隨著數字化轉型的深入發展，工業制造業轉型升級需求日漸升級。新一代信息技術創新發展正加速向實體經濟滲透融合，工業互聯網作為驅動數字化轉型、支撐制造業高質量發展的重要抓手。

2021年初，工信部印發《工業互聯網創新發展行動計劃（2021-2023年）》，進一步確定未來三年工業互聯網發展目標。自2012年，美國通用電氣公司（GE）發布《工業互聯網：突破智慧與機器的界限》白皮書中，首次提出工業互聯網這一概念以來，逐漸在全球掀起探索應用之風。

數字化浪潮下，國內外工業互聯網發展現狀如何？工業互聯網安全問題如何破解？

全球工業互聯網發展現狀

在國際經濟開放融合的背景下，隨著5G網絡、人工智能、大數據等新興技術的發展，全球工業互聯網平臺保持高速增長態勢。據咨詢機構IoT Analytics的統計,2019年全球工業互聯網平臺（包括物聯網平臺）公司數量達到620個，各類企業圍繞工業互聯網平臺的參與熱情和布局力度持續高漲。

制造巨頭憑借已有工業積淀拓展平臺市場

制造巨頭憑借主機廠優勢,打開工業互聯網平臺市場。西門子MindSphere平臺和通用電器Predix平臺從關鍵通用設備入手，借助在底層工業裝置的數據采集、工業知識的封裝和復用、信息資產建模等方面的優勢，基于自有系統，實現工業現場設備、工業數據、企業運營數據、人員及其他資產的相互連接；

庫卡KUKA Connect平臺、安川電機MMcloud平臺、霍尼韋爾Sentience平臺等通過機器人、機床等設備優勢，開展工業設備數據的深層次采集，為各家企業提供狀態監控、設備維護提醒、實時故障發現等產品增值性服務。

工業互聯網平臺對不同工業場景形成適配

IT優勢企業以數據算法、通信連接等為切入點,探索工業應用場景。在數據算法方面，以微軟、亞馬遜為代表的互聯網巨頭為平臺提供各類大數據、人工智能通用算法框架和工具，與工業企業客戶聯合進行研發，形成可視化管理、質量分析優化、預測性維護等工業解決方案；

在底層連接方面，思科等通信巨頭也開始將平臺連接和服務能力向工廠內滲透，從各種工業以太網和現場總線中獲取實時生產數據,支撐形成工業智能應用。制造企業以行業領域深耕為基礎，打造行業領域競爭力；

在電氣領域，ABB、菲尼克斯電氣、施耐德電氣以電力電氣、自動化行業為主，提供端到端的工業數字化解決方案；

在工程機械領域，卡特比勒、小松、日立等平臺面向工程機械領域資源調配、設備運維、供應鏈協同方面的需求，提供設備預測性維護、備品備件管理、智慧施工、互聯網金融等能力。

數據驅動的工業互聯網平臺應用更加活躍

數據連接方面，Sieraa Wiless、Telit、Device Insight等M2M通信領域公司充分發揮在數據連接方面的技術優勢，結合工業互聯網平臺，幫助工業企業實現資產的遠程連接和在線管理；

數據分析方面，Uptake、 C3IoT、Mnubo、Particle等國際工業互聯網、物聯網公司將工業大數據、人工智能技術與工業互聯網平臺進行深度結合,滿足工業領域日益深入的數據分析需求；

數據應用方面，日立Lumada、東芝SPINEX、富士機械NEXIM平臺基于數據改善生產制造過程，優化自身價值鏈和降低運營成本。

此外，制造企業與軟件企業的戰略合作促進了數據的深度應用，PTC與羅克韋爾合作推出ThingWorx，提供面向生產過程可視化的數據匯聚和高級生產分析功能，幫助管理者直觀地了解工廠運行狀態。

國內工業互聯網發展現狀

2020年，我國工業互聯網平臺初步展現多元化發展態勢，覆蓋原材料、裝備、機械、消費品、電子、交通等多種行業及場景。工業互聯網平臺應用與創新走深走實，在行業和區域中賦能工業數字化轉型效果逐漸凸顯，充滿活力的產業生態體系加速形成。

工業互聯網平臺應用由政策驅動轉向市場主導

隨著工業互聯網平臺、網絡、安全等配套政策趨于完善，工業互聯網平臺的發展與應用已經成為工業企業構建網絡化協同、規模化定制、服務型制造等新模式、新業態、新動能。

海爾COSMOPlat平臺打造了包括大數據、供應鏈、協同制造、智能維保等170多個專業解決方案，覆蓋房車、建陶、紡織、模具、機床、農業等15個行業生態。

阿里云通過SupET “1+N”工業互聯網平臺，為100余家中小信息化服務商、大數據創新企業和信息工程服務企業提供服務，實現云端工業APP 一站式開發、托管、集成、運維和交易。

航天云網INDICS平臺以云制造為核心，立足航空航天領域，面向電子信息、工程機械、汽車制造等行業提供應用服務。

樹根互聯“根云”平臺提供快速物聯、設備預測性維護、配件預測管理、大數據AI等能力，與行業巨頭聯合打造“機床云”、“紡織云”、“3D打印共享云”、“空壓機云”、“電機云”、“注塑云”、“筑工云”等數十個垂直行業云平臺。

新一代信息技術為工業互聯網應用落地提供新場景

大數據、人工智能、5G、區塊鏈等新一代信息技術日趨成熟，涌現出更多“平臺+新技術”的創新解決方案。

東方國信Cloudiip平臺、富士康“工業富聯”平臺、紫光云引擎“芯云”平臺等通過“平臺+5G”融合應用，實現高可靠、低時延、高通量的數據集成，催生數字化工業靈活組網、智能終端遠 程控制、全場景運營優化等模式；

中國電信工業互聯網開放平臺、杭州汽輪工業互聯網服務平臺等開展“平臺+4K/8K高清視頻”融合探索，實現高精度、異構圖像視頻數據分析，催生智能產品檢測、設備遠程運維等模式；

華為FusionPlant平臺、中興ThingxCloud興云平臺等通過“平臺+VR/AR”融合應用，實現三維動態視景快速生成與分析，催生人機協同工 作、產品自動化分揀、產品設計可視化等模式。

面向特定行業領域的系統解決方案成為應用聚焦點

工業互聯網平臺在各行業領域中應用的深度和廣度不斷拓展，平臺產業鏈圖譜更加完善。行業龍頭圍繞行業痛點挖掘深度應用；

在石化行業，石化盈科面向生產過程復雜、生產工序間耦合度高的流程行業，開發基于ProMACE工業互聯網平臺的生產計劃、調度、操作全過程管控方案；

在工程機械行業，徐工集團、三一重工、中聯重科等國內企業和Uptake等國外企業以遠程運維為切入點，日本小松以智慧施工為切入點，加速推動工程機械行業向設備維護智能化、綜合解決方案“交鑰匙化”方向加速轉型；

在汽車行業，北汽新能源打造了“北汽云”京津冀地區產業協同工業互聯網平臺,形成汽車個性化定制、質量大數據分析、車聯網等解決方案。部分企業發揮協同優勢整合產業鏈上下游資源。

在國內外工業互聯網企業中，有傳統的制造業類型企業、有互聯網企業、IT軟件類企業等，對于互聯網平臺這一新興事物，各類“派系”的企業都在爭相駛入這一熱門賽道，并企圖從中攫利，入局者各有各的優勢，也各有各的短板，未來，工業互聯網平臺的發展依然是多元化態勢，在各類企業創新應用與探索中不斷推進工業互聯網加速落地融合。

工業互聯網安全仍是重中之重

工業互聯網由網絡、平臺、安全三大功能體系構成，其在賦能和服務制造業轉型升級的同時，又是業務交互的橋梁和數據匯聚分析的中心，聯結全生產鏈各個環節實現協同制造，平臺高復雜性、開放性和異構性的特點加劇了其所面臨的安全風險，加強其網絡平臺的安全保障迫在眉睫。

CNCERT發布的《2019年我國互聯網網絡安全態勢綜述》指出，我國根云、航天云網、OneNET、COSMOPlat、奧普云、機智云等大型工業互聯網平臺，持續遭受來自境外的網絡攻擊,平均攻擊次數達90次/日，較上一年（2018年）提升了43%, 攻擊類型涉及遠程代碼執行、拒絕服務、Web漏洞利用等。

《工業互聯網平臺 安全白皮書（2021）》（以下簡稱“白皮書）通過對我國典型工業互聯網平臺現有安全能力（工業數據、工業應用層、工業云平臺服務層、工業云基礎設施層、邊緣計算層五個層面）進行調研，結果如圖：典型工業互聯網平臺安全能力側重點與薄弱點

對此，白皮書針對邊緣計算層、工業云基礎設施層、工業云平臺服務層、工業應用層和平臺數據五大防護對象，提出工業互聯網平臺的安全防護思路。

工業互聯網平臺安全防護對象

● 通信安全：采用密碼技術保證通信過程中敏感數據的完整性和保密性；對登錄工業互聯網平臺的用戶進行身份鑒別，實現用戶身份的真實性、合法性和唯一性校驗；對接入工業互聯網平臺的設備進行認證，形成可信接入機制；在工業互聯網平臺內部不同網絡區域之間，及平臺與外部網絡之間部署防火墻、軟件定義邊界（SDP）等邊界防護產品等。

● 系統安全：對工業互聯網平臺不同虛擬域、服務和應用都采用嚴格的隔離措施安全隔離；應用可信計算技術，基于安全芯片，對工業互聯網平臺設備及軟件進行可信加固；要定期檢測漏洞，發現漏洞及補丁未及時更新的情況，并采取補救措施；在工業云平臺部署DDoS防御系統，保證平臺服務的可用性和可靠性；對工業互聯網平臺設備固件及操作系統施加防護，提高其抗攻擊能力等。

● 應用安全：工業應用在投入正式使用前，應進行安全性測試，盡早找到安全問題并予以修復；提供API全生命周期管理，包括創建、維護、發布、運行、下線等，對平臺微服務組件接口進行安全測試和安全加固；確保工業云平臺服務層應用開發框架、工具和第三方組件的安全；對工業軟件、服務的行為進行安全監控，通過行為規則匹配或者機器學習的方法，識別異常，進行告警或阻止高危行為等。

● 數據安全：對工業互聯網平臺敏感數據、用戶及設備的鑒別憑證數據（例如密鑰等）、資源及應用訪問控制策略等的存儲和傳輸利用密碼技術實施保護；對工業互聯網平臺關鍵數據、資源及應用制 定訪問控制策略；備份恢復等技術手段。

當然，健全工業互聯網平臺的安全體系建設，不光是企業層面需要多做努力，還需要政府方的規范引導與統籌協調。

● 一是完善工業互聯網平臺安全政策要求，指引發展。充分匯集產學研各界工業互聯網平臺的安全訴求，制定發布工業互聯網平臺安全防 護相關政策文件，進一步明確平臺安全主體責任、安全管理、安全防護、安全評估與安全測試等要求，指導、敦促企業做 好平臺安全保障工作。

● 二是制定工業互聯網平臺安全技術框架、評價指標體系等基礎共性標準。組織推進平臺邊緣計算安全、設備接入安全、工業微服務與接口安全、平臺數據管控、應用和數據遷移等關鍵技術標準制定。健全工業互聯網平臺安全標準體系，規范發展。

● 三是加快培養工業互聯網平臺安全復合型人才 。加大力度培養邊緣計算、云計算、工業微服務組件、工業應用、大數據等方向的安全專項人才，加大對技術研發和成果轉化的支持力度，鼓勵高校、科研院所、安全企業、平臺企業和工業企業聯合開展工業互聯網平臺安全復合型人才培育。

經過大量的實踐與理論探索，工業互聯網已經逐漸從概念走向落地推廣階段。工業互聯網仍有無限的潛力與價值等待釋放，需要產業界、政府等共同推動，把握數字化轉型與第四次工業革命的歷史機遇。

資料來源：國家工業信息安全發展研究中心、工業信息安全產業發展聯盟工業互聯網安全系列研究報告——《工業互聯網平臺 安全白皮書（2020）》