返回
智能制造与工业互联网中的信息安全问题与对策

智能制造与工业互联网中的信息安全问题与对策

ID:37300152

大小:2.17 MB

页数:24页

时间:2019-05-21

智能制造与工业互联网中的信息安全问题与对策_第1页
智能制造与工业互联网中的信息安全问题与对策_第2页
智能制造与工业互联网中的信息安全问题与对策_第3页
智能制造与工业互联网中的信息安全问题与对策_第4页
智能制造与工业互联网中的信息安全问题与对策_第5页
资源描述:

《智能制造与工业互联网中的信息安全问题与对策》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、智能制造与工业互联网中的信息安全问题及对策从制造到制造服务的演变TMSL:全制造服务生命周期中的微迭代特征制造环节从封闭网络(现场总线)到开放网络内部:工业4.0中CPS的目标目标高度动态配置与数据交换的标准化横向集成与纵向集成内部:智能工厂的集成化解决方案内部:构造智能车间的场景生产安全监控内部:设备的数字化与IP化IM-edWorkshop,智能车间IM-edDepartmentSCIMIMEIMW内部:工业系统与互联网系统的数据交换外部:社会化协同智能制造(SCIM)模式SNS-edCollaborativeIM

2、两种模式:E2E,E2P模式。E2E:EnterprisetoEnterprise,即企业对企业的社会协作模型。E2P:EnterprisetoPerson,即企业对个体的社会协作模型。工作模型E2EE2P主动按需模自动更新模自动产品模分包模式式式式外部:VPL,虚拟生产线的新内容制造单元节点,根据合理的制造服务逻辑组成的并可以映射到制造实体活动的制造服务流程。O2O图中VPL从IME-A域内的MMSU-A1开始,完成后转向下一个IME-B域内的MMSU-B3制造服务,第三步则驱动IME-C的MMSU-C2服务智能制造生态体系

3、中的安全风险来源:COMPID信息系统操作者基础管理产品及客管理者户制造联盟设备供应伙伴商工业控制系统的网络安全事件上升攻击类型越来越多样化~~弱认证/未授权访问ICS/SCADA联网设备的利用工控系统和设备的零日漏洞利用SQL注入网络刺探鱼叉式网络钓鱼访问授权的滥用55%涉及到APT高级持续性攻击;出于军事、商业或各种其他原因,分别由内部、黑客活动活动组织和网络犯罪发起新的技术背景:微服务架构与应用容器MSA架构的封装MSA本质上基于SOA,其粒度基于OOP中的“单一职责”原则,只封装彼此完全关联的属性和方法,例

4、如任务A和任务B的任何一方的变化要同步影响另外一方的变化。其次运行在独立的进程中,并与其它微服务通过基于语言无关、平台无关的协议例如XML、JSON等轻量级通信机制交互。新的技术背景:微服务架构与应用容器通用业务逻辑与硬件设备分离。硬件设备可能不断随着技术的升级而改变业务逻辑也可能管理的优化而改变,但改变频率可能要慢于硬件升级彼此间并不互为相关制造服务沙箱容器(ManufacturingServiceSandboxContainer)基于应用虚拟化或者说容器虚拟化加载必要的支持库环境即可,而不需要加载应用所需要的操作系统

5、当业务逻辑MMSU所以来的原有制造设备平台发生变化,为减少迁移带来的协同损失,通过MSSC保证原有业务逻辑MMSU可继续运行将制造任务与管理任务分离双通道现场服务DC-OS(DualChannel-OnsiteService)一方面通过现场总线与仪表、控制器、加工单元实时通信,另一方面通过基于MSA的MMSU与制造服务应用通信传递状态,构造柔性生产过程DC-OS服务场景内部:智能制造创新方法的实践中的安全总线思想自定义工作流应该成为动态配置制造流程和服务的基本工具统一的企业业务总线用来集成不同的异构业务系统智慧贯穿于IME的全部角

6、落,并以统一搜索和知识地图的方式展现。安全总线:基于协议、微服务、应用、身份的多级弹性策略内部:应用矩阵基于ESB/EKB/ISB的应用矩阵ESB:EnterpriseServiceBus,用于不同应用间的集成EKB:EnterpriseKnowledgeBus,用于企业统一的知识分类ISB:InformationSecurityBus信息安全总线,全面的安全隔离策略。ESB、EKB和ISB是IME应用间的数据交换、数据聚类和数据分析的基础通道广泛引入内部CA:基于岗位+身份的制造流程细粒度看板传统MES之上,三维工艺文件可视

7、化不同工序看不同内容以确保保密需要支持工人/岗位柔性装备可现场学习和实践,并增加自我核查方法典型错误安装和工序的预警外部协作下的智能制造参考模型外部:服务联合的安全认证与授权机制PKI(PublicKeyInfrastructure)体系是目前单IME建立内部不同应用之间统一身份认证CA的通用手段。证书链的传递关系:构造分层CA体系在IME与多个IME构成不同的联盟域的时候,利用CA构造虚拟CA模式能够实现证书的逻辑隔离。对等模式从企业内的应用服务认证与授权到企业间服务认证与授权User-1在IME-A的CA域和IME-B

8、的CA域都拥有CA证书,但是两个证书没有进行交叉信任。用户User1与IME-A进行产品设计合作,委托IME-B进行产品加工,委托IME-C进行运输。因此User1登录IME-B的加工应用去获取IME-A中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。