?世間萬物，生而為碳。碳是自然界中分布最廣，存在形式最復(fù)雜的元素之一。而炭材料更是“集對立與統(tǒng)一于一身”，既是最硬又是最軟的材料，既是絕緣體又是導(dǎo)電體，既是隔熱材料又是導(dǎo)熱材料，既是全吸光材料又是全透光材料。

當(dāng)下，受益于新能源產(chǎn)業(yè)的發(fā)展，石墨、碳纖維、聚酯等新型炭材料的市場需求潛力巨大。寶武炭材料科技有限公司（寶武炭材）正是在這樣的契機(jī)之下應(yīng)運(yùn)而生。作為寶武集團(tuán)“一基五元”戰(zhàn)略中新材料業(yè)務(wù)的核心組成部分，寶武炭材以成為中國新型炭材料行業(yè)的領(lǐng)先者為愿景，積極推動傳統(tǒng)企業(yè)的數(shù)字化轉(zhuǎn)型，并深刻確立了網(wǎng)絡(luò)信息安全為轉(zhuǎn)型的重中之重。

西門子是寶武集團(tuán)幾十年來同舟共濟(jì)的老朋友。早在1979年，西門子就向?qū)氫撎峁┝死滠堊詣踊到y(tǒng)，并為寶鋼軋機(jī)提供電氣設(shè)備。2016年6月，在中德智能制造合作框架下，雙方正式簽署《寶鋼與西門子智慧制造（工業(yè)4.0）戰(zhàn)略協(xié)議》，共同探索數(shù)字化未來。

2019年5月西門子與寶武炭材簽訂了戰(zhàn)略合作協(xié)議，在智能制造、數(shù)字化標(biāo)準(zhǔn)研究、數(shù)字化創(chuàng)新及人才培養(yǎng)等方面進(jìn)一步加深合作。此外，雙方共同成為中德數(shù)字化轉(zhuǎn)型合作計(jì)劃的專家成員單位。

2019年5月，寶武炭材出席“2019西門子中國創(chuàng)新峰會”，并與西門子簽訂了智慧制造戰(zhàn)略合作協(xié)議。

01智能制造，從藍(lán)圖到坦途

實(shí)現(xiàn)智能制造是一項(xiàng)長期而系統(tǒng)的過程，它沒有既定標(biāo)準(zhǔn)可循，也不能一蹴而就。

西門子中國數(shù)字化工業(yè)集團(tuán)的高級咨詢顧問馮元崴介紹道：“寶武炭材在數(shù)字化轉(zhuǎn)型升級過程中，面臨質(zhì)量、成本以及生產(chǎn)穩(wěn)定性方面的壓力；同時(shí)，如何實(shí)現(xiàn)以上海本部為中心的一總部多基地協(xié)同運(yùn)營管控也是其轉(zhuǎn)型中的一大挑戰(zhàn)?！?/span>

制定標(biāo)準(zhǔn)是制造業(yè)的最高境界。我們要有敢為人先的精神，成為標(biāo)準(zhǔn)的制定者！

寶武炭材董事長  林秀貞

寶武炭材選擇與西門子合作，正是看中了西門子懂技術(shù)、懂行業(yè)、更懂客戶的綜合優(yōu)勢，希望共同探究智能制造標(biāo)準(zhǔn)，將數(shù)字化這把利器因地制宜地加以應(yīng)用。結(jié)合寶武炭材的實(shí)際情況和發(fā)展需求，西門子的數(shù)字化專家團(tuán)隊(duì)為其量身規(guī)劃了面向“工業(yè)4.0”的智能制造藍(lán)圖，明確了12個(gè)模塊來探索通往未來愿景的路徑，打造具有國際競爭力的“一總部多基地”數(shù)字化工廠。

“數(shù)字化可以助力寶武炭材的智慧轉(zhuǎn)型，無論是技術(shù)還是工藝流程。” 西門子中國智能制造總監(jiān)陳江寧說道，“同時(shí)我們也欣喜地看到寶武炭材的人才和思維模式也正在變化，更聚焦現(xiàn)場痛點(diǎn)，更務(wù)實(shí)地應(yīng)用新技術(shù)，更愿意接受新思維。我們必須從客戶現(xiàn)場開始，結(jié)合西門子和第三方的技術(shù)、系統(tǒng)來協(xié)同創(chuàng)新，這是一個(gè)生態(tài)互贏的業(yè)務(wù)模式”。

寶武炭材聯(lián)合西門子打造數(shù)字化工廠，引領(lǐng)行業(yè)智能制造標(biāo)準(zhǔn)的制定。（寶武供圖）

心存高遠(yuǎn)做規(guī)劃，腳踏實(shí)地搞建設(shè)。在寶武炭材全新的數(shù)字化工廠里，西門子的自動化和數(shù)字化企業(yè)解決方案發(fā)揮著重要作用。Simatic PCS 7過程控制系統(tǒng)為其實(shí)現(xiàn)了生產(chǎn)的高度自動化，從而顯著降低員工的勞動負(fù)荷，提升生產(chǎn)效率。同時(shí)，工業(yè)軟件COMOS為工廠提供了從數(shù)字化設(shè)計(jì)、交付到數(shù)字化運(yùn)維的一體化解決方案。此外，工廠還將借由西門子基于大數(shù)據(jù)和人工智能技術(shù)的關(guān)鍵設(shè)備分析模型，幫助管理人員做出高效且明智的決策。

在科技創(chuàng)新方面，西門子助力寶武炭材全面落地尖端科技，以增強(qiáng)現(xiàn)實(shí)、工業(yè)云、邊緣計(jì)算等先進(jìn)技術(shù)持續(xù)賦能數(shù)字化工廠，將智能制造的藍(lán)圖變?yōu)楝F(xiàn)實(shí)。

在寶武炭材的帶領(lǐng)下，經(jīng)過西門子、寶信等合作伙伴的通力合作，寶武炭材數(shù)字化工廠已經(jīng)于2019年6月30日正式投運(yùn)，為中國冶金、煤化工、新材料等領(lǐng)域生態(tài)圈的智慧轉(zhuǎn)型發(fā)展樹立標(biāo)桿。該項(xiàng)目在2018年成功申報(bào)為工信部智能制造新模式應(yīng)用項(xiàng)目。在此基礎(chǔ)上，各方正積極推進(jìn)項(xiàng)目的標(biāo)準(zhǔn)化和可復(fù)制性。

02數(shù)字化轉(zhuǎn)型，安全要先行

在工業(yè)領(lǐng)域推進(jìn)數(shù)字化轉(zhuǎn)型，技術(shù)變革與理念轉(zhuǎn)變?nèi)币徊豢伞ｋS著創(chuàng)新技術(shù)的發(fā)展，很多傳統(tǒng)概念正在被賦予新的含義。安全就是其中之一。

據(jù)西門子中國研究院的資深信息安全專家郭代飛介紹，過去工業(yè)領(lǐng)域中的信息安全主要采取“一刀切”式的高強(qiáng)度物理隔離和訪問控制措施。在安全管理制度方面，則通常通過安全信息員和貼在墻上的規(guī)章制度來保障。

在當(dāng)今智能制造持續(xù)演進(jìn)和物聯(lián)網(wǎng)快速普及的趨勢下，這種方式顯然已經(jīng)難以適應(yīng)設(shè)備、系統(tǒng)層級打通，信息互聯(lián)互通的發(fā)展需求。企業(yè)需要部署覆蓋整個(gè)工業(yè)網(wǎng)絡(luò)的信息安全防護(hù)體系和機(jī)制。

寶武炭材深知信息安全對于工業(yè)數(shù)字化的重要性，在與西門子共同定義數(shù)字化藍(lán)圖的初始階段就將信息安全納入規(guī)劃，并通過實(shí)際調(diào)研和策略宣貫來充分理解解決方案可行性。

西門子組成面向?qū)毼涮坎牡墓I(yè)網(wǎng)絡(luò)信息安全專家團(tuán)隊(duì)，從客戶業(yè)務(wù)模式出發(fā)，結(jié)合工控安全標(biāo)準(zhǔn)，為其打造了基于態(tài)勢感知的網(wǎng)絡(luò)信息安全縱深防御解決方案，包括系統(tǒng)、網(wǎng)絡(luò)、整體三個(gè)層面的綜合防護(hù)。

系統(tǒng)層面

系統(tǒng)層面的措施主要指在設(shè)備和主機(jī)上面做防護(hù)。傳統(tǒng)方式采用的是“黑名單機(jī)制”，需要頻繁更新病毒特征庫，這對于視穩(wěn)定性高于一切的工控系統(tǒng)來說是不能接受的。西門子則為寶武炭材實(shí)施了無需升級的“白名單機(jī)制”，只有被授權(quán)進(jìn)入白名單的應(yīng)用訪問才能在工控系統(tǒng)上運(yùn)行，任何非授權(quán)應(yīng)用的執(zhí)行或篡改信任應(yīng)用的行為都會被馬上阻止。同時(shí)，基于寶武炭材的實(shí)際業(yè)務(wù)需求，西門子專家對于“白名單”進(jìn)行了優(yōu)化。

網(wǎng)絡(luò)層面

網(wǎng)絡(luò)層面的防護(hù)包括網(wǎng)絡(luò)分區(qū)、邊界防護(hù)和重點(diǎn)設(shè)備單元保護(hù)。這樣做的好處在于，一方面能夠?qū)?fù)雜的工控系統(tǒng)分層、分級和分區(qū)進(jìn)行保護(hù)；另一方面，通過單元保護(hù)模塊和工業(yè)硬件安全模塊（如工業(yè)安全交換機(jī)SCALANCE S或者集成安全防護(hù)功能的PLC通訊處理器模塊）的部署，并借助恰當(dāng)?shù)娜址阑饓Σ呗?、網(wǎng)絡(luò)地址轉(zhuǎn)換和冗余協(xié)議，可以更好地實(shí)現(xiàn)IT和OT網(wǎng)絡(luò)深入融合，由此便能夠有效防止底層的惡意訪問穿透性地?cái)U(kuò)散至工廠或者基地內(nèi)其他系統(tǒng)。

期間，西門子工業(yè)網(wǎng)絡(luò)與識別技術(shù)專家團(tuán)隊(duì)提供了從工業(yè)網(wǎng)絡(luò)安全咨詢、設(shè)計(jì)到現(xiàn)場專業(yè)實(shí)施的一站式服務(wù)，為客戶打造完整的網(wǎng)絡(luò)安全保障。

西門子助力寶武炭材實(shí)現(xiàn)安全可感知、可控制、可管理的目標(biāo)。

整體層面

在部署了上述系統(tǒng)和網(wǎng)絡(luò)層面的防護(hù)之后，如何知道它們是否有效呢？

西門子為寶武炭材搭建的態(tài)勢感知系統(tǒng)是該項(xiàng)目的一大亮點(diǎn)。所謂態(tài)勢感知，是將上述防護(hù)過程中產(chǎn)生的大量數(shù)據(jù)收集起來進(jìn)行大數(shù)據(jù)分析，通過可視化技術(shù)勾勒出工業(yè)環(huán)境下的整體信息安全態(tài)勢，建立起“可感知、可控制、可管理”的防御機(jī)制，幫助工作人員在攻擊發(fā)生之前或者過程中及時(shí)發(fā)現(xiàn)并采取措施。

知 / 識 / 點(diǎn)

作為全球領(lǐng)先的數(shù)字化企業(yè)，西門子在網(wǎng)絡(luò)信息安全領(lǐng)域積累了30余年的專業(yè)經(jīng)驗(yàn)，是第一家在公司實(shí)體、基礎(chǔ)設(shè)施及關(guān)鍵產(chǎn)品組合三方面均具備相關(guān)本地信息安全認(rèn)證的在華國際企業(yè)。

03多基地管控，內(nèi)外兼修

寶武炭材總部位于上海市寶山區(qū)，擁有梅山、蘇州、湛江、烏海、武漢、達(dá)州、蘭州等多個(gè)基地，同時(shí)也在積極探索國際化道路。在由傳統(tǒng)煤化工向新型炭材料產(chǎn)業(yè)轉(zhuǎn)型的過程中，寶武炭材致力于實(shí)現(xiàn)“一總部多基地”的智慧管控模式，這是其引領(lǐng)行業(yè)的又一次創(chuàng)新舉措。

目前，很多企業(yè)在業(yè)務(wù)運(yùn)營上都采取多基地模式，但在工控安全方面尚未實(shí)現(xiàn)集中式管控，各基地仍舊分散進(jìn)行監(jiān)測。這就導(dǎo)致企業(yè)無法及時(shí)發(fā)現(xiàn)各地存在的安全漏洞，等到發(fā)現(xiàn)時(shí)往往已經(jīng)造成較大損失。

寶武炭材與西門子共同探索多基地集中式管控，這意味著有更大范圍、更為復(fù)雜的工業(yè)網(wǎng)絡(luò)需要防護(hù)。針對客戶這一特定需求，西門子專家團(tuán)隊(duì)將縱深防御解決方案進(jìn)行“從單點(diǎn)到體系”的分期部署，論證其在“一總部多基地”模式下的可行性。

首先，專家團(tuán)隊(duì)選取了寶山基地的四套具有代表性且來自不同廠家的工控系統(tǒng)，先行部署工控安全防護(hù)系統(tǒng)，從傳統(tǒng)的靜態(tài)防御升級到知己知彼的信息安全整體態(tài)勢感知和防護(hù)。值得一提的是，西門子將自己先進(jìn)的解決方案部署在客戶的第三方系統(tǒng)上，這為未來其他工業(yè)企業(yè)的信息安全改造提供了標(biāo)準(zhǔn)范例，即無論是西門子的控制系統(tǒng)還是第三方的控制系統(tǒng)，均可通過部署西門子基于態(tài)勢感知的信息安全解決方案來實(shí)現(xiàn)工業(yè)環(huán)境下的信息安全防護(hù)。

其次，在試點(diǎn)成功的基礎(chǔ)上，團(tuán)隊(duì)把湛江基地一套重要裝置的DCS納入總部一體化智能安全防護(hù)體系，在異地進(jìn)行數(shù)據(jù)采集、預(yù)處理、匯聚和上傳，在總部進(jìn)行基于工業(yè)大數(shù)據(jù)的安全態(tài)勢分析，實(shí)現(xiàn)遠(yuǎn)程安全預(yù)警與快速應(yīng)急響應(yīng)，由此驗(yàn)證并解決集中安全管控的關(guān)鍵問題。

未來，西門子的工業(yè)網(wǎng)絡(luò)信息安全解決方案還將陸續(xù)覆蓋寶武炭材的寶山基地和湛江基地的主要產(chǎn)線，打造以態(tài)勢感知為核心的面向多基地的智能安全協(xié)同防護(hù)體系。

寶武炭材集中控制中心體現(xiàn)了數(shù)字化“顏值”與“內(nèi)核”的完美統(tǒng)一。（寶武供圖）

位于寶山的寶武炭材集中控制中心是一座極具后工業(yè)風(fēng)格的建筑，它的設(shè)計(jì)無處不體現(xiàn)著碳元素，就連操作工位都如碳環(huán)一樣排列著。工業(yè)網(wǎng)絡(luò)信息安全項(xiàng)目的實(shí)施將為這里的“現(xiàn)代化顏值”賦予“智能化內(nèi)核”。在西門子解決方案的助力下，控制中心實(shí)現(xiàn)了對各類工控網(wǎng)絡(luò)資產(chǎn)的安全監(jiān)測；同時(shí)，通過網(wǎng)絡(luò)流量的識別，確保異常流量監(jiān)測的全覆蓋。

該項(xiàng)目被評為工信部2018年制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展試點(diǎn)示范項(xiàng)目和2018年中德智能制造示范項(xiàng)目，也受到寶武集團(tuán)管理層的高度評價(jià)。

在寶武炭材通向數(shù)字化未來的道路上，西門子這個(gè)老朋友常伴左右，協(xié)同創(chuàng)新，以先進(jìn)的智能制造技術(shù)和網(wǎng)絡(luò)信息安全解決方案為其保駕護(hù)航！

懂得安全之道，打好數(shù)字化轉(zhuǎn)型基礎(chǔ)。

Summary

Siemens partnered with Baowu Carbon to build an industry-leading digital factory which has implemented Siemens’ defense-in-depth cybersecurity solutions to protect important data and digital assets.