《數字化網絡化控制技術 》 課件 第5章 工業(yè)異構網絡

工業(yè)異構網絡——工業(yè)互聯(lián)網的關鍵技術與應用引言工業(yè)互聯(lián)網關鍵技術概述異構設備的概念及特點工業(yè)異構網絡組成異構設備連接技術云邊協(xié)同與中間件技術異構網絡的安全機制CONTENT目錄引言工業(yè)互聯(lián)網的重要性

工業(yè)互聯(lián)網是新一代信息通信技術與工業(yè)經濟深度融合的新型基礎設施，通過對人、機、物、系統(tǒng)等全面連接，構建起覆蓋全產業(yè)鏈、全價值鏈的全新制造和服務體系，為推進制造業(yè)數字化、網絡化、智能化發(fā)展提供了實現途徑，在支撐制造強國網絡強國建設，提升產業(yè)鏈現代化水平，推動經濟高質量發(fā)展方面發(fā)揮了重要作用。是第四次工業(yè)革命的重要基石。引言工業(yè)互聯(lián)網的架構工業(yè)互聯(lián)網的核心功能原理是基于數據驅動的物理系統(tǒng)與數字空間全面互聯(lián)與深度協(xié)同，以及在此過程中的智能分析與決策優(yōu)化。通過網絡、平臺、安全三大功能體系構建，工業(yè)互聯(lián)網全面打通設備資產、生產系統(tǒng)、管理系統(tǒng)和供應鏈條，基于數據整合與分析實現IT與OT的融合和三大體系的貫通。工業(yè)互聯(lián)網以數據為核心，數據功能體系主要包含感知控制、數字模型、決策優(yōu)化三個基本層次，以及一個由自下而上的信息流和自上而下的決策流構成的工業(yè)數字化應用優(yōu)化閉環(huán)。工業(yè)互聯(lián)網關鍵技術概述網絡功能網絡體系由網絡互聯(lián)、數據互通和標識解析三部分組成。網絡互聯(lián)實現要素之間的數據傳輸，數據互通實現要素之間傳輸信息的相互理解，標識解析實現要素的標記、管理和定位。工業(yè)互聯(lián)網關鍵技術概述平臺功能工業(yè)互聯(lián)網平臺包括邊緣層、PaaS層和應用層三個關鍵功能組成部分邊緣層提供海量工業(yè)數據接入、轉換、數據預處理和邊緣分析應用等功能。PaaS層提供資源管理、工業(yè)數據與模型管理、工業(yè)建模分析和工業(yè)應用創(chuàng)新等功能。應用層提供工業(yè)創(chuàng)新應用、開發(fā)者社區(qū)、應用商店、應用二次開發(fā)集成等功能。工業(yè)互聯(lián)網關鍵技術概述安全功能工業(yè)互聯(lián)網安全功能框架充分考慮了信息安全、功能安全和物理安全，聚焦工業(yè)互聯(lián)網安全所具備的主要特征：可靠性保密性完整性可用性隱私和數據保護異構設備的概念及特點異構網絡的成因異構設備是指多個不同類型設備的集合，這些設備具有聯(lián)網通信能力，可以實現數據的采集和傳遞。每個設備在加入異構設備集合之前就已經存在，且彼此之間存在著差異性。異構設備的各個組成部分具有各自的通信手段，無法通過單一方式集成所有設備。在實現設備聯(lián)網的同時，每個設備仍然保持自己的應用特性、完整性控制和安全性控制。異構設備的概念及特點異構設備的特點設備多樣性結構復雜性接口復雜性協(xié)議多樣性異構設備的概念及特點早期的解決方案OPC（OLEforProcessControl）基于微軟的OLE(ActiveX)、COM（部件對象模型）和DCOM（分布式部件對象模型）技術。OPC包括一整套接口、屬性和方法的標準集，用于過程控制和制造業(yè)自動化系統(tǒng)。OPC協(xié)議主要缺點依賴DCOM技術依賴平臺的特性使得OPC不適合在跨域場景和互聯(lián)網上使用安全性問題

OPC協(xié)議需要深入應用Windows操作系統(tǒng)，導致與系統(tǒng)有關的安全漏洞

異構設備的概念及特點中間件新的解決方案異構設備連接技術本地處理與決策邊緣計算實時數據分析網絡斷開操作云邊協(xié)同標準化和協(xié)議HMISCADAProgrammingSoftwareBROWSERBROWSERPLCOperatorStationsEngineeringStationsDEVICEDEVICEDEVICETraditionalJACE異構設備連接技術工業(yè)異構網絡組成異構網絡的解決方法——分布式云邊協(xié)同工業(yè)異構網絡組成云邊協(xié)同——云計算和邊緣計算技術結合提高數據處理效率提升系統(tǒng)響應速度

提高系統(tǒng)安全性降低成本云邊協(xié)同分布式云邊協(xié)同——數據采集技術數據采集條碼掃描RFID讀寫IC卡讀寫機器視覺傳感器數據轉換采集轉換直接讀取數據整理數據分級數據降維數據存儲優(yōu)化云邊協(xié)同分布式云邊協(xié)同——數據傳輸技術面向云服務的通信協(xié)議面向工業(yè)互聯(lián)網的通信協(xié)議面向數據庫連接的通信協(xié)議面向分布式系統(tǒng)的多站點通信協(xié)議云邊協(xié)同分布式云邊協(xié)同——數據傳輸技術邊緣計算邊緣計算CROSS海量異構聯(lián)接質量保障（Connectivity）業(yè)務的實時性保證（Real-time）數據處理優(yōu)化技術（Optimization）智能服務的開發(fā)與應用（Smart）數據安全和用戶隱私保障技術（Security）邊緣計算——分布式的計算架構，利用靠近數據源或用戶端的網絡邊緣設備（基站或者小型數據中心），形成集網絡、計算、存儲、應用等核心功能為一體的開放平臺，為用戶提供實時的數據分析與處理。邊緣計算異構網絡的安全機制異構網絡安全風險的來源不同層技術的異構性，導致不同類型的安全風險工業(yè)互聯(lián)網系統(tǒng)的高度靈活，導致系統(tǒng)沒有明顯的邊界。異構網絡包括了不同的設備平臺、通信媒介、通信協(xié)議，甚至包含未聯(lián)網的實體。物聯(lián)網系統(tǒng)整體或部分可能沒有受到嚴格的物理保護，或者物聯(lián)網系統(tǒng)中的不同部分的管理方法不同，無法提供統(tǒng)一的保護。異構網絡的安全機制應有合理的網絡參考模型，涉及是否對現有的中間件系統(tǒng)做大的改動，如協(xié)議棧、接入的功能設備、拓撲結構等。各個異構設備通過不同的網絡通信技術和中間件實現異構網絡融合，應如何在各異構網絡之間建立信任關系。大量異構設備終端接入異構網絡中，應考慮相應的身份信息核實、接人訪問控制、服務權限確認等問題。異構設備之間傳輸數據時的機密性、完整性保護、數據源驗證、密鑰協(xié)商交等問題。動態(tài)異構設備在異構互聯(lián)網絡切換時帶來的安全問題，如漫游、切換過程中的設備切除/接入控制、認證切換等。異構網絡的安全機制數據安全機制采集傳輸存儲處理銷毀隱私安全機制發(fā)布匿名保護技術數字水印技術訪問控制技術自主訪問控制強制訪問控制基于角色的訪問控制安全連接協(xié)議SSL小結本章知識點

工業(yè)互聯(lián)網架構工業(yè)異構網絡組成異構設備的本地連接異構設備的云邊協(xié)同異構網絡的安全機制FireandLifeSafety消防安全Industrial工業(yè)互聯(lián)網IDC數據中心Agriculture農業(yè)牧業(yè)