以建模、仿真和工業(yè)互聯(lián)網(wǎng)為代表的智能制造技術(shù)應(yīng)用研究

陳 兵

（湖南商務(wù)職業(yè)技術(shù)學(xué)院，湖南長沙 410205）

先進(jìn)制造技術(shù)的典型代表是智能制造，智能制造代表著未來制造業(yè)的發(fā)展方向，而智能制造的成功實(shí)施關(guān)鍵是智能制造技術(shù)。新技術(shù)不斷涌現(xiàn)，由出現(xiàn)到成熟也很曲折，只有將智能理論指導(dǎo)下誕生的智能制造技術(shù)應(yīng)用到實(shí)踐中，才能檢驗(yàn)、完善、發(fā)展技術(shù)，并產(chǎn)生巨大的生產(chǎn)效果和效益，進(jìn)而推動制造業(yè)現(xiàn)代化，實(shí)現(xiàn)“中國制造2025”宏偉目標(biāo)。

1 引擎式的中國智能制造關(guān)鍵技術(shù)

1.1 智能制造技術(shù)的實(shí)質(zhì)

智能制造技術(shù)，以智能理論為基礎(chǔ)，以傳感技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、擬人化智能技術(shù)等為基本技術(shù)，以智能化感知、人機(jī)交互、決策、執(zhí)行為處理手段，它是對傳統(tǒng)制造實(shí)施設(shè)計過程、制造過程智能化。即：智能制造技術(shù)=信息技術(shù)+智能理論+智能技術(shù)+傳統(tǒng)制造過程。

智能制造技術(shù)是智能制造之引擎，是關(guān)鍵。我國在這些技術(shù)上已經(jīng)比較成熟：包括機(jī)器人技術(shù)、感知技術(shù)、工業(yè)通信網(wǎng)絡(luò)技術(shù)、控制技術(shù)、可靠性技術(shù)、機(jī)械制造工藝技術(shù)、數(shù)控技術(shù)與數(shù)字化制造復(fù)雜制造系統(tǒng)、智能信息處理技術(shù)等。我國的智能制造裝備產(chǎn)業(yè)體系已經(jīng)初步形成：新型傳感器、智能控制系統(tǒng)、工業(yè)機(jī)器人、自動化成套生產(chǎn)線。

1.2 智能制造技術(shù)特點(diǎn)

（1）實(shí)現(xiàn)生產(chǎn)過程的優(yōu)質(zhì)、高效、低耗、清潔、靈活。

（2）增強(qiáng)產(chǎn)品在動態(tài)市場的適應(yīng)能力、競爭力。

（3）智能制造技術(shù)包括制造工藝、市場分析、生產(chǎn)管理、加工和裝配、銷售、維修、服務(wù)、回收、再生的全過程。

（4）智能制造技術(shù)是技術(shù)、人、管理和信息的集合；是物質(zhì)流、能量流、信息流和知識流的交匯。即四維集合+四維交匯。

（5）智能制造技術(shù)是是硬件、軟件、人與組織的統(tǒng)一體。生產(chǎn)過程組織、管理、創(chuàng)新與技術(shù)硬件同樣重要。

1.3 “互聯(lián)網(wǎng)+傳統(tǒng)制造”引領(lǐng)智能制造技術(shù)方向

“中國智造”是推動“中國制造”的巨大動力。在《中國制造2025》規(guī)劃的十大重點(diǎn)行業(yè)中（新一代信息通信技術(shù)產(chǎn)業(yè)、高檔數(shù)控機(jī)床和機(jī)器人、航空航天裝備、海洋工程裝備及高技術(shù)船舶、先進(jìn)軌道交通裝備、節(jié)能與新能源汽車、電力裝備、農(nóng)業(yè)裝備、新材料、生物醫(yī)藥及高性能醫(yī)療器械十大重點(diǎn)領(lǐng)域），都可以實(shí)施智能制造。這些領(lǐng)域的智能制造技術(shù)方向應(yīng)該是“互聯(lián)網(wǎng)+傳統(tǒng)制造”。各項技術(shù)要緊密圍繞該方向展開，例如，發(fā)展互聯(lián)網(wǎng)技術(shù)，研制并應(yīng)用智能監(jiān)測、遠(yuǎn)程診斷管理、全產(chǎn)業(yè)鏈追溯等工業(yè)互聯(lián)網(wǎng)應(yīng)用，建設(shè)工業(yè)云服務(wù)和工業(yè)大數(shù)據(jù)平臺，推動軟件服務(wù)，制定制造資源、關(guān)鍵技術(shù)標(biāo)準(zhǔn)，并開放共享。

1.4 智能制造技術(shù)理念在于創(chuàng)新

智能制造技術(shù)源泉是創(chuàng)新，即：中國制造——中國智造——中國創(chuàng)造——中國創(chuàng)新。傳統(tǒng)制造業(yè)對經(jīng)濟(jì)發(fā)展的貢獻(xiàn)率靠要素驅(qū)動，要素驅(qū)動已江河日下，創(chuàng)新驅(qū)動已大勢可趨。不過，創(chuàng)新并非是傳統(tǒng)意義上的革命性的創(chuàng)新，技術(shù)融合和系統(tǒng)集也是創(chuàng)新，某些產(chǎn)品使用的各種技術(shù)是老技術(shù)，但是這些技術(shù)的組合就是一種創(chuàng)新。 新興技術(shù)和現(xiàn)有技術(shù)的融合產(chǎn)生了超過97%的創(chuàng)新，完全的革命性的創(chuàng)新畢竟很少，集成者得天下。發(fā)展智能制造技術(shù)必須大力創(chuàng)新。

1.5 技術(shù)智能化的切入點(diǎn)

技術(shù)智能化有其切入點(diǎn)，大體看，智能化可從四個角度、十個側(cè)面切入，見表1。

1.5.1 產(chǎn)品

產(chǎn)品智能化，例如智能手機(jī)、智能可穿戴設(shè)備、無人機(jī)、智能汽車、智能家電、智能售貨機(jī)。它們帶有記憶、感知、計算和傳輸功能，其涵蓋機(jī)械、電氣和嵌入式軟件領(lǐng)域，智能化使產(chǎn)品價值成倍增長。

1.5.2 服務(wù)

服務(wù)智能化，利用傳感器和互聯(lián)網(wǎng)技術(shù)，能感知產(chǎn)品及其運(yùn)行的狀態(tài)，做好維修維護(hù)。也可采集產(chǎn)品運(yùn)營的大數(shù)據(jù)，對營銷做正確的決策。開發(fā)面向客戶服務(wù)的APP，對顧客提供有針對性的服務(wù)，鎖定用戶，提高服務(wù)質(zhì)量。

表1 技術(shù)智能化的切入點(diǎn)

1.5.3 裝備

裝備智能化，智能裝備實(shí)現(xiàn)了在機(jī)檢測，補(bǔ)償加工誤差，提高加工精度，對變形進(jìn)行補(bǔ)償。智能裝備有閉環(huán)的檢測與補(bǔ)償功能，能自動修正與補(bǔ)償，真正做到精細(xì)加工，降低了對環(huán)境的苛刻要求。

1.5.4 生產(chǎn)線

生產(chǎn)線智能化，改變離散式的加工制造，建立自動化生產(chǎn)線、裝配線和檢測線，實(shí)現(xiàn)自動化的加工、裝配和檢測。自動化生產(chǎn)線可以建成剛性自動化生產(chǎn)線和柔性自動化生產(chǎn)線。工業(yè)機(jī)器人、吊掛系統(tǒng)在自動化生產(chǎn)線上有著廣泛的應(yīng)用。

1.5.5 車間

車間智能化，建立制造執(zhí)行系統(tǒng)（MES），實(shí)時采集和分析生產(chǎn)狀況、設(shè)備狀態(tài)、能源消耗、生產(chǎn)質(zhì)量、物料消耗等信息?？茖W(xué)、合理、高效安排生產(chǎn)，顯著提高設(shè)備利用率。

1.5.6 工廠

工廠智能化，一是生產(chǎn)過程應(yīng)當(dāng)自動化、透明化、可視化、精益化；二是產(chǎn)品檢測、質(zhì)量檢驗(yàn)和分析、生產(chǎn)物流應(yīng)當(dāng)與生產(chǎn)過程實(shí)現(xiàn)閉環(huán)集成；三是多個車間之間要實(shí)現(xiàn)信息共享、準(zhǔn)時配送、協(xié)同作業(yè)；四是建立流程制造企業(yè)式的生產(chǎn)指揮中心，對整個工廠進(jìn)行指揮和調(diào)度；五是建立無縫集成的信息系統(tǒng)，例如建立 PLM、ERP、CRM、SCM和MES五大核心系統(tǒng)。

1.5.7 研發(fā)

研發(fā)智能化，除了繼續(xù)應(yīng)用CAD/CAM/CAE/CAPP/EDA等工具軟件和PDM/PLM系統(tǒng)外，還需要機(jī)、電、軟多學(xué)科的協(xié)同配合、應(yīng)用仿真技術(shù)，建立虛擬數(shù)字化樣機(jī)，實(shí)現(xiàn)多學(xué)科仿真，以仿真減少實(shí)物試驗(yàn)，實(shí)施標(biāo)準(zhǔn)化、系列化、模塊化方針，既能實(shí)現(xiàn)客戶大批量定制，也能實(shí)現(xiàn)個性化定制，把仿真技術(shù)與試驗(yàn)管理融合，提高仿真結(jié)果的置信度。

1.5.8 管理

管理智能化，運(yùn)營管理系統(tǒng)包括很多子系統(tǒng)，為了實(shí)現(xiàn)對系統(tǒng)的智能管理和智能決策，信息系統(tǒng)必須完備，基礎(chǔ)數(shù)據(jù)還必須準(zhǔn)確及時，兩者實(shí)現(xiàn)無縫集成。

1.5.9 物流與供應(yīng)鏈

物流與供應(yīng)鏈智能化，建立并實(shí)施物流自動化、自動化立體倉庫、無人引導(dǎo)小車、智能吊掛系統(tǒng)、智能分揀系統(tǒng)、堆垛機(jī)器人、自動輥道系統(tǒng)、倉儲管理系統(tǒng)、運(yùn)輸管理系統(tǒng)。

1.5.10 決策

決策智能化，企業(yè)平時產(chǎn)生了大量的數(shù)據(jù)，對這些結(jié)構(gòu)化的數(shù)據(jù)，進(jìn)行多維度的分析和預(yù)測，做到業(yè)務(wù)智能化，建立起管理駕駛艙或決策支持系統(tǒng)。從系統(tǒng)數(shù)據(jù)中提煉出企業(yè)的KPI，再與目標(biāo)進(jìn)行對比，對KPI進(jìn)行層層分解，來對員工進(jìn)行考核，以此完成企業(yè)績效管理。

2 核心關(guān)鍵技術(shù)在智能制造中應(yīng)用初探

工業(yè)和信息化部、財政部發(fā)布的《智能制造發(fā)展規(guī)劃（2016-2020年）》中指出：要加強(qiáng)關(guān)鍵共性技術(shù)創(chuàng)新，突破先進(jìn)感知與測量、高精度運(yùn)動控制、高可靠智能控制、建模與仿真、工業(yè)互聯(lián)網(wǎng)安全等一批關(guān)鍵共性技術(shù)，研發(fā)智能制造相關(guān)的核心支撐軟件，為實(shí)現(xiàn)制造裝備和制造過程的智能化提供技術(shù)支撐。

文件把先進(jìn)感知與測量、高精度運(yùn)動控制、高可靠智能控制、建模與仿真、工業(yè)互聯(lián)網(wǎng)安全等五大技術(shù)作為核心與關(guān)鍵技術(shù)，予以重點(diǎn)發(fā)展，而發(fā)展除了研發(fā)之外，最為重要的就是應(yīng)用。限于篇幅，本文僅就高可靠智能控制、建模與仿真、工業(yè)互聯(lián)網(wǎng)三類技術(shù)的應(yīng)用做初步探討。

2.1 建模與仿真之應(yīng)用

在產(chǎn)品的設(shè)計階段，利用仿真設(shè)計，先在計算機(jī)上模擬建立虛擬樣機(jī)，對虛擬樣機(jī)代表的產(chǎn)品進(jìn)行全方位設(shè)計，例如質(zhì)量、外形、功能、規(guī)格等的設(shè)計，直至達(dá)到滿意的效果，技術(shù)達(dá)標(biāo)后試制實(shí)物樣機(jī)，實(shí)物樣機(jī)經(jīng)過檢驗(yàn)后便可投入生產(chǎn)。這種仿真設(shè)計成本低，周期短，設(shè)計質(zhì)量高。

當(dāng)前有不少面向單學(xué)科的仿真工具，但更多的仿真設(shè)計要把各種單學(xué)科的仿真工具集成，把多種學(xué)科設(shè)計軟件集成，使仿真設(shè)計吸收利用各學(xué)科的工具軟件，讓仿真設(shè)計具有高度的集成性和有效性。其過程是：采用仿真技術(shù)—集成仿真技術(shù)—建立虛擬樣機(jī)—對虛擬樣機(jī)設(shè)計—試制虛擬樣機(jī)。

在采用仿真建模時，往往采用這些方法：方程建模、圖形建模、仿真語言建模、專用仿真軟件建模、單學(xué)科建模、多學(xué)科建模等。所建的模型常常圖形或圖像化，將仿真內(nèi)容可視化，即把設(shè)計數(shù)據(jù)變成二維、三維顯示圖，使建模直觀化。

能夠利用仿真建模的生產(chǎn)有：加工、裝配、測試、工具、人機(jī)界面、生產(chǎn)線規(guī)劃、車間布局。仿真建模的虛擬產(chǎn)品，在生產(chǎn)加工之前，應(yīng)該能被工程技術(shù)人員所看到，以便明白產(chǎn)品的結(jié)構(gòu)和組成，了解產(chǎn)品如何加工，弄清楚生產(chǎn)加工的過程與步驟。仿真建模的關(guān)鍵是虛擬技術(shù)，此技術(shù)利用仿真、優(yōu)化、分布、并行、信息化手段，來綜合建模。而建立起來的虛擬樣機(jī)對復(fù)雜產(chǎn)品研制十分有用。

產(chǎn)品全生命周期管理包括數(shù)字制造或虛擬制造，仿真使設(shè)計與制造之間無縫銜接,即包括虛擬設(shè)計、虛擬加工、虛擬裝配、虛擬車間、虛擬工廠的無縫銜接,最終可升級為分布式虛擬制造。

分布式虛擬制造就是采用建模仿真技術(shù)、軟件技術(shù)、圖形圖像可視化和網(wǎng)絡(luò)通訊技術(shù)，利用制造和管理信息，通過全數(shù)字產(chǎn)品，做到各工程領(lǐng)域、多專業(yè)、多工廠、多企業(yè)等四個協(xié)作。仿真對象既可以是單個制造過程,，也可以是整個制造企業(yè)。

2.2 建模與仿真的關(guān)鍵技術(shù)

2.2.1 建模技術(shù)

建模是對實(shí)體、自然環(huán)境、人的行為的抽象描述。利用建模方法可以描述客觀事物的特性和行為,按照系統(tǒng)或事件類型分類，建模包括連續(xù)系統(tǒng)建模、離散事件系統(tǒng)建模和混合系統(tǒng)建模。按照定量與否，建模分為定量建模和定性建模。所建的模型既要反映模型內(nèi)部的特征，還要反映系統(tǒng)各部分之間的關(guān)系。模型應(yīng)具有可分離、可組合、可互換等特點(diǎn)，一些高層次語言與建模方法往往得以運(yùn)用。好的模型具有可靠性高、精確度高的特點(diǎn)，為達(dá)此目標(biāo)，要對模型嚴(yán)格審核、驗(yàn)證、修正[1]。

2.2.2 建模/仿真支撐環(huán)境

建模/仿真需要有支撐平臺，即支撐環(huán)境，此環(huán)境由硬軟環(huán)境組成。該環(huán)境根據(jù)設(shè)計任務(wù)和欲實(shí)現(xiàn)的目標(biāo)來設(shè)計，設(shè)計要考慮資源、通訊和應(yīng)用三個條件。所建立的環(huán)境分為研究開發(fā)環(huán)境和運(yùn)行環(huán)境。前者服務(wù)于建模、仿真系統(tǒng)設(shè)計、仿真軟件開發(fā)，后者服務(wù)于仿真系統(tǒng)運(yùn)行，兩種環(huán)境資源共享。對于運(yùn)行環(huán)境，簡單的有調(diào)用固定資源的靜態(tài)環(huán)境，復(fù)雜的有調(diào)用動態(tài)資源的動態(tài)環(huán)境。

2.2.3 先進(jìn)分布仿真

企業(yè)往往有多個專業(yè)制造、多個單位和多個地點(diǎn)，每個部分均有自己的仿真系統(tǒng)、模型、計算機(jī)、設(shè)備因此要把它們用分布聯(lián)網(wǎng)的方法連結(jié)，形成分布聯(lián)網(wǎng)仿真系統(tǒng)。各仿真系統(tǒng)之間有大量的數(shù)據(jù)和信息交換，數(shù)據(jù)有連續(xù)的，有離散的，有圖樣的，有聲頻的，有視頻的。它們借助單播、組播各種方式，即時、準(zhǔn)確、適量的傳遞信息。其數(shù)據(jù)通訊，目前通常采用DIS,HLA/RTI協(xié)議,現(xiàn)已發(fā)展為通訊仿真網(wǎng)格。先進(jìn)分布仿真系統(tǒng)管理的重點(diǎn)是數(shù)據(jù)和時間。

2.2.4 仿真資源庫

仿真建模要利用大量的數(shù)據(jù)及模型，所以要建立合適的仿真資源庫，例如數(shù)據(jù)庫、模型庫、工具軟件。要處理好仿真資源庫的結(jié)構(gòu)、多分辨率、多用戶調(diào)用、多頻訪問、實(shí)時調(diào)用等技術(shù)問題，以便快速方便地從庫中查詢及提取數(shù)據(jù)。

2.2.5 圖形圖像綜合顯示技術(shù)

仿真系統(tǒng)中，為了直觀形象地表達(dá)數(shù)據(jù)及信息，要采用圖形圖像顯示技術(shù)，對于實(shí)體，以三維圖像顯示。對于不可見現(xiàn)象，以二維/三維非視覺可視化技術(shù)來顯示圖像。該技術(shù)構(gòu)建虛擬環(huán)境，使工作人員有身臨其境之感，能真實(shí)的處于“現(xiàn)場”環(huán)境中，即時觀察，真實(shí)獲取信息，真實(shí)給予操作。通過綜合顯示環(huán)境，傳感器可感受可見光圖像、紅外圖像，以二維、三維圖像顯示結(jié)果[2]。

2.3 工業(yè)互聯(lián)網(wǎng)之應(yīng)用

2.3.1 工業(yè)互聯(lián)網(wǎng)應(yīng)用的技術(shù)過程

一開始，工業(yè)互聯(lián)網(wǎng)的特點(diǎn)是，把互聯(lián)網(wǎng)體系與工業(yè)制造系統(tǒng)連接,把工業(yè)傳感器、控制器和其它系統(tǒng)組合為集中化的反饋系統(tǒng)。此系統(tǒng)要應(yīng)用數(shù)字神經(jīng)系統(tǒng)，把網(wǎng)關(guān)、傳感器和工業(yè)軟件加以組合。此后，工業(yè)互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，其技術(shù)主要在于大數(shù)據(jù)和云計算等相關(guān)的技術(shù)應(yīng)用,加入嵌入式的工控，提高了控制水平，使工業(yè)互聯(lián)網(wǎng)更加優(yōu)化,使網(wǎng)絡(luò)技術(shù)的應(yīng)用更加深入。工業(yè)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)是傳感器和工控系統(tǒng)相關(guān)軟件,是重要的工業(yè)互聯(lián)網(wǎng)軟件系統(tǒng),其核心技術(shù)是標(biāo)準(zhǔn)封裝和超大集成芯片技術(shù)[3]。

2.3.2 智能制造企業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的路徑

制造企業(yè)要實(shí)施智能化轉(zhuǎn)型，實(shí)施“互聯(lián)網(wǎng)+制造”是關(guān)鍵，但是智能制造企業(yè)如何發(fā)展工業(yè)互聯(lián)網(wǎng)呢？

（1）全面推進(jìn)制造過程數(shù)字化

以互聯(lián)網(wǎng)建設(shè)為目標(biāo)，在設(shè)備控制、車間管控、工廠調(diào)度和企業(yè)管理四個層次，全面實(shí)施數(shù)字化，全過程、全方位實(shí)施數(shù)字化系統(tǒng)工程，為以互聯(lián)網(wǎng)為標(biāo)志的智能化制造打下堅實(shí)基礎(chǔ)。

（2）推進(jìn)互聯(lián)網(wǎng)標(biāo)準(zhǔn)的研發(fā)和推廣

首先，促使不同工業(yè)控制器互相兼容，使信息能在不同的傳感器之間順暢傳遞。其目標(biāo)是信息交換、轉(zhuǎn)化，傳遞既快速又準(zhǔn)確，以兼容和信息的順利流轉(zhuǎn)打通工業(yè)互聯(lián)網(wǎng)順暢大路。這需要借鑒國際上OPC組織和國際電工委員會形成的一系列過程控制的工業(yè)標(biāo)準(zhǔn)。

其次，實(shí)施產(chǎn)業(yè)鏈上的數(shù)字互通標(biāo)準(zhǔn)化工作。統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和規(guī)范，打破行業(yè)壁壘，以工業(yè)互聯(lián)網(wǎng)為基礎(chǔ)協(xié)調(diào)制造過程，發(fā)揮協(xié)同制造優(yōu)勢，以融合促發(fā)展。

為此，企業(yè)應(yīng)該加大投資，研發(fā)各種工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)，并大力推廣實(shí)施這些標(biāo)準(zhǔn)

（3）強(qiáng)化制造流程管理

應(yīng)該使整個制造過程也標(biāo)準(zhǔn)化，即固化、細(xì)化、標(biāo)準(zhǔn)化生產(chǎn)流程各環(huán)節(jié)。令制造對象得以優(yōu)化，即在對動態(tài)工業(yè)數(shù)據(jù)分析的基礎(chǔ)上，優(yōu)化生產(chǎn)過程，把生產(chǎn)流程拆分與細(xì)化后，使每一個環(huán)節(jié)標(biāo)準(zhǔn)化，這樣才能發(fā)揮大數(shù)據(jù)的作用，使制造過程快速、準(zhǔn)確、高效、高質(zhì)量，真正做到制造過程的智能化[4]。

2.4 工業(yè)互聯(lián)網(wǎng)安全應(yīng)用

在《智能制造發(fā)展規(guī)劃（2016-2020年）》文件中，把工業(yè)互聯(lián)網(wǎng)安全作為關(guān)鍵共性技術(shù)，也列為重點(diǎn)發(fā)展技術(shù)。智能制造企業(yè)解決工業(yè)互聯(lián)網(wǎng)安全問題可以考慮如下的應(yīng)用措施。

2.4.1 積極防御

防御不能被動，應(yīng)主動出擊。采用蜜罐系統(tǒng)，捕獲入侵行者，分析入侵行為，更新防火墻、服務(wù)器、工作站，擊退入侵之?dāng)?。蜜罐系統(tǒng)利用蜜罐技術(shù)，該技術(shù)是低交互技術(shù)，服務(wù)于控制器服務(wù)端，蜜罐易于布置、修改和擴(kuò)展，在遵守工業(yè)控制協(xié)議的基礎(chǔ)上，蜜罐可以構(gòu)建積極的防御系統(tǒng)。

2.4.2 區(qū)域防御

工業(yè)互聯(lián)網(wǎng)分為外部區(qū)域集合、控制網(wǎng)絡(luò)區(qū)、企業(yè)網(wǎng)絡(luò)區(qū)、遠(yuǎn)程訪問區(qū)與生產(chǎn)現(xiàn)場五個區(qū)域。在每個區(qū)域邊界設(shè)置防火墻，能保護(hù)系統(tǒng)免受外部的攻擊。做到三個隔離尤其重要：一是企業(yè)網(wǎng)絡(luò)與遠(yuǎn)程訪問區(qū)隔離；二是控制系統(tǒng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔離；三是生產(chǎn)區(qū)與控制網(wǎng)絡(luò)隔離。

按照保護(hù)區(qū)域劃分，可建設(shè)四級防火墻 。一級：雙宿主機(jī)防火墻；二級：在企業(yè)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)之間防火墻；三級：添加路由的企業(yè)與控制網(wǎng)絡(luò)間的防火墻策略；四級：添加非軍事區(qū)防火墻?？傊阑饓Φ牟贾靡獫M足深度防御的需要。

2.4.3 遠(yuǎn)程訪問安全防御

要確保遠(yuǎn)程接入設(shè)備、移動設(shè)備訪問的安全性，就要做到三點(diǎn)：第一，不要在公共網(wǎng)絡(luò)、私人Wi Fi、不熟悉的局域網(wǎng)登錄，登錄必須使用安全的網(wǎng)絡(luò)，登陸口令和文件要加密傳遞，要控制好外部人員訪問的訪問域和訪問權(quán)限。第二，使用VPN技術(shù)，加強(qiáng)遠(yuǎn)程訪問的安全性。第三，網(wǎng)關(guān)無需對控制設(shè)備做改造與配置，數(shù)據(jù)包的轉(zhuǎn)發(fā)就可完成，此過程不依賴任何硬件、軟件環(huán)境，其適用性很強(qiáng)。

2.4.4 漏洞和補(bǔ)丁防御

要檢測服務(wù)器、終端和工控系統(tǒng)漏洞，并及時更新補(bǔ)丁。漏洞掃描時，參考權(quán)威機(jī)構(gòu)漏洞庫統(tǒng)計出現(xiàn)的各類漏洞。對于自己的工業(yè)網(wǎng)絡(luò)，企業(yè)用戶應(yīng)主動利用漏洞掃描技術(shù)，檢測主機(jī)、網(wǎng)絡(luò)、工控系統(tǒng)是否安全。工控系統(tǒng)是實(shí)時、連續(xù)運(yùn)行的系統(tǒng)，漏洞和補(bǔ)丁管理必須做到科學(xué)合理。

2.4.5 檢測與應(yīng)急響應(yīng)防御

異常檢查可檢查內(nèi)部的攻擊、異常。它包括入侵檢測、病毒查殺、異常代碼檢測等。方法有：非參數(shù)累積和（CUSUM）模型、基于多分類支持向量機(jī)（SVM）的入侵檢測方法，以及基于系統(tǒng)級行為特征的 ICS場景指紋異常檢查方法。對工業(yè)互聯(lián)網(wǎng)流量予以監(jiān)測，分析檢測到的異常，例如對流量建模后，使用差分自回歸移動平均模型（ARIMA），檢測異常。通過提取工業(yè)互聯(lián)網(wǎng)關(guān)鍵信息，由大數(shù)據(jù)建模、分析、預(yù)測，預(yù)測各種可能的異常，做好先期防范措施。該系統(tǒng)應(yīng)能盡快檢測到入侵事件，快速響應(yīng)，使系統(tǒng)快速恢復(fù)常態(tài)。

2.4.6 態(tài)勢感知防御

態(tài)勢感知指綜合分析工業(yè)互聯(lián)網(wǎng)安全要素，結(jié)合網(wǎng)絡(luò)狀態(tài)，評估工業(yè)互聯(lián)網(wǎng)的安全狀況，預(yù)測其變化趨勢，展現(xiàn)給用戶，并給出應(yīng)對措施。在解決了工業(yè)網(wǎng)絡(luò)中的協(xié)議多樣性、應(yīng)用多樣性問題的基礎(chǔ)上，態(tài)勢感知就適用于工業(yè)互聯(lián)網(wǎng)，解決工業(yè)互聯(lián)網(wǎng)安全問題。

2.4.7 用戶與實(shí)體行為分析防御

用戶與實(shí)體行為分析方案的目的是，確定在各種狀態(tài)中，什么是正常狀態(tài)。其方法是：首先，從各種方式收集數(shù)據(jù)。其次，使用數(shù)據(jù)創(chuàng)建一條基線。最后，以聚合數(shù)據(jù)、機(jī)器學(xué)習(xí)的方法，發(fā)現(xiàn)異常的模式。為了有針對性的滿足特定顧客、特定需求，也可以建立自定義，定制解決方案。

2.4.8 安全產(chǎn)品防御

防病勝于治病。與其在產(chǎn)品投入使用后解決使用中的安全問題，不如在產(chǎn)品使用前打造安全產(chǎn)品，以安全規(guī)范對可能出現(xiàn)問題事先加以排除。工業(yè)互聯(lián)網(wǎng)解決方案廠商，與信息安全廠商聯(lián)合，建立聯(lián)合開發(fā)流程、編碼規(guī)范、出廠標(biāo)準(zhǔn)。用戶在將工業(yè)互聯(lián)網(wǎng)投入使用前，應(yīng)請安全服務(wù)商、第三方檢測機(jī)構(gòu)發(fā)現(xiàn)并解決可能存在的問題[5]。