网的应用质量与效果,为我国的经济结构调整、动能转换贡献力量,全面推进“中国制造2025”和“互联网+”行动计划,有必要围绕国家网络安全法和网络安全等级保护制度加强对钢铁行业工业互联网信息安全领域解决方案的研究。
1.2 适用范围
钢铁行业工业互联网。
1.3 在工业互联网网络体系架构中的位置
本解决方案在下图中所处的位置为⑦。
图1 工业互联网互联示意图
2 需求分析
2.1 钢铁行业工业互联网脆弱性分析
2.1.1 操作系统漏洞
PC与Windows的技术架构现已成为控制系统上位机的主流。而在控制网络中,上位机是实现与MES通信的主要网络结点,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。操作系统漏洞频繁出现,安全事故时有发生。以Windows XP版本为例,就曾被发现了大量漏洞,典型的如输入法漏洞、IPC$漏洞、RPC漏洞、Unicode漏洞、IDA&IDQ缓冲区溢出漏洞、Printer溢出漏洞、Cookie漏洞等等。这些漏洞大部分危害巨大,恶意代码通过这些漏洞,可以获得Windows XP操作站的完全控制权,甚至为所欲为。
2.1.2 工业控制系统漏洞
由于早期的钢铁行业工业控制系统都是在相对独立的网络环境下运行,在产品设计和网络部署时,只考虑了功能性和稳定性,对安全性考虑不足。随着钢铁行业工业控制系统网络之间互联互通的不断推进,以及工控系统和工业设备接入互联网的数量越来越多,通过互联网对工业控制系统实施攻击的可能性越来越高,而每年新发现的SCADA、DCS、PLC漏洞数量也不断增加,这些都为钢铁行业工业互联网带来巨大的安全隐患。
2.1.3 工业网络漏洞
钢铁工业控制网络的设备分布于厂区各处,由于网络基础设施的局限性,经常需要无线网络、卫星、GPRS/CDMA等通用传输手段来实现与调度中心的连接和数据交换。这些传输手段没有足够的安全保护和加密措施,很容易出现网络窃听、数据劫持、第三人攻击等安全问题,而且攻击者还可以利用不安全传输方式作为攻击工业控制网络的入口,实现对于整个工业控制网络的渗透和控制。
2.1.4 工业云平台安全问题
在钢铁行业工业云平台中,作为底层支撑技术的虚拟化技术在带来效率提升和开销降低的同时,也带来了一系列由于物理的共享与逻辑隔离的冲突而导致的数据安全问题。在钢铁行业公有云环境下,不同机构之间物理隔离的网络被由网络虚拟化技术构建的虚拟网络取代。这种网络资源复用模式虽然实现了网络资源的高效利用、网络流量的集中分发,但也带来了诸多安全问题。
2.2 钢铁行业工业互联网安全威胁分析
2.2.1 来自外部网络的渗透
钢铁行业工业互联网会有较多的开放服务,攻击者可以通过扫描发现开放服务,并利用开放服务中的漏洞和缺陷登录到网络服务器获取企业关键资料,同进还可以利用办公网络作为跳板,逐步渗透到控制网络中。通过对于办公网络和控制网络一系列的渗透和攻击,最终获取企业重要的生产资料、关键配方,严重的是随意更改控制仪表的开关状态,恶意修改其控制量,造成重大的生产事故。
2.2.2 帐号口令破解
由于企业有对外开放的应用系统(如邮件系统),在登录开放应用系统的时候需要进行身份认证,攻击都通过弱口令扫描、Sniffer密码嗅探、暴力破解、信任人打探套取或社工比较合成口令等手段来获取用户的口令,这样直接获得系统或应用权限。获取了用户权限就可以调取相关资料,恶意更改相关控制设施。
2.2.3 利用移动介质攻击
当带有恶意程序的移动介质连接到工程师站或操作员站时,移动介质病毒会利用移动介质自运行功能,自动启动对控制设备进行恶意攻击或恶意指令下置。一方面造成网络病毒在企业各个网络层面自动传播和感染,靠成业务系统和控制系统性能的下降,从而影响企业监测、统筹、决策能力。另一方面会针对特定控制系统或设备进行恶意更改其实际控制量,造成生成事故。
2.2.4 PLC程序病毒的威胁
通过对工程师站及编程服务器的控制,感染(替换)其相关程序,当PLC程序的下发时,恶意程序一起被下发到PLC控制设备上。恶意程序一方面篡改PLC的实际控制流,另一方面将运算好的虚假数据发给PLC的输出,防止报警。通过这种方式造成现场设备的压力、温度、液位失控,但监测系统不能及时发现,造成重大的安全事故。
2.2.5 利用工业通信协议的缺陷
Modbus、DNP3、OPC等传统工业协议缺乏身份认证、授权以及加密等安全机制,利用中间人攻击捕获和篡改数据,给设备下达恶意指令,影响生产调度,造成生产失控。
2.2.6 利用无线网络入侵
控制网络通过DTU无线设备通过802.11b协议连接到管理区的网络,通过对网络无线信息的收集,侦测WEP安全协议漏洞,破解无线存取设备与客户之间的通讯,分析出接入密码,从而成功接入控制网络,控制现场设备,获取机要信息,更改控制系统及设备的控制状态,造成重大影响。
3 解决方案
3.1 设计思路
钢铁行业工业互联网安全框架设计是在充分借鉴传统网络安全框架和国外工业互联网安全相关框架的基础上,结合我国钢铁行业工业互联网的特点研究并提出的,旨在指导钢铁行业工业互联网开展安全防护体系建设,提升安全防护能力。
钢铁行业工业互联网安全防护对象是明确工业互联网安全防护工作范围的基础,并为防护工作的实施指明方向。在传统网络安全框架与工业互联网安全相关框架中,都对其防护对象做了明确界定,钢铁行业工业互联网安全体系部分也从防护对象角度提出了工业互联网安全的五大重点方向,即安全保障、平台安全、网络安全、应用安全和工控安全。
3.2 安全建设目标
为确保钢铁行业工业互联网的正常运转和安全可信,应对工业互联网设定合理的安全目标,并根据相应的安全目标进行风险评估和安全策略的选择实施。工业互联网安全目标并非是单一的,需要结合工业互联网不同的安全需求进行明确。工业互联网安全包括保密性、完整性、可用性、可靠性、弹性和隐私六大目标,这些目标相互补充,共同构成了保障工业互联网安全的关键特性。
• 保密性:确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
• 完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
• 可用性:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
• 可靠性:确保工业互联网系统在其寿命区间内以及在正常运行条件下能够正确执行指定功能。
• 弹性回复:确保工业互联网系统在受到攻击或破坏后恢复正常功能。
• 隐私安全:确保工业互联网系统内用户的隐私安全。
3.3 安全设计框架
钢铁行业工业互联网安全设计框架主要不同的防护对象部署相应的安全防护措施,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。同时加强防护管理,明确基于安全目标持续改进的管理方针,保障工业互联网的持续安全。钢铁工业互联网安全框架如下图所示。
图2 钢铁行业工业互联网安全整体架构图
钢铁行业工业互联网安全整体架构设计主要考虑钢铁行业以属地化生产业务为主,因此聚焦于工厂内网环境,主要分为5个方面内容组成,分别是安全保障体系、工业云平台、工业应用、网络安全和工业控制系统安全,其中钢铁行业IT层面关注于安全保障体系、工业云平台、工业应用和网络安全,OT层面关注于工业控制系统安全。
3.4 钢铁行业IT层面安全建设方案
3.4.1安全保障体系
3.4.1.1 安全评估
钢铁行业工业互联网必须以安全风险管控为切入点,必须定期对工业互联网系统的各安全要素进行风险评估。对应工业互联网整体安全目标,分析整个工业互联网系统的资产、脆弱性和威胁,评估安全隐患导致安全事件的可能性及影响,结合资产价值,明确风险的处置措施,包括预防、转移、接受、补偿、分散等,确保在工业互联网数据私密性、数据传输安全性、设备接入安全性、平台访问控制安全性、平台攻击防范安全性等方面提供可信服务,并最终形成风险评估报告。
3.4.1.2 安全监测与预警
钢铁行业工业互联网要构建一个能覆盖安全业务全生命周期的,以安全事件为核心,实现对安全事件的“预警、检测、响应”动态防御体系。能够在攻击发生前进行有效的预警和防护,在攻击中进行有效的攻击检测,在攻击后能快速定位故障,进行有效响应,避免实质损失的发生。
安全策略中描述了工业互联网总体的安全考虑,并定义了保证工业互联网日常正常运行的指导方针及安全模型。通过结合安全目标以及风险评估结果,明确当前工业互联网各方面的安全策略,包括对设备、控制、网络、应用、数据等防护对象应采取的防护措施,以及监测响应及处置恢复措施等。同时,为打造持续安全的工业互联网,面对不断出现的新的威胁,需不断完善安全策略。
3.4.1.3 安全威胁感知
钢铁行业工业互联网安全威胁监测感知是部署相应的安全监测措施,主动来自系统内外部的安全风险,具体措施包括数据采集、收集汇聚、特征提取、关联分析、状态感知等。数据采集指对工业现场网络及工业互联网平台中各类数据进行采集,为网络异常分析、设备预测性维护等提供数据来源。对于数据的收集汇聚主要分为两个方面。一是对SCADA、MES、ERP 等工业控制系统及应用系统所产生的关键工业互联网数据进行汇聚,包括产品全生命周期的各类数据的同步采集、管理、存储及查询,为后续过程提供数据来源。二是对全网流量进行监听,并将监听过程中采集到的数据进行汇聚。特征提取是指对数据特征进行提取、筛选、分类、优先级排序、可读等处理,从而实现从数据到信息的转化过程,该过程主要是针对单个设备或单个网络的纵向数据分析。信息主要包括内容和情景两方面,内容指工业互联网中的设备信号处理结果、监控传输特性、性能曲线、健康状况、报警信息、DNC及SCADA网络流量等;情景指设备的运行工况、维护保养记录、人员操作指令、人员访问状态、生产任务目标、行业销售机理等。关联分析过程通过将运行机理、运行环境、操作内容、外部威胁情报等有机结合,基于大数据进行横向大数据分析和多维分析,利用群体经验预测单个设备的安全情况,或根据历史状况和当前状态的差异发现网络及系统异常。状态感知基于关联分析过程,实现对企业工业互联网运行规律、异常情况、安全目标、安全态势、业务背景等的认知,确定安全基线,结合大数据分析技术,发现潜在威胁、预测黑客攻击。
3.4.2 工业云平台安全
对于钢铁行业工业互联网平台是业务生产稳定运行的基础保障,可采取的安全措施包括安全审计、认证授权、大数据安全分析等。并对平台公开漏洞和后门并加以修补;对恶意行为进行实时监测,以发现可疑行为并进行异常阻止,从而降低未公开漏洞产生的危害。
1) 安全审计
安全审计主要是指对平台中与安全有关的活动的相关信息进行识别、记录、存储和分析。平台建设过程中应考虑具备一定的安全审计功能,将平台与安全有关的信息进行有效识别、充分记录、长时间的存储和自动分析。能对平台的安全状况做到持续、动态、实时的有依据的安全审计,并向用户提供安全审计的标准和结果。
2) 认证授权
工业互联网平台用户分属不同企业,需要采取严格的认证授权机制保证不同用户能够访问不同的数据资产。同时,认证授权需要采用更加灵活的方式,确保用户间可以通过多种方式将数据资产分模块分享给不同的合作伙伴。
3) 安全隔离
平台不同用户之间应当采取必要的措施实现充分隔离,防止蠕虫病毒等安全威胁通过平台向不同用户扩散。平台不同应用之间也要采用严格的隔离措施,防止单个应用的漏洞影响其他应用甚至整个平台的安全。
4) 大数据安全监测
基于大数据安全监测技术,对平台实施集中、实时的安全监测,监测内容包括各种物理和虚拟资源的运行状态等。通过对系统运行参数(如网络流量、主机资源和存储等)以及各类日志进行分析,确保工业互联网平台提供商可执行故障管理、性能管理和自动检修管理,从而实现平台运行状态的实时监测。
5) 补丁升级
钢铁行业工业互联网平台搭建在众多底层软件和组件基础之上。由于工业生产对于运行连续性的要求较高,中断平台运行进行补丁升级的代价较大。因此平台在设计之初就应当充分考虑如何对平台进行补丁升级的问题。
6) 虚拟化安全
虚拟化是边缘计算和云计算为基础,为避免虚拟化出现安全问题影响上层平台安全,在平台安全防护中要充分考虑虚拟化安全。虚拟化安全的核心是实现不同层次及不同用户的有效隔离,其安全增强可以通过采用虚拟化加固等防护措施来实现,并增加恶意代码检测及防病毒安全体系。
3.4.3 工业应用安全
钢铁行业工业应用软件是推进智能化生产、网络化协同、个性化定制、服务化延伸等方面的重要载体。对工业应用程序而言,最大的风险来自安全漏洞,包括开发过程中编码不符合安全规范而导致的软件本身的漏洞以及由于使用不安全的第三方组件而引起的漏洞等。
1) 代码审计
代码审计指检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。开发过程中应该进行必要的代码审计,发现代码中存在的安全缺陷并给出相应的修补建议。企业应对工业应用程序开发者进行软件源代码安全培训,包括:了解应用程序安全开发生命周期(SDL)的每个环节,如何对应用程序进行安全架构设计,具备所使用编程语言的安全编码常识,了解常见源代码安全漏洞的产生机理、导致后果及防范措施,熟悉安全开发标准,指导开发人员进行安全开发,减少开发者引入的漏洞和缺陷等,从而提高工业应用程序安全水平。
2) 漏洞发现
漏洞发现是指基于漏洞数据库,通过扫描等手段对指定工业应用程序的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。在应用程序上线前和运行过程中,要定期对其进行漏洞发现,及时发现漏洞并采取补救措施。
3) 审核测试
对工业应用程序进行审核测试是为了发现功能和逻辑上的问题。在上线前对其进行必要的审核测试,有效避免信息泄漏、资源浪费或其他影响应用程序可用性的安全隐患。
4) 行为监测和异常阻止
对工业应用程序进行实时的行为监测,通过静态行为规则匹配或者机器学习的方法,发现异常行为,发出警告或者阻止高危行为,从而降低影响。
5) 防篡改及身份授权
工业互联网中的控制软件可归纳为数据采集软件、组态软件、过程监督与控制软件、单元监控软件、过程仿真软件、过程优化软件、专家系统、人工智能软件等类型。增加工业软件防篡改功能,保障控制软件安全的重要环节,对于控制软件应采取恶意代码检测、预防和恢复的控制措施。
3.4.4 网络安全
钢铁行业工业互联网的发展使得工厂内部网络呈现出IP 化、无线化、组网方式灵活化与全局化的特点,工厂外网呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合以及产品服务日益互联网化的特点,是造成传统互联网中的网络安全问题开始向工业互联网蔓延,钢铁行业应用过程中主要表现为以下几个方面:工业互联协议由专有协议向以太网/IP 协议转变,导致攻击门槛极大降低;工厂现有10M/100M工业以太网交换机性能较低;工厂网络互联、生产、运营逐渐由静态转变为动态,安全策略面临严峻挑战等。随着工厂业务的拓展和新技术的不断应用,今后还会面临5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。
工业互联网网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面,具体包括融合网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施,构筑立体化的网络安全防护体系。
1) 优化网络架构
在网络规划阶段,需设计合理的网络结构。一方面通过在关键网络节点和标识解析节点采用双机热备和负载均衡等技术,应对业务高峰时期突发的大数据流量和意外故障引发的业务连续性问题,确保网络长期稳定可靠运行。另一方面通过合理的网络结构和设置提高网络的灵活性和可扩展性,为后续网络扩容做好准备。
2) 网络边界安全
根据工业互联网中网络设备和业务系统的重要程度将整个网络划分成不同的安全域,形成纵深防御体系。安全域是一个逻辑区域,同一安全域中的设备资产具有相同或相近的安全属性,如安全级别、安全威胁、安全脆弱性等,同一安全域内的系统相互信任。在安全域之间采用网络边界控制设备,以逻辑串接的方式进行部署,对安全域边界进行监视,识别边界上的入侵行为并进行有效阻断。
3) 网络接入认证
接入网络的设备与标识解析节点应该具有唯一性标识,网络应对接入的设备与标识解析节点进行身份认证,保证合法接入和合法连接,对非法设备与标识解析节点的接入行为进行阻断与告警,形成网络可信接入机制。网络接入认证可采用基于数字证书的身份认证等机制来实现。
4) 通信和传输保护
通信和传输保护是指采用相关技术手段来保证通信过程中的机密性、完整性和有效性,防止数据在网络传输过程中被窃取或篡改,并保证合法用户对信息和资源的有效使用。通过加密等方式保证非法窃取的网络传输数据无法被非法用户识别和提取有效信息。增加网络传输的数据采取校验机制,确保被篡改的信息能够被接收方有效鉴别。应确保接收方能够接收到网络数据,并且能够被合法用户正常使用。
5) 网络设备安全防护
为了提高网络设备与标识解析节点自身的安全性,保障其正常运行,网络设备与标识解析节点需要采取一系列安全防护措施,对登录网络设备与标识解析节点进行运维的用户进行身份鉴别,并确保身份鉴别信息不易被破解与冒用;对远程登录网络设备与标识解析节点的源地址进行限制;对网络设备与标识解析节点的登录过程采取完备的登录失败处理措施;启用安全的登录方式(如SSH 或HTTPS 等)。
6) 安全监测审计
网络安全监测指通过漏洞扫描工具等方式探测网络设备与标识解析节点的漏洞情况,并及时提供预警信息。网络安全审计指通过镜像或代理等方式分析网络与标识解析系统中的流量,并记录网络与标识解析系统中的系统活动和用户活动等各类操作行为以及设备运行信息,发现系统中现有的和潜在的安全威胁,实时分析网络与标识解析系统中发生的安全事件并告警。同时记录内部人员的错误操作和越权操作,并进行及时告警,减少内部非恶意操作导致的安全隐患。
7) 数据安全
钢铁行业工业互联网相关的数据按照其属性或特征,可以分为四大类:设备数据、业务系统数据、知识库数据、用户个人数据。根据数据敏感程度的不同,可将工业互联网数据分为一般数据、重要数据和敏感数据三种。工业互联网数据涉及数据采集、传输、存储、处理等各个环节。随着工厂数据由少量、单一、单向向大量、多维、双向转变,工业互联网数据体量不断增大、种类不断增多、结构日趋复杂,并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析、用户个人信息泄露等。对于钢铁行业工业互联网的数据安全防护,应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施,覆盖包括数据收集、传输、存储、处理等在内的全生命周期的各个环节。
5.5 钢铁行业OT层面安全建设方案
随着钢铁行业信息化的推进,MES、EMS的建设越来越多,原本相互独立DCS、PLC、仪器仪表、SCADA等控制子系统需要通过网络和信息系统连接在一起,这些子系统,负责完成对原料供配、焦化、烧结、炼铁、炼钢、除尘、连铸等控制任务,一旦受到恶性攻击、病毒感染,就会导致工控系统的控制组件和整个生产线被迫停止运转,甚至造成人员伤亡等严重后果。
3.5.1 技术保障体系
图3 钢铁行业工业控制系统安全架构图
钢铁行业工业互联网安全主要采用分层隔离、纵深防御的模型设计,整体架构设计如上图所示。
钢铁行业工业控制系统分为五层结构,L5是企业问的管理决策系统,L4是面向整个企业内部管理和计划的ERP系统,L3是面向生产和执行过程的MES系统,L2是面向生产过程和控制的PCS(过程控制)系统 ,L1是生产设备控制系统。基于数据采集、设备控制的安全考虑,防护方案如下:
1) 边界、区域及终端防护
在L2与L1之间、L1内部部署工业控制防火墙及网络防毒墙进行边界和终端防护,通过工业协议的深度解析确保过程控制系统与现场控制设备之间、HMI和现场控制设备之间通讯与控制的合法性;通过“黑”、“白”名单相结合的防护机制,有效阻止网络病毒、非法入侵、恶意控制等的威胁。
2) 集中审计和安全管控
在L2层、L1层部署工控监测审计终端,详细记录过程控制系统和HMI对现场控制设备的操作过程,实现对关键参数配置实时监测与安全审计并进行及时的预警响应。
3) 本体安全
基于工业控制系统相关设备对象,提供安全补丁升级及加固措施,对外部接入工业系统现场操作提供安全授权及访问控制措施。
4) 可控终端
工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)操作站及工程师站。可信终端可以有效识别和查杀异常威胁进程,解决了工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患,从根本上实现了对各种不安全因素的主动防御。
3.5.2 管理制度体系
依据工信部《工业控制系统安全防护指引》的要求,建立工控系统管理制度体系。
1) 恶意代码管理机制
钢铁行业需要建立工业控制系统防病毒和恶意软件入侵管理机制,对工业控制系统及临时接入的设备采用必要的安全预防措施。安全预防措施包括定期扫描病毒和恶意软件、定期更新病毒库、查杀临时接入设备(如临时接入U盘、移动终端等外设)等。
2) 应急响应预案
钢铁行业需要自主或委托第三方工控安全服务单位制定工控安全事件应急响应预案。预案应包括应急计划的策略和规程、应急计划培训、应急计划测试与演练、应急处理流程、事件监控措施、应急事件报告流程、应急支持资源、应急响应计划等内容。
3) 资产管理制度
钢铁行业应建设工业控制系统资产清单,明确资产责任人,以及资产使用及处置规则。完善工业控制系统资产清单,包括信息资产、软件资产、硬件资产等。明确资产责任人,建立资产使用及处置规则,定期对资产进行安全巡检,审计资产使用记录,并检查资产运行状态,及时发现风险。
4) 工控安全管理机制
工业企业应建立健全工控安全管理机制,明确工控安全主体责任,成立由企业负责人牵头的,由信息化、生产管理、设备管理等相关部门组成的工业控制系统信息安全协调小组,负责工业控制系统全生命周期的安全防护体系建设和管理,制定工业控制系统安全管理制度,部署工控安全防护措施。
5) 变更管理制度
为了工业控制系统安全稳定,设备或者程序升级变更必须确保任何变更都是可控的,有记录并定期接受审核的。
6) 系统和软件升级制度
工控信息安全管理人员应定期关注工控系统相关设备或系统厂商安全问题公报以及国家漏洞库的公报,掌握补丁更新动态,及早获取补丁更新程序。并进一步地针对补丁建立起部署前测试、更新时的应急、更新后的跟踪监控的安全机制。
7) 定期安全培训
应定期对技术人员、管理人员、运行维护人员开展针对性的工控信息安全培训,提高工控信息安全技术技能,增强工控信息安全意识。
附录
解决方案供应商名录
(按拼音顺序排列)
• 艾默生过程控制有限公司
总部位于美国密苏里州圣路易斯市的 Emerson (纽约证券交易所股票代码: EMR),是一家全球性的技术与工程公司,为客户提供创新解决方案,分为自动化解决方案和商住解决方案两大业平台。
自动化解决方案业务提供行业内范围广泛的测量、控制、优化和运营技术以及专家经验,帮助化工、油气、电力、炼油、生命科学、船舶、冶金、食品饮料、纸浆与造纸、水与废水处理、汽车及包装等过程、混合、离散行业用户解决其面临的棘手问题,实现生产效率和运营成本的优化、提高可靠性,并保护人员和环境安全。
自动化解决方案在中国的业务始于从70年代的技术转让,公司总部设在上海浦东,目前我们拥有16个生产研发及系统工程中心、5大销售区域43个销售点、在37个城市设有服务点,深入了解用户面临的挑战,提供有效的解决方案,更快响应工程服务需求。
多年来我们广泛参与了众多行业的重要项目建设,在石化行业我们承接了中国最大规模的赛科、福建炼油乙烯等一体化项目;在化工行业,我们与拜耳、巴斯夫、赛拉尼斯等国际知名公司和本土化工企业建立了良好的合作伙伴关系;在油气行业,我们参与了西气东输等重要管线建设,并为中国海洋石油渤海及其他海上石油平台提供一体化解决方案;在电力行业,我们承接了国内首个1000兆瓦的超超临界项目,并参与核电、风电等新能源项目以及电厂的升级改造项目。除了传统行业,艾默生一直致力于运用创新科技为用户创造价值,近年来新型煤化工行业在中国的发展风起云涌,艾默生煤化工行业解决方案,广泛运用在众多煤制烯烃、煤制气项目中,保障工厂的经济安全稳定运行。在当前数字化转型的时代中,艾默生又凭借工业物联网技术帮助过程工业创建数字化智慧工厂,在提高运行可靠性、安全环保、能源效率及生产效率等方面提供完整的解决方案,从而实现卓越运营,成为行业标杆。
• 北京恩易通技术发展有限公司
北京恩易通技术发展有限公司是一家专注于工业通信技术的高新技术企业,注册于北京市海淀区,注册资金2000万元人民币。
公司创始人闫晓峰先生毕业于清华大学精密仪器系,后于美国硅谷长期从事基础通信技术的研发。2008年辞去美国知名光通信产品厂商Avanex公司技术高管工作,回国创立本公司。
恩易通公司早期从事的是工业PON技术和产品的开发,拥有国家发明专利5项,产品已经广泛应用于煤矿通信系统;
2014年下半年,公司专注于下一代工业以太网通信技术的研发。经过3年多的努力,公司已经完成了EOE(Ethernet Over Ethernet)通信技术体系以及基于EOE技术的IDN(智能确定性网络)网络产品的开发。IDN技术符合目前国际上TSN网络和SDN网络的技术潮流,并有一定的国际领先性。公司可供申请的发明专利超过20项,已申请4项,获批1项,实审3项。
公司的技术已经得到海尔、京东方、中船、中车、国家电网的认可,将为智能工厂、智能装备(高铁、船舶、无人驾驶汽车等)、智慧能源(微电网、虚拟电厂等)提供有力的通信技术保障。
公司目前的核心管理团队有马飞虹、薛晓忠、陈强。CEO马飞虹先生也是毕业于清华大学,知名天使投资人,新加坡亿胜投资集团中国区首席代表。薛晓忠和陈强均为知名IT上市公司华胜天成的前高级管理人员,市场与管理经验非常丰富。
优秀的技术、良好的管理团队再加上国家对自主可控核心技术的支持,2018-2019年,北京恩易通技术发展有限公司必将取得快速的发展。
• 北京中元瑞讯科技有限公司
北京中元瑞讯科技有限公司是北京市高新技术企业、中关村高新技术企业,成立于2010年,注册资金1200万元。中元瑞讯是一家专注于旋转机械状态监测和故障诊断技术研发、设计、制造、服务的专业技术公司,公司的成立和发展沿着近二十年的国内水电站和水力发电技术的高速发展的轨道,并致力于将大型机组的状态监测和诊断分析技术拓展到多个行业和领域。截至2018年5月,中元瑞讯的产品技术和服务,已在国内外80多家水电站、近300台水电机组上安装并保护机组安全运行,目前仍在以每年50多台大中型水电机组的速度应用到国内外用户,在水利枢纽和泵站、风力发电、石油化工、数字化油田等多个领域已有产品实施,是近几年水电状态监测行业内发展最快的企业,在2015年-2017年连续三年被中关村科技园区海淀园评为的“瞪羚企业”。
中元瑞讯的主要产品设计者自1996年即开始和清华大学精密仪器与机械系、电机系、水利系进行合作,从事大型发电机组的在线监测系统开发和工程实现,将传感器技术、数据快速采集技术、远程网络技术、大数据分析及数据挖掘技术、故障分析定位和故障诊断技术等先进技术应用于关键设备运行状态监测和安全监测领域,多年来经过几百台机组的工程应用实践,将对于水力发电机组来讲是“锦上添花”的在线监测系统演变为目前不可或缺的必要设备,期间经历多次技术创新和产品改进,为国内外众多水电机组的安全运行起到了重要作用。自此,发电机组在线监测系统的生产制造也成为一个工业自动化的分支行业,目前的技术模式多数都是在此基础上的延伸。
我们致力于旋转机械状态监测系统的实用化,努力使专业化的分析诊断系统简单化,中元瑞讯研发和产品服务人员的追求是将专家参与的故障诊断分析和实验过程转化为工程师可以操作的简易软件平台,以此推动行业产品在工厂的重要地位,逐步推进行业产品的标准化。
我们有信心,将水力发电机组的成功实践,延伸应用到水泵机组、风力发电机组、汽轮机组、压缩机等各个方向,并涵盖工业现场动设备、静设备的状态监测、安全预警和故障诊断;我们也将继续努力,将水力发电机组在线监测、测试、试验、诊断技术,提高到更高的层面,以实用化和便捷化为方向,为行业合作伙伴和用户提供优秀且品质过硬的产品。
在人工智能技术、工业互联网技术、大数据技术、边缘计算技术逐渐深化和细分的当下,数据挖掘技术在快速升级和迭代。中国企业具有广泛的工业云应用需求,如发电机组、飞机发动机、汽车、工程机械、家电等保有量居世界前列。因此,组建中国自主建立的工业云生态圈,是发展的必然。工业大数据除具有一般大数据的特征(数据量大、多样、快速和价值密度低)外,还具有时序性、强关联性、准确性、闭环性等特征。工业大数据作为大数据的一个应用行业,在具有广阔应用前景的同时,对于传统的数据管理技术与数据分析技术也提出了很大的挑战。中元瑞讯是较早研究探索将大数据技术和行业专业知识结合的团队,近几年也已经在多个大数据平台验证指标提取和模型算法,我们支持数据和平台的开放性、兼容性,这必将为用户带来真正的数据价值,也将为专业技术的进步开辟出新的快速通道。
• 湖南云智迅联科技发展有限公司
湖南云智迅联科技发展有限公司致力于为客户提供领先的设备联网监控业务核心产品、平台和技术方案,是集研发、生产与营销于一体的科技创新型企业。云智迅联秉承“助力多方,合作共赢”的核心理念,为客户创造价值,服务至上;不断在技术创新、商业模式创新、服务创新等方面取得突破。
公司研发的全球首款智能工业网关和首创的免编程、可配置化应用平台开发部署模式,可以帮助企业快速低成本的实现设备联网入云及应用部署,工期可以节省50%,成本可以降低40%。
公司拥有一支汇聚了行业专家和互联网技术专家等高科技人才研发团队,有博士生导师2名、教授10名、博士27名、享受政府津贴专家2人、湖南省新世纪121人才工程专家2人、湖南省高校学科带头人2人。重点面向工业互联网领域,研发和推进物联感知技术在轨道交通、航空产业、工程机械、工业产线等工业装备的智能监管和运维应用。现已成功应用于南方航空工业集团、株洲天桥起重、湖南湘仪动测、南方阀门等企业,取得了显著的效果。
近年来,实验室承担了国家级项目28项;省部级项目60余项获得国家科技进步奖和湖南省科技进步奖等国家、省级奖励10余项;申请专利30余项、国家软件著作权登记80余项;在国内外期刊发表论文300余篇。
• 华为技术有限公司
华为技术有限公司成立于1987年,是全球领先的信息与通信技术(ICT)解决方案供应商。作为负责任的稳健经营者、创新的信息社会使能者、合作共赢的产业贡献者,华为致力于构建更美好的全联接世界。华为坚持围绕客户需求的持续创新,与合作伙伴开放合作,在电信网络、企业网络、终端和云计算等领域构筑了端到端的解决方案优势。通过全球专注敬业的17万名华为人,致力于为运营商客户、企业客户和消费者创造最大的价值,提供有竞争力的ICT解决方案、产品和服务。目前,华为的业务遍及全球170多个国家和地区,服务全世界1/3以上的人口。
华为企业无线产品线重点聚焦行业政企客户,协助客户提升企业通信质量,打造企业竞争力。依托华为领先的无线技术及对客户的深入理解,向企业客户提供eLTE蜂窝无线专网产品解决方案,包含多媒体集群、宽带&窄带数据采集与回传、无线工业控制通信、无线视频监控、应急通信等业务,帮助企业客户提高运营效率、解决严酷环境下的无线网络部署问题,助力行业信息化发展。
华为在未来5G蜂窝通信,网络架构,计算和存储上持续创新,取得重要的创新成果。同时和来自工业界、学术界、研究机构的伙伴紧密合作,引领未来网络从研究到创新实施。华为推动WRC-15为IMT新增至少500MHz全球频段,发布5G技术Vision白皮书;在SAE/PCC领域推动网络能力开放、Service Chaining等重要议题;领跑NFV标准,推动ICT融合标准生态环境;促进Carrier SDN产业孵化;推动更易互联互通、适当增强的IP/Internet领域安全原则;引领Flex-OTN标准,是100GE/400GE以太网标准的主要贡献者。
华为是TSN技术的领导者,取得重要的创新成果。同时和来自工业界、学术界、研究机构的伙伴紧密合作,引领未来TSN网络从研究到创新实施。
华为是边缘计算产业的领导者,为促进边缘计算产业健康于可持续发展,加速推动OT和ICT产业开放协作,华为作为6家创始成员之一积极推动边缘计算产业生态建设,与业界130+合作伙伴联合发起边缘计算产业联盟(Edge Computing Consortium),旨在搭建边缘计算产业合作平台,孵化行业应用最佳实践,以促进行业物联网应用加速创新与布局,为行业数字化转型提供更多支撑。如今,华为EC-IoT解决方案已经在梯联网,电力物联网,城市及照明物联网,智慧能源,智能制造,工程机械,车联网等领域有了成果的应用,EC-IoT解决方案将成为行业数字化转型的重要抓手,使能行业数字化转型。
华为是SD-WAN市场的领导者,是全球最受欢迎SD-WAN 供应商之一,是业界唯一通过EANTC 测试的厂商(在可扩展性、CPE和链路的业务灵活性和应用可视化三大重要领域表现优异),同时获得了Right Stuff Innovation Award(华为SD-WAN方案在北美和各厂家同台竞技,经过严格比拼测试,最终脱颖而出,赢得领袖级分析师评委一致好评)。
• 杭州东信北邮信息技术有限公司
杭州东信北邮信息技术有限公司(以下简称“东信北邮”、“EB”)由北京邮电大学廖建新教授以其主持研发的移动智能网核心技术为基础,于2000年2月与东方通信共同创建,注册资本5000万元人民币。公司现有员工近800人,在全国二十余个省、自治区、直辖市设立了分支机构。公司有近4000平米的办公场地,以及投资近3000万元的大型系统实验室。
东信北邮致力于移动通信及移动互联网软件的研究、开发、集成及工程等服务,为电信运营商和行业客户提供提供电信业务、大数据领域、通信安全的软件开发、系统集成、运营支撑、咨询服务及解决方案。经过数年的发展,东信北邮已成为国内电信业务市场的主要系统提供商之一,也是少数拥有控制电信网络核心能力的技术和产品(智能网、4G VoLTE AS)的系统提供商之一;在电信核心领域,东信北邮的移动智能网产品占据了国内1/3的市场份额,市场占有率排名第二。
作为一家注重技术创新的国家高新技术企业,东信北邮通过自主研发掌握了移动智能网、业务网络智能化、大数据挖掘与支撑等一系列核心技术,拥有完全自主知识产权。现东信北邮已获得国家发明专利40项,另有30余项专利在申请中;获得计算机软件著作权21项。凭借持续的技术创新和大规模的产业化,东信北邮获得了一系列国家级和省部级科技奖励,包括:2次获得国家科技进步二等奖(2004、2009),3次获得中国通信学会科学技术一等奖(2003、2007、2014),2次获得教育部科技进步奖(2006、2013),1次获得信息产业重大技术发明奖(2005),1次获得中国专利优秀奖(2012),1次被信息产业部评为“信息产业科技创新先进集体”(2006);产品多次获评“中国优秀软件产品”。自主研发的“移动通信服务精细化运营中大数据关键技术“项目获得2014年中国通信学会科技进步奖一等奖。
东信北邮作为智慧型物联产品提供者,积极推动物联行业发展和应用推广活动,先后加入了工业互联网联盟、中国移动物联网联盟、山西联通合作伙伴计划、北京移动物联网联盟等联盟组织。
东信北邮凭借物联网方面的深厚技术实力承建了中国移动和智监解决方案项目并顺利通过验收。智能服务云中标中移物联网有限公司电表云端图像识别服务项目,能够一站式完成电表图像的数据收集、训练、建模、输出识别结果等服务,极大撬动了远程抄表、能源管理等行业应用生产力的发展。东信北邮智能监测方案落地玉柴集团和北京分公司机房环境,在工业生产环境里,通过摄像机+传感器方式,监控厂区和机房环境温湿度、烟感火感、压力、流量、电力、各种气体变化等,视频+数据叠加形式呈现给监控人员,实现阀值报警机制。
物联网技术的广泛应用,极大地拓宽了价值领域,其所蕴含的市场潜力不可估量,东信北邮作为智慧型商业产品提供者,经过多年努力,公司产品已经在全国市场取得了丰硕的成果,形成了从端、核心网络平台、智能设备、增值服务等全面的端到端产品体系。东信北邮未来将继续秉承以客户为中心的理念,结合物联网时代的新挑战和新机遇,充分利用自身在电信行业和移动互联网领域实践积累业务和技术优势,面向移动互联网、电信、金融、制造、零售、广电、政府、能源等多行业,提供物联网+人工智能相结合的智能型物联产品,今后东信北邮也将继续凭借自身丰富的项目经验、稳固的技术基础、专业的人员团队和高效的运营支撑能力,在物联网领域取得更好成绩,使人们的生产、生活更加便捷和智能化。
• 江苏金恒信息科技股份有限公司
江苏金恒信息科技股份有限公司位于江苏省南京市国家级江北新区,现有人员450人,注册资本10000万元。主营业务范围为计算机、自动化、智能化、通信、机电一体化软硬件产品的研发、设计、制造、销售、安装集成及技术服务;计算机与网络工程、自动化工程、智能化工程、通信工程的设计、安装、集成及技术服务;信息技术的应用咨询等。
金恒是国家级高新技术企业,拥有CMMI四级、系统集成二级等多项资质,先后获得国家、省市授予的“全国信息化建设优秀单位”、“江苏省企业互联网化优秀服务机构”、“江苏省最具成长型互联网企业”、“江苏省两化深度融合创新试点企业”、“江苏省两化融合优秀贯标服务机构”、“中国两化融合突出贡献-明星服务商”等多项荣誉称号。
金恒坚定不移地立足科技创新,汇集了一批专业技术领域的优秀人才,有着自己独立的技术队伍和健全的研发体系,设立了技术研究中心,并获得“省软件企业技术中心”荣誉称号。目前金恒已研发出多项产品,拥有13项实用新型及外观设计专利、12项软件产品登记证书、27项软件产品著作权,并与南京金陵科技学院、北京科技大学等国内外科研院所建立长期合作交流平台,共研发24项研发项目,转化16项科技成果。
• 上海宝信软件股份有限公司
宝信软件系宝钢股份控股的上市软件企业(证券代码600845,900926),于2001年4月在上海证券交易所挂牌上市。宝信软件注册资金3.41 亿人民币。
宝信软件前身为1978年成立的宝钢自动化部,凭借30 多年服务宝钢和大型企业、政府、金融等行业信息化建设及运维的经验和技术积累,全面提供具有自主知识产权的企业信息化解决方案、信息系统集成及运行维护服务;城市智能交通综合解决方案和路桥遂、轨道交通的综合监控;机电成套设备、机电一体化产品及运行维护等。产品与服务业绩遍及钢铁、交通、服务外包、采掘、有色、石化、装备制造(含造船)、金融、公共服务等多个行业。
1) 领先的行业地位
• 科学技术部、国务院国资委、中华全国总工会联合公布的首批103家创新型企业试点企业
• 第13批国家级企业技术中心(分中心)
• 中国软件服务业首批信用评价AAA级企业(中国软件行业协会)
• 2012年中国十大创新软件企业(中国软件行业协会)
• 2012中国软件行业IT服务卓越供应商(中国软件行业协会)
• 2011波兰华沙国际发明展金奖(波兰发明家及实业协会)
• 2011中国软件研发社会责任先进机构(中国软件行业协会)
• 2011申慧综合奖(上海市智能建筑建设协会)
• 2007~2012年连续被评为“中国自主品牌软件产品”前十企业(工业和信息化部)
• 2007~2012年连续被评为“中国软件收入百强”企业(工业和信息化部)
• 2010年“中国制造业信息化工程创新之星”
• 2010年“宝信”主商标被认定为第十四批“上海市著名商标”(上海市工商行政管理局)
• 2010年“软件行业(制造领域)领军企业”(中国软件行业协会)
2) 完备的企业资质
• 国家规划布局内重点软件企业
• 计算机信息系统壹级集成资质
• 信息安全服务壹级资质
• 涉密信息系统集成乙级资质
• ISO 27000管理体系认证
• 上海市高新技术企业
• ISO/IEC 20000 IT服务管理体系认证
• ISO9001管理体系认证
• CMM5级,CMMI5级
• 建筑智能设计施工一体化壹级资质
• 公路交通工程通信、监控、收费综合系统工程专业承包资质
• 增值电信业务经营许可证
• 上海市设备维修特A级资质
• 上海市公共安全技术防范二级资质
• 增值电信业务经营许可证
• 冶金工程设计甲级
• 建筑工程设计乙级
3) 公司人才优势
公司员工总数为4900人(含分公司及控股子公司)。本科及以上人员占总部员工数的89.9%,其中博士34名,硕士725名。拥有各种专业技术及管理领域专家:国家级上海市领军人才 2人,宝钢技术业务专家 12人,教授高工 19人,国家一级注册建造师 33人,系统集成项目经理 33人,及PMP 236人。
%3) 专业化的系统服务(IT Service)能力
秉持ISO20000的管理理念,宝信软件将服务外包的范围扩展到公共卫生、钢铁、金融、政府、智能交通等诸多领域。以此为基础构筑企业信息化、工业自动化、城市智能化的理想蓝图。
• 施耐德电气(中国)有限公司
作为全球500强企业,全球能效管理专家施耐德电气在公司近180年的发展历程中不断开拓进取,积极创新,一路秉承“帮助人们善用其效,尽享其能”的使命。目前,施耐德电气在中国总共建立了53个办事处,30家工厂,8个物流中心,1个研修学院,3个主要研发中心,1个实验室,700多家分销商和遍布全国的销售网络。施耐德电气中国目前员工数近28,000人。通过与合作伙伴以及大量经销商的合作,施耐德电气为中国创造了成千上万个就业机会。
施耐德电气凭借先进的技术和产品,全面参与了众多中国能源和基础设施建设,其中包括为三峡工程、西气东输、南水北调、岭澳核电站,北京新机场地下综合管廊,全国50多条地铁BAS系统项目等重大工程提供设备和服务。在地下综合管廊项目中,目前施耐德的PLC产品已经应用在近20个项目中,业绩丰富,积累的行业经验非常多,在中国综合管廊项目建设的重要阶段我们全力提供产品和技术的可靠保障和优质服务,得到了客户一致好评。
2017年,施耐德电气推出了基于物联网的新一代EcoStruxure ™ 架构与平台,面向楼宇、数据中心、工业和基础设施四大终端市场,提供配电、信息技术、楼宇、机器、工厂、电网六大专业领域的端到端解决方案,为用户与合作伙伴的数字化转型赋能。EcoStruxure兼具开放性、可扩展性和互操作性,将推动从互联互通的产品到边缘控制,再到应用、分析与服务各个层面的全面创新。基于物联网的新一代EcoStruxure可以帮助合作伙伴以及最终用户开发可扩展的IT/OT技术融合型解决方案,将运营效率、可持续性、资产性能和员工生产力提升至全新高度。
从新一代EcoStruxure发布至今,已经成为一个拥有完整三层架构、楼宇、配电、信息技术、机器、工厂、电网等领域专业技术、开放生态圈和全生命周期管理工具的数字化生态。截至目前,EcoStruxure已经部署在全球超过48万个安装现场,得到了超过20000名开发者和系统集成商的支持,正在云端管理着超过160万份资产。
施耐德电气致力于通过持续创新,帮助中国客户提升能效水平和在国际国内的竞争力,在做好负责的企业公民的同时,推动中国的绿色可持续发展。未来,施耐德电气将携手中国客户和合作伙伴,赋能数字化转型,领跑物联时代,让每一个人随时随地享受技术带来的便利,让人们的生活更加丰富多彩和可持续。
• 沈阳中科奥维科技股份有限公司
沈阳中科奥维科技股份有限公司是中国科学院沈阳自动化研究所下属产业化公司,于2013年6月20日工商注册成立。公司注册资金5698万元人民币。位于辽宁省沈阳市浑南区高歌路6-2号,占地1776平方米,生产经营场所共4174平方米。现有员工60人。是目前国内掌握工业物联网无线通信国家标准WIA-PA核心技术的企业。专业从事工业级无线通信模块、网关、路由、各类传感器设计、研发、生产,并提供整体解决方案。
公司产品主要有无线网关、RTU、无线示功仪、无线压力变送器、无线温度变送器、无线IO、无线阀门回讯器、无线可燃气体探测器、无线中继器和无线网桥等,并且拥有自主研发的无线通信模块。
公司是国家高新技术企业和安全生产标准化企业,取得建筑电子与智能化工程专业承包二级和建筑安装机电工程专业承包三级资质;计算机信息系统集成四级资质;武器装备研制生产单位三级保密资质;对外贸易经营者、自理报检、报关资格证;GJB国军标质量管理体系认证;ISO9001质量管理体系认证;ISO 14001环境管理体系认证;OHSAS 18001职业健康安全管理体系;HSE石油石化行业健康、安全与环境管理体系认证;建筑安全生产许可证。
• 深圳市汇川技术股份有限公司
深圳市汇川技术股份有限公司成立于2003年,2010年9月在深圳证券交易所成功上市,股票代码300124,是专门从事工业自动化和新能源相关产品研发、生产和销售的国家高新技术企业。经过15年的发展,公司已经从单一的变频器供应商发展成机电液综合产品及解决方案供应商,2017年共实现销售收入47.77亿元人民币。
汇川技术扎根工业实践,构建汇川工业云(InoCloud)--基于工业PaaS平台解决方案,提供数据采集,边缘计算,“拖拉拽“形式的Uweb开发平台,大数据分析等业务,打通“懂工艺、懂工业的工控人员”参与行业物联网应用的最后一公里,实现 数据监控、业务管理、数据分析、预测维护在不同行业领域的物联应用和业务创新,与客户共同推进工业4.0。截止目前,汇川工业云已实现电梯、空压机、起重机、新能源汽车等60多个行业,800多个客户,接入工业设备超过20万台。
• 深圳市智物联网络有限公司
深圳市智物联网络有限公司(简称“智物联”)成立于2014年7月,总部位于深圳宝安区美生创谷科技创新园春谷三楼,是国内领先的工业物联网平台解决方案提供商。经认定为国家高新技术企业(证书编号:GR201744201485)、深圳市高新技术企业(证书编号:SZ20170229)、深圳市软件企业(证书编号:深RQ-2018-0286),公司负责人国承斌先生为“深圳市高层次专业人才(证书编号:20140714981H)”。
公司主要产品是工业物联网适配终端APRUS、工业物联网柔性集成应用系统FIDIS及工业物联数据云平台GARDS、工业数据分析服务系统(INDASS)、人工智能服务(MAIRS)等,智物联已研发的技术成果均申请相关专利及软件著作权,目前申请各类知识产权达160多项。
公司主营业务是为各生产企业、设备运营商、大型工厂提供设备互联、工业设备数据实时采集、上报云端、并实现远程系统实时在线监控运维所有工业设备,给工业企业提供具有针对性的智能化解决方案、定制化产品和工业物联服务。智物联致力于服务制造型企业,通过提供“设备物联”和“智慧工业”两种类型的解决方案,帮助其完成从“提供产品”向“价值服务”和“高效运营”的转型升级,达到工业4.0时代的要求,目前已服务超过100家行业客户,已有超过80种设备接入,平台已接入设备超过20万台。
公司提供的针对性智能化解决方案和定制化产品,已成功应用于多个制造行业工厂,包括空压机、PLC工控、发电机组、变频器、消防安防、工程机械、水处理、新能源汽车、压力容器、热泵、塑料机械等十多个行业,并取得众多行业设备生产商龙头企业客户的认可与支持。目前公司于2017年获得OFweek “2017年度物联网解决方案商”奖项,于2017年5月获得广东物联网百强企业荣誉。是国家工业互联网标准委员会成员和工业互联网产业联盟成员。未来,智物联将致力于发展成为国内工业互联网标准体系建设者和规范者。
• 新华三技术有限公司
新华三技术有限公司(简称新华三)是业界领先的数字化解决方案领导者,致力于成为客户业务创新、产业升级最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,提供云计算、大数据、大互联、大安全、大安防、边缘计算、人工智能、智能制造在内的一站式、全方位数字化解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。
目前,新华三拥有13000名员工,其中超过50%的员工为研发人员,截至2018年5月底,新华三专利申请总量超过8,517件,其中90%以上是发明专利。
新华三拥有大量商务资质,包括ISO 9000质量管理体系认证、ISO 14001环境管理体系认证、OHSAS 18001职业健康安全管理体系认证、ISO 20000信息技术服务管理体系认证、ISO 27001信息安全管理体系认证、CMMI 5级、ITSS全权成员单位、AAA企业信用等级、浙江省高新技术企业等一系列资质荣誉证书。
根植中国,新华三长期服务于制造业、电力、能源、运营商、政府、金融、医疗、教育、交通、互联网等各行各业,将卓越的IT创新与全社会共同分享,助推新经济快速发展。
2017年新华三年销售收入超过210亿元,在企业网市场份额高达33%,排名第一。在企业交换机市场份额为35%,并列第一。在中国WLAN市场占据31%的份额,位列第一。同时,新华三也在物联网、移动互联网等新领域保持领先,并展开人工智能的技术创新与实践探索。
在工业领域,新华三拥有大量的解决方案和行业实践经验,包括工业云平台建设、工业大数据、工厂互联网络建设,工业物联网等内容。已经服务的工业客户包括一汽大众、中国商飞、中联重科、京东方、长江存储、展讯、锐迪科、施耐德、ABB、富士康、沃尔沃、华晨宝马、中石油、中石化、国家电网、南方电网、武钢集团、包钢集团、美的集团、东莞OPPO、武汉卷烟厂等行业龙头客户。
“融绘数字未来,共享美好生活”,这是新时代信息技术发展的远景,也是新华三作为数字化解决方案领导者的企业愿景。面向未来,新华三将以数字化解决方案为画笔,与广大合作伙伴共同描绘数字未来,实现人人悦享的美好生活。
• 中国大唐集团有限公司
中国大唐集团有限公司组建于2002年,是中央直接管理的特大型发电企业集团,员工总数10.01万人,资产分布在全国31个省、市、自治区和海外“一带一路”沿线国家。自2010年起,集团公司连续第八次入选世界500强,连续6年荣获国资委经营业绩考核A级。
目前,中国大唐总装机规模达到了1.4亿千瓦,约占全国总装机容量的十分之一,其中煤电9800万千瓦、水电2400万千瓦、风电1300万千瓦、燃机361万千瓦、光伏89万千瓦,清洁能源比例达到了30%。集团公司拥有国内在役最大火力发电厂——内蒙古大唐国际托克托发电公司和世界最大在役风电场——内蒙古赤峰赛罕坝风电场;拥有我国已建成投产发电的最大水电站之一的大唐龙滩水电站。中国大唐始终秉承“价值思维,效益导向”核心理念,大力弘扬“务实,奉献,创新,奋进”的大唐精神,在节能减排方面做出了突出贡献。自2002年组建以来,中国大唐累计降低供电煤耗64克/千瓦时,累计节约标准煤约3300万吨。超低排放机组占比达到了76.6%,居于五大发电集团之首。
集团公司对以高井热电厂为依托建设燃机监视诊断云平台高度重视。数据中心的工作不断向前发展,已经取得阶段性成果,经过获得中国电力企业联合会成果鉴定,获得中国能源协会管理创新一等奖。项目应用形成极好的示范效应,它已经成为能源行业、电力系统的一个创新亮点,具有很高的无形价值,已经对“互联网+”在传统行业的推广与应用产生深远的推动作用。
• 中国电信集团公司
中国电信积极响应“中国制造2025”国家战略,充分发挥在互联网、移动通信、物联网以及云计算与大数据上的优势,立足于成为工业连接主导者,数据汇聚服务者和工业平台运营者,以实施基于信息与通信网络技术融合的工业连接行动为起点,联合业界领先的合作伙伴,为工业企业提供全面的工业连接、工业数据采集和工业云解决方案,打造安全和开放的工业互联网平台与应用生态体系。同时,中国电信也将积极推进智能制造实践中相关关键技术的行业标准化工作,积极参与工业互联网产业联盟,承担产业发展的重要职责。并积极申报与实施国家智能制造示范性项目,为更好地创新与实践智能制造应用与服务奠定基础。
中国电信致力于成为工业连接的桥梁,工业生态的助推器和产业发展新动能的催化剂。从2015年开始,在工业互联网领域聚焦连接、云和平台等方面进行了一系列创新探索:
1)以工业连接为起点,搭建全要素、全价值链泛在深度互联的桥梁
2016年7月,中国电信集团公司与中国信息通信研究院联合发布《工业连接计划》白皮书,提出了两类连接、四大场景、八项连接需求,涵盖了企业内外的各个连接层次,拓展了工业网络的内涵和外延、帮助制造企业、用户、智能设备、全球设计资源以及全产业全价值链之间的互联互通与高效协同。以自身运营商优势,将工业PON、LTE专网、NB-IoT、TSN、5G等新一代通讯技术引入制造行业,为数字工厂提供高带宽、广覆盖、扁平化的综合性产品及解决方案,通过定制智能网关,构建边缘计算技术体系等手段,解决数据接口种类繁多,工业数据协议繁杂等问题。
2)以云网融合为依托,助推构建安全可控的工业互联网应用生态
作为全国最大的IDC基础设施服务提供商,中国电信打造以“安全可信、无界连接”为特色的工业互联网安全承载云——天翼云,2017年已完成了“2+31+X”的全国资源池布局,让用户可以一点接入、多点部署、全网服务,为不同制造企业提供“专享定制”整体服务。基于云计算、物联网、大数据等技术的集成应用,联合地方政府及合作伙伴共同打造十余个区域工业云、环保和经编等垂直行业工业云、德阳业设计云和成都标识解析云等专业云。通过工业云平台的建设和运营,聚集上千家中小制造企业用户,推进产学研用合作,深化区域及细分领域产业结构优化调整。
3)以翼联工业互联网平台为抓手,加快催化培育产业发展新动能
中国电信自主研发的翼联工业互联网平台(“翼联”的含义:Easy Link——容易连接、Electric Link——数字化连接、Efficient Link——高效连接),定位于跨行业、跨领域企业间数字化协作的综合赋能平台。通过研发新一代工业网络、定制工业智能网关、构建工业边缘计算等关键技术环节,帮助企业解决工业数采难题、降低数采成本。依托安全可信的天翼云,融合数字双胞胎、分布式数据库、大数据建模、人工智能、微服务等领先技术,打造创新的工业PaaS操作系统;同时,为开发者提供了丰富的工业应用、工业APP开发工具、工业微服务以及与第三方平台数据协同的接口,加快工业知识创新价值化转换,实现两化深度融合。该平台目前已实现与多个战略合作伙伴平台对接,工业应用和工业APP共涉及13个行业,用户数已突破2000家。
• 中国联合网络通信有限公司
中国联合网络通信有限公司(简称中国联通)是2009年1月6日经国务院批准在原中国网通和原中国联通的基础上合并成立的国有控股的特大型电信企业。中国联通是我国第一家综合性电信运营企业,在全国31个省、自治区、直辖市设立了分支机构。主要经营范围包括移动通信业务;电信增值业务;国内国际长途电话业务(接入号193);批准范围的本地电话业务;数据通信业务、互联网业务(接入号165);IP电话业务(接入号17910/17911);卫星通信业务(不含卫星空间段);以及国家批准的其它业务。
中国联通是国家控股的有限责任公司,公司实行一级法人体制。作为中国电信改革的一面旗帜,中国联通坚持开拓创新,公司各项主营业务高速增长,成功实施了一系列资本运作,综合实力不断增强;在自身迅速发展的同时,为打破电信垄断、促进电信竞争、繁荣我国电信产业做出了贡献。中国联通是国内唯一一家同时在纽约、香港、上海三地上市的电信运营企业。2000年6月,公司在香港、纽约成功上市,筹资56.5亿美元,成为香港资本市场有史以来最大的股票首次公开发行,并进入全球首次公开发行史上的前十名。2002年10月,联通A股公司在上海证券交易所成功上市,融资115亿元,成为第一家进入国内A股市场的基础电信运营企业。2003年7月,联通A股公司入选上证180指数。2002年12月和2003年12月,公司又先后两次完成向上市公司注资,基本实现了核心业务的整体上市。
挂靠中科院博士后流动站,中国联通于2002年成立了博士后工作站,作为电信运营商成立的第一个博士后工作站。
2009年,中国联通与中国网通合并成为新的“中国联通”,符合移动和固网业务融合的发展趋势,有利于公司确立明确清晰的战略目标和定位,有利于双方整合资源和优势,发挥规模效应。新公司通过技术和产品创新,优化资本结构,巩固市场地位,提高综合竞争力,着力于长期健康发展。
2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照。2013年12月4日,中国联通获得了工业和信息化部颁发的LTE/第四代数字蜂窝移动通信业务(TD-LTE)经营许可,2015年2月27日,工业和信息化部向中国联通发放了LTE FDD经营许可。至此,中国联通成为拥有TD-LTE和LTE FDD两种4G牌照的“双4G”运营商,进入4G发展新阶段。
2017年下半年,中国联通混改定增方案获批,战略投资者将认购90亿股中国联通A股股份,总交易对价约为人民币780亿元。混改募集资金将主要用于4G及5G相关业务和创新业务建设,加快推进公司战略转型。主要包括中国联通4G能力提升项目,5G组网技术验证、相关业务使能及网络试商用建设项目,创新业务建设项目三大业务。在此前公布的混改方案中,中国联通明确表示将斥资数百亿用于积极部署5G网络,投入力度将超预期。
在5G发展阶段,中国联通制定明确了面向5G的4G演进方向及关键技术,为迈向5G时代做了积极准备。到2016年底,中国联通计划完成5G端到端网络架构关键技术布局,并建设5G开放实验室来满足5G业务演示和单点技术性能验证;2017年,要基于5G 开放实验室完成5G实验室环境建设,完成5G无线、网络、传输及安全各关键技术研究;2018年,中国联通计划在实验室完成5G关键技术验证,并完成联通5G建设方案;2019年,计划完成5G外场组网验证;2020年,计划完成5G网络商用目标。
• 中国联合网络通信有限公司网络技术研究院
中国联合网络通信有限公司网络技术研究院成立于2013年7月,定位于中国联通核心技术研究、业务产品开发、试验测试和高技术人才培养与储备的综合性基地,主要服务于中国联通集团公司内部需求,以满足中国联通集团公司战略规划、管理决策和生产运营支撑需要为宗旨,主要从事前沿技术与应用跟踪、发展战略研究、市场和管理策略研究,适时开展对外合作项目研发。
中国联通的工业互联网定位就是要做工业企业创新转型领先服务提供者,同时开放联通大数据、物联网、云计算和通信网络四大能力,赋能工业企业创新转型升级。目前,联通网络技术研究院已与格力、海尔、万向、三一、富士康、航天云网等业界龙头企业合作,共同推动物联网、5G、人工智能等新技术在工业企业中的应用,为工业企业打造应用、平台、网络、智能终端一体化的端到端整体解决方案。
中国联通携手合作伙伴成立了“5G工业互联网联盟”,将聚集产业生态力量,联合开展工业互联网技术、标准和产业等相关内容的研究,推进技术、产业与应用的研发,开展试点示范工作,实现工业互联网的新模式和新机制的共同探索。中国联通工业互联网解决方案“智能生产过程监控和分析系统”,亮相MWC上海展GSMA连接中国展区,成为了GSMA工业互联网展区的标杆项目。
在未来,中国联通将积极推动工业互联网的技术发展和产业应用,从技术、标准、解决方案、产业合作等方面同互联网企业、制造业企业共同努力,推动工业互联网在工业企业中的落地应用,赋能工业企业创新转型升级。
• 中国联通研究院
中国联通研究院是集团公司直属研发机构,现有员工近400人,平均年龄33岁,中国工程院院士1名、国家百千万人才3名、享受国务院政府特殊津贴专家5名、教授级高工6名、博士后9名、博士30名、海外归国留学人员近60名、国家科技专项课题负责人近40名、国际标准化组织领导人40余名。获国家级、省部级、主要标准组织及行业协会、集团级等奖项80余项,知识产权近千余项,其中:授权发明专利600余项,国际标准组织中承担项目80余项。联通研究院定位为联通集团管理决策和生产运营的高端智库以及企业研发和创新体系的核心组成部分,为联通集团的企业智库,从事战略、规划、市场、业务、经营分析、技术演进、机制研究、情报跟踪等方面的研究,全面服务于集团决策支持工作;以联通集团的基础网络资源及设施为依托,以集团发展需求为导向,以前沿技术及客户需求为双轮驱动,主要围绕大数据、云计算、物联网、终端与卡四个重点领域开展技术研发工作;围绕集团公司创新业务发展,在产业互联网热点领域提供各类“互联网+”解决方案和智慧城市顶层设计,在云计算、大数据、物联网、人工智能等领域提供一揽子信息化应用产品,与联通省分公司、专业子公司合作,推动研究院研发能力和成果向产品化、市场化方向发展。
• 中国移动研究院
中国移动研究院成立于2001年,是集团公司直属单位。研究院以做“中国移动技术创新的引擎”为愿景,落实国家创新驱动发展战略和公司“大连接”战略,致力于成为公司权威的战略智库,深入开展技术产业引领、现网运营支撑、新型产品和重大平台研发,研究领域覆盖了无线、网络、业务、安全、物联网、大数据、实验测试、用户与市场、战略研究等。研究院拥有一支国际一流的人才队伍和领军团队,目前有员工990多人,平均年龄34岁,硕士以上超过90%,拥有首席科学家4人和一大批国家级科技专项课题负责人和国际标准化组织领导人。研究院拥有国际一流的试验基地,总面积超过1万平方米,包括五个国家级工程实验室、两个国际组织全球测试认证基地,为行业提供了协同创新的平台。
研究院助力公司实现了移动通信领域技术与业务的跨越式发展,主导了具有我国自主知识产权的第三代TD-SCDMA和第四代TD-LTE的研发、技术标准及产业化进程,在智能网、软交换、光网络等领域创造了多个世界第一,并在5G、下一代网络等方面实现了良好开局。创新成果获得包括国家科技进步特等奖在内的90多项奖励,连续实现“一人一年一专利”的申请目标,累计申请国内外专利7200多件,获得授权专利3000多件,助力公司在国内运营商中处于绝对领先地位。研究院广泛参与国际标准化工作,累计向ITU、3GPP、NGMN、IEEE等重要国际组织提交标准化文稿6000余篇,并担任国际组织领导职务30个,标准化影响力稳居国际运营商第一阵营。
• 中国移动通信集团公司政企客户分公司
中国移动通信集团公司政企客户分公司(简称政企分公司),前身为中国移动总部集团客户部,成立于2012年8月,是中国移动通信集团公司下属经营集团客户市场的专业化分公司。
集团客户市场是当今全球信息通信行业发展的重要蓝海。截至2014年1月,中国移动集团客户数已超过320万家,覆盖了全国逾40%的法人和产业活动单位,集团成员达2.3亿户,集团客户的整体收入已超过中国移动整体收入的40%。开展集团客户市场的专业化运营,已经成为推动我国信息化事业持续健康发展的必然趋势。
按照中国移动的整体战略部署,政企分公司主要提供面向政府、大型企业等重要集团客户的销售和端到端服务;负责面向全国的集团客户产品整合和产品推广;统筹各方资源,组织协调跨省跨国业务的支撑和调度。
政企分公司将依托于中国移动在网络、客户、渠道、业务和产业链等方面的整体优势,紧密围绕“移动改变生活”的发展愿景,持续地提升面向各行各业的信息服务份额,做质量更好、服务更优、创新更强、价值更高、管理更有效的运营商和现代服务企业。
• 紫光云引擎科技(苏州)有限公司
紫光集团是清华控股旗下的大型骨干企业,中国集成电路领军企业,也是中国最大的物联网芯片设计和提供者,中国企业网云计算和大数据领先的解决方案提供商,拥有芯片专利2873件、云计算专利1150件、大数据792件、大互联3773件、大安全870件,具有完全自主化的IT技术能力,并在全国范围拥有超过5000人的原厂营销服务人员和10000余家的渠道合作力量。
2016年12月紫光集团与苏州市达成的深度战略合作,双方联合成立紫光云引擎科技(苏州)有限公司(简称“紫光云引擎公司”),作为紫光集团工业互联网战略的承载体,以“平台+服务+生态”的发展理念,建设紫光工业互联网平台UNIPower,为工业企业提供全方位的工业云服务和智能制造系统解决方案,打造我国完全自主知识产权和具有国际核心竞争力的工业互联网平台,致力于成为助力“中国制造2025”的发动机。
• 中信科技发展有限公司
拥抱互联网,中信集团积极部署“互联网+转型”战略。以技术赋能为杠杆,发挥互联网扁平化、网络化的优势,撬动整个集团产业的协作开放、创新创造的能力,推动集团产业实现横向互联、跨界协同的生态互动,催生全新的跨界应用和协同场景。
站在“互联网+”风口,2016年中信云网有限公司成立,注册资本为5亿元人民币,董事长由中信集团董事长常振明兼任。中信云网下设中信科技发展有限公司。
以中信集团“互联网+”小组为指导,中信云网作为赋能服务平台,是集团产业转型的作为“连接器”,积极推动集团各职能部门、子公司做连接,也是协同创新的“孵化器”和“助推器”,通过立示范、促转型,实现整个集团层面“经营网络化、产业生态化、管控智能化”三大“互联网+转型”目标。中信科技发展有限公司充当中信云网科技先锋,以高效的技术输出能力为集团子公司提供技术支持。以“打造有中信特色的产业互联网,助推中国产业升级”为核心目标。致力于“做连接、聚用户、生数据”三大任务,以科技创新为纽带,以核心能力+综合服务为方向,以创新孵化为先导,努力打造中信集团产业互联网赋能平台,促进中信集团与子公司及其合作伙伴的优势资源协同与整合,推进形成中信特色的“共创、共建、共生、共赢”的产业生态与开放平台,全面提升中信集团整体价值。
2016年8月云平台上线,是业内首家采用云中介模式的混合云计算平台,集“云、大、物、移、智、链”先进信息技术为一体。截止2017 年10 月,“中信云”集成了阿里、腾讯、百度、用友、微软和甲骨文等34个合作伙伴、113 项先进技术服务,为110 家企业用户提供基础设施服务、技术平台服务、软件应用服务。建立了有机融合“云大物移智链”的中信云赋能平台。
2017年10月,工业互联网平台和应用上线,助力中信工业互联网。以中信重工为试点,将中信的工业互联网开放平台及应用软件,应用到提升机、立磨机、磨机、机器人等设备上,依托中信大数据能力提供基于运行数据的生产性服务,实现远程巡检、远程诊断、故障预警、智能运维,推动中信重工向“核心制造+综合服务”转型,助力产业创新、提升效率以及创造新价值。目前,以工业互联网平台为核心的解决方案已覆盖工业制造、仓储物流、城市治理、智能建造、交通运输、环境监测等多个领域。
声明
本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。
工业互联网产业联盟
联系电话:010-62305887
邮箱:aii@caict.ac.cn
相关知识
网络私教
什么是网络疗法?
医疗器械网络安全
网络测评:“种草”与“拔草”
运动类网络社区用户参与动机研究 ─以跑步类网络社区为例
“守护未来 安全上网”未成年人网络保护系列课程:网络新手变达人——培养健康的网络使用习惯专题公益讲座开始招募啦!
网络心理咨询平台
网络平台在线医疗与健康服务
试论字母词对网络语言的作用
儿童健康网络行为养成
网址: 网络 https://www.trfsz.com/newsview336761.html
推荐资讯
- 1从出汗看健康 出汗透露你的健 3857
- 2早上怎么喝水最健康? 3647
- 3习惯造就健康 影响健康的习惯 3292
- 4五大原因危害女性健康 如何保 3198
- 5连花清瘟、布洛芬等多款感冒药 2960
- 6男子喝水喉咙里像放了刀子一样 2459
- 710人混检核酸几天出结果?1 2225
- 8第二轮新冠疫情要来了?疾控中 2223
- 9转阴多久没有传染性?满足四个 2163
- 10打完新冠疫苗后能喝绿豆汤吗? 2049