工业互联网,以网络为基础、平台为中枢、数据为要素、安全为保障,通过对人、机、物全面连接,变革传统制造模式、生产组织方式和产业形态。
其建设核心是先将人、机、物全面连接,再利用连接后产生的海量数据进行价值再造,重新赋能企业生产制造甚至变革产业模式。
中盐红四方作为传统工业企业的代表,又是一家综合性国家大型化工企业,首当其冲走在工业互联网建设最前沿。
▲ 图片来自中盐红四方官网截图
在大量新技术的引进以及企业数字化转型的深入推进过程中,中盐红四方建设了一批信息化系统,如OA、ERP、MES等,将人、机、物接入网络,并在持续运营管理过程中累积了海量的数据资源。
然而,由于缺乏底层基础平台支撑,系统及数据分散各部门,无法高效互联互通,形成了“信息孤岛”。这意味着接入网络中的“人、机、物”未能全面连接,协同难且大量价值数据处在“休眠”状态。
与此同时,各应用系统的建立未遵循统一数据标准、数据格式、认证标准等,给数据的统一安全管控和应用、人员与系统的安全高效访问连接带来了挑战。
要想突破上述困境,继续推进工业互联网建设,中盐红四方亟需构建一个具有自身特色、高度数据安全的“人、机、物”全面、安全、标准互联的基于大数据技术的工业互联网基础底座。
但是,要如何实现呢?最终,中盐红四方经过多方对比评估选择了派拉软件!
PART ONE
安全是基础:3大安全建设筑牢底座基石
没有安全为基础的工业互联网建设,宛若“空中楼阁”,岌岌可危。所以,派拉软件提出了底座基础安全要先行的建设思路,并详细梳理出中盐红四方存在的安全隐患,即身份安全、访问安全、数据安全。
众所周知,工业互联网建设,意味着系统多、设备多、互联数据多、人员多等,随之而来的是漏洞后门资源多、攻击面广、攻击路径多,攻击可达性强等安全隐患。若依旧采取过去以网络边界为核心的安全架构,势必会带来暴露面大等安全问题。
而派拉软件提出构建以“身份优先”的零信任网络架构建设方案很好地解决了上述问题。通过给工业互联网中的人、机、物赋予身份,并借助派拉软件身份和访问控制管理平台,将过去分散各系统的身份进行统一身份、账号、权限、审计、风险管理,构建实时有效的事前预警、事中审计及事后追溯的安全服务体系,有效保障中盐红四方的身份安全。
在访问安全层面,派拉软件通过部署SDP,在终端访问接入内部网络前先经由SDP构建的安全边界,始终保持先验证后连接访问,并基于会话的持续验证,让中盐红四方网络安全的暴露面极致收敛。过程中一旦出现访问异常还能快速及时阻断。
在数据安全层面,采用API网关等技术,实现流量过滤、渗透测试防护、身份认证、鉴权功能等,并对数据加解密、加验签、数据脱敏、数据校验,有效保障数据安全。最后,利用派拉软件API安全网关平台提供API统一发布、管理、保护和监控能力,全方位保护API安全,防止API数据泄露、API非法调用等风险。
PART TWO
数据是要素:3中心6服务激活数据价值
在保障“三大安全”的基础上,派拉软件为中盐红四方建设了“三中心”与“六服务”,即“应用门户中心”、“数据交换中心”、“数据应用中心”三大中心与“门户管理”、“身份管理”、“集成服务”、“数据开放”、“数据治理”、“大数据决策”六大服务,形成中盐红四方工业互联网底座。
整个底座建设依托派拉软件数据中台,全面整合红四方内部各类数据资源及应用系统,按照统一数据、模型、接口等建设标准规范汇聚并存储各系统、设备、传感器中的数据;
推动数据标准体系构建,加强信息互联共享,激活“休眠”数据价值,通过数据分析挖掘,驱动红四方生产、经营、管控水平提升,进一步提高生产经营效能,有效支撑中盐红四方信息化、数字化与工业互联网建设工作的长远发展。
01 应用门户中心
通过统一应用门户中心的建设,连接用户与应用系统、待办事项、数据报表等,使原本分散的异构系统的数据能够统一访问、查阅。同时兼顾用户访问权限与认证控制,帮助中盐红四方实现访问一个账号,日常办公一处办理,经营指标一屏查阅。
02 数据交换中心
通过数据交换中心的建设,将“各自为政”的信息系统集成连接,统一标准管理,消除系统间的数据壁垒,理清各业务系统间的数据交互关系,并使数据具备可控开放能力,快速响应数字化业务需求,实现红四方信息系统数据交换的统一监控与管理,保障数据在各系统间高效、稳定、安全交互。
03 数据应用中心
通过数据应用中心的建设,将中盐红四方各应用系统中的数据进行汇聚、治理、分析、及应用,建设基础数据库、业务数据库、指标数据库等数据资源库,结合数据交换中心,实现数据共享和内外部门间的协同配合;结合应用门户中心,实现关键经营指标的可视化大屏展示,从而进一步盘活各业务系统中数据,有效支撑生产经营中的关键决策。
PART THREE
价值是关键:3大建设基础持续创新赋能
随着中盐红四方工业互联网底座建设的完成,有效整合了企业原本零散的信息系统资源,在安全保障的基础上,提升生产经营的运营管理效率;统一了数据的采集、存储、计算、分析与可视化展现,有效释放数据价值,为中盐红四方后续的数字化转型与工业互联网创新建设打下三大基础:
01 安全基础
基于“身份优先”的零信任网络安全架构建设,为中盐红四方整体数字安全奠定了强有力的安全保障。后续,无论再新增多少人、事、物、系统等,都可以按照前期设定的统一标准安全有序的接入到互联网基础底座,并利用统一的安全平台对身份、权限、审计、风险、API等进行可视化运营管控,在满足企业安全合法合规的同时,进一步优化用户体验,提升管理员安全运营效率。
02 数据基础
数据中台的搭建,梳理数据标准、规则等,将过去数据标准不统一且分散的业务系统全面集成到中台,构建数据统一标准化管理、存储等。未来新建的系统与数据都能够快速、高效、低成本的同步接入到该中台,为中盐红四方的数据价值利用与赋能业务打下良好的数据基础。
03 创新基础
在安全、数据基础的保障下,中盐红四方可以快速启动数据与业务相结合的创新应用。如基于数据进行业务运营管理的创新与经营管理的敏捷决策,或是将过去割裂的业务进行深度融合,创新多元的智能应用等。
展望未来·持续创新
一切过往,皆为序章。未来,中盐红四方将继续在这三大建设基础上,丰富大数据应用,构建安全生产、智能制造、绿色能源管理等前沿技术场景应用,并积极探索上云、边缘计算、AI加强领域等,更强有力的支撑并促进中盐红四方业务发展,加速标准化、信息化、数字化、安全化建设,成功完成工业互联网建设。