很可惜 T 。T 您现在还不是作者身份,不能自主发稿哦~
如有投稿需求,请把文章发送到邮箱tougao@appcpx.com,一经录用会有专人和您联系
咨询如何成为春羽作者请联系:鸟哥笔记小羽毛(ngbjxym)
IPv4互联网协议第四版(InternetProtocolVersion4)IPv6互联网协议第六版(InternetProtocolVersion6)IT信息技术(InformationTechnology)MQTT消息队列遥测传输(MessageQueuingTelemetryransport)NB-IoT窄带物联网(NarrowBandInternetofThings)OT操作技术(OperationTechnology)OPCUAOPC统一架构(OPCUnifiedArchitecture)SDN
前 言
本文件按照GB/T11-2020标准化工作导则 第1部分:标准化文件的结构和起草规则》的规起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国通信标准化技术委员会(SAC/TC 485)归口。
本文件起草单位:中国信息通信研究院、中国科学院沈阳自动化研究所、华为技术有限公司、中国电信集团有限公司、昆山睿翔讯通通信技术有限公司,博智安全科技股份有限公司、工业互联网创新中心(上海)有限公司、北京东土科技股份有限公司、四川长虹电子控股集团有限公司、杭州优稳自动化系统有限公司,歌尔股份有限公司、上海锦合瀚科技有限公司、网络通信与安全紫金山实验室。
本文件主要起草人;张恒升、赵锋、刘东坡、高巍、袁涛、李栋、周亚灵、陈洁、朱瑾瑜、郭文双、傅涛、程远、李林光、潘晓勇、郑忠斌、黄锦、孙芳、王文海、徐斌、尹春雷、徐东、郅慧、杨红梅、孙静晗、马磊、张旭东、汪硕、李新昊、黄韬。
引 言
工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息其础设施:先进工业国家纷纷通过推动工业万联网相关标准研制等手段加快工业互联网的发展,力图占据第四次工业革命的先机。加快标准研制也是推动我国工业互联网发展的重要举措。2019年1月工业和信自化部与国家标准化管理委品会联合印发了《工业万联网综合标准化体系建设指南》,为工业互联网产业生态体系构建提供顶层设计和引领规范。
网络作为工业互联网发展的基础,是构建工业全流程下人、机、物全互联的关键基础设施。工业互联网网络实现工业研发、设计、生产、销售、管理、服务等产业全要素的泛在互联,支撑各类工业数据的开放流动和深度融合,推动各类工业资源的优化集成和高效配置。本文件将从顶层设计角度,规范我国工业互联网网络体系建设,指导基础网络运营单位、工业企业、网络服务企业等构建工业互联网网络。
1 范围
本文件规定了包括工业互联网总体网络架构,以及工厂内网络架构和功能要求、工厂外网架构和功能要求、网络实施架构和网络框架组成等。
本文件适用于工业互联网网络规划、设计、建设和升级改造。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 3804-2020 工业互联网安全防护总体要求
3 术语和定义
下列术语和定义适用于本文件。
3.1工业互联网industrial Internet
新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系。
3.2工业互联网网络 industrial Internet network
连接工业企业内人员、机器、材料、环境、系统,以及企业各地机构、上下游企业、用户、产品等工业全流程全要素的信息网络基础设施。
3.3工厂内网络enterprise internal network
用于工厂内人、机、物等生产要素互联以及企业IT 管理系统之间连接的网络。
3.4工厂外网络 enterprise external network
以支撑工业全流程各项活动为目的,用于连接企业上下游之间、企业与智能产品、企业与用户之间的网络。
3.5OT 网络 operation technology network
用于连接生产现场设备与系统,实现自动控制及信息采集的工业通信网络。
3.6IT 网络information technology network
用于连接信息系统与终端的数据通信网络。
3.7现场总线 field bus
连接智能现场设备和自动化系统的数字式、双向传输、多分支结构的通信网络。
3.8软件定义网络 software defined networking
一种网络虚拟化的实现方式,通过将网络控制面与数据面分离开来,并提供开放编程接口,从而实现网络的灵活控制。
3.9网络虚拟化 network virtualization
能够实现网络资源动态调配、动态管理的技术。
4 缩略语
下列缩略语适用于本文件。
IPv4 互联网协议第四版(Internet Protocol Version 4)
IPv6 互联网协议第六版(Internet Protocol Version 6)
IT 信息技术(Information Technology)
MQTT 消息队列遥测传输(Message Queuing Telemetry ransport)
NB-IoT 窄带物联网(Narrow Band Internet of Things)
OT 操作技术(Operation Technology)
OPC UAOPC统一架构(OPC Unified Architecture)
SDN 软件定义网络(Software Defined Network)
TSN 时间敏感网络(Time-Sensitive Networking)
5 工业互联网总体网络架构
5.1 工业互联网总体网络需求
5.1.1 三类企业主体
三类企业主体包括:
a) 工业制造企业:
b)工业服务企业围绕设计、制造、供应、服务等环节提供服务的各类企业;
c)网络服务企业,主要包括基础电信运营商、网络服务供应商、互联网企业等。
5.1.2 七类互联主体
七类互联主体涉及自动化控制到产品生产、使用、管理等全流程全环节的各个环节,包括:
a)在制品;
b)智能机器;
c)工厂控制系统;
d)工业信息系统/管理软件;
e)在用智能产品;
f)工业互联网应用;
g)用户。
七类互联主体如图1所示。
5.1.3 八种互联类型
八种互联类型包括了七类互联主体之间复杂多样的互联关系,成为连接设计能力、生产能力、商业能力以及用户服务的复杂网络系统,包括:
a)智能机器与工厂控制系统;
b)在制品与智能机器;
c)在制品与管理软件;
d)智能机器与智能机器;
e) 工厂控制系统与工业信息系统/管理软件;
f) 工业信息系统/管理软件与用户;
g)工业信息系统/管理软件与协作平台;
h) 智能产品与工厂。
八种互联类型关系如图1所示。
5.2 工业互联网网络目标框架
根据工业互联网互联需求的发展,形成工业互联网整体网络体系目标框架,如图2所示。
网络体系由网络互联、数据互通和标识解析三部分组成。
5.3 工业互联网网络连接框架
工业互联网网络连接框架包括工厂内网络和工厂外网络,又可分为网络互联和数据互通两个层次。如图3所示。网络互联实现要素之间的数据传输,数据互通实现要素之间传输信息的相互“理解”。
网络互联,即通过有线、无线方式,将工业互联网体系相关的人员、机器、材料、环境、系统以及企业上下游、智能产品、用户等全要素连接,支撑业务发展的多要求数据转发,实现端到端数据传输。
数据互通,实现数据和信息在各要素间、各系统间的无缝传递,使得异构系统在数据层面能相互理解,从而实现数据互操作与信息集成,可采用的协议包括但不限于 OPC UA,MQTT等。
6 工业互联网工厂内网络架构
6.1 目标架构
工厂内网络是在工厂内部用于生产要素以及IT系统之间互联的网络。主要包括:工厂IT网络工厂OT网络、智能机器和在制品的网络连接、泛在的无线连接、基于SDN的IT/OT组网方案。工厂内网络架构如图4所示。
6.2 功能要求
工厂内网络应满足以下要求。
a)支持多种连接方式。生产现场的智能机器、在制品、传感器、运送设备、控制系统等支持现场总线、以太网、光纤网、无线网等多种方式实现设备接入。
b)支持灵活的IT/OT组网。实现控制平面与转发平面的分离,通过SDN控制器与制造控制系统协同进行网络资源调度,支撑柔性制造和生产自组织。
c)支持IPv4和IPv6。IT网络和OT网络支持IP协议,支持IT与OT节点(机器)直接互联互通。
d)支持全网可视化管理,提供统一的拓扑管理、警报管理、性能管理、审计管理、报表管理等功能。此外,工厂内网络宜支持新技术.如TSN.5G,面向工业自动化的无线网络(WIA),IEEE 802.1lax
等连接方式。
7 工业互联网工厂外网络架构
7.1 目标架构
工厂外网络是用于连接企业上下游之间、企业与智能产品、企业与用户之间的网络。主要包括基于 IPv4/IPv6的公众互联网、基于SDN的工业互联网专网或虚拟专用网(VPN)、泛在无线接入、支持工业云平台的接入和数据采集。工厂外网络架构如图5所示。
7.2 功能要求
工厂外网络应满足以下要求:
a)支持泛在接入和数据采集:通过多种有线和无线方式实现泛在接入,满足企业信息化系统、生产控制系统,以及各类智能产品的数据传送和服务质量保证:
b)支持IPv4与IPv6:具备工业互联网百亿量级终端数量接入能力;
c)支持灵活组网:通过互联网,基于互联网的虚拟网络、物理隔离专网,承载网络服务质量要求较高或比较关键的业务,实现不同业务和流量的隔离;
支持全网可视化管理,支持全网路由器、交换机、关键服务器等设备的统一管理,支持全网的拓扑管理、流量管理、警报管理、性能管理、审计管理、报表管理等功能。
8 工业互联网网络实施架构
8.1 工业互联网网络实施框架
工业互联网网络建设目标是构建全要素全系统全产业链互联互通的新型基础设施。如图6所示,网络实施框架包括:
a) 生产控制网络;
b)企业与园区网络;
c)国家骨干网络:
d)从底到上的数据互通系统。
8.2 生产控制网络
8.2.1 网络实体组成
生产控制网络可包括:
a)用于智能机器、仪器仪表、专用设备等边缘设备接入的工业总线模块、工业以太网模块、TSN模块、无线网络模块;
b) 用于边缘网络多协议转换的边缘网关;
c) 用于生产控制网络汇聚的工业以太网交换机、TSN交换机;
d)用于生产控制网络数据汇聚的远程终端单元(RTU)设备;
e)用于生产控制网络灵活管理配置的网络控制器。
8.2.2 建设模式
生产控制网络建设模式主要有两种:
a)叠加模式:在已有控制网络难以满足新业务需求时,叠加新建支撑新业务流程的网络以及相关设备,构建原有控制网络之外的另一张网络。
b)升级模式:对已有工业设备和网络设备进行升级,实现网络技术和能力升级。
8.3 企业与园区网络
8.3.1 网络实体组成
企业与园区网络可包括:
a)用于连接多个生产控制网络的确定性网络设备:
b)用于办公系统、业务系统互联互通的通用数据通信设备:
c)用于实现企业/园区全面覆盖的无线网络(5G、NB-IoT、无线局域网等);
d) 用于企业与园区网络敏捷管理维护的 SDN 网络设备;
e)用于企业内数据汇聚分析的数据服务器/云数据中心;
f) 用于接入工厂外网络的出口路由器。
8.3.2 部署要求
企业与园区网络建设的基本要求是高可靠和大带宽,关键是实现敏捷的网络管理、云边协同和全覆盖的网络,具体建设要求应包括:
a)采用大二层的扁平化网络架构、部署 SDN技术,实现柔性、简化的网络管理;
b)利用4G/5G、NB-IoT、无线局域网等无线网络,实现全面网络覆盖;
c)采用云边协同技术,支持企业办公和业务系统的云化部署,实现企业数据的实时、高效汇集、分析和交互。
8.4 国家骨干网络
国家骨干网络主要包括普通互联网连接和高质量专线连接两类:
a)普通互联网连接是企业通过互联网实现最基本的商务、客户、用户和产品联系;
b)高质量专线连接是企业通过基于互联网的虚拟专线、物理隔离的专线等,实现高可靠、高安全、高质量的业务部署。
在企业与园区网络的出口路由器上,根据不同的网络需求,引导流量去往不同的网络连接。工业企业根据自身业务的层次化网络需求,在企业与园区网络的出口路由器上,引导不同业务流量去往不同的网络连接。例如企业与客户的信息沟通、面向大众的客户服务等可采用普通互联网连接,高价值产品的远程运维和服务可采用基于互联网的虚拟专线或5G切片网络,分支机构使用总部私有云资源,云化业务系统可使用物理隔离的专线。
8.5 数据互通互操作体系
信息互通互操作体系部署核心目标是构建从底到上全流程、全业务的数据互通系统。
在工厂内网络,工业企业宜部署支持OPC UA、MQTT 等国际国内标准化数据协议的生产装备、监控采集设备、专用远程终端单元、数据服务器等,部署支持行业专有信息模型的数据中间件、应用系统等,实现跨厂家、跨系统的信息互通互操作。
在工厂外网,企业部署的各类云平台系统、监控设备、智能产品等宜支持 MQTT、XMPP等通信协议,实现平台系统对数据快速高效的采集、
汇聚。
9 工业互联网网络安全要求
9.1 设备安全防护要求
工业互联网网络设备安全防护要求遵照 YD/T 3804-2020中6.1.1和6.2.1.
9.2 网络安全防护要求
工业互联网网络安全防护要求遵照 YD/T 3804-2020中6.1.3和6.2.3。
参考文献
全文完
根据网络整理
END
本文为作者独立观点,不代表鸟哥笔记立场,未经允许不得转载。
《鸟哥笔记版权及免责申明》 如对文章、图片、字体等版权有疑问,请点击 反馈举报
Powered by QINGMOB PTE. LTD. © 2010-2022 上海青墨信息科技有限公司 沪ICP备2021034055号-6
我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。
一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
1)反对宪法所确定的基本原则;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
5)煽动民族仇恨、民族歧视,破坏民族团结;
6)破坏国家宗教政策,宣扬邪教和封建迷信;
7)散布谣言,扰乱社会秩序,破坏社会稳定;
8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
12)危害未成年人身心健康的;
13)含有法律、行政法规禁止的其他内容;
2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
1)轻蔑:贬低、轻视他人及其劳动成果;
2)诽谤:捏造、散布虚假事实,损害他人名誉;
3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
6)谩骂:以不文明的语言对他人进行负面评价;
7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
8)威胁:许诺以不良的后果来迫使他人服从自己的意志;
3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
2)单个帐号多次发布包含垃圾广告的内容;
3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。
4. 色情低俗信息,主要表现为:
1)包含自己或他人性经验的细节描述或露骨的感受描述;
2)涉及色情段子、两性笑话的低俗内容;
3)配图、头图中包含庸俗或挑逗性图片的内容;
4)带有性暗示、性挑逗等易使人产生性联想;
5)展现血腥、惊悚、残忍等致人身心不适;
6)炒作绯闻、丑闻、劣迹等;
7)宣扬低俗、庸俗、媚俗内容。
5. 不实信息,主要表现为:
1)可能存在事实性错误或者造谣等内容;
2)存在事实夸大、伪造虚假经历等误导他人的内容;
3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。
6. 传播封建迷信,主要表现为:
1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
2)求推荐算命看相大师;
3)针对具体风水等问题进行求助或咨询;
4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;
7. 文章标题党,主要表现为:
1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
2)内容与标题之间存在严重不实或者原意扭曲;
3)使用夸张标题,内容与标题严重不符的。
8.「饭圈」乱象行为,主要表现为:
1)诱导未成年人应援集资、高额消费、投票打榜
2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序
9. 其他危害行为或内容,主要表现为:
1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
2)不当评述自然灾害、重大事故等灾难的;
3)美化、粉饰侵略战争行为的;
4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。
二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。
三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)