《“新基建”背景下基于视联网技术建设工业互联网的战略考量.docx》由会员分享,可在线阅读,更多相关《“新基建”背景下基于视联网技术建设工业互联网的战略考量.docx(11页珍藏版)》请在优知文库上搜索。
1、2020年3月4日,中央政治局常务委员会会议强调,加快推进国家规划已明确的重大工程和基础设施建设,加快新型基础设施建设进度。4月20日,国家发改委召开4月份例行新闻发布会,会上国家发改委创新和高技术发展司司长伍浩明确,包含工业互联网在内的通信网络基础设施是“新基建”的主要内容之一。工业互联网作为新一代信息技术与制造业深度融合的产物,通过对人、机、物的全面互联,发挥着促进制造业高质量发展、赋能传统行业数字化转型的作用。近年来,我国密集出台了一批促进工业互联网发展的政策,工业互联网也成为了推动数字经济发展的“新基建”落地的关键角色。随着工业互联网和工业的融合,传统的物理安全隔离手段己难以为工业全产
2、业链抵御外部攻击,网络安全问题成为阻碍工业企业发展的瓶颈之一。工业互联网构建的网络环境越来越复杂,当所有的生产制造设备、控制器、车间被连接起来的时候,如何有效保障工业网络的底层安全和实时传输就显得十分重要,面对工业指令、数据、定位等重要信息有可能被非法控制、遭受干扰、破坏,关键信息资源无法实时调度影响生产制造效率的问题,重构工业互联网,逐步增加国产化要素,对降低国家安全风险、提高工业制造效率都有着非常重要的战略意义。1基于IP技术建设的工业互联网存在的不足以前通过“县道”“乡道”就能跑起来的“创新之车”,现在受“路面”所限,难以再行驶,这也是传统IP技术的固有缺陷,而依托视联网技术(V2V)建
3、设工业互联网,就是有针对性地将“普通火车”变成了“高速列车”。1.1 我国工业互联网发展存在安全互联互通和高效传输痛点当前,为抢抓新一轮科技革命和产业变革的重大历史机遇,世界主要国家和地区加强制造业数字化转型和工业互联网战略布局。我国与美、德几乎同步发展工业互联网,具有自己独特的优势,但也存在着网络安全难以保障、工业数据互联互通难以实现、生产协同难以开展等痛点。中国工程院郭贺铿院士指出,“多数企业数字化水平较低,网络化、智能化演进基础薄弱;工业网络标准、技术、产业基本被外商掌控,且标准众多、互通性差”是制约我国IP工业互联网平台发展的重要因素。具体来看,IP工业互联网强调全要素、全产业链和全价
4、值链的连接,越来越多的人、机、物会暴露在IP工业互联网上,工业设备运行体系将从封闭走向开放。然而,大多数IP工业互联网设备制造商往往追求平台新功能而忽略平台安全性,IP工业互联网设备有硬件接口暴露、弱口令、信息泄露、未授权访问等潜在隐患,亟待在IP工业互联网平台和相关运营主体间构建一个涵盖设备安全、网络安全、控制安全、应用安全和工业数据安全的全方位安全保障和应用网络,避免某个IP工业互联网设备存在安全隐患带来的整个IP工业互联网系统的系统性安全风险。1.2 我国传统网络协议难以解决工业互联网发展的痛点我国现有的网络技术装备和条件,无论从体系结构设计,还是从技术装备使用实践上看,都没有实际控制权
5、。核心网络设备、地址分配、域名解析服务的非国产化导致我国网络空间主权缺失、始终受制于人。面对根域名解析服务被突然停止,骨干路由器和光传输设备无法运行,网络被分割、断开与外界联系等潜在的风险,我国传统网络协议尚未能进行很好应对。在工业互联网领域,随着工业互联网的逐步开放和全面互联,除了网络安全外,实时传输大规模信息等新的难题也逐渐出现,工业环境对工业网络安全、信息传递时效、大规模接入、高并发承载、跨域通信、跨系统兼容等各个方面都有着非常高的要求。现有基于TCP/IP协议的互联网通信体系,在传输效率和传输安全等方面都存在较强的局限性,不适合承载国家、政府核心数据,我国建设电子政务专网、公安信息专网
6、等一系列“专网”就是为了突破这些局限。而随着“新基建”的提出,工业互联网等新型基础设施的有效落地成为了“新基建”能否落地的重要前提,当前工业互联网发展遇到的安全、应用瓶颈是制约工业互联网发展的最大瓶颈,探索全国产的安全可控通信机制有效替代传统网络通信机制,从网络连接和传输角度突破IP固有缺陷,是有效解决工业互联网发展瓶颈的重要选择。1.3 我国新型视联网技术(V2V)能有效突破工业互联网发展瓶颈视联网通信协议技术(V2V)是一套具备专线和包交换技术融合优点的新技术,它具备专线的稳定、安全、品质保障,又具备包交换的组播和灵活,具备IP互联网无法实现的安全、实时、高清、大规模视频交换能力。相对于I
7、P互联网为数据通信而生,视联网是为实时视频业务而设计的,它摒弃IP互联网上不适合视频传输的路由机制,发明支持信道资源管理的新编码和寻址协议,实现全网信道资源统一管理和全网可控,从而实现业务所需全部资源的动态预留,保障业务连接的服务品质。视联网系统总体设计思想是要能支持大规模、视频,实时、通信和视频设备联网,它要解决寻址、路径规划、信道管理、利旧系统对接、接入资源管理、全网资源运维等问题。视联网技术是在以太网基础上,借鉴电路交换原理,利用分组包交换技术实现的一套面向连接的支持组播的实时交换技术。跟IP互联网协议簇一样,视联网协议簇也是架构在标准的802.3以太网基础上,视联网可以在所有的以太宽带
8、网上快速部署,配合视联网有序的编码号码体系、可信认证管理、信道资源预留和业务服务功能,基于视联技术构建的工业互联网能够有效避免某个工业互联网设备存在安全隐患带来的整个工业互联网系统的系统性安全风险,特殊的通信机制有效地避免因局部链路带宽不够或被抢占导致工业通信质量差的问题。2基于视联网技术(V2V)建设的工业互联网的组网方式、系统构架及组成据不完全统计,国际工业互联网平台的连接设备数量已达100O万台,其中我国主要工业互联网平台的平均设备连接数正迈向百万级,正处于快速增长期。工业互联网发展的最终形态,将是全面互联,在发展的过程中,会有信息的大规模接入、高并发承载、跨域通信、跨系统兼容、网络安全
9、等各方面的需求满足和能力支持。视联网技术基于自主可控的V2V通信协议,采用国密算法和可信机制对协议加密加固,能实现安全可靠的通信。以视联网V2V安全协议构建的“V2V工业互联网”,具备全网互联互通、实时、安全的特征,是工业互联网理想的网络基础设施。各类工业互联网应用无需修改软件,即可直接移植到“V2V工业互联网”上。2.1 基于视联网技术(V2V)的工业互联网组网架构V2V工业互联网链路使用视联接入路由器、交换设备接入,A单位、B单位以及国家IP工业互联网平台的各信息化系统通过视联接入路由器将TCP/IP协议转换成基于视联网技术建设工业互联网的V2V协议,实现V2V工业互联网与不同网络平台之间
10、工业数据互通,可以在V2V工业互联网覆盖和延伸的范围随时随地互通访问,提供比传统IP协议网络更高品质的工业数据通道。B单位和C单位在不改变现有局域网建设的情况下,使用户前端网络设备(简称VHub)在IP网络环境内建立VX1.AN传输隧道,访问视联网内资源享受视联网服务。在IP网络环境下,视联网终端与VHUb分支设备连接,通过VX1.AN技术连接至交换机,至汇聚设备进入V2V工业互联网,即可体验视联网业务。采用V2V工业互联网协议技术,实现工业数据传输中的协议隔离,解决不同单位、不同工业数据中心节点互通后的安全问题,完成各单位视频、办公、工业数据库等系统的信息共享,满足跨地区、跨部门的可视化、智
11、能化、扁平化的综合信息应用需要,为各级单位的应用访问提供安全稳定的链路通道。通过V2V工业互联网部署接入,构建国家工业互联网体系相关单位的多级网络互连,赋能IP工业互联网超高清智能化生产视频应用、网络化协同、大数据分析、工作监管等视频以及大规模、跨域、跨系统、跨设备的工业数据互通共享需求,解决现有传统工业信息化场景中存在的信息通讯繁琐不灵活、网络品质差和信息无安全传输环境、跨域大规模组网传输无法实现等问题。同时,V2V工业互联网依托于自主创新的V2V协议结合国密算法加密,采用可信计算、边界防护等安全防护技术,具备结构性安全特征。网络建设符合密评GM/T0054及等保2.0相关标准要求,能够保障
12、网络业务建立和传输过程中的高效稳定、全程可控和高度安全。满足工业信息化高可靠、高智能、高性能、高安全性和自主可靠的信息化应用要求,支撑覆盖全国IP工业互联网自主可控承载网络建设,助力国家信息安全建设。V2V工业互联网传输拓扑图如图1所示。图1V2V工业互联网传输拓扑2.2 基于视联网技术(V2V)的工业互联网系统架构系统架构上,V2V工业互联网系统是一个接入网为树状网、核心网为多路径网状架构的通信系统,全网采用基于802.3以太网标准的V2V协议进行通信,实现跨区域大规模视频通信业务;V2V工业互联网系统还具备分层自治、多层级联、设备和链路热备、节点即服务等特性。V2V工业互联网系统架构图如图
13、2所示。图2V2V工业互联网系统架构2.3 基于视联网技术(V2V)的工业互联网系统组成V2V工业互联网系统是基于运营商网络、采用视联网技术和产品搭建的超大型视频通信系统。该系统主要由视联网交换服务器、视联网应用服务器、视联网终端设备和标准以太网交换系统等部分构成。其中,视联网交换服务器用于构建运营级实时交换网络,提供双向、实时、安全、高品质、大规模的高清视频全交换服务业务;视联网应用服务器中的视联网融合服务器支持视联网系统与第三方平台协议对接,以视联网技术为核心实现异构系统互联互通的融合应用;视联网应用服务器中的调度服务器由不同调度业务的系统平台组成,这些系统平台面向用户需求统一提供服务;视
14、联网应用服务器中的网管服务器用于支撑视联网系统的运行,是保障网络运维的重要工具;视联网终端设备是视联网用户侧设备,提供视频、语音等综合业务的通信服务;标准以太网交换系统主要实现视联网系统各层局域网内的工业数据包的转发。V2V工业互联网通过“视联接入路由器”实现对IP应用终端的服务接入,通过“视联汇聚路由器”实现对IP应用终端网络访问路由服务。通过视联接入路由器可以在视联网覆盖和延伸的范围实现随时随地的上网需求,提供比传统网络更高品质的工业数据通道。同时支持海量工业数据的实时采集,自由流转,精准分析,从而支撑业务的科学决策,实现V2V工业互联网对原材料体系、生产加工体系、供应链体系、金融体系提供
15、广覆盖、高可靠网络基础。3基于视联网技术(V2V)建设工业互联网的战略价值基于视联网技术建设的工业互联网是“新基建”落地的重要实践,能够更好融合“新基建”领域各项成果,有效推动5G、数据中心、人工智能等其他新型数字化基础设施的建设,促进“新基建”领域不同信息系统共享,汇聚整合各类系统资源,大幅提升“新基建”整体建设成效。3.1 保障网络安全,大幅降低国家网络安全风险依托自主创新安全协议,凭借视联网技术的“网络抗毁、数据防篡改、控制权可控、信息不泄露”特性,能够构建一个涵盖设备安全、网络安全、控制安全、应用安全和数据安全的全方位安全保障体系,实现对工业生产系统的全方位保护。基于视联网技术建设的工
16、业互联网,可摆脱IP通信技术、Windows操作系统、英特尔CPlJ等国外技术,实现硬件与技术的自主可控。一方面,可以帮助本土企业、有关部门建立起自身的安全屏障;另一方面,可使我国信息技术的发展更加平稳、健康。3.2 灵活扩展应用,极大提升工业互联网生态活力基于视联网技术的工业互联网能够在实时传输信息和保证高质量服务的前提下,兼容众多联网协议标准,在兼顾工业网络独立性、封闭性特点的情况下,实现工业网络内部端到端的工业设备和数据互联互通,实现视联网终端、PC终端、监控终端、移动端等多种终端的无缝接入,进而支持各类工业互联网应用的灵活扩展和融合,提高资源的利用率,避免重复建设造成的资源浪费,满足工业网络与日俱增的开放需求,形成工业互联网生态圈建设的良性循环。3.3 加强协同生产,显著增强资源统筹调配能力基于视联网技术建设的工业互联网能够实时汇聚、连接各类生产资源,促进各类生产资源的统筹调配,在实现研发
免费区 