En 400-6655-581
2
返回
> 合作案例 > 能源化工

中鹽紅四方如何打造工業(yè)互聯(lián)網(wǎng)人、機(jī)、物全面安全互聯(lián)的基礎(chǔ)底座?

工業(yè)互聯(lián)網(wǎng),以網(wǎng)絡(luò)為基礎(chǔ)、平臺(tái)為中樞、數(shù)據(jù)為要素、安全為保障,通過對(duì)人、機(jī)、物全面連接,變革傳統(tǒng)制造模式、生產(chǎn)組織方式和產(chǎn)業(yè)形態(tài)。

 

其建設(shè)核心是先將人、機(jī)、物全面連接,再利用連接后產(chǎn)生的海量數(shù)據(jù)進(jìn)行價(jià)值再造,重新賦能企業(yè)生產(chǎn)制造甚至變革產(chǎn)業(yè)模式。

 

中鹽紅四方作為傳統(tǒng)工業(yè)企業(yè)的代表,又是一家綜合性國(guó)家大型化工企業(yè),首當(dāng)其沖走在工業(yè)互聯(lián)網(wǎng)建設(shè)最前沿。

 

▲ 圖片來自中鹽紅四方官網(wǎng)截圖

 

在大量新技術(shù)的引進(jìn)以及企業(yè)數(shù)字化轉(zhuǎn)型的深入推進(jìn)過程中,中鹽紅四方建設(shè)了一批信息化系統(tǒng),如OA、ERP、MES等,將人、機(jī)、物接入網(wǎng)絡(luò),并在持續(xù)運(yùn)營(yíng)管理過程中累積了海量的數(shù)據(jù)資源。

 

然而,由于缺乏底層基礎(chǔ)平臺(tái)支撐,系統(tǒng)及數(shù)據(jù)分散各部門,無法高效互聯(lián)互通,形成了“信息孤島”。意味著接入網(wǎng)絡(luò)中的“人、機(jī)、物”未能全面連接,協(xié)同難且大量?jī)r(jià)值數(shù)據(jù)處在“休眠”狀態(tài)。

 

與此同時(shí),各應(yīng)用系統(tǒng)的建立未遵循統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)格式、認(rèn)證標(biāo)準(zhǔn)等,給數(shù)據(jù)的統(tǒng)一安全管控和應(yīng)用、人員與系統(tǒng)的安全高效訪問連接帶來了挑戰(zhàn)。

 

要想突破上述困境,繼續(xù)推進(jìn)工業(yè)互聯(lián)網(wǎng)建設(shè),中鹽紅四方亟需構(gòu)建一個(gè)具有自身特色、高度數(shù)據(jù)安全的“人、機(jī)、物”全面、安全、標(biāo)準(zhǔn)互聯(lián)的基于大數(shù)據(jù)技術(shù)的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)底座。

 

但是,要如何實(shí)現(xiàn)呢?最終,中鹽紅四方經(jīng)過多方對(duì)比評(píng)估選擇了派拉軟件!

 

 

 

PART ONE

安全是基礎(chǔ):3大安全建設(shè)筑牢底座基石

 

沒有安全為基礎(chǔ)的工業(yè)互聯(lián)網(wǎng)建設(shè),宛若“空中樓閣”,岌岌可危。所以,派拉軟件提出了底座基礎(chǔ)安全要先行的建設(shè)思路,并詳細(xì)梳理出中鹽紅四方存在的安全隱患,即身份安全、訪問安全、數(shù)據(jù)安全。

 

眾所周知,工業(yè)互聯(lián)網(wǎng)建設(shè),意味著系統(tǒng)多、設(shè)備多、互聯(lián)數(shù)據(jù)多、人員多等,隨之而來的是漏洞后門資源多、攻擊面廣、攻擊路徑多,攻擊可達(dá)性強(qiáng)等安全隱患。若依舊采取過去以網(wǎng)絡(luò)邊界為核心的安全架構(gòu),勢(shì)必會(huì)帶來暴露面大等安全問題。

 

 

派拉軟件提出構(gòu)建以“身份優(yōu)先”的零信任網(wǎng)絡(luò)架構(gòu)建設(shè)方案很好地解決了上述問題。通過給工業(yè)互聯(lián)網(wǎng)中的人、機(jī)、物賦予身份,并借助派拉軟件身份和訪問控制管理平臺(tái),將過去分散各系統(tǒng)的身份進(jìn)行統(tǒng)一身份、賬號(hào)、權(quán)限、審計(jì)、風(fēng)險(xiǎn)管理,構(gòu)建實(shí)時(shí)有效的事前預(yù)警、事中審計(jì)及事后追溯的安全服務(wù)體系,有效保障中鹽紅四方的身份安全。

 

在訪問安全層面,派拉軟件通過部署SDP,在終端訪問接入內(nèi)部網(wǎng)絡(luò)前先經(jīng)由SDP構(gòu)建的安全邊界,始終保持先驗(yàn)證后連接訪問,并基于會(huì)話的持續(xù)驗(yàn)證,讓中鹽紅四方網(wǎng)絡(luò)安全的暴露面極致收斂。過程中一旦出現(xiàn)訪問異常還能快速及時(shí)阻斷。

 

在數(shù)據(jù)安全層面,采用API網(wǎng)關(guān)等技術(shù),實(shí)現(xiàn)流量過濾、滲透測(cè)試防護(hù)、身份認(rèn)證、鑒權(quán)功能等,并對(duì)數(shù)據(jù)加解密、加驗(yàn)簽、數(shù)據(jù)脫敏、數(shù)據(jù)校驗(yàn),有效保障數(shù)據(jù)安全。最后,利用派拉軟件API安全網(wǎng)關(guān)平臺(tái)提供API統(tǒng)一發(fā)布、管理、保護(hù)和監(jiān)控能力,全方位保護(hù)API安全,防止API數(shù)據(jù)泄露、API非法調(diào)用等風(fēng)險(xiǎn)。

 

 

 

 

PART TWO

數(shù)據(jù)是要素:3中心6服務(wù)激活數(shù)據(jù)價(jià)值

 

在保障“三大安全”的基礎(chǔ)上,派拉軟件為中鹽紅四方建設(shè)了“三中心”與“六服務(wù)”,即“應(yīng)用門戶中心”、“數(shù)據(jù)交換中心”、“數(shù)據(jù)應(yīng)用中心”三大中心與“門戶管理”、“身份管理”、“集成服務(wù)”、“數(shù)據(jù)開放”、“數(shù)據(jù)治理”、“大數(shù)據(jù)決策”六大服務(wù),形成中鹽紅四方工業(yè)互聯(lián)網(wǎng)底座。

 

整個(gè)底座建設(shè)依托派拉軟件數(shù)據(jù)中臺(tái),全面整合紅四方內(nèi)部各類數(shù)據(jù)資源及應(yīng)用系統(tǒng),按照統(tǒng)一數(shù)據(jù)、模型、接口等建設(shè)標(biāo)準(zhǔn)規(guī)范匯聚并存儲(chǔ)各系統(tǒng)、設(shè)備、傳感器中的數(shù)據(jù);

 

推動(dòng)數(shù)據(jù)標(biāo)準(zhǔn)體系構(gòu)建,加強(qiáng)信息互聯(lián)共享,激活“休眠”數(shù)據(jù)價(jià)值,通過數(shù)據(jù)分析挖掘,驅(qū)動(dòng)紅四方生產(chǎn)、經(jīng)營(yíng)、管控水平提升,進(jìn)一步提高生產(chǎn)經(jīng)營(yíng)效能,有效支撐中鹽紅四方信息化、數(shù)字化與工業(yè)互聯(lián)網(wǎng)建設(shè)工作的長(zhǎng)遠(yuǎn)發(fā)展。

 

01  應(yīng)用門戶中心

通過統(tǒng)一應(yīng)用門戶中心的建設(shè),連接用戶與應(yīng)用系統(tǒng)、待辦事項(xiàng)、數(shù)據(jù)報(bào)表等,使原本分散的異構(gòu)系統(tǒng)的數(shù)據(jù)能夠統(tǒng)一訪問、查閱。同時(shí)兼顧用戶訪問權(quán)限與認(rèn)證控制,幫助中鹽紅四方實(shí)現(xiàn)訪問一個(gè)賬號(hào),日常辦公一處辦理,經(jīng)營(yíng)指標(biāo)一屏查閱。

 

02 數(shù)據(jù)交換中心

通過數(shù)據(jù)交換中心的建設(shè),將“各自為政”的信息系統(tǒng)集成連接,統(tǒng)一標(biāo)準(zhǔn)管理,消除系統(tǒng)間的數(shù)據(jù)壁壘,理清各業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互關(guān)系,并使數(shù)據(jù)具備可控開放能力,快速響應(yīng)數(shù)字化業(yè)務(wù)需求,實(shí)現(xiàn)紅四方信息系統(tǒng)數(shù)據(jù)交換的統(tǒng)一監(jiān)控與管理,保障數(shù)據(jù)在各系統(tǒng)間高效、穩(wěn)定、安全交互。

 

03 數(shù)據(jù)應(yīng)用中心

通過數(shù)據(jù)應(yīng)用中心的建設(shè),將中鹽紅四方各應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行匯聚、治理、分析、及應(yīng)用,建設(shè)基礎(chǔ)數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)庫、指標(biāo)數(shù)據(jù)庫等數(shù)據(jù)資源庫,結(jié)合數(shù)據(jù)交換中心,實(shí)現(xiàn)數(shù)據(jù)共享和內(nèi)外部門間的協(xié)同配合;結(jié)合應(yīng)用門戶中心,實(shí)現(xiàn)關(guān)鍵經(jīng)營(yíng)指標(biāo)的可視化大屏展示,從而進(jìn)一步盤活各業(yè)務(wù)系統(tǒng)中數(shù)據(jù),有效支撐生產(chǎn)經(jīng)營(yíng)中的關(guān)鍵決策。

 

PART THREE

價(jià)值是關(guān)鍵:3大建設(shè)基礎(chǔ)持續(xù)創(chuàng)新賦能

 

隨著中鹽紅四方工業(yè)互聯(lián)網(wǎng)底座建設(shè)的完成,有效整合了企業(yè)原本零散的信息系統(tǒng)資源,在安全保障的基礎(chǔ)上,提升生產(chǎn)經(jīng)營(yíng)的運(yùn)營(yíng)管理效率;統(tǒng)一了數(shù)據(jù)的采集、存儲(chǔ)、計(jì)算、分析與可視化展現(xiàn),有效釋放數(shù)據(jù)價(jià)值,為中鹽紅四方后續(xù)的數(shù)字化轉(zhuǎn)型與工業(yè)互聯(lián)網(wǎng)創(chuàng)新建設(shè)打下三大基礎(chǔ):

 

01 安全基礎(chǔ)

基于“身份優(yōu)先”的零信任網(wǎng)絡(luò)安全架構(gòu)建設(shè),為中鹽紅四方整體數(shù)字安全奠定了強(qiáng)有力的安全保障。后續(xù),無論再新增多少人、事、物、系統(tǒng)等,都可以按照前期設(shè)定的統(tǒng)一標(biāo)準(zhǔn)安全有序的接入到互聯(lián)網(wǎng)基礎(chǔ)底座,并利用統(tǒng)一的安全平臺(tái)對(duì)身份、權(quán)限、審計(jì)、風(fēng)險(xiǎn)、API等進(jìn)行可視化運(yùn)營(yíng)管控,在滿足企業(yè)安全合法合規(guī)的同時(shí),進(jìn)一步優(yōu)化用戶體驗(yàn),提升管理員安全運(yùn)營(yíng)效率。

 

02 數(shù)據(jù)基礎(chǔ)

數(shù)據(jù)中臺(tái)的搭建,梳理數(shù)據(jù)標(biāo)準(zhǔn)、規(guī)則等,將過去數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一且分散的業(yè)務(wù)系統(tǒng)全面集成到中臺(tái),構(gòu)建數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)化管理、存儲(chǔ)等。未來新建的系統(tǒng)與數(shù)據(jù)都能夠快速、高效、低成本的同步接入到該中臺(tái),為中鹽紅四方的數(shù)據(jù)價(jià)值利用與賦能業(yè)務(wù)打下良好的數(shù)據(jù)基礎(chǔ)。

 

03 創(chuàng)新基礎(chǔ)

在安全、數(shù)據(jù)基礎(chǔ)的保障下,中鹽紅四方可以快速啟動(dòng)數(shù)據(jù)與業(yè)務(wù)相結(jié)合的創(chuàng)新應(yīng)用。如基于數(shù)據(jù)進(jìn)行業(yè)務(wù)運(yùn)營(yíng)管理的創(chuàng)新與經(jīng)營(yíng)管理的敏捷決策,或是將過去割裂的業(yè)務(wù)進(jìn)行深度融合,創(chuàng)新多元的智能應(yīng)用等。

 

 

 

 

 

展望未來·持續(xù)創(chuàng)新

一切過往,皆為序章。未來,中鹽紅四方將繼續(xù)在這三大建設(shè)基礎(chǔ)上,豐富大數(shù)據(jù)應(yīng)用,構(gòu)建安全生產(chǎn)、智能制造、綠色能源管理等前沿技術(shù)場(chǎng)景應(yīng)用,并積極探索上云、邊緣計(jì)算、AI加強(qiáng)領(lǐng)域等,更強(qiáng)有力的支撐并促進(jìn)中鹽紅四方業(yè)務(wù)發(fā)展,加速標(biāo)準(zhǔn)化、信息化、數(shù)字化、安全化建設(shè),成功完成工業(yè)互聯(lián)網(wǎng)建設(shè)。