當(dāng)前，以新一代信息技術(shù)為驅(qū)動(dòng)的數(shù)字浪潮正深刻重塑經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域，移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)與各個(gè)產(chǎn)業(yè)深度融合，推動(dòng)著生產(chǎn)方式、產(chǎn)品形態(tài)、商業(yè)模式、產(chǎn)業(yè)組織和國(guó)際格局的深刻變革，并加快了第四次工業(yè)革命的孕育與發(fā)展。而越來(lái)越清晰的是，工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)這一數(shù)字化轉(zhuǎn)型的關(guān)鍵路徑，構(gòu)筑了第四次工業(yè)革命的發(fā)展基石。
2016 年，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本1.0）》，推動(dòng)產(chǎn)業(yè)各界認(rèn)識(shí)層面達(dá)成共識(shí)，為開(kāi)展工業(yè)互聯(lián)網(wǎng)實(shí)踐提供了參考依據(jù)。通過(guò)幾年來(lái)的理論和實(shí)踐探索，工業(yè)互聯(lián)網(wǎng)已從概念形成普及進(jìn)入到應(yīng)用實(shí)踐推廣的新階段，業(yè)界對(duì)工業(yè)互聯(lián)網(wǎng)的發(fā)展方向已有高度的共識(shí)。在這一過(guò)程中，國(guó)內(nèi)外均形成了大量的探索實(shí)踐，工業(yè)互聯(lián)網(wǎng)幾乎涵蓋了工業(yè)的各個(gè)行業(yè)、大中小各類(lèi)企業(yè)乃至實(shí)體經(jīng)濟(jì)的各個(gè)領(lǐng)域，新一代信息技術(shù)與制造、能源、交通、醫(yī)療、服務(wù)等技術(shù)的融合集成初步顯現(xiàn)了其巨大的生命力和創(chuàng)造力，為進(jìn)一步創(chuàng)造新的生產(chǎn)力和發(fā)展動(dòng)能奠定了基礎(chǔ)。
也因如此，豐富和多樣化的企業(yè)實(shí)踐和各類(lèi)新技術(shù)的應(yīng)用也對(duì)工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)提出了新的需求：如何定義一個(gè)更加通用化的架構(gòu)體系以指引各個(gè)領(lǐng)域的系統(tǒng)性布局，如何打通數(shù)字化轉(zhuǎn)型、業(yè)務(wù)體系、商業(yè)變革和工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)的關(guān)系以更好指導(dǎo)企業(yè)的發(fā)展實(shí)踐，如何充分考慮技術(shù)發(fā)展演進(jìn)和落地實(shí)施部署需求以更好定義工業(yè)互聯(lián)網(wǎng)的層次架構(gòu)、功能劃分和接口關(guān)系，從而為產(chǎn)業(yè)界提供科學(xué)、清晰和可操作的指南?；诖?，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟在工業(yè)和信息化部的指導(dǎo)下，凝聚產(chǎn)業(yè)界共識(shí)，研究制定了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本2.0）》，在繼承版本1.0 核心理念、要素和功能體系的基礎(chǔ)上，從業(yè)務(wù)、功能、實(shí)施等三個(gè)視圖重新定義了工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)，并逐一進(jìn)行了展開(kāi)，希望作為當(dāng)前階段的一個(gè)認(rèn)識(shí)，為政府、企業(yè)、科研機(jī)構(gòu)、投資者等利益相關(guān)方提供引導(dǎo)和參考，共同推動(dòng)工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展。
本報(bào)告主要分為八個(gè)部分。第一部分介紹了工業(yè)互聯(lián)網(wǎng)的內(nèi)涵與意義。第二部分回顧了體系架構(gòu)1.0 版本，并介紹2.0 版本的定位與作用。第三部分明確工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的設(shè)計(jì)方法論，剖析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的整體視圖。第四部分深入分析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的業(yè)務(wù)視圖，并給出產(chǎn)業(yè)、企業(yè)、工廠(chǎng)等不同層面業(yè)務(wù)目標(biāo)與應(yīng)用方向。第五部分剖析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的功能架構(gòu)，探究網(wǎng)絡(luò)、平臺(tái)、安全三大體系的功能視圖、現(xiàn)狀分析、存在的問(wèn)題，并指出未來(lái)的發(fā)展趨勢(shì)。第六部分著重分析工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0 的實(shí)施框架，描述網(wǎng)絡(luò)、標(biāo)識(shí)、平臺(tái)、安全部分實(shí)施部署方式和關(guān)鍵要素。第七部分對(duì)工業(yè)互聯(lián)網(wǎng)技術(shù)體系進(jìn)行梳理。第八部分分析企業(yè)結(jié)合體系架構(gòu)2.0 在垂直行業(yè)的應(yīng)用實(shí)踐。

當(dāng)前，工業(yè)系統(tǒng)安全保障體系建設(shè)已較為完備，伴隨新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)的深度融合，工業(yè)互聯(lián)網(wǎng)步入深耕落地階段，工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的重要性越發(fā)凸顯。世界各主要發(fā)達(dá)國(guó)家均高度重視工業(yè)互聯(lián)網(wǎng)的發(fā)展，并將安全放在了突出位置，發(fā)布了一系列指導(dǎo)文件和規(guī)范指南，為工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)部署安全防護(hù)提供了可借鑒的模式，從一定程度上保障了工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展，但隨著工業(yè)互聯(lián)網(wǎng)安全攻擊日益呈現(xiàn)出的新型化、多樣化、復(fù)雜化，現(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全保障體系還不夠完善，暴露出一些問(wèn)題：一是隱私和數(shù)據(jù)保護(hù)形勢(shì)依舊嚴(yán)峻。二是安全防護(hù)能力仍需進(jìn)一步提升。三是安全可靠性難以得到充分保證。
伴隨工業(yè)互聯(lián)網(wǎng)在各行各業(yè)的深耕落地，安全作為其發(fā)展的重要前提和保障，將會(huì)得到越來(lái)越多的重視，在未來(lái)的發(fā)展過(guò)程中，傳統(tǒng)的安全防御技術(shù)已無(wú)法抗衡新的安全威脅，防護(hù)理念將從被動(dòng)防護(hù)轉(zhuǎn)向主動(dòng)防御。一是態(tài)勢(shì)感知將成為重要技術(shù)手段。借助人工智能、大數(shù)據(jù)分析以及邊緣計(jì)算等技術(shù)，基于協(xié)議深度解析及事件關(guān)聯(lián)分析機(jī)制，分析工業(yè)互聯(lián)網(wǎng)當(dāng)前運(yùn)行狀態(tài)并預(yù)判未來(lái)安全走勢(shì)，實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)安全的全局掌控，并在出現(xiàn)安全威脅時(shí)通過(guò)網(wǎng)絡(luò)中各類(lèi)設(shè)備的協(xié)同聯(lián)動(dòng)機(jī)制及時(shí)進(jìn)行抑制，阻止安全威脅的繼續(xù)蔓延。二是內(nèi)生安全防御成為未來(lái)防護(hù)的大勢(shì)所趨。在設(shè)備層面可通過(guò)對(duì)設(shè)備芯片與操作系統(tǒng)進(jìn)行安全加固，并對(duì)設(shè)備配置進(jìn)行優(yōu)化的方式實(shí)現(xiàn)應(yīng)用程序脆弱性分析可通過(guò)引入漏洞挖掘技術(shù)，對(duì)工業(yè)互聯(lián)網(wǎng)應(yīng)用及控制系統(tǒng)采取靜態(tài)挖掘、動(dòng)態(tài)挖掘?qū)崿F(xiàn)對(duì)自身隱患的常態(tài)化排查；各類(lèi)通信協(xié)議安全保障機(jī)制可在新版本協(xié)議中加入數(shù)據(jù)加密、身份驗(yàn)證、訪(fǎng)問(wèn)控制等機(jī)制提升其安全性。三是工業(yè)互聯(lián)網(wǎng)安全防護(hù)智能化將不斷發(fā)展。未來(lái)對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，旨在構(gòu)建全面的預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力，抵御不斷演變的高級(jí)威脅。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動(dòng)防護(hù)向持續(xù)普遍性的監(jiān)測(cè)響應(yīng)及自動(dòng)化、智能化的安全防護(hù)轉(zhuǎn)移。四是平臺(tái)在防護(hù)中的地位將日益凸顯。平臺(tái)作為工業(yè)互聯(lián)網(wǎng)的核心，匯聚了各類(lèi)工業(yè)資源，因而在未來(lái)的防護(hù)中，對(duì)于平臺(tái)的安全防護(hù)將備受重視。平臺(tái)使用者與提供商之間的安全認(rèn)證、設(shè)備和行為的識(shí)別、敏感數(shù)據(jù)共享等安全技術(shù)將成為剛需。五是對(duì)大數(shù)據(jù)的保護(hù)將成為防護(hù)熱點(diǎn)。工業(yè)大數(shù)據(jù)的不斷發(fā)展，對(duì)數(shù)據(jù)分類(lèi)分級(jí)保護(hù)、審計(jì)和流動(dòng)追溯、大數(shù)據(jù)分析價(jià)值保護(hù)、用戶(hù)隱私保護(hù)等提出了更高的要求。未來(lái)對(duì)于數(shù)據(jù)的分類(lèi)分級(jí)保護(hù)以及審計(jì)和流動(dòng)追溯將成為防護(hù)熱點(diǎn)。
在上述幾方面因素的驅(qū)動(dòng)下，面對(duì)不斷變化的網(wǎng)絡(luò)安全威脅，企業(yè)僅僅依靠自身力量遠(yuǎn)遠(yuǎn)不夠，未來(lái)構(gòu)建具備可靠性、保密性、完整性、可用性和隱私和數(shù)據(jù)保護(hù)的工業(yè)互聯(lián)網(wǎng)安全功能框架，需要政府和企業(yè)、產(chǎn)業(yè)界統(tǒng)一認(rèn)識(shí)、密切配合，安全將成為未來(lái)保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的重要基石和防護(hù)中心。通過(guò)建立健全運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的信息共享與聯(lián)動(dòng)處置機(jī)制，打造多方聯(lián)動(dòng)的防御體系，充分處理好信息安全與物理安全，保障生產(chǎn)管理等環(huán)節(jié)的可靠性、保密性、完整性、可用性、隱私和數(shù)據(jù)保護(hù)，進(jìn)而確保工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展。