随着数字化转型的深入发展，工业制造业转型升级需求日渐升级。新一代信息技术创新发展正加速向实体经济渗透融合，工业互联网作为驱动数字化转型、支撑制造业高质量发展的重要抓手。

2021年初，工信部印发《工业互联网创新发展行动计划（2021-2023年）》，进一步确定未来三年工业互联网发展目标。自2012年，美国通用电气公司（GE）发布《工业互联网：突破智慧与机器的界限》白皮书中，首次提出工业互联网这一概念以来，逐渐在全球掀起探索应用之风。

数字化浪潮下，国内外工业互联网发展现状如何？工业互联网安全问题如何破解？

全球工业互联网发展现状

在国际经济开放融合的背景下，随着5G网络、人工智能、大数据等新兴技术的发展，全球工业互联网平台保持高速增长态势。据咨询机构IoT Analytics的统计,2019年全球工业互联网平台（包括物联网平台）公司数量达到620个，各类企业围绕工业互联网平台的参与热情和布局力度持续高涨。

制造巨头凭借已有工业积淀拓展平台市场

制造巨头凭借主机厂优势,打开工业互联网平台市场。西门子MindSphere平台和通用电器Predix平台从关键通用设备入手，借助在底层工业装置的数据采集、工业知识的封装和复用、信息资产建模等方面的优势，基于自有系统，实现工业现场设备、工业数据、企业运营数据、人员及其他资产的相互连接

库卡KUKA Connect平台、安川电机MMcloud平台、霍尼韦尔Sentience平台等通过机器人、机床等设备优势，开展工业设备数据的深层次采集，为各家企业提供状态监控、设备维护提醒、实时故障发现等产品增值性服务。

工业互联网平台对不同工业场景形成适配

IT优势企业以数据算法、通信连接等为切入点,探索工业应用场景。在数据算法方面，以微软、亚马逊为代表的互联网巨头为平台提供各类大数据、人工智能通用算法框架和工具，与工业企业客户联合进行研发，形成可视化管理、质量分析优化、预测性维护等工业解决方案；

在底层连接方面，思科等通信巨头也开始将平台连接和服务能力向工厂内渗透，从各种工业以太网和现场总线中获取实时生产数据,支撑形成工业智能应用。制造企业以行业领域深耕为基础，打造行业领域竞争力；

在电气领域，ABB、菲尼克斯电气、施耐德电气以电力电气、自动化行业为主，提供端到端的工业数字化解决方案；

在工程机械领域，卡特比勒、小松、日立等平台面向工程机械领域资源调配、设备运维、供应链协同方面的需求，提供设备预测性维护、备品备件管理、智慧施工、互联网金融等能力。

数据驱动的工业互联网平台应用更加活跃

数据连接方面，Sieraa Wiless、Telit、Device Insight等M2M通信领域公司充分发挥在数据连接方面的技术优势，结合工业互联网平台，帮助工业企业实现资产的远程连接和在线管理；

数据分析方面，Uptake、 C3IoT、Mnubo、Particle等国际工业互联网、物联网公司将工业大数据、人工智能技术与工业互联网平台进行深度结合,满足工业领域日益深入的数据分析需求；

数据应用方面，日立Lumada、东芝SPINEX、富士机械NEXIM平台基于数据改善生产制造过程，优化自身价值链和降低运营成本。

此外，制造企业与软件企业的战略合作促进了数据的深度应用，PTC与罗克韦尔合作推出ThingWorx，提供面向生产过程可视化的数据汇聚和高级生产分析功能，帮助管理者直观地了解工厂运行状态。

国内工业互联网发展现状

2020年，我国工业互联网平台初步展现多元化发展态势，覆盖原材料、装备、机械、消费品、电子、交通等多种行业及场景。工业互联网平台应用与创新走深走实，在行业和区域中赋能工业数字化转型效果逐渐凸显，充满活力的产业生态体系加速形成。

工业互联网平台应用由政策驱动转向市场主导

随着工业互联网平台、网络、安全等配套政策趋于完善，工业互联网平台的发展与应用已经成为工业企业构建网络化协同、规模化定制、服务型制造等新模式、新业态、新动能。

海尔COSMOPlat平台打造了包括大数据、供应链、协同制造、智能维保等170多个专业解决方案，覆盖房车、建陶、纺织、模具、机床、农业等15个行业生态。

阿里云通过SupET "1+N”工业互联网平台，为100余家中小信息化服务商、大数据创新企业和信息工程服务企业提供服务，实现云端工业APP 一站式开发、托管、集成、运维和交易。

航天云网INDICS平台以云制造为核心，立足航空航天领域，面向电子信息、工程机械、汽车制造等行业提供应用服务。

树根互联“根云”平台提供快速物联、设备预测性维护、配件预测管理、大数据AI等能力，与行业巨头联合打造“机床云”、“纺织云”、“3D打印共享云”、“空压机云”、“电机云”、“注塑云”、“筑工云”等数十个垂直行业云平台。

新一代信息技术为工业互联网应用落地提供新场景

大数据、人工智能、5G、区块链等新一代信息技术日趋成熟，涌现出更多“平台+新技术”的创新解决方案。

东方国信Cloudiip平台、富士康“工业富联”平台、紫光云引擎“芯云”平台等通过“平台+5G”融合应用，实现高可靠、低时延、高通量的数据集成，催生数字化工业灵活组网、智能终端远 程控制、全场景运营优化等模式；

中国电信工业互联网开放平台、杭州汽轮工业互联网服务平台等开展“平台+4K/8K高清视频”融合探索，实现高精度、异构图像视频数据分析，催生智能产品检测、设备远程运维等模式；

华为FusionPlant平台、中兴ThingxCloud兴云平台等通过“平台+VR/AR”融合应用，实现三维动态视景快速生成与分析，催生人机协同工 作、产品自动化分拣、产品设计可视化等模式。

面向特定行业领域的系统解决方案成为应用聚焦点

工业互联网平台在各行业领域中应用的深度和广度不断拓展，平台产业链图谱更加完善。行业龙头围绕行业痛点挖掘深度应用；

在石化行业，石化盈科面向生产过程复杂、生产工序间耦合度高的流程行业，开发基于ProMACE工业互联网平台的生产计划、调度、操作全过程管控方案；

在工程机械行业，徐工集团、三一重工、中联重科等国内企业和Uptake等国外企业以远程运维为切入点，日本小松以智慧施工为切入点，加速推动工程机械行业向设备维护智能化、综合解决方案“交钥匙化”方向加速转型；

在汽车行业，北汽新能源打造了“北汽云”京津冀地区产业协同工业互联网平台,形成汽车个性化定制、质量大数据分析、车联网等解决方案。部分企业发挥协同优势整合产业链上下游资源。

在国内外工业互联网企业中，有传统的制造业类型企业、有互联网企业、IT软件类企业等，对于互联网平台这一新兴事物，各类“派系”的企业都在争相驶入这一热门赛道，并企图从中攫利，入局者各有各的优势，也各有各的短板，未来，工业互联网平台的发展依然是多元化态势，在各类企业创新应用与探索中不断推进工业互联网加速落地融合。

工业互联网安全仍是重中之重

工业互联网由网络、平台、安全三大功能体系构成，其在赋能和服务制造业转型升级的同时，又是业务交互的桥梁和数据汇聚分析的中心，联结全生产链各个环节实现协同制造，平台高复杂性、开放性和异构性的特点加剧了其所面临的安全风险，加强其网络平台的安全保障迫在眉睫。

CNCERT发布的《2019年我国互联网网络安全态势综述》指出，我国根云、航天云网、OneNET、COSMOPlat、奥普云、机智云等大型工业互联网平台，持续遭受来自境外的网络攻击,平均攻击次数达90次/日，较上一年（2018年）提升了43%, 攻击类型涉及远程代码执行、拒绝服务、Web漏洞利用等。

《工业互联网平台 安全白皮书（2021）》（以下简称“白皮书）通过对我国典型工业互联网平台现有安全能力（工业数据、工业应用层、工业云平台服务层、工业云基础设施层、边缘计算层五个层面）进行调研，结果如图：

典型工业互联网平台安全能力侧重点与薄弱点

对此，白皮书针对边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层和平台数据五大防护对象，提出工业互联网平台的安全防护思路。

工业互联网平台安全防护对象

●? 通信安全：采用密码技术保证通信过程中敏感数据的完整性和保密性；对登录工业互联网平台的用户进行身份鉴别，实现用户身份的真实性、合法性和唯一性校验；对接入工业互联网平台的设备进行认证，形成可信接入机制；在工业互联网平台内部不同网络区域之间，及平台与外部网络之间部署防火墙、软件定义边界（SDP）等边界防护产品等。

● 系统安全：对工业互联网平台不同虚拟域、服务和应用都采用严格的隔离措施安全隔离；应用可信计算技术，基于安全芯片，对工业互联网平台设备及软件进行可信加固；要定期检测漏洞，发现漏洞及补丁未及时更新的情况，并采取补救措施；在工业云平台部署DDoS防御系统，保证平台服务的可用性和可靠性；对工业互联网平台设备固件及操作系统施加防护，提高其抗攻击能力等。

●? 应用安全：工业应用在投入正式使用前，应进行安全性测试，尽早找到安全问题并予以修复；提供API全生命周期管理，包括创建、维护、发布、运行、下线等，对平台微服务组件接口进行安全测试和安全加固；确保工业云平台服务层应用开发框架、工具和第三方组件的安全；对工业软件、服务的行为进行安全监控，通过行为规则匹配或者机器学习的方法，识别异常，进行告警或阻止高危行为等。

●? 数据安全：对工业互联网平台敏感数据、用户及设备的鉴别凭证数据（例如密钥等）、资源及应用访问控制策略等的存储和传输利用密码技术实施保护；对工业互联网平台关键数据、资源及应用制 定访问控制策略；备份恢复等技术手段。

当然，健全工业互联网平台的安全体系建设，不光是企业层面需要多做努力，还需要政府方的规范引导与统筹协调。

● 一是完善工业互联网平台安全政策要求，指引发展。充分汇集产学研各界工业互联网平台的安全诉求，制定发布工业互联网平台安全防 护相关政策文件，进一步明确平台安全主体责任、安全管理、安全防护、安全评估与安全测试等要求，指导、敦促企业做 好平台安全保障工作。

●? 二是制定工业互联网平台安全技术框架、评价指标体系等基础共性标准。组织推进平台边缘计算安全、设备接入安全、工业微服务与接口安全、平台数据管控、应用和数据迁移等关键技术标准制定。健全工业互联网平台安全标准体系，规范发展。

●? 三是加快培养工业互联网平台安全复合型人才 。加大力度培养边缘计算、云计算、工业微服务组件、工业应用、大数据等方向的安全专项人才，加大对技术研发和成果转化的支持力度，鼓励高校、科研院所、安全企业、平台企业和工业企业联合开展工业互联网平台安全复合型人才培育

经过大量的实践与理论探索，工业互联网已经逐渐从概念走向落地推广阶段。工业互联网仍有无限的潜力与价值等待释放，需要产业界、政府等共同推动，把握数字化转型与第四次工业革命的历史机遇。

资料来源：国家工业信息安全发展研究中心、工业信息安全产业发展联盟工业互联网安全系列研究报告——《工业互联网平台 安全白皮书（2020）》