朱輝杰

2019年12月3日，2019首屆中國工業(yè)互聯(lián)網(wǎng)大賽在浙江余杭舉行閉幕式。工業(yè)和信息化部副部長陳肇雄和浙江省人民政府副省長高興夫出席閉幕式并講話。陳肇雄指出，開展工業(yè)互聯(lián)網(wǎng)大賽是加快推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的一項(xiàng)重要舉措，為匯聚工業(yè)互聯(lián)網(wǎng)智力資源、技術(shù)資源和資本資源，促進(jìn)優(yōu)秀工業(yè)互聯(lián)網(wǎng)解決方案的應(yīng)用推廣，提供了有效途經(jīng)。通過大賽將對激發(fā)人才創(chuàng)新活力，選拔培養(yǎng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展“生力軍”，形成一批可復(fù)制可推廣的優(yōu)秀解決方案，強(qiáng)化產(chǎn)業(yè)鏈、創(chuàng)新鏈和金融鏈有效對接，營造良好創(chuàng)新發(fā)展氛圍，產(chǎn)生積極的促進(jìn)作用。

首屆大賽聚焦工業(yè)互聯(lián)中亟需解決的難點(diǎn)、痛點(diǎn)和創(chuàng)新問題，強(qiáng)調(diào)方案的技術(shù)創(chuàng)新性，以問題為導(dǎo)向注重解決行業(yè)實(shí)際問題，同時(shí)兼顧商業(yè)模式和便于復(fù)制推廣等因素，這是本次競賽評審的主要衡量指標(biāo)。

大賽共設(shè)立5個賽題方向：

（1）工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)應(yīng)用方向：工業(yè)設(shè)備標(biāo)準(zhǔn)化規(guī)模接入和工業(yè)企業(yè)5G商用等工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的創(chuàng)新應(yīng)用解決方案。

（2）工業(yè)互聯(lián)網(wǎng)平臺應(yīng)用方向：邊緣智能和生產(chǎn)系統(tǒng)數(shù)字孿生等工業(yè)互聯(lián)網(wǎng)平臺關(guān)鍵使能技術(shù)的創(chuàng)新應(yīng)用解決方案。

（3）工業(yè)互聯(lián)網(wǎng)安全應(yīng)用方向：工業(yè)控制系統(tǒng)安全防護(hù)、工業(yè)數(shù)據(jù)資產(chǎn)安全可信認(rèn)證和防護(hù)等工業(yè)互聯(lián)網(wǎng)安全技術(shù)的創(chuàng)新應(yīng)用解決方案。

（4）工業(yè)APP應(yīng)用方向：基于工業(yè)互聯(lián)網(wǎng)平臺形成的高普適性和高應(yīng)用價(jià)值的基礎(chǔ)共性、行業(yè)通用等工業(yè)APP創(chuàng)新應(yīng)用解決方案。

（5）工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用模式方向：基于網(wǎng)絡(luò)的個性化定制解決方案、基于網(wǎng)絡(luò)的協(xié)同制造解決方案、基于網(wǎng)絡(luò)的智能服務(wù)解決方案和基于網(wǎng)絡(luò)的企業(yè)上云解決方案等。

首屆大賽共吸引了5 640人、896支團(tuán)隊(duì)和1 009個項(xiàng)目參賽。經(jīng)過8名特邀評審專家、20名制造企業(yè)CIO和20名投資機(jī)構(gòu)代表組成的評委團(tuán)集中評審，大賽決出2個一等獎、6個二等獎和12個三等獎（見附錄）。

進(jìn)入2020年，基于制造業(yè)信息化、兩化深度融合和智能制造，工業(yè)互聯(lián)網(wǎng)成為制造企業(yè)數(shù)字化轉(zhuǎn)型的新抓手。從本期開始，《智能制造》編輯將向諸位讀者陸續(xù)介紹工業(yè)互聯(lián)網(wǎng)應(yīng)用（工業(yè)互聯(lián)APP），為工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展和產(chǎn)業(yè)化應(yīng)用推廣盡一份力。

本期從來自東土科技的一等獎作品“基于軟件定義控制與流程的工業(yè)互聯(lián)網(wǎng)解決方案”開始。長期以來，工廠的IT和OT相互分離，互操作非常困難，數(shù)據(jù)上不去、指令下不來，而且在不同的領(lǐng)域和不同的場景下使用不同的專有設(shè)備，非常不靈活。

東土科技的解決方案以軟件定義為核心，提出了新一代的網(wǎng)絡(luò)化工業(yè)控制扁平化網(wǎng)絡(luò)，包括現(xiàn)場層、邊緣層以及云層，基于統(tǒng)一、開放和靈活的平臺架構(gòu)，面向多種工業(yè)應(yīng)用，實(shí)現(xiàn)從IT到OT的縱向打通。可以廣泛應(yīng)用在工業(yè)自動化場景，普適離散行業(yè)和流程行業(yè)。這套解決方案包含了工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)Intewell軟系統(tǒng)和工業(yè)軟件系統(tǒng)，以及工業(yè)服務(wù)器、通信芯片、工業(yè)通信網(wǎng)絡(luò)、工業(yè)安全、工業(yè)網(wǎng)關(guān)和串口等硬件系統(tǒng)。其中，KyCloud云操作系統(tǒng)是“軟件定義控制與流程”的核心。

KyCloud云操作系統(tǒng)主要功能

KyCloud云操作系統(tǒng)是東土開發(fā)的開放的工業(yè)互聯(lián)網(wǎng)領(lǐng)域應(yīng)用通用平臺，提供云資源基礎(chǔ)設(shè)施管理、應(yīng)用支撐公共服務(wù)和大數(shù)據(jù)管理等云服務(wù)功能，以業(yè)界主流技術(shù)基礎(chǔ)架構(gòu)作為底層支撐架構(gòu)，有效支持工業(yè)云的能力擴(kuò)展。同時(shí)，KyCloud可為行業(yè)構(gòu)建私有云，提供基礎(chǔ)云資源服務(wù)及應(yīng)用開發(fā)的中間件等云服務(wù)。

不同于傳統(tǒng)的云，KyCloud云操作系統(tǒng)基于創(chuàng)新的超融合架構(gòu)，廣泛適用于各類企業(yè)、政府和教育機(jī)構(gòu)，滿足傳統(tǒng)業(yè)務(wù)向云轉(zhuǎn)型的需求，為用戶快速構(gòu)建私有云、混合云或行業(yè)云，將用戶的IT資源池化、IT使用服務(wù)化和IT運(yùn)維自動化，讓關(guān)鍵業(yè)務(wù)輕松上云。整體平臺架構(gòu)通過云應(yīng)用中心和管理中心實(shí)現(xiàn)統(tǒng)一運(yùn)維、統(tǒng)一鑒權(quán)和統(tǒng)一安全管理。

KyCloud云操作系統(tǒng)的關(guān)鍵特性

◎自主開發(fā)云平臺相關(guān)技術(shù)，掌握云計(jì)算核心技術(shù)，產(chǎn)品擁有完全自主知識產(chǎn)權(quán)；

◎基于超融合架構(gòu)構(gòu)建的企業(yè)私有云，僅需通用X86服務(wù)器和交換機(jī)硬件，利用軟件定義技術(shù)實(shí)現(xiàn)計(jì)算、存儲和網(wǎng)絡(luò)的完全資源池化，可替代繁重復(fù)雜的傳統(tǒng)云基礎(chǔ)架構(gòu)，實(shí)現(xiàn)云架構(gòu)的簡化；

◎可實(shí)現(xiàn)自動擴(kuò)容，擴(kuò)容時(shí)業(yè)務(wù)不停機(jī)，支撐業(yè)務(wù)高性能需求。只需橫向添加X86服務(wù)器就可以實(shí)現(xiàn)性能和容量的線性擴(kuò)展，業(yè)務(wù)和架構(gòu)無需變革；

◎通過云應(yīng)用中心預(yù)裝的方式實(shí)現(xiàn)云平臺與應(yīng)用的集成，實(shí)現(xiàn)在硬件和機(jī)房條件準(zhǔn)備就緒的情況下，100臺機(jī)器云部署時(shí)間為一天；

◎通過可視化的統(tǒng)一界面實(shí)現(xiàn)全資源的管理與監(jiān)控；

◎以圖形所畫即所得的方式進(jìn)行業(yè)務(wù)編排，實(shí)現(xiàn)應(yīng)用的分鐘級部署；

◎一鍵定位故障實(shí)現(xiàn)快速故障排查；

◎統(tǒng)一的安全保障體系，支持防火墻、訪問控制、數(shù)據(jù)加密傳輸與存儲、數(shù)據(jù)多備份和業(yè)務(wù)隔離等多種安全策略。

KyCloud云操作系統(tǒng)的性能參數(shù)

（1）云主機(jī)

◎支持菜單界面和圖形界面操作，通過Web控制臺快速創(chuàng)建與管理資源，可隨時(shí)查看資源使用情況和操作日志；

◎支持云主機(jī)的生命周期管理，包括創(chuàng)建、啟動、關(guān)閉、刪除、重啟、暫停、恢復(fù)和編輯配置等，并能全面監(jiān)控云主機(jī)機(jī)狀態(tài)，確保云主機(jī)正常運(yùn)行；

◎支持快照；

◎支持云主機(jī)高可用，當(dāng)主機(jī)出現(xiàn)故障時(shí)，能將云主機(jī)切換到其他主機(jī)上重啟運(yùn)行，保障云主機(jī)上的業(yè)務(wù)正常；

◎支持云主機(jī)在線遷移，需要進(jìn)行物理服務(wù)器的維護(hù)時(shí)，可將其上的云主機(jī)遷移到其他物理節(jié)點(diǎn)，遷移過程中業(yè)務(wù)不中斷，數(shù)據(jù)不丟失；

◎支持彈性計(jì)算：靈活調(diào)整CPU和內(nèi)存。通過相關(guān)規(guī)則設(shè)置，可以按需自動擴(kuò)展和縮減主機(jī)規(guī)模；

◎支持云主機(jī)訪問；

◎支持云主機(jī)日志。

（2）支持創(chuàng)建和刪除云硬盤

◎支持掛載云硬盤到云主機(jī)；

◎支持云硬盤快照；

◎支持云硬盤導(dǎo)出、備份和恢復(fù)；

◎支持云硬盤擴(kuò)容；

◎支持云硬盤QoS；

◎支持存儲高可用云硬盤。

（3）云鏡像

◎支持創(chuàng)建和刪除云鏡像；

◎支持基于鏡像創(chuàng)建云主機(jī)和云硬盤；

◎自帶操作系統(tǒng)的云鏡像：Ubuntu 14.04 server、Ubuntu 16.04 server、Centos 6.6 server或Centos 7.4 server版。

（4）對象存儲

能存儲海量數(shù)據(jù)的分布式存儲服務(wù)，用戶可隨時(shí)通過網(wǎng)絡(luò)進(jìn)行批量存儲和處理；支持桶管理，支持API連接到對象存儲，實(shí)時(shí)存儲和管理業(yè)務(wù)數(shù)據(jù)。支持對象管理和用戶管理，包括用戶創(chuàng)建、權(quán)限設(shè)置和配額設(shè)置等。

（5）云網(wǎng)絡(luò)

支持私有網(wǎng)絡(luò)，可以構(gòu)建隔離的網(wǎng)絡(luò)環(huán)境，并可以自定義IP地址范圍、網(wǎng)段、路由表和網(wǎng)關(guān)等，包括創(chuàng)建、刪除、編輯、查詢和顯示拓?fù)涞?；系統(tǒng)支持虛擬路由功能，無需用戶單獨(dú)創(chuàng)建；支持浮動IP，支持負(fù)載均衡，對多臺云服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡服務(wù)，支持QoS。

（6）云備份

針對數(shù)據(jù)安全冗余和備份，KyCloud可以云硬盤備份恢復(fù)，也可以云主機(jī)備份恢復(fù)；可以在線對正在運(yùn)行的主機(jī)進(jìn)行備份，也可以對正在使用的數(shù)據(jù)盤進(jìn)行備份，備份操作不會影響或者中斷業(yè)務(wù)的運(yùn)行。支持增量備份和并行備份，可以同時(shí)對多塊硬盤（包括系統(tǒng)盤和數(shù)據(jù)盤）進(jìn)行備份，如果這些硬盤同屬于一個主機(jī)，則在備份時(shí)會保證這些硬盤數(shù)據(jù)的一致性，即都是同一時(shí)刻的狀態(tài)。

（7）云安全

工業(yè)互聯(lián)的前提是系統(tǒng)安全和數(shù)據(jù)安全，以確保業(yè)務(wù)的安全性和連續(xù)性。KyCloud系統(tǒng)支持虛擬防火墻，能夠提供L2～L7層安全可視的全面防護(hù)，通過雙向檢測網(wǎng)絡(luò)流量，有效識別來自網(wǎng)絡(luò)層和應(yīng)用層的內(nèi)容風(fēng)險(xiǎn)。支持創(chuàng)建、刪除、復(fù)制和添加刪除規(guī)則等操作，可以自行設(shè)定防火墻規(guī)則及策略。支持設(shè)置防火墻端口，防火墻默認(rèn)打開下行ICMP協(xié)議和TCP22端口；支持防火墻IP/端口集合，可以把具有相同特征的一組IP或一組端口設(shè)置成為“IP/端口集合”，并且在防火墻規(guī)則中進(jìn)行添加，實(shí)現(xiàn)批量管理功能。

提供訪問安全控制機(jī)制，只有用戶登錄后才能訪問到對應(yīng)的資源，用嚴(yán)格的權(quán)限控制機(jī)制確保用戶不能訪問未被授權(quán)的資源。主機(jī)登錄支持密鑰方式，按照需要創(chuàng)建主密鑰，使用主密鑰產(chǎn)生、加密和解密數(shù)據(jù)密鑰。

在數(shù)據(jù)加密傳輸和存儲方面，對于用戶密碼采用加“鹽”非對稱二次加密存儲，防止拖庫。登錄時(shí)密碼在前臺加密后再傳輸。支持Https訪問進(jìn)行云管理操作。

對于數(shù)據(jù)安全，系統(tǒng)進(jìn)行數(shù)據(jù)的多份保存，自動做到多副本，防止因磁盤損壞帶來的數(shù)據(jù)丟失。數(shù)據(jù)庫采用主從方式部署，保證存儲服務(wù)高可靠和高可用。系統(tǒng)還提供數(shù)據(jù)庫備份功能，防止數(shù)據(jù)丟失。

附錄：獲獎名單