过去几十年,数字技术一直在改变我们生活的世界。比如说,物联网 (IoT) 和云计算就引发了我们社会生活和企业运营方式的变革。这场变革已开始进入工业领域,最明显的就是工业物联网 (IIoT) 和工业 4.0,以及这些力量对智慧工厂等其他创新理念的推动。
智慧工厂可在 IIoT 和云技术的推动下取得长足进步。例如,使用来自 IIoT 和在云端处理的数据,预测性分析能够为智慧工厂优化各种过程。然而,包括钢铁厂在内的很多工业企业,其系统大多有更为严格的要求,比如实时计算和通信限制,这些是云提供不了的。
为解决这些限制,雾计算应运而生。这是一种新的计算范式,可为工业带来显著效益。
本文将讨论这些相互关联的思想和 IIoT、云计算与雾计算之间的关系,审视其解决的问题和带来的好处,描绘钢铁行业在不远的未来将如何利用该新范式,并探讨网络安全的重要性,阐述为何必须将网络安全视为这整个技术生态系统的基本组成部分。
理解关键概念
我们的第一个问题是:智慧工厂是什么?
智慧工厂是高度数字化的联网生产环境,包含大量带有计算和通信功能的设备(事物)。其中一些设备仅与其他本地设备或遗留后端 IT 系统通信,网络——实体系统等其他设备则甚至能通过全球互联网与其他系统通信。智慧工厂驱动智能制造,智能制造利用智慧工厂的资源提供健壮、可靠和安全的生产运营,促进制造自动化,通过减少损耗/停机优化生产过程。
需要思考的下一个问题是:我们如何达成智慧工厂的愿景?我们研究和发展了很多技术范式,用以实现智慧工厂和智慧城市及智能家居等其他智慧实体愿景。这些技术范式包括万物互联网 (IoE)、物联网 (IoT)、工业物联网 (IIoT) 和工业 4.0。
各个范式之间联系紧密。比如说,IIoT 就是 IoT 的一个子集,IoT 又是 IoE 的子集。我们不妨进一步探究这些相互联系的范式。
IoE 是思科引入的一套系统,“将人员、过程、数据和物体连接起来,构建比之前更加相关、更有价值的网络连接——转信息为行动,为企业创建新功能,为个人带来更丰富的体验,为国家开创前所未有的经济机会。” 而 IoT 则是基于事物的技术范式,其中事物指的是内嵌了计算与通信功能的物体。
这些物体连接在一起组成物连网 (NoT),相互连接所用的通信协议有可能不同。采用在云计算基础设施中运行的连接协议,用户或其他系统可以通过互联网访问这些物体。这些物体往往能为事物带来增值功能,比如可以通过互联网查看监控摄像机视频反馈,或者在外度假时关闭厨房里忘了关的灯。
IoE 和 IoT 的主要差异在于人和过程。IIoT 类似 IoT。主要差异是,从定义来说,IIoT 利用基于工业需求和资源的技术与事物,而 IoT 超越了工业范畴,包含任意性质的事物。
最后,我们来看看工业 4.0 和它在这一生态系统中的位置。德国总理默克尔宣称,工业 4.0 是 “通过数字技术和互联网与传统工业的融合,完全转变整个工业生产环境。” 这表明,工业 4.0 中,与制造等工业系统相关的所有实体,均数字互连。
《福布斯》和 Schaefer 将工业 4.0 描述为物联网与服务互联网的紧密互连。所有这些认知显露出工业 4.0 和万物互联网之间的某种等同度,但在定义上,二者之间存在一个主要差异:IoE 包含所有事物,而工业 4.0 主要着眼工业范畴。
基础与当前技术水平
有一个技术位于上述所有概念的核心,那就是物联网。IoT 是一种技术范式,但同时也是技术现实,是已经存世的高度复杂的系统。IoT 研究与部署快速发展,其采用率也呈指数级增长。
云计算在 IoT 发展中起到了非常重要的作用。没有云,我们的 IoT 不会今天这个样子。
图 1 显示的是当前最先进的 IoT 架构。简单说,IoT 的当前架构由存在于互联网边缘的事物组成。这些常被称为边缘设备的事物组成了物连网 (NoT),具备与其他设备或人员通信的能力,要么直接使用各种专用 IoT 通信协议,要么通过互联网。
图 1:IoT 架构——当前技术水准
如图所示,IoT 设备通过互联网与云通信。当前最先进的 IoT 技术使用云做数据处理、情报和通信网络。比如说,使用智能手机开关家里的联网电灯时,智能手机上的应用与云中终端通信,云再用预先设立的始终在线的连接将给定指令传回给设备。此类命令与控制架构在 IoT 产品中非常常见。
雾计算推动未来发展
IoT 的当前架构适用于很多应用领域,尤其是消费市场领域。然而,该架构也有各种短板,特别是在智慧工厂和 IIoT 方面。
最主要的缺陷之一是时延。智慧工厂和其他 IIoT 系统有很多组件(事物)对时延敏感。这意味着智慧工厂中的很多组件都有实时限制(同样的实时限制也存在于遗留非智慧工厂中)。
工业系统利用所谓的运营技术 (OT),也就是通过直接监视和/或控制阀门、泵等实体设备,来检测或引发物理过程改变的硬件和软件。OT 由多种系统构成,比如可编程逻辑控制器 (PLC)、监视控制与数据采集 (SCADA)、分布式控制系统 (DCS)、计算机数控系统 (CNC) 和广义上的工业控制系统 (ICS)。
很多此类技术,还有这些技术用到的传感器和促动器,都有实时限制。举个例子,如果不能在毫秒级接收和处理信号,PLC 在特定环境中可能故障。这种限制给需要向云端发送数据进行处理的智慧工厂造成了问题。(对实施控制系统而言,从云端发送和接收数据的耗时太长了。)
雾计算是该问题及其他多个问题的一个解决方案。开放雾联盟 (OpenFog Consortium) 表示,雾计算“是在云到物 (Cloud-to-Thing) 连续统一体任意位置分发计算、存储、控制和联网资源及服务的系统级横向架构。”
图 2 描绘了雾计算如何嵌入 IoT/IIoT 架构。
图 2:融入雾计算的 IoT IIoT 架构
本质上,雾将云类资源推近了事物和 NoT 所在的边缘,使之能以更小的网络延迟使用更高级的计算资源。采用该架构就可以实现智慧工厂,甚至是负责控制系统运行的智慧工厂都能实现。
上面图 2 显示了 “雾计算层” 包含联网系统的位置,这些联网系统位于边缘与云间,可被用作雾计算资源。靠近边缘的交换机与路由器、现场计算中心,甚至与 NoT 同处边缘的专用雾计算节点,都属于此类资源。
益处与解决的问题
雾计算能助力 IIoT 和智慧工厂带来种种益处,包括生产力、产品质量和安全性的提升。IIoT 可为清洁绿色制造提供技术路线。由此,制造业将达成前所未有的客户级协作,实现批量定制与大规模个性化定制。充分利用智慧工厂各方面优势的潜在机会是无穷的。
面临的挑战
尽管 IIoT 和智慧工厂可带来诸多益处,但也存在明显的挑战与困难。网络安全就是实现 IIoT 美好前景过程中需跨越的最大障碍。随着越来越多的高级 IIoT 系统上线,系统复杂性与无数新型网络攻击方法也将水涨船高。
美丽新世界需要所有参与方做出某种程度上的变革,包括那些打造 IIoT 技术、使用 IIoT 技术和保护 IIoT 技术的人。IIoT 网络安全需要相关各方之间强有力的跨领域协作。换句话说,网络安全不能再各自为战,每个人都需要参与进来,发挥自己的作用。
另外,我们还需直击问题的核心——教育。在网络安全方面,我们的教育生态系统堪称荒芜。理科学生的课程中应纳入网络安全基础教育,以便他们可以在日后的工作中将网络安全融入新技术。
结语
本文讨论了智慧工厂技术和物联网、工业物联网及工业 4.0 等其他范式所需的技术基础。以云计算和雾计算这样的技术为例,阐述了此类思想和技术间的相关关联。雾计算是不断进化中的新型技术,将成为完全发挥 IIoT 和智慧工厂潜力的关键组件。
IIoT 和智慧工厂的主要障碍之一是网络安全。跨领域协作、培育内嵌安全的思维理念和将网络安全纳入理科课程,是实现未来万物智慧互联美好愿景所必需的的。
思科 IoE:
https://www.cisco.com/c/dam/en_us/about/business-insights/docs/ioe-economy-faq.pdf
默克尔发言:
http://www.europarl.europa.eu/RegData/etudes/BRIE/2015/568337/EPRS_BRI(2015)568337_EN.pdf
《福布斯》和 Schaefer 对工业 4.0 的描述:
https://purehost.bath.ac.uk/ws/portalfiles/portal/155084182/1_s2.0_S2212827117301257_main_SPD.pdf
OpenFog Consortium 对雾计算的描述:
https://www.w3.org/2017/05/wot-f2f/slides/OpenFog-Overview-W3C-Open-Day-in-May-2017.pdf
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。