鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全解決方案
上海寶信軟件股份有限公司
網(wǎng)絡行業(yè)應用篇/工業(yè)互聯(lián)網(wǎng)安全
1 概述
1.1背景
伴隨著互聯(lián)網(wǎng)信息技術、工業(yè)自動化技術的革命性突破和全球經(jīng)濟一體化的發(fā)展,工業(yè)互聯(lián)網(wǎng)應運而生,并迅速成為熱門技術,已經(jīng)成為鋼鐵行業(yè)不斷研究和持續(xù)探索的熱點課題。經(jīng)過近幾年的發(fā)展,鋼鐵工業(yè)互聯(lián)網(wǎng)的推廣普及已經(jīng)成為工業(yè)經(jīng)濟發(fā)展提供了更多的內驅力。為更好地激發(fā)工業(yè)互聯(lián)網(wǎng)的技術潛能,引領工業(yè)互聯(lián)網(wǎng)技術實現(xiàn)技術應用開發(fā)。鋼鐵工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求,具有低時延、高可靠、廣覆蓋特點的關鍵網(wǎng)絡基礎設施,是新一代信息通信技術與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式。
網(wǎng)絡體系是實現(xiàn)連接鋼鐵行業(yè)工業(yè)系統(tǒng)、全價值鏈、全產(chǎn)業(yè)鏈的基礎,包括網(wǎng)絡互連、標識解析、應用支撐三大體系。數(shù)據(jù)包括“采集交換-集成處理-建模分析-決策與控制”,形成優(yōu)化閉環(huán),驅動工業(yè)智能化。安全是鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)各個領域和環(huán)境的安全保障,包括設備安全、控制安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全等。為加速提升工業(yè)互聯(lián)網(wǎng)的應用質量與效果,為我國的經(jīng)濟結構調整、動能轉換貢獻力量,全面推進“中國制造2025”和“互聯(lián)網(wǎng)+”行動計劃,有必要圍繞國家網(wǎng)絡安全法和網(wǎng)絡安全等級保護制度加強對鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)信息安全領域解決方案的研究。
1.2 適用范圍
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)。
1.3 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡體系架構中的位置
本解決方案在下圖中所處的位置為⑦。
圖1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖
2 需求分析
2.1 鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)脆弱性分析
2.1.1 操作系統(tǒng)漏洞
PC與Windows的技術架構現(xiàn)已成為控制系統(tǒng)上位機的主流。而在控制網(wǎng)絡中,上位機是實現(xiàn)與MES通信的主要網(wǎng)絡結點,因此其操作系統(tǒng)的漏洞就成為了整個控制網(wǎng)絡信息安全中的一個短板。操作系統(tǒng)漏洞頻繁出現(xiàn),安全事故時有發(fā)生。以Windows XP版本為例,就曾被發(fā)現(xiàn)了大量漏洞,典型的如輸入法漏洞、IPC$漏洞、RPC漏洞、Unicode漏洞、IDA&IDQ緩沖區(qū)溢出漏洞、Printer溢出漏洞、Cookie漏洞等等。這些漏洞大部分危害巨大,惡意代碼通過這些漏洞,可以獲得Windows XP操作站的完全控制權,甚至為所欲為。
2.1.2 工業(yè)控制系統(tǒng)漏洞
由于早期的鋼鐵行業(yè)工業(yè)控制系統(tǒng)都是在相對獨立的網(wǎng)絡環(huán)境下運行,在產(chǎn)品設計和網(wǎng)絡部署時,只考慮了功能性和穩(wěn)定性,對安全性考慮不足。隨著鋼鐵行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡之間互聯(lián)互通的不斷推進,以及工控系統(tǒng)和工業(yè)設備接入互聯(lián)網(wǎng)的數(shù)量越來越多,通過互聯(lián)網(wǎng)對工業(yè)控制系統(tǒng)實施攻擊的可能性越來越高,而每年新發(fā)現(xiàn)的SCADA、DCS、PLC漏洞數(shù)量也不斷增加,這些都為鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)帶來巨大的安全隱患。
2.1.3 工業(yè)網(wǎng)絡漏洞
鋼鐵工業(yè)控制網(wǎng)絡的設備分布于廠區(qū)各處,由于網(wǎng)絡基礎設施的局限性,經(jīng)常需要無線網(wǎng)絡、衛(wèi)星、GPRS/CDMA等通用傳輸手段來實現(xiàn)與調度中心的連接和數(shù)據(jù)交換。這些傳輸手段沒有足夠的安全保護和加密措施,很容易出現(xiàn)網(wǎng)絡竊聽、數(shù)據(jù)劫持、第三人攻擊等安全問題,而且攻擊者還可以利用不安全傳輸方式作為攻擊工業(yè)控制網(wǎng)絡的入口,實現(xiàn)對于整個工業(yè)控制網(wǎng)絡的滲透和控制。
2.1.4 工業(yè)云平臺安全問題
在鋼鐵行業(yè)工業(yè)云平臺中,作為底層支撐技術的虛擬化技術在帶來效率提升和開銷降低的同時,也帶來了一系列由于物理的共享與邏輯隔離的沖突而導致的數(shù)據(jù)安全問題。在鋼鐵行業(yè)公有云環(huán)境下,不同機構之間物理隔離的網(wǎng)絡被由網(wǎng)絡虛擬化技術構建的虛擬網(wǎng)絡取代。這種網(wǎng)絡資源復用模式雖然實現(xiàn)了網(wǎng)絡資源的高效利用、網(wǎng)絡流量的集中分發(fā),但也帶來了諸多安全問題。
2.2 鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全威脅分析
2.2.1 來自外部網(wǎng)絡的滲透
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)會有較多的開放服務,攻擊者可以通過掃描發(fā)現(xiàn)開放服務,并利用開放服務中的漏洞和缺陷登錄到網(wǎng)絡服務器獲取企業(yè)關鍵資料,同進還可以利用辦公網(wǎng)絡作為跳板,逐步滲透到控制網(wǎng)絡中。通過對于辦公網(wǎng)絡和控制網(wǎng)絡一系列的滲透和攻擊,最終獲取企業(yè)重要的生產(chǎn)資料、關鍵配方,嚴重的是隨意更改控制儀表的開關狀態(tài),惡意修改其控制量,造成重大的生產(chǎn)事故。
2.2.2 帳號口令破解
由于企業(yè)有對外開放的應用系統(tǒng)(如郵件系統(tǒng)),在登錄開放應用系統(tǒng)的時候需要進行身份認證,攻擊都通過弱口令掃描、Sniffer密碼嗅探、暴力破解、信任人打探套取或社工比較合成口令等手段來獲取用戶的口令,這樣直接獲得系統(tǒng)或應用權限。獲取了用戶權限就可以調取相關資料,惡意更改相關控制設施。
2.2.3 利用移動介質攻擊
當帶有惡意程序的移動介質連接到工程師站或操作員站時,移動介質病毒會利用移動介質自運行功能,自動啟動對控制設備進行惡意攻擊或惡意指令下置。一方面造成網(wǎng)絡病毒在企業(yè)各個網(wǎng)絡層面自動傳播和感染,靠成業(yè)務系統(tǒng)和控制系統(tǒng)性能的下降,從而影響企業(yè)監(jiān)測、統(tǒng)籌、決策能力。另一方面會針對特定控制系統(tǒng)或設備進行惡意更改其實際控制量,造成生成事故。
2.2.4 PLC程序病毒的威脅
通過對工程師站及編程服務器的控制,感染(替換)其相關程序,當PLC程序的下發(fā)時,惡意程序一起被下發(fā)到PLC控制設備上。惡意程序一方面篡改PLC的實際控制流,另一方面將運算好的虛假數(shù)據(jù)發(fā)給PLC的輸出,防止報警。通過這種方式造成現(xiàn)場設備的壓力、溫度、液位失控,但監(jiān)測系統(tǒng)不能及時發(fā)現(xiàn),造成重大的安全事故。
2.2.5 利用工業(yè)通信協(xié)議的缺陷
Modbus、DNP3、OPC等傳統(tǒng)工業(yè)協(xié)議缺乏身份認證、授權以及加密等安全機制,利用中間人攻擊捕獲和篡改數(shù)據(jù),給設備下達惡意指令,影響生產(chǎn)調度,造成生產(chǎn)失控。
2.2.6 利用無線網(wǎng)絡入侵
控制網(wǎng)絡通過DTU無線設備通過802.11b協(xié)議連接到管理區(qū)的網(wǎng)絡,通過對網(wǎng)絡無線信息的收集,偵測WEP安全協(xié)議漏洞,破解無線存取設備與客戶之間的通訊,分析出接入密碼,從而成功接入控制網(wǎng)絡,控制現(xiàn)場設備,獲取機要信息,更改控制系統(tǒng)及設備的控制狀態(tài),造成重大影響。
3 解決方案
3.1 設計思路
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全框架設計是在充分借鑒傳統(tǒng)網(wǎng)絡安全框架和國外工業(yè)互聯(lián)網(wǎng)安全相關框架的基礎上,結合我國鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)的特點研究并提出的,旨在指導鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)開展安全防護體系建設,提升安全防護能力。
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全防護對象是明確工業(yè)互聯(lián)網(wǎng)安全防護工作范圍的基礎,并為防護工作的實施指明方向。在傳統(tǒng)網(wǎng)絡安全框架與工業(yè)互聯(lián)網(wǎng)安全相關框架中,都對其防護對象做了明確界定,鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全體系部分也從防護對象角度提出了工業(yè)互聯(lián)網(wǎng)安全的五大重點方向,即安全保障、平臺安全、網(wǎng)絡安全、應用安全和工控安全。
3.2 安全建設目標
為確保鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)的正常運轉和安全可信,應對工業(yè)互聯(lián)網(wǎng)設定合理的安全目標,并根據(jù)相應的安全目標進行風險評估和安全策略的選擇實施。工業(yè)互聯(lián)網(wǎng)安全目標并非是單一的,需要結合工業(yè)互聯(lián)網(wǎng)不同的安全需求進行明確。工業(yè)互聯(lián)網(wǎng)安全包括保密性、完整性、可用性、可靠性、彈性和隱私六大目標,這些目標相互補充,共同構成了保障工業(yè)互聯(lián)網(wǎng)安全的關鍵特性。
? 保密性:確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。
? 完整性:確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改,同時還要防止授權用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹模3中畔取⑼獠勘硎镜囊恢滦浴?/p>
? 可用性:確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問信息及資源。
? 可靠性:確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)在其壽命區(qū)間內以及在正常運行條件下能夠正確執(zhí)行指定功能。
? 彈性回復:確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)在受到攻擊或破壞后恢復正常功能。
? 隱私安全:確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)內用戶的隱私安全。
3.3 安全設計框架
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全設計框架主要不同的防護對象部署相應的安全防護措施,根據(jù)實時監(jiān)測結果發(fā)現(xiàn)網(wǎng)絡中存在的或即將發(fā)生的安全問題并及時做出響應。同時加強防護管理,明確基于安全目標持續(xù)改進的管理方針,保障工業(yè)互聯(lián)網(wǎng)的持續(xù)安全。鋼鐵工業(yè)互聯(lián)網(wǎng)安全框架如下圖所示。
圖2 鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全整體架構圖
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全整體架構設計主要考慮鋼鐵行業(yè)以屬地化生產(chǎn)業(yè)務為主,因此聚焦于工廠內網(wǎng)環(huán)境,主要分為5個方面內容組成,分別是安全保障體系、工業(yè)云平臺、工業(yè)應用、網(wǎng)絡安全和工業(yè)控制系統(tǒng)安全,其中鋼鐵行業(yè)IT層面關注于安全保障體系、工業(yè)云平臺、工業(yè)應用和網(wǎng)絡安全,OT層面關注于工業(yè)控制系統(tǒng)安全。
3.4 鋼鐵行業(yè)IT層面安全建設方案
3.4.1安全保障體系
3.4.1.1 安全評估
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)必須以安全風險管控為切入點,必須定期對工業(yè)互聯(lián)網(wǎng)系統(tǒng)的各安全要素進行風險評估。對應工業(yè)互聯(lián)網(wǎng)整體安全目標,分析整個工業(yè)互聯(lián)網(wǎng)系統(tǒng)的資產(chǎn)、脆弱性和威脅,評估安全隱患導致安全事件的可能性及影響,結合資產(chǎn)價值,明確風險的處置措施,包括預防、轉移、接受、補償、分散等,確保在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)私密性、數(shù)據(jù)傳輸安全性、設備接入安全性、平臺訪問控制安全性、平臺攻擊防范安全性等方面提供可信服務,并最終形成風險評估報告。
3.4.1.2 安全監(jiān)測與預警
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)要構建一個能覆蓋安全業(yè)務全生命周期的,以安全事件為核心,實現(xiàn)對安全事件的“預警、檢測、響應”動態(tài)防御體系。能夠在攻擊發(fā)生前進行有效的預警和防護,在攻擊中進行有效的攻擊檢測,在攻擊后能快速定位故障,進行有效響應,避免實質損失的發(fā)生。
安全策略中描述了工業(yè)互聯(lián)網(wǎng)總體的安全考慮,并定義了保證工業(yè)互聯(lián)網(wǎng)日常正常運行的指導方針及安全模型。通過結合安全目標以及風險評估結果,明確當前工業(yè)互聯(lián)網(wǎng)各方面的安全策略,包括對設備、控制、網(wǎng)絡、應用、數(shù)據(jù)等防護對象應采取的防護措施,以及監(jiān)測響應及處置恢復措施等。同時,為打造持續(xù)安全的工業(yè)互聯(lián)網(wǎng),面對不斷出現(xiàn)的新的威脅,需不斷完善安全策略。
3.4.1.3 安全威脅感知
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全威脅監(jiān)測感知是部署相應的安全監(jiān)測措施,主動來自系統(tǒng)內外部的安全風險,具體措施包括數(shù)據(jù)采集、收集匯聚、特征提取、關聯(lián)分析、狀態(tài)感知等。數(shù)據(jù)采集指對工業(yè)現(xiàn)場網(wǎng)絡及工業(yè)互聯(lián)網(wǎng)平臺中各類數(shù)據(jù)進行采集,為網(wǎng)絡異常分析、設備預測性維護等提供數(shù)據(jù)來源。對于數(shù)據(jù)的收集匯聚主要分為兩個方面。一是對SCADA、MES、ERP 等工業(yè)控制系統(tǒng)及應用系統(tǒng)所產(chǎn)生的關鍵工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行匯聚,包括產(chǎn)品全生命周期的各類數(shù)據(jù)的同步采集、管理、存儲及查詢,為后續(xù)過程提供數(shù)據(jù)來源。二是對全網(wǎng)流量進行監(jiān)聽,并將監(jiān)聽過程中采集到的數(shù)據(jù)進行匯聚。特征提取是指對數(shù)據(jù)特征進行提取、篩選、分類、優(yōu)先級排序、可讀等處理,從而實現(xiàn)從數(shù)據(jù)到信息的轉化過程,該過程主要是針對單個設備或單個網(wǎng)絡的縱向數(shù)據(jù)分析。信息主要包括內容和情景兩方面,內容指工業(yè)互聯(lián)網(wǎng)中的設備信號處理結果、監(jiān)控傳輸特性、性能曲線、健康狀況、報警信息、DNC及SCADA網(wǎng)絡流量等;情景指設備的運行工況、維護保養(yǎng)記錄、人員操作指令、人員訪問狀態(tài)、生產(chǎn)任務目標、行業(yè)銷售機理等。關聯(lián)分析過程通過將運行機理、運行環(huán)境、操作內容、外部威脅情報等有機結合,基于大數(shù)據(jù)進行橫向大數(shù)據(jù)分析和多維分析,利用群體經(jīng)驗預測單個設備的安全情況,或根據(jù)歷史狀況和當前狀態(tài)的差異發(fā)現(xiàn)網(wǎng)絡及系統(tǒng)異常。狀態(tài)感知基于關聯(lián)分析過程,實現(xiàn)對企業(yè)工業(yè)互聯(lián)網(wǎng)運行規(guī)律、異常情況、安全目標、安全態(tài)勢、業(yè)務背景等的認知,確定安全基線,結合大數(shù)據(jù)分析技術,發(fā)現(xiàn)潛在威脅、預測黑客攻擊。
3.4.2 工業(yè)云平臺安全
對于鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)平臺是業(yè)務生產(chǎn)穩(wěn)定運行的基礎保障,可采取的安全措施包括安全審計、認證授權、大數(shù)據(jù)安全分析等。并對平臺公開漏洞和后門并加以修補;對惡意行為進行實時監(jiān)測,以發(fā)現(xiàn)可疑行為并進行異常阻止,從而降低未公開漏洞產(chǎn)生的危害。
1) 安全審計
安全審計主要是指對平臺中與安全有關的活動的相關信息進行識別、記錄、存儲和分析。平臺建設過程中應考慮具備一定的安全審計功能,將平臺與安全有關的信息進行有效識別、充分記錄、長時間的存儲和自動分析。能對平臺的安全狀況做到持續(xù)、動態(tài)、實時的有依據(jù)的安全審計,并向用戶提供安全審計的標準和結果。
2) 認證授權
工業(yè)互聯(lián)網(wǎng)平臺用戶分屬不同企業(yè),需要采取嚴格的認證授權機制保證不同用戶能夠訪問不同的數(shù)據(jù)資產(chǎn)。同時,認證授權需要采用更加靈活的方式,確保用戶間可以通過多種方式將數(shù)據(jù)資產(chǎn)分模塊分享給不同的合作伙伴。
3) 安全隔離
平臺不同用戶之間應當采取必要的措施實現(xiàn)充分隔離,防止蠕蟲病毒等安全威脅通過平臺向不同用戶擴散。平臺不同應用之間也要采用嚴格的隔離措施,防止單個應用的漏洞影響其他應用甚至整個平臺的安全。
4) 大數(shù)據(jù)安全監(jiān)測
基于大數(shù)據(jù)安全監(jiān)測技術,對平臺實施集中、實時的安全監(jiān)測,監(jiān)測內容包括各種物理和虛擬資源的運行狀態(tài)等。通過對系統(tǒng)運行參數(shù)(如網(wǎng)絡流量、主機資源和存儲等)以及各類日志進行分析,確保工業(yè)互聯(lián)網(wǎng)平臺提供商可執(zhí)行故障管理、性能管理和自動檢修管理,從而實現(xiàn)平臺運行狀態(tài)的實時監(jiān)測。
5) 補丁升級
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)平臺搭建在眾多底層軟件和組件基礎之上。由于工業(yè)生產(chǎn)對于運行連續(xù)性的要求較高,中斷平臺運行進行補丁升級的代價較大。因此平臺在設計之初就應當充分考慮如何對平臺進行補丁升級的問題。
6) 虛擬化安全
虛擬化是邊緣計算和云計算為基礎,為避免虛擬化出現(xiàn)安全問題影響上層平臺安全,在平臺安全防護中要充分考慮虛擬化安全。虛擬化安全的核心是實現(xiàn)不同層次及不同用戶的有效隔離,其安全增強可以通過采用虛擬化加固等防護措施來實現(xiàn),并增加惡意代碼檢測及防病毒安全體系。
3.4.3 工業(yè)應用安全
鋼鐵行業(yè)工業(yè)應用軟件是推進智能化生產(chǎn)、網(wǎng)絡化協(xié)同、個性化定制、服務化延伸等方面的重要載體。對工業(yè)應用程序而言,最大的風險來自安全漏洞,包括開發(fā)過程中編碼不符合安全規(guī)范而導致的軟件本身的漏洞以及由于使用不安全的第三方組件而引起的漏洞等。
1) 代碼審計
代碼審計指檢查源代碼中的缺點和錯誤信息,分析并找到這些問題引發(fā)的安全漏洞,并提供代碼修訂措施和建議。開發(fā)過程中應該進行必要的代碼審計,發(fā)現(xiàn)代碼中存在的安全缺陷并給出相應的修補建議。企業(yè)應對工業(yè)應用程序開發(fā)者進行軟件源代碼安全培訓,包括:了解應用程序安全開發(fā)生命周期(SDL)的每個環(huán)節(jié),如何對應用程序進行安全架構設計,具備所使用編程語言的安全編碼常識,了解常見源代碼安全漏洞的產(chǎn)生機理、導致后果及防范措施,熟悉安全開發(fā)標準,指導開發(fā)人員進行安全開發(fā),減少開發(fā)者引入的漏洞和缺陷等,從而提高工業(yè)應用程序安全水平。
2) 漏洞發(fā)現(xiàn)
漏洞發(fā)現(xiàn)是指基于漏洞數(shù)據(jù)庫,通過掃描等手段對指定工業(yè)應用程序的安全脆弱性進行檢測,發(fā)現(xiàn)可利用漏洞的一種安全檢測行為。在應用程序上線前和運行過程中,要定期對其進行漏洞發(fā)現(xiàn),及時發(fā)現(xiàn)漏洞并采取補救措施。
3) 審核測試
對工業(yè)應用程序進行審核測試是為了發(fā)現(xiàn)功能和邏輯上的問題。在上線前對其進行必要的審核測試,有效避免信息泄漏、資源浪費或其他影響應用程序可用性的安全隱患。
4) 行為監(jiān)測和異常阻止
對工業(yè)應用程序進行實時的行為監(jiān)測,通過靜態(tài)行為規(guī)則匹配或者機器學習的方法,發(fā)現(xiàn)異常行為,發(fā)出警告或者阻止高危行為,從而降低影響。
5) 防篡改及身份授權
工業(yè)互聯(lián)網(wǎng)中的控制軟件可歸納為數(shù)據(jù)采集軟件、組態(tài)軟件、過程監(jiān)督與控制軟件、單元監(jiān)控軟件、過程仿真軟件、過程優(yōu)化軟件、專家系統(tǒng)、人工智能軟件等類型。增加工業(yè)軟件防篡改功能,保障控制軟件安全的重要環(huán)節(jié),對于控制軟件應采取惡意代碼檢測、預防和恢復的控制措施。
3.4.4 網(wǎng)絡安全
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)的發(fā)展使得工廠內部網(wǎng)絡呈現(xiàn)出IP 化、無線化、組網(wǎng)方式靈活化與全局化的特點,工廠外網(wǎng)呈現(xiàn)出信息網(wǎng)絡與控制網(wǎng)絡逐漸融合、企業(yè)專網(wǎng)與互聯(lián)網(wǎng)逐漸融合以及產(chǎn)品服務日益互聯(lián)網(wǎng)化的特點,是造成傳統(tǒng)互聯(lián)網(wǎng)中的網(wǎng)絡安全問題開始向工業(yè)互聯(lián)網(wǎng)蔓延,鋼鐵行業(yè)應用過程中主要表現(xiàn)為以下幾個方面:工業(yè)互聯(lián)協(xié)議由專有協(xié)議向以太網(wǎng)/IP 協(xié)議轉變,導致攻擊門檻極大降低;工廠現(xiàn)有10M/100M工業(yè)以太網(wǎng)交換機性能較低;工廠網(wǎng)絡互聯(lián)、生產(chǎn)、運營逐漸由靜態(tài)轉變?yōu)閯討B(tài),安全策略面臨嚴峻挑戰(zhàn)等。隨著工廠業(yè)務的拓展和新技術的不斷應用,今后還會面臨5G/SDN 等新技術引入、工廠內外網(wǎng)互聯(lián)互通進一步深化等帶來的安全風險。
工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全防護應面向工廠內部網(wǎng)絡、外部網(wǎng)絡及標識解析系統(tǒng)等方面,具體包括融合網(wǎng)絡結構優(yōu)化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監(jiān)測審計等多種防護措施,構筑立體化的網(wǎng)絡安全防護體系。
1) 優(yōu)化網(wǎng)絡架構
在網(wǎng)絡規(guī)劃階段,需設計合理的網(wǎng)絡結構。一方面通過在關鍵網(wǎng)絡節(jié)點和標識解析節(jié)點采用雙機熱備和負載均衡等技術,應對業(yè)務高峰時期突發(fā)的大數(shù)據(jù)流量和意外故障引發(fā)的業(yè)務連續(xù)性問題,確保網(wǎng)絡長期穩(wěn)定可靠運行。另一方面通過合理的網(wǎng)絡結構和設置提高網(wǎng)絡的靈活性和可擴展性,為后續(xù)網(wǎng)絡擴容做好準備。
2) 網(wǎng)絡邊界安全
根據(jù)工業(yè)互聯(lián)網(wǎng)中網(wǎng)絡設備和業(yè)務系統(tǒng)的重要程度將整個網(wǎng)絡劃分成不同的安全域,形成縱深防御體系。安全域是一個邏輯區(qū)域,同一安全域中的設備資產(chǎn)具有相同或相近的安全屬性,如安全級別、安全威脅、安全脆弱性等,同一安全域內的系統(tǒng)相互信任。在安全域之間采用網(wǎng)絡邊界控制設備,以邏輯串接的方式進行部署,對安全域邊界進行監(jiān)視,識別邊界上的入侵行為并進行有效阻斷。
3) 網(wǎng)絡接入認證
接入網(wǎng)絡的設備與標識解析節(jié)點應該具有唯一性標識,網(wǎng)絡應對接入的設備與標識解析節(jié)點進行身份認證,保證合法接入和合法連接,對非法設備與標識解析節(jié)點的接入行為進行阻斷與告警,形成網(wǎng)絡可信接入機制。網(wǎng)絡接入認證可采用基于數(shù)字證書的身份認證等機制來實現(xiàn)。
4) 通信和傳輸保護
通信和傳輸保護是指采用相關技術手段來保證通信過程中的機密性、完整性和有效性,防止數(shù)據(jù)在網(wǎng)絡傳輸過程中被竊取或篡改,并保證合法用戶對信息和資源的有效使用。通過加密等方式保證非法竊取的網(wǎng)絡傳輸數(shù)據(jù)無法被非法用戶識別和提取有效信息。增加網(wǎng)絡傳輸?shù)臄?shù)據(jù)采取校驗機制,確保被篡改的信息能夠被接收方有效鑒別。應確保接收方能夠接收到網(wǎng)絡數(shù)據(jù),并且能夠被合法用戶正常使用。
5) 網(wǎng)絡設備安全防護
為了提高網(wǎng)絡設備與標識解析節(jié)點自身的安全性,保障其正常運行,網(wǎng)絡設備與標識解析節(jié)點需要采取一系列安全防護措施,對登錄網(wǎng)絡設備與標識解析節(jié)點進行運維的用戶進行身份鑒別,并確保身份鑒別信息不易被破解與冒用;對遠程登錄網(wǎng)絡設備與標識解析節(jié)點的源地址進行限制;對網(wǎng)絡設備與標識解析節(jié)點的登錄過程采取完備的登錄失敗處理措施;啟用安全的登錄方式(如SSH 或HTTPS 等)。
6) 安全監(jiān)測審計
網(wǎng)絡安全監(jiān)測指通過漏洞掃描工具等方式探測網(wǎng)絡設備與標識解析節(jié)點的漏洞情況,并及時提供預警信息。網(wǎng)絡安全審計指通過鏡像或代理等方式分析網(wǎng)絡與標識解析系統(tǒng)中的流量,并記錄網(wǎng)絡與標識解析系統(tǒng)中的系統(tǒng)活動和用戶活動等各類操作行為以及設備運行信息,發(fā)現(xiàn)系統(tǒng)中現(xiàn)有的和潛在的安全威脅,實時分析網(wǎng)絡與標識解析系統(tǒng)中發(fā)生的安全事件并告警。同時記錄內部人員的錯誤操作和越權操作,并進行及時告警,減少內部非惡意操作導致的安全隱患。
7) 數(shù)據(jù)安全
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)相關的數(shù)據(jù)按照其屬性或特征,可以分為四大類:設備數(shù)據(jù)、業(yè)務系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)、用戶個人數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度的不同,可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)三種。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲、處理等各個環(huán)節(jié)。隨著工廠數(shù)據(jù)由少量、單一、單向向大量、多維、雙向轉變,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量不斷增大、種類不斷增多、結構日趨復雜,并出現(xiàn)數(shù)據(jù)在工廠內部與外部網(wǎng)絡之間的雙向流動共享。由此帶來的安全風險主要包括數(shù)據(jù)泄露、非授權分析、用戶個人信息泄露等。對于鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護,應采取明示用途、數(shù)據(jù)加密、訪問控制、業(yè)務隔離、接入認證、數(shù)據(jù)脫敏等多種防護措施,覆蓋包括數(shù)據(jù)收集、傳輸、存儲、處理等在內的全生命周期的各個環(huán)節(jié)。
5.5 鋼鐵行業(yè)OT層面安全建設方案
隨著鋼鐵行業(yè)信息化的推進,MES、EMS的建設越來越多,原本相互獨立DCS、PLC、儀器儀表、SCADA等控制子系統(tǒng)需要通過網(wǎng)絡和信息系統(tǒng)連接在一起,這些子系統(tǒng),負責完成對原料供配、焦化、燒結、煉鐵、煉鋼、除塵、連鑄等控制任務,一旦受到惡性攻擊、病毒感染,就會導致工控系統(tǒng)的控制組件和整個生產(chǎn)線被迫停止運轉,甚至造成人員傷亡等嚴重后果。
3.5.1 技術保障體系
圖3 鋼鐵行業(yè)工業(yè)控制系統(tǒng)安全架構圖
鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全主要采用分層隔離、縱深防御的模型設計,整體架構設計如上圖所示。
鋼鐵行業(yè)工業(yè)控制系統(tǒng)分為五層結構,L5是企業(yè)問的管理決策系統(tǒng),L4是面向整個企業(yè)內部管理和計劃的ERP系統(tǒng),L3是面向生產(chǎn)和執(zhí)行過程的MES系統(tǒng),L2是面向生產(chǎn)過程和控制的PCS(過程控制)系統(tǒng) ,L1是生產(chǎn)設備控制系統(tǒng)。基于數(shù)據(jù)采集、設備控制的安全考慮,防護方案如下:
1) 邊界、區(qū)域及終端防護
在L2與L1之間、L1內部部署工業(yè)控制防火墻及網(wǎng)絡防毒墻進行邊界和終端防護,通過工業(yè)協(xié)議的深度解析確保過程控制系統(tǒng)與現(xiàn)場控制設備之間、HMI和現(xiàn)場控制設備之間通訊與控制的合法性;通過“黑”、“白”名單相結合的防護機制,有效阻止網(wǎng)絡病毒、非法入侵、惡意控制等的威脅。
2) 集中審計和安全管控
在L2層、L1層部署工控監(jiān)測審計終端,詳細記錄過程控制系統(tǒng)和HMI對現(xiàn)場控制設備的操作過程,實現(xiàn)對關鍵參數(shù)配置實時監(jiān)測與安全審計并進行及時的預警響應。
3) 本體安全
基于工業(yè)控制系統(tǒng)相關設備對象,提供安全補丁升級及加固措施,對外部接入工業(yè)系統(tǒng)現(xiàn)場操作提供安全授權及訪問控制措施。
4) 可控終端
工業(yè)控制系統(tǒng)應用場景的特殊性,通用殺毒軟件無法有效對各控制系統(tǒng)(DCS/SCADA/PLC/SIS等)操作站及工程師站。可信終端可以有效識別和查殺異常威脅進程,解決了工控系統(tǒng)終端病毒感染、惡意代碼進程啟動、操作系統(tǒng)內核漏洞、USB誤用濫用等安全隱患,從根本上實現(xiàn)了對各種不安全因素的主動防御。
3.5.2 管理制度體系
依據(jù)工信部《工業(yè)控制系統(tǒng)安全防護指引》的要求,建立工控系統(tǒng)管理制度體系。
1) 惡意代碼管理機制
鋼鐵行業(yè)需要建立工業(yè)控制系統(tǒng)防病毒和惡意軟件入侵管理機制,對工業(yè)控制系統(tǒng)及臨時接入的設備采用必要的安全預防措施。安全預防措施包括定期掃描病毒和惡意軟件、定期更新病毒庫、查殺臨時接入設備(如臨時接入U盤、移動終端等外設)等。
2) 應急響應預案
鋼鐵行業(yè)需要自主或委托第三方工控安全服務單位制定工控安全事件應急響應預案。預案應包括應急計劃的策略和規(guī)程、應急計劃培訓、應急計劃測試與演練、應急處理流程、事件監(jiān)控措施、應急事件報告流程、應急支持資源、應急響應計劃等內容。
3) 資產(chǎn)管理制度
鋼鐵行業(yè)應建設工業(yè)控制系統(tǒng)資產(chǎn)清單,明確資產(chǎn)責任人,以及資產(chǎn)使用及處置規(guī)則。完善工業(yè)控制系統(tǒng)資產(chǎn)清單,包括信息資產(chǎn)、軟件資產(chǎn)、硬件資產(chǎn)等。明確資產(chǎn)責任人,建立資產(chǎn)使用及處置規(guī)則,定期對資產(chǎn)進行安全巡檢,審計資產(chǎn)使用記錄,并檢查資產(chǎn)運行狀態(tài),及時發(fā)現(xiàn)風險。
4) 工控安全管理機制
工業(yè)企業(yè)應建立健全工控安全管理機制,明確工控安全主體責任,成立由企業(yè)負責人牽頭的,由信息化、生產(chǎn)管理、設備管理等相關部門組成的工業(yè)控制系統(tǒng)信息安全協(xié)調小組,負責工業(yè)控制系統(tǒng)全生命周期的安全防護體系建設和管理,制定工業(yè)控制系統(tǒng)安全管理制度,部署工控安全防護措施。
5) 變更管理制度
為了工業(yè)控制系統(tǒng)安全穩(wěn)定,設備或者程序升級變更必須確保任何變更都是可控的,有記錄并定期接受審核的。
6) 系統(tǒng)和軟件升級制度
工控信息安全管理人員應定期關注工控系統(tǒng)相關設備或系統(tǒng)廠商安全問題公報以及國家漏洞庫的公報,掌握補丁更新動態(tài),及早獲取補丁更新程序。并進一步地針對補丁建立起部署前測試、更新時的應急、更新后的跟蹤監(jiān)控的安全機制。
7) 定期安全培訓
應定期對技術人員、管理人員、運行維護人員開展針對性的工控信息安全培訓,提高工控信息安全技術技能,增強工控信息安全意識。
附錄
解決方案供應商名錄
(按拼音順序排列)
? 艾默生過程控制有限公司
總部位于美國密蘇里州圣路易斯市的 Emerson (紐約證券交易所股票代碼: EMR),是一家全球性的技術與工程公司,為客戶提供創(chuàng)新解決方案,分為自動化解決方案和商住解決方案兩大業(yè)平臺。
自動化解決方案業(yè)務提供行業(yè)內范圍廣泛的測量、控制、優(yōu)化和運營技術以及專家經(jīng)驗,幫助化工、油氣、電力、煉油、生命科學、船舶、冶金、食品飲料、紙漿與造紙、水與廢水處理、汽車及包裝等過程、混合、離散行業(yè)用戶解決其面臨的棘手問題,實現(xiàn)生產(chǎn)效率和運營成本的優(yōu)化、提高可靠性,并保護人員和環(huán)境安全。
自動化解決方案在中國的業(yè)務始于從70年代的技術轉讓,公司總部設在上海浦東,目前我們擁有16個生產(chǎn)研發(fā)及系統(tǒng)工程中心、5大銷售區(qū)域43個銷售點、在37個城市設有服務點,深入了解用戶面臨的挑戰(zhàn),提供有效的解決方案,更快響應工程服務需求。
多年來我們廣泛參與了眾多行業(yè)的重要項目建設,在石化行業(yè)我們承接了中國最大規(guī)模的賽科、福建煉油乙烯等一體化項目;在化工行業(yè),我們與拜耳、巴斯夫、賽拉尼斯等國際知名公司和本土化工企業(yè)建立了良好的合作伙伴關系;在油氣行業(yè),我們參與了西氣東輸?shù)戎匾芫€建設,并為中國海洋石油渤海及其他海上石油平臺提供一體化解決方案;在電力行業(yè),我們承接了國內首個1000兆瓦的超超臨界項目,并參與核電、風電等新能源項目以及電廠的升級改造項目。除了傳統(tǒng)行業(yè),艾默生一直致力于運用創(chuàng)新科技為用戶創(chuàng)造價值,近年來新型煤化工行業(yè)在中國的發(fā)展風起云涌,艾默生煤化工行業(yè)解決方案,廣泛運用在眾多煤制烯烴、煤制氣項目中,保障工廠的經(jīng)濟安全穩(wěn)定運行。在當前數(shù)字化轉型的時代中,艾默生又憑借工業(yè)物聯(lián)網(wǎng)技術幫助過程工業(yè)創(chuàng)建數(shù)字化智慧工廠,在提高運行可靠性、安全環(huán)保、能源效率及生產(chǎn)效率等方面提供完整的解決方案,從而實現(xiàn)卓越運營,成為行業(yè)標桿。
? 北京恩易通技術發(fā)展有限公司
北京恩易通技術發(fā)展有限公司是一家專注于工業(yè)通信技術的高新技術企業(yè),注冊于北京市海淀區(qū),注冊資金2000萬元人民幣。
公司創(chuàng)始人閆曉峰先生畢業(yè)于清華大學精密儀器系,后于美國硅谷長期從事基礎通信技術的研發(fā)。2008年辭去美國知名光通信產(chǎn)品廠商Avanex公司技術高管工作,回國創(chuàng)立本公司。
恩易通公司早期從事的是工業(yè)PON技術和產(chǎn)品的開發(fā),擁有國家發(fā)明專利5項,產(chǎn)品已經(jīng)廣泛應用于煤礦通信系統(tǒng);
2014年下半年,公司專注于下一代工業(yè)以太網(wǎng)通信技術的研發(fā)。經(jīng)過3年多的努力,公司已經(jīng)完成了EOE(Ethernet Over Ethernet)通信技術體系以及基于EOE技術的IDN(智能確定性網(wǎng)絡)網(wǎng)絡產(chǎn)品的開發(fā)。IDN技術符合目前國際上TSN網(wǎng)絡和SDN網(wǎng)絡的技術潮流,并有一定的國際領先性。公司可供申請的發(fā)明專利超過20項,已申請4項,獲批1項,實審3項。
公司的技術已經(jīng)得到海爾、京東方、中船、中車、國家電網(wǎng)的認可,將為智能工廠、智能裝備(高鐵、船舶、無人駕駛汽車等)、智慧能源(微電網(wǎng)、虛擬電廠等)提供有力的通信技術保障。
公司目前的核心管理團隊有馬飛虹、薛曉忠、陳強。CEO馬飛虹先生也是畢業(yè)于清華大學,知名天使投資人,新加坡億勝投資集團中國區(qū)首席代表。薛曉忠和陳強均為知名IT上市公司華勝天成的前高級管理人員,市場與管理經(jīng)驗非常豐富。
優(yōu)秀的技術、良好的管理團隊再加上國家對自主可控核心技術的支持,2018-2019年,北京恩易通技術發(fā)展有限公司必將取得快速的發(fā)展。
? 北京中元瑞訊科技有限公司
北京中元瑞訊科技有限公司是北京市高新技術企業(yè)、中關村高新技術企業(yè),成立于2010年,注冊資金1200萬元。中元瑞訊是一家專注于旋轉機械狀態(tài)監(jiān)測和故障診斷技術研發(fā)、設計、制造、服務的專業(yè)技術公司,公司的成立和發(fā)展沿著近二十年的國內水電站和水力發(fā)電技術的高速發(fā)展的軌道,并致力于將大型機組的狀態(tài)監(jiān)測和診斷分析技術拓展到多個行業(yè)和領域。截至2018年5月,中元瑞訊的產(chǎn)品技術和服務,已在國內外80多家水電站、近300臺水電機組上安裝并保護機組安全運行,目前仍在以每年50多臺大中型水電機組的速度應用到國內外用戶,在水利樞紐和泵站、風力發(fā)電、石油化工、數(shù)字化油田等多個領域已有產(chǎn)品實施,是近幾年水電狀態(tài)監(jiān)測行業(yè)內發(fā)展最快的企業(yè),在2015年-2017年連續(xù)三年被中關村科技園區(qū)海淀園評為的“瞪羚企業(yè)”。
中元瑞訊的主要產(chǎn)品設計者自1996年即開始和清華大學精密儀器與機械系、電機系、水利系進行合作,從事大型發(fā)電機組的在線監(jiān)測系統(tǒng)開發(fā)和工程實現(xiàn),將傳感器技術、數(shù)據(jù)快速采集技術、遠程網(wǎng)絡技術、大數(shù)據(jù)分析及數(shù)據(jù)挖掘技術、故障分析定位和故障診斷技術等先進技術應用于關鍵設備運行狀態(tài)監(jiān)測和安全監(jiān)測領域,多年來經(jīng)過幾百臺機組的工程應用實踐,將對于水力發(fā)電機組來講是“錦上添花”的在線監(jiān)測系統(tǒng)演變?yōu)槟壳安豢苫蛉钡谋匾O備,期間經(jīng)歷多次技術創(chuàng)新和產(chǎn)品改進,為國內外眾多水電機組的安全運行起到了重要作用。自此,發(fā)電機組在線監(jiān)測系統(tǒng)的生產(chǎn)制造也成為一個工業(yè)自動化的分支行業(yè),目前的技術模式多數(shù)都是在此基礎上的延伸。
我們致力于旋轉機械狀態(tài)監(jiān)測系統(tǒng)的實用化,努力使專業(yè)化的分析診斷系統(tǒng)簡單化,中元瑞訊研發(fā)和產(chǎn)品服務人員的追求是將專家參與的故障診斷分析和實驗過程轉化為工程師可以操作的簡易軟件平臺,以此推動行業(yè)產(chǎn)品在工廠的重要地位,逐步推進行業(yè)產(chǎn)品的標準化。
我們有信心,將水力發(fā)電機組的成功實踐,延伸應用到水泵機組、風力發(fā)電機組、汽輪機組、壓縮機等各個方向,并涵蓋工業(yè)現(xiàn)場動設備、靜設備的狀態(tài)監(jiān)測、安全預警和故障診斷;我們也將繼續(xù)努力,將水力發(fā)電機組在線監(jiān)測、測試、試驗、診斷技術,提高到更高的層面,以實用化和便捷化為方向,為行業(yè)合作伙伴和用戶提供優(yōu)秀且品質過硬的產(chǎn)品。
在人工智能技術、工業(yè)互聯(lián)網(wǎng)技術、大數(shù)據(jù)技術、邊緣計算技術逐漸深化和細分的當下,數(shù)據(jù)挖掘技術在快速升級和迭代。中國企業(yè)具有廣泛的工業(yè)云應用需求,如發(fā)電機組、飛機發(fā)動機、汽車、工程機械、家電等保有量居世界前列。因此,組建中國自主建立的工業(yè)云生態(tài)圈,是發(fā)展的必然。工業(yè)大數(shù)據(jù)除具有一般大數(shù)據(jù)的特征(數(shù)據(jù)量大、多樣、快速和價值密度低)外,還具有時序性、強關聯(lián)性、準確性、閉環(huán)性等特征。工業(yè)大數(shù)據(jù)作為大數(shù)據(jù)的一個應用行業(yè),在具有廣闊應用前景的同時,對于傳統(tǒng)的數(shù)據(jù)管理技術與數(shù)據(jù)分析技術也提出了很大的挑戰(zhàn)。中元瑞訊是較早研究探索將大數(shù)據(jù)技術和行業(yè)專業(yè)知識結合的團隊,近幾年也已經(jīng)在多個大數(shù)據(jù)平臺驗證指標提取和模型算法,我們支持數(shù)據(jù)和平臺的開放性、兼容性,這必將為用戶帶來真正的數(shù)據(jù)價值,也將為專業(yè)技術的進步開辟出新的快速通道。
? 湖南云智迅聯(lián)科技發(fā)展有限公司
湖南云智迅聯(lián)科技發(fā)展有限公司致力于為客戶提供領先的設備聯(lián)網(wǎng)監(jiān)控業(yè)務核心產(chǎn)品、平臺和技術方案,是集研發(fā)、生產(chǎn)與營銷于一體的科技創(chuàng)新型企業(yè)。云智迅聯(lián)秉承“助力多方,合作共贏”的核心理念,為客戶創(chuàng)造價值,服務至上;不斷在技術創(chuàng)新、商業(yè)模式創(chuàng)新、服務創(chuàng)新等方面取得突破。
公司研發(fā)的全球首款智能工業(yè)網(wǎng)關和首創(chuàng)的免編程、可配置化應用平臺開發(fā)部署模式,可以幫助企業(yè)快速低成本的實現(xiàn)設備聯(lián)網(wǎng)入云及應用部署,工期可以節(jié)省50%,成本可以降低40%。
公司擁有一支匯聚了行業(yè)專家和互聯(lián)網(wǎng)技術專家等高科技人才研發(fā)團隊,有博士生導師2名、教授10名、博士27名、享受政府津貼專家2人、湖南省新世紀121人才工程專家2人、湖南省高校學科帶頭人2人。重點面向工業(yè)互聯(lián)網(wǎng)領域,研發(fā)和推進物聯(lián)感知技術在軌道交通、航空產(chǎn)業(yè)、工程機械、工業(yè)產(chǎn)線等工業(yè)裝備的智能監(jiān)管和運維應用。現(xiàn)已成功應用于南方航空工業(yè)集團、株洲天橋起重、湖南湘儀動測、南方閥門等企業(yè),取得了顯著的效果。
近年來,實驗室承擔了國家級項目28項;省部級項目60余項獲得國家科技進步獎和湖南省科技進步獎等國家、省級獎勵10余項;申請專利30余項、國家軟件著作權登記80余項;在國內外期刊發(fā)表論文300余篇。
? 華為技術有限公司
華為技術有限公司成立于1987年,是全球領先的信息與通信技術(ICT)解決方案供應商。作為負責任的穩(wěn)健經(jīng)營者、創(chuàng)新的信息社會使能者、合作共贏的產(chǎn)業(yè)貢獻者,華為致力于構建更美好的全聯(lián)接世界。華為堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網(wǎng)絡、企業(yè)網(wǎng)絡、終端和云計算等領域構筑了端到端的解決方案優(yōu)勢。通過全球專注敬業(yè)的17萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產(chǎn)品和服務。目前,華為的業(yè)務遍及全球170多個國家和地區(qū),服務全世界1/3以上的人口。
華為企業(yè)無線產(chǎn)品線重點聚焦行業(yè)政企客戶,協(xié)助客戶提升企業(yè)通信質量,打造企業(yè)競爭力。依托華為領先的無線技術及對客戶的深入理解,向企業(yè)客戶提供eLTE蜂窩無線專網(wǎng)產(chǎn)品解決方案,包含多媒體集群、寬帶&窄帶數(shù)據(jù)采集與回傳、無線工業(yè)控制通信、無線視頻監(jiān)控、應急通信等業(yè)務,幫助企業(yè)客戶提高運營效率、解決嚴酷環(huán)境下的無線網(wǎng)絡部署問題,助力行業(yè)信息化發(fā)展。
華為在未來5G蜂窩通信,網(wǎng)絡架構,計算和存儲上持續(xù)創(chuàng)新,取得重要的創(chuàng)新成果。同時和來自工業(yè)界、學術界、研究機構的伙伴緊密合作,引領未來網(wǎng)絡從研究到創(chuàng)新實施。華為推動WRC-15為IMT新增至少500MHz全球頻段,發(fā)布5G技術Vision白皮書;在SAE/PCC領域推動網(wǎng)絡能力開放、Service Chaining等重要議題;領跑NFV標準,推動ICT融合標準生態(tài)環(huán)境;促進Carrier SDN產(chǎn)業(yè)孵化;推動更易互聯(lián)互通、適當增強的IP/Internet領域安全原則;引領Flex-OTN標準,是100GE/400GE以太網(wǎng)標準的主要貢獻者。
華為是TSN技術的領導者,取得重要的創(chuàng)新成果。同時和來自工業(yè)界、學術界、研究機構的伙伴緊密合作,引領未來TSN網(wǎng)絡從研究到創(chuàng)新實施。
華為是邊緣計算產(chǎn)業(yè)的領導者,為促進邊緣計算產(chǎn)業(yè)健康于可持續(xù)發(fā)展,加速推動OT和ICT產(chǎn)業(yè)開放協(xié)作,華為作為6家創(chuàng)始成員之一積極推動邊緣計算產(chǎn)業(yè)生態(tài)建設,與業(yè)界130+合作伙伴聯(lián)合發(fā)起邊緣計算產(chǎn)業(yè)聯(lián)盟(Edge Computing Consortium),旨在搭建邊緣計算產(chǎn)業(yè)合作平臺,孵化行業(yè)應用最佳實踐,以促進行業(yè)物聯(lián)網(wǎng)應用加速創(chuàng)新與布局,為行業(yè)數(shù)字化轉型提供更多支撐。如今,華為EC-IoT解決方案已經(jīng)在梯聯(lián)網(wǎng),電力物聯(lián)網(wǎng),城市及照明物聯(lián)網(wǎng),智慧能源,智能制造,工程機械,車聯(lián)網(wǎng)等領域有了成果的應用,EC-IoT解決方案將成為行業(yè)數(shù)字化轉型的重要抓手,使能行業(yè)數(shù)字化轉型。
華為是SD-WAN市場的領導者,是全球最受歡迎SD-WAN 供應商之一,是業(yè)界唯一通過EANTC 測試的廠商(在可擴展性、CPE和鏈路的業(yè)務靈活性和應用可視化三大重要領域表現(xiàn)優(yōu)異),同時獲得了Right Stuff Innovation Award(華為SD-WAN方案在北美和各廠家同臺競技,經(jīng)過嚴格比拼測試,最終脫穎而出,贏得領袖級分析師評委一致好評)。
? 杭州東信北郵信息技術有限公司
杭州東信北郵信息技術有限公司(以下簡稱“東信北郵”、“EB”)由北京郵電大學廖建新教授以其主持研發(fā)的移動智能網(wǎng)核心技術為基礎,于2000年2月與東方通信共同創(chuàng)建,注冊資本5000萬元人民幣。公司現(xiàn)有員工近800人,在全國二十余個省、自治區(qū)、直轄市設立了分支機構。公司有近4000平米的辦公場地,以及投資近3000萬元的大型系統(tǒng)實驗室。
東信北郵致力于移動通信及移動互聯(lián)網(wǎng)軟件的研究、開發(fā)、集成及工程等服務,為電信運營商和行業(yè)客戶提供提供電信業(yè)務、大數(shù)據(jù)領域、通信安全的軟件開發(fā)、系統(tǒng)集成、運營支撐、咨詢服務及解決方案。經(jīng)過數(shù)年的發(fā)展,東信北郵已成為國內電信業(yè)務市場的主要系統(tǒng)提供商之一,也是少數(shù)擁有控制電信網(wǎng)絡核心能力的技術和產(chǎn)品(智能網(wǎng)、4G VoLTE AS)的系統(tǒng)提供商之一;在電信核心領域,東信北郵的移動智能網(wǎng)產(chǎn)品占據(jù)了國內1/3的市場份額,市場占有率排名第二。
作為一家注重技術創(chuàng)新的國家高新技術企業(yè),東信北郵通過自主研發(fā)掌握了移動智能網(wǎng)、業(yè)務網(wǎng)絡智能化、大數(shù)據(jù)挖掘與支撐等一系列核心技術,擁有完全自主知識產(chǎn)權。現(xiàn)東信北郵已獲得國家發(fā)明專利40項,另有30余項專利在申請中;獲得計算機軟件著作權21項。憑借持續(xù)的技術創(chuàng)新和大規(guī)模的產(chǎn)業(yè)化,東信北郵獲得了一系列國家級和省部級科技獎勵,包括:2次獲得國家科技進步二等獎(2004、2009),3次獲得中國通信學會科學技術一等獎(2003、2007、2014),2次獲得教育部科技進步獎(2006、2013),1次獲得信息產(chǎn)業(yè)重大技術發(fā)明獎(2005),1次獲得中國專利優(yōu)秀獎(2012),1次被信息產(chǎn)業(yè)部評為“信息產(chǎn)業(yè)科技創(chuàng)新先進集體”(2006);產(chǎn)品多次獲評“中國優(yōu)秀軟件產(chǎn)品”。自主研發(fā)的“移動通信服務精細化運營中大數(shù)據(jù)關鍵技術“項目獲得2014年中國通信學會科技進步獎一等獎。
東信北郵作為智慧型物聯(lián)產(chǎn)品提供者,積極推動物聯(lián)行業(yè)發(fā)展和應用推廣活動,先后加入了工業(yè)互聯(lián)網(wǎng)聯(lián)盟、中國移動物聯(lián)網(wǎng)聯(lián)盟、山西聯(lián)通合作伙伴計劃、北京移動物聯(lián)網(wǎng)聯(lián)盟等聯(lián)盟組織。
東信北郵憑借物聯(lián)網(wǎng)方面的深厚技術實力承建了中國移動和智監(jiān)解決方案項目并順利通過驗收。智能服務云中標中移物聯(lián)網(wǎng)有限公司電表云端圖像識別服務項目,能夠一站式完成電表圖像的數(shù)據(jù)收集、訓練、建模、輸出識別結果等服務,極大撬動了遠程抄表、能源管理等行業(yè)應用生產(chǎn)力的發(fā)展。東信北郵智能監(jiān)測方案落地玉柴集團和北京分公司機房環(huán)境,在工業(yè)生產(chǎn)環(huán)境里,通過攝像機+傳感器方式,監(jiān)控廠區(qū)和機房環(huán)境溫濕度、煙感火感、壓力、流量、電力、各種氣體變化等,視頻+數(shù)據(jù)疊加形式呈現(xiàn)給監(jiān)控人員,實現(xiàn)閥值報警機制。
物聯(lián)網(wǎng)技術的廣泛應用,極大地拓寬了價值領域,其所蘊含的市場潛力不可估量,東信北郵作為智慧型商業(yè)產(chǎn)品提供者,經(jīng)過多年努力,公司產(chǎn)品已經(jīng)在全國市場取得了豐碩的成果,形成了從端、核心網(wǎng)絡平臺、智能設備、增值服務等全面的端到端產(chǎn)品體系。東信北郵未來將繼續(xù)秉承以客戶為中心的理念,結合物聯(lián)網(wǎng)時代的新挑戰(zhàn)和新機遇,充分利用自身在電信行業(yè)和移動互聯(lián)網(wǎng)領域實踐積累業(yè)務和技術優(yōu)勢,面向移動互聯(lián)網(wǎng)、電信、金融、制造、零售、廣電、政府、能源等多行業(yè),提供物聯(lián)網(wǎng)+人工智能相結合的智能型物聯(lián)產(chǎn)品,今后東信北郵也將繼續(xù)憑借自身豐富的項目經(jīng)驗、穩(wěn)固的技術基礎、專業(yè)的人員團隊和高效的運營支撐能力,在物聯(lián)網(wǎng)領域取得更好成績,使人們的生產(chǎn)、生活更加便捷和智能化。
? 江蘇金恒信息科技股份有限公司
江蘇金恒信息科技股份有限公司位于江蘇省南京市國家級江北新區(qū),現(xiàn)有人員450人,注冊資本10000萬元。主營業(yè)務范圍為計算機、自動化、智能化、通信、機電一體化軟硬件產(chǎn)品的研發(fā)、設計、制造、銷售、安裝集成及技術服務;計算機與網(wǎng)絡工程、自動化工程、智能化工程、通信工程的設計、安裝、集成及技術服務;信息技術的應用咨詢等。
金恒是國家級高新技術企業(yè),擁有CMMI四級、系統(tǒng)集成二級等多項資質,先后獲得國家、省市授予的“全國信息化建設優(yōu)秀單位”、“江蘇省企業(yè)互聯(lián)網(wǎng)化優(yōu)秀服務機構”、“江蘇省最具成長型互聯(lián)網(wǎng)企業(yè)”、“江蘇省兩化深度融合創(chuàng)新試點企業(yè)”、“江蘇省兩化融合優(yōu)秀貫標服務機構”、“中國兩化融合突出貢獻-明星服務商”等多項榮譽稱號。
金恒堅定不移地立足科技創(chuàng)新,匯集了一批專業(yè)技術領域的優(yōu)秀人才,有著自己獨立的技術隊伍和健全的研發(fā)體系,設立了技術研究中心,并獲得“省軟件企業(yè)技術中心”榮譽稱號。目前金恒已研發(fā)出多項產(chǎn)品,擁有13項實用新型及外觀設計專利、12項軟件產(chǎn)品登記證書、27項軟件產(chǎn)品著作權,并與南京金陵科技學院、北京科技大學等國內外科研院所建立長期合作交流平臺,共研發(fā)24項研發(fā)項目,轉化16項科技成果。
? 上海寶信軟件股份有限公司
寶信軟件系寶鋼股份控股的上市軟件企業(yè)(證券代碼600845,900926),于2001年4月在上海證券交易所掛牌上市。寶信軟件注冊資金3.41 億人民幣。
寶信軟件前身為1978年成立的寶鋼自動化部,憑借30 多年服務寶鋼和大型企業(yè)、政府、金融等行業(yè)信息化建設及運維的經(jīng)驗和技術積累,全面提供具有自主知識產(chǎn)權的企業(yè)信息化解決方案、信息系統(tǒng)集成及運行維護服務;城市智能交通綜合解決方案和路橋遂、軌道交通的綜合監(jiān)控;機電成套設備、機電一體化產(chǎn)品及運行維護等。產(chǎn)品與服務業(yè)績遍及鋼鐵、交通、服務外包、采掘、有色、石化、裝備制造(含造船)、金融、公共服務等多個行業(yè)。
1) 領先的行業(yè)地位
? 科學技術部、國務院國資委、中華全國總工會聯(lián)合公布的首批103家創(chuàng)新型企業(yè)試點企業(yè)
? 第13批國家級企業(yè)技術中心(分中心)
? 中國軟件服務業(yè)首批信用評價AAA級企業(yè)(中國軟件行業(yè)協(xié)會)
? 2012年中國十大創(chuàng)新軟件企業(yè)(中國軟件行業(yè)協(xié)會)
? 2012中國軟件行業(yè)IT服務卓越供應商(中國軟件行業(yè)協(xié)會)
? 2011波蘭華沙國際發(fā)明展金獎(波蘭發(fā)明家及實業(yè)協(xié)會)
? 2011中國軟件研發(fā)社會責任先進機構(中國軟件行業(yè)協(xié)會)
? 2011申慧綜合獎(上海市智能建筑建設協(xié)會)
? 2007~2012年連續(xù)被評為“中國自主品牌軟件產(chǎn)品”前十企業(yè)(工業(yè)和信息化部)
? 2007~2012年連續(xù)被評為“中國軟件收入百強”企業(yè)(工業(yè)和信息化部)
? 2010年“中國制造業(yè)信息化工程創(chuàng)新之星”
? 2010年“寶信”主商標被認定為第十四批“上海市著名商標”(上海市工商行政管理局)
? 2010年“軟件行業(yè)(制造領域)領軍企業(yè)”(中國軟件行業(yè)協(xié)會)
2) 完備的企業(yè)資質
? 國家規(guī)劃布局內重點軟件企業(yè)
? 計算機信息系統(tǒng)壹級集成資質
? 信息安全服務壹級資質
? 涉密信息系統(tǒng)集成乙級資質
? ISO 27000管理體系認證
? 上海市高新技術企業(yè)
? ISO/IEC 20000 IT服務管理體系認證
? ISO9001管理體系認證
? CMM5級,CMMI5級
? 建筑智能設計施工一體化壹級資質
? 公路交通工程通信、監(jiān)控、收費綜合系統(tǒng)工程專業(yè)承包資質
? 增值電信業(yè)務經(jīng)營許可證
? 上海市設備維修特A級資質
? 上海市公共安全技術防范二級資質
? 增值電信業(yè)務經(jīng)營許可證
? 冶金工程設計甲級
? 建筑工程設計乙級
3) 公司人才優(yōu)勢
公司員工總數(shù)為4900人(含分公司及控股子公司)。本科及以上人員占總部員工數(shù)的89.9%,其中博士34名,碩士725名。擁有各種專業(yè)技術及管理領域專家:國家級上海市領軍人才 2人,寶鋼技術業(yè)務專家 12人,教授高工 19人,國家一級注冊建造師 33人,系統(tǒng)集成項目經(jīng)理 33人,及PMP 236人。
%3) 專業(yè)化的系統(tǒng)服務(IT Service)能力
秉持ISO20000的管理理念,寶信軟件將服務外包的范圍擴展到公共衛(wèi)生、鋼鐵、金融、政府、智能交通等諸多領域。以此為基礎構筑企業(yè)信息化、工業(yè)自動化、城市智能化的理想藍圖。
? 施耐德電氣(中國)有限公司
作為全球500強企業(yè),全球能效管理專家施耐德電氣在公司近180年的發(fā)展歷程中不斷開拓進取,積極創(chuàng)新,一路秉承“幫助人們善用其效,盡享其能”的使命。目前,施耐德電氣在中國總共建立了53個辦事處,30家工廠,8個物流中心,1個研修學院,3個主要研發(fā)中心,1個實驗室,700多家分銷商和遍布全國的銷售網(wǎng)絡。施耐德電氣中國目前員工數(shù)近28,000人。通過與合作伙伴以及大量經(jīng)銷商的合作,施耐德電氣為中國創(chuàng)造了成千上萬個就業(yè)機會。
施耐德電氣憑借先進的技術和產(chǎn)品,全面參與了眾多中國能源和基礎設施建設,其中包括為三峽工程、西氣東輸、南水北調、嶺澳核電站,北京新機場地下綜合管廊,全國50多條地鐵BAS系統(tǒng)項目等重大工程提供設備和服務。在地下綜合管廊項目中,目前施耐德的PLC產(chǎn)品已經(jīng)應用在近20個項目中,業(yè)績豐富,積累的行業(yè)經(jīng)驗非常多,在中國綜合管廊項目建設的重要階段我們全力提供產(chǎn)品和技術的可靠保障和優(yōu)質服務,得到了客戶一致好評。
2017年,施耐德電氣推出了基于物聯(lián)網(wǎng)的新一代EcoStruxure ? 架構與平臺,面向樓宇、數(shù)據(jù)中心、工業(yè)和基礎設施四大終端市場,提供配電、信息技術、樓宇、機器、工廠、電網(wǎng)六大專業(yè)領域的端到端解決方案,為用戶與合作伙伴的數(shù)字化轉型賦能。EcoStruxure兼具開放性、可擴展性和互操作性,將推動從互聯(lián)互通的產(chǎn)品到邊緣控制,再到應用、分析與服務各個層面的全面創(chuàng)新。基于物聯(lián)網(wǎng)的新一代EcoStruxure可以幫助合作伙伴以及最終用戶開發(fā)可擴展的IT/OT技術融合型解決方案,將運營效率、可持續(xù)性、資產(chǎn)性能和員工生產(chǎn)力提升至全新高度。
從新一代EcoStruxure發(fā)布至今,已經(jīng)成為一個擁有完整三層架構、樓宇、配電、信息技術、機器、工廠、電網(wǎng)等領域專業(yè)技術、開放生態(tài)圈和全生命周期管理工具的數(shù)字化生態(tài)。截至目前,EcoStruxure已經(jīng)部署在全球超過48萬個安裝現(xiàn)場,得到了超過20000名開發(fā)者和系統(tǒng)集成商的支持,正在云端管理著超過160萬份資產(chǎn)。
施耐德電氣致力于通過持續(xù)創(chuàng)新,幫助中國客戶提升能效水平和在國際國內的競爭力,在做好負責的企業(yè)公民的同時,推動中國的綠色可持續(xù)發(fā)展。未來,施耐德電氣將攜手中國客戶和合作伙伴,賦能數(shù)字化轉型,領跑物聯(lián)時代,讓每一個人隨時隨地享受技術帶來的便利,讓人們的生活更加豐富多彩和可持續(xù)。
? 沈陽中科奧維科技股份有限公司
沈陽中科奧維科技股份有限公司是中國科學院沈陽自動化研究所下屬產(chǎn)業(yè)化公司,于2013年6月20日工商注冊成立。公司注冊資金5698萬元人民幣。位于遼寧省沈陽市渾南區(qū)高歌路6-2號,占地1776平方米,生產(chǎn)經(jīng)營場所共4174平方米。現(xiàn)有員工60人。是目前國內掌握工業(yè)物聯(lián)網(wǎng)無線通信國家標準WIA-PA核心技術的企業(yè)。專業(yè)從事工業(yè)級無線通信模塊、網(wǎng)關、路由、各類傳感器設計、研發(fā)、生產(chǎn),并提供整體解決方案。
公司產(chǎn)品主要有無線網(wǎng)關、RTU、無線示功儀、無線壓力變送器、無線溫度變送器、無線IO、無線閥門回訊器、無線可燃氣體探測器、無線中繼器和無線網(wǎng)橋等,并且擁有自主研發(fā)的無線通信模塊。
公司是國家高新技術企業(yè)和安全生產(chǎn)標準化企業(yè),取得建筑電子與智能化工程專業(yè)承包二級和建筑安裝機電工程專業(yè)承包三級資質;計算機信息系統(tǒng)集成四級資質;武器裝備研制生產(chǎn)單位三級保密資質;對外貿易經(jīng)營者、自理報檢、報關資格證;GJB國軍標質量管理體系認證;ISO9001質量管理體系認證;ISO 14001環(huán)境管理體系認證;OHSAS 18001職業(yè)健康安全管理體系;HSE石油石化行業(yè)健康、安全與環(huán)境管理體系認證;建筑安全生產(chǎn)許可證。
? 深圳市匯川技術股份有限公司
深圳市匯川技術股份有限公司成立于2003年,2010年9月在深圳證券交易所成功上市,股票代碼300124,是專門從事工業(yè)自動化和新能源相關產(chǎn)品研發(fā)、生產(chǎn)和銷售的國家高新技術企業(yè)。經(jīng)過15年的發(fā)展,公司已經(jīng)從單一的變頻器供應商發(fā)展成機電液綜合產(chǎn)品及解決方案供應商,2017年共實現(xiàn)銷售收入47.77億元人民幣。
匯川技術扎根工業(yè)實踐,構建匯川工業(yè)云(InoCloud)--基于工業(yè)PaaS平臺解決方案,提供數(shù)據(jù)采集,邊緣計算,“拖拉拽“形式的Uweb開發(fā)平臺,大數(shù)據(jù)分析等業(yè)務,打通“懂工藝、懂工業(yè)的工控人員”參與行業(yè)物聯(lián)網(wǎng)應用的最后一公里,實現(xiàn) 數(shù)據(jù)監(jiān)控、業(yè)務管理、數(shù)據(jù)分析、預測維護在不同行業(yè)領域的物聯(lián)應用和業(yè)務創(chuàng)新,與客戶共同推進工業(yè)4.0。截止目前,匯川工業(yè)云已實現(xiàn)電梯、空壓機、起重機、新能源汽車等60多個行業(yè),800多個客戶,接入工業(yè)設備超過20萬臺。
? 深圳市智物聯(lián)網(wǎng)絡有限公司
深圳市智物聯(lián)網(wǎng)絡有限公司(簡稱“智物聯(lián)”)成立于2014年7月,總部位于深圳寶安區(qū)美生創(chuàng)谷科技創(chuàng)新園春谷三樓,是國內領先的工業(yè)物聯(lián)網(wǎng)平臺解決方案提供商。經(jīng)認定為國家高新技術企業(yè)(證書編號:GR201744201485)、深圳市高新技術企業(yè)(證書編號:SZ20170229)、深圳市軟件企業(yè)(證書編號:深RQ-2018-0286),公司負責人國承斌先生為“深圳市高層次專業(yè)人才(證書編號:20140714981H)”。
公司主要產(chǎn)品是工業(yè)物聯(lián)網(wǎng)適配終端APRUS、工業(yè)物聯(lián)網(wǎng)柔性集成應用系統(tǒng)FIDIS及工業(yè)物聯(lián)數(shù)據(jù)云平臺GARDS、工業(yè)數(shù)據(jù)分析服務系統(tǒng)(INDASS)、人工智能服務(MAIRS)等,智物聯(lián)已研發(fā)的技術成果均申請相關專利及軟件著作權,目前申請各類知識產(chǎn)權達160多項。
公司主營業(yè)務是為各生產(chǎn)企業(yè)、設備運營商、大型工廠提供設備互聯(lián)、工業(yè)設備數(shù)據(jù)實時采集、上報云端、并實現(xiàn)遠程系統(tǒng)實時在線監(jiān)控運維所有工業(yè)設備,給工業(yè)企業(yè)提供具有針對性的智能化解決方案、定制化產(chǎn)品和工業(yè)物聯(lián)服務。智物聯(lián)致力于服務制造型企業(yè),通過提供“設備物聯(lián)”和“智慧工業(yè)”兩種類型的解決方案,幫助其完成從“提供產(chǎn)品”向“價值服務”和“高效運營”的轉型升級,達到工業(yè)4.0時代的要求,目前已服務超過100家行業(yè)客戶,已有超過80種設備接入,平臺已接入設備超過20萬臺。
公司提供的針對性智能化解決方案和定制化產(chǎn)品,已成功應用于多個制造行業(yè)工廠,包括空壓機、PLC工控、發(fā)電機組、變頻器、消防安防、工程機械、水處理、新能源汽車、壓力容器、熱泵、塑料機械等十多個行業(yè),并取得眾多行業(yè)設備生產(chǎn)商龍頭企業(yè)客戶的認可與支持。目前公司于2017年獲得OFweek “2017年度物聯(lián)網(wǎng)解決方案商”獎項,于2017年5月獲得廣東物聯(lián)網(wǎng)百強企業(yè)榮譽。是國家工業(yè)互聯(lián)網(wǎng)標準委員會成員和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟成員。未來,智物聯(lián)將致力于發(fā)展成為國內工業(yè)互聯(lián)網(wǎng)標準體系建設者和規(guī)范者。
? 新華三技術有限公司
新華三技術有限公司(簡稱新華三)是業(yè)界領先的數(shù)字化解決方案領導者,致力于成為客戶業(yè)務創(chuàng)新、產(chǎn)業(yè)升級最可信賴的合作伙伴。新華三擁有計算、存儲、網(wǎng)絡、安全等完整的數(shù)字化基礎設施提供能力,提供云計算、大數(shù)據(jù)、大互聯(lián)、大安全、大安防、邊緣計算、人工智能、智能制造在內的一站式、全方位數(shù)字化解決方案。同時,新華三也是HPE?品牌的服務器、存儲和技術服務的中國獨家提供商。
目前,新華三擁有13000名員工,其中超過50%的員工為研發(fā)人員,截至2018年5月底,新華三專利申請總量超過8,517件,其中90%以上是發(fā)明專利。
新華三擁有大量商務資質,包括ISO 9000質量管理體系認證、ISO 14001環(huán)境管理體系認證、OHSAS 18001職業(yè)健康安全管理體系認證、ISO 20000信息技術服務管理體系認證、ISO 27001信息安全管理體系認證、CMMI 5級、ITSS全權成員單位、AAA企業(yè)信用等級、浙江省高新技術企業(yè)等一系列資質榮譽證書。
根植中國,新華三長期服務于制造業(yè)、電力、能源、運營商、政府、金融、醫(yī)療、教育、交通、互聯(lián)網(wǎng)等各行各業(yè),將卓越的IT創(chuàng)新與全社會共同分享,助推新經(jīng)濟快速發(fā)展。
2017年新華三年銷售收入超過210億元,在企業(yè)網(wǎng)市場份額高達33%,排名第一。在企業(yè)交換機市場份額為35%,并列第一。在中國WLAN市場占據(jù)31%的份額,位列第一。同時,新華三也在物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新領域保持領先,并展開人工智能的技術創(chuàng)新與實踐探索。
在工業(yè)領域,新華三擁有大量的解決方案和行業(yè)實踐經(jīng)驗,包括工業(yè)云平臺建設、工業(yè)大數(shù)據(jù)、工廠互聯(lián)網(wǎng)絡建設,工業(yè)物聯(lián)網(wǎng)等內容。已經(jīng)服務的工業(yè)客戶包括一汽大眾、中國商飛、中聯(lián)重科、京東方、長江存儲、展訊、銳迪科、施耐德、ABB、富士康、沃爾沃、華晨寶馬、中石油、中石化、國家電網(wǎng)、南方電網(wǎng)、武鋼集團、包鋼集團、美的集團、東莞OPPO、武漢卷煙廠等行業(yè)龍頭客戶。
“融繪數(shù)字未來,共享美好生活”,這是新時代信息技術發(fā)展的遠景,也是新華三作為數(shù)字化解決方案領導者的企業(yè)愿景。面向未來,新華三將以數(shù)字化解決方案為畫筆,與廣大合作伙伴共同描繪數(shù)字未來,實現(xiàn)人人悅享的美好生活。
? 中國大唐集團有限公司
中國大唐集團有限公司組建于2002年,是中央直接管理的特大型發(fā)電企業(yè)集團,員工總數(shù)10.01萬人,資產(chǎn)分布在全國31個省、市、自治區(qū)和海外“一帶一路”沿線國家。自2010年起,集團公司連續(xù)第八次入選世界500強,連續(xù)6年榮獲國資委經(jīng)營業(yè)績考核A級。
目前,中國大唐總裝機規(guī)模達到了1.4億千瓦,約占全國總裝機容量的十分之一,其中煤電9800萬千瓦、水電2400萬千瓦、風電1300萬千瓦、燃機361萬千瓦、光伏89萬千瓦,清潔能源比例達到了30%。集團公司擁有國內在役最大火力發(fā)電廠——內蒙古大唐國際托克托發(fā)電公司和世界最大在役風電場——內蒙古赤峰賽罕壩風電場;擁有我國已建成投產(chǎn)發(fā)電的最大水電站之一的大唐龍灘水電站。中國大唐始終秉承“價值思維,效益導向”核心理念,大力弘揚“務實,奉獻,創(chuàng)新,奮進”的大唐精神,在節(jié)能減排方面做出了突出貢獻。自2002年組建以來,中國大唐累計降低供電煤耗64克/千瓦時,累計節(jié)約標準煤約3300萬噸。超低排放機組占比達到了76.6%,居于五大發(fā)電集團之首。
集團公司對以高井熱電廠為依托建設燃機監(jiān)視診斷云平臺高度重視。數(shù)據(jù)中心的工作不斷向前發(fā)展,已經(jīng)取得階段性成果,經(jīng)過獲得中國電力企業(yè)聯(lián)合會成果鑒定,獲得中國能源協(xié)會管理創(chuàng)新一等獎。項目應用形成極好的示范效應,它已經(jīng)成為能源行業(yè)、電力系統(tǒng)的一個創(chuàng)新亮點,具有很高的無形價值,已經(jīng)對“互聯(lián)網(wǎng)+”在傳統(tǒng)行業(yè)的推廣與應用產(chǎn)生深遠的推動作用。
? 中國電信集團公司
中國電信積極響應“中國制造2025”國家戰(zhàn)略,充分發(fā)揮在互聯(lián)網(wǎng)、移動通信、物聯(lián)網(wǎng)以及云計算與大數(shù)據(jù)上的優(yōu)勢,立足于成為工業(yè)連接主導者,數(shù)據(jù)匯聚服務者和工業(yè)平臺運營者,以實施基于信息與通信網(wǎng)絡技術融合的工業(yè)連接行動為起點,聯(lián)合業(yè)界領先的合作伙伴,為工業(yè)企業(yè)提供全面的工業(yè)連接、工業(yè)數(shù)據(jù)采集和工業(yè)云解決方案,打造安全和開放的工業(yè)互聯(lián)網(wǎng)平臺與應用生態(tài)體系。同時,中國電信也將積極推進智能制造實踐中相關關鍵技術的行業(yè)標準化工作,積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟,承擔產(chǎn)業(yè)發(fā)展的重要職責。并積極申報與實施國家智能制造示范性項目,為更好地創(chuàng)新與實踐智能制造應用與服務奠定基礎。
中國電信致力于成為工業(yè)連接的橋梁,工業(yè)生態(tài)的助推器和產(chǎn)業(yè)發(fā)展新動能的催化劑。從2015年開始,在工業(yè)互聯(lián)網(wǎng)領域聚焦連接、云和平臺等方面進行了一系列創(chuàng)新探索:
1)以工業(yè)連接為起點,搭建全要素、全價值鏈泛在深度互聯(lián)的橋梁
2016年7月,中國電信集團公司與中國信息通信研究院聯(lián)合發(fā)布《工業(yè)連接計劃》白皮書,提出了兩類連接、四大場景、八項連接需求,涵蓋了企業(yè)內外的各個連接層次,拓展了工業(yè)網(wǎng)絡的內涵和外延、幫助制造企業(yè)、用戶、智能設備、全球設計資源以及全產(chǎn)業(yè)全價值鏈之間的互聯(lián)互通與高效協(xié)同。以自身運營商優(yōu)勢,將工業(yè)PON、LTE專網(wǎng)、NB-IoT、TSN、5G等新一代通訊技術引入制造行業(yè),為數(shù)字工廠提供高帶寬、廣覆蓋、扁平化的綜合性產(chǎn)品及解決方案,通過定制智能網(wǎng)關,構建邊緣計算技術體系等手段,解決數(shù)據(jù)接口種類繁多,工業(yè)數(shù)據(jù)協(xié)議繁雜等問題。
2)以云網(wǎng)融合為依托,助推構建安全可控的工業(yè)互聯(lián)網(wǎng)應用生態(tài)
作為全國最大的IDC基礎設施服務提供商,中國電信打造以“安全可信、無界連接”為特色的工業(yè)互聯(lián)網(wǎng)安全承載云——天翼云,2017年已完成了“2+31+X”的全國資源池布局,讓用戶可以一點接入、多點部署、全網(wǎng)服務,為不同制造企業(yè)提供“專享定制”整體服務。基于云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術的集成應用,聯(lián)合地方政府及合作伙伴共同打造十余個區(qū)域工業(yè)云、環(huán)保和經(jīng)編等垂直行業(yè)工業(yè)云、德陽業(yè)設計云和成都標識解析云等專業(yè)云。通過工業(yè)云平臺的建設和運營,聚集上千家中小制造企業(yè)用戶,推進產(chǎn)學研用合作,深化區(qū)域及細分領域產(chǎn)業(yè)結構優(yōu)化調整。
3)以翼聯(lián)工業(yè)互聯(lián)網(wǎng)平臺為抓手,加快催化培育產(chǎn)業(yè)發(fā)展新動能
中國電信自主研發(fā)的翼聯(lián)工業(yè)互聯(lián)網(wǎng)平臺(“翼聯(lián)”的含義:Easy Link——容易連接、Electric Link——數(shù)字化連接、Efficient Link——高效連接),定位于跨行業(yè)、跨領域企業(yè)間數(shù)字化協(xié)作的綜合賦能平臺。通過研發(fā)新一代工業(yè)網(wǎng)絡、定制工業(yè)智能網(wǎng)關、構建工業(yè)邊緣計算等關鍵技術環(huán)節(jié),幫助企業(yè)解決工業(yè)數(shù)采難題、降低數(shù)采成本。依托安全可信的天翼云,融合數(shù)字雙胞胎、分布式數(shù)據(jù)庫、大數(shù)據(jù)建模、人工智能、微服務等領先技術,打造創(chuàng)新的工業(yè)PaaS操作系統(tǒng);同時,為開發(fā)者提供了豐富的工業(yè)應用、工業(yè)APP開發(fā)工具、工業(yè)微服務以及與第三方平臺數(shù)據(jù)協(xié)同的接口,加快工業(yè)知識創(chuàng)新價值化轉換,實現(xiàn)兩化深度融合。該平臺目前已實現(xiàn)與多個戰(zhàn)略合作伙伴平臺對接,工業(yè)應用和工業(yè)APP共涉及13個行業(yè),用戶數(shù)已突破2000家。
? 中國聯(lián)合網(wǎng)絡通信有限公司
中國聯(lián)合網(wǎng)絡通信有限公司(簡稱中國聯(lián)通)是2009年1月6日經(jīng)國務院批準在原中國網(wǎng)通和原中國聯(lián)通的基礎上合并成立的國有控股的特大型電信企業(yè)。中國聯(lián)通是我國第一家綜合性電信運營企業(yè),在全國31個省、自治區(qū)、直轄市設立了分支機構。主要經(jīng)營范圍包括移動通信業(yè)務;電信增值業(yè)務;國內國際長途電話業(yè)務(接入號193);批準范圍的本地電話業(yè)務;數(shù)據(jù)通信業(yè)務、互聯(lián)網(wǎng)業(yè)務(接入號165);IP電話業(yè)務(接入號17910/17911);衛(wèi)星通信業(yè)務(不含衛(wèi)星空間段);以及國家批準的其它業(yè)務。
中國聯(lián)通是國家控股的有限責任公司,公司實行一級法人體制。作為中國電信改革的一面旗幟,中國聯(lián)通堅持開拓創(chuàng)新,公司各項主營業(yè)務高速增長,成功實施了一系列資本運作,綜合實力不斷增強;在自身迅速發(fā)展的同時,為打破電信壟斷、促進電信競爭、繁榮我國電信產(chǎn)業(yè)做出了貢獻。中國聯(lián)通是國內唯一一家同時在紐約、香港、上海三地上市的電信運營企業(yè)。2000年6月,公司在香港、紐約成功上市,籌資56.5億美元,成為香港資本市場有史以來最大的股票首次公開發(fā)行,并進入全球首次公開發(fā)行史上的前十名。2002年10月,聯(lián)通A股公司在上海證券交易所成功上市,融資115億元,成為第一家進入國內A股市場的基礎電信運營企業(yè)。2003年7月,聯(lián)通A股公司入選上證180指數(shù)。2002年12月和2003年12月,公司又先后兩次完成向上市公司注資,基本實現(xiàn)了核心業(yè)務的整體上市。
掛靠中科院博士后流動站,中國聯(lián)通于2002年成立了博士后工作站,作為電信運營商成立的第一個博士后工作站。
2009年,中國聯(lián)通與中國網(wǎng)通合并成為新的“中國聯(lián)通”,符合移動和固網(wǎng)業(yè)務融合的發(fā)展趨勢,有利于公司確立明確清晰的戰(zhàn)略目標和定位,有利于雙方整合資源和優(yōu)勢,發(fā)揮規(guī)模效應。新公司通過技術和產(chǎn)品創(chuàng)新,優(yōu)化資本結構,鞏固市場地位,提高綜合競爭力,著力于長期健康發(fā)展。
2009年1月,中國聯(lián)通獲得了當今世界上技術最為成熟、應用最為廣泛、產(chǎn)業(yè)鏈最為完善的WCDMA制式的3G牌照。2013年12月4日,中國聯(lián)通獲得了工業(yè)和信息化部頒發(fā)的LTE/第四代數(shù)字蜂窩移動通信業(yè)務(TD-LTE)經(jīng)營許可,2015年2月27日,工業(yè)和信息化部向中國聯(lián)通發(fā)放了LTE FDD經(jīng)營許可。至此,中國聯(lián)通成為擁有TD-LTE和LTE FDD兩種4G牌照的“雙4G”運營商,進入4G發(fā)展新階段。
2017年下半年,中國聯(lián)通混改定增方案獲批,戰(zhàn)略投資者將認購90億股中國聯(lián)通A股股份,總交易對價約為人民幣780億元。混改募集資金將主要用于4G及5G相關業(yè)務和創(chuàng)新業(yè)務建設,加快推進公司戰(zhàn)略轉型。主要包括中國聯(lián)通4G能力提升項目,5G組網(wǎng)技術驗證、相關業(yè)務使能及網(wǎng)絡試商用建設項目,創(chuàng)新業(yè)務建設項目三大業(yè)務。在此前公布的混改方案中,中國聯(lián)通明確表示將斥資數(shù)百億用于積極部署5G網(wǎng)絡,投入力度將超預期。
在5G發(fā)展階段,中國聯(lián)通制定明確了面向5G的4G演進方向及關鍵技術,為邁向5G時代做了積極準備。到2016年底,中國聯(lián)通計劃完成5G端到端網(wǎng)絡架構關鍵技術布局,并建設5G開放實驗室來滿足5G業(yè)務演示和單點技術性能驗證;2017年,要基于5G 開放實驗室完成5G實驗室環(huán)境建設,完成5G無線、網(wǎng)絡、傳輸及安全各關鍵技術研究;2018年,中國聯(lián)通計劃在實驗室完成5G關鍵技術驗證,并完成聯(lián)通5G建設方案;2019年,計劃完成5G外場組網(wǎng)驗證;2020年,計劃完成5G網(wǎng)絡商用目標。
? 中國聯(lián)合網(wǎng)絡通信有限公司網(wǎng)絡技術研究院
中國聯(lián)合網(wǎng)絡通信有限公司網(wǎng)絡技術研究院成立于2013年7月,定位于中國聯(lián)通核心技術研究、業(yè)務產(chǎn)品開發(fā)、試驗測試和高技術人才培養(yǎng)與儲備的綜合性基地,主要服務于中國聯(lián)通集團公司內部需求,以滿足中國聯(lián)通集團公司戰(zhàn)略規(guī)劃、管理決策和生產(chǎn)運營支撐需要為宗旨,主要從事前沿技術與應用跟蹤、發(fā)展戰(zhàn)略研究、市場和管理策略研究,適時開展對外合作項目研發(fā)。
中國聯(lián)通的工業(yè)互聯(lián)網(wǎng)定位就是要做工業(yè)企業(yè)創(chuàng)新轉型領先服務提供者,同時開放聯(lián)通大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算和通信網(wǎng)絡四大能力,賦能工業(yè)企業(yè)創(chuàng)新轉型升級。目前,聯(lián)通網(wǎng)絡技術研究院已與格力、海爾、萬向、三一、富士康、航天云網(wǎng)等業(yè)界龍頭企業(yè)合作,共同推動物聯(lián)網(wǎng)、5G、人工智能等新技術在工業(yè)企業(yè)中的應用,為工業(yè)企業(yè)打造應用、平臺、網(wǎng)絡、智能終端一體化的端到端整體解決方案。
中國聯(lián)通攜手合作伙伴成立了“5G工業(yè)互聯(lián)網(wǎng)聯(lián)盟”,將聚集產(chǎn)業(yè)生態(tài)力量,聯(lián)合開展工業(yè)互聯(lián)網(wǎng)技術、標準和產(chǎn)業(yè)等相關內容的研究,推進技術、產(chǎn)業(yè)與應用的研發(fā),開展試點示范工作,實現(xiàn)工業(yè)互聯(lián)網(wǎng)的新模式和新機制的共同探索。中國聯(lián)通工業(yè)互聯(lián)網(wǎng)解決方案“智能生產(chǎn)過程監(jiān)控和分析系統(tǒng)”,亮相MWC上海展GSMA連接中國展區(qū),成為了GSMA工業(yè)互聯(lián)網(wǎng)展區(qū)的標桿項目。
在未來,中國聯(lián)通將積極推動工業(yè)互聯(lián)網(wǎng)的技術發(fā)展和產(chǎn)業(yè)應用,從技術、標準、解決方案、產(chǎn)業(yè)合作等方面同互聯(lián)網(wǎng)企業(yè)、制造業(yè)企業(yè)共同努力,推動工業(yè)互聯(lián)網(wǎng)在工業(yè)企業(yè)中的落地應用,賦能工業(yè)企業(yè)創(chuàng)新轉型升級。
? 中國聯(lián)通研究院
中國聯(lián)通研究院是集團公司直屬研發(fā)機構,現(xiàn)有員工近400人,平均年齡33歲,中國工程院院士1名、國家百千萬人才3名、享受國務院政府特殊津貼專家5名、教授級高工6名、博士后9名、博士30名、海外歸國留學人員近60名、國家科技專項課題負責人近40名、國際標準化組織領導人40余名。獲國家級、省部級、主要標準組織及行業(yè)協(xié)會、集團級等獎項80余項,知識產(chǎn)權近千余項,其中:授權發(fā)明專利600余項,國際標準組織中承擔項目80余項。聯(lián)通研究院定位為聯(lián)通集團管理決策和生產(chǎn)運營的高端智庫以及企業(yè)研發(fā)和創(chuàng)新體系的核心組成部分,為聯(lián)通集團的企業(yè)智庫,從事戰(zhàn)略、規(guī)劃、市場、業(yè)務、經(jīng)營分析、技術演進、機制研究、情報跟蹤等方面的研究,全面服務于集團決策支持工作;以聯(lián)通集團的基礎網(wǎng)絡資源及設施為依托,以集團發(fā)展需求為導向,以前沿技術及客戶需求為雙輪驅動,主要圍繞大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、終端與卡四個重點領域開展技術研發(fā)工作;圍繞集團公司創(chuàng)新業(yè)務發(fā)展,在產(chǎn)業(yè)互聯(lián)網(wǎng)熱點領域提供各類“互聯(lián)網(wǎng)+”解決方案和智慧城市頂層設計,在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等領域提供一攬子信息化應用產(chǎn)品,與聯(lián)通省分公司、專業(yè)子公司合作,推動研究院研發(fā)能力和成果向產(chǎn)品化、市場化方向發(fā)展。
? 中國移動研究院
中國移動研究院成立于2001年,是集團公司直屬單位。研究院以做“中國移動技術創(chuàng)新的引擎”為愿景,落實國家創(chuàng)新驅動發(fā)展戰(zhàn)略和公司“大連接”戰(zhàn)略,致力于成為公司權威的戰(zhàn)略智庫,深入開展技術產(chǎn)業(yè)引領、現(xiàn)網(wǎng)運營支撐、新型產(chǎn)品和重大平臺研發(fā),研究領域覆蓋了無線、網(wǎng)絡、業(yè)務、安全、物聯(lián)網(wǎng)、大數(shù)據(jù)、實驗測試、用戶與市場、戰(zhàn)略研究等。研究院擁有一支國際一流的人才隊伍和領軍團隊,目前有員工990多人,平均年齡34歲,碩士以上超過90%,擁有首席科學家4人和一大批國家級科技專項課題負責人和國際標準化組織領導人。研究院擁有國際一流的試驗基地,總面積超過1萬平方米,包括五個國家級工程實驗室、兩個國際組織全球測試認證基地,為行業(yè)提供了協(xié)同創(chuàng)新的平臺。
研究院助力公司實現(xiàn)了移動通信領域技術與業(yè)務的跨越式發(fā)展,主導了具有我國自主知識產(chǎn)權的第三代TD-SCDMA和第四代TD-LTE的研發(fā)、技術標準及產(chǎn)業(yè)化進程,在智能網(wǎng)、軟交換、光網(wǎng)絡等領域創(chuàng)造了多個世界第一,并在5G、下一代網(wǎng)絡等方面實現(xiàn)了良好開局。創(chuàng)新成果獲得包括國家科技進步特等獎在內的90多項獎勵,連續(xù)實現(xiàn)“一人一年一專利”的申請目標,累計申請國內外專利7200多件,獲得授權專利3000多件,助力公司在國內運營商中處于絕對領先地位。研究院廣泛參與國際標準化工作,累計向ITU、3GPP、NGMN、IEEE等重要國際組織提交標準化文稿6000余篇,并擔任國際組織領導職務30個,標準化影響力穩(wěn)居國際運營商第一陣營。
? 中國移動通信集團公司政企客戶分公司
中國移動通信集團公司政企客戶分公司(簡稱政企分公司),前身為中國移動總部集團客戶部,成立于2012年8月,是中國移動通信集團公司下屬經(jīng)營集團客戶市場的專業(yè)化分公司。
集團客戶市場是當今全球信息通信行業(yè)發(fā)展的重要藍海。截至2014年1月,中國移動集團客戶數(shù)已超過320萬家,覆蓋了全國逾40%的法人和產(chǎn)業(yè)活動單位,集團成員達2.3億戶,集團客戶的整體收入已超過中國移動整體收入的40%。開展集團客戶市場的專業(yè)化運營,已經(jīng)成為推動我國信息化事業(yè)持續(xù)健康發(fā)展的必然趨勢。
按照中國移動的整體戰(zhàn)略部署,政企分公司主要提供面向政府、大型企業(yè)等重要集團客戶的銷售和端到端服務;負責面向全國的集團客戶產(chǎn)品整合和產(chǎn)品推廣;統(tǒng)籌各方資源,組織協(xié)調跨省跨國業(yè)務的支撐和調度。
政企分公司將依托于中國移動在網(wǎng)絡、客戶、渠道、業(yè)務和產(chǎn)業(yè)鏈等方面的整體優(yōu)勢,緊密圍繞“移動改變生活”的發(fā)展愿景,持續(xù)地提升面向各行各業(yè)的信息服務份額,做質量更好、服務更優(yōu)、創(chuàng)新更強、價值更高、管理更有效的運營商和現(xiàn)代服務企業(yè)。
? 紫光云引擎科技(蘇州)有限公司
紫光集團是清華控股旗下的大型骨干企業(yè),中國集成電路領軍企業(yè),也是中國最大的物聯(lián)網(wǎng)芯片設計和提供者,中國企業(yè)網(wǎng)云計算和大數(shù)據(jù)領先的解決方案提供商,擁有芯片專利2873件、云計算專利1150件、大數(shù)據(jù)792件、大互聯(lián)3773件、大安全870件,具有完全自主化的IT技術能力,并在全國范圍擁有超過5000人的原廠營銷服務人員和10000余家的渠道合作力量。
2016年12月紫光集團與蘇州市達成的深度戰(zhàn)略合作,雙方聯(lián)合成立紫光云引擎科技(蘇州)有限公司(簡稱“紫光云引擎公司”),作為紫光集團工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的承載體,以“平臺+服務+生態(tài)”的發(fā)展理念,建設紫光工業(yè)互聯(lián)網(wǎng)平臺UNIPower,為工業(yè)企業(yè)提供全方位的工業(yè)云服務和智能制造系統(tǒng)解決方案,打造我國完全自主知識產(chǎn)權和具有國際核心競爭力的工業(yè)互聯(lián)網(wǎng)平臺,致力于成為助力“中國制造2025”的發(fā)動機。
? 中信科技發(fā)展有限公司
擁抱互聯(lián)網(wǎng),中信集團積極部署“互聯(lián)網(wǎng)+轉型”戰(zhàn)略。以技術賦能為杠桿,發(fā)揮互聯(lián)網(wǎng)扁平化、網(wǎng)絡化的優(yōu)勢,撬動整個集團產(chǎn)業(yè)的協(xié)作開放、創(chuàng)新創(chuàng)造的能力,推動集團產(chǎn)業(yè)實現(xiàn)橫向互聯(lián)、跨界協(xié)同的生態(tài)互動,催生全新的跨界應用和協(xié)同場景。
站在“互聯(lián)網(wǎng)+”風口,2016年中信云網(wǎng)有限公司成立,注冊資本為5億元人民幣,董事長由中信集團董事長常振明兼任。中信云網(wǎng)下設中信科技發(fā)展有限公司。
以中信集團“互聯(lián)網(wǎng)+”小組為指導,中信云網(wǎng)作為賦能服務平臺,是集團產(chǎn)業(yè)轉型的作為“連接器”,積極推動集團各職能部門、子公司做連接,也是協(xié)同創(chuàng)新的“孵化器”和“助推器”,通過立示范、促轉型,實現(xiàn)整個集團層面“經(jīng)營網(wǎng)絡化、產(chǎn)業(yè)生態(tài)化、管控智能化”三大“互聯(lián)網(wǎng)+轉型”目標。中信科技發(fā)展有限公司充當中信云網(wǎng)科技先鋒,以高效的技術輸出能力為集團子公司提供技術支持。以“打造有中信特色的產(chǎn)業(yè)互聯(lián)網(wǎng),助推中國產(chǎn)業(yè)升級”為核心目標。致力于“做連接、聚用戶、生數(shù)據(jù)”三大任務,以科技創(chuàng)新為紐帶,以核心能力+綜合服務為方向,以創(chuàng)新孵化為先導,努力打造中信集團產(chǎn)業(yè)互聯(lián)網(wǎng)賦能平臺,促進中信集團與子公司及其合作伙伴的優(yōu)勢資源協(xié)同與整合,推進形成中信特色的“共創(chuàng)、共建、共生、共贏”的產(chǎn)業(yè)生態(tài)與開放平臺,全面提升中信集團整體價值。
2016年8月云平臺上線,是業(yè)內首家采用云中介模式的混合云計算平臺,集“云、大、物、移、智、鏈”先進信息技術為一體。截止2017 年10 月,“中信云”集成了阿里、騰訊、百度、用友、微軟和甲骨文等34個合作伙伴、113 項先進技術服務,為110 家企業(yè)用戶提供基礎設施服務、技術平臺服務、軟件應用服務。建立了有機融合“云大物移智鏈”的中信云賦能平臺。
2017年10月,工業(yè)互聯(lián)網(wǎng)平臺和應用上線,助力中信工業(yè)互聯(lián)網(wǎng)。以中信重工為試點,將中信的工業(yè)互聯(lián)網(wǎng)開放平臺及應用軟件,應用到提升機、立磨機、磨機、機器人等設備上,依托中信大數(shù)據(jù)能力提供基于運行數(shù)據(jù)的生產(chǎn)性服務,實現(xiàn)遠程巡檢、遠程診斷、故障預警、智能運維,推動中信重工向“核心制造+綜合服務”轉型,助力產(chǎn)業(yè)創(chuàng)新、提升效率以及創(chuàng)造新價值。目前,以工業(yè)互聯(lián)網(wǎng)平臺為核心的解決方案已覆蓋工業(yè)制造、倉儲物流、城市治理、智能建造、交通運輸、環(huán)境監(jiān)測等多個領域。