智慧供水工业互联平台方案1 验证示范平台名称智慧供水工业互联平台2 验证示范平台目标和概述应用工业互联网的概念、模型和技术，集成城市供水设备、信息系统和业务流程，以可靠和高效的方式向居民提供安全优质的饮用水。

验证示范平台可以增加供水水质的安全性利用全系统的水质监测，用于物理和分析模型分析采集的数据，监测水质问题，识别水质的变化，以提成表提高整体的供水安全。

增加供水设备的可靠性利用先进的供水设备的维护能力，及时的监测、故障探测及自动诊断，预测性维护技术，提高供水设备的可靠性。

提高供水的效率减少设备的消耗，探测漏损，优化系统的同步运行效率，提高供水的效率。

建立可复制的流程方法和解决方案：(1) 基于流式大数据分析建模；(2)通过现代化的模型提高系统的安全性和运营效率3预期成果[通过下面几个领域说明实施验证示范平台的预期成果]5.1 商业价值本验证示范平台探寻通过新的技术和工具推动商业模式的转变，这会给供水行业带来新水 平的效率提升。

在服务平台，供水运营公司不需要自己投资建设自己的IT/OT 基础设施，相反,他们会利用低成本的云服务平台，该平台是由最好的技术和工具推动，由规模经济和专业知识 驱动。

在新的经济模式下，设备供应商与负责设备部署和运营的公司(包括大多数的水务公司) 的关系从买买设备的关系转为服务提供者 /服务用户的关系，最终成为结果的提供者/结果的消费者。

即，新的商业模式是从目前设备供应商、系统运营商及消费者分离的城市供水模式，转变为统 一的服务供应商。

它将促进业务模式的转型从卖产品的设备供应商，卖服务，并最终出售的结 果-安全和优质水，满足消费者在随时随地的需求。

5.2经济效益很明显，本验证示范平台的目的在于有效地提升整体供水质量，摆阔安全性、可靠性、服 务和效率。

下面能源管理和水质监测试用案例展示了潜在的经济效益。

水泵的能耗管理能耗和降低成本在于寻找降低水泵的能耗。

以下是在平均节能 5%的情况下的潜在节能估算。

能耗等于100万城市供水需要消耗的能能等于 5个装机容量为500MW 的核电电站3000套泵运行，每套耗能 lotialC.onsur'nptjcKi20KW 。

100个城市，这么多泵的总假设100万人口的城市需要L r t 临鼻 L'c.-. sur-ipkzn;± k 活卜/1"/ dfi 4!1piiwi J iz 汕单id QQfik pop根据可取的5%的能耗计算，节省的能耗足以给300，000 人口的城市供电，或每年节省电费1626M (US$94M)。

水质监测管网中无法监测水质不是由于技术的原因，而是在于不是整个管网传感器的成本和费用。

本测试平台测试通过分析减少部署传感器成本的可行性。

基于工业互联网的供水系统能力可以当做服务提供给城市或全国的相关利益者，通过该系统可以得到提高水质安全性、可靠性及效率，以低成本向更广泛的人群提供供水。

带有五项水质监测指标的设备成本降低20%高安全性：应用全系统的水质监测，物理和分析模型，确定退化的水源并改善整体供水安全，低成本解决供水水质的安全问题；水质分析覆盖主城区，水箱循环率80%，可远程控制水箱进水，控制准确率100%提高供水可靠性：整合城市供水资产，信息系统和业务流程以高度可靠和有效的方式提供安全、优质的水给居民；水质监测设备投入减少60%以上高效率：降低供水能耗，检测漏损，提升供水输送效率和资产的运营效率；供水能耗小于：千吨水每兆帕900kWh 。

5.3 社会价值这个验证示范平台的社会价值将是巨大的，它增强了应用水的安全和提高了供水设施的稳定性，通过允许公众访问水质税局提高了水质的透明性，建立对供水运行的信心。

总而言之，它将有助于提高居民的生活质量除此之外，它将减少能耗，有助于环境的改善。

将减少漏损，避免水质污染和对自然生态系统的破坏。

4 验证示范平台技术可行性6.1 物理平台需要验证的物理平台包括:(1)原来的物理平台，包括加压泵及内置的传感器和执行器，水箱(带有内置的液位传感器)、水质分析仪和各种阀门。

(2) 控制系统系统的功能，(3) IOT 网关6.2 软件平台需要验证的软件平台包括：边缘网关软件栈（集），包括从操作系统到中间件、应用平台、通信和连通栈、安全模块、工业控制系统集成模块和可管理模块。

云服务软件栈（集），从常规的云虚拟平台、容器技术、传统的和大规模的数据库及大数据平台、应用平台、分析平台及工具集、安全模块和方案、用户管理模块和方案、业务应用和方案等。

6.3 分布式配置接口为了更好的解决分布式环境下多台服务实例的配置统一管理问题，验证示范平台采用分布式配置管理解决方案。

实现同构系统的配置发布统一化，提供了配置服务server,该服务可以对配置进行持久化管理并对外提供restful 接口，实现对配置更改的实时推送，并且，提供了稳定有效的容灾方案，以及用户体验良好的编程模型和WEB 用户管理界面。

6.4 软件开发和环境模拟验证示范平台将利用现有的一些物理管网实验室和水利模型模拟工具建立验证示范平台需要的物理模型。

5 和AII 技术及验证示范平台的关系7.1 AII 总体架构验证示范平台的整体架构设计将在工业互联网产业联盟的指导下进行。

测试平台将在过程框架的过程中提供反馈，以报告的形式分享经验。

城市供水用户及水务管理部门用户7.2 All 安全验证示范平台将遵循工业互联网产业联盟提供的安全指导原则进行安全设计、实现和测 试。

将和All 安全组密切合作，邀请安全组成员参加验证示范平台项目评审。

本验证示范平台安全设计原则：基本假设：所有网络系统会都受到内或外的攻击。

本平台中各系统可实现系统安全措施以适用于存在的潜在安全风险1） 系统具备标准安全协议（例如SSL 、SSH , VPN 连接），对系统的访问总是进行身份验 证和，并与授权系统相关联。

2） 设计中系统间通信包含敏感数据时通过标准安全协议确保安全网络化协巴鲜皿倩作比，|五哉T12I4A输科竹理爵绘 / 电阳材H 艸眾扯 / *|削竹川嚅?t / lii UtTPP 齡说/ 障拆祈刑6^1和肚人站协制■陀d 冼 外劈m ■枣时許柠帛花 肌卜"!览计刖乐堆个性化定机雌％化延呻•盲1斗评怙抚Pl[ ttil 訂-J4b 1 ='i 5= -i'[kxj\ 富用鱼严1? H!秦#ft 水 % 址卑 财迥川1*霁门需聋卜耶祈帝\齧门血就甘枷嚴蛻NIJ ' +_ 斬的 J'I J AF F|養鬻盘ft PF|标说解析HftD\ 1 ___网皤互联期呵56 Wi=^=^4*i"ul ACAM/ \ 产业注甌仿貞分析tlf据安 全bu 样・rtn 賊ft 'i |n1* v 『 址©H !l ttf ： f l**r hi用场乂吨车四LJ 孑企业 运营視厲畫MEmm. | M 醐业理T「也；..£1$ 止-；I J f ■: f " V 咒供水/生产数匝梁取疋慢鬥理系统3）系统设计原则是不留下任何未受保护或未使用的开放端口，并且在利用公有云的的防火墙规则，系统在VPC环境中部署4）系统所有API执行身份验证5系统对安全凭据存储加密6）各系统访问可追溯，并进行敏感系统与多因素身份验证。

7）系统对敏感数据单独加密（包括隐私）8）系统对安全密钥实施轮换政策9）网关采用数据加密交互。

采用白名单指令设置7.3详细清单[验证示范平台中有那些物，形式是什么？哪些是智能的，哪些不是？验证示范平台中通 信方式（通信协议、信道和流）是什么？]验证示范平台中的关键硬件包括： 主要设备配置现场的工业控制系统力口压水泵、控制柜、水箱、阀门等。

这些系统或设备自身还不具备接入物联网的能力, 通过边缘网关使它们接入网络。

管网分布式监测仪表这些仪表具备联网功能，因此不需要通过边缘网关接入网络。

但数据传输通过加密。

通信和连通协议 在设备及控制领域应用的通信和连通协议部分，包括从网管到 系统内部的通信。

连接设备到云服务基础设施的通信协议采用基于 MQTT 。

7.4风险模型风险模型由于验证示范平台包括对执行设备（泵）的操作和影响水质（水质监测），因此验证示范平SCADA 系统的有线通信及SSL/TLS 的 HTTP 和台适合进行高层次风险评估。

这种风险评估利用熟悉的交叉检验模型，检验攻击（通过漏洞取代分析）的可能性和由于这种攻击带来的破坏结果。

基于设备部署环境的漏洞验证示范平台通过分类设备和系统部件部署的环境来划分物理环境开始高层次漏洞评估，对于每一种类别支配一个漏洞等级。

现场没有物理防护的（如路边单独的箱体）安装在客户一侧的或者带有单独锁保护装置的访问受控的设备（可能带有视频监控及在建筑的入口有安防设备）云数据中心自己的数据中心环境漏洞等级主要漏洞举例现场5**** 物理破坏&改变设备模拟物理攻击网络攻击水管上安装的主要阀门客户侧/受控的设备3••内部未授权的访问外部模拟网络攻击力口压泵，室内水箱云环境2**内部未授权的访问网络攻击云服务平台私有数据中心2•■内部未授权的访问网络攻击业务应用系统来自攻击的潜在破坏验证示范平台首先从检测设备和系统执行部件的功能开始高等级漏洞评估。

把他们分为5类，每一类指配一个等级。

执行器-1 :直接评估有关的执行器一设备（SCADA系统）泵、阀门等。

执行器-2评估传感影响执行--压力、转速、温度等。

这些传感器的数据会影响执行器（启动/ 停止泵，开启/关闭阀门等）智能控制器、网关控制/影响设备的运行或数据的采集；系统部件采集和处理数据&决策影响设备的运行系统部件操作、管理设备；安全评估传感和系统部件影响安全，水质测量仪&设计安全出具处理和表示的系统部件;保密性评估传感&系统部件传输/处理/存储/表示安全/隐私数据----客户水表信息传感涉及只有信息的数据功能类别Potential Impacts if compromised Damage Level［执行器-1］•不正确的操作•破坏设备或设施•中断服务5［执行器2-2］•不正确的操作(间接)*中断服务(间接)4［安全］•伪造假的正确数据-水质的假报警会降低服务的可用性•伪造错误的假数据-掩盖水质问题导致健康结果•模拟一起无法运行■导致服务中断或降低可靠性5［保密性］•敏感数据和业务的泄露3［只读信息］•不正确的信息导致错误的决策2设备和系统部件的评估F表列出了通用的风险评估，这些评估基于漏洞和破坏等级。

物理部署环境［执行-1］(5)［执行-2］ (4)［安全］(5)［保密性］(3)［只读信息］(2)现场(5)2520251510客户侧⑶15121596云环境(2)1081064自己的数据中心⑵10810647.5安全联系人安全联系人：丁小凯上海威派格智慧水务股份有限公司研发总监7.6 All数据管理［解释清楚此验证示范平台与All数据管理的关系以及如何被创建。