信息化觀察網(wǎng)

2019年6月29日，首屆信息技術(shù)服務(wù)業(yè)高質(zhì)量發(fā)展論壇暨ITSS體系建設(shè)十周年大會(huì)在京召開。中國科學(xué)院院士何積豐出席并做“從工業(yè)互聯(lián)網(wǎng)到工業(yè)軟件服務(wù)”主題報(bào)告。

工業(yè)互聯(lián)網(wǎng)和工業(yè)軟件熱的原因

何院士談到，從傳統(tǒng)軟件，到工業(yè)互聯(lián)網(wǎng)和工業(yè)軟件熱，有國際和國內(nèi)兩方面的原因。

從國際發(fā)展趨勢(shì)看，工業(yè)互聯(lián)網(wǎng)推動(dòng)縱向產(chǎn)業(yè)鏈整合，激活面向個(gè)體化需求的橫向產(chǎn)業(yè)鏈整合，賦能生產(chǎn)與物理過程的互聯(lián)互通迅速普及。

從國內(nèi)戰(zhàn)略需求看，工業(yè)互聯(lián)網(wǎng)是經(jīng)濟(jì)轉(zhuǎn)型期兩化融合的需求，是自主可控安全系統(tǒng)制造的需求，可以構(gòu)建起數(shù)據(jù)時(shí)代的工業(yè)服務(wù)新生態(tài)。

工業(yè)互聯(lián)網(wǎng)面臨的挑戰(zhàn)

然而，工業(yè)互聯(lián)網(wǎng)和工業(yè)軟件開發(fā)也面臨著諸多的挑戰(zhàn)：

首先，工業(yè)大數(shù)據(jù)處理復(fù)雜。如工業(yè)場(chǎng)景數(shù)據(jù)多源、異構(gòu)、低質(zhì)、多噪、高通量，現(xiàn)有數(shù)據(jù)密集模型難以融合行業(yè)機(jī)理；

第二，把控工控網(wǎng)絡(luò)性能與安全復(fù)雜。如云環(huán)境下隱私難以保障、系統(tǒng)容易受到攻擊，網(wǎng)絡(luò)實(shí)時(shí)要求高、網(wǎng)絡(luò)服務(wù)質(zhì)量難以保證；

第三，工業(yè)互聯(lián)網(wǎng)軟件需求復(fù)雜。如設(shè)計(jì)復(fù)雜、開發(fā)周期長、質(zhì)量難以保證、維護(hù)成本高。

目前，亟需發(fā)展工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)互聯(lián)、架構(gòu)體系、關(guān)鍵技術(shù)、基礎(chǔ)軟件、應(yīng)用APP等，這就需要深入了解工業(yè)互聯(lián)網(wǎng)的特點(diǎn)。

工業(yè)互聯(lián)網(wǎng)面臨的特點(diǎn)

工業(yè)互聯(lián)網(wǎng)的特點(diǎn)包括：一是要實(shí)現(xiàn)復(fù)雜環(huán)境中的工業(yè)感知控制設(shè)備的可靠部署；二是要對(duì)通用軟硬件平臺(tái)和網(wǎng)絡(luò)通信協(xié)議進(jìn)行安全加固；三是異構(gòu)邊緣節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)環(huán)境下實(shí)現(xiàn)穩(wěn)定運(yùn)行；四是基于工業(yè)互聯(lián)網(wǎng)微服務(wù)架構(gòu)要獲得靈活服務(wù)。

工業(yè)互聯(lián)網(wǎng)的信息鏈

工業(yè)互聯(lián)網(wǎng)APP技術(shù)生態(tài)體系

工業(yè)互聯(lián)網(wǎng)APP技術(shù)生態(tài)體系建設(shè)非常重要，要實(shí)現(xiàn)智能互聯(lián)、開放平臺(tái)、微服務(wù)、賦能創(chuàng)新。

工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)

首先，基于云基礎(chǔ)設(shè)施的工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)，要面向工業(yè)數(shù)據(jù)“采集、存儲(chǔ)、應(yīng)用、共享”全生命周期的閉環(huán)形式，將海量分布式數(shù)據(jù)無縫集成到整個(gè)價(jià)值鏈。

其次，工業(yè)互聯(lián)網(wǎng)要支持多源數(shù)據(jù)聚合和基礎(chǔ)設(shè)施復(fù)用，推動(dòng)從煙囪式分散平臺(tái)向融合式集中平臺(tái)演進(jìn)，建立統(tǒng)一應(yīng)用程序開發(fā)接口，通過整合集成開發(fā)環(huán)境實(shí)現(xiàn)開發(fā)支持和共享。

第三，工業(yè)互聯(lián)網(wǎng)PaaS本質(zhì)上就是工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)。

第四，工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析和服務(wù)體系。

數(shù)據(jù)+模型=平臺(tái)，邊緣數(shù)據(jù)是基礎(chǔ)，工業(yè)IaaS是支撐，工業(yè)PaaS是核心，工業(yè)APP是關(guān)鍵。

工業(yè)互聯(lián)網(wǎng)服務(wù)

工業(yè)互聯(lián)網(wǎng)服務(wù)包括工業(yè)數(shù)據(jù)、分析模型、應(yīng)用服務(wù)等幾部分。

以海爾COSMOPlat開放工業(yè)互聯(lián)網(wǎng)平臺(tái)為例，它的服務(wù)具有以下特點(diǎn)：

●是高安全實(shí)時(shí)工業(yè)計(jì)算容器，標(biāo)準(zhǔn)化封裝格式，統(tǒng)一工業(yè)應(yīng)用的分發(fā)形式

●是搶占式調(diào)度容器隔離與資源限定，高實(shí)時(shí)工業(yè)應(yīng)用隔離環(huán)境，資源按需配置，滿足工業(yè)應(yīng)用容器化的需求

●是以形式化驗(yàn)證與冗余技術(shù)，高安全運(yùn)行環(huán)境

●是APP組件模型框架，統(tǒng)一的APP加載與運(yùn)行管理環(huán)境

● 是開發(fā)環(huán)境、語言、操作系統(tǒng)、硬件無關(guān)

● 是智能動(dòng)態(tài)耦合，工業(yè)APP之間實(shí)時(shí)統(tǒng)一通信

工業(yè)互聯(lián)網(wǎng)安全范疇

談到工業(yè)互聯(lián)網(wǎng)的安全范疇，功能安全和信息安全缺一不可。

首先，要使工業(yè)互聯(lián)網(wǎng)功能和信息安全進(jìn)行融合。

如嵌入式程序單元測(cè)試，最高等級(jí)動(dòng)態(tài)測(cè)試要求語句、分支及MC/DC覆蓋達(dá)到100%；要符合IEC 61508等功能安全標(biāo)準(zhǔn)。

代碼運(yùn)行時(shí)動(dòng)態(tài)缺陷檢查，動(dòng)態(tài)符號(hào)執(zhí)行求解引擎；防止內(nèi)存泄露、內(nèi)存重復(fù)釋放；防止除零、空指針、數(shù)組/指針越界；代碼簽名，保障運(yùn)行代碼授權(quán)。

其次，要有基于零信任和微分段的軟件定義安全策略

安全疊加就是隔離+并行+中心化。

工業(yè)APP創(chuàng)建、測(cè)試和部署的安全開發(fā)環(huán)境要覆蓋以下幾方面的內(nèi)容：一是支持代碼審計(jì)的已知漏洞分析和未知漏洞發(fā)現(xiàn)；二是軟件成分分析及漏洞掃描；三是源代碼和二進(jìn)制文件安全；四是漏洞關(guān)系網(wǎng)；五是開源許可證合規(guī)性。