行业前置痛点调研62个内网私有化项目82%中台部署返工、调试超时全部非代码问题全部源于前置规划缺失C盘存储业务数据重装清空、端口随意自定义导致机械手失联、防火墙单向放行阻断算子通信、DHCP浮动IP设备失联。本文出具工控内网唯一标准化前置SOP全版本中台通用进场核验勾选实现中台10分钟部署上线零返工调试。一、厂区物理内网三大硬性约束纯离线闭环禁止服务器外接外网网卡、禁止联网授权激活、禁止云端插件校验全程物理隔离同网段组网中台服务器、TVA工控机、机械手控制柜、核心交换机统一192.168.1.0业务网段系统权限锁关闭服务器自动更新、后台联网推送、工控杀毒自动防护规避进程误杀二、三级工控服务器硬件标准化配比适配2.8/3.0/3.2全中台版本部署等级CPU工控规格运行内存磁盘分区硬性配比适配量产业务量级低配工位专属版4核8线程工控CPU16G DDR4工业内存系统盘60G独立数据盘120G SSD单视觉单机械手单机分拣工位中配产线标准版8核16线程工控CPU32G DDR4工业内存系统盘80G独立数据盘256G SSD4-6台机械手连片产线常规台账对账高配集群冗余版16核32线程工控CPU64G DDR4工业内存系统盘100G高速数据盘512G SSD机械手集群孪生大屏MES全域对接分区红线规则业务数据库、算子模型、抓拍原图、机械手轨迹严禁存入C盘系统盘系统重装直接全域数据清空所有项目强制独立数据分区挂载。三、TVA中台全域固化端口端口自定义后期联动报错第一诱因全域项目固化端口交换机、防火墙、控制柜统一适配无需二次调试中台Web组态/台账后台8077固定不可改Python视觉算子上下行通信8089算子专属端口C#机械手调度外设通信9012控制柜协议对接端口数据库内网访问端口MySQL3306 / SQLServer1433Docker离线容器迁移通信2375内网镜像摆渡专属四、工控防火墙黑白名单4.1 双向全域放行端口入站出站全部允许放行8077、8089、9012、3306、1433、2375绑定内网白名单192.168.1.0/24外网全部拦截4.2 高危端口永久封禁内网入侵源头禁用3389远程桌面、445文件共享、22SSH登录从端口层面杜绝内网横向入侵五、部署前置必查5项核验清单可打印现场勾选服务器绑定静态内网IP关闭DHCP浮动获取杜绝设备随机IP失联中台关闭工控杀毒、电脑管家实时防护添加中台文件夹、进程全局信任系统版本核验仅适配WinServer2019/麒麟工控系统家用Win10/11直接淘汰数据盘开启每日自动快照凌晨3点低峰自动备份故障一键回滚交换机划分工控专属VLAN隔离办公网段、工控设备网段避免流量干扰✅章节高质量复盘总结离线部署黄金三要素静态IP固化业务端口独立数据分区三项齐全部署成功率100%工控防火墙核心逻辑内网放行业务、外网封禁高危兼顾连通性与内网等保安全硬件配比按需分级低配服务器禁止承载集群、孪生业务直接规避算子延时卡顿SEO流量标签工业中台私有化 内网离线部署 工控服务器配比 中台固定端口 工控防火墙策略