1、I工业互联网园区网络建设案例汇编(2021)工业互联网产业联盟(AII)2021 年 8 月II声明本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。工业互联网产业联盟联系电话:01
2、0-62305887邮箱: I 编写说明为贯彻落实国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见,推进工业互联网创新发展行动计划(2021-2023 年)网络体系强基行动,打造工业互联网园区网络,加快产业园区数字化转型,2021 年 5 月工业互联网产业联盟(以下简称“联盟/AII”)启动了“工业互联网园区网络建设案例”征集活动。本次活动受到联盟成员单位高度重视,在为期一个月的征集期内共收收到 33 个园区网络案例,内容涵盖工业互联网园区网络基础设施建设、园区网络应用生态创新等领域。经过专家评审后,联盟特将以下入选的工业互联网园区网络建设案例汇编成册,旨在为园区企业进行网络化改造
3、提供参考,引导和推动工业互联网园区网络的技术创新、应用实践落地,促进工业互联网基础设施的健康快速发展,引领工业园区发展迈入新阶段。II I 目 录广西玉柴园区网络项目.1基于 WI-FI 6 的全无线智能工厂建设案例.14德迈国际 5G+工业互联网产业园区.29三一重工北京产业园工业内网与工业外网应用案例.45格力电器 5G+工业互联网应用示范.54长虹美菱冰箱园区 5G+工业互联网创新应用.65基于物联网的工业互联网化工园区公共管廊服务网络建设.75武汉京东方工业互联网园区生产网络规划.86中伟 5G+工业互联网基地数字化改造项目.103辽东湾新区 5G 智慧园区信息化服务项目.123广东皓
4、明陶瓷科技有限公司智能工厂工业互联网建设项目.140广东红海湾发电厂 5G 煤场环境智能监控系统+MEC 专网项目.149广州港 5G 智慧港口南沙四期自动化码头专网项目.163欣旺达 5G+工业互联网.171龙旗电子 5G+智慧工厂标杆示范项目.181万家乐燃气具工业互联网智慧园区.188广西百色工业园区智慧综合服务平台.204广东石化炼化一体化项目全厂信息中心(全厂智能化)4G5G 工厂无线网建设项目.215 II 佛山照明工业互联网智慧园区项目.227东莞市漫步者科技有限公司 5G 内网项目.234广东广青金属科技有限公司 5G+智慧厂区建设项目.240江苏双星彩塑工业园区 5G 专网.
5、259 1 广西玉柴园区网络项目广西玉柴园区网络项目广西玉柴机器股份有限公司中国联通广西分公司1 1项目背景项目背景1.11.1 园区简介园区简介玉柴工业园位于广西玉林市,隶属于玉柴集团。玉柴工业园的建设,意在打造广西汽车零部件生产基地,做大做强玉林机械产业,延伸产业链,构建产业特色鲜明、综合配套能力强、功能设施完善的先进制造业聚集区,打造广西汽车零部件生产基地,使之成为“中国动力城”最具活力的核心区域。1.21.2 园区网络现状园区网络现状玉柴集团园区的传输骨干环网和园区 IP 接入网已经建成运营近 20 年,光纤资源和管道资源历经资源使用变动,台账资源缺失,这给网络维护、新建带来极大困难。
6、园区内多个工段接入网和工段内网老旧,故障频发,需要重新按照新的网络标准来规划建设园区传输骨干环网、工段生产接入网和工段办公接入网。同时随着工业互联网应用的逐步落地,亟需 5G、WIFI6等高质量无线网络的需求。1.31.3 园区网络痛点分析园区网络痛点分析玉柴园区内网中接入、汇聚设备串联,存在单点故障。接 2 入网络设备分布于各个车间,权限管理和配置复杂,移动终端接入内网维持一致性权限困难。另外现有园区网络无法支撑端到端网络质量的测试、验证。玉柴园区外网实现了玉柴异地分支机构的互联,但只能通过传统专线进行组网,网络结构复杂,投资和维护成本较大,且带宽调整流程复杂且耗时较长;不同云商之间多云难以
7、互访的问题。1.41.4 园区网络化改造需求分析园区网络化改造需求分析玉柴机器集团公司是我国最大的内燃机制造基地之一,正在打造具有德国工业 4.0 水平的国六自动化生产线,真正实现从消费者下单到制造商生产交付的全过程数字化管理。但是玉柴现有园区网络已使用了接近 20 年,存在运维资料混乱、设备老旧、线路损坏、传输光纤不成环、汇聚机房环境恶劣等问题,无法满足玉柴工业互联网平台和应用对网络的要求。通过本项目建设,最终帮助玉柴对工业内外网进行重构和改造,新建 5G+MEC 工业无线网络,为未来智能化发展构建稳定、高效、安全、智能的网络基础,满足玉柴未来 10-15 年数字化、智能化发展对网络要求。3
8、 2 2项目实施项目实施2.12.1 总体方案介绍总体方案介绍本项目目标是建设和优化玉柴园区网络以满足未来 10-15年数字化、智能化发展对网络要求为目标,为玉柴未来智能化发展构建稳定、高效、安全、智能的网络基础。在园区内网方面,建设基于 5G+MEC 的工业无线内网和建设基于敏捷网络的工业有线内网,为智能制造提供高带宽、低时延、高可靠的网络接入能力。在园区外网方面,基于 SDN 网络的工业外网-中国联通云联网 CUII 的混合云组网,实现玉柴园区玉柴总部、微软云、华为云等云之间能直接互访的安全高效网络。2.22.2 系统架构系统架构玉柴园区网流量具备大流量、多流向、高效转发、分业务的特点与要
9、求,因此本方案采用核心+汇聚+接入扁平化的三层网络架构设计(见图 1-1)。办公楼、车间内的流量通过汇聚直接进行转发,以降低带宽收敛比,提升整个园区的高速转发效率。汇聚交换机至核心交换机为 40G 双链路,汇聚交换机通过10G 双链路连接至各工段接入层交换机。5G 网络通过 MEC 与核心交换机进行互联,利用 MEC、切片保障园区网络隔离,数据不出园区,保障网络安全性和实时性。4 图图 1-11-1 网络拓扑结构网络拓扑结构2.32.3 功能设计功能设计2.3.12.3.1 敏捷园区网络设计敏捷园区网络设计本案例采用核心层、汇聚层、接入层的三层网络架构设计,形成网络可扩展、业务易分离、故障易定
10、位的稳定网络。核心交换机暂时保留动力大厦和玉柴大厦思科 N95 交换机,后续会更换为华为敏捷园区核心交换机,汇聚交换机做堆叠实现双设备冗余,保证网络的稳定性及可靠性,各接入交换机通过双上联链路聚合的方式实现链路冗余,既保证了链路带宽同时也提高了网络的稳定性。接入到汇聚全部使用基于光模块的光纤组网,汇聚到核心全部使用传输光缆组网;同时汇聚交换机与接入交换机之间运行 SVF(超级虚拟交换网技术),通过此技术将汇聚交换机及接入交换机虚拟成一台交换机,业务配置均在汇聚交换机上进行配置,实现接入交换机空配置替换使用,大幅减少人工配置设备的工作量,提高运维的效率。5 图图 1 1-2-2 部署示意图部署示
11、意图2.3.22.3.2 园区传输环网设计园区传输环网设计根据园区的汇聚机房分布及路由情况,组建 3 个传输汇聚环,口字型上联至玉柴大厦、动力大厦核心机房,确保路由的安全稳定,每个环路 2 条 144 芯光缆,供玉柴内部和运营商使用。图图 1 1-3-3 传输环网部署传输环网部署 6 2.3.32.3.3 5G+MEC5G+MEC 网络设计网络设计2.3.3.12.3.3.15G5G 网络建设网络建设本项目采用宏站+室分方式建设园区的 5G 网络,综合考虑5G 容量需求和业务模型,围绕 5G 建网原则,精细化选择宏站+小站/室分混合组网,园区厂房共使用 10 个 5G 宏站进行覆盖,站点间距大
12、约 300 米。表表 1 1-1-1 园区厂房园区厂房 1 10 0 个宏基站部署个宏基站部署序号站址名称网络制式1玉林市玉柴良道岭SA-3.5G2玉林市玉柴南区SA-3.5G3玉林市玉柴新联SA-2.1G4玉林市玉柴东华小区SA-2.1G5玉林市玉柴模块局SA-2.1G6GX 玉林玉柴重机加工厂SA-3.5G7玉林市玉柴船电动力事业部楼顶基站SA-3.5G8玉林市玉柴设备保全部楼顶基站SA-3.5G9玉林玉柴制造事业部楼顶基站SA-3.5G10玉林市玉柴立体车库楼顶基站SA-3.5G动力大厦和玉柴大厦两栋大楼使用华为 5G LampSite 室分设备进行室内覆盖,实现大楼内 5G 信号全覆盖
13、。表表 1 1-2-2 园区大厦内部园区大厦内部 5G5G 部署部署序号序号站址名称站址名称类型类型网络网络频段频段覆盖范围覆盖范围1GX 玉林玉柴集团大厦室分2.1GNR覆盖玉柴集团大厦,按规划经纬度所在位置,建议方位角 0/120/240,挂高1525 米2GX 玉林玉柴动力大厦室分2.1GNR覆盖玉柴集团大厦,按规划经纬度所在位置,建议方位角 0/120/240,挂高1525 米 7 2.3.3.22.3.3.2MECMEC 设计设计在玉柴大厦核心机房部署 MEC 边缘云,建设的 5G+MEC 平台将与园区办公网和生产网对接融合,兼容敏捷园区网络体系架构及建设、运维标准。图图 1 1-4
14、-4 园区园区 MECMEC 部署示意部署示意2.3.42.3.4 园区外网设计园区外网设计为满足园区内玉柴总部与微软云、华为云等云之间能直接互访的安全高效网络的需求,制定了通过中国联通云联网将玉柴现有各类云进行互联的方案(图 1-5)。基于 SDN 技术向玉柴提供便捷的上云和多云互联服务,满足玉柴数据中心、多个云资源池及办公场所之间安全、快速、扁平、弹性的互通互联。中国联通云联网以联通承载 A 网为基础,整合阿里云、腾讯云等公有云成为网络核心接入节点,构建云网一体。其他接入云池有:华为云、微软云、AWS 等 50 多个主流云商的云池,与各云商预链接 10G 双路由电路。目前,基于 MPLS-
15、VPN 技术的玉柴一体化云联网已完成构建并投入使用,通过云联网互联 6 个节 8 点,实现玉柴园区与华为云(华南区)、微软云(华东区)弹性互联,满足低时延、高可靠性、高安全性的专用传输网络需求。玉柴上云业务涉及玉柴集团实时交易、内部交流等企业隐私数据,云联网保证交易和数据的安全性,备线冗余,使得业务运行更加健壮,为玉柴集团提供了性能优良、价格合理、组网扁平化的跨域专线网络。图图 1 1-5-5 园区一体化云联网园区一体化云联网2.3.52.3.5 网络综合运维平台设计网络综合运维平台设计建设智能网管系统 eSight、Agile Controller 和网络分析器,利用前沿技术 SDN、设备
16、SVF 特性、IPCA 技术特性在玉柴智能制造工厂中的部署运用,形成智能化网络运维能力。(1)eSight 网管系统实现对基础网络设备统一的监控和配置管理,并对网络和 9 业务质量进行监视和分析,实现对企业资源、业务、用户的统一管理以及智能联动,实现网络自动感知业务质量和快速故障定位。(2)Agile ControllerSDN 统一控制器实现园区策略控制,集中控制园区用户的权限,QoS,带宽,应用,安全等策略,并批量下发策略。(3)CampusInsight 园区网络分析器通过大数据和 AI 算法对采集数据智能分析,识别网络运维中的典型故障,进行根因分析并提供修复建议,实现全网有线无线网络的
17、精细化运维。2.42.4 安全及可靠性设计安全及可靠性设计本案例玉柴园区网络安全防护整体依照适度安全防护和重点保护原则,通过“分层分域”、“一个中心三层防护”总体思想进行规划设计。2.4.12.4.1 网络安全设计网络安全设计2.4.1.12.4.1.1边界防护边界防护在玉柴园区的办公网络边缘部署防火墙,在生产网络边缘部署工业防火墙,实现车间网络和上层数据网络之间的逻辑隔离和访问控制,遵循最小化和白名单原则,只允许业务数据通过边界,阻断其他非授权连接,保护各个区域控制系统安全运行。10 通过边界安全防护,一方面实现各安全区域间的有效的访问控制,另一方面避免在一个系统或区域里爆发的信息安全事件扩
18、散到其他区域,将可能发生的网络威胁控制在最小的区域范围内。2.4.1.22.4.1.2访问控制策略访问控制策略 ACLACL玉柴园区网络通过在汇聚层交换机部署 ACL 访问控制策略来进行网络的访问控制,满足网络安全防范和保护,保证网络资源不被非法使用和非常访问。2.4.22.4.2 可靠性设计可靠性设计2.4.2.12.4.2.1网络冗余设计网络冗余设计本项目的核心交换机、汇聚交换机均进行冗余性设计,从汇聚层到核心层具有全冗余链路和转发路径;使用冗余引擎和冗余电源获得系统级冗余,为关键用户群提供高可靠性;选用交换性能和可靠性高的设备,支持双主控、电源冗余、风扇冗余、分布式转发等特性。与具备冗余
19、系统的汇聚层进行双归属连接,获得缺省网关冗余,支持在汇聚层的主备交换机间快速实现故障切换;通过链路汇聚提高带宽利用率,同时降低复杂性。2.4.2.22.4.2.2设备堆叠设计设备堆叠设计接入交换机和汇聚交换机都采用华为 CSS(ClusterSwitch System)智能弹性架构技术。集群 CSS 又称为堆叠,是 11 指将两台交换机设备组合在一起,虚拟化成一台交换机,当CSS 堆叠组的一台交换机出现故障,流量通过 CSS 另一台交换机即可恢复网络通信,CSS 的实施可以提供更高的网络可靠性,进一步简化网络管理。图图 1 1-6-6 堆叠技术堆叠技术3 3实施效果实施效果本项目的建设实施满足
20、玉柴园区未来 10-15 年数字化、智能化发展对网络的要求,为企业未来智能化发展构建稳定、高效、安全、智能的网络基础。在工业互联网内网方面,基于 5G+MEC 的工业无线内网和基于敏捷网络的工业有线内网,为智能制造提供高带宽、低时延、高可靠的网络接入能力,业务发放时间从周降至分钟级,故障恢复时间降至 30 分钟以内。工业互联网外网方面,基于 SDN 网络的工业外网-中国联通云联网 CUII 的混合云组网,实现玉柴总部、微软云、华为云等云之间能直接互访的安全高效网络。云联网保证玉柴相关业务交易和数据的安全性,备线冗余,使得业务运行更加健壮,为玉柴集团提供了性能优良、价格合理、组网扁平化的跨域专线
21、 12 网络,快速地解决了玉柴集团对当前外网组网的迫切需求,保障了玉柴实时交易、PDS 车联网数据等企业隐私数据上云的实时性和数据的安全性。网络是承载生产应用的刚性需求,项目收益主要通过减少故障损失作为经济评价,稳定生产安全来实现间接经济效益。本案例园区内网的效益提升体现见下表。表表 1 1-3-3 效益提升对比表效益提升对比表序号序号内容内容基准基准备注备注1质量提升项目网络稳定与网络安全解决单点网络故障导致网络中断、安全准入2该故障年度内损金额(万元)213.3玉柴股份 2018 年产值 148 亿元,每小时产值 395 万元,毛利率为 30%,按每次故障影响 10%生产区域 1.5 小时
22、正常生产,每年故障 12 次测算3设备年度折旧率20.00%满足玉柴园区网络未来 10-15 年的要求4改造前厂内故障恢复时间2.51、缺乏网络准入控制2、故障恢复时间2.5 小时5改造后厂内故障恢复时间0.51、安全威胁检测和响应时间减少 90。2、汇聚层故障解决恢复时间30 分钟;接入层故障 2019 年60 分钟,2020 年120 分钟7改造后厂内故障恢 复时 间(分钟)301、安全威胁检测和响应时间减少 90。2、汇聚层故障解决恢复时间30 分钟;接入层故障 2020 年75 分钟,2021 年30分钟。2)本项目的园区外网实施效果主要体现在以下几个方面:序号分项实施效果1项 目 实
23、施前中伟各子基地只能通过 SD-WAN 等传统专线进行组网,网络结构复杂;投资和维护成本较大;开通周期及带宽调整流程复杂且耗时较长;不同云商之间多云难以互访的问题。2项 目 实施后构建基于 SDN+MPLS VPN 的云联网方案,实现了中伟各子基地对部署在自建私有云上的 OA 系统、招标系统和资金系统及部署在阿里云上的工业应用系统的访问互通,实现了网络与业务协同、IT 应用与 OT 应用协同、国内与海外协同、云端应用与本地应用协同的基础网络,为企业全面数字化转型提供基础保障。在中伟宁乡总部基地接入专线采用双线备份方案,为用户提供“双路由+双局向”的双路由冗余备份方案。其他基地以太网专线的接入方
24、式接入当地地市级云联网接入节点,构建一个安全、可靠、弹性可扩容的高质量网络。中国联通云联网在级别带宽不超载情况下,可实现以下指标:1)故障响应:提供 724 小时一点故障申告受理服务,故障响应时间不超过 15 分钟,一般故障恢复时间不超过 2 小时。2)网络可用率:所有网络接入节点的联网、在线及互联互通的业务可用率99.99%。3)封包成功率:任意用户端 CE 节点之间丢包率0.1%,POP 点每月网络封包传递率平均值达到 99.99%。122 4)网络延时:一级节点之间50m,其他线路(国内)延时20/80ms(省内/跨省)。5)电路误码率(BER):电路误码率(BER)1.010-73)本
25、项目的园区工业应用实施效果主要体现在以下几个方面:通过 5G+AI 合规监测对车间的人员、环境进行智能分析和预警,为工厂数字化建设、生产线智能化改造“赋能加码”,实现生产线效率的全面提升。分类生产安全性库存周转率生产协同效率比例提升 20%提升 15%提升 15%通过 SCADA+MES 工业应用对各种生产设备数据进行采集监测与分析预警,提前对设备进行检修和替换,降低生产设备突发故障的几率,确保了生产进度和产品质量。分类故障判断准确率故障发生率生产效率比例提升 30%降低 15%提升 20%123 辽东湾新区辽东湾新区 5G5G 智慧园区信息化服务项目智慧园区信息化服务项目中国移动通信集团辽宁
26、有限公司盘锦分公司1 1项目背景项目背景以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届全会精神,紧紧围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,按照高质量发展要求,坚持总体安全发展观,突出“去繁从简、智能实用”的原则,创新“智慧应急”、“智慧环保”等新模式,立足更精准更有效的防控手段,推动“两个坚持、三个转变”制度化。综合利用 5G 网络、大数据库、人工智能、感知监控等高新技术及设备设施,建立 5G 智慧园区一体化管理平台,整合完善新区各类信息化、智能平台项目,实现对园区内安全、环保、消防、能源、危运等各类风险的实时监测预警和应急联动,对危险化学品生产
27、、贮存、运输、使用、经营、废弃处置等各环节进行全过程信息化管理和监控,加强危险工艺本质安全、大型储罐安全保障、园区安全环保一体化风险防控,实现风险来源可循、去向可溯、状态可控,做到政企互联互通,为新区经济社会营造安全稳定的发展环境。辽东湾石化园区内石化产业作为新区发展支柱性产业,生产原料及产品多为有毒有害、易燃易爆危化品,现按照文件要求,全面提升安全、环保、应急、消防、能源、封闭、危运等 124 全链条的安全、绿色、精细发展水平,加快推进园区治理体系和能力现代化建设,构建园区及企业互联互通的监测预警和应急联动一体化管控平台,确保新区高质量稳定发展。化工园区普遍存在以下问题:(1)缺乏统一、合理
28、的园区建设规划化工园区在开发建设之初没有结合本地自身实际情况,盲目推进化工园区的建设,在选址、产业定位、规划等方面未能进行定性和定量的评价,造成园区布局不合理、重复建设,在后期开发过程中出现的问题无法有效解决。(2)准入门槛低,盲目引进为了实现经济的发展,一些园区在企业引进上存在急于求成的心理。部分园区忽视项目的技术含量,以牺牲环境为代价,将一些污染严重、产能过剩、工艺落后的项目引进园区,为园区的可持续发展留下隐患。(3)环境管理能力不足目前,由于环保工作任务的加大、环境管理对象的转变(由单一型转为分散型)、环境执法监督机制欠缺以及地方保护主义束缚等原因,造成多数化工园区监督执法难度大,相应环
29、境管理未能跟上化工园区的发展。此外,部分企业环保意识薄弱,存在偷排、漏排现象时有发生,均进一步加大了化工园区监督和管理难度。(4)环保基础设施落后。125 一些规模较小或刚建立的化工园区,忙于招商引资,对于园区环保基础设施建设中虽有一定规划,但是建设缓慢。有的园区为吸引外来投资,在污水收集管网、集中污水处理厂没有建成的情况下,就允许企业投入生产,对周边环境造成严重污染的同时也威胁到周围群众的生产生活。2 2项目实施项目实施2.12.1 总体方案介绍总体方案介绍本项目的建设,在满足最新国家标准智慧化工园区建设指南(GB/T 39218-2020)的基础上,积极探索 5G、工业互联网等新兴技术在化
30、工园区的融合创新应用,构建园区信息基础设施、夯实园区数字资源底座,通过视频无线回传、5G 专网通信等各类应用场景,不断提升园区管理智能化水平。同时,也推动“工业互联网+安全生产”在化工园区内的关键创新,通过增强工业安全生产的感知、监测、预警和处置能力,进一步提升工业生产本质安全水平,实现更高质量、更有效率、更可持续、更为安全的发展模式。本项目结合当前企业现状、园区布局和发展规划,突出监测预警和应急联动两大主题功能,充分利用“5G 专网、5G-NB物联技术、人工智能云、全域可视化”四个要素方式,对现有设备设施和平台系统等资源进行改造整合,在不断完善全面感知和 5G 网络覆盖的基础上,最大限度的采
31、集数据信息。将新区 126 各部门各类对口垂直的业务平台、企业的物联网自动化系统、公共的视频监控设施等横向打通,采集现有的资源数据,导入增建设备的感知数据,接纳移动式的侦测数据,依托应急指挥中心(大数据交汇中心)进行数据交汇、处理、分析、模拟,将成果转化为安全、环保、应急、消防、封闭、能源等部门的技术支撑。通过数据库预设风险标准阀值,以“全域感知、数据交汇、智能预警、精准管控”为基础,自动发布预警、自动匹配预案、自动应急联动,构建风险管控和应急指挥“一张图”,利用大屏、电脑、手机等应用前端实时展现新区各类风险指数和管控态势,与移动设备无缝连接、协同联动,达到安全、便捷、高效、绿色的效果,实现园
32、区企业实体与智慧信息技术虚体的有效融合,打造“智慧园区、智慧工厂”新概念,实现多部门风险管控和应急联动一体化管理的新格局。2.22.2 系统架构系统架构辽东湾新区智慧园区建设包括网络基础设施、高空瞭望及视频监控设施、管控中心、数据中心、大气环境监测、水质监测、园区封闭设施改造及智慧安全、智慧环保、智慧应急、智慧消防、封闭管理、智慧能源、危化品全生命周期管理 7 大业务应用,通过 5G 专网、云计算、人工智能等信息化技术的应用,构建科学、全面、开放、先进的园区综合管控信息化体系,对园区内安全、环保、消防、能源、危运等各类风险进行实时监测预警和应急联动,对危险化学品生产、贮存、运输、使用、127
33、经营、废弃处置等各环节进行全过程信息化管理和监控,实现统一数据中心、统一监测预警、统一决策分析、统一应急联动,提升园区精细化管控能力和信息化、智能化水平,为新区健康稳定可持续发展保驾护航。(1)5G 智慧园区一体化管理平台项目搭建基于 5G 专网的智慧园区一体化管理平台,依照各部门职责和业务整合建设安全、环保等各类子平台,通过 5G 云网融合形式接入现有资源数据、增建 5G 采集设备感知数据、移动式侦测数据,构建大数据池,依托一体化管理平台,实时展现园区各类风险指数和管控态势。分级配置管理权限,建立园区一体化管理机制,实现多部门信息互通和精准管控,达到安全、便捷、高效、绿色的效果。(2)5G
34、高清视频采集通过 5G 无人机、5G 高清摄像头对园区进行高精度(分辨率优于 3cm)三维倾斜摄影,建立覆盖园区重要区域的三维全景地图,最大限度还原园区真实地形地貌、装置设备和楼宇设施的布局特征。5G 高清视频数据和基础采集数据,通过园区内的 5G 专网 UPF 设备将直接传送至应用平台进行生产数据处理、大屏展示、任务执行和监控报警等操作。并以此为基础实现安全生产、环境管理、封闭安防、应急资源等重要点位多图层标绘,借助强大的 AI 地图服务功能,提供范围计算、路径规划等辅助决策功能,借助 5G 专网实现实时成像和实景展示。128(3)5G 应急指挥平台以应急指挥中心为载体,以 5G 数字孪生可
35、视化和 5G 应急指挥系统为支撑,结合 5G 特种终端、各类应急预案、专项预案及现场处置方案,进行数字化结构分解并纳入平台管理。通过联入的 5G 特种监控感知终端以及采集到的事故信息与平台同步报警,通过模拟分析事故类型,自动匹配应急预案,通过指挥中心大屏救援态势和辅助决策信息的集中展示,对事故发展态势、救援处置措施的集中会商,采用“5G 和对讲”实现即时通信、短信群发、多频语音等功能,将命令的快速下达,建立应急指挥和联动机制,实现统一指挥,明令到人。(4)5G 监测数据接入平台利用人工智能云、5G 高清视频、5G-NB 技术实现园区安全生产、环境质量、能源能耗、安防监控和消防火警等各类信息的统
36、一汇聚融合,构筑“智慧园区”平台的统一数据底座。通过在企业现场部署 5G 高清摄像头、对接相关上级主管部门的业务系统等方式实现基础数据的采集和汇聚。同时利用部署在企业现场的视频分析设备,对人员离岗、非法闯入等不安全行为进行自动识别和告警,并通过 5G 专网的信息传输处理技术,同步回传至园区应急指挥中心,实现对园区安全、环保等领域运行状况的实时把控,并向企业智慧工厂不断延伸,为日常监测预警和战时应急联动提供强大的可视化服务。(5)5G 全域可视化系统 129 项目建设全域可视化视频监控系统,接入公安、交通、环保、消防等各部门以及企业的各类视频监控,实现多部门、多位置视频联动。通过综合安防管理系统
37、,满足园区全域视频接入。对于危化品停车场、石化园区封闭管理检查站等重点区域,通过 5G 网络将视频监控接入平台,实现 24 小时全天候监管。对于重点海岸沿线等区域,通过 5G 星光级夜视监控单元实现海防移动设备可视化建设。依托各类 5G 视频监控、5G 高空瞭望及移动单兵装备等,通过影像交互的方式将现场情景可视化的直观显示,依托三维地图服务,绘制一张全区域位置信息标识地图,对重点区域场所进行快速建模,实现对核心区域的三维覆盖,构建模拟情景,便于轨迹查询和远程视频的高清呈现。(6)5G+智慧安全(5G 危险源监管)结合 5G 大带宽+广连接的特性,同时基于中国移动的OnePOWER 平台提供的海
38、量工业设备连接能力,实时采集园区企业有毒可燃气体监测数据、压力、液位、温度、视频等重大危险源监测监控数据,解决园区内有关重大危险源无法管控、重点工艺和重点危险化学品未有全过程的监管,通过在线可视化巡查,直观掌握其分布情况,并可实时监控周边环境存放的危险源物质状况。(7)5G+智慧环保(5G 水资源监管)利用 5G+机器视觉、环境传感器,以及中国移动 OnePark平台的数据分析能力,实时监测企业雨水排口的流量、水质及 130 园区河流、湖泊等自然水体的水位、水质、水量等数据,全面管控园区水环境。流量等数据,全面管控园区水环境。(8)封闭园区管理平台依据产业规划布局合理调整石化园区封闭管理区域范
39、围,对相关检查站的迁移改造,将原来“单进单出”道闸变更为“多进多出”,实施“双闸制”管理,在危运车辆进园前实施安全培训、检查;根据实际,相关检查站设置人行、电动车通道和限高杆;升级现有封闭园区管理系统,分级分权审核人员、车辆安全通行信息,运用人脸识别技术、远程广播系统对人员进行全员控制,减少区域内滞留的无关人员,避免交叉作业。利用园区内企业围墙、河道等地理现状补建电子物理围栏,明晰园区、企业边界,合理设置减速、测速、交通指示灯等各类管制设施。明确各类危险化学品车辆及其他各类车辆通行路线,实施限岗限时分流通行,对重点车辆实施轨迹管控,建设物料侧扫感知系统,对物料实施全面管控。2.32.3 网络拓
40、扑设计网络拓扑设计 131 图图 10-110-1 总体方案总体方案盘锦移动以应用作为驱动,定义项目三大应用场景,采用5G 专网模式,通过专属网络切片,核心网 UPF 下沉至厂区等技术解决辽东湾新区管委会的园区建设需求。盘锦移动按照 BAF网络服务模式匹配,满足辽东湾新区管委会提出的大带宽、低时延和保证数据不出园区的需求,同时结合园区后期的合作意愿,实现无线侧专网接入,使业务场景与 B2、A3、A4、A5、A8、A9、A10 相匹配。截止到 5 月底园区内共累计完成 5G 基站建设14 个。生产数据传输方案:本项目利用无人机对园区公共部分进行三维倾斜摄影,获取园区三维影像,园区内全方位部署视频
41、监测点位,实现全区危险情报监控、报警等功能。设备采用新建 5G 基站接入,通过厂区内 UPF 设备直接传送至应用平台进行生产数据处理、大屏展示、任务执行和监控报警等操作。网络性能保障方案:本方案接入内网过程,园区内部规划5G 专用资源站点 14 个,数据全部在本地 UPF 上传输,实现数据不出厂区;通过 5G 网络传输数据,解决项目高清视频大带宽、生产操作数据低时延传输需求。132 图图 1 10-20-2 网络拓扑网络拓扑2.42.4 功能设计功能设计(1)下一代防火墙(FW+AV+IPS):通过在出口边界区域和外联接入区域分别部署两台下一代防火墙实现等级保护 2.0 中安全通信网络对于关键
42、网络设备和关键计算设备的硬件冗余,保障系统的可用性要求。以及安全区域边界对于边界防护、访问控制、入侵防范、恶意代码防范的技术要求。(2)WEB 应用防火墙:通过部署两台 WEB 应用防火墙实现针对 WEB 类业务的安全防护,满足等级保护 2.0 中安全区域边界对于进出网络的数据流实现基于应用协议和应用内容的访问控制。安全通信网络对于关键网络设备和关键计算设备的硬件冗余,保障系统的可用性要求。133(3)防火墙:通过在终端接入区域和运维区边界部署防火墙对终端接入区域和运维区进行严格访问控制、安全防护及区域隔离,实现合法用户的正常访问与非法用户的访问阻断,满足等级保护2.0 中安全区域边界中在网络
43、边界或区域之间根据访问控制策略设置访问控制规则。安全通信网络对于关键网络设备和关键计算设备的硬件冗余,保障系统的可用性要求。(4)漏洞扫描:通过部署漏洞扫描对整体网络进行安全漏洞检测并对扫描结果给出合理化修复建议,加固整体网络的强壮性,满足等级保护 2.0 中安全计算环境对于入侵防范的要求。发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题。(5)堡垒机:通过部署堡垒机实现统一的安全运维管理,满足等保 2.0中对于安全计算环境
44、的安全审计要求及安全管理中心的系统管理、审计管理、安全管理、集中管控的要求。(6)日志审计:134 通过部署日志审计实现全网日志的集中收集与分析,满足等保 2.0 对于安全区域边界的安全审计要求、安全计算环境的安全审计要求、安全管理中心的集中管控要求。(7)数据库审计:通过部署数据库审计实现对数据库访问行为及对数据库的增、删、查、改等操作行为进行安全监测,满足等保 2.0 对于安全区域边界的安全审计要求。(8)终端威胁防御:通过在应用服务器和 PC 终端部署终端威胁防御系统客户端、并在安全管理中心部署终端威胁防御系统管理端实现终端服务器的病毒查杀、主动防御与集中管理,满足等级保护 2.0 中对
45、于安全区域边界的恶意代码防范、安全计算环境的恶意代码防范、安全管理中心的集中管控要求。(9)上网行为管理:通过在出口边界区域部置两台上网行为管理实现网络行为审计、数据分析、统计、记录,满足网络安全法6 个月上网日志留存,同时对互联网应用(包括 P2P 下载、在线视频、游戏、炒股)进行限速和管控,保障办公业务的稳定运行。满足等级保护 2.0 对于安全区域边界的安全审计要求。(10)安全管理平台:通过在安全管理区部署安全管理平台,采集来自安全设备、网络设备、主机、操作系统、数据库以及各类业务系统的包括 135 日志、运行状态等各类海量安全信息数据,并对海量原始数据进行高效存储,是针对 IT 设备与
46、系统的综合监控与审计系统。具备设备状态实时监视、数据采集与处理、海量数据高效数据存储、安全事件实时关联分析、安全事件告警响应、综合报表统计分析以及系统管理等。满足等级保护 2.0 对于安全管理中心的集中管控要求。(11)协议转换:通过在服务器区域部署协议转换设备充分利用协议转换的全代理框架支持,对外网用户访问服务器可以提供 IPV6 业务。解决网站业务从 IPv4 到 IPv6 过渡中的外链及天窗问题,实现网站业务从 IPv4 到 IPv6 的平滑过渡。满足国家推进互联网协议第六版(IPv6)规模部署行动计划要求。2.52.5 安全及可靠性本方案按照等级保护要求的工业互联网安全网络架构,分别从
47、安全网络计算环境、安全用户行为监管、安全数据安全保护三个层面,结合盘锦辽东湾新区 5G 智慧园区大数据平台信息网络的实际情况,以应用为核心,构建了全面的工业互联网信息安全保障系统,由被动防御向主动防御转变。其中安全网络计算环境、安全用户行为监管、安全数据安全保护实际上是从应用访问的三个重要环节进行了细致的保护,确保应用系统访问活动过程的安全,并在集中的安全管理中心下,对盘锦辽东湾新区 5G 智慧园区大数据平台信息网络实现了全网动态安全的 136 监测与响应,真正做到少发生安全事件、发生安全事件时能快速响应、发生安全事件后能有效追踪、信息系统能动态调整等。3 3实施效果实施效果首先,方案采用分区
48、的方式,实现区域边界防护措施,通过下一代防火墙的访问控制、入侵防护、防病毒等多种技术综合起来,形成网络的边界完整的安全防护。并且已经实现针对身份的强访问控制,更好地保护各类信息资产,有效保障盘锦辽东湾新区 5G 智慧园区大数据平台信息应用系统的安全性;方案中综合考虑并实现了基于用户行为、基于数据保护以及安全网络计算环境的安全设计,通过多种安全技术,实现了多层的防护。另外,针对盘锦辽东湾新区 5G 智慧园区大数据平台信息系统访问来源广泛,用户行为不可控等因素,通过应用系统安全防护、边界访问控制、边界入侵防御、病毒过滤、等技术,采取主动的安全防护措施。充分提升了信息网络的抗攻击能力,并在信息网络内
49、形成了多种安全机制,有效对抗来自信息网络内、外的攻击行为。从应用系统保护的角度,方案从安全网络环境、安全用户行为、安全数据保护等角度,形成多层次的防护,首先通过安全的网络环境建设,为应用系统的运行提供了安全可靠的运行环境;通过用户行为鉴别及授权技术,以及安全运维管理技术方面,对接入网络进行访问的来源进行有效鉴别与控制,防止 137 非法的访问;通过传输加密等技术,又对应用系统所处理的业务数据形成有效保护,防止数据被意外窃取,篡改,以及因其他因素造成数据破坏,这样从全访问过程上,对盘锦辽东湾新区 5G 智慧园区大数据平台应用系统进行有效保护,提升应用系统的自身可靠性。本项目针对 5G 智慧园区在
50、园区综合管理应用场景中的需求,将以 5G 和工业无线网、工业以太网融合架构及关键技术研究为重点,以 5G 专网为核心,为未来 5G 无线移动通信网在智慧园区的应用奠定基础。产业效益体现在如下几个方面:促进辽宁化工产业升级:增强国内化工产业在国际市场的竞争力,并形成极强的行业示范效应,加快提升国内相关行业产品的市场占有率。打造辽宁 5G 技术高地:通过在辽宁省境内工业龙头企业的5G 专网,为辽宁省企业提供可复制性方案和经验,降低其他企业的试错成本;同时,为全省提供服务平台,成功经验。大大增强辽宁省工业企业的数字化、智能化水平。环保提升:通过对园区合理布局,采用高效节能环保装备,对造成排放污染的工
浙ICP备2021020529号-1 | 浙B2-20240490 
