点亮智慧之光

朱辉杰

2019年12月3日，2019首届中国工业互联网大赛在浙江余杭举行闭幕式。工业和信息化部副部长陈肇雄和浙江省人民政府副省长高兴夫出席闭幕式并讲话。陈肇雄指出，开展工业互联网大赛是加快推进工业互联网创新发展的一项重要举措，为汇聚工业互联网智力资源、技术资源和资本资源，促进优秀工业互联网解决方案的应用推广，提供了有效途经。通过大赛将对激发人才创新活力，选拔培养工业互联网创新发展“生力军”，形成一批可复制可推广的优秀解决方案，强化产业链、创新链和金融链有效对接，营造良好创新发展氛围，产生积极的促进作用。

首届大赛聚焦工业互联中亟需解决的难点、痛点和创新问题，强调方案的技术创新性，以问题为导向注重解决行业实际问题，同时兼顾商业模式和便于复制推广等因素，这是本次竞赛评审的主要衡量指标。

大赛共设立5个赛题方向：

（1）工业互联网网络应用方向：工业设备标准化规模接入和工业企业5G商用等工业互联网网络技术的创新应用解决方案。

（2）工业互联网平台应用方向：边缘智能和生产系统数字孪生等工业互联网平台关键使能技術的创新应用解决方案。

（3）工业互联网安全应用方向：工业控制系统安全防护、工业数据资产安全可信认证和防护等工业互联网安全技术的创新应用解决方案。

（4）工业APP应用方向：基于工业互联网平台形成的高普适性和高应用价值的基础共性、行业通用等工业APP创新应用解决方案。

（5）工业互联网创新应用模式方向：基于网络的个性化定制解决方案、基于网络的协同制造解决方案、基于网络的智能服务解决方案和基于网络的企业上云解决方案等。

首届大赛共吸引了5 640人、896支团队和1 009个项目参赛。经过8名特邀评审专家、20名制造企业CIO和20名投资机构代表组成的评委团集中评审，大赛决出2个一等奖、6个二等奖和12个三等奖（见附录）。

进入2020年，基于制造业信息化、两化深度融合和智能制造，工业互联网成为制造企业数字化转型的新抓手。从本期开始，《智能制造》编辑将向诸位读者陆续介绍工业互联网应用（工业互联APP），为工业互联网创新发展和产业化应用推广尽一份力。

本期从来自东土科技的一等奖作品“基于软件定义控制与流程的工业互联网解决方案”开始。长期以来，工厂的IT和OT相互分离，互操作非常困难，数据上不去、指令下不来，而且在不同的领域和不同的场景下使用不同的专有设备，非常不灵活。

东土科技的解决方案以软件定义为核心，提出了新一代的网络化工业控制扁平化网络，包括现场层、边缘层以及云层，基于统一、开放和灵活的平台架构，面向多种工业应用，实现从IT到OT的纵向打通。可以广泛应用在工业自动化场景，普适离散行业和流程行业。这套解决方案包含了工业互联网操作系统Intewell软系统和工业软件系统，以及工业服务器、通信芯片、工业通信网络、工业安全、工业网关和串口等硬件系统。其中，KyCloud云操作系统是“软件定义控制与流程”的核心。

KyCloud云操作系统主要功能

KyCloud云操作系统是东土开发的开放的工业互联网领域应用通用平台，提供云资源基础设施管理、应用支撑公共服务和大数据管理等云服务功能，以业界主流技术基础架构作为底层支撑架构，有效支持工业云的能力扩展。同时，KyCloud可为行业构建私有云，提供基础云资源服务及应用开发的中间件等云服务。

不同于传统的云，KyCloud云操作系统基于创新的超融合架构，广泛适用于各类企业、政府和教育机构，满足传统业务向云转型的需求，为用户快速构建私有云、混合云或行业云，将用户的IT资源池化、IT使用服务化和IT运维自动化，让关键业务轻松上云。整体平台架构通过云应用中心和管理中心实现统一运维、统一鉴权和统一安全管理。

KyCloud云操作系统的关键特性

◎自主开发云平台相关技术，掌握云计算核心技术，产品拥有完全自主知识产权；

◎基于超融合架构构建的企业私有云，仅需通用X86服务器和交换机硬件，利用软件定义技术实现计算、存储和网络的完全资源池化，可替代繁重复杂的传统云基础架构，实现云架构的简化；

◎可实现自动扩容，扩容时业务不停机，支撑业务高性能需求。只需横向添加X86服务器就可以实现性能和容量的线性扩展，业务和架构无需变革；

◎通过云应用中心预装的方式实现云平台与应用的集成，实现在硬件和机房条件准备就绪的情况下，100台机器云部署时间为一天；

◎通过可视化的统一界面实现全资源的管理与监控；

◎以图形所画即所得的方式进行业务编排，实现应用的分钟级部署；

◎一键定位故障实现快速故障排查；

◎统一的安全保障体系，支持防火墙、访问控制、数据加密传输与存储、数据多备份和业务隔离等多种安全策略。

KyCloud云操作系统的性能参数

（1）云主机

◎支持菜单界面和图形界面操作，通过Web控制台快速创建与管理资源，可随时查看资源使用情况和操作日志；

◎支持云主机的生命周期管理，包括创建、启动、关闭、删除、重启、暂停、恢复和编辑配置等，并能全面监控云主机机状态，确保云主机正常运行；

◎支持快照；

◎支持云主机高可用，当主机出现故障时，能将云主机切换到其他主机上重启运行，保障云主机上的业务正常；

◎支持云主机在线迁移，需要进行物理服务器的维护时，可将其上的云主机迁移到其他物理节点，迁移过程中业务不中断，数据不丢失；

◎支持弹性计算：灵活调整CPU和内存。通过相关规则设置，可以按需自动扩展和缩减主机规模；

◎支持云主机访问；

◎支持云主机日志。

（2）支持创建和删除云硬盘

◎支持挂载云硬盘到云主机；

◎支持云硬盘快照；

◎支持云硬盘导出、备份和恢复；

◎支持云硬盘扩容；

◎支持云硬盘QoS；

◎支持存储高可用云硬盘。

（3）云鏡像

◎支持创建和删除云镜像；

◎支持基于镜像创建云主机和云硬盘；

◎自带操作系统的云镜像：Ubuntu 14.04 server、Ubuntu 16.04 server、Centos 6.6 server或Centos 7.4 server版。

（4）对象存储

能存储海量数据的分布式存储服务，用户可随时通过网络进行批量存储和处理；支持桶管理，支持API连接到对象存储，实时存储和管理业务数据。支持对象管理和用户管理，包括用户创建、权限设置和配额设置等。

（5）云网络

支持私有网络，可以构建隔离的网络环境，并可以自定义IP地址范围、网段、路由表和网关等，包括创建、删除、编辑、查询和显示拓扑等；系统支持虚拟路由功能，无需用户单独创建；支持浮动IP，支持负载均衡，对多台云服务器进行流量分发的负载均衡服务，支持QoS。

（6）云备份

针对数据安全冗余和备份，KyCloud可以云硬盘备份恢复，也可以云主机备份恢复；可以在线对正在运行的主机进行备份，也可以对正在使用的数据盘进行备份，备份操作不会影响或者中断业务的运行。支持增量备份和并行备份，可以同时对多块硬盘（包括系统盘和数据盘）进行备份，如果这些硬盘同属于一个主机，则在备份时会保证这些硬盘数据的一致性，即都是同一时刻的状态。

（7）云安全

工业互联的前提是系统安全和数据安全，以确保业务的安全性和连续性。KyCloud系统支持虚拟防火墙，能够提供L2～L7层安全可视的全面防护，通过双向检测网络流量，有效识别来自网络层和应用层的内容风险。支持创建、删除、复制和添加删除规则等操作，可以自行设定防火墙规则及策略。支持设置防火墙端口，防火墙默认打开下行ICMP协议和TCP22端口；支持防火墙IP/端口集合，可以把具有相同特征的一组IP或一组端口设置成为“IP/端口集合”，并且在防火墙规则中进行添加，实现批量管理功能。

提供访问安全控制机制，只有用户登录后才能访问到对应的资源，用严格的权限控制机制确保用户不能访问未被授权的资源。主机登录支持密钥方式，按照需要创建主密钥，使用主密钥产生、加密和解密数据密钥。

在数据加密传输和存储方面，对于用户密码采用加“盐”非对称二次加密存储，防止拖库。登录时密码在前台加密后再传输。支持Https访问进行云管理操作。

对于数据安全，系统进行数据的多份保存，自动做到多副本，防止因磁盘损坏带来的数据丢失。数据库采用主从方式部署，保证存储服务高可靠和高可用。系统还提供数据库备份功能，防止数据丢失。

附录：获奖名单