1.立项背景

为深入贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》（国发〔2017〕50号）、山西省人民政府办公厅《关于深化“互联网+先进制造业”发展工业互联网的实施意见》（晋政发〔2018〕34号）等文件精神，中国电信股份有限公司山西分公司（以下简称山西电信）提出了推动工业网络改造、工业大数据应用、建设工业互联网平台体系和企业上云用平台等一系列解决方案

2019年伊始，在长治市工信局指导下山西电信和长治市国信大数据科技有限公司（以下简称长治大数据公司），合作建设长治工业互联网平台，旨在推动互联网与长治市工业深度融合，优化产业结构，提升长治市产业竞争力。平台将以政府作为纽带推动企业上云上平台，以企业数据、政务数据、工业数据的汇集，实现多方数据的整合和深度融合，打造工业企业“数据星河”。同时激活行业数据运用，正向推动当地产业的创新融合发展，通过数据应用持续创造价值，实现平台的自我发展

2.创新能力（做法）

（1）平台资源管

①工业设备管理。平台边缘层计算支持各种通讯手段接入采集各种工控系统、传感器、工业网关等海量数据，支持主流工业协议的接入，如ModBus、OPC等异构数据的协议转换与边缘处理，构建平台的数据基础。IoT物联网设备管理系统提供设备的网络化和智能化管理，提供资产管理、设备跟踪、故障预测、能源管理等创新业务，帮助用户降低成本、提高运营效率，实现商业模式创新

②软件应用管理。工业PaaS平台提供支持微服务架构的DevOps以及多端化的开发平台，为合作开发者提供云服务所必需的各种中间件、持续集成、开发运维、开发工具代码等支撑能力，支持容器云服务承载快速部署、算法微服务和通用微服务API开放服务以及开发者文档，帮助企业快速构建研发、采购、生产、营销、管理等工业SaaS应用，提供容器化多租户部署环境

③用户与开发者管理。平台提供合作伙伴或企业开发者用户在线注册、应用审核、服务调用管理、容器运行监控、费用结算等功能。支持用户自有应用或通过平台微服务构建的应用上架到平台云应用超市，支持企业按需订购、使用、支付、评价等，与合作伙伴共同打造良性共赢的生态圈

④数据资源管理。基于机器学习、可视化等技术，以企业数据、政务数据、工业数据等多方数据采集、分析、建模构建企业大数据中心，高度自主地分析对应行业运行态势、企业工业大脑，为企业经营决策、降本增资、提升质量等提供数据支撑，为政府决策提供精准的数据依据

（2）平台应用服务能

①存储计算服务。平台整合包括电信天翼云在内的专业云服务商资源，提供计算、容器、存储、网络、安全、数据库等云基础设施资源，云数据库支持MySQL、PostgreSQL、SQL Server、NoSQL等5类主流数据库，满足用户以及合作商使用资源部署需求。平台在公有云的基础上提供更加安全和高效的专属云，聚焦垂直行业上云需要，满足海量工业数据的高并发处理需求。平台通过边缘层数据采集节点已积累存储了一定规模的工业数据，并在此数据基础上进行分析、建模，构建工业知识图谱

②应用开发服务。建立大数据平台，包含数据交换管理、数据处理流程管理、元数据管理、业务规则管理、算法模型管理、在线交互开发、运维管理等功能。自动采集合作伙伴/平台设备上报的数据，整理入库，并提供主成分分析法、因子分析法、回归分析、蒙特卡罗（MC）仿真模型、BP神经网络、拉格朗日插值等多种建模分析算法，有效支撑合作伙伴对数据模型及软件应用的快速开发。同时，系统能够通过简易配置自动生成数据报表，提升平台对运维需求的快速响应能力，让数据表现更直观，满足多行业多场景多种类的开发需求。旨在建立一个通用、易用的大数据管理平台，可以帮助项目降低大数据开发和运维的成本，快速实现大数据应用。降低技术门槛，精简大数据项目团队成员，使业务和技术最大程度分离，化大数据技术于无形

使用容器技术，支持多环境管理，以主机为粒度进行环境隔离，保障应用及数据的安全性，支持多种的自动扩缩容方式，降低IT管理、运维的复杂度，通过容器健康检查并自动负载均衡、自我修复，支持容器高可用，保证应用在线业务不间断

使用DevOps，为应用开发提供包含需求管理、项目管理、研发、测试、运维等服务在内的开箱即用一站式服务。通过自动化运维中心、持续集成与灰度发布，实现更可靠的发布，缩短开发周期，提高部署频率，与业务目标保持紧密一致

③平台间调用服务。平台间通过微服务网关调用服务，进行黑白名单、调用日志、统一鉴权、协议适配、身份认证，并进行微服务监控治理，包括配置、注册发现、监控、链路追踪、日志采集、流量控制、负载均衡、熔断、鉴权、路由、预警等功能，具有良好的伸缩性、故障隔离与容错处理，保证网关的高可用性。提供内容管理、报表，敏感词、地图、统一支付、流程引擎、爬虫与推送等微服务通用组件，供政策、政务与公共服务等微服务业务组件，为各平台提供业务、运行与安全支撑

④安全防护服务。平台构建从物理安全到应用安全全线的安全体系。依托山西电信云计算平台提供宿主机、云服务器、容器安全，叠加账号管理安全、手机端安全、防病毒、存储保密、传输保密、系统高可靠和高可用实现主机和数据安全。从入侵防范、网络设备防护、结构安全、访问控制等角度确保网络安全。应用安全覆盖了内容安全、业务安全、对象存储安全、数据库安全、服务端安全和移动安全等方面。平台提供各类安全防护功能组件，提供各类安全防护工具库、病毒库、漏洞库确保数据和应用的安全

⑤新技术应用服务。平台运用人工智能、区块链、VR/AR等技术与自身功能以及工业应用结合，为工业企业提供多场景的解决方案，降低企业运维成本的同时提高企业产能，帮助优化企业质量管控，助力企业转型升级。平台统一订单中心深度结合区块链技术，简化商户清算流程，实现订单全流程追溯，在改进共识机制的基础上提供智能合约，加快运行效率。平台提供智能设备运维解决方案，在工业设备联网的基础上，结合专属AR设备通过远程指导设备运维服务，融合AI技术，实现工业设备巡检和维护并构建企业专属的运维知识图谱

3.项目效益：

长治工业互联网平台建成后，区域内企业采集后的数据上传至平台，经过大数据中心建模和分析后，为政府提供面向垂直行业运行数据分析以及跨行业的横向运行数据比对，让政府能更好的监控行业运行态势，分析行业动态，为政府的政策制定提供依据。最终使企业、合作伙伴、平台以及政府四方获利，形成工业互联网生态圈

现初步实现长治区域工业企业运营大数据分析、工业品展示与销售、工业生产能耗监控与优化服务、衡器设备维护监控及物流、工业企业数字工厂及订单管理、企业网络安全服务等工业类综合服务能力，开展与23家省内外工业服务型企业的生态合作。结合工业互联网平台服务，创新采取SD-WAN（区域化服务）网络产品试点，开展长治区域工业数据专网组网测试工作，取得一定成效

4.可推广性描述

（1）基于SDWAN技术一线多网，云网融合

一条网络链路即可轻松实现访问公网，专网，4G/5G网络，工业企业互联网是一个开放、智能、分层的架构，将物理联接层、网络云管理层、行业应用层融会贯通。面对企业差异化需求，基于企业业务构建多链路的灵活选择

LAN网络、WAN网络，数据中心网络、应用服务器、私有云、公有云等IT基础设施，不断增强网络+云+应用的整体协同，实现企业端到端网络在线开通，网络随业务调整自动调整，最终云、网络及应用变成有机的一体

（2）安全合规，传输可靠

管理平台集中管理整网安全策略，实现端到端、全方位网络安全。网点设备接入认证、用户接入认证、设备防攻击、用户访问网络权限控制、网点到数据中心隧道加密传输、管理平台自身安全防护，打造立体防护网

国密等级的虚拟化安全部署，保护企业网络链路的传输，保障企业核心数据安全。设备级+网络级双重备份，保障企业网络可靠，支持网、点/数据中心侧双设备组网，网点有线和LTE的备份，提高网络可靠性

（3）业务丰富，部署灵活

网络功能按需部署、动态调整：基于开放、虚拟化的uCPE平台灵活部署软化网络功能。提供丰富的API接口、开发编程工具以及丰富的行业应用的生态平台，可以根据业务需要，通过VM镜像直接加载流量控制，应用加速，CDN，安全识别等应用场景和业务逻辑

企业传统方式业务部署和开通复杂，为了实现VAS业务按需快速部署，基于X86/ARM架构的uCPE设备，其上可以承载虚拟化VAS业务

（4）极简运维，成本降低

链接+虚拟化应用统一部署，把控网络全局，构建网络智慧大脑。企业业务快速开通，无需IT人员到场，设备即插即用，减少专业运维人员费用

简易运维，利用自动化技术实现设备/网络的拖拽式、模板式、向导式操作，利用可视化技术实现设备、网络的状态监控，网络故障实时呈现，一目了然

混合链路组网，4G/LTE、MPLS专线、xDSL等可任意组合，根据业务需求灵活定义业务流路径，并可根据业务需求弹性开通，快速切换，构建专线级的品质体验，并显著降低成本