云网安一体化的工业互联网方案“新”在哪里?
程艳玲:各位ENI的会员朋友们,大家下午好!欢迎大家关注我们的对话。今天要谈的话题依然是大家比较关注的工业互联网,这个概念是非常宽泛的。我们在刚开始之前也跟今天的对话嘉宾聊过这个问题。这两年可能跟我们前几年热度比较起来是稍微有点降温了,但是我是非常理想化的期待它降温的主要原因就是大家已经把它视为一个很自然的事情、平常的事情,或者应用的已经比较好,比较普遍了,所以不会刻意的再去关注它,或者是去炒作它,这是我个人的一个期待吧。
此外,今天我们谈工业互联网,它的背景可能会涉及到技术的迭代创新,涉及到企业应用场景的增多、大家心态上的成熟等等一系列,我们称之为新的内容加入进去之后,它对于接下来的数字化转型,尤其是现在大家谈由数至智,在这样一些关键的阶段,它到底有什么样的价值,能够起到什么的驱动作用。
今天我们请到的对话嘉宾是太平洋电信的工业互联网负责人,数字化转型指导顾问专家陈颖达先生。我们今天对话的场地是在太平洋电信的北京办公室。太平洋电信大家都很熟悉,也是在网络基础设施领域里面主角之一。我们知道,在9月份太平洋电信刚刚发布了工业互联网解决方案,对于解决方案特点总结有几个关键词,“新型”,“云网安一体”等等。请您先给大家介绍一下太平洋电信的工业互联网解决方案。
陈颖达:非常荣幸今天接受ENI的采访,也想借这个机会向广大的企业朋友来传播我们对工业互联网概念的理解。确实,太平洋电信在前几个月刚刚发布了“派领互联”全新的品牌,这个品牌主要是做工业互联网方向,我们提出叫“基于云网安一体化的新型工业互联网解决方案”。这个名字很长,但这也是来源于太平洋电信本身做了将近20年通信的运营商,所以云的连接、网络安全是我们的老本行。我们一直在思考云网安再往后如何去赋能现在的工业互联网,以及各种各样的行业应用,我们找到了一个点就是在工业互联网方面去做一些融合性的创新应用。
当然,我们也不是说凭空的就出现了这么一个产品。我们在做前期研究的时候就发现从上世纪开始,整个工业的自动化、工业信息化遵循了一个架构,就是ISA95。这个架构一直沿用到了本世纪,但是在进入21世纪之后,就会发现很多信息(技术),还有通信领域的发展,渐渐的改变了整个行业的架构。进而就使得整个工业体系也在做转变,新推出了工业互联网产业体系这么一个架构。新的架构特别有意思,它从最底层的是“工业自动化”,升级成为“工业自动化和边缘计算”,把边缘计算的概念放到了最底层这个层次。它的上一层叫“工业互联网平台”,再顶层叫“工业软件和APP”。
这三个层次贯穿始终还有两个新的元素,一个叫”工业互联网网络”,一个叫“工业互联网安全”。我们研究了工业互联网的产业体系之后就发现,这个产业体系里头有很多是原来工业领域欠缺的,但是是通信行业和IT信息行业里头所擅长的,所以我们要去做一些融合,而我们在这方面是有一些优势的。所以我们就基于工业互联网产业体系,打造了一个新型的技术架构。在技术架构里,我们把很多IT的、通信的、自动化的技术融合在一起,打造了一个全链条的解决方案,所以我们叫基于“云网安一体化的新型工业互联网解决方案”。新型体现在全链条的每一个环节,首先从最底层,从整个产业体系来说变成了工业自动化和边缘计算,所以进而我们就把最底层的现场级的设备,传统的就是PLC,如果上云上网需要一个网关,我们把它们做了二合一,我们推出了一款产品,这款产品就包含了传统的PLC和传统的网关,二合为一在一个产品里面。同时,我们还把一些边缘算力放在了这个设备里头,以备将来在现场端就可以做一些边缘计算的工作。这是我们比较创新的一个点。
我们在它的上层也做了一些创新,比如体系里面提到了工业互联网安全,但是在行业里头工业互联网安全是被大多数人给漠视的,是没有给它作为重点的,因为确实没有很好的办法,但是我们用了在信息产业里面比较新的云端安全的架构,放到了工业互联网解决方案里头。同时在最顶层的工业软件这一边,也是把传统的软件开发用了低代码的技术进行了优化,使得方案里面不管从项目的实施、系统的搭建部署,都非常快捷。
综合来看,我们提出了这是一个比较新的基于云网安一体化的新型工业互联网解决方案。
程艳玲:这是一个知识点,今天跟陈老师沟通一下,也是解决了我之前的困惑,因为我们现在在工业互联网不管是方案和服务商的生态里面,还是说从其他主体的角度来看,它确实有很多样性,有不同的角色,就像太平洋电信推出工业互联网解决方案。通过您的介绍我们就知道,其实还是基于我们自身的产品方案和技术,包括之前擅长的领域里面的内容。这会涉及到另外一个问题,工业互联网大家会自然而然的想到它和产业关联性比较大,尤其是企业主体推出工业互联网都会觉得这是龙头企业推出来的,它就是往这个行业去纵深的。如果我们是从基础架构的出发点出发,是不是意味着行业的覆盖性会更大一些?
陈颖达:对,因为我们当初在做工业互联网解决方案的时候,我们就发现工业互联网它适用千行百业。其实每个行业都需要做数字化升级,但是它核心的基础数字化底座是一致的,这块是更能够发挥我们特长的一个地方。我们也是想尽可能的把我们所掌握的通信和信息产业的技术去跟自动化产业,跟工业产业去做结合,去弥补工业企业的不足,这样打造出来的新的方案可能会更贴合于工业互联网原先的定义。
程艳玲:我们现在从优先落地的行业来讲,主要是有哪些行业,您是不是可以从场景的角度,或者从功能的角度给我们举例再介绍一下。
陈颖达:我们现在推出了八大行业都有过案例。在这些案例中我们就会发现,当然我们做的都是偏中小型的企业,中小型的企业使用的过程中有一些诉求,这些诉求是现在其他的方案所不具备的。我们就分析像落地的场景,这些企业他们的诉求是什么,我们去反推企业的需求。
企业首先要有价值,它上工业互联网一定要体现出价值。有价值的同时,成本要足够低,否则它花了很大代价去做也是不值得的。第三个是安全,现在有很多企业说我可能不会去用云端的数据,数据一定要放在本地,其实考虑都是安全的问题。还有一个就是部署要快,如果说一个项目做下来,做一年两年,可能很多企业是无法付出这样的时间成本。像我们做的能源管理、水务、农业、智慧园区、智慧楼宇等等,其实全是遵循了这么一套逻辑来提供的服务。
我们在安全侧,刚才也提到了我们有一些安全的产品来给它提供安全服务。低成本这块我们是用了通信领域经常会用到的,但是在自动化领域比较少用的一种订阅式的服务,订阅式的服务使得用户使用成本非常低,用月租的方式就可以体验到顶级的工业互联网的管理平台。我们在快速部署方面也提到我们用低代码的方案来解决,所以我们的方案在行业里的应用会非常适合现在的中小型企业。
程艳玲:您刚才提到的自动化领域的订阅制服务,从功能上或者从落地的场景上来讲,可以举例吗?我们一提自动化觉得它就是设备本身的,设备本身自动化的东西跟设备紧密相连,这个怎么定义?
陈颖达:我们有一个理想,就是未来中国的工业互联网在推广的时候,让所有的中小企业能够非常方便的来使用我们的工业互联网。如何方便?就做两件事,第一件事就是把ECU,我们叫边缘控制单元,就是传统的PLC加网关的设备在现场去部署,把现场的设备做一个数字化升级和改造,这是必须的。第二件事就是一个账号,这就非常的极简了,用这个账号登录到我们的平台上,就可以去管理和控制现场级的设备,自动化的设备。从设备端到云端中间整个链条里面其他的问题,客户都不用管,都交给我们,用了什么网络,用了哪家的云,安全性怎么考虑,通通是我们来解决的,所以用户使用会非常方便。
用户在这么方便的使用,他会付出很高成本吗?不需要,因为传统的做法用户一次性投入会非常大,但是我们用了订阅式的模式就使得用户每个月只需要负担一点点的订阅费,就可以长期去使用这套管理平台。比如说业务发展了,需要更多的功能,只需要订阅更多的模块,当他觉得有一些模块对业务发展帮助没那么大,可以取消订阅,非常方便。还有一点好处就在于我们平台上提供的管理平台,那是按照顶级企业、顶级工业企业的管理设施、管理平台去打造的,所以对一些中小企业可以花很小的代价获得顶级的工业企业很完备的管理平台的使用权。
工业互联网是“工业互联+网”
“SDWAN”“SASE”创新技术护航企业云网“安”
程艳玲:刚刚颖达总在介绍的过程当中,大家可能也get到了一些点,我觉得你们可能和我一样也注意到举例子的时候会提到中小企业比较多。接下来在谈这些问题的时候,颖达总再接着给我们大家介绍一下,我们会分开,比如说规模比较大的工业企业和中小型的工业企业会有不同的诉求,我们怎么样分别满足这些需求,提供什么样的解决方案和服务。我觉得我们还是先把整个环境或者是大家比较关注的问题,应用方面的问题我们来聊一下。就像我之前请教您的那个问题,工业互联网这几年的时间我们也通过不同的方式,不管是活动或者是讲座,包括采访的方式,就这个主题其实做了不少的内容,但是到现在我们是觉得有几个特点。
第一个是从市场端的声音是非常多,比如说专家谈的时候更多是倾向工业互联网平台体系的建设,包括整个生态的价值等等,就是偏理论方面,当然也有些方法论。包括市场上不同的主体,解决方案也好,平台也好,就像你刚才提到的可能会有不同的主体,但是也都是在引导型的东西上。我们在采访企业的时候就会发现,大家对这个理念其实并没有什么特别清晰的认知,跟之前(数字化建设方式)有什么区别,跟现在有什么对接,落地的场景,从应用的角度来讲也会有这样一些困惑,所以我就想请教一下您,您怎么看待目前的情况,或者从您的认知里面,目前企业在工业互联网应用方面是什么样的状态。
陈颖达:这个问题比较深,确实工业互联网这个名称出来将近有十年了,十年前是GE提出来的工业互联网概念,很多企业不管是什么规模的企业都在想自己能不能去做工业互联网,但是做的过程中可能大家的理解都不太一致,就会出现很多问题,或者自以为是工业互联网,但是大家做的都不是特别的彻底。
我们可以从工业互联网的定义来看,当时提出来什么是工业互联网的时候,GE提出来说工业互联网是把人、数据、机器做互联互通,然后去赋能传统的工业,去优化升级。从这里可以看到工业互联网不是单一一个企业去做数字化就能行的,它必须是全社会或全产业链一起来做,而一起做不是说把一个一个的企业都分别数字化了以后,工业互联网就成了。它是把各个企业之间的人打通,数据打通,机器打通,这样就实现了整体的网。经常有人说工业互联网到底是什么,人家说工业互联网就是工业+互联网,用互联网的思维去把工业改造一下,升级一下,其实不对的,这是一个误区,我认为工业互联网应该是工业互联的网。
工业互联的概念是什么,它就是需要不管是我这个企业怎么样,而是我这个企业的上游,我这个企业的下游,一直到我这个企业产品的最终用户,全部要数字化,全部要打通,这个还是非常困难的。很多企业在这个过程里头也是在观望,因为没有一家企业能够整个全链条都做起来,做的过程中先做的企业未必是领先的,未必能够先得到好处,因为它并没有一个生态来支持它,所以有的时候先做反而会吃亏。但是不做又不行,所以现在有一些头部的企业都在打造自己的生态链,打造自己的产业链,在一点点去培育整个工业互联网,做得也是非常辛苦,但是从长远来看,工业互联网平台是必然要做的,整个工业互联网体系从上到下、从前到后各个环节都是要去做数字化升级的。
程艳玲:我理解就是,其实我们谈工业互联网,确实从理想的角度来讲它是一个比较大的生态,对于大多数企业来讲,我们可能是接入这个生态。我刚才提到那个问题也是这样,我们大家在接入这个生态的过程当中,对大家在做的数字化相关的建设工作是有一些要求也好,或者需要做一些什么样的准备也好,会不会有这样的东西需要大家去做?
陈颖达:第一点,就是企业要有需求,它自己要意识到我需要去改,我需要去数字化,我需要去接入整个工业互联网。第二,要分析所在行业的行业生态是不是已经进步到了那个程度,如果说只有它自己有需求,别人没需求,也是做不了的,所以做工业互联网之前要有一些基础。还有它对于自己的产业或者对于自己整个生产体系要有一个正确的认识,就是是否能够数字化,以及数字化以后是不是带来正向的好处,这些分析好以后,要去做工业互联网还是很简单的,交给派领互联一站式解决。
程艳玲:颖达总刚刚也介绍了一下整个大背景,从理念的角度来讲,从未来来看,刚才您也介绍了一下我们做工业互联网,数字化转型的目标是提质增效,从未来的模式上我们肯定要考虑大的生态,要进入大的互联的状态,而且这个速度是非常快的,所以我觉得这块确实也是企业需要考虑的问题。
接下来就谈一下企业目前比较困惑的点。您刚才提到了工业互联网体系,已经很好的概括了整体工业互联网的主体的特点,我觉得大的方向一个是应用端,另外一个就是我们之前解决方案的产品或者服务的提供商。不同的工业互联网主体,不同的工业互联网解决方案,他们之间是不是也可以从合作的角度去考虑。
陈颖达:是的,这也是看工业互联网的定义就是要合作,就是要打通行业之间的壁垒,打通生态和生态之间的壁垒。如果不打通,只是小生态,就不能叫工业互联网,只能说行业工业互联网小的分支或者应用。如果真的要做成一个完整的工业互联网,必然是要跨行业、跨生态的去打通。
程艳玲:颖达总刚才提到的那个点特别好,如果说工业+互联网,工业确实是个重头戏,但是如果说它是工业互联+网,从这个角度来看,它确实是旗鼓相当的,已经不能说哪个方面是重头戏,核心是工业互联,这是一个完整的关键词,我觉得这个点非常好。
但是我们从互联的角度,从开放性的角度来讲,我们就看到有一些特殊属性的企业,大家基于各个方面的顾虑,在开放性上,我们之前也做过一些调研,尤其是像公有云这些方面,确实是有比较高的门槛。您觉得这些方面是不是会决定了他们从工业互联网应用的角度来讲,会有一定的局限性,或者说企业内部的网络建设会从本身价值上来讲,会打折扣。
陈颖达:我觉得这是发展过程中的必然,因为很多企业都是先从满足企业自身的需求出发去做工业互联网,渐渐把企业自己的上下游生态武装起来,连到一起。但是再往后,他们更开放、更跨生态、跨行业,这个应该是必然的,否则就会被其他的更开放的工业互联网平台给打败。
程艳玲:我理解一下,也就是说现在大家顾虑的问题,比如说安全等等这些问题,它在未来就是在工业互联大的趋势下,它其实是可以通过一些技术性的方式去解决,不需要存在这个顾虑了,所以它可能才会有更加开放的意愿,或者这是一个前提。
陈颖达:是,您说的非常对,因为工业互联网的发展实际上它是滞后于信息技术发展的,信息技术已经很早开放了,已经大量在使用云端的资源,然后用一些互联互通的方式去使得自己的产品更优秀更好。但是工业互联网现在还没有到这个程度,它所顾虑的一些事情在当时IT行业开放的时候也遇到过,所以我们可以看IT行业最开始大家都是一个个局域网,互联网来了以后,大家开始用互联网,发现很多不安全的因素,有很多病毒,就有了防火墙进行防护。最近又开始到云时代,云时代的安全也是同步的做了升级。
我们一直是在做通信做云,这块我们是相对比较懂的,所以我们在这次提出来的工业互联网解决方案的时候,也是把信息产业的安全解决方案纳入到了工业互联网方案里头。主要体现在两个部分,一个就是工业企业可能会说我的数据放在云端,首先我要传输,传输怎么保证安全;传输到了云上以后,云我都看不到摸不着,那个数据怎么保证安全。这两块在IT行业都是有比较成熟的解决方案的,在云传输用了最新的软件定义的技术,我们叫SDWAN的方式,使得工业企业离开工厂以后就是安全的通道,这个通道直接进,普通的互联网或者是4G、5G,没有安全性可言的,但是用了SDWAN的技术以后,就有了一层安全的保障。
进了云以后,在云时代用的是什么样的防火墙,它的好处就在于当你一个工业企业,是全球化的工业企业以后,你的用户它有一个新的防火墙,叫SASE系统,它是一个云时代的安全架构,SASE本身在通信领域或者在信息领域也是比较新的技术。,你的数据可能来自于全球,最后汇聚也汇聚到全球的某个点上,它的安全可能是分布的,如何做好一个全球化的分布式的安全?SASE就是解决了这个问题,不管你的访问来源于哪里,我是在云端做了一个闸门,这个安全的闸门进入了以后,你才可以访问你在全球各地部署的数据。这种新的安全的方式实际上也是在工业领域是非常少用到这种模式的,我们也是想用新的技术去打消掉工业企业的顾虑,毕竟公有云是一种公共的数字资源,如果公共的数字资源不用,对全社会来说是一个高昂的成本,是不合适的,我们想用安全的策略,使得推出安全的工业互联网,使得整个工业互联网可以更好的发展下去。