鋼鐵行業工業互聯網安全解決方案
上海寶信軟件股份有限公司
網絡行業應用篇/工業互聯網安全
1 概述
1.1背景
伴隨著互聯網信息技術、工業自動化技術的革命性突破和全球經濟一體化的發展,工業互聯網應運而生,并迅速成為熱門技術,已經成為鋼鐵行業不斷研究和持續探索的熱點課題。經過近幾年的發展,鋼鐵工業互聯網的推廣普及已經成為工業經濟發展提供了更多的內驅力。為更好地激發工業互聯網的技術潛能,引領工業互聯網技術實現技術應用開發。鋼鐵工業互聯網是滿足工業智能化發展需求,具有低時延、高可靠、廣覆蓋特點的關鍵網絡基礎設施,是新一代信息通信技術與先進制造業深度融合所形成的新興業態與應用模式。
網絡體系是實現連接鋼鐵行業工業系統、全價值鏈、全產業鏈的基礎,包括網絡互連、標識解析、應用支撐三大體系。數據包括“采集交換-集成處理-建模分析-決策與控制”,形成優化閉環,驅動工業智能化。安全是鋼鐵行業工業互聯網各個領域和環境的安全保障,包括設備安全、控制安全、網絡安全、應用安全和數據安全等。為加速提升工業互聯網的應用質量與效果,為我國的經濟結構調整、動能轉換貢獻力量,全面推進“中國制造2025”和“互聯網+”行動計劃,有必要圍繞國家網絡安全法和網絡安全等級保護制度加強對鋼鐵行業工業互聯網信息安全領域解決方案的研究。
1.2 適用范圍
鋼鐵行業工業互聯網。
1.3 在工業互聯網網絡體系架構中的位置
本解決方案在下圖中所處的位置為⑦。
圖1 工業互聯網互聯示意圖
2 需求分析
2.1 鋼鐵行業工業互聯網脆弱性分析
2.1.1 操作系統漏洞
PC與Windows的技術架構現已成為控制系統上位機的主流。而在控制網絡中,上位機是實現與MES通信的主要網絡結點,因此其操作系統的漏洞就成為了整個控制網絡信息安全中的一個短板。操作系統漏洞頻繁出現,安全事故時有發生。以Windows XP版本為例,就曾被發現了大量漏洞,典型的如輸入法漏洞、IPC$漏洞、RPC漏洞、Unicode漏洞、IDA&IDQ緩沖區溢出漏洞、Printer溢出漏洞、Cookie漏洞等等。這些漏洞大部分危害巨大,惡意代碼通過這些漏洞,可以獲得Windows XP操作站的完全控制權,甚至為所欲為。
2.1.2 工業控制系統漏洞
由于早期的鋼鐵行業工業控制系統都是在相對獨立的網絡環境下運行,在產品設計和網絡部署時,只考慮了功能性和穩定性,對安全性考慮不足。隨著鋼鐵行業工業控制系統網絡之間互聯互通的不斷推進,以及工控系統和工業設備接入互聯網的數量越來越多,通過互聯網對工業控制系統實施攻擊的可能性越來越高,而每年新發現的SCADA、DCS、PLC漏洞數量也不斷增加,這些都為鋼鐵行業工業互聯網帶來巨大的安全隱患。
2.1.3 工業網絡漏洞
鋼鐵工業控制網絡的設備分布于廠區各處,由于網絡基礎設施的局限性,經常需要無線網絡、衛星、GPRS/CDMA等通用傳輸手段來實現與調度中心的連接和數據交換。這些傳輸手段沒有足夠的安全保護和加密措施,很容易出現網絡竊聽、數據劫持、第三人攻擊等安全問題,而且攻擊者還可以利用不安全傳輸方式作為攻擊工業控制網絡的入口,實現對于整個工業控制網絡的滲透和控制。
2.1.4 工業云平臺安全問題
在鋼鐵行業工業云平臺中,作為底層支撐技術的虛擬化技術在帶來效率提升和開銷降低的同時,也帶來了一系列由于物理的共享與邏輯隔離的沖突而導致的數據安全問題。在鋼鐵行業公有云環境下,不同機構之間物理隔離的網絡被由網絡虛擬化技術構建的虛擬網絡取代。這種網絡資源復用模式雖然實現了網絡資源的高效利用、網絡流量的集中分發,但也帶來了諸多安全問題。
2.2 鋼鐵行業工業互聯網安全威脅分析
2.2.1 來自外部網絡的滲透
鋼鐵行業工業互聯網會有較多的開放服務,攻擊者可以通過掃描發現開放服務,并利用開放服務中的漏洞和缺陷登錄到網絡服務器獲取企業關鍵資料,同進還可以利用辦公網絡作為跳板,逐步滲透到控制網絡中。通過對于辦公網絡和控制網絡一系列的滲透和攻擊,最終獲取企業重要的生產資料、關鍵配方,嚴重的是隨意更改控制儀表的開關狀態,惡意修改其控制量,造成重大的生產事故。
2.2.2 帳號口令破解
由于企業有對外開放的應用系統(如郵件系統),在登錄開放應用系統的時候需要進行身份認證,攻擊都通過弱口令掃描、Sniffer密碼嗅探、暴力破解、信任人打探套取或社工比較合成口令等手段來獲取用戶的口令,這樣直接獲得系統或應用權限。獲取了用戶權限就可以調取相關資料,惡意更改相關控制設施。
2.2.3 利用移動介質攻擊
當帶有惡意程序的移動介質連接到工程師站或操作員站時,移動介質病毒會利用移動介質自運行功能,自動啟動對控制設備進行惡意攻擊或惡意指令下置。一方面造成網絡病毒在企業各個網絡層面自動傳播和感染,靠成業務系統和控制系統性能的下降,從而影響企業監測、統籌、決策能力。另一方面會針對特定控制系統或設備進行惡意更改其實際控制量,造成生成事故。
2.2.4 PLC程序病毒的威脅
通過對工程師站及編程服務器的控制,感染(替換)其相關程序,當PLC程序的下發時,惡意程序一起被下發到PLC控制設備上。惡意程序一方面篡改PLC的實際控制流,另一方面將運算好的虛假數據發給PLC的輸出,防止報警。通過這種方式造成現場設備的壓力、溫度、液位失控,但監測系統不能及時發現,造成重大的安全事故。
2.2.5 利用工業通信協議的缺陷
Modbus、DNP3、OPC等傳統工業協議缺乏身份認證、授權以及加密等安全機制,利用中間人攻擊捕獲和篡改數據,給設備下達惡意指令,影響生產調度,造成生產失控。
2.2.6 利用無線網絡入侵
控制網絡通過DTU無線設備通過802.11b協議連接到管理區的網絡,通過對網絡無線信息的收集,偵測WEP安全協議漏洞,破解無線存取設備與客戶之間的通訊,分析出接入密碼,從而成功接入控制網絡,控制現場設備,獲取機要信息,更改控制系統及設備的控制狀態,造成重大影響。
3 解決方案
3.1 設計思路
鋼鐵行業工業互聯網安全框架設計是在充分借鑒傳統網絡安全框架和國外工業互聯網安全相關框架的基礎上,結合我國鋼鐵行業工業互聯網的特點研究并提出的,旨在指導鋼鐵行業工業互聯網開展安全防護體系建設,提升安全防護能力。
鋼鐵行業工業互聯網安全防護對象是明確工業互聯網安全防護工作范圍的基礎,并為防護工作的實施指明方向。在傳統網絡安全框架與工業互聯網安全相關框架中,都對其防護對象做了明確界定,鋼鐵行業工業互聯網安全體系部分也從防護對象角度提出了工業互聯網安全的五大重點方向,即安全保障、平臺安全、網絡安全、應用安全和工控安全。
3.2 安全建設目標
為確保鋼鐵行業工業互聯網的正常運轉和安全可信,應對工業互聯網設定合理的安全目標,并根據相應的安全目標進行風險評估和安全策略的選擇實施。工業互聯網安全目標并非是單一的,需要結合工業互聯網不同的安全需求進行明確。工業互聯網安全包括保密性、完整性、可用性、可靠性、彈性和隱私六大目標,這些目標相互補充,共同構成了保障工業互聯網安全的關鍵特性。
? 保密性:確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。
? 完整性:確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改,同時還要防止授權用戶對系統及信息進行不恰當的篡改,保持信息內、外部表示的一致性。
? 可用性:確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問信息及資源。
? 可靠性:確保工業互聯網系統在其壽命區間內以及在正常運行條件下能夠正確執行指定功能。
? 彈性回復:確保工業互聯網系統在受到攻擊或破壞后恢復正常功能。
? 隱私安全:確保工業互聯網系統內用戶的隱私安全。
3.3 安全設計框架
鋼鐵行業工業互聯網安全設計框架主要不同的防護對象部署相應的安全防護措施,根據實時監測結果發現網絡中存在的或即將發生的安全問題并及時做出響應。同時加強防護管理,明確基于安全目標持續改進的管理方針,保障工業互聯網的持續安全。鋼鐵工業互聯網安全框架如下圖所示。
圖2 鋼鐵行業工業互聯網安全整體架構圖
鋼鐵行業工業互聯網安全整體架構設計主要考慮鋼鐵行業以屬地化生產業務為主,因此聚焦于工廠內網環境,主要分為5個方面內容組成,分別是安全保障體系、工業云平臺、工業應用、網絡安全和工業控制系統安全,其中鋼鐵行業IT層面關注于安全保障體系、工業云平臺、工業應用和網絡安全,OT層面關注于工業控制系統安全。
3.4 鋼鐵行業IT層面安全建設方案
3.4.1安全保障體系
3.4.1.1 安全評估
鋼鐵行業工業互聯網必須以安全風險管控為切入點,必須定期對工業互聯網系統的各安全要素進行風險評估。對應工業互聯網整體安全目標,分析整個工業互聯網系統的資產、脆弱性和威脅,評估安全隱患導致安全事件的可能性及影響,結合資產價值,明確風險的處置措施,包括預防、轉移、接受、補償、分散等,確保在工業互聯網數據私密性、數據傳輸安全性、設備接入安全性、平臺訪問控制安全性、平臺攻擊防范安全性等方面提供可信服務,并最終形成風險評估報告。
3.4.1.2 安全監測與預警
鋼鐵行業工業互聯網要構建一個能覆蓋安全業務全生命周期的,以安全事件為核心,實現對安全事件的“預警、檢測、響應”動態防御體系。能夠在攻擊發生前進行有效的預警和防護,在攻擊中進行有效的攻擊檢測,在攻擊后能快速定位故障,進行有效響應,避免實質損失的發生。
安全策略中描述了工業互聯網總體的安全考慮,并定義了保證工業互聯網日常正常運行的指導方針及安全模型。通過結合安全目標以及風險評估結果,明確當前工業互聯網各方面的安全策略,包括對設備、控制、網絡、應用、數據等防護對象應采取的防護措施,以及監測響應及處置恢復措施等。同時,為打造持續安全的工業互聯網,面對不斷出現的新的威脅,需不斷完善安全策略。
3.4.1.3 安全威脅感知
鋼鐵行業工業互聯網安全威脅監測感知是部署相應的安全監測措施,主動來自系統內外部的安全風險,具體措施包括數據采集、收集匯聚、特征提取、關聯分析、狀態感知等。數據采集指對工業現場網絡及工業互聯網平臺中各類數據進行采集,為網絡異常分析、設備預測性維護等提供數據來源。對于數據的收集匯聚主要分為兩個方面。一是對SCADA、MES、ERP 等工業控制系統及應用系統所產生的關鍵工業互聯網數據進行匯聚,包括產品全生命周期的各類數據的同步采集、管理、存儲及查詢,為后續過程提供數據來源。二是對全網流量進行監聽,并將監聽過程中采集到的數據進行匯聚。特征提取是指對數據特征進行提取、篩選、分類、優先級排序、可讀等處理,從而實現從數據到信息的轉化過程,該過程主要是針對單個設備或單個網絡的縱向數據分析。信息主要包括內容和情景兩方面,內容指工業互聯網中的設備信號處理結果、監控傳輸特性、性能曲線、健康狀況、報警信息、DNC及SCADA網絡流量等;情景指設備的運行工況、維護保養記錄、人員操作指令、人員訪問狀態、生產任務目標、行業銷售機理等。關聯分析過程通過將運行機理、運行環境、操作內容、外部威脅情報等有機結合,基于大數據進行橫向大數據分析和多維分析,利用群體經驗預測單個設備的安全情況,或根據歷史狀況和當前狀態的差異發現網絡及系統異常。狀態感知基于關聯分析過程,實現對企業工業互聯網運行規律、異常情況、安全目標、安全態勢、業務背景等的認知,確定安全基線,結合大數據分析技術,發現潛在威脅、預測黑客攻擊。
3.4.2 工業云平臺安全
對于鋼鐵行業工業互聯網平臺是業務生產穩定運行的基礎保障,可采取的安全措施包括安全審計、認證授權、大數據安全分析等。并對平臺公開漏洞和后門并加以修補;對惡意行為進行實時監測,以發現可疑行為并進行異常阻止,從而降低未公開漏洞產生的危害。
1) 安全審計
安全審計主要是指對平臺中與安全有關的活動的相關信息進行識別、記錄、存儲和分析。平臺建設過程中應考慮具備一定的安全審計功能,將平臺與安全有關的信息進行有效識別、充分記錄、長時間的存儲和自動分析。能對平臺的安全狀況做到持續、動態、實時的有依據的安全審計,并向用戶提供安全審計的標準和結果。
2) 認證授權
工業互聯網平臺用戶分屬不同企業,需要采取嚴格的認證授權機制保證不同用戶能夠訪問不同的數據資產。同時,認證授權需要采用更加靈活的方式,確保用戶間可以通過多種方式將數據資產分模塊分享給不同的合作伙伴。
3) 安全隔離
平臺不同用戶之間應當采取必要的措施實現充分隔離,防止蠕蟲病毒等安全威脅通過平臺向不同用戶擴散。平臺不同應用之間也要采用嚴格的隔離措施,防止單個應用的漏洞影響其他應用甚至整個平臺的安全。
4) 大數據安全監測
基于大數據安全監測技術,對平臺實施集中、實時的安全監測,監測內容包括各種物理和虛擬資源的運行狀態等。通過對系統運行參數(如網絡流量、主機資源和存儲等)以及各類日志進行分析,確保工業互聯網平臺提供商可執行故障管理、性能管理和自動檢修管理,從而實現平臺運行狀態的實時監測。
5) 補丁升級
鋼鐵行業工業互聯網平臺搭建在眾多底層軟件和組件基礎之上。由于工業生產對于運行連續性的要求較高,中斷平臺運行進行補丁升級的代價較大。因此平臺在設計之初就應當充分考慮如何對平臺進行補丁升級的問題。
6) 虛擬化安全
虛擬化是邊緣計算和云計算為基礎,為避免虛擬化出現安全問題影響上層平臺安全,在平臺安全防護中要充分考慮虛擬化安全。虛擬化安全的核心是實現不同層次及不同用戶的有效隔離,其安全增強可以通過采用虛擬化加固等防護措施來實現,并增加惡意代碼檢測及防病毒安全體系。
3.4.3 工業應用安全
鋼鐵行業工業應用軟件是推進智能化生產、網絡化協同、個性化定制、服務化延伸等方面的重要載體。對工業應用程序而言,最大的風險來自安全漏洞,包括開發過程中編碼不符合安全規范而導致的軟件本身的漏洞以及由于使用不安全的第三方組件而引起的漏洞等。
1) 代碼審計
代碼審計指檢查源代碼中的缺點和錯誤信息,分析并找到這些問題引發的安全漏洞,并提供代碼修訂措施和建議。開發過程中應該進行必要的代碼審計,發現代碼中存在的安全缺陷并給出相應的修補建議。企業應對工業應用程序開發者進行軟件源代碼安全培訓,包括:了解應用程序安全開發生命周期(SDL)的每個環節,如何對應用程序進行安全架構設計,具備所使用編程語言的安全編碼常識,了解常見源代碼安全漏洞的產生機理、導致后果及防范措施,熟悉安全開發標準,指導開發人員進行安全開發,減少開發者引入的漏洞和缺陷等,從而提高工業應用程序安全水平。
2) 漏洞發現
漏洞發現是指基于漏洞數據庫,通過掃描等手段對指定工業應用程序的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測行為。在應用程序上線前和運行過程中,要定期對其進行漏洞發現,及時發現漏洞并采取補救措施。
3) 審核測試
對工業應用程序進行審核測試是為了發現功能和邏輯上的問題。在上線前對其進行必要的審核測試,有效避免信息泄漏、資源浪費或其他影響應用程序可用性的安全隱患。
4) 行為監測和異常阻止
對工業應用程序進行實時的行為監測,通過靜態行為規則匹配或者機器學習的方法,發現異常行為,發出警告或者阻止高危行為,從而降低影響。
5) 防篡改及身份授權
工業互聯網中的控制軟件可歸納為數據采集軟件、組態軟件、過程監督與控制軟件、單元監控軟件、過程仿真軟件、過程優化軟件、專家系統、人工智能軟件等類型。增加工業軟件防篡改功能,保障控制軟件安全的重要環節,對于控制軟件應采取惡意代碼檢測、預防和恢復的控制措施。
3.4.4 網絡安全
鋼鐵行業工業互聯網的發展使得工廠內部網絡呈現出IP 化、無線化、組網方式靈活化與全局化的特點,工廠外網呈現出信息網絡與控制網絡逐漸融合、企業專網與互聯網逐漸融合以及產品服務日益互聯網化的特點,是造成傳統互聯網中的網絡安全問題開始向工業互聯網蔓延,鋼鐵行業應用過程中主要表現為以下幾個方面:工業互聯協議由專有協議向以太網/IP 協議轉變,導致攻擊門檻極大降低;工廠現有10M/100M工業以太網交換機性能較低;工廠網絡互聯、生產、運營逐漸由靜態轉變為動態,安全策略面臨嚴峻挑戰等。隨著工廠業務的拓展和新技術的不斷應用,今后還會面臨5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
工業互聯網網絡安全防護應面向工廠內部網絡、外部網絡及標識解析系統等方面,具體包括融合網絡結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施,構筑立體化的網絡安全防護體系。
1) 優化網絡架構
在網絡規劃階段,需設計合理的網絡結構。一方面通過在關鍵網絡節點和標識解析節點采用雙機熱備和負載均衡等技術,應對業務高峰時期突發的大數據流量和意外故障引發的業務連續性問題,確保網絡長期穩定可靠運行。另一方面通過合理的網絡結構和設置提高網絡的靈活性和可擴展性,為后續網絡擴容做好準備。
2) 網絡邊界安全
根據工業互聯網中網絡設備和業務系統的重要程度將整個網絡劃分成不同的安全域,形成縱深防御體系。安全域是一個邏輯區域,同一安全域中的設備資產具有相同或相近的安全屬性,如安全級別、安全威脅、安全脆弱性等,同一安全域內的系統相互信任。在安全域之間采用網絡邊界控制設備,以邏輯串接的方式進行部署,對安全域邊界進行監視,識別邊界上的入侵行為并進行有效阻斷。
3) 網絡接入認證
接入網絡的設備與標識解析節點應該具有唯一性標識,網絡應對接入的設備與標識解析節點進行身份認證,保證合法接入和合法連接,對非法設備與標識解析節點的接入行為進行阻斷與告警,形成網絡可信接入機制。網絡接入認證可采用基于數字證書的身份認證等機制來實現。
4) 通信和傳輸保護
通信和傳輸保護是指采用相關技術手段來保證通信過程中的機密性、完整性和有效性,防止數據在網絡傳輸過程中被竊取或篡改,并保證合法用戶對信息和資源的有效使用。通過加密等方式保證非法竊取的網絡傳輸數據無法被非法用戶識別和提取有效信息。增加網絡傳輸的數據采取校驗機制,確保被篡改的信息能夠被接收方有效鑒別。應確保接收方能夠接收到網絡數據,并且能夠被合法用戶正常使用。
5) 網絡設備安全防護
為了提高網絡設備與標識解析節點自身的安全性,保障其正常運行,網絡設備與標識解析節點需要采取一系列安全防護措施,對登錄網絡設備與標識解析節點進行運維的用戶進行身份鑒別,并確保身份鑒別信息不易被破解與冒用;對遠程登錄網絡設備與標識解析節點的源地址進行限制;對網絡設備與標識解析節點的登錄過程采取完備的登錄失敗處理措施;啟用安全的登錄方式(如SSH 或HTTPS 等)。
6) 安全監測審計
網絡安全監測指通過漏洞掃描工具等方式探測網絡設備與標識解析節點的漏洞情況,并及時提供預警信息。網絡安全審計指通過鏡像或代理等方式分析網絡與標識解析系統中的流量,并記錄網絡與標識解析系統中的系統活動和用戶活動等各類操作行為以及設備運行信息,發現系統中現有的和潛在的安全威脅,實時分析網絡與標識解析系統中發生的安全事件并告警。同時記錄內部人員的錯誤操作和越權操作,并進行及時告警,減少內部非惡意操作導致的安全隱患。
7) 數據安全
鋼鐵行業工業互聯網相關的數據按照其屬性或特征,可以分為四大類:設備數據、業務系統數據、知識庫數據、用戶個人數據。根據數據敏感程度的不同,可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。工業互聯網數據涉及數據采集、傳輸、存儲、處理等各個環節。隨著工廠數據由少量、單一、單向向大量、多維、雙向轉變,工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜,并出現數據在工廠內部與外部網絡之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析、用戶個人信息泄露等。對于鋼鐵行業工業互聯網的數據安全防護,應采取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施,覆蓋包括數據收集、傳輸、存儲、處理等在內的全生命周期的各個環節。
5.5 鋼鐵行業OT層面安全建設方案
隨著鋼鐵行業信息化的推進,MES、EMS的建設越來越多,原本相互獨立DCS、PLC、儀器儀表、SCADA等控制子系統需要通過網絡和信息系統連接在一起,這些子系統,負責完成對原料供配、焦化、燒結、煉鐵、煉鋼、除塵、連鑄等控制任務,一旦受到惡性攻擊、病毒感染,就會導致工控系統的控制組件和整個生產線被迫停止運轉,甚至造成人員傷亡等嚴重后果。
3.5.1 技術保障體系
圖3 鋼鐵行業工業控制系統安全架構圖
鋼鐵行業工業互聯網安全主要采用分層隔離、縱深防御的模型設計,整體架構設計如上圖所示。
鋼鐵行業工業控制系統分為五層結構,L5是企業問的管理決策系統,L4是面向整個企業內部管理和計劃的ERP系統,L3是面向生產和執行過程的MES系統,L2是面向生產過程和控制的PCS(過程控制)系統 ,L1是生產設備控制系統。基于數據采集、設備控制的安全考慮,防護方案如下:
1) 邊界、區域及終端防護
在L2與L1之間、L1內部部署工業控制防火墻及網絡防毒墻進行邊界和終端防護,通過工業協議的深度解析確保過程控制系統與現場控制設備之間、HMI和現場控制設備之間通訊與控制的合法性;通過“黑”、“白”名單相結合的防護機制,有效阻止網絡病毒、非法入侵、惡意控制等的威脅。
2) 集中審計和安全管控
在L2層、L1層部署工控監測審計終端,詳細記錄過程控制系統和HMI對現場控制設備的操作過程,實現對關鍵參數配置實時監測與安全審計并進行及時的預警響應。
3) 本體安全
基于工業控制系統相關設備對象,提供安全補丁升級及加固措施,對外部接入工業系統現場操作提供安全授權及訪問控制措施。
4) 可控終端
工業控制系統應用場景的特殊性,通用殺毒軟件無法有效對各控制系統(DCS/SCADA/PLC/SIS等)操作站及工程師站。可信終端可以有效識別和查殺異常威脅進程,解決了工控系統終端病毒感染、惡意代碼進程啟動、操作系統內核漏洞、USB誤用濫用等安全隱患,從根本上實現了對各種不安全因素的主動防御。
3.5.2 管理制度體系
依據工信部《工業控制系統安全防護指引》的要求,建立工控系統管理制度體系。
1) 惡意代碼管理機制
鋼鐵行業需要建立工業控制系統防病毒和惡意軟件入侵管理機制,對工業控制系統及臨時接入的設備采用必要的安全預防措施。安全預防措施包括定期掃描病毒和惡意軟件、定期更新病毒庫、查殺臨時接入設備(如臨時接入U盤、移動終端等外設)等。
2) 應急響應預案
鋼鐵行業需要自主或委托第三方工控安全服務單位制定工控安全事件應急響應預案。預案應包括應急計劃的策略和規程、應急計劃培訓、應急計劃測試與演練、應急處理流程、事件監控措施、應急事件報告流程、應急支持資源、應急響應計劃等內容。
3) 資產管理制度
鋼鐵行業應建設工業控制系統資產清單,明確資產責任人,以及資產使用及處置規則。完善工業控制系統資產清單,包括信息資產、軟件資產、硬件資產等。明確資產責任人,建立資產使用及處置規則,定期對資產進行安全巡檢,審計資產使用記錄,并檢查資產運行狀態,及時發現風險。
4) 工控安全管理機制
工業企業應建立健全工控安全管理機制,明確工控安全主體責任,成立由企業負責人牽頭的,由信息化、生產管理、設備管理等相關部門組成的工業控制系統信息安全協調小組,負責工業控制系統全生命周期的安全防護體系建設和管理,制定工業控制系統安全管理制度,部署工控安全防護措施。
5) 變更管理制度
為了工業控制系統安全穩定,設備或者程序升級變更必須確保任何變更都是可控的,有記錄并定期接受審核的。
6) 系統和軟件升級制度
工控信息安全管理人員應定期關注工控系統相關設備或系統廠商安全問題公報以及國家漏洞庫的公報,掌握補丁更新動態,及早獲取補丁更新程序。并進一步地針對補丁建立起部署前測試、更新時的應急、更新后的跟蹤監控的安全機制。
7) 定期安全培訓
應定期對技術人員、管理人員、運行維護人員開展針對性的工控信息安全培訓,提高工控信息安全技術技能,增強工控信息安全意識。
附錄
解決方案供應商名錄
(按拼音順序排列)
? 艾默生過程控制有限公司
總部位于美國密蘇里州圣路易斯市的 Emerson (紐約證券交易所股票代碼: EMR),是一家全球性的技術與工程公司,為客戶提供創新解決方案,分為自動化解決方案和商住解決方案兩大業平臺。
自動化解決方案業務提供行業內范圍廣泛的測量、控制、優化和運營技術以及專家經驗,幫助化工、油氣、電力、煉油、生命科學、船舶、冶金、食品飲料、紙漿與造紙、水與廢水處理、汽車及包裝等過程、混合、離散行業用戶解決其面臨的棘手問題,實現生產效率和運營成本的優化、提高可靠性,并保護人員和環境安全。
自動化解決方案在中國的業務始于從70年代的技術轉讓,公司總部設在上海浦東,目前我們擁有16個生產研發及系統工程中心、5大銷售區域43個銷售點、在37個城市設有服務點,深入了解用戶面臨的挑戰,提供有效的解決方案,更快響應工程服務需求。
多年來我們廣泛參與了眾多行業的重要項目建設,在石化行業我們承接了中國最大規模的賽科、福建煉油乙烯等一體化項目;在化工行業,我們與拜耳、巴斯夫、賽拉尼斯等國際知名公司和本土化工企業建立了良好的合作伙伴關系;在油氣行業,我們參與了西氣東輸等重要管線建設,并為中國海洋石油渤海及其他海上石油平臺提供一體化解決方案;在電力行業,我們承接了國內首個1000兆瓦的超超臨界項目,并參與核電、風電等新能源項目以及電廠的升級改造項目。除了傳統行業,艾默生一直致力于運用創新科技為用戶創造價值,近年來新型煤化工行業在中國的發展風起云涌,艾默生煤化工行業解決方案,廣泛運用在眾多煤制烯烴、煤制氣項目中,保障工廠的經濟安全穩定運行。在當前數字化轉型的時代中,艾默生又憑借工業物聯網技術幫助過程工業創建數字化智慧工廠,在提高運行可靠性、安全環保、能源效率及生產效率等方面提供完整的解決方案,從而實現卓越運營,成為行業標桿。
? 北京恩易通技術發展有限公司
北京恩易通技術發展有限公司是一家專注于工業通信技術的高新技術企業,注冊于北京市海淀區,注冊資金2000萬元人民幣。
公司創始人閆曉峰先生畢業于清華大學精密儀器系,后于美國硅谷長期從事基礎通信技術的研發。2008年辭去美國知名光通信產品廠商Avanex公司技術高管工作,回國創立本公司。
恩易通公司早期從事的是工業PON技術和產品的開發,擁有國家發明專利5項,產品已經廣泛應用于煤礦通信系統;
2014年下半年,公司專注于下一代工業以太網通信技術的研發。經過3年多的努力,公司已經完成了EOE(Ethernet Over Ethernet)通信技術體系以及基于EOE技術的IDN(智能確定性網絡)網絡產品的開發。IDN技術符合目前國際上TSN網絡和SDN網絡的技術潮流,并有一定的國際領先性。公司可供申請的發明專利超過20項,已申請4項,獲批1項,實審3項。
公司的技術已經得到海爾、京東方、中船、中車、國家電網的認可,將為智能工廠、智能裝備(高鐵、船舶、無人駕駛汽車等)、智慧能源(微電網、虛擬電廠等)提供有力的通信技術保障。
公司目前的核心管理團隊有馬飛虹、薛曉忠、陳強。CEO馬飛虹先生也是畢業于清華大學,知名天使投資人,新加坡億勝投資集團中國區首席代表。薛曉忠和陳強均為知名IT上市公司華勝天成的前高級管理人員,市場與管理經驗非常豐富。
優秀的技術、良好的管理團隊再加上國家對自主可控核心技術的支持,2018-2019年,北京恩易通技術發展有限公司必將取得快速的發展。
? 北京中元瑞訊科技有限公司
北京中元瑞訊科技有限公司是北京市高新技術企業、中關村高新技術企業,成立于2010年,注冊資金1200萬元。中元瑞訊是一家專注于旋轉機械狀態監測和故障診斷技術研發、設計、制造、服務的專業技術公司,公司的成立和發展沿著近二十年的國內水電站和水力發電技術的高速發展的軌道,并致力于將大型機組的狀態監測和診斷分析技術拓展到多個行業和領域。截至2018年5月,中元瑞訊的產品技術和服務,已在國內外80多家水電站、近300臺水電機組上安裝并保護機組安全運行,目前仍在以每年50多臺大中型水電機組的速度應用到國內外用戶,在水利樞紐和泵站、風力發電、石油化工、數字化油田等多個領域已有產品實施,是近幾年水電狀態監測行業內發展最快的企業,在2015年-2017年連續三年被中關村科技園區海淀園評為的“瞪羚企業”。
中元瑞訊的主要產品設計者自1996年即開始和清華大學精密儀器與機械系、電機系、水利系進行合作,從事大型發電機組的在線監測系統開發和工程實現,將傳感器技術、數據快速采集技術、遠程網絡技術、大數據分析及數據挖掘技術、故障分析定位和故障診斷技術等先進技術應用于關鍵設備運行狀態監測和安全監測領域,多年來經過幾百臺機組的工程應用實踐,將對于水力發電機組來講是“錦上添花”的在線監測系統演變為目前不可或缺的必要設備,期間經歷多次技術創新和產品改進,為國內外眾多水電機組的安全運行起到了重要作用。自此,發電機組在線監測系統的生產制造也成為一個工業自動化的分支行業,目前的技術模式多數都是在此基礎上的延伸。
我們致力于旋轉機械狀態監測系統的實用化,努力使專業化的分析診斷系統簡單化,中元瑞訊研發和產品服務人員的追求是將專家參與的故障診斷分析和實驗過程轉化為工程師可以操作的簡易軟件平臺,以此推動行業產品在工廠的重要地位,逐步推進行業產品的標準化。
我們有信心,將水力發電機組的成功實踐,延伸應用到水泵機組、風力發電機組、汽輪機組、壓縮機等各個方向,并涵蓋工業現場動設備、靜設備的狀態監測、安全預警和故障診斷;我們也將繼續努力,將水力發電機組在線監測、測試、試驗、診斷技術,提高到更高的層面,以實用化和便捷化為方向,為行業合作伙伴和用戶提供優秀且品質過硬的產品。
在人工智能技術、工業互聯網技術、大數據技術、邊緣計算技術逐漸深化和細分的當下,數據挖掘技術在快速升級和迭代。中國企業具有廣泛的工業云應用需求,如發電機組、飛機發動機、汽車、工程機械、家電等保有量居世界前列。因此,組建中國自主建立的工業云生態圈,是發展的必然。工業大數據除具有一般大數據的特征(數據量大、多樣、快速和價值密度低)外,還具有時序性、強關聯性、準確性、閉環性等特征。工業大數據作為大數據的一個應用行業,在具有廣闊應用前景的同時,對于傳統的數據管理技術與數據分析技術也提出了很大的挑戰。中元瑞訊是較早研究探索將大數據技術和行業專業知識結合的團隊,近幾年也已經在多個大數據平臺驗證指標提取和模型算法,我們支持數據和平臺的開放性、兼容性,這必將為用戶帶來真正的數據價值,也將為專業技術的進步開辟出新的快速通道。
? 湖南云智迅聯科技發展有限公司
湖南云智迅聯科技發展有限公司致力于為客戶提供領先的設備聯網監控業務核心產品、平臺和技術方案,是集研發、生產與營銷于一體的科技創新型企業。云智迅聯秉承“助力多方,合作共贏”的核心理念,為客戶創造價值,服務至上;不斷在技術創新、商業模式創新、服務創新等方面取得突破。
公司研發的全球首款智能工業網關和首創的免編程、可配置化應用平臺開發部署模式,可以幫助企業快速低成本的實現設備聯網入云及應用部署,工期可以節省50%,成本可以降低40%。
公司擁有一支匯聚了行業專家和互聯網技術專家等高科技人才研發團隊,有博士生導師2名、教授10名、博士27名、享受政府津貼專家2人、湖南省新世紀121人才工程專家2人、湖南省高校學科帶頭人2人。重點面向工業互聯網領域,研發和推進物聯感知技術在軌道交通、航空產業、工程機械、工業產線等工業裝備的智能監管和運維應用。現已成功應用于南方航空工業集團、株洲天橋起重、湖南湘儀動測、南方閥門等企業,取得了顯著的效果。
近年來,實驗室承擔了國家級項目28項;省部級項目60余項獲得國家科技進步獎和湖南省科技進步獎等國家、省級獎勵10余項;申請專利30余項、國家軟件著作權登記80余項;在國內外期刊發表論文300余篇。
? 華為技術有限公司
華為技術有限公司成立于1987年,是全球領先的信息與通信技術(ICT)解決方案供應商。作為負責任的穩健經營者、創新的信息社會使能者、合作共贏的產業貢獻者,華為致力于構建更美好的全聯接世界。華為堅持圍繞客戶需求的持續創新,與合作伙伴開放合作,在電信網絡、企業網絡、終端和云計算等領域構筑了端到端的解決方案優勢。通過全球專注敬業的17萬名華為人,致力于為運營商客戶、企業客戶和消費者創造最大的價值,提供有競爭力的ICT解決方案、產品和服務。目前,華為的業務遍及全球170多個國家和地區,服務全世界1/3以上的人口。
華為企業無線產品線重點聚焦行業政企客戶,協助客戶提升企業通信質量,打造企業競爭力。依托華為領先的無線技術及對客戶的深入理解,向企業客戶提供eLTE蜂窩無線專網產品解決方案,包含多媒體集群、寬帶&窄帶數據采集與回傳、無線工業控制通信、無線視頻監控、應急通信等業務,幫助企業客戶提高運營效率、解決嚴酷環境下的無線網絡部署問題,助力行業信息化發展。
華為在未來5G蜂窩通信,網絡架構,計算和存儲上持續創新,取得重要的創新成果。同時和來自工業界、學術界、研究機構的伙伴緊密合作,引領未來網絡從研究到創新實施。華為推動WRC-15為IMT新增至少500MHz全球頻段,發布5G技術Vision白皮書;在SAE/PCC領域推動網絡能力開放、Service Chaining等重要議題;領跑NFV標準,推動ICT融合標準生態環境;促進Carrier SDN產業孵化;推動更易互聯互通、適當增強的IP/Internet領域安全原則;引領Flex-OTN標準,是100GE/400GE以太網標準的主要貢獻者。
華為是TSN技術的領導者,取得重要的創新成果。同時和來自工業界、學術界、研究機構的伙伴緊密合作,引領未來TSN網絡從研究到創新實施。
華為是邊緣計算產業的領導者,為促進邊緣計算產業健康于可持續發展,加速推動OT和ICT產業開放協作,華為作為6家創始成員之一積極推動邊緣計算產業生態建設,與業界130+合作伙伴聯合發起邊緣計算產業聯盟(Edge Computing Consortium),旨在搭建邊緣計算產業合作平臺,孵化行業應用最佳實踐,以促進行業物聯網應用加速創新與布局,為行業數字化轉型提供更多支撐。如今,華為EC-IoT解決方案已經在梯聯網,電力物聯網,城市及照明物聯網,智慧能源,智能制造,工程機械,車聯網等領域有了成果的應用,EC-IoT解決方案將成為行業數字化轉型的重要抓手,使能行業數字化轉型。
華為是SD-WAN市場的領導者,是全球最受歡迎SD-WAN 供應商之一,是業界唯一通過EANTC 測試的廠商(在可擴展性、CPE和鏈路的業務靈活性和應用可視化三大重要領域表現優異),同時獲得了Right Stuff Innovation Award(華為SD-WAN方案在北美和各廠家同臺競技,經過嚴格比拼測試,最終脫穎而出,贏得領袖級分析師評委一致好評)。
? 杭州東信北郵信息技術有限公司
杭州東信北郵信息技術有限公司(以下簡稱“東信北郵”、“EB”)由北京郵電大學廖建新教授以其主持研發的移動智能網核心技術為基礎,于2000年2月與東方通信共同創建,注冊資本5000萬元人民幣。公司現有員工近800人,在全國二十余個省、自治區、直轄市設立了分支機構。公司有近4000平米的辦公場地,以及投資近3000萬元的大型系統實驗室。
東信北郵致力于移動通信及移動互聯網軟件的研究、開發、集成及工程等服務,為電信運營商和行業客戶提供提供電信業務、大數據領域、通信安全的軟件開發、系統集成、運營支撐、咨詢服務及解決方案。經過數年的發展,東信北郵已成為國內電信業務市場的主要系統提供商之一,也是少數擁有控制電信網絡核心能力的技術和產品(智能網、4G VoLTE AS)的系統提供商之一;在電信核心領域,東信北郵的移動智能網產品占據了國內1/3的市場份額,市場占有率排名第二。
作為一家注重技術創新的國家高新技術企業,東信北郵通過自主研發掌握了移動智能網、業務網絡智能化、大數據挖掘與支撐等一系列核心技術,擁有完全自主知識產權。現東信北郵已獲得國家發明專利40項,另有30余項專利在申請中;獲得計算機軟件著作權21項。憑借持續的技術創新和大規模的產業化,東信北郵獲得了一系列國家級和省部級科技獎勵,包括:2次獲得國家科技進步二等獎(2004、2009),3次獲得中國通信學會科學技術一等獎(2003、2007、2014),2次獲得教育部科技進步獎(2006、2013),1次獲得信息產業重大技術發明獎(2005),1次獲得中國專利優秀獎(2012),1次被信息產業部評為“信息產業科技創新先進集體”(2006);產品多次獲評“中國優秀軟件產品”。自主研發的“移動通信服務精細化運營中大數據關鍵技術“項目獲得2014年中國通信學會科技進步獎一等獎。
東信北郵作為智慧型物聯產品提供者,積極推動物聯行業發展和應用推廣活動,先后加入了工業互聯網聯盟、中國移動物聯網聯盟、山西聯通合作伙伴計劃、北京移動物聯網聯盟等聯盟組織。
東信北郵憑借物聯網方面的深厚技術實力承建了中國移動和智監解決方案項目并順利通過驗收。智能服務云中標中移物聯網有限公司電表云端圖像識別服務項目,能夠一站式完成電表圖像的數據收集、訓練、建模、輸出識別結果等服務,極大撬動了遠程抄表、能源管理等行業應用生產力的發展。東信北郵智能監測方案落地玉柴集團和北京分公司機房環境,在工業生產環境里,通過攝像機+傳感器方式,監控廠區和機房環境溫濕度、煙感火感、壓力、流量、電力、各種氣體變化等,視頻+數據疊加形式呈現給監控人員,實現閥值報警機制。
物聯網技術的廣泛應用,極大地拓寬了價值領域,其所蘊含的市場潛力不可估量,東信北郵作為智慧型商業產品提供者,經過多年努力,公司產品已經在全國市場取得了豐碩的成果,形成了從端、核心網絡平臺、智能設備、增值服務等全面的端到端產品體系。東信北郵未來將繼續秉承以客戶為中心的理念,結合物聯網時代的新挑戰和新機遇,充分利用自身在電信行業和移動互聯網領域實踐積累業務和技術優勢,面向移動互聯網、電信、金融、制造、零售、廣電、政府、能源等多行業,提供物聯網+人工智能相結合的智能型物聯產品,今后東信北郵也將繼續憑借自身豐富的項目經驗、穩固的技術基礎、專業的人員團隊和高效的運營支撐能力,在物聯網領域取得更好成績,使人們的生產、生活更加便捷和智能化。
? 江蘇金恒信息科技股份有限公司
江蘇金恒信息科技股份有限公司位于江蘇省南京市國家級江北新區,現有人員450人,注冊資本10000萬元。主營業務范圍為計算機、自動化、智能化、通信、機電一體化軟硬件產品的研發、設計、制造、銷售、安裝集成及技術服務;計算機與網絡工程、自動化工程、智能化工程、通信工程的設計、安裝、集成及技術服務;信息技術的應用咨詢等。
金恒是國家級高新技術企業,擁有CMMI四級、系統集成二級等多項資質,先后獲得國家、省市授予的“全國信息化建設優秀單位”、“江蘇省企業互聯網化優秀服務機構”、“江蘇省最具成長型互聯網企業”、“江蘇省兩化深度融合創新試點企業”、“江蘇省兩化融合優秀貫標服務機構”、“中國兩化融合突出貢獻-明星服務商”等多項榮譽稱號。
金恒堅定不移地立足科技創新,匯集了一批專業技術領域的優秀人才,有著自己獨立的技術隊伍和健全的研發體系,設立了技術研究中心,并獲得“省軟件企業技術中心”榮譽稱號。目前金恒已研發出多項產品,擁有13項實用新型及外觀設計專利、12項軟件產品登記證書、27項軟件產品著作權,并與南京金陵科技學院、北京科技大學等國內外科研院所建立長期合作交流平臺,共研發24項研發項目,轉化16項科技成果。
? 上海寶信軟件股份有限公司
寶信軟件系寶鋼股份控股的上市軟件企業(證券代碼600845,900926),于2001年4月在上海證券交易所掛牌上市。寶信軟件注冊資金3.41 億人民幣。
寶信軟件前身為1978年成立的寶鋼自動化部,憑借30 多年服務寶鋼和大型企業、政府、金融等行業信息化建設及運維的經驗和技術積累,全面提供具有自主知識產權的企業信息化解決方案、信息系統集成及運行維護服務;城市智能交通綜合解決方案和路橋遂、軌道交通的綜合監控;機電成套設備、機電一體化產品及運行維護等。產品與服務業績遍及鋼鐵、交通、服務外包、采掘、有色、石化、裝備制造(含造船)、金融、公共服務等多個行業。
1) 領先的行業地位
? 科學技術部、國務院國資委、中華全國總工會聯合公布的首批103家創新型企業試點企業
? 第13批國家級企業技術中心(分中心)
? 中國軟件服務業首批信用評價AAA級企業(中國軟件行業協會)
? 2012年中國十大創新軟件企業(中國軟件行業協會)
? 2012中國軟件行業IT服務卓越供應商(中國軟件行業協會)
? 2011波蘭華沙國際發明展金獎(波蘭發明家及實業協會)
? 2011中國軟件研發社會責任先進機構(中國軟件行業協會)
? 2011申慧綜合獎(上海市智能建筑建設協會)
? 2007~2012年連續被評為“中國自主品牌軟件產品”前十企業(工業和信息化部)
? 2007~2012年連續被評為“中國軟件收入百強”企業(工業和信息化部)
? 2010年“中國制造業信息化工程創新之星”
? 2010年“寶信”主商標被認定為第十四批“上海市著名商標”(上海市工商行政管理局)
? 2010年“軟件行業(制造領域)領軍企業”(中國軟件行業協會)
2) 完備的企業資質
? 國家規劃布局內重點軟件企業
? 計算機信息系統壹級集成資質
? 信息安全服務壹級資質
? 涉密信息系統集成乙級資質
? ISO 27000管理體系認證
? 上海市高新技術企業
? ISO/IEC 20000 IT服務管理體系認證
? ISO9001管理體系認證
? CMM5級,CMMI5級
? 建筑智能設計施工一體化壹級資質
? 公路交通工程通信、監控、收費綜合系統工程專業承包資質
? 增值電信業務經營許可證
? 上海市設備維修特A級資質
? 上海市公共安全技術防范二級資質
? 增值電信業務經營許可證
? 冶金工程設計甲級
? 建筑工程設計乙級
3) 公司人才優勢
公司員工總數為4900人(含分公司及控股子公司)。本科及以上人員占總部員工數的89.9%,其中博士34名,碩士725名。擁有各種專業技術及管理領域專家:國家級上海市領軍人才 2人,寶鋼技術業務專家 12人,教授高工 19人,國家一級注冊建造師 33人,系統集成項目經理 33人,及PMP 236人。
%3) 專業化的系統服務(IT Service)能力
秉持ISO20000的管理理念,寶信軟件將服務外包的范圍擴展到公共衛生、鋼鐵、金融、政府、智能交通等諸多領域。以此為基礎構筑企業信息化、工業自動化、城市智能化的理想藍圖。
? 施耐德電氣(中國)有限公司
作為全球500強企業,全球能效管理專家施耐德電氣在公司近180年的發展歷程中不斷開拓進取,積極創新,一路秉承“幫助人們善用其效,盡享其能”的使命。目前,施耐德電氣在中國總共建立了53個辦事處,30家工廠,8個物流中心,1個研修學院,3個主要研發中心,1個實驗室,700多家分銷商和遍布全國的銷售網絡。施耐德電氣中國目前員工數近28,000人。通過與合作伙伴以及大量經銷商的合作,施耐德電氣為中國創造了成千上萬個就業機會。
施耐德電氣憑借先進的技術和產品,全面參與了眾多中國能源和基礎設施建設,其中包括為三峽工程、西氣東輸、南水北調、嶺澳核電站,北京新機場地下綜合管廊,全國50多條地鐵BAS系統項目等重大工程提供設備和服務。在地下綜合管廊項目中,目前施耐德的PLC產品已經應用在近20個項目中,業績豐富,積累的行業經驗非常多,在中國綜合管廊項目建設的重要階段我們全力提供產品和技術的可靠保障和優質服務,得到了客戶一致好評。
2017年,施耐德電氣推出了基于物聯網的新一代EcoStruxure ? 架構與平臺,面向樓宇、數據中心、工業和基礎設施四大終端市場,提供配電、信息技術、樓宇、機器、工廠、電網六大專業領域的端到端解決方案,為用戶與合作伙伴的數字化轉型賦能。EcoStruxure兼具開放性、可擴展性和互操作性,將推動從互聯互通的產品到邊緣控制,再到應用、分析與服務各個層面的全面創新。基于物聯網的新一代EcoStruxure可以幫助合作伙伴以及最終用戶開發可擴展的IT/OT技術融合型解決方案,將運營效率、可持續性、資產性能和員工生產力提升至全新高度。
從新一代EcoStruxure發布至今,已經成為一個擁有完整三層架構、樓宇、配電、信息技術、機器、工廠、電網等領域專業技術、開放生態圈和全生命周期管理工具的數字化生態。截至目前,EcoStruxure已經部署在全球超過48萬個安裝現場,得到了超過20000名開發者和系統集成商的支持,正在云端管理著超過160萬份資產。
施耐德電氣致力于通過持續創新,幫助中國客戶提升能效水平和在國際國內的競爭力,在做好負責的企業公民的同時,推動中國的綠色可持續發展。未來,施耐德電氣將攜手中國客戶和合作伙伴,賦能數字化轉型,領跑物聯時代,讓每一個人隨時隨地享受技術帶來的便利,讓人們的生活更加豐富多彩和可持續。
? 沈陽中科奧維科技股份有限公司
沈陽中科奧維科技股份有限公司是中國科學院沈陽自動化研究所下屬產業化公司,于2013年6月20日工商注冊成立。公司注冊資金5698萬元人民幣。位于遼寧省沈陽市渾南區高歌路6-2號,占地1776平方米,生產經營場所共4174平方米。現有員工60人。是目前國內掌握工業物聯網無線通信國家標準WIA-PA核心技術的企業。專業從事工業級無線通信模塊、網關、路由、各類傳感器設計、研發、生產,并提供整體解決方案。
公司產品主要有無線網關、RTU、無線示功儀、無線壓力變送器、無線溫度變送器、無線IO、無線閥門回訊器、無線可燃氣體探測器、無線中繼器和無線網橋等,并且擁有自主研發的無線通信模塊。
公司是國家高新技術企業和安全生產標準化企業,取得建筑電子與智能化工程專業承包二級和建筑安裝機電工程專業承包三級資質;計算機信息系統集成四級資質;武器裝備研制生產單位三級保密資質;對外貿易經營者、自理報檢、報關資格證;GJB國軍標質量管理體系認證;ISO9001質量管理體系認證;ISO 14001環境管理體系認證;OHSAS 18001職業健康安全管理體系;HSE石油石化行業健康、安全與環境管理體系認證;建筑安全生產許可證。
? 深圳市匯川技術股份有限公司
深圳市匯川技術股份有限公司成立于2003年,2010年9月在深圳證券交易所成功上市,股票代碼300124,是專門從事工業自動化和新能源相關產品研發、生產和銷售的國家高新技術企業。經過15年的發展,公司已經從單一的變頻器供應商發展成機電液綜合產品及解決方案供應商,2017年共實現銷售收入47.77億元人民幣。
匯川技術扎根工業實踐,構建匯川工業云(InoCloud)--基于工業PaaS平臺解決方案,提供數據采集,邊緣計算,“拖拉拽“形式的Uweb開發平臺,大數據分析等業務,打通“懂工藝、懂工業的工控人員”參與行業物聯網應用的最后一公里,實現 數據監控、業務管理、數據分析、預測維護在不同行業領域的物聯應用和業務創新,與客戶共同推進工業4.0。截止目前,匯川工業云已實現電梯、空壓機、起重機、新能源汽車等60多個行業,800多個客戶,接入工業設備超過20萬臺。
? 深圳市智物聯網絡有限公司
深圳市智物聯網絡有限公司(簡稱“智物聯”)成立于2014年7月,總部位于深圳寶安區美生創谷科技創新園春谷三樓,是國內領先的工業物聯網平臺解決方案提供商。經認定為國家高新技術企業(證書編號:GR201744201485)、深圳市高新技術企業(證書編號:SZ20170229)、深圳市軟件企業(證書編號:深RQ-2018-0286),公司負責人國承斌先生為“深圳市高層次專業人才(證書編號:20140714981H)”。
公司主要產品是工業物聯網適配終端APRUS、工業物聯網柔性集成應用系統FIDIS及工業物聯數據云平臺GARDS、工業數據分析服務系統(INDASS)、人工智能服務(MAIRS)等,智物聯已研發的技術成果均申請相關專利及軟件著作權,目前申請各類知識產權達160多項。
公司主營業務是為各生產企業、設備運營商、大型工廠提供設備互聯、工業設備數據實時采集、上報云端、并實現遠程系統實時在線監控運維所有工業設備,給工業企業提供具有針對性的智能化解決方案、定制化產品和工業物聯服務。智物聯致力于服務制造型企業,通過提供“設備物聯”和“智慧工業”兩種類型的解決方案,幫助其完成從“提供產品”向“價值服務”和“高效運營”的轉型升級,達到工業4.0時代的要求,目前已服務超過100家行業客戶,已有超過80種設備接入,平臺已接入設備超過20萬臺。
公司提供的針對性智能化解決方案和定制化產品,已成功應用于多個制造行業工廠,包括空壓機、PLC工控、發電機組、變頻器、消防安防、工程機械、水處理、新能源汽車、壓力容器、熱泵、塑料機械等十多個行業,并取得眾多行業設備生產商龍頭企業客戶的認可與支持。目前公司于2017年獲得OFweek “2017年度物聯網解決方案商”獎項,于2017年5月獲得廣東物聯網百強企業榮譽。是國家工業互聯網標準委員會成員和工業互聯網產業聯盟成員。未來,智物聯將致力于發展成為國內工業互聯網標準體系建設者和規范者。
? 新華三技術有限公司
新華三技術有限公司(簡稱新華三)是業界領先的數字化解決方案領導者,致力于成為客戶業務創新、產業升級最可信賴的合作伙伴。新華三擁有計算、存儲、網絡、安全等完整的數字化基礎設施提供能力,提供云計算、大數據、大互聯、大安全、大安防、邊緣計算、人工智能、智能制造在內的一站式、全方位數字化解決方案。同時,新華三也是HPE?品牌的服務器、存儲和技術服務的中國獨家提供商。
目前,新華三擁有13000名員工,其中超過50%的員工為研發人員,截至2018年5月底,新華三專利申請總量超過8,517件,其中90%以上是發明專利。
新華三擁有大量商務資質,包括ISO 9000質量管理體系認證、ISO 14001環境管理體系認證、OHSAS 18001職業健康安全管理體系認證、ISO 20000信息技術服務管理體系認證、ISO 27001信息安全管理體系認證、CMMI 5級、ITSS全權成員單位、AAA企業信用等級、浙江省高新技術企業等一系列資質榮譽證書。
根植中國,新華三長期服務于制造業、電力、能源、運營商、政府、金融、醫療、教育、交通、互聯網等各行各業,將卓越的IT創新與全社會共同分享,助推新經濟快速發展。
2017年新華三年銷售收入超過210億元,在企業網市場份額高達33%,排名第一。在企業交換機市場份額為35%,并列第一。在中國WLAN市場占據31%的份額,位列第一。同時,新華三也在物聯網、移動互聯網等新領域保持領先,并展開人工智能的技術創新與實踐探索。
在工業領域,新華三擁有大量的解決方案和行業實踐經驗,包括工業云平臺建設、工業大數據、工廠互聯網絡建設,工業物聯網等內容。已經服務的工業客戶包括一汽大眾、中國商飛、中聯重科、京東方、長江存儲、展訊、銳迪科、施耐德、ABB、富士康、沃爾沃、華晨寶馬、中石油、中石化、國家電網、南方電網、武鋼集團、包鋼集團、美的集團、東莞OPPO、武漢卷煙廠等行業龍頭客戶。
“融繪數字未來,共享美好生活”,這是新時代信息技術發展的遠景,也是新華三作為數字化解決方案領導者的企業愿景。面向未來,新華三將以數字化解決方案為畫筆,與廣大合作伙伴共同描繪數字未來,實現人人悅享的美好生活。
? 中國大唐集團有限公司
中國大唐集團有限公司組建于2002年,是中央直接管理的特大型發電企業集團,員工總數10.01萬人,資產分布在全國31個省、市、自治區和海外“一帶一路”沿線國家。自2010年起,集團公司連續第八次入選世界500強,連續6年榮獲國資委經營業績考核A級。
目前,中國大唐總裝機規模達到了1.4億千瓦,約占全國總裝機容量的十分之一,其中煤電9800萬千瓦、水電2400萬千瓦、風電1300萬千瓦、燃機361萬千瓦、光伏89萬千瓦,清潔能源比例達到了30%。集團公司擁有國內在役最大火力發電廠——內蒙古大唐國際托克托發電公司和世界最大在役風電場——內蒙古赤峰賽罕壩風電場;擁有我國已建成投產發電的最大水電站之一的大唐龍灘水電站。中國大唐始終秉承“價值思維,效益導向”核心理念,大力弘揚“務實,奉獻,創新,奮進”的大唐精神,在節能減排方面做出了突出貢獻。自2002年組建以來,中國大唐累計降低供電煤耗64克/千瓦時,累計節約標準煤約3300萬噸。超低排放機組占比達到了76.6%,居于五大發電集團之首。
集團公司對以高井熱電廠為依托建設燃機監視診斷云平臺高度重視。數據中心的工作不斷向前發展,已經取得階段性成果,經過獲得中國電力企業聯合會成果鑒定,獲得中國能源協會管理創新一等獎。項目應用形成極好的示范效應,它已經成為能源行業、電力系統的一個創新亮點,具有很高的無形價值,已經對“互聯網+”在傳統行業的推廣與應用產生深遠的推動作用。
? 中國電信集團公司
中國電信積極響應“中國制造2025”國家戰略,充分發揮在互聯網、移動通信、物聯網以及云計算與大數據上的優勢,立足于成為工業連接主導者,數據匯聚服務者和工業平臺運營者,以實施基于信息與通信網絡技術融合的工業連接行動為起點,聯合業界領先的合作伙伴,為工業企業提供全面的工業連接、工業數據采集和工業云解決方案,打造安全和開放的工業互聯網平臺與應用生態體系。同時,中國電信也將積極推進智能制造實踐中相關關鍵技術的行業標準化工作,積極參與工業互聯網產業聯盟,承擔產業發展的重要職責。并積極申報與實施國家智能制造示范性項目,為更好地創新與實踐智能制造應用與服務奠定基礎。
中國電信致力于成為工業連接的橋梁,工業生態的助推器和產業發展新動能的催化劑。從2015年開始,在工業互聯網領域聚焦連接、云和平臺等方面進行了一系列創新探索:
1)以工業連接為起點,搭建全要素、全價值鏈泛在深度互聯的橋梁
2016年7月,中國電信集團公司與中國信息通信研究院聯合發布《工業連接計劃》白皮書,提出了兩類連接、四大場景、八項連接需求,涵蓋了企業內外的各個連接層次,拓展了工業網絡的內涵和外延、幫助制造企業、用戶、智能設備、全球設計資源以及全產業全價值鏈之間的互聯互通與高效協同。以自身運營商優勢,將工業PON、LTE專網、NB-IoT、TSN、5G等新一代通訊技術引入制造行業,為數字工廠提供高帶寬、廣覆蓋、扁平化的綜合性產品及解決方案,通過定制智能網關,構建邊緣計算技術體系等手段,解決數據接口種類繁多,工業數據協議繁雜等問題。
2)以云網融合為依托,助推構建安全可控的工業互聯網應用生態
作為全國最大的IDC基礎設施服務提供商,中國電信打造以“安全可信、無界連接”為特色的工業互聯網安全承載云——天翼云,2017年已完成了“2+31+X”的全國資源池布局,讓用戶可以一點接入、多點部署、全網服務,為不同制造企業提供“專享定制”整體服務。基于云計算、物聯網、大數據等技術的集成應用,聯合地方政府及合作伙伴共同打造十余個區域工業云、環保和經編等垂直行業工業云、德陽業設計云和成都標識解析云等專業云。通過工業云平臺的建設和運營,聚集上千家中小制造企業用戶,推進產學研用合作,深化區域及細分領域產業結構優化調整。
3)以翼聯工業互聯網平臺為抓手,加快催化培育產業發展新動能
中國電信自主研發的翼聯工業互聯網平臺(“翼聯”的含義:Easy Link——容易連接、Electric Link——數字化連接、Efficient Link——高效連接),定位于跨行業、跨領域企業間數字化協作的綜合賦能平臺。通過研發新一代工業網絡、定制工業智能網關、構建工業邊緣計算等關鍵技術環節,幫助企業解決工業數采難題、降低數采成本。依托安全可信的天翼云,融合數字雙胞胎、分布式數據庫、大數據建模、人工智能、微服務等領先技術,打造創新的工業PaaS操作系統;同時,為開發者提供了豐富的工業應用、工業APP開發工具、工業微服務以及與第三方平臺數據協同的接口,加快工業知識創新價值化轉換,實現兩化深度融合。該平臺目前已實現與多個戰略合作伙伴平臺對接,工業應用和工業APP共涉及13個行業,用戶數已突破2000家。
? 中國聯合網絡通信有限公司
中國聯合網絡通信有限公司(簡稱中國聯通)是2009年1月6日經國務院批準在原中國網通和原中國聯通的基礎上合并成立的國有控股的特大型電信企業。中國聯通是我國第一家綜合性電信運營企業,在全國31個省、自治區、直轄市設立了分支機構。主要經營范圍包括移動通信業務;電信增值業務;國內國際長途電話業務(接入號193);批準范圍的本地電話業務;數據通信業務、互聯網業務(接入號165);IP電話業務(接入號17910/17911);衛星通信業務(不含衛星空間段);以及國家批準的其它業務。
中國聯通是國家控股的有限責任公司,公司實行一級法人體制。作為中國電信改革的一面旗幟,中國聯通堅持開拓創新,公司各項主營業務高速增長,成功實施了一系列資本運作,綜合實力不斷增強;在自身迅速發展的同時,為打破電信壟斷、促進電信競爭、繁榮我國電信產業做出了貢獻。中國聯通是國內唯一一家同時在紐約、香港、上海三地上市的電信運營企業。2000年6月,公司在香港、紐約成功上市,籌資56.5億美元,成為香港資本市場有史以來最大的股票首次公開發行,并進入全球首次公開發行史上的前十名。2002年10月,聯通A股公司在上海證券交易所成功上市,融資115億元,成為第一家進入國內A股市場的基礎電信運營企業。2003年7月,聯通A股公司入選上證180指數。2002年12月和2003年12月,公司又先后兩次完成向上市公司注資,基本實現了核心業務的整體上市。
掛靠中科院博士后流動站,中國聯通于2002年成立了博士后工作站,作為電信運營商成立的第一個博士后工作站。
2009年,中國聯通與中國網通合并成為新的“中國聯通”,符合移動和固網業務融合的發展趨勢,有利于公司確立明確清晰的戰略目標和定位,有利于雙方整合資源和優勢,發揮規模效應。新公司通過技術和產品創新,優化資本結構,鞏固市場地位,提高綜合競爭力,著力于長期健康發展。
2009年1月,中國聯通獲得了當今世界上技術最為成熟、應用最為廣泛、產業鏈最為完善的WCDMA制式的3G牌照。2013年12月4日,中國聯通獲得了工業和信息化部頒發的LTE/第四代數字蜂窩移動通信業務(TD-LTE)經營許可,2015年2月27日,工業和信息化部向中國聯通發放了LTE FDD經營許可。至此,中國聯通成為擁有TD-LTE和LTE FDD兩種4G牌照的“雙4G”運營商,進入4G發展新階段。
2017年下半年,中國聯通混改定增方案獲批,戰略投資者將認購90億股中國聯通A股股份,總交易對價約為人民幣780億元。混改募集資金將主要用于4G及5G相關業務和創新業務建設,加快推進公司戰略轉型。主要包括中國聯通4G能力提升項目,5G組網技術驗證、相關業務使能及網絡試商用建設項目,創新業務建設項目三大業務。在此前公布的混改方案中,中國聯通明確表示將斥資數百億用于積極部署5G網絡,投入力度將超預期。
在5G發展階段,中國聯通制定明確了面向5G的4G演進方向及關鍵技術,為邁向5G時代做了積極準備。到2016年底,中國聯通計劃完成5G端到端網絡架構關鍵技術布局,并建設5G開放實驗室來滿足5G業務演示和單點技術性能驗證;2017年,要基于5G 開放實驗室完成5G實驗室環境建設,完成5G無線、網絡、傳輸及安全各關鍵技術研究;2018年,中國聯通計劃在實驗室完成5G關鍵技術驗證,并完成聯通5G建設方案;2019年,計劃完成5G外場組網驗證;2020年,計劃完成5G網絡商用目標。
? 中國聯合網絡通信有限公司網絡技術研究院
中國聯合網絡通信有限公司網絡技術研究院成立于2013年7月,定位于中國聯通核心技術研究、業務產品開發、試驗測試和高技術人才培養與儲備的綜合性基地,主要服務于中國聯通集團公司內部需求,以滿足中國聯通集團公司戰略規劃、管理決策和生產運營支撐需要為宗旨,主要從事前沿技術與應用跟蹤、發展戰略研究、市場和管理策略研究,適時開展對外合作項目研發。
中國聯通的工業互聯網定位就是要做工業企業創新轉型領先服務提供者,同時開放聯通大數據、物聯網、云計算和通信網絡四大能力,賦能工業企業創新轉型升級。目前,聯通網絡技術研究院已與格力、海爾、萬向、三一、富士康、航天云網等業界龍頭企業合作,共同推動物聯網、5G、人工智能等新技術在工業企業中的應用,為工業企業打造應用、平臺、網絡、智能終端一體化的端到端整體解決方案。
中國聯通攜手合作伙伴成立了“5G工業互聯網聯盟”,將聚集產業生態力量,聯合開展工業互聯網技術、標準和產業等相關內容的研究,推進技術、產業與應用的研發,開展試點示范工作,實現工業互聯網的新模式和新機制的共同探索。中國聯通工業互聯網解決方案“智能生產過程監控和分析系統”,亮相MWC上海展GSMA連接中國展區,成為了GSMA工業互聯網展區的標桿項目。
在未來,中國聯通將積極推動工業互聯網的技術發展和產業應用,從技術、標準、解決方案、產業合作等方面同互聯網企業、制造業企業共同努力,推動工業互聯網在工業企業中的落地應用,賦能工業企業創新轉型升級。
? 中國聯通研究院
中國聯通研究院是集團公司直屬研發機構,現有員工近400人,平均年齡33歲,中國工程院院士1名、國家百千萬人才3名、享受國務院政府特殊津貼專家5名、教授級高工6名、博士后9名、博士30名、海外歸國留學人員近60名、國家科技專項課題負責人近40名、國際標準化組織領導人40余名。獲國家級、省部級、主要標準組織及行業協會、集團級等獎項80余項,知識產權近千余項,其中:授權發明專利600余項,國際標準組織中承擔項目80余項。聯通研究院定位為聯通集團管理決策和生產運營的高端智庫以及企業研發和創新體系的核心組成部分,為聯通集團的企業智庫,從事戰略、規劃、市場、業務、經營分析、技術演進、機制研究、情報跟蹤等方面的研究,全面服務于集團決策支持工作;以聯通集團的基礎網絡資源及設施為依托,以集團發展需求為導向,以前沿技術及客戶需求為雙輪驅動,主要圍繞大數據、云計算、物聯網、終端與卡四個重點領域開展技術研發工作;圍繞集團公司創新業務發展,在產業互聯網熱點領域提供各類“互聯網+”解決方案和智慧城市頂層設計,在云計算、大數據、物聯網、人工智能等領域提供一攬子信息化應用產品,與聯通省分公司、專業子公司合作,推動研究院研發能力和成果向產品化、市場化方向發展。
? 中國移動研究院
中國移動研究院成立于2001年,是集團公司直屬單位。研究院以做“中國移動技術創新的引擎”為愿景,落實國家創新驅動發展戰略和公司“大連接”戰略,致力于成為公司權威的戰略智庫,深入開展技術產業引領、現網運營支撐、新型產品和重大平臺研發,研究領域覆蓋了無線、網絡、業務、安全、物聯網、大數據、實驗測試、用戶與市場、戰略研究等。研究院擁有一支國際一流的人才隊伍和領軍團隊,目前有員工990多人,平均年齡34歲,碩士以上超過90%,擁有首席科學家4人和一大批國家級科技專項課題負責人和國際標準化組織領導人。研究院擁有國際一流的試驗基地,總面積超過1萬平方米,包括五個國家級工程實驗室、兩個國際組織全球測試認證基地,為行業提供了協同創新的平臺。
研究院助力公司實現了移動通信領域技術與業務的跨越式發展,主導了具有我國自主知識產權的第三代TD-SCDMA和第四代TD-LTE的研發、技術標準及產業化進程,在智能網、軟交換、光網絡等領域創造了多個世界第一,并在5G、下一代網絡等方面實現了良好開局。創新成果獲得包括國家科技進步特等獎在內的90多項獎勵,連續實現“一人一年一專利”的申請目標,累計申請國內外專利7200多件,獲得授權專利3000多件,助力公司在國內運營商中處于絕對領先地位。研究院廣泛參與國際標準化工作,累計向ITU、3GPP、NGMN、IEEE等重要國際組織提交標準化文稿6000余篇,并擔任國際組織領導職務30個,標準化影響力穩居國際運營商第一陣營。
? 中國移動通信集團公司政企客戶分公司
中國移動通信集團公司政企客戶分公司(簡稱政企分公司),前身為中國移動總部集團客戶部,成立于2012年8月,是中國移動通信集團公司下屬經營集團客戶市場的專業化分公司。
集團客戶市場是當今全球信息通信行業發展的重要藍海。截至2014年1月,中國移動集團客戶數已超過320萬家,覆蓋了全國逾40%的法人和產業活動單位,集團成員達2.3億戶,集團客戶的整體收入已超過中國移動整體收入的40%。開展集團客戶市場的專業化運營,已經成為推動我國信息化事業持續健康發展的必然趨勢。
按照中國移動的整體戰略部署,政企分公司主要提供面向政府、大型企業等重要集團客戶的銷售和端到端服務;負責面向全國的集團客戶產品整合和產品推廣;統籌各方資源,組織協調跨省跨國業務的支撐和調度。
政企分公司將依托于中國移動在網絡、客戶、渠道、業務和產業鏈等方面的整體優勢,緊密圍繞“移動改變生活”的發展愿景,持續地提升面向各行各業的信息服務份額,做質量更好、服務更優、創新更強、價值更高、管理更有效的運營商和現代服務企業。
? 紫光云引擎科技(蘇州)有限公司
紫光集團是清華控股旗下的大型骨干企業,中國集成電路領軍企業,也是中國最大的物聯網芯片設計和提供者,中國企業網云計算和大數據領先的解決方案提供商,擁有芯片專利2873件、云計算專利1150件、大數據792件、大互聯3773件、大安全870件,具有完全自主化的IT技術能力,并在全國范圍擁有超過5000人的原廠營銷服務人員和10000余家的渠道合作力量。
2016年12月紫光集團與蘇州市達成的深度戰略合作,雙方聯合成立紫光云引擎科技(蘇州)有限公司(簡稱“紫光云引擎公司”),作為紫光集團工業互聯網戰略的承載體,以“平臺+服務+生態”的發展理念,建設紫光工業互聯網平臺UNIPower,為工業企業提供全方位的工業云服務和智能制造系統解決方案,打造我國完全自主知識產權和具有國際核心競爭力的工業互聯網平臺,致力于成為助力“中國制造2025”的發動機。
? 中信科技發展有限公司
擁抱互聯網,中信集團積極部署“互聯網+轉型”戰略。以技術賦能為杠桿,發揮互聯網扁平化、網絡化的優勢,撬動整個集團產業的協作開放、創新創造的能力,推動集團產業實現橫向互聯、跨界協同的生態互動,催生全新的跨界應用和協同場景。
站在“互聯網+”風口,2016年中信云網有限公司成立,注冊資本為5億元人民幣,董事長由中信集團董事長常振明兼任。中信云網下設中信科技發展有限公司。
以中信集團“互聯網+”小組為指導,中信云網作為賦能服務平臺,是集團產業轉型的作為“連接器”,積極推動集團各職能部門、子公司做連接,也是協同創新的“孵化器”和“助推器”,通過立示范、促轉型,實現整個集團層面“經營網絡化、產業生態化、管控智能化”三大“互聯網+轉型”目標。中信科技發展有限公司充當中信云網科技先鋒,以高效的技術輸出能力為集團子公司提供技術支持。以“打造有中信特色的產業互聯網,助推中國產業升級”為核心目標。致力于“做連接、聚用戶、生數據”三大任務,以科技創新為紐帶,以核心能力+綜合服務為方向,以創新孵化為先導,努力打造中信集團產業互聯網賦能平臺,促進中信集團與子公司及其合作伙伴的優勢資源協同與整合,推進形成中信特色的“共創、共建、共生、共贏”的產業生態與開放平臺,全面提升中信集團整體價值。
2016年8月云平臺上線,是業內首家采用云中介模式的混合云計算平臺,集“云、大、物、移、智、鏈”先進信息技術為一體。截止2017 年10 月,“中信云”集成了阿里、騰訊、百度、用友、微軟和甲骨文等34個合作伙伴、113 項先進技術服務,為110 家企業用戶提供基礎設施服務、技術平臺服務、軟件應用服務。建立了有機融合“云大物移智鏈”的中信云賦能平臺。
2017年10月,工業互聯網平臺和應用上線,助力中信工業互聯網。以中信重工為試點,將中信的工業互聯網開放平臺及應用軟件,應用到提升機、立磨機、磨機、機器人等設備上,依托中信大數據能力提供基于運行數據的生產性服務,實現遠程巡檢、遠程診斷、故障預警、智能運維,推動中信重工向“核心制造+綜合服務”轉型,助力產業創新、提升效率以及創造新價值。目前,以工業互聯網平臺為核心的解決方案已覆蓋工業制造、倉儲物流、城市治理、智能建造、交通運輸、環境監測等多個領域。