點亮智慧之光

朱輝杰

2019年12月3日，2019首屆中國工業互聯網大賽在浙江余杭舉行閉幕式。工業和信息化部副部長陳肇雄和浙江省人民政府副省長高興夫出席閉幕式并講話。陳肇雄指出，開展工業互聯網大賽是加快推進工業互聯網創新發展的一項重要舉措，為匯聚工業互聯網智力資源、技術資源和資本資源，促進優秀工業互聯網解決方案的應用推廣，提供了有效途經。通過大賽將對激發人才創新活力，選拔培養工業互聯網創新發展“生力軍”，形成一批可復制可推廣的優秀解決方案，強化產業鏈、創新鏈和金融鏈有效對接，營造良好創新發展氛圍，產生積極的促進作用。

首屆大賽聚焦工業互聯中亟需解決的難點、痛點和創新問題，強調方案的技術創新性，以問題為導向注重解決行業實際問題，同時兼顧商業模式和便于復制推廣等因素，這是本次競賽評審的主要衡量指標。

大賽共設立5個賽題方向：

（1）工業互聯網網絡應用方向：工業設備標準化規模接入和工業企業5G商用等工業互聯網網絡技術的創新應用解決方案。

（2）工業互聯網平臺應用方向：邊緣智能和生產系統數字孿生等工業互聯網平臺關鍵使能技術的創新應用解決方案。

（3）工業互聯網安全應用方向：工業控制系統安全防護、工業數據資產安全可信認證和防護等工業互聯網安全技術的創新應用解決方案。

（4）工業APP應用方向：基于工業互聯網平臺形成的高普適性和高應用價值的基礎共性、行業通用等工業APP創新應用解決方案。

（5）工業互聯網創新應用模式方向：基于網絡的個性化定制解決方案、基于網絡的協同制造解決方案、基于網絡的智能服務解決方案和基于網絡的企業上云解決方案等。

首屆大賽共吸引了5 640人、896支團隊和1 009個項目參賽。經過8名特邀評審專家、20名制造企業CIO和20名投資機構代表組成的評委團集中評審，大賽決出2個一等獎、6個二等獎和12個三等獎（見附錄）。

進入2020年，基于制造業信息化、兩化深度融合和智能制造，工業互聯網成為制造企業數字化轉型的新抓手。從本期開始，《智能制造》編輯將向諸位讀者陸續介紹工業互聯網應用（工業互聯APP），為工業互聯網創新發展和產業化應用推廣盡一份力。

本期從來自東土科技的一等獎作品“基于軟件定義控制與流程的工業互聯網解決方案”開始。長期以來，工廠的IT和OT相互分離，互操作非常困難，數據上不去、指令下不來，而且在不同的領域和不同的場景下使用不同的專有設備，非常不靈活。

東土科技的解決方案以軟件定義為核心，提出了新一代的網絡化工業控制扁平化網絡，包括現場層、邊緣層以及云層，基于統一、開放和靈活的平臺架構，面向多種工業應用，實現從IT到OT的縱向打通。可以廣泛應用在工業自動化場景，普適離散行業和流程行業。這套解決方案包含了工業互聯網操作系統Intewell軟系統和工業軟件系統，以及工業服務器、通信芯片、工業通信網絡、工業安全、工業網關和串口等硬件系統。其中，KyCloud云操作系統是“軟件定義控制與流程”的核心。

KyCloud云操作系統主要功能

KyCloud云操作系統是東土開發的開放的工業互聯網領域應用通用平臺，提供云資源基礎設施管理、應用支撐公共服務和大數據管理等云服務功能，以業界主流技術基礎架構作為底層支撐架構，有效支持工業云的能力擴展。同時，KyCloud可為行業構建私有云，提供基礎云資源服務及應用開發的中間件等云服務。

不同于傳統的云，KyCloud云操作系統基于創新的超融合架構，廣泛適用于各類企業、政府和教育機構，滿足傳統業務向云轉型的需求，為用戶快速構建私有云、混合云或行業云，將用戶的IT資源池化、IT使用服務化和IT運維自動化，讓關鍵業務輕松上云。整體平臺架構通過云應用中心和管理中心實現統一運維、統一鑒權和統一安全管理。

KyCloud云操作系統的關鍵特性

◎自主開發云平臺相關技術，掌握云計算核心技術，產品擁有完全自主知識產權；

◎基于超融合架構構建的企業私有云，僅需通用X86服務器和交換機硬件，利用軟件定義技術實現計算、存儲和網絡的完全資源池化，可替代繁重復雜的傳統云基礎架構，實現云架構的簡化；

◎可實現自動擴容，擴容時業務不停機，支撐業務高性能需求。只需橫向添加X86服務器就可以實現性能和容量的線性擴展，業務和架構無需變革；

◎通過云應用中心預裝的方式實現云平臺與應用的集成，實現在硬件和機房條件準備就緒的情況下，100臺機器云部署時間為一天；

◎通過可視化的統一界面實現全資源的管理與監控；

◎以圖形所畫即所得的方式進行業務編排，實現應用的分鐘級部署；

◎一鍵定位故障實現快速故障排查；

◎統一的安全保障體系，支持防火墻、訪問控制、數據加密傳輸與存儲、數據多備份和業務隔離等多種安全策略。

KyCloud云操作系統的性能參數

（1）云主機

◎支持菜單界面和圖形界面操作，通過Web控制臺快速創建與管理資源，可隨時查看資源使用情況和操作日志；

◎支持云主機的生命周期管理，包括創建、啟動、關閉、刪除、重啟、暫停、恢復和編輯配置等，并能全面監控云主機機狀態，確保云主機正常運行；

◎支持快照；

◎支持云主機高可用，當主機出現故障時，能將云主機切換到其他主機上重啟運行，保障云主機上的業務正常；

◎支持云主機在線遷移，需要進行物理服務器的維護時，可將其上的云主機遷移到其他物理節點，遷移過程中業務不中斷，數據不丟失；

◎支持彈性計算：靈活調整CPU和內存。通過相關規則設置，可以按需自動擴展和縮減主機規模；

◎支持云主機訪問；

◎支持云主機日志。

（2）支持創建和刪除云硬盤

◎支持掛載云硬盤到云主機；

◎支持云硬盤快照；

◎支持云硬盤導出、備份和恢復；

◎支持云硬盤擴容；

◎支持云硬盤QoS；

◎支持存儲高可用云硬盤。

（3）云鏡像

◎支持創建和刪除云鏡像；

◎支持基于鏡像創建云主機和云硬盤；

◎自帶操作系統的云鏡像：Ubuntu 14.04 server、Ubuntu 16.04 server、Centos 6.6 server或Centos 7.4 server版。

（4）對象存儲

能存儲海量數據的分布式存儲服務，用戶可隨時通過網絡進行批量存儲和處理；支持桶管理，支持API連接到對象存儲，實時存儲和管理業務數據。支持對象管理和用戶管理，包括用戶創建、權限設置和配額設置等。

（5）云網絡

支持私有網絡，可以構建隔離的網絡環境，并可以自定義IP地址范圍、網段、路由表和網關等，包括創建、刪除、編輯、查詢和顯示拓撲等；系統支持虛擬路由功能，無需用戶單獨創建；支持浮動IP，支持負載均衡，對多臺云服務器進行流量分發的負載均衡服務，支持QoS。

（6）云備份

針對數據安全冗余和備份，KyCloud可以云硬盤備份恢復，也可以云主機備份恢復；可以在線對正在運行的主機進行備份，也可以對正在使用的數據盤進行備份，備份操作不會影響或者中斷業務的運行。支持增量備份和并行備份，可以同時對多塊硬盤（包括系統盤和數據盤）進行備份，如果這些硬盤同屬于一個主機，則在備份時會保證這些硬盤數據的一致性，即都是同一時刻的狀態。

（7）云安全

工業互聯的前提是系統安全和數據安全，以確保業務的安全性和連續性。KyCloud系統支持虛擬防火墻，能夠提供L2～L7層安全可視的全面防護，通過雙向檢測網絡流量，有效識別來自網絡層和應用層的內容風險。支持創建、刪除、復制和添加刪除規則等操作，可以自行設定防火墻規則及策略。支持設置防火墻端口，防火墻默認打開下行ICMP協議和TCP22端口；支持防火墻IP/端口集合，可以把具有相同特征的一組IP或一組端口設置成為“IP/端口集合”，并且在防火墻規則中進行添加，實現批量管理功能。

提供訪問安全控制機制，只有用戶登錄后才能訪問到對應的資源，用嚴格的權限控制機制確保用戶不能訪問未被授權的資源。主機登錄支持密鑰方式，按照需要創建主密鑰，使用主密鑰產生、加密和解密數據密鑰。

在數據加密傳輸和存儲方面，對于用戶密碼采用加“鹽”非對稱二次加密存儲，防止拖庫。登錄時密碼在前臺加密后再傳輸。支持Https訪問進行云管理操作。

對于數據安全，系統進行數據的多份保存，自動做到多副本，防止因磁盤損壞帶來的數據丟失。數據庫采用主從方式部署，保證存儲服務高可靠和高可用。系統還提供數據庫備份功能，防止數據丟失。

附錄：獲獎名單