<menu id="00s0q"></menu>
  • 2021-09-06

    面向3D模型可信共享流通的工業 數據空間測試床

    分享:

    引言/導讀

    中國電信股份有限公司北京研究院是中國電信集團公司為適應集團公司發展和電信市場競爭需要,于2001418日掛牌成立的科研機構,旨在成為集團公司以及各省級公司的企業決策智庫、技術創新引擎和產品創新孵化器。研究院主要研發領域包括通信信息技術發展趨勢與戰略研究;通信信息技術發展政策研究;企業決策科學研究;企業戰略發展研究;通信網絡、技術與業務發展規劃研究;通信技術體制和標準研究;通信信息新技術、新設備和新產品的入網測試評估;網絡管理和業務管理等支撐系統的開發;應用軟件研究與系統集成;通信信息新產品和增值業務的開發和推廣;信息情報研究等。

    東方電氣集團科學技術研究院有限公司(簡稱 “東方研究院” )是中國東方電氣集團有限公司旗下唯一上市公司東方電氣股份有限公司的全資子公司,由2007年成立的中國東方電氣集團有限公司中央研究院改制設立。東方研究院是國家高新技術企業,國家海外高層次人才創新創業基地,四川省博士后創新實踐基地,是中國智能制造產業創新技術戰略聯盟常務理事,核電智能裝備與機器人技術創新聯盟理事單位,是東方電氣集團的頂層研發平臺、技術創新中心、科技成果孵化中心和科技人才高地。東方研究院秉承“共創價值、共享成功”的宗旨,努力成為國際一流的綠色智慧能源技術供應商、新興產業孵化器、戰略決策智囊團,為用戶提供先進的技術、優質的服務、滿意的產品,引領智慧能源科技,驅動綠色創新發展。

    中國信息通信研究院(以下簡稱“中國信通院”)始建于1957年,是工業和信息化部直屬科研事業單位。近年來,為適應經濟社會發展的新形勢新要求,圍繞國家“網絡強國”和“制造強國”戰略,中國信通院著力加強創新,不斷拓展研究的廣度和深度,在4G/5G、工業互聯網、智能制造、移動互聯網、物聯網、車聯網、云計算、大數據、區塊鏈、人工智能、未來網絡、虛擬現實/增強現實、智能硬件、網絡與信息安全等方面進行了深入研究與前瞻布局,聚焦國家重大戰略需求,在信息通信業和信息化與工業化融合領域的戰略及政策研究、技術創新、產業發展、安全保障、國際合作等方面發揮了重要作用,推動了工業互聯網、互聯網+、寬帶中國、信息消費等一系列重大戰略與政策的出臺和各項重大任務的實施,有力支撐了國家網絡強國和制造強國建設。尤其是在工業互聯網領域,建有工業互聯網平臺創新與測試驗證重點實驗室,積極開展基礎理論、創新模式、關鍵技術與標準、應用試驗驗證與評估測試等研究。

    一、關鍵詞

    工業數據空間,可信流通,區塊鏈,安全硬件執行環境

    二、測試床項目承接主體

    2.1.發起公司和主要聯系人聯系方式

    發起公司為:中國信息通信研究院

    聯系人:趙志海,13825233551,zhaozhihai@caict.ac.cn

    劉迎,18610885074,liuying7@caict.ac.cn

    2.2.合作公司

    中國電信股份有限公司北京研究院

    東方電氣集團科學技術研究院有限公司

    三、測試床項目目標

    基于工業數據空間的可信流通測試床是為了測試異地環境中,高端機械制造行業CAD模型數據是否可以安全可信傳輸,包括但不限于數據所有者可以控制數據不被發送給第三方、數據所有者可以根據需求在一定時間內撤回數據、數據所有者可以實現對數據使用狀態的全程監控。

    四、測試床方案架構

    4.1.測試床應用場景

    測試床適用于異地企業之間工程模型數據的可信傳輸。目前在進行異地工業數據傳輸時,由于數據敏感度較高,數據提供方為保障數據隱私性,會使用較為復雜的傳輸審批機制,導致數據共享效率較低,因此需要能提升效率的可信傳輸解決方案。測試床能在保障數據可信使用的前提下,有效簡化傳輸流程,降低工業數據跨企業傳輸的成本。

    4.2.測試床架構

    測試床解決工業數據可信流通問題,在AII總體架構中屬于安全功能視圖中的數據保密性,即工業數據在數據提供方可控的情況下傳遞給使用方,并知曉使用情況。

    4.3.測試方案

    可信流通測試床的理論基礎來自工業數據空間。工業數據空間的概念起源于德國,其理念是通過一系列技術與管理手段綜合構建一套完整的數據流通與共享使用體系,目標是在允許數據接收方使用數據的同時保證數據提供者的數據隱私性,解決數據共享使用需要暴露數據,侵犯敏感數據的隱私性這一關鍵問題,實現數據的可信流通、可信使用。

    可信流通測試床基于工業數據空間體系搭建,測試內容為工業CAD模型數據在可通信系統之間的安全可信傳輸;同時測試數據提供方在數據傳輸完成后,能否實現對數據的持續控制。

    可信流通測試床可以概括為下圖1所示的一套軟硬件集成方案:

    1630914830999913.png

    1 可信流通測試床方案示意圖

    測試床包括數據提供方與數據接收方二者的計算機主機環境、二者主機環境之間的可通信網絡、部署于二者主機環境上的軟件化連接器。

    根據上述方案描述,可信流通測試床的架構分為物理層、網絡層與應用層,如圖2所示:

    1630914871830872.png

    2 可信流通測試床方案架構示意圖

    物理層涵蓋數據提供方、數據接收方二者所有的主機需求并承載軟件運行環境;網絡層解決二者之間的網絡通信能力;應用層根據工業數據空間技術體系,開發對應軟件并在二者的主機環境上實地部署運行。

    測試床的可信流通基于技術手段和管理體系兩方面約定。在管理上,如上圖1所示,工業數據空間覆蓋的所有介質,通過互信協定被視為一個封閉的可信環境,包含可信主機上部署的可信連接器、可信網絡、可信數據傳輸協議,數據在該環境內完成的數據傳輸是可信的。在技術上,工業數據空間體系設計了數據被接收后,數據提供者在接收端連接器對數據的持續控制能力,并能獲得反饋消息。

    4.4.方案重點技術

    目前,國內外對于工業數據空間的核心研究點之一是利用軟件技術構建企業級的連接器,使兩個或多個連接器能基于互聯網或局域網在彼此之間實現數據傳輸操作,同時在連接器內部保證數據的傳輸可信并實現數據的持續控制。連接器的構建也是本次測試床方案研究的重點技術,方案擬通過構建兩個企業級的連接器,實現CAD模型數據的可信傳輸,并進一步探索CAD數據在連接器內可實現的數據控制能力。

    連接器的基本架構如圖所示:

    1630915020308977.png

    連接器基于Docker容器技術實現,允許來自應用發布中心(App Store/開發者本地編寫的應用實例通過Docker部署并在連接器工作過程中執行,實現不同的功能,如完成數據傳輸的消息存根和清算等。

    測試床基于工業數據空間的現有流程機制和協議標準,組合式引入多項開源軟件技術支撐連接器的具體實現,主要使用的開源軟件技術包括:

    基于Karaf的容器部署技術:Karaf提供了一個輕量級的OSGi容器,用于部署各種組件應用程序。在本次測試床方案中,Karaf被引入作為連接器各個功能模塊部署的基座。

    基于Camel的路由與數據轉發技術:Apache Camel是開源的路由引擎構建器,允許用戶在系統間自定義路由規則完成通信。在本次測試床方案中,Camel是實現連接器路由功能、數據轉發功能的核心技術,集成工業數據空間IDSCP協議的自定義組件。

    基于Docker-Compose的容器管理技術:Docker-Compose開源容器管理工具,由于工業數據空間在官方文檔中提倡使用Docker-Compose進行軟件啟動管理,因此在本次測試床方案中也引入該技術進行容器管理。

    4.5.方案自主研發性、創新性及先進性

    可信流通測試床是由中國信通院牽頭,聯合中國電信研究院、東方電氣研究院共同構建的軟硬件集成方案。測試床的實施方案由參與項目的三方經過需求分析、關鍵技術驗證和可行性分析后研討得出;測試床的軟件部分由中國電信研究院、中國信通院基于工業數據空間理念與開源代碼自主開發,以上工作均體現了測試床方案的自主研發性。

    可信流通測試床是中國信通院牽頭下,基于工業數據空間技術體系,在工業生產場景內落地的首批測試驗證類項目。與工業數據空間官方公布的范例相比,本次測試床在數據傳輸方面著重驗證二進制文件等CAD模型文件的可信傳輸,是工業數據空間技術拓展到實際工業生產中的一次新型探索,因此測試床方案具有創新性和技術運用的先進性。

    4.6.方案安全風險控制

    可信流通測試床的關鍵組件,是部署在數據提供方與接受方主機上的連接器,它承擔了路由選擇、數據轉發、可信傳輸等關鍵功能,是測試床方案的核心。由于工業數據空間體系對數據的可信傳輸,是基于連接器的封閉式環境實現的,因此連接器也是最容易因外部攻擊導致功能被破壞的組件。

    基于上述原因,測試床方案安全風險應對模型如下圖所示,主要是構建連接器的安全風險應對模型。在物理層,應通過故障檢查機制保障計算機主機的安全工作。在網絡層,通過在網絡內引入防火墻技術可以實現網絡安全保護,在各個網絡的邊界均安裝防火墻,并實施相應的安全策略控制。在應用層,連接器所依賴的操作系統環境應具備計算機病毒防范、系統漏洞掃描、黑客入侵檢測等軟件能力,構建合理、完善的軟件安全保障體系。

    1630915152604980.png

    3 測試床方案安全風險應對模型

    五、測試床實施部署

    5.1.測試實施規劃

    2020.09 – 2020.10與需求方溝通了解需求和痛點,完成需求分析,明確測試床實施目標,撰寫實施計劃文檔。

    2020.10 – 2020.10與需求方協商實施細節,選擇實施環境、設計部署方案、規劃測試項目,撰寫部署方案文檔。

    2020.11 – 2021.01完成測試床在實驗環境下的部署和功能驗證(自定義路由規則、加密文件傳輸、自定義安全控制策略等),撰寫測試報告。

    2021.01 – 2021.04在生產環境下完成基礎支撐和保障環境準備,包括完成網絡環境配置和測試,使之具備測試床的部署和測試條件。完成測試床在生產環境的部署啟動,并按照進行實施方案進行相關功能驗證,記錄驗證結果并撰寫測試報告。

    5.2.測試實施技術支撐保障措施

    測試床實施所需要的支撐保障,主要是由目標主機提供適用于測試床部署的軟硬件環境及網絡通信環境,具體細節要求如下:

    硬件環境: 四核 CPU,16G 內存,50G 硬盤;

    系統環境:CentOS 7.5 Ubuntu 18.04;

    網絡環境:發送/接收端網絡暢通(TCP/IP),保4MB帶寬;

    軟件環境:docker (version 19.03)、docker-compose (version 1.26);

    編譯環境:Eclipse (Version 4.16);

    5.3.測試實施的自主可控性

    工業數據空間測試床的主體,數據可信連接器的源代碼使用Java語言在Eclipse集成開發環境中完成代碼的編寫的編譯打包,可以通過在工程中修改或添加自定義代碼實現功能的修改或增加。

    測試床使用開源的docker容器技術和docker-compose容器管理工具進行編排、部署和啟用,可以通過修改yaml配置文件實現對部署方式、部署架構和網絡連接配置的調整。測試床使用的數據安全機制來自于連接器的數據安全策略處理機制,其源代碼包含在項目工程之中,在使用時可以使用恭泰加載配置文件的方式實現安全策略的實時設置和更新。數據路由規則文件同樣使用外掛的方式,實現測試床的數據鏈路的自主構建或修改。

    綜上所述,工業數據空間測試床從源碼編寫編譯,到實施部署運行,再到修改配置調整的全生命周期都具備自主可控性。

    六、測試床預期成果

    6.1.測試床的預期可量化實施結果

    測試床方案的預期量化指標包括兩部分:第一部分是CAD模型數據通過連接器進行可信傳輸的傳輸速率,該指標在數據可信流通連接測試中體現。第二部分為數據傳輸后,數據安全策略的持續時間量化,在數據傳輸后的控制能力驗證中進行測試。

    6.2.測試床的商業價值、經濟效益

    測試床建成后可以有效降低工業數據跨企業傳輸的成本,例如異地工廠間不再需要專人進行敏感數據傳遞,節約人力、物力與時間成本。

    6.3.測試床的社會價值

    測試床建成后有望為工業數據實現跨企業的安全可信傳輸提供一套全新的解決方案,以技術手段充分促進數據共享流通生態建設,助力數據要素價值充分釋放。

    6.4.測試初步推廣應用案例

    該測試床正在東方電氣集團下屬的兩家企業間進行探索應用,一家為東方電氣集團科學技術研究院有限公司,用三位模型數據進行二次開發利用等;一家是位于德陽的東方電機,主要負責電機模型設計與仿真。兩家公司數據安全可信傳輸的需求較為強烈,這也是測試床建設的核心場景。

    七、測試床成果驗證

    7.1.測試床成果驗證計劃

    可信流通測試床的驗證計劃如下:

    擬根據測試床在工業生產環境內進行可信傳輸后,數據接收方接收數據的可用性、數據傳輸實際速率、數據傳輸完成后的持續控制能力三個維度,驗證測試床基于工業數據空間技術體系的實際使用效果。

    7.2.測試床成果驗證方案

    可信流通測試床驗證方案如下:

    在實驗環境下開發滿足測試床需求的連接器并完成功能測試,在工業生產環境的計算機主機中完成測試床搭建,隨后開啟CAD模型文件的傳輸。

    CAD模型文件的傳輸過程中監控數據傳輸速率,用于評價測試床的時間性能。

    在數據接收端使用專用軟件(如SolidWork),確認CAD模型文件在完成傳輸后是否保持數據完整性和可用性,用于評價數據可信傳輸的效果。

    文件傳輸完畢后,在數據接收端檢驗連接器的配置規則是否如期實現,用于評價數據提供方在連接器內對數據的持續控制能力。

    八、與已存在AII測試床的關系

    本測試床涉及到工業數據安全可信傳輸領域,與之前已經審批過的測試床關聯關系較弱,具有較高的研究與應用價值。

    九、測試床成果交付

    9.1.測試床成果交付

    測試床最后提供的交付件為一套工業數據可信傳輸測試驗證平臺,其成功標準為高端機械制造行業的CAD模型數據經過平臺可以實現安全可信傳輸,包括但不限于以下的過程:數據所有者可以控制數據不被發送給第三方、數據所有者可以根據需求在一定時間內撤回數據、數據所有者可以實現對數據使用狀態的全程監控。

    測試床建成后的成果將是一項發明專利。

    9.2.測試床可復制

    測試床成果可復制應用于機械、電力、裝備、能源、石化等各個工業領域,其主要測試應用場景為工業數據跨企業的安全可信傳輸。

    9.3.測試床開放

    測試床建成后可以在上下游企業間進行復制推廣,如裝備行業中上游供應商的數據可以可信傳輸到中游的整機制造商中,保障數據不會泄漏到同行競爭對手。

    十、其他信息

    10.1.測試床使用

    中國電信股份有限公司北京研究院負責具體代碼編寫、解決方案部署、后續運營技術支持等工作;東方電氣集團科學技術研究院有限公司負責提供具體場景、相關測試的用例文件、及后續使用測試床進行多場景的可信測試。

    10.2.測試床知識產權說明

    由中國信息通信研究院、中國電信股份有限公司北京研究院、東方電氣集團科學技術研究院有限公司三方共同所有

    10.3.測試床運營及訪問使用

    測試床將部署于工業互聯網產業聯盟,由中國信息通信研究院、中國電信股份有限公司北京研究院、東方電氣集團科學技術研究院有限公司三方共同運營,其中電信提供技術支持。對測試床的訪問使用需經過申請同意,并通過付費、知識產權共享等方式有條件使用。

    10.4.測試資金

    測試床建設資金來源于發起方中國信息通信研究院。

    10.5.測試時間

    當前已經三方已經進行多次對接溝通,明確了測試床建設方案與架構,并撰寫實施計劃文檔,確定了實施環境和需要部署的方案文檔。

    202011月:完成測試床在實驗環境下的部署和功能驗證(自定義路由規則、加密文件傳輸、自定義安全控制策略等),撰寫測試報告。生產環境下完成基礎支撐和保障環境準備,包括完成網絡環境配置和測試,使之具備測試床的部署和測試條件。

    202012月:完成測試床在生產環境的部署啟動,并按照進行實施方案進行相關功能驗證,記錄驗證結果并撰寫測試報告。

    20211-3月:開始進行實例研究,并不斷拓展測試范圍,包括增加新的測試模型、探索全新環境下的測試驗證過程。

    本測試床是一個需要長期研究和不斷測試進行完善的項目。

    10.6.附加信息

    該測試床的建設面向對象為高端機械制造行業,未來可逐步推廣至能源、電力等行業中,為各行業開放數據與促進流通共享提供全新的解決方案,充分促進數據價值釋放。

    聲明

    本報告所載的材料和信息,包括但不限于文本、圖片、數據、觀點、建議,不構成法律建議,也不應替代律師意見。本報告所有材料或內容的知識產權歸工業互聯網產業聯盟所有(注明是引自其他方的內容除外),并受法律保護。如需轉載,需聯系本聯盟并獲得授權許可。未經授權許可,任何人不得將報告的全部或部分內容以發布、轉載、匯編、轉讓、出售等方式使用,不得將報告的全部或部分內容通過網絡方式傳播,不得在任何公開場合使用報告內相關描述及相關數據圖表。違反上述聲明者,本聯盟將追究其相關法律責任。

    工業互聯網產業聯盟
    聯系電話:010-62305887
    郵箱:aii@caict.ac.cn
    一滴都不许漏
    <menu id="00s0q"></menu>