日韩不卡精品久久_每日更新亚洲超清精品_黄色视频观看一区_色九月亚洲综合网_欧美中文国产字幕_欧美亚洲国产成人影院_漂亮被中出中文字幕色_菠萝蜜视频网在线www_污视频三级片在线观看_日韩欧美国产成人精品高清综合网

首頁(yè) - 關(guān)于我們 - 新聞活動(dòng) - 智能制造支撐系統(tǒng)介紹

智能制造支撐系統(tǒng)介紹

2022-9-15新聞

導(dǎo)讀

INTRODUCTION

支撐系統(tǒng)的核心作用是保障制造系統(tǒng)高效穩(wěn)定的運(yùn)行。智能制造的主要支撐系統(tǒng)包括了網(wǎng)絡(luò)通信、數(shù)據(jù)管理、信息安全等。

文章來(lái)源

本文引自:《智能制造概論》,已由清華大學(xué)出版社出版。作者:中國(guó)工程院李培根院士、華中科技大學(xué)高亮教授。





本書(shū)配套有405頁(yè)完整課件,可提供給大家下載學(xué)習(xí)。

發(fā)送關(guān)鍵詞“智能制造概論”到本公眾號(hào)「數(shù)字化企業(yè)」,即可彈出該資料完整版的阿里云盤(pán)鏈接,可自行下載。書(shū)籍有興趣可自行購(gòu)買(mǎi)?。


01

工業(yè)互聯(lián)網(wǎng)


工業(yè)互聯(lián)網(wǎng)是鏈接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈,支撐工業(yè)智能化發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施,是新一代信息技術(shù)與制造業(yè)深度融合所形成的新興業(yè)態(tài)和應(yīng)用模式,是互聯(lián)網(wǎng)從消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域、從虛擬經(jīng)濟(jì)向?qū)嶓w經(jīng)濟(jì)延伸拓展的核心載體,是智能制造的重要支撐技術(shù)和系統(tǒng)。


“工業(yè)互聯(lián)網(wǎng)”最早由通用電氣于2012年提出,隨后美國(guó)五家行業(yè)龍頭企業(yè)(AT&T、思科、通用電氣、IBM和英特爾)聯(lián)手組建了工業(yè)互聯(lián)網(wǎng)聯(lián)盟(Industrial Internet Alliance, IIC),對(duì)其進(jìn)行推廣和應(yīng)用。工業(yè)互聯(lián)網(wǎng)的核心是通過(guò)工業(yè)互聯(lián)網(wǎng)平臺(tái)把原料、設(shè)備、生產(chǎn)線、工廠、工程師、供應(yīng)商、產(chǎn)品和客戶等工業(yè)全要素緊密地連接和融合起來(lái),形成跨設(shè)備、跨系統(tǒng)、跨企業(yè)、跨區(qū)域、跨行業(yè)的互聯(lián)互通,從而提高整體效率。它可以幫助制造業(yè)拉長(zhǎng)產(chǎn)業(yè)鏈,推動(dòng)整個(gè)制造過(guò)程和服務(wù)體系的智能化。還有利于推動(dòng)制造業(yè)融通發(fā)展,實(shí)現(xiàn)制造業(yè)和服務(wù)業(yè)之間的緊密交互和跨越發(fā)展,使工業(yè)經(jīng)濟(jì)各種要素和資源實(shí)現(xiàn)高效共享。




作為工業(yè)智能化發(fā)展的重要基礎(chǔ)設(shè)施,工業(yè)互聯(lián)網(wǎng)的本質(zhì)就是使得工業(yè)能形成基于全面互聯(lián)的數(shù)據(jù)驅(qū)動(dòng)智能,在這個(gè)過(guò)程中,工業(yè)互聯(lián)網(wǎng)能構(gòu)建出面向工業(yè)智能化發(fā)展的三大優(yōu)化閉環(huán):


(1)面向機(jī)器設(shè)備/產(chǎn)線運(yùn)行優(yōu)化的閉環(huán),核心是通過(guò)對(duì)設(shè)備/產(chǎn)線運(yùn)行數(shù)據(jù)、生產(chǎn)環(huán)節(jié)數(shù)據(jù)的實(shí)時(shí)感知和邊緣計(jì)算,實(shí)現(xiàn)機(jī)器設(shè)備/產(chǎn)線的動(dòng)態(tài)優(yōu)化調(diào)整,構(gòu)建智能機(jī)器和柔性產(chǎn)線;


(2)面向生產(chǎn)運(yùn)營(yíng)優(yōu)化的閉環(huán),核心是通過(guò)對(duì)信息系統(tǒng)數(shù)據(jù)、制造執(zhí)行系統(tǒng)數(shù)據(jù)、控制系統(tǒng)數(shù)據(jù)的集成融合處理和大數(shù)據(jù)建模分析,實(shí)現(xiàn)生產(chǎn)運(yùn)營(yíng)的動(dòng)態(tài)優(yōu)化調(diào)整,形成各種場(chǎng)景下的智能生產(chǎn)模式;


(3)面向企業(yè)協(xié)同、用戶交互與產(chǎn)品服務(wù)優(yōu)化的閉環(huán),核心是通過(guò)對(duì)供應(yīng)鏈數(shù)據(jù)、用戶需求數(shù)據(jù)、產(chǎn)品服務(wù)數(shù)據(jù)的綜合集成與分析,實(shí)現(xiàn)企業(yè)資源組織和商業(yè)活動(dòng)的創(chuàng)新,形成網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸等新模式。


工業(yè)互聯(lián)網(wǎng)對(duì)現(xiàn)代工業(yè)的生產(chǎn)系統(tǒng)和商業(yè)系統(tǒng)均產(chǎn)生了重大變革性影響?;诠I(yè)視角:工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了工業(yè)體系的模式變革和各個(gè)層級(jí)的運(yùn)行優(yōu)化,如實(shí)時(shí)監(jiān)測(cè)、精準(zhǔn)控制、數(shù)據(jù)集成、運(yùn)營(yíng)優(yōu)化、供應(yīng)鏈協(xié)同、個(gè)性定制、需求匹配、服務(wù)增值等;基于互聯(lián)網(wǎng)視角:工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了從營(yíng)銷(xiāo)、服務(wù)、設(shè)計(jì)環(huán)節(jié)的互聯(lián)網(wǎng)新模式新業(yè)態(tài)帶動(dòng)生產(chǎn)組織和制造模式的智能化變革,如精準(zhǔn)營(yíng)銷(xiāo)、個(gè)性定制、智能服務(wù)、眾包眾創(chuàng)、協(xié)同設(shè)計(jì)、協(xié)同制造、柔性制造等。



02

5G技術(shù)


智能制造具有自我感知、自我預(yù)測(cè)、智能匹配和自主決策等功能。為實(shí)現(xiàn)這些功能,制造過(guò)程中的數(shù)據(jù)通信面臨嚴(yán)峻挑戰(zhàn),包括設(shè)備高連接密度、低功耗、通信質(zhì)量的高可靠性、超低延遲、高傳輸速率等。5G作為一種先進(jìn)通信技術(shù),具有更低的延遲、更高的傳輸速率,以及無(wú)處不在的連接等特點(diǎn),可有效應(yīng)對(duì)上述挑戰(zhàn)。


5G技術(shù)使得無(wú)線技術(shù)應(yīng)用于現(xiàn)場(chǎng)設(shè)備實(shí)時(shí)控制、遠(yuǎn)程維護(hù)及操控、工業(yè)高清圖像處理等工業(yè)應(yīng)用新領(lǐng)域成為可能,同時(shí)也為未來(lái)柔性產(chǎn)線、柔性車(chē)間奠定了基礎(chǔ)。由于具有媲美光纖的傳輸速率、萬(wàn)物互聯(lián)的泛在連接特性和接近工業(yè)總線的實(shí)時(shí)能力,5G技術(shù)正逐步向智能制造滲透,開(kāi)啟工業(yè)領(lǐng)域無(wú)線發(fā)展的未來(lái)。伴隨智能制造的發(fā)展,5G技術(shù)將廣泛深入地應(yīng)用于智能制造的各個(gè)領(lǐng)域。5G+智能制造的總體架構(gòu)主要包括4個(gè)層面:數(shù)據(jù)層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層,如圖所示。

 

5G+智能制造的總體架構(gòu)

1)數(shù)據(jù)層

數(shù)據(jù)層依托傳感器、視頻系統(tǒng)、嵌入式系統(tǒng)等組成的數(shù)據(jù)采集網(wǎng)絡(luò),對(duì)產(chǎn)品制造過(guò)程的各種數(shù)據(jù)信息進(jìn)行實(shí)時(shí)采集,包括生產(chǎn)使用的設(shè)備狀態(tài)、人員信息、車(chē)間工況、工藝信息、質(zhì)量信息等,并利用5G通信技術(shù)將數(shù)據(jù)實(shí)時(shí)上傳到云端平臺(tái),從而形成一套高效的數(shù)據(jù)實(shí)時(shí)采集系統(tǒng)。通過(guò)云計(jì)算、邊緣計(jì)算等技術(shù),對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)高效處理,從而獲取數(shù)據(jù)分析結(jié)果,并通過(guò)數(shù)據(jù)層進(jìn)行實(shí)時(shí)反饋,一方面指導(dǎo)整個(gè)生產(chǎn)過(guò)程,另一方面也為智能制造的生產(chǎn)優(yōu)化決策和閉環(huán)調(diào)控提供基礎(chǔ)。

數(shù)據(jù)層實(shí)現(xiàn)了制造全流程數(shù)據(jù)的完備采集,為制造資源的優(yōu)化提供了海量多源異構(gòu)的數(shù)據(jù),是實(shí)時(shí)分析、科學(xué)決策的起點(diǎn),也是建設(shè)智能制造工業(yè)互聯(lián)網(wǎng)平臺(tái)的基礎(chǔ)。

2)網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的作用是給平臺(tái)層和應(yīng)用層提供更好的通信服務(wù)。作為企業(yè)的網(wǎng)絡(luò)資源,大規(guī)模連接、低時(shí)延通信的5G網(wǎng)絡(luò)可以將工廠內(nèi)海量的生產(chǎn)信息進(jìn)行互聯(lián),提升生產(chǎn)數(shù)據(jù)采集的及時(shí)性,為生產(chǎn)優(yōu)化、能耗管理、訂單跟蹤等提供網(wǎng)絡(luò)支撐。

網(wǎng)絡(luò)層采用的5G技術(shù)可以在極短的時(shí)間內(nèi)完成信息上報(bào),確保信息的及時(shí)性,從而確保生產(chǎn)管理者能夠形成信息反饋,對(duì)生產(chǎn)環(huán)境進(jìn)行精準(zhǔn)調(diào)控,有效提高生產(chǎn)效率。網(wǎng)絡(luò)層還可以實(shí)現(xiàn)遠(yuǎn)程生產(chǎn)設(shè)備全生命周期工作狀態(tài)的實(shí)時(shí)監(jiān)控,使生產(chǎn)設(shè)備的維護(hù)突破工廠邊界,實(shí)現(xiàn)跨工廠、跨區(qū)域的遠(yuǎn)程故障診斷和維護(hù)。

3)平臺(tái)層

基于5G技術(shù)的平臺(tái)層,為生產(chǎn)過(guò)程中的分析和決策提供智能化支持,是實(shí)現(xiàn)智能制造的重要核心之一。

在平臺(tái)層中主要包括了以GPU為代表的高性能計(jì)算設(shè)備,以邊緣計(jì)算、云計(jì)算為代表的新一代計(jì)算技術(shù)、以及以云存儲(chǔ)為代表的高性能存儲(chǔ)平臺(tái)。平臺(tái)層通過(guò)關(guān)聯(lián)分析、深度學(xué)習(xí)、智能決策、知識(shí)推理等人工智能方法,實(shí)現(xiàn)制造數(shù)據(jù)的挖掘、分析和預(yù)測(cè),從而為智能制造的決策和調(diào)控提供依據(jù)。

4)應(yīng)用層

應(yīng)用層主要承擔(dān)5G背景下智能制造技術(shù)的轉(zhuǎn)化和應(yīng)用工作,包括各類(lèi)典型產(chǎn)品、生產(chǎn)與行業(yè)的解決方案等?;?G網(wǎng)絡(luò)的大規(guī)模連接、大帶寬、低時(shí)延、高可靠等優(yōu)勢(shì),研發(fā)一系列生產(chǎn)與行業(yè)應(yīng)用,從而滿足企業(yè)數(shù)字化和智能化的需求。應(yīng)用場(chǎng)景包括:狀態(tài)監(jiān)測(cè)、數(shù)字孿生、虛擬工廠、人機(jī)交互、人機(jī)協(xié)同、信息跟蹤與追溯等。與此同時(shí),隨著5G技術(shù)的進(jìn)一步深入,依托數(shù)據(jù)與用戶需求,應(yīng)用層還可以為用戶提供精準(zhǔn)化、個(gè)性化的訂制應(yīng)用,從而使得整個(gè)生產(chǎn)等更加貼合用戶的實(shí)際需求。


03

數(shù)據(jù)庫(kù)


數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”,是一個(gè)長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)、有組織、可共享、統(tǒng)一管理大量數(shù)據(jù)的集合。數(shù)據(jù)庫(kù)將數(shù)據(jù)以一定方式儲(chǔ)存在一起,用戶可以通過(guò)接口對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行新增、查詢、更新、刪除、共享等操作。在智能制造中,數(shù)據(jù)庫(kù)技術(shù)是數(shù)據(jù)分析、處理的重要保障,也是智能制造的重要支撐系統(tǒng)之一。

在數(shù)據(jù)庫(kù)的發(fā)展歷史上,數(shù)據(jù)庫(kù)先后經(jīng)歷了層次數(shù)據(jù)庫(kù)、網(wǎng)狀數(shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù)等各個(gè)階段的發(fā)展。數(shù)據(jù)庫(kù)技術(shù)在各個(gè)方面的快速的發(fā)展,特別是關(guān)系型數(shù)據(jù)庫(kù)已經(jīng)成為目前數(shù)據(jù)庫(kù)產(chǎn)品中最重要的一員。20世紀(jì)80年代以來(lái),幾乎所有的數(shù)據(jù)庫(kù)廠商新出的數(shù)據(jù)庫(kù)產(chǎn)品都支持關(guān)系型數(shù)據(jù)庫(kù),即使一些非關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品也幾乎都有支持關(guān)系型數(shù)據(jù)庫(kù)的接口。這主要是因?yàn)殛P(guān)系型數(shù)據(jù)庫(kù)可以比較好地解決管理和存儲(chǔ)關(guān)系型數(shù)據(jù)的問(wèn)題。隨著云計(jì)算的發(fā)展和大數(shù)據(jù)時(shí)代的到來(lái),關(guān)系型數(shù)據(jù)庫(kù)越來(lái)越無(wú)法滿足制造業(yè)的需要,這主要是由于越來(lái)越多的半關(guān)系型和非關(guān)系型數(shù)據(jù)需要用數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)管理,與此同時(shí),分布式技術(shù)等新技術(shù)的出現(xiàn)也對(duì)數(shù)據(jù)庫(kù)技術(shù)提出了新的要求,于是越來(lái)越多的非關(guān)系型數(shù)據(jù)庫(kù)受到制造業(yè)的關(guān)注。這類(lèi)數(shù)據(jù)庫(kù)與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)在設(shè)計(jì)和數(shù)據(jù)結(jié)構(gòu)有很大的不同,它們更強(qiáng)調(diào)數(shù)據(jù)庫(kù)數(shù)據(jù)的高并發(fā)讀寫(xiě)和存儲(chǔ)大數(shù)據(jù),這類(lèi)數(shù)據(jù)庫(kù)一般被稱(chēng)為NoSQL(Not only SQL)數(shù)據(jù)庫(kù)。

關(guān)系型數(shù)據(jù)庫(kù),是指采用了關(guān)系模型來(lái)組織數(shù)據(jù)的數(shù)據(jù)庫(kù),以行和列的形式存儲(chǔ)數(shù)據(jù),以便于用戶理解。關(guān)系型數(shù)據(jù)庫(kù)這一系列的行和列被稱(chēng)為表,一組表組成了數(shù)據(jù)庫(kù)。關(guān)系模型可以簡(jiǎn)單理解為二維表格模型,而一個(gè)關(guān)系型數(shù)據(jù)庫(kù)就是由二維表及其之間的關(guān)系組成的一個(gè)數(shù)據(jù)組織。關(guān)系型數(shù)據(jù)庫(kù)具有易理解、易操作、易維護(hù)的特點(diǎn)。在制造業(yè)中,它是構(gòu)建管理信息系統(tǒng),存儲(chǔ)及處理關(guān)系數(shù)據(jù)不可缺少的核心技術(shù),如ERP(enterprise resource planning,企業(yè)資源計(jì)劃),MIS(management information system,管理信息系統(tǒng)),EAM(enterprise asset management,企業(yè)資產(chǎn)管理系統(tǒng))等系統(tǒng)均采用關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)處理。

NoSQL數(shù)據(jù)庫(kù)泛指非關(guān)系型的數(shù)據(jù)庫(kù)。隨著大數(shù)據(jù)時(shí)代的到來(lái),數(shù)據(jù)形式呈現(xiàn)出多樣化特點(diǎn),傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)出現(xiàn)了很多難以克服的問(wèn)題,而NoSQL數(shù)據(jù)庫(kù)的產(chǎn)生就是為了解決大規(guī)模數(shù)據(jù)集合多重?cái)?shù)據(jù)種類(lèi)帶來(lái)的挑戰(zhàn),尤其是大數(shù)據(jù)應(yīng)用難題。與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)相比,NoSQL數(shù)據(jù)庫(kù)具有易擴(kuò)展、高性能、高可用、高靈活的特點(diǎn),更容易滿足追求速度和可擴(kuò)展性、業(yè)務(wù)多變的應(yīng)用場(chǎng)景。更適合處理生產(chǎn)過(guò)程中所產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù),如圖片、文本等。


04

信息安全


信息安全是目前包括制造業(yè)在內(nèi)的各個(gè)行業(yè)所面臨的重大挑戰(zhàn)之一。新興技術(shù),尤其是大數(shù)據(jù)技術(shù),給制造業(yè)帶來(lái)了巨大效益的同時(shí),也讓企業(yè)面臨著巨大的信息安全風(fēng)險(xiǎn)。一方面,由于工業(yè)控制系統(tǒng)的協(xié)議多采用明文形式、工業(yè)環(huán)境多采用通用操作系統(tǒng)且更新不及時(shí)、從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)不高,再加上工業(yè)數(shù)據(jù)的來(lái)源多樣,具有不同的格式和標(biāo)準(zhǔn),使其存在諸多可以被利用的漏洞。另一方面,在工業(yè)應(yīng)用環(huán)境中,對(duì)數(shù)據(jù)安全有著更高的要求,任何信息安全事件的發(fā)生都有可能威脅企業(yè)信息安全、工業(yè)生產(chǎn)運(yùn)行安全甚至國(guó)家安全等。因而,良好的信息安全技術(shù),是企業(yè)長(zhǎng)期安全穩(wěn)定發(fā)展的重要基礎(chǔ)和前提。


信息安全是跨多領(lǐng)域與學(xué)科的綜合性問(wèn)題,需要結(jié)合法律法規(guī)、行業(yè)特點(diǎn)、工業(yè)技術(shù)等多維度進(jìn)行研究。目前常用的信息安全技術(shù)體系可以分為信息接入安全、信息平臺(tái)安全、信息應(yīng)用安全等3個(gè)層次。其中,信息接入安全為工業(yè)現(xiàn)場(chǎng)數(shù)據(jù)的采集、傳輸、轉(zhuǎn)換流程提供安全保障機(jī)制;信息平臺(tái)安全為工業(yè)數(shù)據(jù)存儲(chǔ)、計(jì)算提供安全保障基礎(chǔ);信息應(yīng)用安全為上層應(yīng)用的接入、數(shù)據(jù)訪問(wèn)等提供強(qiáng)力的安全管控。

1)信息接入安全

信息接入安全必須保障工業(yè)邊緣設(shè)備實(shí)時(shí)數(shù)據(jù)采集、遠(yuǎn)程狀態(tài)監(jiān)控、系統(tǒng)數(shù)據(jù)抽取等從外部系統(tǒng)獲取工業(yè)數(shù)據(jù),并進(jìn)行匿名化、清洗、轉(zhuǎn)換、傳輸以進(jìn)入工業(yè)大數(shù)據(jù)平臺(tái)的完整數(shù)據(jù)傳輸鏈的安全。數(shù)據(jù)采集端支持采集模塊的注冊(cè)及安全認(rèn)證機(jī)制,保障數(shù)據(jù)采集應(yīng)用的合規(guī)性以及采集數(shù)據(jù)的準(zhǔn)確性;邊緣計(jì)算模塊支持統(tǒng)一模塊管理下發(fā)及簽名校驗(yàn)機(jī)制,保障數(shù)據(jù)預(yù)處理應(yīng)用的合法性和可靠性;數(shù)據(jù)傳輸通路支持通道加密,保障傳輸過(guò)程中的機(jī)密性和完整性。

2)信息平臺(tái)安全

信息平臺(tái)安全是對(duì)工業(yè)數(shù)據(jù)資源的存儲(chǔ)、訪問(wèn)、運(yùn)算等功能的安全保障,包括數(shù)據(jù)的存儲(chǔ)安全、計(jì)算安全、平臺(tái)管理安全以及基礎(chǔ)設(shè)施安全。平臺(tái)存儲(chǔ)安全支持?jǐn)?shù)據(jù)多備份設(shè)置與恢復(fù)機(jī)制,并采用數(shù)據(jù)訪問(wèn)控制機(jī)制來(lái)防止數(shù)據(jù)的越權(quán)訪問(wèn);計(jì)算安全支持計(jì)算發(fā)起方的身份認(rèn)證和訪問(wèn)控制機(jī)制,確保只有合法的用戶或應(yīng)用程序才能發(fā)起數(shù)據(jù)處理請(qǐng)求;平臺(tái)管理安全包括平臺(tái)組件的安全配置、資源安全調(diào)度、補(bǔ)丁管理、安全審計(jì)等,確保整個(gè)平臺(tái)組件及運(yùn)行狀態(tài)的安全可控,同時(shí)還應(yīng)強(qiáng)化平臺(tái)的數(shù)據(jù)隔離和訪問(wèn)公職機(jī)制,實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”。平臺(tái)軟硬件基礎(chǔ)設(shè)施安全包括基礎(chǔ)網(wǎng)絡(luò)安全、虛擬化安全等,從而保障整個(gè)數(shù)據(jù)平臺(tái)的安全運(yùn)行。

3)信息應(yīng)用安全

信息應(yīng)用會(huì)對(duì)存儲(chǔ)于工業(yè)大數(shù)據(jù)平臺(tái)的海量數(shù)據(jù)進(jìn)行查詢、分析、計(jì)算、導(dǎo)出等操作,因此在信息平臺(tái)提供數(shù)據(jù)服務(wù)的同時(shí),其安全風(fēng)險(xiǎn)也隨之被暴露,攻擊者可利用各類(lèi)已知或未知漏洞發(fā)起攻擊,達(dá)到破壞系統(tǒng)或者獲取數(shù)據(jù)信息的目的,因此需要對(duì)數(shù)據(jù)應(yīng)用安全進(jìn)行嚴(yán)格管控。信息應(yīng)用安全主要覆蓋了以下幾個(gè)方面。首先,支持應(yīng)用訪問(wèn)簽名機(jī)制,確保只有授權(quán)的應(yīng)用才能提交數(shù)據(jù)訪問(wèn)請(qǐng)求,支持應(yīng)用數(shù)據(jù)按需訪問(wèn),避免數(shù)據(jù)訪問(wèn)范圍的擴(kuò)大化;其次,支持對(duì)應(yīng)用和訪問(wèn)者行為的實(shí)時(shí)監(jiān)控,實(shí)時(shí)攔截應(yīng)用中包含的攻擊行為,包括數(shù)據(jù)訪問(wèn)范圍、頻率、數(shù)據(jù)庫(kù)語(yǔ)句合法性等;最后,建立完整的應(yīng)用流程管理機(jī)制,包括應(yīng)用的提交、執(zhí)行、狀態(tài)監(jiān)控、結(jié)果審計(jì)等,確保每個(gè)應(yīng)用的審批、控制于追責(zé)有效結(jié)合,避免高權(quán)限人員的惡意操縱或誤操作行為;同時(shí),構(gòu)建完備的應(yīng)用測(cè)試環(huán)境及測(cè)試規(guī)范,確保只有符合安全策略的應(yīng)用可以審批執(zhí)行。