iSESOL云平臺及安全實踐

1、iSESOL云平臺及安全實踐01制造數據云區(qū)域協同云金融合作云人才匯聚云個性定制云交易智選云核 心 業(yè) 務iSESOL：i-Smart Engineering & Services Online智能云科信息科技有限公司（簡稱“智能云科”）由沈陽機床集團聯合神州數碼控股、光大金控于2015年共同投資設立。公司以“中國制造2025”戰(zhàn)略與“互聯網+”理念為指導，制造裝備互聯為基礎，基于“工業(yè)互聯+云服務+智能終端”創(chuàng)新模式， 秉承“讓制造更簡單”理念，打造iSESOL云制造服務平臺。核心業(yè)務分為制造數據云、交易智選云、區(qū)域協同云、金融合作云、人才匯聚云與個性定制云六大版塊 。云 云計算 大數據網工

2、業(yè)互聯網 物聯網 端i5智能機床及 制造裝備智能裝備聯網基于i5機床及裝備的廣泛使用基于i5智能裝備，使工業(yè)智能網有了承載終端 中國工業(yè)4.0有了創(chuàng)新的生產方式iSESOL平臺實質“+ 智能終端 +工業(yè)互聯網+ 云服務 ”的商業(yè)服務平臺通過布局智能終端設備，連接利益相關者的增值網絡， 通過云計算等技術手段釋放大數據潛力，形成制造新生態(tài)。安裝量上萬初步形成網絡布局安裝量上十萬形成穩(wěn)定盈利模式安裝量上百萬改變制造生產方式05iSESOL平臺為制造行業(yè)互聯網化應運而生單機智能智能車間智能區(qū)域協同智能制造新業(yè)態(tài)制造數據最小單元獨立結算體可按工作量租賃軟硬件可做針對性調試不用對冗余功能買單通過網絡形成智

3、能生產環(huán)境生產狀態(tài)實時監(jiān)控過程數據透明化定制生產柔性化實現智能生產企業(yè)間產能盈缺互助上下游產能協同互補區(qū)域內稀缺資源共享行業(yè)內資源彈性組合民間創(chuàng)造創(chuàng)新力共享跨區(qū)域、跨行業(yè)協同成就萬能工廠MindShareiSESOL平臺機床是制造業(yè)的基礎，具備大量的市場存量、廣泛的產業(yè)應用和跨行業(yè)特征，通過廣泛聯網形成社會工業(yè)網絡，從而使中國工業(yè)互聯網找到了突破口?；诿癖姷膭?chuàng)新和設計能力云制造資源池中小型生產企業(yè) 第三方資源，原材料集中供給 地方協力加工中心 工藝師虛擬工廠聚集工業(yè)生產力 設計師裝備全生命周期服務裝備服務生產服務資源管理知識服務百科工藝培訓認證金融服務貸款租賃眾籌數據服務數據收集趨勢分析商業(yè)

4、智能個性化制造基于用戶需求拉動 模式的定制化產品 應用云協同制造連接生產力供方和需方的交易平臺創(chuàng)業(yè)創(chuàng)新為創(chuàng)新型企業(yè)提供設 備、技術、場地、資 金等資源予以扶持， 輔助地方業(yè)態(tài)在線工業(yè)服務通過平臺為生產企業(yè) 提供生產管理，工藝 優(yōu)化，培訓認證等工 業(yè)服務iSESOL核心資源應用模式07 機械師大數據分析可以從多個維度反映機床的狀態(tài)i叩 1IIT 時 長j開汛時長芒告 l 4 i4 沁： I tl l.lC. I（ 丿I 乍止啟 動悝序執(zhí)i兒U打扣 ： - 矗關丘機，盯壓阿 F 魯嘈分九I.-h心,”“I.一 一， I r-;. 扣二 仁 皇 E一-,：暹. 蠡. .- ,.2 :,. 一:e.已

5、:. - :_l紅1八門.,兇出請.I.圈 zhu扣 u 貯兀扔zhou 由 叩 心 (l l ),L1，l u“ .u (2I)寅；通 32: 嚕 扒 農 邏 I 2” 爭 功l 立 ） 電氣改臧 寧）上門埭怕( 71玩 祜 I基于加工過程狀態(tài)數據提供加工方案的多維量化評價可以進行刀具損耗分析橫坐標上加入運行的G代碼指令，進行更加具體的分析運行標準測試程序并 云端采集分析數據測試內容絲杠受力分析測試程序單軸測試圓弧測試雙軸測試主軸空轉測試主軸功率信號伺服電機功率信號工作臺加速度信號主軸加速度信號內部伺服數據進給軸理論速度進給軸實際速度進給軸理論坐標進給軸實際坐標進給電機電流采集信號外部傳感器

6、主要功能：鋁合金機身機加工成型，可回收適用各類工業(yè)環(huán)境無風扇，全密封設計，防水防塵RFID刷卡區(qū)基于云平臺的用戶權限管理系統(tǒng)，多種登錄方法的實現應用桌面訪問所有可用的應用程序經過嚴格測試的按鍵通過EMC測試，高達100萬次的使 用壽命，23N的按鍵力控制人性化設計更友好、更直觀、更簡潔豐富的應用運動控制底層云平臺功能基礎設施可靠的硬件載體在保護i5核心技術的前提下盡可能的開放i5系統(tǒng)接口及資源專業(yè)的人做專業(yè)的事，i5OS要與設備制造商及APP開發(fā)者區(qū)別定位確保i5OS生態(tài)鏈條的整體利益，各個環(huán)節(jié)相互支撐相互依存i5OS開放的設計原則，創(chuàng)造生態(tài)鏈的共同利益i5OS提供運動控制領域的操作系統(tǒng)平臺：

7、向主機廠商/自動化方案提供商/自動化設備制造商提供運動控制核心軟件平臺， 提供開放的APP框架，統(tǒng)一的開發(fā)平臺，使其能夠快速基于i5運動控制核心技術 進行面向各自領域的自動化集成方案開發(fā)，行成專業(yè)領域的APP。i5 APP提供基于i5OS的基礎APP模塊：提供各類面向運動控制及自動化領域的基礎APP應用；幫助用戶專注高價值應用開發(fā)；標準的i5 APP可以組合搭建起面向數控機床的完整解決方案。i5OS APP Store提供運動控制領域的應用分享及推廣平臺：針對i5OS應用的專業(yè)開發(fā)商所開發(fā)的APP，提供APP商店，使其能夠在自身推 廣網絡之外獲得快速的推廣、復用，幫助i5OS用戶快速獲取面向不

8、同專業(yè)領域 的APP；i5充當APP驗證的角色，確保平臺上APP的穩(wěn)定性和可靠性。2017年11月i5OS即將正式發(fā)布工業(yè)控制系統(tǒng)從“功能機”時代跨入“智能機”時代Linux Kernel with RT patchi5核心控制底層（工業(yè)控制/運動控制底層核心技術）APP中間層（提供各類接口抽象、iPort及HMI快速定制框架）i5OS底層平臺工藝支持APP工單管理APPCNC基礎APP圖形診斷APP一鍵報修 APP剎車盤行業(yè) APP刀具管理 APP.i5OS APP STOREi5OS APP數控機床應用激光雕刻應用注塑機應用通用應用一鍵報修APP刀具管理APP剎車盤行業(yè)APP工單管理APP

9、工藝支持APP圖形診斷APPCNC核心APP圖形診斷APP激光雕刻基礎APP激光工藝APP圖形診斷APP注塑機基礎APP注塑工藝APP遠程診斷APPAPP中間層（提供各類接口抽象、iPort及HMI快速定制框架）核心控制底層（工業(yè)控制/運動控制底層核心技術）Linux Kernel with RT patchi5OS 底層平臺運動控制數控機床插件機組裝機運動模擬器包裝機械電子裝配和檢查圖像復制木材加工機械和裝 配 技術電子產品自動化測試設備流水線控制 塑料機械搬半運 導 體 設 備光纖光柵電子產品自動化加工設備LCD自動加工設備焊接機打標機鈑金設備電 子 裝 配 自 動 檢 測印刷和造紙機械L

10、ED制造加工檢測設備 門窗加工機械半導體切割光通訊設備生物醫(yī)學取樣和處理設備 LCD自動檢測設備繪圖儀固 晶 機/等 離 子火 焰 切 割空間坐標測量上下料機械手電子產品自動化裝配設備離子束焊接雕 刻 機貼標機自 動 裝點配膠設機備鉆孔機 繞線機 檢測機切 割 機關節(jié)機器人薄膜制造鋰 電 池 設 備沖印刷設備孔機印刷自動檢測包裝設備 掩膜矯正 光纖矯正3C設備激光打標設備醫(yī)療設備激光雕刻設備電 激光切割設備 子顯 微 鏡支撐更多的行業(yè)領域iSESOL幫助制造業(yè)快速與創(chuàng)新的商業(yè)模式對接有別于Predix、MindSphere，我們提供“終端+云端+商業(yè)模式”完全貫通的工業(yè)互聯網生態(tài)解決方案i5O

11、S幫助各個領域從“功能機”步入“智能機”時代i5OS提供基礎平臺，借助i5OS，發(fā)燒友可以利用 APP快速構建工具鏈，結合云平臺和運動控制技術，快速地構建出智能化的、面向行業(yè)的應用。用戶可以借助i5OS中的i5 APP store，以最低的使用 成本，獲得最多的應用服務，使得專家端的成果得到 放大，單個軟件的使用成本得到降低。制造商利用 i5OS，打造出具有行業(yè)特色的，具有差異化的應用 場合，解決原有的產品同質化、結構單一的、研發(fā)投 入成本高的難題?；趇SESOL平臺，制造業(yè)用戶及設備制造商可以分 享iSESOL平臺的渠道、人力資源、設計資源，基于 工業(yè)互聯網的商業(yè)模式可以獲得快速的復制。包

12、裝機紡織機電動汽 3C 車裝備裝備機器人建筑裝備自動化 裝備數控裝備個性化 制造租賃最終 用戶教育產能 交易區(qū)域協同工業(yè)操作系統(tǒng)i5OS 商業(yè)模式工業(yè)大數據的應用覆蓋工業(yè)生產的全流程和產品的全生命周期。工業(yè)大數據的作用主要表現為狀態(tài)描述、診斷分析、預測預警、輔助決策等方面，在智能化生產、網絡化協同、個性化定制和服務化延伸四類場景下發(fā)揮著核心的驅動作用。設備內嵌安全機制動態(tài)網絡安全防御機制信息安全與功能安全融合機制面向工業(yè)應用的靈活安全保障能力工業(yè)數據分類分級保護機制分別為智能機床直接聯網及通過網關接入場景設備通過采集網關模式：通過采集器接入模式適用于應用功能在云端，并且 設備滿足平臺標準接入協

13、議，有本地信息化系統(tǒng)與設備通信的要求；設備通 過內部網絡，連接到采集器終端，通過采集器終端實現數據與本地信息化系 統(tǒng)的對接與數據定制要求，同時具備采集器與云平臺構建通訊VPN隧道，保 障通訊安全設備直連模式：設備直接聯網的接入模式適用于應用功能在云端，并且設備滿 足平臺標準接入協議，也無本地信息化系統(tǒng)與設備通信的要求；設備通過內部 網絡，可以通過有線/無線方式與云平臺互聯，采用安全網關構建終端設備與云 平臺之間的通訊VPN隧道，保障通訊安全高精尖數控設備絕大多數為進口設備，無法進行自主維護，依賴國外 廠商。DNC工業(yè)控制網絡防護建 設不夠完善，僅通過傳統(tǒng)防火墻、防病毒軟件等進 行防護。缺乏對工

14、控安全問題的高度 重視，對企業(yè)核心技術知識和國家機密的信息安全風險 并未有足夠的認識。國務院、工信部、國家保密 局、國防科工局、總裝備部對數控系統(tǒng)與管理網絡的鏈 接進行了嚴格規(guī)定?；ヂ摶ネㄊ?大勢所趨技術防護 手段有限安全 現狀核心設備 受制于人管理上 缺乏重視智能制造工控網絡存在多種入侵途徑只有可信任的設備，才能接入控制網絡只有可信任的消息，才能在網絡上傳輸只有可信任的軟件，才允許被執(zhí)行方案核心安 全理念技術亮點 及創(chuàng)新點提出了建立工控系統(tǒng)的可信任網絡白環(huán)境和工控軟件白名單的理念為客 戶構筑工控系統(tǒng)“安全白環(huán)境”整體防護體系，保護國家基礎設施安全。從“黑”到“白”從“被動防御”到“主動防護”

15、工業(yè)控制系統(tǒng)信息安全防護指南GBT26333-2010工業(yè)控制網絡安全風險評估規(guī)范信息安全技術 網絡安全等級保護基本要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求信息安全技術 網絡安全等級保護測評要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求信息安全技術 網絡安全等級保護安全設計技術要求第5部分：工業(yè)控制系統(tǒng)安全擴展要求本方案重點解決以上政策標準中的核心問題DNC網絡工控 安全 解決 方案 設計 依據1、控制系統(tǒng)與信息系統(tǒng)之間，部署防火墻；2、工廠內外部云平臺的訪問應部署防火墻及防御措施；3、工廠內的設備接入系統(tǒng)都需進行接入控制；4、工廠外的設備及系統(tǒng)接入工廠內均需通過網關控制；5、訪問外部應用均需通過防火墻

16、的控制；6、應該工廠云平臺及工業(yè)云平臺部署大數據安全系統(tǒng)；7、在數據傳輸上，要采用SSL加密通道，同時，對于影 響安全生產的重要數據，如智能設備執(zhí)行的腳本，命令 等需要進行數字簽名等驗證措施，確保數據安全。工業(yè)應用站點安全監(jiān)測發(fā)現：站點漏洞、掛馬、站點篡改、異常訪問等情況病毒木馬安全監(jiān)測發(fā)現：企業(yè)內部的病毒、木馬、蠕蟲情況DDOS攻擊監(jiān)測發(fā)現：企業(yè)DDOS攻擊，對攻擊源進行定位，對攻擊方式、攻擊特點的細化分析高級攻擊監(jiān)測接受部署了APT發(fā)現設備企業(yè)上報的APT攻擊情況，結合威脅情報、歷史監(jiān)測結果和實時預警 信息，向企業(yè)發(fā)出預警，并幫助企業(yè)采取響應措施工業(yè)系統(tǒng)暴露監(jiān)測發(fā)現：對企業(yè)提供的IP范圍，通過對工控協議的掃描，定位工控設備，捕捉開放工控端口，發(fā) 現安全漏洞通過工