《数字化网络化控制技术 》 课件 第5章 工业异构网络

工业异构网络——工业互联网的关键技术与应用引言工业互联网关键技术概述异构设备的概念及特点工业异构网络组成异构设备连接技术云边协同与中间件技术异构网络的安全机制CONTENT目录引言工业互联网的重要性

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施，通过对人、机、物、系统等全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为推进制造业数字化、网络化、智能化发展提供了实现途径，在支撑制造强国网络强国建设，提升产业链现代化水平，推动经济高质量发展方面发挥了重要作用。是第四次工业革命的重要基石。引言工业互联网的架构工业互联网的核心功能原理是基于数据驱动的物理系统与数字空间全面互联与深度协同，以及在此过程中的智能分析与决策优化。通过网络、平台、安全三大功能体系构建，工业互联网全面打通设备资产、生产系统、管理系统和供应链条，基于数据整合与分析实现IT与OT的融合和三大体系的贯通。工业互联网以数据为核心，数据功能体系主要包含感知控制、数字模型、决策优化三个基本层次，以及一个由自下而上的信息流和自上而下的决策流构成的工业数字化应用优化闭环。工业互联网关键技术概述网络功能网络体系由网络互联、数据互通和标识解析三部分组成。网络互联实现要素之间的数据传输，数据互通实现要素之间传输信息的相互理解，标识解析实现要素的标记、管理和定位。工业互联网关键技术概述平台功能工业互联网平台包括边缘层、PaaS层和应用层三个关键功能组成部分边缘层提供海量工业数据接入、转换、数据预处理和边缘分析应用等功能。PaaS层提供资源管理、工业数据与模型管理、工业建模分析和工业应用创新等功能。应用层提供工业创新应用、开发者社区、应用商店、应用二次开发集成等功能。工业互联网关键技术概述安全功能工业互联网安全功能框架充分考虑了信息安全、功能安全和物理安全，聚焦工业互联网安全所具备的主要特征：可靠性保密性完整性可用性隐私和数据保护异构设备的概念及特点异构网络的成因异构设备是指多个不同类型设备的集合，这些设备具有联网通信能力，可以实现数据的采集和传递。每个设备在加入异构设备集合之前就已经存在，且彼此之间存在着差异性。异构设备的各个组成部分具有各自的通信手段，无法通过单一方式集成所有设备。在实现设备联网的同时，每个设备仍然保持自己的应用特性、完整性控制和安全性控制。异构设备的概念及特点异构设备的特点设备多样性结构复杂性接口复杂性协议多样性异构设备的概念及特点早期的解决方案OPC（OLEforProcessControl）基于微软的OLE(ActiveX)、COM（部件对象模型）和DCOM（分布式部件对象模型）技术。OPC包括一整套接口、属性和方法的标准集，用于过程控制和制造业自动化系统。OPC协议主要缺点依赖DCOM技术依赖平台的特性使得OPC不适合在跨域场景和互联网上使用安全性问题

OPC协议需要深入应用Windows操作系统，导致与系统有关的安全漏洞

异构设备的概念及特点中间件新的解决方案异构设备连接技术本地处理与决策边缘计算实时数据分析网络断开操作云边协同标准化和协议HMISCADAProgrammingSoftwareBROWSERBROWSERPLCOperatorStationsEngineeringStationsDEVICEDEVICEDEVICETraditionalJACE异构设备连接技术工业异构网络组成异构网络的解决方法——分布式云边协同工业异构网络组成云边协同——云计算和边缘计算技术结合提高数据处理效率提升系统响应速度

提高系统安全性降低成本云边协同分布式云边协同——数据采集技术数据采集条码扫描RFID读写IC卡读写机器视觉传感器数据转换采集转换直接读取数据整理数据分级数据降维数据存储优化云边协同分布式云边协同——数据传输技术面向云服务的通信协议面向工业互联网的通信协议面向数据库连接的通信协议面向分布式系统的多站点通信协议云边协同分布式云边协同——数据传输技术边缘计算边缘计算CROSS海量异构联接质量保障（Connectivity）业务的实时性保证（Real-time）数据处理优化技术（Optimization）智能服务的开发与应用（Smart）数据安全和用户隐私保障技术（Security）边缘计算——分布式的计算架构，利用靠近数据源或用户端的网络边缘设备（基站或者小型数据中心），形成集网络、计算、存储、应用等核心功能为一体的开放平台，为用户提供实时的数据分析与处理。边缘计算异构网络的安全机制异构网络安全风险的来源不同层技术的异构性，导致不同类型的安全风险工业互联网系统的高度灵活，导致系统没有明显的边界。异构网络包括了不同的设备平台、通信媒介、通信协议，甚至包含未联网的实体。物联网系统整体或部分可能没有受到严格的物理保护，或者物联网系统中的不同部分的管理方法不同，无法提供统一的保护。异构网络的安全机制应有合理的网络参考模型，涉及是否对现有的中间件系统做大的改动，如协议栈、接入的功能设备、拓扑结构等。各个异构设备通过不同的网络通信技术和中间件实现异构网络融合，应如何在各异构网络之间建立信任关系。大量异构设备终端接入异构网络中，应考虑相应的身份信息核实、接人访问控制、服务权限确认等问题。异构设备之间传输数据时的机密性、完整性保护、数据源验证、密钥协商交等问题。动态异构设备在异构互联网络切换时带来的安全问题，如漫游、切换过程中的设备切除/接入控制、认证切换等。异构网络的安全机制数据安全机制采集传输存储处理销毁隐私安全机制发布匿名保护技术数字水印技术访问控制技术自主访问控制强制访问控制基于角色的访问控制安全连接协议SSL小结本章知识点

工业互联网架构工业异构网络组成异构设备的本地连接异构设备的云边协同异构网络的安全机制FireandLifeSafety消防安全Industrial工业互联网IDC数据中心Agriculture农业牧业