智慧工廠什么樣?霧計(jì)算、云和網(wǎng)絡(luò)安全
過(guò)去幾十年,數(shù)字技術(shù)一直在改變我們生活的世界。比如說(shuō),物聯(lián)網(wǎng) (IoT) 和云計(jì)算就引發(fā)了我們社會(huì)生活和企業(yè)運(yùn)營(yíng)方式的變革。這場(chǎng)變革已開(kāi)始進(jìn)入工業(yè)領(lǐng)域,最明顯的就是工業(yè)物聯(lián)網(wǎng) (IIoT) 和工業(yè) 4.0,以及這些力量對(duì)智慧工廠等其他創(chuàng)新理念的推動(dòng)。
智慧工廠可在 IIoT 和云技術(shù)的推動(dòng)下取得長(zhǎng)足進(jìn)步。例如,使用來(lái)自 IIoT 和在云端處理的數(shù)據(jù),預(yù)測(cè)性分析能夠?yàn)橹腔酃S優(yōu)化各種過(guò)程。然而,包括鋼鐵廠在內(nèi)的很多工業(yè)企業(yè),其系統(tǒng)大多有更為嚴(yán)格的要求,比如實(shí)時(shí)計(jì)算和通信限制,這些是云提供不了的。
為解決這些限制,霧計(jì)算應(yīng)運(yùn)而生。這是一種新的計(jì)算范式,可為工業(yè)帶來(lái)顯著效益。
本文將討論這些相互關(guān)聯(lián)的思想和 IIoT、云計(jì)算與霧計(jì)算之間的關(guān)系,審視其解決的問(wèn)題和帶來(lái)的好處,描繪鋼鐵行業(yè)在不遠(yuǎn)的未來(lái)將如何利用該新范式,并探討網(wǎng)絡(luò)安全的重要性,闡述為何必須將網(wǎng)絡(luò)安全視為這整個(gè)技術(shù)生態(tài)系統(tǒng)的基本組成部分。
理解關(guān)鍵概念
我們的第一個(gè)問(wèn)題是:智慧工廠是什么?
智慧工廠是高度數(shù)字化的聯(lián)網(wǎng)生產(chǎn)環(huán)境,包含大量帶有計(jì)算和通信功能的設(shè)備(事物)。其中一些設(shè)備僅與其他本地設(shè)備或遺留后端 IT 系統(tǒng)通信,網(wǎng)絡(luò)——實(shí)體系統(tǒng)等其他設(shè)備則甚至能通過(guò)全球互聯(lián)網(wǎng)與其他系統(tǒng)通信。智慧工廠驅(qū)動(dòng)智能制造,智能制造利用智慧工廠的資源提供健壯、可靠和安全的生產(chǎn)運(yùn)營(yíng),促進(jìn)制造自動(dòng)化,通過(guò)減少損耗/停機(jī)優(yōu)化生產(chǎn)過(guò)程。
需要思考的下一個(gè)問(wèn)題是:我們?nèi)绾芜_(dá)成智慧工廠的愿景?我們研究和發(fā)展了很多技術(shù)范式,用以實(shí)現(xiàn)智慧工廠和智慧城市及智能家居等其他智慧實(shí)體愿景。這些技術(shù)范式包括萬(wàn)物互聯(lián)網(wǎng) (IoE)、物聯(lián)網(wǎng) (IoT)、工業(yè)物聯(lián)網(wǎng) (IIoT) 和工業(yè) 4.0。
各個(gè)范式之間聯(lián)系緊密。比如說(shuō),IIoT 就是 IoT 的一個(gè)子集,IoT 又是 IoE 的子集。我們不妨進(jìn)一步探究這些相互聯(lián)系的范式。
IoE 是思科引入的一套系統(tǒng),“將人員、過(guò)程、數(shù)據(jù)和物體連接起來(lái),構(gòu)建比之前更加相關(guān)、更有價(jià)值的網(wǎng)絡(luò)連接——轉(zhuǎn)信息為行動(dòng),為企業(yè)創(chuàng)建新功能,為個(gè)人帶來(lái)更豐富的體驗(yàn),為國(guó)家開(kāi)創(chuàng)前所未有的經(jīng)濟(jì)機(jī)會(huì)?!?而 IoT 則是基于事物的技術(shù)范式,其中事物指的是內(nèi)嵌了計(jì)算與通信功能的物體。
這些物體連接在一起組成物連網(wǎng) (NoT),相互連接所用的通信協(xié)議有可能不同。采用在云計(jì)算基礎(chǔ)設(shè)施中運(yùn)行的連接協(xié)議,用戶(hù)或其他系統(tǒng)可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)這些物體。這些物體往往能為事物帶來(lái)增值功能,比如可以通過(guò)互聯(lián)網(wǎng)查看監(jiān)控?cái)z像機(jī)視頻反饋,或者在外度假時(shí)關(guān)閉廚房里忘了關(guān)的燈。
IoE 和 IoT 的主要差異在于人和過(guò)程。IIoT 類(lèi)似 IoT。主要差異是,從定義來(lái)說(shuō),IIoT 利用基于工業(yè)需求和資源的技術(shù)與事物,而 IoT 超越了工業(yè)范疇,包含任意性質(zhì)的事物。
最后,我們來(lái)看看工業(yè) 4.0 和它在這一生態(tài)系統(tǒng)中的位置。德國(guó)總理默克爾宣稱(chēng),工業(yè) 4.0 是 “通過(guò)數(shù)字技術(shù)和互聯(lián)網(wǎng)與傳統(tǒng)工業(yè)的融合,完全轉(zhuǎn)變整個(gè)工業(yè)生產(chǎn)環(huán)境?!?這表明,工業(yè) 4.0 中,與制造等工業(yè)系統(tǒng)相關(guān)的所有實(shí)體,均數(shù)字互連。
《福布斯》和 Schaefer 將工業(yè) 4.0 描述為物聯(lián)網(wǎng)與服務(wù)互聯(lián)網(wǎng)的緊密互連。所有這些認(rèn)知顯露出工業(yè) 4.0 和萬(wàn)物互聯(lián)網(wǎng)之間的某種等同度,但在定義上,二者之間存在一個(gè)主要差異:IoE 包含所有事物,而工業(yè) 4.0 主要著眼工業(yè)范疇。
基礎(chǔ)與當(dāng)前技術(shù)水平
有一個(gè)技術(shù)位于上述所有概念的核心,那就是物聯(lián)網(wǎng)。IoT 是一種技術(shù)范式,但同時(shí)也是技術(shù)現(xiàn)實(shí),是已經(jīng)存世的高度復(fù)雜的系統(tǒng)。IoT 研究與部署快速發(fā)展,其采用率也呈指數(shù)級(jí)增長(zhǎng)。
云計(jì)算在 IoT 發(fā)展中起到了非常重要的作用。沒(méi)有云,我們的 IoT 不會(huì)今天這個(gè)樣子。
圖 1 顯示的是當(dāng)前最先進(jìn)的 IoT 架構(gòu)。簡(jiǎn)單說(shuō),IoT 的當(dāng)前架構(gòu)由存在于互聯(lián)網(wǎng)邊緣的事物組成。這些常被稱(chēng)為邊緣設(shè)備的事物組成了物連網(wǎng) (NoT),具備與其他設(shè)備或人員通信的能力,要么直接使用各種專(zhuān)用 IoT 通信協(xié)議,要么通過(guò)互聯(lián)網(wǎng)。
圖 1:IoT 架構(gòu)——當(dāng)前技術(shù)水準(zhǔn)
如圖所示,IoT 設(shè)備通過(guò)互聯(lián)網(wǎng)與云通信。當(dāng)前最先進(jìn)的 IoT 技術(shù)使用云做數(shù)據(jù)處理、情報(bào)和通信網(wǎng)絡(luò)。比如說(shuō),使用智能手機(jī)開(kāi)關(guān)家里的聯(lián)網(wǎng)電燈時(shí),智能手機(jī)上的應(yīng)用與云中終端通信,云再用預(yù)先設(shè)立的始終在線的連接將給定指令傳回給設(shè)備。此類(lèi)命令與控制架構(gòu)在 IoT 產(chǎn)品中非常常見(jiàn)。
霧計(jì)算推動(dòng)未來(lái)發(fā)展
IoT 的當(dāng)前架構(gòu)適用于很多應(yīng)用領(lǐng)域,尤其是消費(fèi)市場(chǎng)領(lǐng)域。然而,該架構(gòu)也有各種短板,特別是在智慧工廠和 IIoT 方面。
最主要的缺陷之一是時(shí)延。智慧工廠和其他 IIoT 系統(tǒng)有很多組件(事物)對(duì)時(shí)延敏感。這意味著智慧工廠中的很多組件都有實(shí)時(shí)限制(同樣的實(shí)時(shí)限制也存在于遺留非智慧工廠中)。
工業(yè)系統(tǒng)利用所謂的運(yùn)營(yíng)技術(shù) (OT),也就是通過(guò)直接監(jiān)視和/或控制閥門(mén)、泵等實(shí)體設(shè)備,來(lái)檢測(cè)或引發(fā)物理過(guò)程改變的硬件和軟件。OT 由多種系統(tǒng)構(gòu)成,比如可編程邏輯控制器 (PLC)、監(jiān)視控制與數(shù)據(jù)采集 (SCADA)、分布式控制系統(tǒng) (DCS)、計(jì)算機(jī)數(shù)控系統(tǒng) (CNC) 和廣義上的工業(yè)控制系統(tǒng) (ICS)。
很多此類(lèi)技術(shù),還有這些技術(shù)用到的傳感器和促動(dòng)器,都有實(shí)時(shí)限制。舉個(gè)例子,如果不能在毫秒級(jí)接收和處理信號(hào),PLC 在特定環(huán)境中可能故障。這種限制給需要向云端發(fā)送數(shù)據(jù)進(jìn)行處理的智慧工廠造成了問(wèn)題。(對(duì)實(shí)施控制系統(tǒng)而言,從云端發(fā)送和接收數(shù)據(jù)的耗時(shí)太長(zhǎng)了。)
霧計(jì)算是該問(wèn)題及其他多個(gè)問(wèn)題的一個(gè)解決方案。開(kāi)放霧聯(lián)盟 (OpenFog Consortium) 表示,霧計(jì)算“是在云到物 (Cloud-to-Thing) 連續(xù)統(tǒng)一體任意位置分發(fā)計(jì)算、存儲(chǔ)、控制和聯(lián)網(wǎng)資源及服務(wù)的系統(tǒng)級(jí)橫向架構(gòu)。”
圖 2:融入霧計(jì)算的 IoT IIoT 架構(gòu)
本質(zhì)上,霧將云類(lèi)資源推近了事物和 NoT 所在的邊緣,使之能以更小的網(wǎng)絡(luò)延遲使用更高級(jí)的計(jì)算資源。采用該架構(gòu)就可以實(shí)現(xiàn)智慧工廠,甚至是負(fù)責(zé)控制系統(tǒng)運(yùn)行的智慧工廠都能實(shí)現(xiàn)。
上面圖 2 顯示了 “霧計(jì)算層” 包含聯(lián)網(wǎng)系統(tǒng)的位置,這些聯(lián)網(wǎng)系統(tǒng)位于邊緣與云間,可被用作霧計(jì)算資源。靠近邊緣的交換機(jī)與路由器、現(xiàn)場(chǎng)計(jì)算中心,甚至與 NoT 同處邊緣的專(zhuān)用霧計(jì)算節(jié)點(diǎn),都屬于此類(lèi)資源。
益處與解決的問(wèn)題
霧計(jì)算能助力 IIoT 和智慧工廠帶來(lái)種種益處,包括生產(chǎn)力、產(chǎn)品質(zhì)量和安全性的提升。IIoT 可為清潔綠色制造提供技術(shù)路線。由此,制造業(yè)將達(dá)成前所未有的客戶(hù)級(jí)協(xié)作,實(shí)現(xiàn)批量定制與大規(guī)模個(gè)性化定制。充分利用智慧工廠各方面優(yōu)勢(shì)的潛在機(jī)會(huì)是無(wú)窮的。
面臨的挑戰(zhàn)
盡管 IIoT 和智慧工廠可帶來(lái)諸多益處,但也存在明顯的挑戰(zhàn)與困難。網(wǎng)絡(luò)安全就是實(shí)現(xiàn) IIoT 美好前景過(guò)程中需跨越的最大障礙。隨著越來(lái)越多的高級(jí) IIoT 系統(tǒng)上線,系統(tǒng)復(fù)雜性與無(wú)數(shù)新型網(wǎng)絡(luò)攻擊方法也將水漲船高。
美麗新世界需要所有參與方做出某種程度上的變革,包括那些打造 IIoT 技術(shù)、使用 IIoT 技術(shù)和保護(hù) IIoT 技術(shù)的人。IIoT 網(wǎng)絡(luò)安全需要相關(guān)各方之間強(qiáng)有力的跨領(lǐng)域協(xié)作。換句話說(shuō),網(wǎng)絡(luò)安全不能再各自為戰(zhàn),每個(gè)人都需要參與進(jìn)來(lái),發(fā)揮自己的作用。
另外,我們還需直擊問(wèn)題的核心——教育。在網(wǎng)絡(luò)安全方面,我們的教育生態(tài)系統(tǒng)堪稱(chēng)荒蕪。理科學(xué)生的課程中應(yīng)納入網(wǎng)絡(luò)安全基礎(chǔ)教育,以便他們可以在日后的工作中將網(wǎng)絡(luò)安全融入新技術(shù)。
結(jié)語(yǔ)
本文討論了智慧工廠技術(shù)和物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)及工業(yè) 4.0 等其他范式所需的技術(shù)基礎(chǔ)。以云計(jì)算和霧計(jì)算這樣的技術(shù)為例,闡述了此類(lèi)思想和技術(shù)間的相關(guān)關(guān)聯(lián)。霧計(jì)算是不斷進(jìn)化中的新型技術(shù),將成為完全發(fā)揮 IIoT 和智慧工廠潛力的關(guān)鍵組件。
IIoT 和智慧工廠的主要障礙之一是網(wǎng)絡(luò)安全。跨領(lǐng)域協(xié)作、培育內(nèi)嵌安全的思維理念和將網(wǎng)絡(luò)安全納入理科課程,是實(shí)現(xiàn)未來(lái)萬(wàn)物智慧互聯(lián)美好愿景所必需的的。