互聯網的發(fā)展和新工業(yè)革命的交匯，催生了工業(yè)互聯網。

工業(yè)互聯網在不同國家有不同叫法，在美國叫工業(yè)物聯網，在德國叫工業(yè)4.0。在國內，由于互聯網的發(fā)展獨樹一幟，因而正宗的叫法應該是工業(yè)互聯網（也是國家工信部選定的名字）。

工業(yè)互聯網的概念

2012年底，通用電氣（GE）提出了工業(yè)互聯網的概念，至此，互聯網從對工業(yè)的輔助、集成走向融合階段，從消費互聯網轉向生產性互聯網的工業(yè)互聯網，成為單獨概念并入發(fā)展快車道。

在這個過程中，工業(yè)本身發(fā)展也是一個重要的推動因素。工業(yè)中單點信息技術應用可以追溯到1950年工廠內部的單機數控，之后又有了工控系統(tǒng)；隨著ERP（Enterprise Resource Planning，企業(yè)資源計劃）、MES（Manufacturing Execution System，制造企業(yè)生產過程執(zhí)行系統(tǒng)）的集成，互聯網也逐漸進入商用化階段；而隨著工業(yè)應用中逐漸融合了更多的新興技術，工業(yè)也開始從最初的單點信息技術應用向全面的數字化、網絡化、智能化變革。

互聯網的發(fā)展和新工業(yè)革命的交匯，從而催生了工業(yè)互聯網。2012年底，通用電氣（GE）提出了工業(yè)互聯網的概念，并出版了中英雙語工業(yè)互聯網白皮書。

國內工業(yè)互聯網發(fā)展脈絡

在整個工業(yè)互聯網的發(fā)展大潮中，國內產業(yè)也早早起步，早在2013年8月，工信部頒布《信息化與工業(yè)化融合專項行動計劃》，促進兩化融合。隨后，國家又出臺多項政策，包括：

• 2014年9月，工信部系統(tǒng)部署工業(yè)互聯網研究

• 2015年5月，頒發(fā)《中國制造2025》

• 2015年7月，頒發(fā)《關于積極推進“互聯網+”行動的指導意見》

• 2016年2月，成立工業(yè)互聯網產業(yè)聯盟

• 2016年5月，頒發(fā)《關于深化制造業(yè)與互聯網融合發(fā)展的指導意見》

• 2017年10月，頒發(fā)《深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》

工業(yè)互聯網不僅是網絡概念，而且是系統(tǒng)化的概念。9月22日，在北京的CCF YOCSEF TDS專題探索班上，工業(yè)互聯網聯盟（AII）總體組組長、中國信通院技術與標準研究所副總工李?；ń榻B道，工業(yè)互聯網把整個工業(yè)系統(tǒng)連接起來，實現數據在這些設備及系統(tǒng)之間流動，從而實現大數據分析、運營決策、控制等，優(yōu)化工業(yè)生產。因而工業(yè)互聯網的核心是通過網絡化，把這些系統(tǒng)都打穿，圍繞生產經營，形成一個系統(tǒng)化的、能實現數據傳輸和應用的智能體系。也因此，在2017年，國務院單獨頒發(fā)了《深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》。

工業(yè)互聯網三大體系

從工業(yè)互聯網的發(fā)展來看，各國均先從頂層架構設計入手，我國工業(yè)互聯網的頂層架構分為三大體系——網絡體系、平臺體系和安全體系。

其中，網絡體系是基礎，涉及人、物品、機器、車間等全要素，涵蓋設計、研發(fā)、生產、管理等各環(huán)節(jié)，將工業(yè)全系統(tǒng)、全產業(yè)鏈、全價值鏈的泛在深度互聯；平臺體系是核心，平臺作為各種要素的樞紐，可以將數據匯集在一起，不僅連接數據，還包括機器狀態(tài)，在此基礎上可以實現資源的優(yōu)化配置、智能分析等；安全體系是保障，通過安全體系可以識別和抵御安全威脅、化解各種安全風險。

網絡體系（三級兩層）

工業(yè)互聯網的網絡體系可以分為三級兩層，三級指現場級、車間級、工廠級；兩層指OT層和IT層。

現場級包括生產設備、控制系統(tǒng)；車間級主要包括人機交互界面、數據采集和監(jiān)控，以及總線和網關等；前兩級主要圍繞工廠內生產部分，分布在OT層。而工廠級主要分布在IT層，主要是IT網絡的信息化模塊，包括SCM、ERP、CRM、MES。

IT、OT融合（即將兩層打通）是發(fā)展趨勢，但是網絡割裂，能力單一仍是工廠現狀?，F在的工廠中采用三層兩級架構，中間仍是隔離的，仍然比較割裂，有的企業(yè)為了安全，兩層之間甚至會采用物理隔離。這導致現在工廠中互聯網僅用于商業(yè)信息交互，企業(yè)信息網絡難以延伸到生產系統(tǒng)，大量的生產數據沉淀、消失在工業(yè)控制網絡。

與此同時，產業(yè)開始不斷嘗試，工業(yè)PON、寬帶無線、短距離通信、蜂窩無線、IPV6、SDN等網絡技術切入進來，但是仍遇到諸多問題，首先就是標準的問題。由于行業(yè)類別諸多以及工業(yè)巨頭的存在，現行的OT網絡技術標準有40多種，正式進入IEC（International Electrotechnical Commission，國際電工委員會）的也有20多種。而由于現在的OT網絡已經不僅需要傳輸數據，還需要兼顧AR/VR及攝像頭的應用疊加，李?；ㄕJ為，應運而生的TSN很可能會在將來統(tǒng)一OT網絡的連接技術。

網絡體系（TSN）

據雷鋒網了解，通用以太網技術僅僅是解決了多設備共享網絡基礎設施和數據連接的問題，但并沒有很好地解決設備之間實時、穩(wěn)定的數據傳輸的問題，而這對工業(yè)設備尤為關鍵。TSN是在IEEE802.1標準框架下，基于特定應用需求制定的一組“子標準”，旨在為以太網協議建立“通用”的時間敏感機制，在確保以太網數據通訊的時間確定性的同時，為不同協議網絡之間的互操作提供了可能性。也可以理解為標準以太網的升級版。

如前文所述，TSN可用于OT網絡層，IT層傳輸協議架構可以用OPC，因而，將來工廠內部有望統(tǒng)一到TSN+OPC。

在2018年漢諾威工業(yè)展上，AII聯盟與ECC聯盟聯合展示了TSN+OPC UA測試床，該測試床時延小于1微妙，抖動小于100納秒，是采用SDN管理的邊緣計算平臺。

網絡體系（5G）

5G作為下一代蜂窩聯網技術，關于5G空口技術的研究，工業(yè)互聯網也是其重要涉及領域。5G針對工業(yè)互聯網場景的連接多樣性、性能差異化、通信多樣性，現在面向工業(yè)控制、無線傳感、生產輔助有三大空口，具體性能差異見下表：

就核心層而言，5G通過網絡切片技術，靈活組織架構，動態(tài)調整網絡資源，在邏輯上滿足不同組網需求。

網絡體系（國家發(fā)展重點）

關于建設工業(yè)互聯網網絡基礎設施，我國也通過工業(yè)互聯網基礎設施升級改造工程，加快企業(yè)內外網絡改造升級和IPv6部署，主要有四個發(fā)展重點：

加快企業(yè)外網絡改造建設。推進寬帶網絡基礎設施建設與改造，擴大網絡覆蓋范圍，優(yōu)化升級骨干網絡。包括高速率、低時延、大帶寬可定制，即可以按照企業(yè)需求進行定制。

開展企業(yè)內網絡改造建設。加強TSN、工業(yè)SDN、工業(yè)PON等技術的研究，推動工業(yè)企業(yè)應用新技術改造建設在企業(yè)內網的部署。

推動IPv6的全面部署。加強對適用于工業(yè)應用的IPv6關鍵設備、通信模塊、解決方案的研發(fā)，加快推進IPv6在工業(yè)互聯網的廣泛應用部署。

推進中小企業(yè)提速降費。加強新型專線技術研究，進一步推進連接中小企業(yè)的專線提速降費。

網絡體系（標識解析）

標識解析也是網絡體系中的重要部分。連接的核心是為了采集信息，但是工業(yè)中很多設備是被動性設備，例如輪胎，為了采集這些設備的信息，從而引入了標識解析技術。

標識解析體系包括標識和解析系統(tǒng)，標識是機器和物品的“身份證”；解析系統(tǒng)類似互聯網DNS，是全球工業(yè)互聯網安全運行的核心基礎設施之一。上述例子中，通過給輪胎賦予或疊加特定的標識，從而將信息傳送到各個系統(tǒng)。通過信息的標識可以實現信息的關聯。

李?；ǜ嬖V雷鋒網編輯，這樣看似很簡單的技術，其實在很多工業(yè)企業(yè)中并沒能應用，沒能實現信息的打通，很多企業(yè)進貨后重新賦碼，重新輸入新地址，這樣實現的工作效率就低多了?？梢钥吹焦I(yè)互聯網通過給每一個對象賦予標識，可以實現跨地域、跨企業(yè)、跨系統(tǒng)信息的共享和查詢。這也是推動工業(yè)互聯網標識解析技術的出發(fā)點。

目前針對標識解釋技術主要分為兩類：改良類和變革類。

由于標識解析技術在DNS技術上疊加一套標識服務，然后再往下保存標識ID和與標識相關的映射?，F行的OID體系、Ecode體系、GS1體系三大體系都是基于這一方式，而且基礎設施上也已經開始做這樣的工作。但是其中存在一個問題是，它是嫁接在DNS上的二級平臺，所有的查找都需要經過DNS后才能到達二級平臺。

另外一個是變革路徑，包括Handle體系、UID體系（日本），以及一些其他類型的體系?，F在國家很看重Handle體系的建設，也是中國在工業(yè)互聯網上的一個發(fā)展機會。

平臺體系

平臺作為工業(yè)智能中樞，尤其關鍵。通過全面連接設備、軟件、人員等各類生產要素實現與互聯網的對接；基于海量的工業(yè)數據分析，形成智能化的生產與運營決策；通過平臺數據和功能的對外開放，支持開發(fā)者開展工業(yè)APP創(chuàng)新；實現各類制造資源的優(yōu)化配置，重構生產組織模式和制造方式。

企業(yè)用工業(yè)互聯網平臺，再基于平臺提供開發(fā)工具、模型、API接口，很多第三方開發(fā)者就可以基于平臺進行應用開發(fā)，從而可以形成一個生態(tài)。

基于平臺的工廠化也可以實現資源的整合、調動，甚至平臺運營商可以以工業(yè)企業(yè)或生產企業(yè)角色對外推廣，但是可以沒有實體經濟，類似現在的耐克，生產采用代工，沒有實體工廠。

目前，工業(yè)互聯網平臺體系架構已經發(fā)布，整個體系架構包括三層：邊緣層、工業(yè)PaaS層和應用層。其中，邊緣層解決數據采集的問題；工業(yè)PaaS層解決工業(yè)數據處理和知識積累沉淀問題，形成開發(fā)環(huán)境，與之前不同的是會有云化的軟件的應用；應用層解決工業(yè)實踐和創(chuàng)新的問題。這一體系架構類似現在的云平臺體系架構，只是對應到了工業(yè)體系中。

國際巨頭在工業(yè)技術、產品、經驗和數據等基礎上，打造“國際品牌+高端產品+先進平臺”的綜合優(yōu)勢，以GE的Predix、西門子的Minsphere為引領，全球平臺超過150個。

我國由于互聯網發(fā)展較好，出現很多新的玩法，包括平臺+保險、平臺+信貸、平臺+訂單、平臺+教育等，平臺類產品多達269個。但是綜合來看，仍然存在諸多問題，例如有80%平臺連接設備協議種類不足20，83%平臺提供的分析工具不足20個，68%平臺提供的工業(yè)機理模型不足20個。我國52%平臺第三方開發(fā)者數量在100人以下，最多也只有三四千人，而GE的開發(fā)者數量已達到5萬人。

就國家戰(zhàn)略方面來看，國家推動建平臺、用平臺兩方面同步發(fā)展。

• 在建平臺方面，通過平臺培育，開發(fā)滿足數字化、網絡化、智能化需求的解決方案，預計到2020年擁有10個跨行業(yè)、跨領域的平臺，2025年擁有3-5個具有國際競爭力的平臺；通過產業(yè)聯盟等多個主體共建測試驗證平臺。

• 在用平臺方面，鼓勵中小企業(yè)業(yè)務系統(tǒng)向云端遷移，預計到2025年實現百萬家企業(yè)上云；培育特定行業(yè)、特定場景APP，到2025年培育出百萬工業(yè)APP。

安全體系

現行工廠中工業(yè)互聯網采用的安全體系是在廠外與公共互聯網相互隔離，廠內采用“兩層三級”防御、分層分域隔離。

有的為了減小防火墻對信息阻斷的影響，并沒有合理地設置防火墻；有的工廠中很多設備很少升級或者根本沒有安全的防護系統(tǒng)和軟件；有些設備運行的系統(tǒng)比較老。這些都是現行工廠中存在的安全問題。這些安全問題的存在也直接導致了諸如“震網事件”、烏克蘭電廠攻擊事件、勒索病毒等的發(fā)生。

李?；ㄖ赋觯覈诨ヂ摼W安全上有一定基礎，在封閉體系下的工業(yè)互聯網也有一些技術，但是現在全都實現互聯，由于原來ICT領域對工業(yè)不太了解，工業(yè)領域對ICT也不了解，從而會出現很多安全問題。這樣的安全問題影響很大，小到影響工廠系統(tǒng)級工業(yè)生產，大到影響國民經濟。

雷鋒網了解到，目前，我國預計將從防護對象視角、防護措施視角及防護管理視角三大視角出發(fā)構建工業(yè)互聯網安全框架，引導企業(yè)全面部署安全防護措施。

防護對象根據工業(yè)互聯網分為設備、控制、網絡、應用和數據。其中，由于平臺將來會匯聚很多重要的數據，工業(yè)互聯網平臺、工業(yè)數據將是重點。

目前，整套體系仍然在設計階段。

在安全體系中，國家發(fā)展重點是強化安全保障，包括提升安全防護能力、建立數據安全保護體系、推動安全技術手段建設。

應用領域

工業(yè)互聯網的應用現在發(fā)展較快。目前來看，整個工業(yè)互聯網應用初步形成三大路徑：智能生產、業(yè)務創(chuàng)新和生態(tài)運營。

• 智能生產是面向企業(yè)內部的生產效率提升，即智能工廠。通過設備、產線、生產、運營系統(tǒng)獲取數據，實現提質增效，決策優(yōu)化。

• 業(yè)務創(chuàng)新是面向企業(yè)外部的價值鏈延伸，即智能產品/服務/協同。通過打通企業(yè)內外部價值鏈，實現產品、生產和服務的創(chuàng)新。
  

• 生態(tài)運營是面向開放生態(tài)的平臺運營，即工業(yè)互聯網平臺。匯聚協作企業(yè)、產品、用戶等產業(yè)鏈資源，實現向平臺運營的轉變。

相關文章：

寒武紀研究院院長杜子東：寒武紀解決了AI處理器哪些問題？

360齊向東：工業(yè)互聯網安全隱患巨大，安全現狀令人擔憂（附演講全文）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。