今日頭條
官方微信
官方抖音
資訊頻道★中國電信股份有限公司四川分公司宋永誠
★四川省通信產業服務有限公司楊天琦
★四川大學錦江學院宋仕斌
★中國電信股份有限公司四川分公司吳夏
工業互聯網將工業化和信息化進行深度融合,將機器、人、數據連接起來實現工業智能化,推動社會各行業資源整合、對外開放、共享合作,從而產生巨大的社會和經濟效益。汽車智能制造園區是工業互聯網典型應用場景[1]。目前傳統汽車制造園區內網大量使用光纜、五類線、Wi-Fi(Wireless Fidelity,無線通信技術)等有線及無線局域網進行覆蓋,使得整個系統運行的數字底座存在維護成本高、柔性生產能力弱、Wi-Fi干擾大等缺點。現代智能制造汽車企業希望充分利用5G(5th Generation Mobile Communication Technology,5G第五代移動通信技術)、人工智能、大數據、云計算、物聯網、移動互聯網等現代通信信息技術實現優化改造,從而打造狀態全面感知提升、信息高效靈活處理、應用便捷優化的工業制造智能化平臺,逐步實現傳統汽車制造企業由自動化生產向智能化生產轉型。因此,汽車智能制造工業園區網絡安全運行面臨較大的安全隱患,亟需提供網絡安全解決方案以確保工業網絡正常運行。
1 基于5G+AI的汽車智能制造方案研究
為解決傳統汽車制造目前面臨的“痛點”問題,本文提出了“機器視覺+5G+云+大數據”的汽車智能制造園區綜合解決方案,如圖1所示。該方案充分利用AI(Artificial Intelligence,人工智能)機器視覺、大數據、深度學習等最新技術突破人眼疲勞極限,為汽車制造品質管控提供了高可靠保障[2]。該方案利用5G技術具備的大帶寬、低時延、高可靠性與海量連接等傳輸特性來避免傳統光纜及Wi-Fi網絡效率低、靈活性差、維護難度大、難以支撐柔性擴展的劣勢,并通過建設5G+MEC(Mobile Edge Computing,移動邊緣計算)專網保證汽車智能制造數據不出園區,從而保障汽車企業數據安全,有利于實現汽車產業智能化轉新升級。在智能制造汽車園區部署MEC邊緣云,AGV(Automated Guided Vehicle,自動導向車)[3]、AI檢測系統、PLC(Programmable Logic Controller,可編程邏輯控制器)采集的數據可通過5G切片網絡,自動選擇汽車園區的本地MEC,實現業務本地分流,確保了所采集的檢測數據不出園區,保證了數據的安全性和低時延特性,從而提高了汽車智能制造園區數據網絡安全與高效運行。
圖1 5G+AI組網架構圖
1.1 基于5G+AGV的5G智慧物流
5G智慧物流利用5G自然導航AGV,配合自動分揀線,可實現汽車生產車間內無人化搬運作業及調度;基于MEC平臺可為多AGV調度管理提供邊緣云主機和計算處理,并可與MES(Manufacturing Execution System,制造執行系統)/WMS(Warehouse Management System,倉儲管理系統)等系統互聯;AGV控制調度平臺對接至企業MES/WMS等系統,與生產環節打通,從而提升智能汽車產線整體生產效能;基于MEC平臺AI與計算能力可對采集視頻感知進行定位與導航計算處理,以及與激光雷達等融合進行感知處理;可將AGV視覺感知和調度控制的業務與控制流量分流到邊緣云,為AGV提供園區虛擬專網。
1.2 基于5G+AI的質檢分析優化生產質量
利用5G+AI技術可以完成智能汽車制造車間沖壓質檢車輛表面質檢、焊接點質檢,大幅降低了漏檢率和操作錯誤率,大幅提升了工作效率和產線品質。汽車制造企業全流程質檢包含多個環節,基于5G+AI的質檢分析主要聚焦沖壓件表面質檢、焊接點質檢、車輛表面質檢這三個最主要的痛點環節,主要檢測點包括燒穿、焊接裂紋、毛刺、半點現象。目前這些主要采用人工方式檢查,但人工肉眼檢查識別率低,易漏檢;工人長期重復性勞動容易疲憊;人工檢查一輛車,花費2分鐘以上。利用5G大帶寬特性,部署雙目高清工業相機,利用5G回傳3D成像,配合AI技術精確識別焊點多個檢測項,誤檢率接近0%,且每輛車焊點E2E檢測時間縮短到39s。目前車輛表面檢查由專職人員人工承擔,肉眼檢測漆面質量,問題識別率低,易出現漏檢;且工人長期在燈光下機械用眼,易疲勞;高峰期工廠7*24小時生產,工人數量多。利用5G大帶寬特性,部署4K(1920×1080分辨率)工業相機,配合AI技術進行漆面檢查,可節省90%人力投入,且穩定可靠,杜絕漏檢問題。基于5G+AI的質檢分析通過部署數臺4K高清線陣工業相機,實現上行50Mbps/路的高速數據傳輸,并通過建設5G+沖壓生產線大數據平臺,利用5G大帶寬特性,實現對沖壓車間的所有設備完成基于5G網絡的數據采集,實現模具、材料、制造過程數據、質檢數據在邊緣云的集成、存儲與統一管控。
1.3 基于5G云化PLC
基于5G實現云化PLC,包括機械臂視覺抓取等。利用5G大帶寬、低時延、多連接、高可靠特性,配合MEC來替代當前PLC有線網絡方案,實現汽車工業柔性智能制造[4]。5G高速傳輸圖像與控制指令、靈活后臺配置高效實現汽車智能化柔性生產,生產效率大幅提升,經測算,每一節拍可節省16秒,效率提升17%。傳統汽車工廠通過5G云化部署技術升級改造后產線實現無線化,機械臂上線纜大幅減少,降低了故障率及線纜維護成本。
2 基于5G+AI的汽車智能制造網絡安全解決方案
2.1 安全需求分析
5G智慧物流實現5G叉車導航,形成5G融合定位、AGV智慧調度以及跨形態、跨廠家的統一智慧物流調度平臺。基于5G視覺質檢及生產優化實現沖壓件表面檢測、大數據分析,并反饋優化組合參數給沖壓設備、車身及發動機焊點與涂裝表面檢測、人員規范動作檢測。5G行業專網打破了傳統企業網絡相對封閉可信的環境[5];同時,海量終端接入、多種新技術融合導致網絡與數據安全威脅日益加劇,使得5G+AI智能汽車制造技術的應用落地面臨復雜的網絡安全風險。為保障本方案實施后穩定可靠運行,需滿足如下安全需求:圍繞汽車智能制造工業園區內的5G智慧行業應用需提供網絡安全、虛擬化安全、應用及數據安全、終端安全等全方位的安全防護體系,滿足汽車智能制造工業園區整體網絡達到等保安全標準;汽車智能制造工業園區終端數量龐大,遍布整個廠區,針對海量不同5G行業終端無序接入的現狀,亟需采用新的安全方法論,形成零信任安全機制及物聯網數據安全管控平臺,建立基于零信任的5G工業終端身份管理訪問控制系統,提供基于零信任方案解決業界棘手的終端安全接入問題,從而加強海量物聯網終端安全管控。
2.2 端到端網絡安全設計理念
汽車智能制造行業應用包括視頻回傳、生產控制、數據采集等應用場景,海量重要數據從行業終端流經基站、傳輸、邊緣UPF(User Platform Function,用戶平臺功能)等5G網元。為保障相關應用和數據的安全,本文提出了構建端到端的安全防護體系,為5G+AI智能汽車業務提供全方位、多層次的安全防護能力。同時,引入零信任理念,加強終端安全管控能力,降低了汽車智能制造園區網絡總體安全風險。
2.3 端到端網絡安全保障方案
經過對5G+AI智能汽車業務安全需求和網絡架構的全面評估,我們發現安全保障方案的重點在于5G網絡下沉到汽車智能制造工業園區的5G行業應用安全。因此,項目端到端網絡安全保障方案,通過網絡安全、系統及平臺安全、業務及數據安全、管理與運維安全四個方面,全面構建汽車5GAI智能汽車制造的信息安全防護體系。
2.3.1網絡安全
在接入安全中,感知層的接入安全是重點[6],必須通過其他的技術方案來提高傳感器網絡的安全性能。常用的接入安全技術包括防偵收(使攻擊者偵收不到有用信息)、防輻射(防止有用信息輻射出去)、信息加密(用加密算法加密信息,使對手即便得到加密后的信息也無法讀出信息的含義)、物理保密(利用限制、隔離、控制等各種物理措施保護信息不被泄露)等,會給用戶帶來極大的安全隱患[7]。該解決方案在運營商、企業網、互聯網之間采用硬防火墻進行安全隔離;在不同的網絡平面,采用VLAN/VxLAN隔離;在運營商內部網元間、企業子網間采用IPSec/SSLVPN加密隧道隔離。根據5G業務的部署特點和網絡性能差異化需求,該解決方案可提供差異化切片網絡安全隔離,包括:生產控制切片隔離、數據采集切片隔離、高清視頻切片隔離、辦公業務切片隔離。
2.3.2系統及平臺安全
物聯網計算系統除了可能面臨來自內部工具的安全問題以外,還可能面臨網絡外包攻擊,如分布式入侵攻擊(Distributed Denial of Service,DDoS)和高級持續性威脅(Advanced Persistent Threat,APT)。由于物聯網本身的特殊性,其應用安全問題除了現有網絡應用中常見的安全威脅外,可能存在更為特殊的應用安全問題。在物聯網應用中,除了傳統網絡的安全需求(如認證、授權等)外,還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等[9]。我們參考等保等相關的技術要求,采用虛擬化安全技術,結合MEC本身的業務特點,構建物理安全、基礎設施安全、系統及平臺安全、業務及數據安全,打造“放心”的邊緣計算平臺。
2.3.3業務及數據安全
雖然這些新型計算模式解決了個人和組織的設備需求問題,但同時也使他們承擔著對數據失去直接控制的危險。因此,針對數據處理中外包數據的安全隱私保護技術顯得尤為重要[10]。由于傳統的加密算法在對密文的計算、檢索等方面效果較差,因此需要研究在密文態物聯網安全審計中確保物聯網具有保密性與完整性。保密性要求信息不能被泄露給未授權的用戶進行檢索和運算的加密算法。用戶的完整性要求信息不受到各種破壞。影響信息完整性的主要因素有設備故障誤碼(由傳輸處理、存儲、精度、干擾等造成)、攻擊等[11]。該解決方案可對APP使用的資源進行隔離,可對APP鏡像和鏡像倉庫進行完整性和機密性,以及訪問控制保護。另外,其可對ME APP提供包括身份安全、鏡像安全、終止安全等全生命周期的安全防護。該解決方案基于位置、終端和用戶信息多元策略,實現用戶數據不出園區;部署敏感數據識別系統,支持HTTP、HTTPS、SMTP、IM等常見協議,全量檢測外發流量中的敏感數據,從而確保信息網絡數據安全。
2.3.4管理與運維安全
該解決方案部署高性能的5G安全管理平臺,融合大數據、人工智能、物聯網、云計算等新技術,實現全方位、多層次的網絡安全態勢感知和全網綜合管理運維安全能力,包括:安全事件識別、資產風險分析、攻擊定位、威脅處置、風險評估等。
2.3.5基于零信任的5G網絡身份管理與訪問控制
汽車智能制造等5G行業終端需引入零信任多重安全機制,以有效應對5G工業終端接入安全威脅。5G網絡在部署時,引入零信任理念,啟用新型身份驗證管理模式,充分利用身份驗證憑據、設備、網絡、應用等多種資源的組合安全邊界,真正實現從被動防御向主動防御、從邊界防御方式向內生安全轉變。該解決方案部署控制器、可信網關、分析器等零信任安全組件,構建泛在的5G網絡身份管理與訪問控制體系。
圖2 5G+AI智能終端多重認證機制
部署控制器在園區數據中心作為安全控制面的核心組件,可為可信網關提供自適應認證服務、動態訪問控制和集中管理能力。可信網關為5G網絡MEC用戶面的網絡控制節點,分析器是安全控制面的核心組件,與控制器一起部署在園區DC中。分析器通過和控制器聯動,實現終端代理、安全大腦、安全網關多方聯動,確保5G行業終端始終處在可管、可控、可識別的狀態,有效加強了終端安全管控,降低了網絡安全風險,保障了業務和數據安全。5G終端發起數據訪問請求,帶有客戶端代理的5G工業物聯網接入網關發送帶有標識信息的請求給安全大腦。安全大腦中的控制器接收到業務訪問請求驗證終端的合法性并進行動態授權。客戶端與可信網關在通過身份認證后建立聯系并通過安全大腦制定的策略為終端訪問服務提供目標資源的訪問控制。
3 結束語
牢固樹立國家安全、網絡與信息安全、智能制造業與信息通信行業生產安全等“大安全”的概念是安全管理的趨勢,工業信息安全是信息化建設中的重中之重。工業自動化領域和現在的工業互聯網領域都在積極構建信息安全的技術和標準體系。我們應重點考慮5G+AI未來應用的場景,并考慮做一些標準化的安全的操作,以保證整個工業信息化的整體安全。5G已經成為國家戰略,是引領科技創新、實現產業升級的新型基礎設施。本文提出以5G、AGV、視頻、大數據、云計算、人工智能全球最先進的技術和產品為基礎的應用方案能夠快速地復制到其他高端制造企業。因此,推動5G技術在智能制造中的規模化應用,可有效帶動通信、智能制造等領域上下游產業的發展,并形成巨大的社會效益。
作者簡介:
宋永誠(1972-),男,四川成都人,工程師,本科,現就職于中國電信股份有限公司四川分公司,研究方向為消防及信息通信行業及信息安全。
楊天琦(1987-),男,四川成都人,工程師,本科,現就職于四川省通信產業服務有限公司,研究方向為信息通信行業及信息安全。(本文通訊作者)
宋仕斌(1976-),男,四川成都人,副教授,本科,現就職于四川大學錦江學院,研究方向為5G智慧行業應用及信息安全。
吳夏(1981-),男,四川成都人,工程師,本科,現就職于中國電信股份有限公司四川分公司,研究方向為5G智慧行業應用及信息安全。
參考文獻:
[1] 王斐, 叢培虎. "5G+工業互聯網" 時代的高端裝備智能制造對策[J]. 智慧中國, 2023 (9) : 34 - 35.
[2] 楊希, 劉悅嬌, 劉迎, 等. 5G+AI在智能制造領域的拓展應用場景與發展建議[J]. 中國信息化, 2022 (8) : 47 - 49.
[3] 張云霞, 巨涵, 何菁欽. 5G+智能制造促進數字經濟與實體經濟深度融合[J]. 通信企業管理, 2023 (3) : 16 - 19.
[4] 張曉娟, 程鋒, 歧潔. 5G在智能制造行業融合應用的環境分析[J]. 電信工程技術與標準化, 2023, 36 (2) : 88 - 92.
[5] 譚愛紅, 許常武. 基于5G環境下智能制造車間MES的設計研究[J]. 智能制造, 2023 (4) : 56 - 60.
[6] 聞通. 引爆智能制造 "工業5G時代" 提速[J]. 中國工業和信息化, 2023 (3) : 12 - 16.
[7] 黃海英, 張華兵, 楊航. 工業智能制造中的網絡安全問題及對策[J]. 內燃機工程, 2022, 43 (6) : 1.
[8] 藍炫勉, 陳剛, 李周, 等. 基于虛擬化技術的智能制造網絡安全靶場設計[J]. 自動化博覽, 2023, 40 (7) : 34 - 37.
[9] 陳文俊. 網絡安全對智能制造發展至關重要[J]. 軟件和集成電路, 2023 (9) : 12 - 14.
[10] 申學軍, 祖佳躍, 張航, 等. 智能制造背景下我國工業網絡安全的新挑戰[J]. 自動化博覽, 2023, 40 (1) : 42 - 45.
[11] 李文, 魏建新, 羅恩韜. 智能制造信息安全保護機制與對策探討[J]. 電腦知識與技術, 2023, 19 (33) : 36 - 38.
摘自《自動化博覽》2024年4月刊
北京市公安局海淀分局備案號:11010802023656號