作者：北京首鋼自動化資訊科技有限公司，混合流程工業自動化系統及裝備技術國家重點實驗室首鋼分實驗室 錢巨集智，郭雨春，胡丕俊

摘要：通過回顧首鋼發展歷史及在搬遷調整過程中工業化與資訊化的深度融合發展歷程，介紹了兩化深度融合對新首鋼、新工藝與新技術的支撐。通過分析新的發展時期，鋼鐵企業面臨的問題，開展了首鋼智慧製造的理論探索與實踐，並提出了對三點熱點問題的冷靜思考。

關鍵詞：兩化融合；智慧製造；大資料分析；技術應用；創新驅動

1　引言

自中華人民共和國成立至20世紀末，首鋼逐漸從手工作業發展到電氣化時代，再到自動化加初級資訊化時代，完成了從工業1.0到工業3.0的跨越[1]。

1958年石景山鋼鐵廠更名為石景山鋼鐵公司。1964年建成中國第一座頂底復吹轉爐和全球第一家高爐噴煤裝置，結束了有鐵無鋼的歷史。1972年建成容積為1200立方米的4號高爐，提高了鍊鐵機械化與自動化水平。1978年後，首鋼率先實現承包制，成為經濟體制改革試點。1984年建成三級計算機網路系統，公司生產經營管理其中包括財務、計劃等10個專業系統全部實現了計算機化，使全公司580多項管理業務應用了計算機。初步實現了資訊資源共享和辦公自動化。20世紀九十年代，首鋼開始了第二波次的自動化資訊化建設新階段。引進了IBM ES/9000及AS/400計算機，取代了舊的計算機系統，分別配置於總公司及北鋼、特鋼、礦山等各個子公司，併成功實現了遠端聯網。首鋼公司級新計算機管理資訊系統，採用客戶端/伺服器體系架構以及集中分散式相結合的網路拓撲方式，將總公司和各個子公司實現了網路連線。

21世紀以來，首鋼的發展面臨著搬遷調整的歷史重任。首鋼鋼鐵主業的搬遷調整有兩個主要特點：一是鋼鐵產業的產品結構調整，由以長材生產為主向以高階板材生產為主轉變；二是鋼鐵產業的地域佈局調整，由集中在北京石景山地區向北京順義及河北多地域轉移。與此相適應的管理模式也發生了明顯的變化：一是對高階鋼鐵產品生產經營的管理；二是集團對“一業多地”多法人公司的管理。這些變化對首鋼自動化、資訊化建設提出了新的要求。

2　兩化融合對新首鋼、新工藝、新產品的支撐

2.1　新首鋼新格局

首鋼在搬遷過程中，實現裝備與工藝的升級，採用新一代鋼鐵流程工藝技術及裝備。通過不斷實踐與完善，單元技術成熟先進，介面技術高效可靠，全流程高水平系統整合優勢正在顯現。為實現高效率、低成本、低能耗、綠色環保的生產高品質鋼材產品的目標奠定了基礎。按中國鋼鐵協會鋼材品種統計分類總計23類，首鋼產品覆蓋20類。如表1所示。　 　 　

2.2　兩化融合戰略

在首鋼“一業多地”的大格局下，結合時代特點與新技術發展趨勢，首鋼製定了明確的兩化融合戰略——以業務需求為導向，堅持戰略引領、創新驅動、整體優化、持續完善的兩化融合方針，以全流程應用緊密整合，全流程業務協同高效為兩化融合目標。堅持自主創新、整合創新，不斷推進資料、技術、業務流程、組織機構的互動創新和持續優化，推進兩化深度融合，打造公司新型能力，提升公司核心競爭力。

表1 首鋼產品結構表

2.3　具體工作

首鋼鋼鐵業的資訊化與自動化按照典型的五級架構體系進行建設，用以支撐生產管理的全部業務，通過覆蓋產品製造全流程的物流、工作流、資金流與資訊流的整合融合，促進企業管理創新、提升企業運營的質量和效益。系統架構如圖1所示。

圖1 鋼鐵業五級系統架構

自動化固化工藝、優化控制。首鋼集團在搬遷建廠的同時，同步設計建設了覆蓋全流程的自動化、資訊化系統，各產線基礎自動化覆蓋率達100%，生產工藝資料自動數採率達95%以上，自控投用率達95%以上，各工序自動化固化工藝實現對工藝裝置的精準、優化控制、按照MES系統的生產指令，完成生產任務。

資訊化固化管理、優化流程。在兩化融合管理體系的支撐下，在製造執行系統和企業資源計劃系統的高效整合下，建立訂單管理、生產計劃與排程等優化模型，支援企業模型化智慧分析決策、企業資源配置的優化、生產過程的精細化管理、成本和質量的動態跟蹤、原材料和產成品配送的供應鏈管理優化，支撐精益製造、敏捷製造、綜合整合製造等生產模式的創新。

生產過程實現一體化質量管控。按照質量一體化設計理念，質量管理體系架構的設計採用了冶金規範資料庫“標準+α”的理念，形成冶金規範資料庫。通過實施生產和質量管理，實現了將質量標準、計劃、生產、質檢判定、物流等業務在系統內的緊密整合，將一貫質量管理的概念貫穿於生產全過程。

實現工廠級四流同步。根據鋼鐵企業的特點建立了基於精細化管理理念，四流合一的整合化管理體系。實現了連續化大規模生產條件下的能流、物流、資訊流和資金流的時時協同，實現了以產銷一體化為導向的生產全過程狀態的動態跟蹤。適應了首鋼集團裝備大型、流程緊湊的工藝流程特點。

實現協同製造。從鋼鐵製造全流程角度，建立適合於首鋼集團的各專業智慧生產協同製造平臺。通過優化、整合現有的各種形式的規則、策略、途徑等資訊，形成全流程的各專業策略包，包括質量設計、高階計劃排產、生產排序、庫存管理/資料倉儲、質量檢驗規則，為廠級的智慧製造提供服務。

2.4　實施效果

經過十幾年的建設，首鋼已經形成了基本功能完善的資訊化、自動化體系及平臺架構。通過財務管理系統、產銷系統、物流系統、質量管控系統等支撐了首鋼集團資源計劃的集中性、集團整體的協調性、運作的靈活性、各實體各專業管理反映的高效性、各級決策的科學性，實現了主要業務運作的流程固化和優化，支撐了新首鋼、新工藝、新產品的發展。

3　智慧製造的思考與實踐

3.1　鋼鐵企業面臨的問題

當前鋼鐵企業面臨著三大難題。第一是鋼鐵工業的環保壓力。中國鋼鐵工業能源消耗約佔我國工業總能耗的23%，二氧化硫排放量約佔工業部門總排放量的8%。通過科技創新，與2000年比，重點鋼鐵企業的噸鋼綜合能耗下降約27%，噸鋼SO2排放量降低78%，噸鋼煙粉塵排放下降89%，噸鋼CO2排放下降40%，縮小了與國際先進水平的差距。但由於鋼鐵產能增加太快，產業規模過大，佈局極不合理等因素，導致鋼鐵企業能源消耗總量和汙染物排放總量居高不下[2]。特別2015年1月1日新環保法的實施，更增加了鋼鐵企業能源環保的壓力。

第二個難題是產能過剩。中國鋼鐵行業增長迅速，據中鋼協統計，2015年我國粗鋼產量已達到8.0383億噸，佔世界比重的49.61%，人均粗鋼產量586kg/人，是世界人均值的兩倍還多。2017年前5個月，銷售利潤率僅2.68%，在所有行業中墊底。主導產品的附加值低，產能嚴重過剩。缺乏“超高純、超均質、超細化”的高附加值鋼鐵產品。

第三個難題來源於企業內部，即當前使用者需求的高質量、多品種、小批量產品與大型鋼鐵企業大規模、連續性、批量化生產之間的差異更為顯現。如何實現大型鋼鐵企業柔性化、高效率、低成本穩定生產，滿足當前使用者千差萬別的多樣性需求是鋼鐵企業自身面臨的重要問題之一。

總之，面對環保壓力與市場壓力的外在壓力，與企業柔性化生產內部壓力，鋼鐵企業需要結合“中國製造2025”國家發展戰略，推進鋼鐵企業智慧製造，提高鋼材產品質量和檔次，實現由生產商向生產+服務商轉變，實現冶金行業轉型升級。

3.2　智慧製造的理解

結合鋼鐵工業流程特點，鋼鐵工業的智慧製造應該是：結合鋼鐵流程特點，打通鋼鐵廠內各工序單元關聯，優化現有鋼鐵企業完整自動化資訊化系統，解決鋼鐵企業內部流程介面問題與資訊孤島問題，以三流合一為抓手[3~5]，利用先進資訊化與鋼鐵生產的深度融合技術手段，構成一個包括設計、訂單、計劃、生產、銷售、財務、服務在內的智慧化的動態執行系統。實現資訊深度自感知、智慧化自決策、精準控制自執行、自適應等功能，可有效優化鋼鐵製造流程結構，提升全流程執行過程介面優化合理、動態有序，協同高效的智慧化控制和管理水平。最終實現產品綠色化、生產智慧化與質量品牌化。

3.3　智慧製造具體實踐

精耕細作工業化和資訊化融合服務，應用物聯網、大資料、雲端計算、智慧建模控制和虛擬現實模擬等技術，圍繞企業組織管理和產品生產製造，重點開展智慧工廠、智慧裝備、智慧物流、智慧服務等核心業務的研發與實踐，為客戶提供更深層次的諮詢與增值服務，幫助客戶從傳統制造向製造+服務進行轉型，實現多工廠生產設計協同、資源協同和製造協同，從而增強企業的整體競爭力[6]。發展線路圖如圖2所示。

圖2 首鋼智慧製造發展線路圖

首鋼與國內16家大型國有鋼鐵企業、知名研究院設計院以及高等冶金院校，按照產、學、研、用方式，組合科研攻關團隊，開展鋼鐵流程綠色化關鍵技術、鋼鐵流程關鍵要素協同優化和整合應用等九大類國家級鋼鐵流程智慧化關鍵技術研發。

在開展關鍵共性技術研發的同時，結合首鋼實際情況，我們推進開展了矽鋼一冷軋智慧工廠示範專案的建設。專案通過產品智慧設計、工廠柔性化生產、面向客戶價值的精準營銷服務、全流程質量管控與溯源、關鍵裝備服役質量預警與管控、能源管理智慧決策及協同管控、綠色安全環境智慧監控、大資料平臺、基於物聯網的資料採集與整合融合平臺、生產過程和工藝系統功能安全評估等十個方面建設實現矽鋼一冷軋智慧工廠數字化智慧化，實現研發、製造、營銷、能源、質量、裝置、綠色、安全等全生命週期所有環節的整體提升。

專案的核心是將物聯網、大資料、雲端計算、智慧裝備應用等技術有機結合起來，搭建功能完備的企業大資料中心，為智慧工廠服務層和應用層的各項功能提供基礎資料保障；在應用層中，通過一系列智慧化技術的應用，構建以產品智慧設計與工廠柔性化製造和營銷服務為核心，以質量、裝置、能源、綠色安全為有效支撐的矽鋼一冷軋工廠產銷研體系。改變為客戶服務的模式，基於務聯網（IOS）為使用者提供雲服務，針對產品的高柔性化生產和客戶定製的發展趨勢，建立高度靈活的個性化和數字化的產品與服務的生產模式。

3.4　熱點問題的冷思考

第一，觀念的轉變。智慧製造是鋼鐵企業在新時期新形式下，實現供給側改革與企業轉型升級的重要手段。在實現智慧製造過程中，企業需要注重培育資料驅動的新型鋼鐵生產體系，需要從過去重視的“材料、工藝、成本”向現在重視的“服務、知識、資料”轉變。這背後，是鋼鐵工業領域資訊化與工業化不斷深入融合、企業沉澱了大量的帶有工藝特徵與資料特徵的工業大資料資源的結果。

第二，補齊短板。智慧製造不能一蹴而就，需要注重分析企業實際特徵，確定所處階段，發揮長板優勢效應，補齊短板。實施過程中特別注重補齊裝備的智慧化與基於物聯網的感測器部署等方面的短板，以獲得大量的工業大資料資源，為基於工業大資料分析的先進應用提供海量豐富的資料資源，實現鋼鐵企業形成產品+服務的新的發展模式。

第三，協調發展。鋼鐵企業工業大資料的發展，應該基於工業網際網路與工業物聯網的整體框架中推進，涉及連線、資料、安全、應用，連線是基礎，資料是核心，安全是保障，應用是價值。這四個方面是一個有機整體，需要整體推進、穩步推進，才能達到工業大資料分析應有的水平與目的，才能產生應有的價值。

4　結論

智慧製造為企業插上了騰飛的翅膀。目前，首鋼的智慧製造僅僅是個開始，今後的路更長，但是我們有信心在“中國製造2025”及“網際網路+”的指引下，通過生產智慧化、裝置智慧化、運營管理智慧化、經營決策智慧化，實現鋼鐵生產全流程閉環的自動化控制與智慧化管理，達到生產精細化、服務個性化、管理知識化的三化目標。最終智慧製造會在鋼鐵行業內落地生根，開花結果。

作者簡介：

錢巨集智（1980-），男，內蒙古赤峰人，冶煉高階工程師，工學博士，現就職於北京首鋼自動化資訊科技有限公司，研究方向是面向鑄坯質量的冶煉智慧控制系統研發與應用。

郭雨春，計算機與自動化控制高階工程師，現任首鋼自動化資訊科技有限公司自動化研究所總工程師，從事冶金企業自動化和資訊化專案。

胡丕俊，教授級高階工程師，工學碩士，現任北京首鋼自動化資訊科技有限公司副總經理，主管公司工業智慧化領域。

參考文獻：

[1] 首鋼黨委組織部, 首鋼檔案館. 首鋼足跡（上冊、下冊）[M]. 北京：中央文獻出版社, 2009.

[2] 中國工程院. “鋼鐵工業綠色發展工程科技戰略及對策”研究報告[M]. 北京：中國工程院，2014.

[3] 製造強國戰略研究專案組. 製造強國戰略研究·綜合卷[M]. 北京：電子工業出版社，2015.

[4] 製造強國戰略研究專案組. 製造強國戰略研究·領域卷（二）[M]. 北京：電子工業出版社，2015.

[5] 製造強國戰略研究專案組. 製造強國戰略研究·智慧製造專題卷[M]. 北京：電子工業出版社，2015.

[6] 錢巨集智, 胡丕俊, 李亮舉, 邱成國. 首鋼智慧製造探索與實踐[J]. 冶金自動化，2017, 41 ( 2 ) ：22 - 26, 35.

摘自《自動化博覽》2018年2月刊

限時免費放送！企業應用工控系統大資料實現兩化融合的正確方式

控制網 

作者 | 王小玲

中國海洋石油總公司資訊管理部技術中心

摘要：通過前端現場的工業控制系統產生的資料採集和利用對於企業生產運營管理具有重要的意義。除了將這些實時採集的資料應用於生產預警和維護外，是否可以利用一些大資料的手段通過集團統一的資料分析平臺與管理資訊相結合，以發揮其更大的作用，是本文想探討的問題。這類問題隨著企業應用資料的需求不斷增強而愈發凸顯。

本文在實踐試點的基礎上，闡述了安全收集工控實時資料並與現有管理資訊資料融合的架構，其中建立工業控制系統安全管理平臺能保障工業控制系統的安全、高效應用。在此過程中，如何利用分佈和集中的方法來獲得更好的實用效果，需要考慮資料採集安全、資料傳輸安全和處理效能等關鍵因素。

關鍵詞：CIMS；ERP；BI；CRM；OA

當前，我國工業正處於轉型升級的攻堅時期，國際產業競爭日趨激烈，核心競爭力不足、資源環境約束強化、要素成本上升等矛盾日益突出。全球範圍的新一輪技術革命和產業變革正在孕育興起。緊緊抓住重大戰略期出現的新機遇，大力推動資訊化和工業化深度融合，以資訊化帶動工業化，以工業化促進資訊化，對於破解當前發展瓶頸，促進工業轉型升級，走新型工業化道路；繼而帶動整個中國工業從根本上改變結構和格局，追趕上世界先進水平。藉助這些強力有效的措施，兩化進一步融合，提升了企業效益，提高了運營效率，降低了成本，實現了更加先進的生產方式，幫助企業由數字化向智慧化升級。

1實時資料庫的定位及應用的基本情況

1.1實時資料庫所在的企業資訊化架構中的位置

在大資料時代，生產實時資料作為大資料分析、經營管理、決策支援的重要資料來源，生產實時資料的缺失，會影響大資料分析的全面性，進而影響決策的敏捷性、前瞻性、準確性。

生產實時資料庫系統是開發實時控制系統、資料採集系統、CIMS（Contemporary Integrated Manufacturing System）系統等的支撐軟體。幫助企業各專業管理部門利用這些關鍵的實時資訊，提高生產銷售的營運效率。

（1）在流程行業中，大量使用實時資料庫系統進行控制系統監控，系統先進控制和優化控制，併為企業的生產管理和排程、資料分析、決策支援及遠端線上瀏覽提供實時資料服務和多種資料管理功能。

（2）實時資料庫已經成為企業資訊化的基礎資料平臺，可直接實時採集、獲取企業執行過程中的各種資料，並將其轉化為對各類業務有效的公共資訊，滿足企業生產管理、企業過程監控、企業經營管理之間對實時資訊完整性、一致性、安全共享的需求，可為企業自動化系統與管理資訊系統間建立起資訊溝通的橋樑。

實時資料庫在企業資訊化架構中的位置，如圖1所示。

圖1 企業資訊化架構

1.2兩化融合的現狀

企業圍繞“整合資料資源、深化系統應用”的工作主線，以生產運營資訊化為重點，貼近和服務生產，促進兩化深度融合，持續推進數字工廠、數字油田建設，取得了顯著成效；

基於支援準確經營決策分析，實施集團新物資標準釋出暨資料清理和資訊系統切換，大大提高了物資主資料質量，為大資料在生產運營管理的創新應用奠定資料基礎；

按照“智慧油田”整體規劃，穩步推進了油田裝置設施完整性系統和生產智慧化試點實施，智慧油田建設取得初步成果；

煉化公司實施工程設計整合協同平臺，逐步建立中下游工程圖元庫和資訊規範，為中下游工程專案建設提供技術支援和“一體化交付”服務，促進“數字工廠”建設。

“數字工廠”代表了企業“兩化融合”的最新成果。“數字工廠”實現了工業控制系統和企業管理系統（ERP、CRM、BI等）的整合，實現了圍繞工廠經營資料、生產資料甚至包括生產實時資料的全面採集和加工處理，真正為管理者提供360度視角，未來將藉助大資料技術實現全量資料分析、實時預警、精準預測等智慧功能，從而實現由“數字工廠”向“智慧工廠”的巨大飛躍。

在搭建包括生產經營資料及管理資訊資料的分析平臺過程中，自底向上主要分為如下幾個層級：

（1）資料採集層：包括生產管理層、生產執行層、裝置控制層和現場裝置層。主要服務於資料共享和整合層。所採集的資料要以統一標準的格式進入資料共享和整合中心，以便進行下一步的大資料應用和分析。

（2）資料共享整合層：通過通用聯結器將各類分散式資料連線進高效能資料倉儲及大資料平臺中。為下一步應用處理奠定基礎。

（3）資料處理層：按照各個不同生產運營主題進行細分。

（4）資料分析層：將處理完成的資料進行建模和分析。

（5）資料展現層：通過移動App、瀏覽器與OA等方式進行資料分析結果的靈活展現。

圖2是具體的層級示意圖。

圖2 企業數字工廠架構圖

目前已經完成此層次架構的總體設計，並通過企業內部技術委員會的評審。後期會進行試點推廣的應用。

1.3實時資料庫建設和應用存在的問題

生產實時資料庫對於流程系統中生產裝備等企業資產，如果沒有生產實時資料的支撐，無法滿足精細化裝備物資管理需要，即包括對靜態資訊和動態資訊統一管理的需要。原有系統架構中生產專業系統與管理資訊系統ERP相對獨立，公司管理層難以及時獲取生產應用層資料，相關資料只能通過手工方式匯入甚至缺失，影響報表分析和輔助決策。由於前期調研瞭解企業集團二級單位眾多，各二級單位針對生產實時資料處理的軟體多種多樣，造成資料型別多種多樣，故障率高，資料整合變得非常複雜。

大資料基礎平臺作為資料整合平臺要求生產實時資料有全面資料採集能力、資料銜接能力和工具標準化資料輸出能力，當資料進行互通、整合、共享後，才能通過大資料應用和分析，實現資料價值。然而，各廠商產品軟體不但沒有統一，功能上也存在巨大差異，有些產品只是實現了生產實時資料採集（採集效能也參差不齊），有些則僅能實現生產資料和管理資料的本地銜接，無網路遠端傳送功能。介面方面存在開發成本高、資料傳輸效率低、資料互動功能弱、資料採集效率、準確率低、資料分析及應用價值不高等問題。

隨著資料積聚的增加，企業在生產實時大資料技術方面面臨的困難和挑戰越發明顯，由於生產實時資料在大資料分析中的使用在能源行業尚處於探索階段，是一個創新的過程，整體道路曲折，經過前期對試點的調研和驗證，不止一家單位經歷了從模糊到清晰，從不能到能的過程，本次專案也存在同樣情況，即會存在集團內反覆發生、隨時轉向的風險。

伴隨著企業在生產實時資料庫方向的重重困難和挑戰，各二級單位在資料採集方面分別提出資料減負、系統整合等強烈需求。各單位希望對資料有一個統一管理的歸口平臺，不要讓現場人員重複為多個專業系統手工採集和錄入資料；需要實現實時資料的自動採集、自動生成生產日報，並實現單井測試、產量配產、外輸作業、船貨油艙、作業日報等報表應用；裝備專業也需要進行關鍵裝置實時狀態跟蹤與分析，採油氣工藝、油藏動態分析專業需要電潛泵監控與分析等；作業區層面希望把現場資料通過一個平臺管理起來，充分利用現場實時資料、結構化資料、文件資料等，通過系統前端展示、匯出和介面自動傳輸等功能，滿足各專業系統和各管理層級的資料需求；作業區與分公司管理層希望能實現現場生產過程的視覺化管理，實現關鍵裝置與生產流程的遠端模擬、監測，方便進行遠端診斷、應急支援等工作。

2企業實時資料庫及工業控制系統的解決辦法

2.1解決實時資料庫問題的辦法

通過對生產實時資料庫產品和各二級單位現狀分析和需求的理解，選擇符合企業生產實時資料庫要求、滿足實時資料處理能力、融合管理資料能力和與SAP整合等特點的解決方案。

具體的能力指標如下：

（1）實時資料處理能力：

• 具備採集現場裝置執行資料的能力；

• 具備採集其他實時資料系統資料的能力；

• 優異的實時資料儲存能力。

（2）融合管理資料能力：

• 能夠提供生產實時資料與管理資料融合的工具；

• 能夠提供資產模型化檢視組織工具；

• 能夠提供物件導向的模板例項化工具；

• 具備依據要求提供資料呈現的能力。

（3）SAP整合：

• 獲得過SAP認證；

• 能夠提供標準的介面工具；

• 與國際領先的石油公司應用的SAP系統有過成功的結合案例（現場引數變化引發工單流程）。

同時也要遵照生產實時資料庫應用的原則：

（1）分析和確定生產實時資料庫部署架構的特點；

（2）有效繼承生產實時資料庫與報表四化體系架構；

（3）生產實時資料庫的資料抽取及報表展現能力；

（4）通過生產實時資料洞察企業生產運營情況。

2.2企業資訊化架構中的工業控制系統所面臨的風險

2.2.1 “兩化融合”帶來的風險

傳統的工控系統，安全防護採用隔離閘道器加防毒軟體的方式：工控系統對外基本“與世隔絕”，內部被認為是一個完全可靠的安全網路；各功能區域之間很少資訊傳遞；各個主機由於系統漏洞長期不打補丁、防毒軟體病毒特徵庫長期得不到升級，基本也是處於“夜不閉戶”的狀態。隨著與資訊系統的融合，工控系統與其他系統之間存在大量的資訊傳遞，原來的控制方式則必須修正。

另外，原有的工控系統每個系統單獨對使用者控制，使用者數量有限，並且許可權清晰；一旦與資訊系統融合會有大量的使用者通過各種各樣的方式與工藝控制系統通訊，這就必須改變原有的使用者安全控制方式。

2.2.2 工業控制系統的本身技術風險

工業控制系統不同於資訊系統安全防護以機密性為第一目標，對於工控系統，保障系統的實時可用性才是最重要的目標，所以誤阻斷的情況是不可接受的。

不同的行業領域內部使用了不同的網路資料通訊協議和標準，最常見的協議和標準包括ModBus、OPC、IEC-104、MMS、DNP3等，傳統IT防護產品對這些協議的識別和解析無能為力，按照傳統IT防護產品和解決方案也不能有效地解決工控系統化安全威脅。

2.2.3 工控制系統的安全管理風險

（1）安全意識差，導致無謂的風險；

（2）組合結構人員不完善，人才缺乏，技術水平有限；

（3）資訊保安管理制度流程不完善，尤其認識不到資訊系統和工業控制系統的差別，制度、流程簡單粗暴起不到效果。

2.2.4 工業控制系統的安全技術風險

（1）缺乏資訊保安的監控管理平臺

由於意識、人員的不足，對於安全的監控完全採取人工的方式，不能及時發現問題和快速處理，尤其在兩化融合後，這種滯後性進一步放大了風險。

（2）無線通訊安全不足

工控系統採用無線通訊帶來了很大的便捷，但是忽視對於無線通訊的安全問題，如未授權的使用者非法接入，非法AP欺騙生產裝置接入等，造成安全漏洞。

2.3解決工業控制系統風險的辦法——建立資訊系統安全管理和監控平臺

依靠單一的防護系統及人工控制已經不能滿足企業工控系統資訊保安的需要。在兩化融合的大背景下，企業積極應對資訊保安風險，搭建資訊保安管控平臺，實現對於資訊保安的實時監控，主動防禦，自動處理等，逐步實現對於工控系統資訊保安的深度防禦。

圖3為企業工控制系統資訊保安管理平臺架構，共分為三層：第一層為企業級層，提供企業級安全防護層；第二層為監控層，提供工業控制系統主動防禦層；第三層為現場監控層，提供分級、分割槽，容忍入侵資訊保安防護體系。

圖3 企業工業資訊保安管理平臺架構

（1）企業層

企業層指的是遠離生產一線，與管理系統相結合為企業提供全域性服務的IT裝置及軟體系統，如生產排程、客戶管理、資料管理、域名管理等功能，直接與Internet進行通訊，主要利用工業防火牆訪問控制進行安全防護。

工業防火牆與傳統防火牆相比，支援更加防範的通訊協議並對協議進行深度解析，表1為工業防火牆與傳統防火牆的對比。

表1 工業防火牆與傳統防火牆的對比

企業採用了以“白名單”制度為核心的工業防火牆技術，實現了訪問控制和防火牆的整合。

“白名單”是通過提前定義好的協議規則來限制網路資料的交換，對於網路資料傳輸進行動態行為判斷，通過對約定協議的特徵分析和埠限制的方法，從根源上節制未知惡意軟體的執行和傳播。

（2）監控層

監控層指的是對於現場執行的系統進行主動監控及時發現問題。

主要實現了以下功能：

• 裝置狀態檢測：

收集關鍵裝置的狀態資訊，將採集到的資料與標準數值相比及時發現問題並提供可能的原因分析。

• 工業網路狀態實時監控：

針對工業網路內的計算機進行實時監視和控制，針對內部的電腦上網際網路活動（上網監控）以及非上網相關的內部行為與資產等過程管理（內網監控）。

• 網路日誌檢索分析：

針對歷史網路日誌進行檢索，查探使用者行為，發現規律，追蹤原因。

• 網路攻擊檢測：

識別並堅持工控協議攻擊、TCP/IP攻擊、網路風暴、引數閾值檢測。

• 關鍵事件檢測：

如對工程師站組態變更、操控指令變更、PLC程式下裝以及負載變更等關鍵事件報警。

（3）現場控制層

現場控制層的資訊保安是工業控制系統資訊保安防護的重中之重。針對現場控制層入侵攻擊眾多，攻擊後果嚴重，並且控制系統結構複雜、工藝過程複雜的特點，採用分割槽、分級的資訊保安防護可有效地阻斷攻擊影響傳播，保護系統重要元件和工藝流程。

此外，由於工業控制系統屬於資訊物理融合系統，資訊攻擊可導致物理故障，甚至引發重大安全事故，造成人員傷亡和社會負面效應。故現場控制層資訊保安防護必須具備容忍入侵的能力，以保證在入侵攻擊下，系統仍能降級執行或安全停機。

容忍入侵使得系統在受到攻擊時，即使系統的某些部分或部件已經受到破壞，或者被惡意攻擊者操控，系統仍能夠觸發防止這些人侵或者破壞造成系統安全失效的機制，從而仍然能夠對外繼續維護正常執行（可能是以降級模式），提供核心或者系統的基本服務，以保證系統基本功能。

企業採用了基於冗餘機制的入侵容忍機制，採用多閘道器，多服務冗餘的方式保障入侵容忍，如圖4所示。

圖4 企業入侵容忍系統示意圖

綜上所述，本文探討了企業在兩化融合的大背景下，建立實時資料庫及工業控制系統資訊保安管理平臺的具體方法，其中實時資料的應用和分析是我們的最終目的，而工業控制系統是提供上層兩化融合應用的重要系統和基石，為了保障上層的資料分析和應用，建立工業控制系統資訊保安平臺具有如下重要意義：

（1）統一不同工業控制系統之間的技術路線，實現了工業控制系統多種多樣協議的解析，保障了系統之間的通訊，從而奠定了技術基礎；

（2）實現了工業控制系統資訊保安的實時、線上監控，大幅提高了工作效率；

（3）利用資訊科技將管理制度、工作流程固化下來，改變過去無章可循，無工作規範的現象；

（4）通過優化資訊保安工作流程，逐步明確了各部門的責任；

（5）通過管理平臺積累資訊保安問題的相關資料，逐步探究原因，提升管理水平。

在建設工業控制系統資訊保安管理平臺及實時資料採集平臺過程中，有很多問題還需要解決，如工業控制系統的覆蓋面不夠廣，資料彙集度不高；沒有實現對於資訊保安事件的閉環管理；還未建成資訊保安的知識庫；利用冗餘技術的入侵容忍系統需要進一步提高效率；流程制度建設也處於初級階段，需進一步優化完善，這對於企業來說也是一項需要長期不斷提升和改進的任務。

來源：工業控制系統資訊保安產業聯盟

人工智慧賽博物理作業系統

AI-CPS OS

“人工智慧賽博物理作業系統”（新一代技術+商業作業系統“AI-CPS OS”：雲端計算+大資料+物聯網+區塊鏈+人工智慧）分支用來的今天，企業領導者必須瞭解如何將“技術”全面滲入整個公司、產品等“商業”場景中，利用AI-CPS OS形成數字化+智慧化力量，實現行業的重新佈局、企業的重新構建和自我的煥然新生。

AI-CPS OS的真正價值並不來自構成技術或功能，而是要以一種傳遞獨特競爭優勢的方式將自動化+資訊化、智造+產品+服務和資料+分析一體化，這種整合方式能夠釋放新的業務和運營模式。如果不能實現跨功能的更大規模融合，沒有顛覆現狀的意願，這些將不可能實現。

領導者無法依靠某種單一戰略方法來應對多維度的數字化變革。面對新一代技術+商業作業系統AI-CPS OS顛覆性的數字化+智慧化力量，領導者必須在行業、企業與個人這三個層面都保持領先地位：

1. 重新行業佈局：你的世界觀要怎樣改變才算足夠？你必須對行業典範進行怎樣的反思？

2. 重新構建企業：你的企業需要做出什麼樣的變化？你準備如何重新定義你的公司？

3. 重新打造自己：你需要成為怎樣的人？要重塑自己並在數字化+智慧化時代保有領先地位，你必須如何去做？

AI-CPS OS是數字化智慧化創新平臺，設計思路是將大資料、物聯網、區塊鏈和人工智慧等無縫整合在雲端，可以幫助企業將創新成果融入自身業務體系，實現各個前沿技術在雲端的優勢協同。AI-CPS OS形成的數字化+智慧化力量與行業、企業及個人三個層面的交叉，形成了領導力模式，使數字化融入到領導者所在企業與領導方式的核心位置：

1. 精細：這種力量能夠使人在更加真實、細緻的層面觀察與感知現實世界和數字化世界正在發生的一切，進而理解和更加精細地進行產品個性化控制、微觀業務場景事件和結果控制。

2. 智慧：模型隨著時間（資料）的變化而變化，整個系統就具備了智慧（自學習）的能力。

3. 高效：企業需要建立實時或者準實時的資料採集傳輸、模型預測和響應決策能力，這樣智慧就從批量性、階段性的行為變成一個可以實時觸達的行為。

4. 不確定性：數字化變更顛覆和改變了領導者曾經仰仗的思維方式、結構和實踐經驗，其結果就是形成了複合不確定性這種顛覆性力量。主要的不確定性蘊含於三個領域：技術、文化、制度。

5. 邊界模糊：數字世界與現實世界的不斷融合成CPS不僅讓人們所知行業的核心產品、經濟學定理和可能性都產生了變化，還模糊了不同行業間的界限。這種效應正在向生態系統、企業、客戶、產品快速蔓延。

AI-CPS OS形成的數字化+智慧化力量通過三個方式激發經濟增長：

1. 創造虛擬勞動力，承擔需要適應性和敏捷性的複雜任務，即“智慧自動化”，以區別於傳統的自動化解決方案；

2. 對現有勞動力和實物資產進行有利的補充和提升，提高資本效率；

3. 人工智慧的普及，將推動多行業的相關創新，開闢嶄新的經濟增長空間。

給決策制定者和商業領袖的建議：

1. 超越自動化，開啟新創新模式：利用具有自主學習和自我控制能力的動態機器智慧，為企業創造新商機；

2. 迎接新一代資訊科技，迎接人工智慧：無縫整合人類智慧與機器智慧，重新

   評估未來的知識和技能型別；

3. 制定道德規範：切實為人工智慧生態系統制定道德準則，並在智慧機器的開

   發過程中確定更加明晰的標準和最佳實踐；

4. 重視再分配效應：對人工智慧可能帶來的衝擊做好準備，制定戰略幫助面臨

   較高失業風險的人群；

5. 開發數字化+智慧化企業所需新能力：員工團隊需要積極掌握判斷、溝通及想象力和創造力等人類所特有的重要能力。對於中國企業來說，創造兼具包容性和多樣性的文化也非常重要。

子曰：“君子和而不同，小人同而不和。”  《論語·子路》雲端計算、大資料、物聯網、區塊鏈和 人工智慧，像君子一般融合，一起體現科技就是生產力。

如果說上一次哥倫布地理大發現，擴充的是人類的物理空間。那麼這一次地理大發現，擴充的就是人們的數字空間。在數學空間，建立新的商業文明，從而發現新的創富模式，為人類社會帶來新的財富空間。雲端計算，大資料、物聯網和區塊鏈，是進入這個數字空間的船，而人工智慧就是那船上的帆，哥倫布之帆！

新一代技術+商業的人工智慧賽博物理作業系統AI-CPS OS作為新一輪產業變革的核心驅動力，將進一步釋放歷次科技革命和產業變革積蓄的巨大能量，並創造新的強大引擎。重構生產、分配、交換、消費等經濟活動各環節，形成從巨集觀到微觀各領域的智慧化新需求，催生新技術、新產品、新產業、新業態、新模式。引發經濟結構重大變革，深刻改變人類生產生活方式和思維模式，實現社會生產力的整體躍升。

產業智慧官  AI-CPS

用“人工智慧賽博物理作業系統”（新一代技術+商業作業系統“AI-CPS OS”：雲端計算+大資料+物聯網+區塊鏈+人工智慧），在場景中構建狀態感知-實時分析-自主決策-精準執行-學習提升的認知計算和機器智慧；實現產業轉型升級、DT驅動業務、價值創新創造的產業互聯生態鏈。

長按上方二維碼關注微信公眾號： AI-CPS，更多資訊回覆：

新技術：“雲端計算”、“大資料”、“物聯網”、“區塊鏈”、“人工智慧”；新產業：“智慧製造”、“智慧金融”、“智慧零售”、“智慧駕駛”、“智慧城市”；新模式：“財富空間”、“工業網際網路”、“資料科學家”、“賽博物理系統CPS”、“供應鏈金融”。

官方網站：AI-CPS.NET

本文系“產業智慧官”（公眾號ID：AI-CPS）收集整理，轉載請註明出處！

版權宣告：由產業智慧官（公眾號ID：AI-CPS）推薦的文章，除非確實無法確認，我們都會註明作者和來源。部分文章推送時未能與原作者取得聯絡。若涉及版權問題，煩請原作者聯絡我們，與您共同協商解決。聯絡、投稿郵箱：erp_vip@hotmail.com