《數(shù)字化網(wǎng)絡(luò)化控制技術(shù) 》 課件 第5章 工業(yè)異構(gòu)網(wǎng)絡(luò)

工業(yè)異構(gòu)網(wǎng)絡(luò)——工業(yè)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)與應(yīng)用引言工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)概述異構(gòu)設(shè)備的概念及特點(diǎn)工業(yè)異構(gòu)網(wǎng)絡(luò)組成異構(gòu)設(shè)備連接技術(shù)云邊協(xié)同與中間件技術(shù)異構(gòu)網(wǎng)絡(luò)的安全機(jī)制CONTENT目錄引言工業(yè)互聯(lián)網(wǎng)的重要性

工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新型基礎(chǔ)設(shè)施，通過對(duì)人、機(jī)、物、系統(tǒng)等全面連接，構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系，為推進(jìn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供了實(shí)現(xiàn)途徑，在支撐制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，提升產(chǎn)業(yè)鏈現(xiàn)代化水平，推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展方面發(fā)揮了重要作用。是第四次工業(yè)革命的重要基石。引言工業(yè)互聯(lián)網(wǎng)的架構(gòu)工業(yè)互聯(lián)網(wǎng)的核心功能原理是基于數(shù)據(jù)驅(qū)動(dòng)的物理系統(tǒng)與數(shù)字空間全面互聯(lián)與深度協(xié)同，以及在此過程中的智能分析與決策優(yōu)化。通過網(wǎng)絡(luò)、平臺(tái)、安全三大功能體系構(gòu)建，工業(yè)互聯(lián)網(wǎng)全面打通設(shè)備資產(chǎn)、生產(chǎn)系統(tǒng)、管理系統(tǒng)和供應(yīng)鏈條，基于數(shù)據(jù)整合與分析實(shí)現(xiàn)IT與OT的融合和三大體系的貫通。工業(yè)互聯(lián)網(wǎng)以數(shù)據(jù)為核心，數(shù)據(jù)功能體系主要包含感知控制、數(shù)字模型、決策優(yōu)化三個(gè)基本層次，以及一個(gè)由自下而上的信息流和自上而下的決策流構(gòu)成的工業(yè)數(shù)字化應(yīng)用優(yōu)化閉環(huán)。工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)概述網(wǎng)絡(luò)功能網(wǎng)絡(luò)體系由網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通和標(biāo)識(shí)解析三部分組成。網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)要素之間的數(shù)據(jù)傳輸，數(shù)據(jù)互通實(shí)現(xiàn)要素之間傳輸信息的相互理解，標(biāo)識(shí)解析實(shí)現(xiàn)要素的標(biāo)記、管理和定位。工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)概述平臺(tái)功能工業(yè)互聯(lián)網(wǎng)平臺(tái)包括邊緣層、PaaS層和應(yīng)用層三個(gè)關(guān)鍵功能組成部分邊緣層提供海量工業(yè)數(shù)據(jù)接入、轉(zhuǎn)換、數(shù)據(jù)預(yù)處理和邊緣分析應(yīng)用等功能。PaaS層提供資源管理、工業(yè)數(shù)據(jù)與模型管理、工業(yè)建模分析和工業(yè)應(yīng)用創(chuàng)新等功能。應(yīng)用層提供工業(yè)創(chuàng)新應(yīng)用、開發(fā)者社區(qū)、應(yīng)用商店、應(yīng)用二次開發(fā)集成等功能。工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)概述安全功能工業(yè)互聯(lián)網(wǎng)安全功能框架充分考慮了信息安全、功能安全和物理安全，聚焦工業(yè)互聯(lián)網(wǎng)安全所具備的主要特征：可靠性保密性完整性可用性隱私和數(shù)據(jù)保護(hù)異構(gòu)設(shè)備的概念及特點(diǎn)異構(gòu)網(wǎng)絡(luò)的成因異構(gòu)設(shè)備是指多個(gè)不同類型設(shè)備的集合，這些設(shè)備具有聯(lián)網(wǎng)通信能力，可以實(shí)現(xiàn)數(shù)據(jù)的采集和傳遞。每個(gè)設(shè)備在加入異構(gòu)設(shè)備集合之前就已經(jīng)存在，且彼此之間存在著差異性。異構(gòu)設(shè)備的各個(gè)組成部分具有各自的通信手段，無(wú)法通過單一方式集成所有設(shè)備。在實(shí)現(xiàn)設(shè)備聯(lián)網(wǎng)的同時(shí)，每個(gè)設(shè)備仍然保持自己的應(yīng)用特性、完整性控制和安全性控制。異構(gòu)設(shè)備的概念及特點(diǎn)異構(gòu)設(shè)備的特點(diǎn)設(shè)備多樣性結(jié)構(gòu)復(fù)雜性接口復(fù)雜性協(xié)議多樣性異構(gòu)設(shè)備的概念及特點(diǎn)早期的解決方案OPC（OLEforProcessControl）基于微軟的OLE(ActiveX)、COM（部件對(duì)象模型）和DCOM（分布式部件對(duì)象模型）技術(shù)。OPC包括一整套接口、屬性和方法的標(biāo)準(zhǔn)集，用于過程控制和制造業(yè)自動(dòng)化系統(tǒng)。OPC協(xié)議主要缺點(diǎn)依賴DCOM技術(shù)依賴平臺(tái)的特性使得OPC不適合在跨域場(chǎng)景和互聯(lián)網(wǎng)上使用安全性問題

OPC協(xié)議需要深入應(yīng)用Windows操作系統(tǒng)，導(dǎo)致與系統(tǒng)有關(guān)的安全漏洞

異構(gòu)設(shè)備的概念及特點(diǎn)中間件新的解決方案異構(gòu)設(shè)備連接技術(shù)本地處理與決策邊緣計(jì)算實(shí)時(shí)數(shù)據(jù)分析網(wǎng)絡(luò)斷開操作云邊協(xié)同標(biāo)準(zhǔn)化和協(xié)議HMISCADAProgrammingSoftwareBROWSERBROWSERPLCOperatorStationsEngineeringStationsDEVICEDEVICEDEVICETraditionalJACE異構(gòu)設(shè)備連接技術(shù)工業(yè)異構(gòu)網(wǎng)絡(luò)組成異構(gòu)網(wǎng)絡(luò)的解決方法——分布式云邊協(xié)同工業(yè)異構(gòu)網(wǎng)絡(luò)組成云邊協(xié)同——云計(jì)算和邊緣計(jì)算技術(shù)結(jié)合提高數(shù)據(jù)處理效率提升系統(tǒng)響應(yīng)速度

提高系統(tǒng)安全性降低成本云邊協(xié)同分布式云邊協(xié)同——數(shù)據(jù)采集技術(shù)數(shù)據(jù)采集條碼掃描RFID讀寫IC卡讀寫機(jī)器視覺傳感器數(shù)據(jù)轉(zhuǎn)換采集轉(zhuǎn)換直接讀取數(shù)據(jù)整理數(shù)據(jù)分級(jí)數(shù)據(jù)降維數(shù)據(jù)存儲(chǔ)優(yōu)化云邊協(xié)同分布式云邊協(xié)同——數(shù)據(jù)傳輸技術(shù)面向云服務(wù)的通信協(xié)議面向工業(yè)互聯(lián)網(wǎng)的通信協(xié)議面向數(shù)據(jù)庫(kù)連接的通信協(xié)議面向分布式系統(tǒng)的多站點(diǎn)通信協(xié)議云邊協(xié)同分布式云邊協(xié)同——數(shù)據(jù)傳輸技術(shù)邊緣計(jì)算邊緣計(jì)算CROSS海量異構(gòu)聯(lián)接質(zhì)量保障（Connectivity）業(yè)務(wù)的實(shí)時(shí)性保證（Real-time）數(shù)據(jù)處理優(yōu)化技術(shù)（Optimization）智能服務(wù)的開發(fā)與應(yīng)用（Smart）數(shù)據(jù)安全和用戶隱私保障技術(shù)（Security）邊緣計(jì)算——分布式的計(jì)算架構(gòu)，利用靠近數(shù)據(jù)源或用戶端的網(wǎng)絡(luò)邊緣設(shè)備（基站或者小型數(shù)據(jù)中心），形成集網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用等核心功能為一體的開放平臺(tái)，為用戶提供實(shí)時(shí)的數(shù)據(jù)分析與處理。邊緣計(jì)算異構(gòu)網(wǎng)絡(luò)的安全機(jī)制異構(gòu)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的來源不同層技術(shù)的異構(gòu)性，導(dǎo)致不同類型的安全風(fēng)險(xiǎn)工業(yè)互聯(lián)網(wǎng)系統(tǒng)的高度靈活，導(dǎo)致系統(tǒng)沒有明顯的邊界。異構(gòu)網(wǎng)絡(luò)包括了不同的設(shè)備平臺(tái)、通信媒介、通信協(xié)議，甚至包含未聯(lián)網(wǎng)的實(shí)體。物聯(lián)網(wǎng)系統(tǒng)整體或部分可能沒有受到嚴(yán)格的物理保護(hù)，或者物聯(lián)網(wǎng)系統(tǒng)中的不同部分的管理方法不同，無(wú)法提供統(tǒng)一的保護(hù)。異構(gòu)網(wǎng)絡(luò)的安全機(jī)制應(yīng)有合理的網(wǎng)絡(luò)參考模型，涉及是否對(duì)現(xiàn)有的中間件系統(tǒng)做大的改動(dòng)，如協(xié)議棧、接入的功能設(shè)備、拓?fù)浣Y(jié)構(gòu)等。各個(gè)異構(gòu)設(shè)備通過不同的網(wǎng)絡(luò)通信技術(shù)和中間件實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)融合，應(yīng)如何在各異構(gòu)網(wǎng)絡(luò)之間建立信任關(guān)系。大量異構(gòu)設(shè)備終端接入異構(gòu)網(wǎng)絡(luò)中，應(yīng)考慮相應(yīng)的身份信息核實(shí)、接人訪問控制、服務(wù)權(quán)限確認(rèn)等問題。異構(gòu)設(shè)備之間傳輸數(shù)據(jù)時(shí)的機(jī)密性、完整性保護(hù)、數(shù)據(jù)源驗(yàn)證、密鑰協(xié)商交等問題。動(dòng)態(tài)異構(gòu)設(shè)備在異構(gòu)互聯(lián)網(wǎng)絡(luò)切換時(shí)帶來的安全問題，如漫游、切換過程中的設(shè)備切除/接入控制、認(rèn)證切換等。異構(gòu)網(wǎng)絡(luò)的安全機(jī)制數(shù)據(jù)安全機(jī)制采集傳輸存儲(chǔ)處理銷毀隱私安全機(jī)制發(fā)布匿名保護(hù)技術(shù)數(shù)字水印技術(shù)訪問控制技術(shù)自主訪問控制強(qiáng)制訪問控制基于角色的訪問控制安全連接協(xié)議SSL小結(jié)本章知識(shí)點(diǎn)

工業(yè)互聯(lián)網(wǎng)架構(gòu)工業(yè)異構(gòu)網(wǎng)絡(luò)組成異構(gòu)設(shè)備的本地連接異構(gòu)設(shè)備的云邊協(xié)同異構(gòu)網(wǎng)絡(luò)的安全機(jī)制FireandLifeSafety消防安全I(xiàn)ndustrial工業(yè)互聯(lián)網(wǎng)IDC數(shù)據(jù)中心Agriculture農(nóng)業(yè)牧業(yè)