懂得安全之道,打好数字化转型基础!

西门子为宝武炭材量身打造基于态势感知的工业网络信息安全解决方案。

同舟共济,探索数字化之路

“世间万物,生而为碳。”碳是自然界中分布最广,存在形式最复杂的元素之一。而炭材料更是“集对立与统一于一身”,既是最硬又是最软的材料,既是绝缘体又是导电体,既是隔热材料又是导热材料,既是全吸光材料又是全透光材料。

 

当下,受益于新能源产业的发展,石墨、碳纤维、聚酯等新型炭材料的市场需求潜力巨大。宝武炭材料科技有限公司(宝武炭材)正是在这样的契机之下应运而生。作为宝武集团“一基五元”战略中新材料业务的核心组成部分,宝武炭材以成为中国新型炭材料行业的领先者为愿景,积极推动传统企业的数字化转型,并深刻确立了网络信息安全为转型的重中之重。

 

西门子是宝武集团几十年来同舟共济的老朋友。早在1979年,西门子就向宝钢提供了冷轧自动化系统,并为宝钢轧机提供电气设备。2016年6月,在中德智能制造合作框架下,双方正式签署《宝钢与西门子智慧制造(工业 4.0 )战略协议》,共同探索数字化未来。

 

2019年5月西门子与宝武炭材签订了战略合作协议,在智能制造、数字化标准研究、数字化创新及人才培养等方面进一步加深合作。此外,双方共同成为中德数字化转型合作计划的专家成员单位。

智能制造,从蓝图到坦途

实现智能制造是一项长期而系统的过程,它没有既定标准可循,也不能一蹴而就。

 

西门子中国数字化工业集团的高级咨询顾问冯元崴介绍道:“宝武炭材在数字化转型升级过程中,面临质量、成本以及生产稳定性方面的压力;同时,如何实现以上海本部为中心的一总部多基地协同运营管控也是其转型中的一大挑战。”

 

对此,宝武炭材董事长林秀贞坚定地认为:“我们要有‘敢为人先’的精神,成为标准的制定者!”

 

宝武炭材选择与西门子合作,正是看中了西门子懂技术、懂行业、更懂客户的综合优势,希望共同探究智能制造标准,将数字化这把利器因地制宜地加以应用。结合宝武炭材的实际情况和发展需求,西门子的数字化专家团队为其量身规划了面向“工业 4.0 ”的智能制造蓝图,明确了 12个 模块来探索通往未来愿景的路径,打造具有国际竞争力的“一总部多基地”数字化工厂。

 

“数字化可以助力宝武炭材的智慧转型,无论是技术还是工艺流程。” 西门子中国智能制造总监陈江宁说道,“同时我们也欣喜地看到宝武炭材的人才和思维模式也正在变化,更聚焦现场痛点,更务实地应用新技术,更愿意接受新思维。我们必须从客户现场开始,结合西门子和第三方的技术、系统来协同创新,这是一个生态互赢的业务模式”。

 

心存高远做规划,脚踏实地搞建设。在宝武炭材全新的数字化工厂里,西门子的自动化和数字化企业解决方案发挥着重要作用。Simatic PCS 7 过程控制系统为其实现了生产的高度自动化,从而显著降低员工的劳动负荷,提升生产效率。同时,工业软件 COMOS 为工厂提供了从数字化设计、交付到数字化运维的一体化解决方案。此外,工厂还将借由西门子基于大数据和人工智能技术的关键设备分析模型,帮助管理人员做出高效且明智的决策。

 

在科技创新方面,西门子助力宝武炭材全面落地尖端科技,以增强现实、工业云、边缘计算等先进技术持续赋能数字化工厂,将智能制造的蓝图变为现实。

 

在宝武炭材的带领下,经过西门子、宝信等合作伙伴的通力合作,宝武炭材数字化工厂已经于2019年6月30日正式投运,为中国冶金、煤化工、新材料等领域生态圈的智慧转型发展树立标杆。该项目在2018年成功申报为工信部智能制造新模式应用项目。在此基础上,各方正积极推进项目的标准化和可复制性。

数字化转型,安全要先行

在工业领域推进数字化转型,技术变革与理念转变缺一不可。随着创新技术的发展,很多传统概念正在被赋予新的含义。安全就是其中之一。

 

据西门子中国研究院的资深信息安全专家郭代飞介绍,过去工业领域中的信息安全主要采取“一刀切”式的高强度物理隔离和访问控制措施。在安全管理制度方面,则通常通过安全信息员和贴在墙上的规章制度来保障。在当今智能制造持续演进和物联网快速普及的趋势下,这种方式显然已经难以适应设备、系统层级打通,信息互联互通的发展需求。企业需要部署覆盖整个工业网络的信息安全防护体系和机制。

 

宝武炭材深知信息安全对于工业数字化的重要性,在与西门子共同定义数字化蓝图的初始阶段就将信息安全纳入规划,并通过实际调研和策略宣贯来充分理解解决方案可行性。西门子组成面向宝武炭材的工业网络信息安全专家团队,从客户业务模式出发,结合工控安全标准,为其打造了基于态势感知的网络信息安全纵深防御解决方案,包括系统、网络、整体三个层面的综合防护。

 

系统层面的措施主要指在设备和主机上面做防护。传统方式采用的是“黑名单机制”,需要频繁更新病毒特征库,这对于视稳定性高于一切的工控系统来说是不能接受的。西门子则为宝武炭材实施了无需升级的“白名单机制”,只有被授权进入白名单的应用访问才能在工控系统上运行,任何非授权应用的执行或篡改信任应用的行为都会被马上阻止。同时,基于宝武炭材的实际业务需求,西门子专家对于“白名单”进行了优化。

 

网络层面的防护包括网络分区、边界防护和重点设备单元保护。这样做的好处在于,一方面能够对复杂的工控系统分层、分级和分区进行保护;另一方面,通过单元保护模块和工业硬件安全模块(如工业安全交换机 SCALANCE S 或者集成安全防护功能的 PLC 通讯处理器模块)的部署,并借助恰当的全局防火墙策略、网络地址转换和冗余协议,可以更好地实现 IT 和 OT 网络深入融合,由此便能够有效防止底层的恶意访问穿透性地扩散至工厂或者基地内其他系统。期间,西门子工业网络与识别技术专家团队提供了从工业网络安全咨询、设计到现场专业实施的一站式服务,为客户打造完整的网络安全保障。

 

在部署了上述系统和网络层面的防护之后,如何知道它们是否有效呢?西门子为宝武炭材搭建的态势感知系统是该项目的一大亮点。所谓态势感知,是将上述防护过程中产生的大量数据收集起来进行大数据分析,通过可视化技术勾勒出工业环境下的整体信息安全态势,建立起“可感知、可控制、可管理”的防御机制,帮助工作人员在攻击发生之前或者过程中及时发现并采取措施。

作为全球领先的数字化企业,西门子一直倡导数字化技术与网络信息安全策略齐头并进,并在网络信息安全领域积累了 30 余年的专业经验。作为在华国际企业,西门子在公司实体、基础设施及关键产品组合三方面均具备相关本地信息安全认证。

多基地管控,内外兼修

宝武炭材总部位于上海市宝山区,拥有梅山、苏州、湛江、乌海、武汉、达州、兰州等多个基地,同时也在积极探索国际化道路。在由传统煤化工向新型炭材料产业转型的过程中,宝武炭材致力于实现“一总部多基地”的智慧管控模式,这是其引领行业的又一次创新举措。

 

目前,很多企业在业务运营上都采取多基地模式,但在工控安全方面尚未实现集中式管控,各基地仍旧分散进行监测。这就导致企业无法及时发现各地存在的安全漏洞,等到发现时往往已经造成较大损失。

 

宝武炭材与西门子共同探索多基地集中式管控,这意味着有更大范围、更为复杂的工业网络需要防护。针对客户这一特定需求,西门子专家团队将纵深防御解决方案进行“从单点到体系”的分期部署,论证其在“一总部多基地”模式下的可行性。

 

首先,专家团队选取了宝山基地的四套具有代表性且来自不同厂家的工控系统,先行部署工控安全防护系统,从传统的静态防御升级到知己知彼的信息安全整体态势感知和防护。值得一提的是,西门子将自己先进的解决方案部署在客户的第三方系统上,这为未来其他工业企业的信息安全改造提供了标准范例,即无论是西门子的控制系统还是第三方的控制系统,均可通过部署西门子基于态势感知的信息安全解决方案来实现工业环境下的信息安全防护。

 

其次,在试点成功的基础上,团队把湛江基地一套重要装置的 DCS 纳入总部一体化智能安全防护体系,在异地进行数据采集、预处理、汇聚和上传,在总部进行基于工业大数据的安全态势分析,实现远程安全预警与快速应急响应,由此验证并解决集中安全管控的关键问题。

 

未来,西门子的工业网络信息安全解决方案还将陆续覆盖宝武炭材的宝山基地和湛江基地的主要产线,打造以态势感知为核心的面向多基地的智能安全协同防护体系。

 

位于宝山的宝武炭材集中控制中心是一座极具后工业风格的建筑,它的设计无处不体现着碳元素,就连操作工位都如碳环一样排列着。工业网络信息安全项目的实施将为这里的“现代化颜值”赋予“智能化内核”。在西门子解决方案的助力下,控制中心实现了对各类工控网络资产的安全监测;同时,通过网络流量的识别,确保异常流量监测的全覆盖。

 

该项目被评为工信部2018年制造业与互联网融合发展试点示范项目和2018年中德智能制造示范项目,也受到宝武集团管理层的高度评价。

 

懂得安全之道,才能打好转型基础。在宝武炭材通向数字化未来的道路上,西门子这个老朋友常伴左右,协同创新,以先进的智能制造技术和网络信息安全解决方案为其保驾护航!

2020 年 1 月