成都网站建设设计

将想法与焦点和您一起共享

智能制造信息安全解决方案 智能制造信息化架构

智能制造安全 | 小米“黑灯”智能工厂的安全防护实践

文 小米集团 陈长林 李泽霖

成都创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站制作、成都做网站、涿鹿网络推广、小程序设计、涿鹿网络营销、涿鹿企业策划、涿鹿品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联为所有大学生创业者提供涿鹿建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

打造具有国际竞争力的制造业,是我国提升综合国力、保障国家安全、建设世界强国的必由之路。推进以智能制造为核心的智能工厂建设是实现这一目标的重点方向,是我国迈进世界强国大门的关键一环。而信息安全是保障智能工厂系统能够顺利运转的根基。

小米作为一家互联网 科技 制造公司,一直走在创新的前列。在小米十周年的演讲中,创始人雷军对小米的过去十年进行了总结和复盘,也对未来十年提出了三个发展策略:重新创业、互联网 + 制造、行稳致远。在“互联网 + 制造”这条路线上,小米经过过去三年的努力,已经建成了百万台级的全自动化智能工厂(即“黑灯”工厂),致力于超高端手机的自动化生产。对于这条自动化水平极高的生产线,信息安全是其重要根基,是保证整个工厂安全、高效、稳定运转的关键一环。小米把信息安全体系建设作为智能工厂稳健运营的基石,在信息安全管理体系建设与实践上也下足了功夫。

小米智能工厂的信息安全管理体系包括三道防线:

第一道防线——安全技术体系,包括设备层、网络层、系统层和应用层。

第二道防线——安全管理体系,包括安全制度与全员安全意识培训。

第三道防线——安全审计,以攻击方蓝军视角对系统进行渗透测试。

第一道防线——安全技术体系

小米智能工厂安全防护体系主要通过应用层、系统层、网络层、设备层 4 个层面组成,通过纵深防御体系,最大程度保障小米智能工厂的安全。

一、设备层防护

智能工厂中,不仅有机器人、工业摄像头、AGV 等工业智能设备,同时还会配备监控摄像头、门禁系统、智能储物柜等常规的 IoT 设备。这些设备在生产之初更多考虑的是设备功能的实现以及设备性能的稳定性,而在安全性的设计考量上往往较为匮乏。

近几年来,行业内智能设备被攻击的案例层出不穷。据各大安全厂商的不完全统计,在所受到的DDoS 攻击中,黑客操纵僵尸网络从而发起的攻击占总数量的一半以上。而互联网中海量缺乏安全性设计的物联网设备就成为这些攻击的“重灾区”。2017 年,由 Mirai 僵尸程序组成的僵尸网络发起的大规模 DDoS 攻击,导致美国、中国、巴西等国家大面积的网络瘫痪。而感染的主要设备有监控摄像头、数字视频录像机及路由器等大量物联网设备。

小米拥有全球最大的消费级物联网,对物联网的安全尤为重视,也为此在 2018 年正式成立了 AIoT安全实验室,实验室的组成成员均在 IoT 安全、网络安全等方面有着丰富的经验和实践。利用这一优势,小米针对智能工厂中的智能设备进行了全面地安全审计,挖掘设备本身存在的潜在安全隐患,并在第一时间联系相应的厂商进行分析、修复和整改。这一举措将从源头上尽可能地消除设备的安全隐患,缩减可能遭受攻击时的攻击面,在设备层面上做到安全性的提升。

二、网络层防护

智能工厂主要由生产网、集成系统网、办公网三大网络组成。

生产网中的设备主要有数控机台、机器人、传感器等;集成系统网中的设备主要有 MES、SAP、MOM 等;办公网中的设备主要为工厂员工办公使用的 PC。这三大网络分别具有不同的特征属性。

生产网是实际生产线所在的网络环境,该网络需要具备极高的稳定性和可靠性,一般会划分为多个产线,不同产线承担不同的生产需求。而由于生产网的极高可靠性要求,一些安全变更(如操作系统补丁、安全策略变更、防护变更等)需要一定周期,不能收到更新时立即进行。所以,对生产网的网络层防护就变得格外重要。有效的网络层防护能够阻挡外部黑客、病毒的攻击,为生产网建立完备的安全屏障。小米在生产网的防护中,采用了单向隔离的安全策略,并对生产网的单向访问策略也做了严格的限制,从网络层面上阻断了可能的攻击路径。同时,在生产网内部,也对高危端口(如 TCP135/139/445/1433/3306/5985/5986 等)进行了禁用,避免病毒利用这些高风险端口在生产网中扩散。

集成系统网中拥有大量工业控制应用系统,这些系统与传统的应用系统类似,通常会开放 Web、远程桌面、SSH 等服务。小米搭建了全套零信任防护体系,对集成系统网中所有服务都实施了访问控制,仅允许授权用户访问,将非法攻击者拒之门外。对所有集成系统中的服务器,小米通过部署自研的HIDS(主机型入侵检测系统),实时监控服务器的安全状况,并对外部攻击进行阻断和拦截。对于系统本身,小米安全团队会对其产品全流程进行安全把控,在研发、测试、上线阶段进行安全评估,及早地发现问题,提升系统整体安全性。

办公网主要是工厂员工日常办公所使用的网络。由于办公网中环境复杂,为了避免对其对核心生产网造成不良影响,办公网与核心生产网完全隔离。而为了保障办公网的安全性,小米在每一名员工的办公 PC 都强制安装了杀毒软件和安全合规检测软件,以保障 PC 的安全性和合规性。为了能够及时发现办公网中的安全隐患和潜在的安全风险,小米在网络出口侧部署了威胁检测系统,实时发现存在隐患和威胁的 PC,并采取相应的安全策略进行紧急处理和防护。

三、系统层防护

生产网中有大量的工控上位机,这些工控机来自多家供应商,存在操作系统不统一、安全防护水平参差不齐的问题。而在工控行业,经常会出现一机中毒、全厂遭殃的情况,给整个生产造成严重的影响。

为了解决这些问题所带来的安全风险,小米针对生产网制作了标准的操作系统镜像,在操作系统镜像中加入了 IP 安全策略、系统补丁、杀毒软件等安全模块,拉齐系统安全基线。工控电脑终端统一加入工厂专用域,便于管理人员进行集中地安全管理和操作审计。

四、应用层防护

在工业网络中,文件传输是常见的一个应用场景。但是,不恰当的文件传输方式极易造成病毒的传播与扩散,对正常生产造成影响。

文件传输的需求主要分为产线内传输、产线间传输和外部交换等。为了满足这一正常业务需求,我们构建了专用文件摆渡服务。

在文件摆渡服务的设计上,主要分为几个部分:文件服务器上部署实施病毒监控服务,保证文件服务器上所有文件的安全性。文件服务器上开启审计策略,对文件交换行为进行记录和审计。向生产网开放 SMB 文件共享接口,并与产线专用域账号打通,用于产线内和产线间的文件传输需求。向办公网开放 Web 文件共享接口,并接入零信任防护系统,用于产线与办公网的文件摆渡。通过统一的文件传输管控,不仅仅解决了业务的使用需求,同时也增强了文件的安全性。

第二道防线——安全管理体系

人员安全意识是安全防护中重要的一环,往往也是安全防护体系中的薄弱环节。近几年,针对企业员工的安全攻击手段层出不穷,从传统的钓鱼邮件、人员渗透到新型的 BadUSB、钓鱼 Wi-Fi 等,都对智能工厂的安全产生巨大的威胁。

小米在员工信息安全意识方面,定期进行钓鱼邮件演练,提升员工对钓鱼邮件的识别能力。定期举办安全意识培训,介绍业内常见的安全攻击和渗透手段,从而提升员工安全意识,降低类似攻击发生的概率。

第三道防线——安全审计

仅从技术层面和人员意识方面进行防护仍然不够,小米蓝军通过模拟真实黑客攻击,对整个安全防护体系进行检验,发现其中的薄弱之处,然后加以修复和整改。

实践是检验真理的唯一标准,在安全防护领域也是如此,一个优秀的安全防护体系必须能够经得起攻击的检验。小米蓝军是一支拥有丰富经验的企业网络攻击团队,通过模拟真实黑客的攻击手法,对整个安全防护体系进行攻击模拟,以评判其在应对攻击时的安全表现。

小米蓝军的渗透测试不仅仅需要对安全方案中提到的四大层面进行安全评估,同时也会结合最新的安全攻击技术,对安全方案未覆盖到的风险点进行挖掘,推动整体安全建设。

除了定期的渗透测试外,小米蓝军还拥有实时漏洞监控与扫描平台,7 24 小时不间断对工厂网络进行安全扫描,及时发现安全问题,规避安全风险。

展 望

李克强总理在考察制造业企业时指出“中国制造 2025 的核心就是实现制造业智能升级”。未来,小米将会紧跟国家《中国制造 2025》的发展方向,将企业的发展与中国制造业的未来绑在一起。当前,我们已经进入了“5G+AIoT”的时代,消费端产品能力的实现对企业的技术创新能力和保障信息安全的能力提出了更为严苛的要求。所以,如果没有安全这一“夯实基础”,就无法搭建起一直追求高精尖的中国制造业这一“上层建筑”。

在小米十周年演讲中,创始人雷军对“互联网 +制造”方向也提出了更高的要求和目标。在智能工厂的第二阶段,希望建成千万台级别的超高端智能手机生产线,该工厂将实现极高的自动化,同时也会具备更为严苛的安全标准以保障生产线的高效运转。未来,小米将会继续深耕智能制造业,努力推动中国制造走在更为安全、先进、稳健的前进道路上,为实现“中国制造 2025”这一伟大的十年计划做出应有的贡献。

(本文刊登于《中国信息安全》杂志2021年第1期)

我国智能制造的基本现状和基本架构是什么

我国智能制造发展基础和支撑能力明显增强

我国智能制造发展迅速、发展战略清晰。2016年12月8日,我国工业和信息化部、财政部联合制定的《智能制造发展规划(2016–2020年)》(以下简称《规划》)颁布。根据《规划》,2025年前,我国推进智能制造发展实施“两步走”战略。第一步,到2020年,智能制造发展基础和支撑能力明显增强,传统制造业重点领域基本实现数字化制造,有条件、有基础的重点产业智能转型取得明显进展;第二步,到2025年,智能制造支撑体系基本建立,重点产业初步实现智能转型。

《规划》要求到2020年实现四个具体目标:

目标一:智能制造技术与装备实现突破。研发一批智能制造关键技术装备,具备较强的竞争力,国内市场满足率超过50%。突破一批智能制造关键共性技术。核心支撑软件国内市场满足率超过30%。

目标二:发展基础明显增强。智能制造标准体系基本完善,制(修)订智能制造标准200项以上,面向制造业的工业互联网及信息安全保障系统初步建立。

目标三:智能制造生态体系初步形成。培育40个以上主营业务收入超过10亿元、具有较强竞争力的系统解决方案供应商,智能制造人才队伍基本建立。

目标四:重点领域发展成效显著。制造业重点领域企业数字化研发设计工具普及率超过70%,关键工序数控化率超过50%,数字化车间/智能工厂普及率超过20%,运营成本、产品研制周期和产品不良品率大幅度降低。

宏观地看,制造业是数字经济的主战场。近年来,制造企业数字化基础能力稳步提升,制造业企业设备数字化率和数字化设备联网率持续提升。根据前瞻产业研究院《高质量发展新动能:2020年中国数字经济发展报告》的数据,2019年,规模以上工业企业的生产设备数字化率、关键工序数控化率、数字化设备联网率分别达到47.1%、49.5%、41.0%,工业企业数字化研发设计工具普及率达到69.3%。数字化率指标直接反映了我国智能制造转型升级的进展速度。

我国已经形成系列先进制造业产业集群。根据赛迪研究院对我国先进制造业集群空间分布的研究成果,我国已形成以“一带三核两支撑”为特征的先进制造业集群空间分布总体格局。环渤海核心地区主要包括北京、天津、河北、辽宁和山东等省市,是国内重要的先进制造业研发、设计和制造基地。其中,北京以先进制造业高科技研发为主,天津以航天航空业为主,山东以智能制造装备和海洋工程装备为主,辽宁则以智能制造和轨道交通为主。长三角核心地区以上海为中心,江苏、浙江为两翼,主要在航空制造、海洋工程、智能制造装备领域较突出,形成较完整的研发、设计和制造产业链。珠三角核心地区的先进制造业主要集中在广州、深圳、珠海和江门等地,集群以特种船、轨道交通、航空制造、数控系统技术及机器人为主。中部支撑地区主要由湖南、山西、江西和湖北组成,其航空装备与轨道交通装备产业实力较为突出。西部支撑地区以川陕为中心,主要由陕西、四川和重庆组成,轨道交通和航空航天产业形成了一定规模的产业集群。

中国制造业主要领域发展情况:

以工业互联网、工业机器人、高端数控机床和半导体产业为例

(1)新一代信息技术与智能制造的结合:工业互联网发展迅速

工业互联网发展迅速。新一代信息技术与制造业的深度融合发展,是推动制造业升级的重要引擎。其中,工业互联网又是这个融合过程中的核心。工业互联网与我国智能制造发展正相关。2018年、2019年我国工业互联网产业经济增加值规模分别为1.42万亿元、2.13万亿元,同比实际增长分别为55.7%、47.3%,占GDP比重分别为1.5%、2.2%,对经济增长的贡献分别为6.7%、9.9%。2018年、2019年我国工业互联网带动全社会新增就业岗位分别为135万个、206万个。从这个数据来看,中国工业互联网的发展已经形成全新的动能。

工业互联网发展存在三大痛点。我国工业互联网仍处于发展初期,标准架构还在探索之中,商业模式尚不成熟,技术、人才、安全等方面存在瓶颈和短板,推广应用的艰巨性和复杂性并存,需要保持耐心、稳中求进。具体而言,存在三大问题:

一是数据流动与融合问题。主要体现在三个方面。首先,是设备互联互通信息孤岛问题。例如,一条生产线涉及大量不同的设备底层通信和数据交互协议等,要实现设备之间有效的数据流动和融合,难度较大。其次,在目前的人工智能发展阶段,对依托工业生产所产生的大数据进行智能化自动决策依然是有难度的。最后,工业互联网设备的专用软件难以通用也是当前工业互联网发展的一个较大瓶颈。

二是对成本和安全问题考虑不足。一方面,存在成本问题。例如,工业互联网安全涉及专业人员、数据中心、云计算等方面的成本。另一方面,存在安全挑战。例如,工业互联网的数据泄露和网络攻击风险等。

三是工业互联网的盈利模式依然需要摸索。工业互联网行业标准多,涉及各个制造业的垂直领域,专业化程度高,难以找到通用的盈利和发展模式。

2020年6月30日召开的中央全面深化改革委员会第十四次会议就工业互联网发展提出了明确要求。会议强调,加快推进新一代信息技术和制造业融合发展,要顺应新一轮科技革命和产业变革趋势,以供给侧结构性改革为主线,以智能制造为主攻方向,加快工业互联网创新发展,加快制造业生产方式和企业形态根本性变革,夯实融合发展的基础支撑,健全法律法规,提升制造业数字化、网络化、智能化发展水平。由此看来,从2020年开始,在未来一段时期内,工业互联网会是智能制造最为关键的国家战略。

(2)我国工业机器人发展迅速

政策方面,我国对工业机器人的支持具有长期性和持续性。1959年,美国人乔治·德沃尔与约翰·英格伯格联手制造出第一台工业机器人,标志着机器人技术进入制造业。我国在1972年开始工业机器人研究,与美国相差仅约10年。1982年,中国科学院沈阳自动化研究所研制出我国第一台工业机器人。20世纪80年代,我国工业机器人发展主要涉及喷涂、焊接等工业流水线上机械手的研发。“863计划”启动后,我国开始大力支持工业机器人技术发展。“十五”规划(2001~2005年)期间,我国开始发展危险任务机器人、反恐军械处理机器人、类人机器人和仿生机器人等。“十一五”规划(2006~2010年)期间,开始重点关注智能控制和人机交互的关键技术。到“十二五”规划(2011~2015年),“智能制造”开始正式全面提上国家战略。2016年,《机器人产业发展规划(2016-2020年)》发布,开始进一步完善机器人产业体系,扩大产业规模,增强技术创新能力,提升核心零部件生产能力,提升应用集成能力。

技术方面,我国机器人技术发展迅速,但工业机器人关键零部件国产化率依然有很大的上升空间。2011年至2020年,国内机器人技术相关的专利数量快速增加,年平均申请量为17009.2件,年平均增长率为39.53%,最高年增长率为79.67%(2016年),2018年的年度申请量最高,申请数量为37853件。我国机器人专利数量的快速增长,说明了2011年以来我国机器人技术的快速发展。但我国工业机器人关键零部件技术国产化率依然较低,制约着我国工业机器人产业的发展。根据头豹研究院的数据,我国工业机器人机械本体国产化率为30%、减速器国产化率为10%、控制器国产化率为13%、伺服系统国产化率为15%;而在我国工业机器人生产成本结构中,伺服系统、控制器与减速器这三大核心零部件的成本占比超过了70%。核心零部件因为技术壁垒高,国产化程度低,主要依赖进口,因而成本占比较高。例如,中国工业机器人制造企业在采购减速器时,由于采购数量较少,难以产生规模效应,面临国际供应商议价权过高问题,相同型号的减速器,中国企业采购价格是国际知名企业的两倍。

需求方面,国家政策的支持和智能制造加速升级,使工业机器人市场规模持续迅速增长。根据2019年8月中国电子学会发布的《中国机器人产业发展报告2019》,我国生产制造智能化改造升级的需求日益凸显,工业机器人需求依然旺盛,我国工业机器人市场保持向好发展,约占全球市场份额三分之一,是全球第一大工业机器人应用市场。另外,根据国际机器人联盟(IFR)统计,我国工业机器人密度在2017年达到97台/万人,超过全球平均水平,并将在2021年突破130台/万人,达到发达国家平均水平。如图1所示,从长期来看,制造企业对工业机器人仍有巨大需求,机器人价格下行的态势也将延续。在“量增价降”综合因素作用下,工业机器人本体销售额平稳增长,预计到2023年将达265.8亿元。此外,随着部分西方国家对华扼制战略的推进,我国工业机器人在快速发展的同时,也在加快工业机器人伺服电机、减速器、控制器等关键部件的国产替代。工业机器人核心部件国产化,也将成为未来发展的重要趋势。

销售方面,从我国工业机器人销售情况看,我国工业机器人国产替代在加速,国际市场竞争力在加强。一是我国国产工业机器人销量逐步增长,国产替代加速。根据前瞻产业研究院的研究报告,随着我国机器人领域的快速发展,我国自主品牌工业机器人市场份额也在逐步提升,与外资品牌机器人的差距在逐步缩小。例如,2019年,自主品牌工业机器人在市场总销量中的比重为31.25%,比2018年提高3.37个百分点。另据民生证券研究的研究报告,“2011~2020年,国内工业机器人销量复合增速达25.1%;其中国产工业机器人销量由约800台增加至约5万台,复合年均增长率达58.3%,高于国内整体销量增速约33个百分点;同期国产工业机器人市场渗透率上升约26个百分点。”二是国内工业机器人出口增长迅速,国际市场份额在提升。2015~2020年,我国国内工业机器人出口量由2015年的1.2万台提升至2020年的8.1万台,复合年均增长率达46.5%;出口量在全球占比由4.6%提升至20.4%,增长约16个百分点。

(3)高端数控机床依然是我国的短板

高端数控机床与我国工业机器人的发展密切相关,但目前我国高端数控机床发展依然相对落后,这也是制约我国智能制造业发展的重要短板。有数据显示,2019年全球排名前10的数控机床企业中,来自日本的山崎马扎克公司以52.8亿美元的营收排名第一,德国通快公司以42.4亿美元排名第二,德日合资公司德玛吉森精机以38.2亿美元排名第三,其后分别为马格、天田、大隈、牧野、格劳博、哈斯、埃玛克,这10家高端机床企业没有一家是中国的。

我国对进口机床有着较大的需求。根据海关总署披露的数据,2015年至2019年,我国进口的数控机床合计达29914台,进口总额达978亿元。此外,我国高端机床及核心零部件仍依赖进口,截至2021年,国产高端数控机床系统市场占有率不足30%。国产精密机床加工精度目前仅能达到亚微米,与国际先进水平相差1~2个数量级。因此,在供需矛盾之下,我国高端机床的自主化、国产替代任务依然艰巨。

具体而言,我国高端数控机床主要存在四个方面的问题。一是高端机床的精密数控系统主要来源于日本、德国,国产数控系统主要应用于中低端机床,国产高端机床精密数控系统自主供给依然缺乏;二是主轴主要来源于德国、瑞士、英国等国,国产企业已具备一定生产能力,但技术仍需迭代提升;三是丝杠主要来源于日本,国内相关技术较多,但技术水平有待提升;四是刀具主要来源于瑞典、美国、日本等国,国产刀具材料落后,寿命和稳定性不高,平均寿命只有国际先进水平的1/3~1/2。

(4)半导体发展进展

半导体市场需求占全球第一,但国内供给能力有限。我国半导体行业发展非常迅速,影响力也越来越大。根据Statista全球统计数据库的数据,截至2012年,我国半导体市场需求份额首次过半——占全球半导体总需求的52.5%。根据赛迪顾问2021年6月1日公布的《2021全球半导体市场发展趋势白皮书》的数据:“从区域结构来看,中国已经连续多年成为全球最大的半导体消费市场。2020年,中国市场占比最高达到34.4%。美国、欧洲、日本和其他市场的市场份额分别为21.7%、8.5%、8.3%和27.1%。”

但是,同时我国半导体自给自足能力严重不足。根据中国半导体行业协会(CSIA)公布的可查数据,2016年中国集成电路进口额度达2271亿美元,而同年我国石油进口原油38101万吨,金额为1164.69亿美元,集成电路进口额远超石油进口额。中国半导体生产一直不能满足国内半导体消费需求。根据法资知名市场调查公司博圣轩(Daxue Consulting)2020年10月的数据,“自2005年以来,中国一直是半导体的最大市场。然而,在2018年,中国的半导体消费总量中,只有略多于15%是由中国的生产提供的”。根据彭博社的数据,2020年中国芯片的进口额攀升至近3800亿美元,约占我国国内进口总额的18%。到2021年上半年,国内半导体领域的供应缺口依然未缩小。根据海关总署的数据,2021年1月至5月,我国进口集成电路2603.5亿个,同比增加30%。由此看来,截至2021年上半年,国内半导体供给能力依然有限。

我国部分半导体产业领域已具备国际竞争力,但缺乏高端芯片生产能力。半导体产业的整个生产制造过程可以分为三个部分:分布式设计、制造和封测。2021年3月1日,国新办举行工业和信息化发展情况新闻发布会。工业和信息化部党组成员、总工程师、新闻发言人田玉龙在回答记者提问时介绍:“‘十三五’中国集成电路产业发展总体是非常骄人的,产业规模不断增长。据测算,2020年我国集成电路销售收入达8848亿元,平均增长率达20%,为同期全球集成电路产业增速的3倍。技术创新上也不断取得突破,制造工艺、封装技术、关键设备材料都有明显大幅提升。”

在半导体产业制造领域,国产自主创新替代在全面加速。根据国盛证券2020年6月的报告,我国国内半导体制造已基本完成从无到有的建设工作。例如,中微公司介质刻蚀机已经打入5nm制程;北方华创硅刻蚀进入SMIC28nm生产线量产;屹唐半导体(Mattson)在去胶设备市场的占有率居全球第二;盛美半导体单片清洗机在海力士、长存、SMIC等产线量产;沈阳拓荆PECVD打入SMIC、华力微28nm生产线量产;2018年ALD通过客户14nm工艺验证;精测电子、上海睿励在测量领域突破国外垄断等。但总体来看,目前我国缺乏7nm及以下的高端芯片的稳定、规模化生产能力,华为当前遇到的困境也很大程度上根源于此,我国距离实现高端芯片的量产还有很长的路要走。

我国晶圆生产能力发展迅速,已形成相对完整的半导体产业链,但产业结构失衡。我国在半导体生产材料——晶圆制造方面取得长足进步。截至2020年12月,中国大陆晶圆产能占全球晶圆产能15.3%的份额,已超越北美(北美占全球晶圆产能的12.6%),成为全球第四大晶圆制造地区(第一名为中国台湾,占21.4%;第二名为韩国,占20.4%;第三名为日本,占15.8%)。

半导体材料制造的快速发展,对我国整个半导体产业链的提升有非常重要的作用。例如,海思半导体是我国IC设计企业龙头,2016年销售额达260亿,是国内最大的无晶圆厂芯片设计公司。海思半导体的业务包括消费电子、通信、光器件等领域的芯片及解决方案,代表产品为麒麟系列处理器等。2020年10月22日,华为在HUAWEI Mate 40系列全球线上发布会上发布的麒麟9000芯片,采用了5nm工艺制程。据报道,麒麟9000在多个参数上超越骁龙865、苹果A14等竞争对手。但是,麒麟的加工生产仍然需要海外公司代工,因此麒麟芯片的供应会受到“美国的芯片禁令”等国际因素的影响。我国在半导体产业结构上还存在发展

均衡的问题,难以完全自给自足。

当前,全球半导体产业链细分趋势非常明显。较诸之前设计、制造和封测在同一公司完成的IDM模式,这三个环节已经形成相对独立的专业企业分工。全球半导体产业链走向分工的过程也是半导体产业链全球化的过程。以1996年为分水岭。在此之前,中国半导体产业受制于国际和国内政治因素,与全球半导体产业发展的“摩尔定律”速度完全脱节。但在1996年之后,通过“908”“909”工程等系列战略推动,加上进入21世纪以来全产业链的系列配套发展,我国半导体产业体系已经取得了长足进步,当前中国已跃升为晶圆代工产业全球第二大国。从中国半导体产业技术发展进程看,中国半导体制造工艺从落后3代以上,缩小为仅落后1~2代。

同时,我们也要看到,在芯片制造环节,虽然有“908”“909”工程以及最近十余年来国家的大力推动,但中国集成电路产业的落后依然不容置疑。必须承认,整体的产业结构严重失衡,设计企业少而弱,制造方面虽有半导体巨头纷纷设厂,但以封装测试为主,而且由于国外政策的限制,制造工艺均落后于国外。至于制造设备,几乎完全依赖进口。这些问题我们依然要面对,而且还需要深入分析和挖掘原因。

04 我国智能制造发展面临的问题及对策建议

智能制造业人才紧缺,需加快培养相关人才。我国智能制造面临人才缺口大、培养机制跟不上、现有制造业人员适应智能制造要求的转型难度较大等问题。

一是整体人才缺口大。我国教育部、人力资源和社会保障部、工业和信息化部联合发布的《制造业人才发展规划指南》预测,到2025年,高档数控机床和机器人有关领域人才缺口将达450万,人才需求量也必定会在智能制造不断深化中变得更大。

二是人员流动性大,且刘易斯拐点后人口红利在缩小。不仅是人才缺口大,制造业人员流动性也很大。根据中金公司的调研,在跨过刘易斯拐点后,制造业劳动力市场中需求方的议价能力下降。例如,有纺织企业反映2012年以来企业在国内就面临基层员工招不进来、大专生留不下来的情况;另外,有些汽车配件企业希望可以留住熟练工人,但新冠肺炎疫情发生后,部分四川、重庆的工人可能选择不再回来,过去几年的产业内迁也使很多中西部劳动力选择就近就业。

三是智能制造转型升级创造的新职位需要新型技术人才,但传统就业人员并不一定能在短期内转型并适应新职位需求。以工业互联网为例,中国工业互联网研究院的研究表明,工业互联网相关职业在不断涌现。2019年、2020年国家发布的29个新职业中,与工业互联网相关的达到13个,如大数据工程技术人员、云计算工程技术人员,占新增职业的44.8%。要胜任这些新职位需要较高、较新的知识储备,原有传统制造业领域的工程技术人员要满足这些新岗位的技能需求,需要时间培养。

以上都是智能产业结构升级过程中难以避免的问题。要解决这些问题,可从两方面着手。一方面,建立更为健全的在职教育体系、提供在职教育的认可度和含金量。制造业是就业的重要领域,相关人员的转型升级是迈向智能制造的前提。在人才缺口较大的情况下,在职人员“干中学(Learning by doing)”是制造业智能化人才培养比较务实的路径。同时,用人单位也要抛弃对在职学习的成见和歧视,避免“唯学历论”,要根据制造业实际需求和个人能力来选用人才。

另一方面,制造业人才使用面临“Z世代”挑战。“Z世代”是美国及欧洲的流行用语,意指1995~2009年间出生的人,又称网络世代、互联网世代,统指受互联网、即时通信、短信、MP3、智能手机和平板电脑等科技产物影响很大的一代人。面对时代变化,制造业传统的用人管人方式需要转变,使年轻一代能够留得下来、干得下去,能够越干越有希望。

工业互联网的安全问题需引起高度重视,进一步细化明确责任体系。工业互联网作为智能制造的“血脉”,其安全性直接关系到智能制造的安全。工业互联网和制造系统具有高度集成的特征,而这些集成使智能制造系统更容易受到网络威胁的攻击。2019年7月,工业和信息化部等十部门联合印发了《加强工业互联网安全工作的指导意见》(以下简称《指导意见》),提出了两大总体目标:一是到2020年年底,工业互联网安全保障体系初步建立;二是到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。

当前,我国工业互联网面临的威胁较为严峻。2020年1月至6月,国家工业互联网安全态势感知与风险预警平台持续对136个主要互联网平台、10万多家工业企业、900多万台联网设备安全监测,累计监测发现恶意网络行为1356.3万次、涉及2039家企业。有数据显示,截至2020年6月,我国工业互联网虽然总体安全态势平稳,未发现重大工业互联网安全问题,但对工业互联网基础性设备和系统的攻击正在增多,攻击范围、深度都在扩张,未来工业互联网面临严峻安全挑战。

工业互联网安全问题难以避免地会随着智能制造升级发展而不断变化,因此相关的防范体制机制是关键所在。《指导意见》特别强调,到2020年年底,“制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系”。由此可见,工业和信息化部等我国相关主管部门对工业互联网安全问题的复杂性和多部门协同联防联控的重要性有充分认识。而细化工业互联网各领域、各环节的责任体系,是多部门合作防控的首要问题。因此,在加强相关标准建设的同时,也要进一步细化相关安全体系的职责,需要将防范工作落实到具体的主管部门。

半导体、高端数控机床、工业机器人核心零部件等的国产替代需要我国提高自主创新能力,建议进一步深化科研体制改革、加强科研机构与产业界的联动,通过提高国家系统自主创新能力来推动关键领域的技术瓶颈突破。半导体、高端数控机床、工业机器人核心零部件这些领域在技术路径上是密切相关的。例如,这三个领域在传感器、控制系统、各种智能芯片模块方面均有相似或共同的技术栈。我国要提高这些领域的国产替代率,不是依靠个别技术突破能够实现的。半导体、高端数控机床、工业机器人核心零部件的国产替代突破需要依托国家系统创新能力的提升,这将是一个长期的过程。在国家层面,目前这几大领域主要依靠相关部委和地方产业政策支持,但缺乏中央的统一战略。建议立足于国家整体系统创新能力的提高,从中央层面明确具体的责任人,统筹半导体、高端数控机床、工业机器人核心零部件等领域自主创新问题。通过中央层次的统筹,在不断改革中建立与解决当前半导体、高端数控机床、工业机器人核心零部件“卡脖子”问题相适应的国家系统自主创新机制,建立制度化的创新突破能力,推动我国智能制造迈上新的台阶。

加快智能制造升级发展,需进一步激活民营企业活力,完善相关市场竞争和退出机制。一方面,未来我国企业的智能制造转型升级,在国企做大做强的同时,民营制造业发展的动能不容忽视。2018年以来,我国对于行政性政策对民营企业的影响问题已有较深入的认知,特别是政策刚性对民营企业生命力的影响问题,需要长期警醒。此外,我国智能制造同时也要为“小微民营企业”预留发展空间,引导和促进小微企业形成或者融入产业链。

另一方面,我国大部分制造业领域已经不是幼稚产业,保护与竞争、政策支持和市场退出机制等需要并行推进。以半导体产业为例,我国半导体芯片需求当前已经占据全球第一,除了芯片制造还与国际发展存在较大差距,我国在晶圆材料生产、封测和电子产品制造方面的全球竞争中已经具备较强的竞争力。结合美国的半导体产业经验,在行业发展早期是需要产业政策扶持的,但是随着产业自身发展的不断成熟,要逐步从产业政策推进向产业政策与贸易政策相结合的方式过渡,适当引进竞争机制,淘汰落后产能,为有竞争力的企业提供更好的创新空间。因此,我国半导体行业最终仍需面对与美国等发达国家在全球的较量,长期的竞争与较量将是常态。

2018年成都哪些大数据公司靠谱?

久远银海

四川久远银海软件股份有限公司是由中国工程物理研究院实际控制、久远集团国有控股的中物院军转民支柱型企业,是专注于民生及国防领域的行业解决方案商、自主知识产权应用软件产品和服务提供商。

服务方向

久远银海按照大集中、多险合一、一体化、一站式、精确化的规划思路,采用先进的人社信息化建设理念和经验,跨越式提升人社信息化整体水平,有效提升人社工作的经办、管理、服务、协同、决策水平,并且在医疗卫生和智慧城市解决方案也处于国内领先的水平。集成化智能制造系统IIMS, 针对国防军工/制造业特点,面向企业业务,实现主数据管理、应用及数据集成、业务流程集成、界面及门户集成以及商业智能分析的企业系统整合整体解决方案。

川大智胜

四川川大智胜软件股份有限公司成立于2000年11月,是我国空中和地面智能交通领域具有自主知识产权的大型软件和重大设备供应商。

服务方向

川大智胜将图形图像技术应用到航空与空中交通管理、飞行模拟、三维测量与人脸识别、通用航空、智慧城市和文化科技等领域,以自主研制的大型实时软件为核心,形成系列重大装备和系统。空管产品市场占有率位居国内厂商首位。

数联铭品

成都数联铭品科技有限公司是行业领先的大数据解决方案提供商,商业大数据行业标准COSR数据服务框架的制定者。公司总部位于成都,在北京、贵州、深圳设有子公司,同时在新加坡设立了子公司服务海外客户。

服务方向

数联铭品已经为金融行业、传媒行业、旅游行业、制造业和体育产业提供了具有产业化和产品化能力的领先大数据整体解决方案。

卫士通

卫士通信息产业股份有限公司,国内知名密码产品、网络安全产品、互联网安全运营、行业安全解决方案综合提供商,首批商密产品研发、生产、销售资质单位,首批涉密信息系统集成甲级资质单位,国内专业从事网络信息安全的上市公司,专注网络信息安全,致力打造从芯片到系统的全生命周期安全解决方案,为党政军用户、企业级用户和消费者提供专业自主的网络信息安全解决方案、产品和服务。

服务方向

帮助用户有效解决基础设施防护、智慧城市、移动办公、安全应用、工业控制、商业秘密保护、云计算、信任服务等各类场景中面临的信息安全问题。

数之联科技

成都数之联科技有限公司成立于2012年,由中国大数据领军人物周涛创办,是中国领先的大数据解决方案提供商。公司致力于帮助政府和企业设计大数据顶层规划,为客户提供数据采集、存储、治理、分析、应用和可视化等大数据全产业链综合服务。

服务方向

数之联核心业务为政府和企业提供大数据顶层规划与设计、大数据平台集成与建设、大数据分析挖掘平台及企业示范性应用一体化的技术支持和服务。

亚信

亚信自1993年4月创立,秉持“把互联网带入中国”的理想,深耕中国电信基础网络运营支撑系统,为大型企业自主创新、转型升级提供大型软件产品与定制化服务。亚信2014年开启产业互联网战略转型,致力于成为产业互联网领航者。

服务对象

亚信的业务领域已经由运营商市场拓展到金融、政府、医疗、电力等多个行业,核心技术自主可控,形成了大数据、网络安全、电信软件、运营服务等领域的核心竞争力。亚信网络安全产业技术研究院,包含国际一流的云安全、大数据安全、工业互联网安全、网络空间平安城市四个实验室,并在国内首倡建立“网络空间平安城市”。

探码科技

成都探码科技是由一批海归技术团队、知名学者、行业精英共同打造的专注于互联网和大数据领域研究与运用的高新技术企业。公司依托自研强大的大数据技术核心,致力于大数据产业生态链的构建,已在互联网、健康、农业、交通、政务、金融业等产业都成功实现了产品运用, 团队规划构建具备国际领先的大数据SaaS平台,为产业应用奠定基础。

服务方向

基于自主研发的一套Dyson智能Web大数据采集系统,致力于大数据在各领域的应用示范:Datale大数据应用平台、Dyson大数据智能系统、大数据舆情监控系统、Web大数据采集系统;致力于企业大数据服务:数塔•Datale企业大数据平台、企业大数据信息查询系统、政府决策支撑系统、企业成长价值分析系统;致力于企业管理系统:Dagle德格SaaS企业管理系统。并且已在国内推出一系列面向政务、企业的创新型大数据研究项目与合作,为各大企业提供高端信息技术咨询服务。

三泰控股

成都三泰控股集团股份有限公司成立于1997年,经过20年的发展,已经从早期单一的研制金融自助设备,到提供金融外包服务,现正朝向建设智慧城市社区24小时便民服务平台,提供多种线上线下便民服务,进而提供综合金融便民服务。

服务方向

成都三泰控股以助力社区商业生态链合作伙伴加速成长,围绕社区金融与社区商业生态建设战略,核心业务为智慧物流、智慧金融。

映潮科技

映潮科技股份有限公司是一家专注于互联网大数据应用的国家高新技术企业,作为国家高新技术企业,映潮科技一直秉持科技创新的理念,专注互联网大数据,坚持自主创新,目前拥有全国监控互联网平台数量最多的大数据中心。

服务方向

映潮科技以云计算技术为基础,软件与硬件相集合自研发了数据采集平台“天玑”,可随时将大数据可视化的智能监测及展示系统。核心为政府和企业提供专业的互谅网大数据监控平台。

勤智数码科技

成都勤智数码科技股份有限公司以“大数据技术”为基础,从社交网站和电商平台等渠道收集海量数据,结合企业已有数据,从产品、品牌、客户、营销四个维度,完成相应的数据清洗、提取、整合,并进行科学、准确的数据分析。

服务方向

勤智数码科技股份有限公司提供智能IT运维解决方案提供商及大数据综合运营商,业务涉及智能服务(IT运维、流程管理、信息安全评测与咨询等)、大数据(采集、分析、处理、挖掘、应用等)以及智慧城市的建设和运营

四方伟业

成都四方伟业软件股份有限公司成立于2014年,致力于超大规模的数据处理和智能分析服务,是领先的大数据、人工智能产品及服务提供商,目前已为全球70多个国家和地区的超过500家的政府机构、企事业组织提供了产品和技术服务。我们以不断革新大数据、人工智能技术及咨询服务于世界,推动相关产业可持续的创新发展。

服务方向

四方伟业的主营业务主要有提供大数据基础平台、数据管理、大数据应用建模分析、大数据并行计算架构设计。

崇信大数据

成都崇信大数据服务有限公司是四川省首家国有独资大数据企业,是四川省软件行业协会副理事长单位、中国智慧城市运营商联盟发起单位,2016年度成都大数据行业新锐企业十强。

服务方向

立足于数据的归集沉淀、清洗规范、共享开放、交易应用、安全保障等方面服务,推进政务数据资源体系梳理、采集和入库工作

寻道科技

成都寻道科技有限公司创立于2015年3月,依托电子科技大学教育大数据研究所优势资源,专门为国内外各大学校提供优质数据服务。公司致力于整合最广泛的教育数据,建立多省市贯穿幼儿园到大学毕业后的超大规模数据整合分析平台——“校园一生”。

服务方向

通过整合校内外海量数据,进行跨域关联、分析,推演出有效的结论,从而为学校开展个性化教育引导、教学方式改革、教育资源优化、学生成长与发展预测、教育决策智库建设提供数据支撑,真正做到教育向定量化、个性化、前置性预警引导转变,让学校更懂学生,让成才更便捷。

卧龙大数据

卧龙大数据是一家以大数据和人工智能技术为核心的金融科技公司覆盖全国网民消费、社交、金融服务等千亿条互联网行为数据,累积量达1.5PB,数据真实性强,用户价值高,能够根据实际业务输出用户全景数字画像,有效支撑金融风控、营销业务的展开。

服务方向

专注于为金融行业提供风控。营销相关的数据、技术和解决方案。

智宝数聚

智宝数聚,众之金服集团旗下大数据品牌。智宝数聚以“让智能数据为人们创造无限可能的生活”的愿景,通过“智能算法”及强大的金融背景为核心,打造一站式智能数据应用服务。

服务方向

目前所推出的智能自动风控系统,借助机器学习实现3000+维度数据智能关联、实时更新、智能建模、自动决策,专业的风险管理机制,银行级别的技术安全保障,应用在银行金融领域

优易数据

成都优易数据有限公司成立于2015年,坐落于美丽的菁蓉镇,是由国家信息中心大数据管理应用中心的实体运营机构国信优易数据有限公司联合成都国有资本注册成立。

服务方向

成都优易以产业、数据、智力资源和技术创新为核心驱动,建设产业创新服务平台,为政府、企业、投融资机构等提供大数据平台支撑服务、大数据价值整合应用服务、大数据人才引培服务。主要应用于互联网金融、智慧交通与智慧医疗上。

智政数据

成都智政数据科技有限公司是国内领先的电子政务整体解决方案和大数据技术和服务提供商,在政务、党务、交通、公安、智慧城市等领域的拥有多年软件研发和系统集成经验。是国家“互联网+政务”规划布局内重点软件企业。

服务方向

公司专注于智慧政务领域,拥有10年丰富的政务行业服务经验与数据沉淀,针对电子政务、行权和行政审批、政务信息公开、政务大数据、政府集约化门户网站等领域有着成熟的产品基础、成功的案例和丰富的经验。

派沃特

派沃特依仗多年来对云计算、大数据、物联网、人工智能等技术开发研究以及大数据应用实践的积累,形成集数据的采集、集约化管理、智能融合处理及构件标准化的研究、应用敏捷化的开发等功能一体的核心技术体系,并以此为基础为智慧社会各领域开发多种解决方案。客户覆盖政府、公检司法系统以及医疗、教育、交通、电信营运商等。

服务方向

以数据超融合理论,运用大数据技术手段,为政府、社会以及企业客户提供集基础平台、软件开发、运维服务及顾问咨询一体的信息化综合解决方案。主要为智慧城市、交通、司法解决方案。

国科海博

成都国科海博信息技术股份有限公司成立于2002年8月,拥有信息系统集成二级资质、软件能力成熟度集成模型CMMI L5、信息安全服务资质一级、信息技术服务运行维护二级。

服务方向

公司在企业发展战略上突出技术领先优势,锁定装备制造信息化、交通智能化、政府信息化三大重点行业提供行业关键业务支撑系统解决方案。

九鼎瑞信

九鼎瑞信是一家企业大数据、人工智能及云计算服务提供商,公司致力于成为“企业数据价值落地的推动者”,帮助企业发现并利用数据的有效价值,助推企业的商业模式创新和产业转型升级。

服务方向

九鼎瑞信聚焦水务、环保、运营商、智能制造等行业领域,依托多年的数据技术积累,形成了从平台到工具再到应用的一系列大数据及人工智能产品和解决方案。以“行云”大数据平台为基础,通过基于神经网络模型、深度学习框架的“行智”大数据挖掘平台,构建企业人工智能大脑;提升智能应用的易用度和友好度。

思迈信通

成都思迈信通科技有限公司是一家专业从事数字化转型服务、信息化建设及智慧城市搭建的高新技术企业。通过为政府和企业提供专业IT咨询服务和全套解决方案,帮助政府和企业实现产业转型升级,将移动互联网技术真正受惠于民。

服务方向

成都思迈已经投资控股及入股政务云、人工智能、孵化器、移动电商、智慧旅游、医疗健康大数据和人才培养等多家科技型公司,协同政府和企业推动移动互联网深度发展。现已形成以服务为核心,覆盖系统集成、云计算、大数据、物联网和人工智能等技术,将前沿科技运用于商业领域,致力于发展成为高新技术产业服务平台。

成电医星公司

成都成电医星数字健康软件有限公司( 简称 成电医星公司 ),是电子科技大学参股组建的高新技术企业, 软件企业、创新型企业。 专门从事智慧医疗建设、项目实施、运维服务及项目运营。成电医星公司已经在全国1 0 0 0余家医院,6个区域成功的进行了智慧医疗和区域人口健康信息化建设。实现智慧医疗和区域人口健康信息建设的可持续发展。

服务方向

成电医星公司为智慧城市建设提供全面解决方案, 进行智慧医疗大数据平台建设, 包括: 区域人口健康信息平台建设、智慧绿色医院建设、医疗物联网建设、智慧健康信息管理建设、医养结合的智慧养老建设、智慧食品药品安全信息监管建设等领域的智慧化建设。

以上排名不分先后,如有遗漏欢迎补充!

智能工厂解决方案有哪些?

智能工厂建设包括互联网系统架构,智能管理系统等等,当然,不可缺少的是智能工厂的基础网络建设。像无线网络建设就是智能工厂和互联网设备链接的无形纽带,针对这方面提出相应解决方案的厂商也很多。

其目的就是为了让无线能为工厂的各种环境提供高性能的无线网络,满足智能制造时代智能设备和生产、仓储的场景的无缝连接。


本文题目:智能制造信息安全解决方案 智能制造信息化架构
文章出自:http://chengdu.cdxwcx.cn/article/doejcdo.html