一、产品开发周期与交付周期
- 产品开发周期缩短:车辆研发周期缩短25%,未来整车项目周期将从54个月缩短至40个月。自主新能源品牌(如蔚小理)2018-2022年普遍每年交付4款以上车型。
- 交付周期缩短:各品牌通过提升产能、优化工艺、供应链整合等方式缩短交付周期,具体为:特斯拉1-10周,蔚来6-8周,理想8-10周,小鹏8-9周,极氪2-3个月。
- 智能制造面临的挑战:
- 扩大产能:新厂快速交付、老厂快速改造。
- 生产工艺优化:产线布局频繁变更、设备参数频繁调整。
- 供应链整合:场内物流快速响应、场外物流排期和响应。
- 智能制造面临的机遇:
- 快速交付:自定义智能工厂、新厂快速交付定制化产线、老厂定制化快速改造。
- 灵活产线改造:快速响应工艺变更、提供灵活配置下发能力。
- 供应链整合支持:场内智能物流、场外多方物流调配和供应商交互。
- 信息安全支撑需求:保证环境安全指标与业务连续性。
二、工业生产制造的标准化与定制化
- 工业生产制造的标准化:
- 早期:国外模板,产能15万,产线布局现成,供应商交付后结束。
- 后期:工厂产能定制化,产线模板,部分国产品牌,不灵活。
- 现在:自主布局设计,柔性生产。
- 工业生产制造的定制化需求:
- 工厂车间设备品牌多样化,协议不统一,需打破品牌推荐组网方式。
- 与IT需求融合,与孤岛系统建立联系,实现策略下发或数据收集。
- 自建PI需求:如何组网、如何收集数据。
三、定制化智能制造工厂网络安全需求
- 定制化工厂安全需求:
- 网络分段设计:车间环网、IT网、数据中心网、外联发布访问区。
- 网络资产管理:工业网设备资产管理与发现,支撑资产基线、内部态势、事件响应。
- 分层防护:提供隔断。
- 安全远程访问:可靠资源监控和审计。
- 安全意识培训。
- 工业网大厂标准设计:
- Network Device Security:802.1x、流量控制、用户权限策略、加固、ACLA、物理安全等。
- OT Firewall Security:白名单、加密连接、用户权限管理、状态监控、DPI、事件日志等。
- PLC Hardening:用户认证、加密、版权保护、IDS/IPS、防火墙冗余等。
- 自主化安全设计与偏差:
- 网络分段设计、资产管理、分层防护、安全远程访问、安全意识培训。
- 自主化安全设计带来的挑战:
- 资产管理与发现:多品牌多协议、跨zone访问、多品牌组网设备。
- 安全远程访问:多用户登录、多环境兼容。
- 现状问题:
- IT交付一网到底方案后,车间产线自主化设计导致环网内出现大量工业协议(Modbus TCP/IP、Profinet、EtherCAT、Ethernet/IP)。
- OT网威胁发现和响应方案成熟度较低,国际品牌屈指可数。
