段伊洛-汽车制造业变革与工业网流量分析需求

一、产品开发周期与交付周期

• 产品开发周期缩短：车辆研发周期缩短25%，未来整车项目周期将从54个月缩短至40个月。自主新能源品牌（如蔚小理）2018-2022年普遍每年交付4款以上车型。
• 交付周期缩短：各品牌通过提升产能、优化工艺、供应链整合等方式缩短交付周期，具体为：特斯拉1-10周，蔚来6-8周，理想8-10周，小鹏8-9周，极氪2-3个月。
• 智能制造面临的挑战：
  • 扩大产能：新厂快速交付、老厂快速改造。
  • 生产工艺优化：产线布局频繁变更、设备参数频繁调整。
  • 供应链整合：场内物流快速响应、场外物流排期和响应。
• 智能制造面临的机遇：
  • 快速交付：自定义智能工厂、新厂快速交付定制化产线、老厂定制化快速改造。
  • 灵活产线改造：快速响应工艺变更、提供灵活配置下发能力。
  • 供应链整合支持：场内智能物流、场外多方物流调配和供应商交互。
• 信息安全支撑需求：保证环境安全指标与业务连续性。

二、工业生产制造的标准化与定制化

• 工业生产制造的标准化：
  • 早期：国外模板，产能15万，产线布局现成，供应商交付后结束。
  • 后期：工厂产能定制化，产线模板，部分国产品牌，不灵活。
  • 现在：自主布局设计，柔性生产。
• 工业生产制造的定制化需求：
  • 工厂车间设备品牌多样化，协议不统一，需打破品牌推荐组网方式。
  • 与IT需求融合，与孤岛系统建立联系，实现策略下发或数据收集。
• 自建PI需求：如何组网、如何收集数据。

三、定制化智能制造工厂网络安全需求

• 定制化工厂安全需求：
  • 网络分段设计：车间环网、IT网、数据中心网、外联发布访问区。
  • 网络资产管理：工业网设备资产管理与发现，支撑资产基线、内部态势、事件响应。
  • 分层防护：提供隔断。
  • 安全远程访问：可靠资源监控和审计。
  • 安全意识培训。
• 工业网大厂标准设计：
  • Network Device Security：802.1x、流量控制、用户权限策略、加固、ACLA、物理安全等。
  • OT Firewall Security：白名单、加密连接、用户权限管理、状态监控、DPI、事件日志等。
  • PLC Hardening：用户认证、加密、版权保护、IDS/IPS、防火墙冗余等。
• 自主化安全设计与偏差：
  • 网络分段设计、资产管理、分层防护、安全远程访问、安全意识培训。
• 自主化安全设计带来的挑战：
  • 资产管理与发现：多品牌多协议、跨zone访问、多品牌组网设备。
  • 安全远程访问：多用户登录、多环境兼容。
• 现状问题：
  • IT交付一网到底方案后，车间产线自主化设计导致环网内出现大量工业协议（Modbus TCP/IP、Profinet、EtherCAT、Ethernet/IP）。
  • OT网威胁发现和响应方案成熟度较低，国际品牌屈指可数。