【工業網際網路】思科大中華區網路安全事業部技術總監徐洪濤：工業網際網路的安全防護思路...

　　徐洪濤：各位大家好，很高興站在這裡。因為從思科內部來講，物聯網、工業網際網路的安全是幾個主要的發展方向，今天也有這個機會在這裡能夠跟大家一起共享一下思科在這個方面的一些理念和一些觀點。前面聽了包括陸局和幾位嘉賓的演講感覺受益匪淺，應該講我是來對地方了，前面包括苗博士、殷總講的都是一些乾貨。我想跟大家分享一下思科在物聯網安全上的一些見解，可能從我們面臨的威脅開始到思科針對物聯網的一些解決方案到的一些技術。

　　整個物聯網三個主要要素，我們講有IT、辦公網路，像資料中心、園區網，OT、製造型企業網路、工控網路，也有CT，消費電子網路。這幾個不同的網路，不同元素之間其實它們的分割界限會有些模糊，它們之間不管從終端的製造廠商、種類，他們的作業系統，補丁更新的頻率到網路上他們使用的協議，它們的流量模型其實都有不同的地方，所以針對不同的IT、OT、CT我們要採用不同的方式來進行安全的防護。

　　近幾年我們也聽到越來越多的針對工業網際網路上的一些安全事件，應該講每一個工業網際網路上的安全事件它造成的損失都是蠻巨大的。這個原因多方面，首先工業網際網路上的裝置從根本上來講我們大家基本上都採用一些思路，很多漏洞沒有辦法及時修補，包括當我這個工業網際網路裝置中了一些病毒的時候我們就沒有發現它，發現威脅的時間比較長，造成工業網際網路裝置越來越多成為黑客攻擊的一個目標，當工業網際網路裝置被攻擊的以後我們看到很多的工控網路遭到了破壞，工控網路被別人控制了，甚至我的機器被別人控制，成為別人下一步工具的跳板。

　　從大面上來講思科做工業網際網路安全的思路主要分為四個大的方面，這個其實跟我們做IT網路的安全也有一些異曲同工的地方。

　　第一，可見性，所謂可見才可以可控，可見性我們需要了解一些什麼樣的內容？之前看到一個IP地址就覺得這個我瞭解，這個我想遠遠不夠，我們要知道工控網路當中到底有哪些裝置，這些裝置是什麼樣的廠商，什麼樣的作業系統，什麼樣的漏洞，它的流量模型，它的應有都是哪些，知道這些以後可能真正能做到對工控網路有了一個全面的瞭解。

　　第二，分割槽隔離，知道我內網當中有哪些裝置，而這些裝置屬於什麼樣的組別，屬於什麼樣的安全級別，我可以對它進行一個安全分割槽。我知道了我的流量的模型，知道了我的應用，知道了我這個流量當中有沒有一些惡意的風險，我可以根據這些再做一個動態的分割槽，當某一個我很清楚知道某某一個工業網際網路終端中了惡意軟體，我可以動態的分割到一個感染區，在這個區域進行重點排查，這是所謂的隔離和控制，基於終端，基於行為做寫控制。

　　第三，更多的我要做一些實時的威脅的防禦，這個其實也是工業網際網路所面臨的另一個方面。我們在2017年思科的年度安全報告當中也看到一點，就是在工業網際網路領域其實我們面臨最多的威脅，一個就是惡意軟體，其實你會看到很多安全事件它的罪魁禍首都是所謂的惡意軟體，通過這個控制工業網際網路當中的某一臺機器，某一臺裝置，從而給我造成更大的損失。殭屍網路，殭屍網路就是幫助黑客控制我的主機，所以威脅防禦可能殭屍網路和惡意軟體是我們兩個重點要做得事情。

　　第四，有了可見、可控和威脅的防禦，我就可以實現一個全面的針對工業網際網路的一個安全訪問。

　　這是四個我們要重點考慮的地方。

　　具體到詳細的技術我這裡面也做了兩個例子，一個例子相當於IoT裝置的報警和遙感資訊，傳給中央控臺，在這期間需要哪些具體技術實現，也是剛才講的可見、可控、威脅防禦和安全訪問四個方面，我分別需要相同的技術來實現，包括首先要了解IoT裝置到底是什麼樣子，有一個準確的裝置認證，然後會有裝置分割槽，裝置流量的分析，包括安全情報的過濾等等，最後防火牆入侵防禦這些平臺，最後可以把這些資訊傳給中央的控臺。對於遠端工程師配備裝置，不同的業務流程需要不同的技術上的實現。

　　下面幾頁膠片我可能就具體把技術上的實現簡單給大家過一下，思科在可見、可控、重點防禦上我們重點推出一些技術來防禦工業網際網路遇到的問題。可見很重要，如果不瞭解你的網路根本沒有談防護，所以我們在講可見，可見我們有一個很重要的概念叫情景感知，情景感知就是我真的要全面瞭解這個終端它面臨的一個整體的情況。比如說我這兒有一個攝像頭，傳統意義上我可能就知道這是一個IP地址，這對我們來講不夠。我們要看到更多，首先看到這是一個什麼樣的攝像頭，它用的什麼樣的作業系統，這個作業系統上是不是有些補丁，有些漏洞，然後它處在什麼位置，它處在幾樓，在什麼工廠，它做得主要工作是什麼，它在什麼時候上線，通過什麼樣的方式上線，有線無線方式上線，最近有沒有遇到一些什麼樣的威脅，這些資訊全部知道以後可以準確把它定義到底應該放在哪個分割槽裡，這個是所謂的情景感知，真正瞭解這臺裝置。

　　這是一個靜態的情景感知，這個裝置一定發出很多流量，發出很多應用的連線，這個時候我要做一個動態的跟行為結合的感知，這個裝置放出一個流量，它的流量模型到底是不是正常，然後它發出的一些應用的訪問到底符不符合這個裝置應該做的？比如說一個攝像頭突然在它機地址上出現了郵件的傳送，就可能出現問題了，就不符合這個攝像頭應該有的一個流量的模型，所以你要把靜態的情景感知動態的行為感知結合在一起，最後來看這個攝像頭或者這個IoT裝置到底應該有一個什麼樣的分割槽和許可權。

　　有了全面的感知第二步要做得就是許可權多分配或者說裝置的隔離，這個隔離可能有多種技術實現，最通用的技術就是用網路裝置來做這個裝置的隔離，不同的網路裝置比如像思科來講大家常見的基於虛擬交換機的隔離、VLan的隔離等等，這些都是對不同的終端進行分割槽的技術手段，技術手段是一方面，對於它隔離的依據就是全面的可見性。隔離其實跟前面苗博士講的P2DR的模型也是有些呼應的部分，這個隔離一定是動態的隔離，當你發現它存在一些安全隱患或者安全事件，你要做得就是立馬把這個動態的終端隔離在相應的區域裡面，這就是所謂的分割槽隔離。

　　分割槽隔離好了以後其實對我們的使用者來講我們的好處就是可能整個攻擊受影響的面會減少，但是在我的網路當中其實有的分割槽隔離依然會有威脅傳遞的出現，這時候我們要採用相應的技術來保障我的網路有一些惡意的攻擊，惡意的威脅可以進行阻擋，在這裡面威脅情報其實是最大的一個方面。思科應該講在全球化的威脅情報上也是一個領先的廠商，我這邊也不想太多的講這樣一個例子，這其實是思科阻擋全球勒索軟體爆發的這樣一個例子。在這個例子當中其實幾個關鍵點，一個是檔案，什麼樣的檔案可能需要有一個情景感知，最右邊的大圈其實就是檔案，什麼樣的域名是一個惡意的左邊的大圈其實就是一個什麼樣的域名，甚至用反向的方法找到動態的生成器，預先幫助使用者進行隔離。威脅情報應該說是目前來看對威脅防禦最主要的一個手段，尤其是我最早提的以下我們IoT網路面臨最大的威脅就是惡意軟體和殭屍網路，這兩塊來看應該恰好是生成的方面。

　　惡意軟體是IoT網路面臨的一個最大的威脅，怎麼去防禦這個惡意軟體？現在應該業界有很多類似的技術來實現，就是我們可以對惡意軟體來做一個詳細的分析，可以由很多特徵，如果不匹配這些特徵也可以用一些技術來把它放在某個特定的環境下來看這個軟體到底做了什麼，這樣保障我檢測出這是不是一個惡意軟體，惡意軟體發展也是很迅速，它們在不斷地，不停的變換自己的一些模式，變換這個軟體的樣子。這時候我們很難做到對惡意軟體有一個百分之百的分析和防禦，萬一這個軟體進入到你的網路，你沒有發現怎麼辦？我們需要一個不間斷的分析，就是這個軟體進到你的網路，你可能真的要不停地分析這個軟體在你的網路裡面到底幹了什麼，都傳播了哪幾臺機器，當某一時刻你發現這個軟體是個壞軟體的時候，你可以很快的分析出1234，這四臺機器中了這個軟體，這應該是我努力去分析的機器，這個就有點像SaaS，要提前預防的概念。

　　我們看惡意軟體其實大部分的惡意軟體都用到了一個技術，就是DNS解析技術，因為惡意軟體都是受殭屍網路的控制，殭屍網路的這些黑客不太可能就把一個固定的IP地址放在那兒，然後讓你去封他，所以他們很多時候都是用了一些動態的域名，這時候DNS技術就顯得特別重要。所以幾乎93%以上的惡意軟體在爆發之前可能第一步都是查詢這個DNS，所以你如果對DNS層面有一個很好的防禦，惡意軟體的爆發也就會顯得不那麼容易，即使你的機器中了一個惡意軟體，他想連一個遠端的殭屍網路，你如果靠DNS技術把它封鎖的話，即使中了這個惡意軟體也不會有太大的影響。

　　最後一個安全的遠端連線，這塊我想我也不用太多的去描述了，安全的遠端連線其實跟前面有很多相同的地方，包括我們怎麼樣進行策略進行控制，什麼人能遠端連過來，什麼人不能連過來，連過後以後有什麼樣的通道，封裝的通道，加密的通道，然後如果在封裝和加密通道里面有一些惡意的行為通過什麼方式把它檢測出來，這塊可能是業界目前來看一個通用的難題。在加密的通道里面如果真的出現了威脅應該怎麼去辦？需要對流量全部做揭祕找到威脅，還是說找到大資料，直接在加密當中找到這個威脅不需要解密呢，這兩個也都是目前全球網路人士研究的課題，思科在這方面也都有一些自己的見解。

　　最後簡單做一個總結，工業網際網路的確是它有自己的一些特點，但是我們也可以借鑑傳統網路的一些安全解決方案的手段，所以思科做工業網際網路安全的一個思路就是這樣一個思路，首先我有一個全面的可見性，可能要再重複一遍，識別網路當中的每一個終端，這個終端相應的一些情景，它的流量模型等等。都識別好了以後根據識別的結果對你有一個分割，隔離和控制，什麼樣的裝置應該放在什麼樣的區域，有多大的許可權，有了這樣一個隔離之後可能還需要做一些威脅的防禦，針對惡意軟體，針對殭屍網路，我有安全情報做控制，包括工控防火牆，工控IPS，對於SCADA協議這方面都會起到這方面的作用。

　　這是一個典型的製造業的網路模型，這塊可能很多人為這個圖會比較瞭解，思科做這種製造型企業網路安全的時候，其實我們也建議使用者做分步走的概念，建議你用三個階段分別做相應網路安全建設。比如第一階段做一個基本安全的分割槽隔離，這個我們也基本上就是遵循了IEC99的一些標準，能夠對不同的裝置進行相應的分割槽，這個我們在做工業網際網路網路設計的時候可能就要考慮到這一點，而不僅僅是在安全設計的時候要考慮這一點。第二做整個安全的可見和可控，這塊需要大家更多的瞭解你的工業網際網路，工控網路內部到底它的應用是一個什麼樣子，我要識別網路當中的應用，每一個應用，每一個終端，應用裡面是不是有相應的威脅的出現，這個可能要做得更深一個層次，做終端的安全，做高階的威脅防禦的安全，可能都要在第二步做。第三步要擴充套件整個安全的深度和廣度，整個工業網際網路可能要有一套統一的策略，有一個全面的分析，對整個網路的每一個終端都知道什麼樣子，然後有一個基於策略的響應，一旦發現裡面有一個惡意的終端，有一個惡意的軟體，能夠快速的做響應，把這個終端做隔離、修復，這樣實現真正的作用。

　　這就是我今天的內容，謝謝大家！

河北五維航電數字化管理升級 ——特種合金材料零部件數字化協同製造

河北五維航電科技股份有限公司是一家專注於特種合金材料零部件的技術研發與生產製造的企業，主要客戶有哈爾濱汽輪機、北重汽輪機、哈爾濱汽輪機、美國通用電氣、法國阿爾斯通、奧地利安德里茨、德國曼恩等。公司核心技術是以特種合金材料的技術開發以及特種塗層技術為基礎，專注於火電與工業汽輪機、燃機、水電、核電等高階能源裝備應用領域。

公司客戶非常優質，訂單多，但是公司整體效益低下。主要面臨的問題是訂單生產週期長，客戶訂單無法按時交付，內部生產計劃組織混亂，產能不足，資源整體利用率差，同時特種合金材料零部件的定製化生產與精密加工對企業的協同設計、協同生產、協同供應鏈提出了更高的要求，大量的研發設計、材料檢測、供應鏈協同、生產加工資料需要記錄、分析、反饋、決策。

2017年7月，五維航電在張家口市經信委的積極推動下與煙臺恆遠智慧科技、中國電信簽訂戰略合作協議，正式啟動數字化管理轉型升級專案，重點推動企業內部的數字化製造協同為目標，優化企業內部資源配置，縮短產品製造週期，加快製造速度，降低製造成本。
煙臺恆遠智慧科技有限公司作為專案的主要實施單位，致力於數字化工廠的頂層設計與工業軟體的應用開發，為客戶提供整體的數字化工廠解決方案與服務，核心技術與產品有生產裝置聯網與數採技術、數字化車間管理應用平臺Dssplat、基於雲端計算的工業APP微應用等。

一、專案概況

五維專案基於電信工業PON網路與恆遠智慧科技的裝置聯網數採技術與數字化車間Dssplat產品，建立由訂單開始-訂單統籌-訂單執行-訂單交付完整的數字化製造管理協同平臺，實現了端到端的資料整合與應用。

1.   專案背景
1)        企業背景
五維航電發展目前面臨以下幾個突出問題和潛在需求：
a)        產品定製化需求程度高，但工廠內部整體響應速度滿足不了客戶交期。
b)        計劃統籌與組織能力弱化，造成各生產工序脫節，生產協同性差。
c)        車間生產加工與計劃脫節，生產資料不透明，潛在浪費嚴重，生產成本居高不下。如無法對裝置、人員的生產效率進行有效評估，管理精細度低。
2)        行業背景
五維在特種合金材料零部件製造行業客戶優質，新能源新材料領域有核心的技術優勢和競爭力，急需對公司的運營與管理進行升級提升，以便後續公司在核電與海工領域、海外市場的戰略部署。
3)        專案可行性與資源優勢
五維的產品特性與材料技術決定了工廠生產以裝置加工為製造主體，所有的人員、物料、方法、工具等生產要素都要經過以裝置為單元構成的加工中心，並且材料研發設計使用大量先進的熱處理、材料檢測等精密儀器與裝置，為專案的智慧聯網和資料採集提供了物理基礎。
 
2.   專案簡介
數字化協同製造專案整體規劃以底層的工業級網路搭建與裝置數採為技術支撐，以各生產要素整合的數字化工位搭建為系統核心，車間級綜合數字化管理平臺為資料應用載體，以工業級微應用APP為數字化系統的重要延伸。主要分為以下幾個實施階段：

圖1  數字化協同製造專案規劃
 

1.        工業網路：以電信的工業PON網路為基礎進行車間級工業網路的整體升級，搭建裝置執行與數採的網路基礎設施。
2.        資料採集：應用恆遠科技的裝置數採技術，根據不同的裝置介面與通訊協議，設計數採方案，EverMonitor進行裝置級的資料採集。
3.        數字工位搭建：集合裝置加工的人員、物料、工具、作業方法、技術圖紙等生產要素數字化，結合裝置自身狀態監控、加工引數採集，形成完整的工位級數字化管理生態。
4.        車間級數字化管理平臺：綜合計劃管理、品質管理、工藝管理、物料管理、人員管理、效率管理等多個模組及功能應用，實現對車間的全方位的數字化升級管理。
5.        工業級微應用APP：針對五維特定的應用場景，開發移動端的微應用，快速有效的解決實際問題。

3.   專案目標
1)        製造協同化
多樣化的產品形態，導致整個製造鏈條資訊冗雜，管理難度高、生產成本高、生產速度與效率低下，通過數字化平臺，將設計-採購-製造-倉儲-物流-交付-服務等各個環節打通，進行資料集合與應用，實現協同設計、協同製造及供應鏈協同。
2)        產品智慧化
裝備製造的關鍵材料、核心部件的設計、研發、測試的大資料採集、分析，如材料研發設計引數、監測評價資料等；產品智慧化遠端執行引數監控與預警；

圖2  特種合金零部件產品工藝圖
 

二、專案實施概況

五維航電數字化管理升級專案一期主要以數字化協同製造為目標，重點是企業對內部製造過程進行數字化升級改造。
1. 專案總體架構和主要內容

圖3  專案總體架構
 

五維協同製造數字化平臺總體架構主要分為：流程層、裝置聯網與數採層、資料中心模型層、應用平臺與微應用層。
（1）流程層架構設計
首先在系統進行流程建模模擬與模型設計，對公司整體業務進行價值流分析與設計，識別系統TOC流程點與缺失項，進一步定義數字化匹配的標準業務流與工藝流、過程流，進行由上而下的公司級、工廠級、車間級、工位級的流程標準化。
（2）裝置聯網與數採層
基於工業乙太網、工業匯流排等通訊協議，4G網路、NB-IOT等無線通訊協議將裝置接入網路；通過EverMonitor採集裝置進行加工引數、裝置狀態、故障分析與預警等實時資料的採集，內部整合了多種採集協議，相容ModBus、OPC、 CAN、 Profibus 等各類工業通訊協議和軟體通訊介面，能夠實現資料格式轉換和統一，另一方面基於盒子的內建高效能晶片與處理系統，能夠將資料從邊緣側、傳輸到雲端，實現資料的遠端接入。

圖4  裝置聯網與數採結構圖
 

（3）資料中心模型層                        
所有采集的資料會儲存到資料中心模型整合庫，除了儲存功能，核心功能是封裝了幾百種工業技術、管理技術、機器學習、數理統計的演算法，實現機理建模，能夠對歷史資料、 實時資料、時序資料進行聚類、關聯和預測分析。如五維整合了更多的特種材料的設計模擬演算法模型、定製化材料加工的流程演算法模型，實現對現有資源的優化配置。
（4）應用平臺與微應用層
基於五維特定的研發設計端與生產製造端的問題，建立一體化的數字化車間管理應用平臺，實現端到端的資料整合與應用。

圖5  數字化管理平臺
 

1)        搭建數字化Dssplat平臺，建立由訂單開始-訂單統籌-訂單執行-訂單交付完整的數字化製造管理協同平臺。
2)        基於關鍵工序與瓶頸裝置，整合人員、裝置、物料、工具、方法等生產要素建立以裝置加工中心為核心的數字工位。

圖6  數字工位
 
圖7  工業APP微應用

3)        基於特定場景，深度挖掘資料價值與使用者行為分析，開發移動端的工業APP微應用服務，如異常管理微應用、裝置智慧管家微應用、訂單執行管理平臺微應用等。
4)        全面的視覺化運營決策數字化管理平臺與移動領導駕駛艙應用。

圖8  領導駕駛艙

2. 網路互聯架構

工業PON網路系統是中國電信立足於構築新一代智慧通訊網，在對傳統工業交換機系統研究基礎之上，結合最尖端的無源光網路通訊技術的發展，創新出的一套安全、可靠、融合、先進的綜合解決方案。

圖9  網路架構圖

專案通過工業PON網路系統為企業構建雙冗餘容錯環網，確保生產網路出現連線中斷的情況時，立即啟用另外一條通路，使網路通訊的可靠性大大提高。
工業PON網路在物理層採用了PON技術，在鏈路層使用乙太網協議，利用PON的拓撲結構實現了乙太網的接入。

車間現場採用移動終端掃描二維碼方式採集資料，需要通過無線網路接入，但是車間現場環境複雜，電磁干擾密佈，為了滿足車間現場對生產資料採集的穩定性需求，採用工業級全向無線AP，高密負載均衡，所有終端自動被接入到附近最優AP，保證系統穩定執行。

3. 資料架構和應用
資料是企業未來核心資產，資料就是價值，資料架構決定企業能否將資料有效採集和利用。
我們將資料分為三大類，裝置實時資料、生產實時資料和業務資料。其中，裝置實時資料由系統通過裝置介面和協議自動採集，生產實時資料由生產過程中的參與人員通過二位碼掃描採集，業務資料由生產管理人員通過系統Web端頁面操作錄入。
裝置實時資料是裝置執行過程中產生的資料，包括裝置執行狀態、故障程式碼、核心引數等，由系統通過裝置協議自動採集，採集頻率高，資料量大。所以我們在採集終端進行了預處理和格式化，並用Redis做快取控制，減少通訊中斷對資料採集造成的影響。

資料按照格式轉發到伺服器端後，伺服器會對資料進行二次清洗，將業務相關資料存入業務資料庫，為生產管理和協同提供支援。業務資料庫使用用開源資料庫PostgreSQL搭建，輕量化、低成本，完全滿足生產需要。
其他裝置資料將會被實時轉存到非關係型資料庫中，進行持久化儲存，為大資料分析建立基礎。此資料庫用MongoDB進行管理，MongoDB也是開源資料庫技術，支援高併發寫入和分散式儲存，效能優越。

三、下一步實施計劃

圖11  專案遠期規劃

1.智慧化產品
特種合金材料零部件的使用環境要耐高溫、耐高壓、耐腐蝕，產品的使用壽命、產品的附加值高，零部件本身的損耗對大型裝備的執行效能影響大，如核電裝置對零部件的使用狀態要求較高，但缺乏必要的監控手段。後續會針對一部分高階產品進行物聯網技術應用和智慧化改造，如高階合金材料智慧螺栓，通過耐高溫特種感測器技術進行遠端資料監測與控制，實時對零部件的執行狀況資料進行預警，提高維保的效率與整體裝置的穩定性。
2. 智慧供應鏈
通過物聯網、服務計算、雲端計算等資訊計算與製造技術融合，構成智慧供應鏈平臺，實現軟硬體製造資源和能力的全系統、全生命週期、全方位的感知、互聯、決策、控制、執行和服務化，進而實現人、機、物、資訊的整合、共享、協同與優化。
3. 行業大資料平臺
進行行業資料與資源整理，建立特種合金材料的研發設計大資料平臺，為行業內的特種材料企業提供資料模擬模擬、資料儲存、大資料分析服務。
通過物聯網技術對特種合金材料零部件產品的智慧化改造，逐步建立核定領域的零部件運維監控中心，為終端使用者提供遠端運維與監測預警服務，降低企業運維成本。

四、專案創新點和實施效果

1. 專案先進性及創新點
（1）裝置聯網與數採技術應用
基於恆遠科技EverMonitor的裝置聯網與數採技術，設計多協議、多裝置的標準化整合採集技術方案。如智慧監控預警，裝置聯網並實時監測材料車間的冶煉裝置、熱處理裝置、機加工裝置監控爐溫曲線、轉軸與進刀速度等工藝引數，實現預警功能。
（2）工業級APP微應用
基於五維的數字化管理平臺，結合客戶瓶頸工位與關鍵問題，深度挖掘資料價值與使用者行為分析，開發應用了多個工業APP微應用。
如異常管理數字化APP，可解決異常頻發、管理鏈條長的問題；裝置智慧管家APP，解決裝置生命週期管理數字化的問題等等。
（3）行業數字化平臺解決方案
形成了特種合金材料零部件製造行業的標準數字化製造端到端的應用解決方案，實現了裝置、人員、物料等資源要素的.橫向網路化整合，同時打通了由設計研發到生產製造的縱向整合。
如設計數字化模擬應用，合金材料的配方研發實現數字化模擬模擬應用，建立試樣工藝引數模型，並進行3D畫面動態演示與資料演算法簡易化配置。如檢測評價智慧分析應用，對檢測裝置進行資料採集，實現智慧化檢測與評價，建立檢測評價中心大資料庫。

圖12  行業數字化平臺橫向整合方案

2. 實施效果
（1）製造速度提升
通過訂單的數字化車間管理平臺，減少研發、設計、工藝、採購、生產之間的資訊不協同問題，提高計劃組織的準確性，產品的平均生產週期由 5~6 個月左右縮短至 1~3個月；產品的準時交付率由 47%提升至 75% ；
（2）生產成本下降
通過生產製造的實時資料採集，產品標準工時資料可以實時分析，並生成人均產出和效率報表；同時，裝置數字工位的裝置狀態、停機故障時間、任務與產能的大資料分析，實時核算裝置OEE；報廢率、不良率等指標視覺化，製造成本資料能夠實時核算與分析、預警，產品的單位制造成本降低 5%~15% 。
（3）效率提升
製造資料的視覺化與領導駕駛艙的搭建，為運營決策提供大量的資料支撐，併為管理者提供KPI管理實時工具，降低管理難度，提升管理效率，異常問題關閉率由 57%提升至 94%。

人工智慧賽博物理作業系統

AI-CPS OS

“人工智慧賽博物理作業系統”（新一代技術+商業作業系統“AI-CPS OS”：雲端計算+大資料+物聯網+區塊鏈+人工智慧）分支用來的今天，企業領導者必須瞭解如何將“技術”全面滲入整個公司、產品等“商業”場景中，利用AI-CPS OS形成數字化+智慧化力量，實現行業的重新佈局、企業的重新構建和自我的煥然新生。

AI-CPS OS的真正價值並不來自構成技術或功能，而是要以一種傳遞獨特競爭優勢的方式將自動化+資訊化、智造+產品+服務和資料+分析一體化，這種整合方式能夠釋放新的業務和運營模式。如果不能實現跨功能的更大規模融合，沒有顛覆現狀的意願，這些將不可能實現。

領導者無法依靠某種單一戰略方法來應對多維度的數字化變革。面對新一代技術+商業作業系統AI-CPS OS顛覆性的數字化+智慧化力量，領導者必須在行業、企業與個人這三個層面都保持領先地位：

1. 重新行業佈局：你的世界觀要怎樣改變才算足夠？你必須對行業典範進行怎樣的反思？

2. 重新構建企業：你的企業需要做出什麼樣的變化？你準備如何重新定義你的公司？

3. 重新打造自己：你需要成為怎樣的人？要重塑自己並在數字化+智慧化時代保有領先地位，你必須如何去做？

AI-CPS OS是數字化智慧化創新平臺，設計思路是將大資料、物聯網、區塊鏈和人工智慧等無縫整合在雲端，可以幫助企業將創新成果融入自身業務體系，實現各個前沿技術在雲端的優勢協同。AI-CPS OS形成的數字化+智慧化力量與行業、企業及個人三個層面的交叉，形成了領導力模式，使數字化融入到領導者所在企業與領導方式的核心位置：

1. 精細：這種力量能夠使人在更加真實、細緻的層面觀察與感知現實世界和數字化世界正在發生的一切，進而理解和更加精細地進行產品個性化控制、微觀業務場景事件和結果控制。

2. 智慧：模型隨著時間（資料）的變化而變化，整個系統就具備了智慧（自學習）的能力。

3. 高效：企業需要建立實時或者準實時的資料採集傳輸、模型預測和響應決策能力，這樣智慧就從批量性、階段性的行為變成一個可以實時觸達的行為。

4. 不確定性：數字化變更顛覆和改變了領導者曾經仰仗的思維方式、結構和實踐經驗，其結果就是形成了複合不確定性這種顛覆性力量。主要的不確定性蘊含於三個領域：技術、文化、制度。

5. 邊界模糊：數字世界與現實世界的不斷融合成CPS不僅讓人們所知行業的核心產品、經濟學定理和可能性都產生了變化，還模糊了不同行業間的界限。這種效應正在向生態系統、企業、客戶、產品快速蔓延。

AI-CPS OS形成的數字化+智慧化力量通過三個方式激發經濟增長：

1. 創造虛擬勞動力，承擔需要適應性和敏捷性的複雜任務，即“智慧自動化”，以區別於傳統的自動化解決方案；

2. 對現有勞動力和實物資產進行有利的補充和提升，提高資本效率；

3. 人工智慧的普及，將推動多行業的相關創新，開闢嶄新的經濟增長空間。

給決策制定者和商業領袖的建議：

1. 超越自動化，開啟新創新模式：利用具有自主學習和自我控制能力的動態機器智慧，為企業創造新商機；

2. 迎接新一代資訊科技，迎接人工智慧：無縫整合人類智慧與機器智慧，重新

   評估未來的知識和技能型別；

3. 制定道德規範：切實為人工智慧生態系統制定道德準則，並在智慧機器的開

   發過程中確定更加明晰的標準和最佳實踐；

4. 重視再分配效應：對人工智慧可能帶來的衝擊做好準備，制定戰略幫助面臨

   較高失業風險的人群；

5. 開發數字化+智慧化企業所需新能力：員工團隊需要積極掌握判斷、溝通及想象力和創造力等人類所特有的重要能力。對於中國企業來說，創造兼具包容性和多樣性的文化也非常重要。

子曰：“君子和而不同，小人同而不和。”  《論語·子路》雲端計算、大資料、物聯網、區塊鏈和 人工智慧，像君子一般融合，一起體現科技就是生產力。

如果說上一次哥倫布地理大發現，擴充的是人類的物理空間。那麼這一次地理大發現，擴充的就是人們的數字空間。在數學空間，建立新的商業文明，從而發現新的創富模式，為人類社會帶來新的財富空間。雲端計算，大資料、物聯網和區塊鏈，是進入這個數字空間的船，而人工智慧就是那船上的帆，哥倫布之帆！

新一代技術+商業的人工智慧賽博物理作業系統AI-CPS OS作為新一輪產業變革的核心驅動力，將進一步釋放歷次科技革命和產業變革積蓄的巨大能量，並創造新的強大引擎。重構生產、分配、交換、消費等經濟活動各環節，形成從巨集觀到微觀各領域的智慧化新需求，催生新技術、新產品、新產業、新業態、新模式。引發經濟結構重大變革，深刻改變人類生產生活方式和思維模式，實現社會生產力的整體躍升。

產業智慧官  AI-CPS

用“人工智慧賽博物理作業系統”（新一代技術+商業作業系統“AI-CPS OS”：雲端計算+大資料+物聯網+區塊鏈+人工智慧），在場景中構建狀態感知-實時分析-自主決策-精準執行-學習提升的認知計算和機器智慧；實現產業轉型升級、DT驅動業務、價值創新創造的產業互聯生態鏈。

長按上方二維碼關注微信公眾號： AI-CPS，更多資訊回覆：

新技術：“雲端計算”、“大資料”、“物聯網”、“區塊鏈”、“人工智慧”；新產業：“智慧製造”、“智慧金融”、“智慧零售”、“智慧駕駛”、“智慧城市”；新模式：“財富空間”、“工業網際網路”、“資料科學家”、“賽博物理系統CPS”、“供應鏈金融”。

本文系“產業智慧官”（公眾號ID：AI-CPS）收集整理，轉載請註明出處！

版權宣告：由產業智慧官（公眾號ID：AI-CPS）推薦的文章，除非確實無法確認，我們都會註明作者和來源。部分文章推送時未能與原作者取得聯絡。若涉及版權問題，煩請原作者聯絡我們，與您共同協商解決。聯絡、投稿郵箱：erp_vip@hotmail.com