2023年是工業(yè)互聯(lián)網(wǎng)快速成長期的關(guān)鍵一年，為充分反映工業(yè)互聯(lián)網(wǎng)已經(jīng)取得的各方面成果，在2021-2022 年 “CITE工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會”成功舉辦的基礎(chǔ)之上，主辦方正式將峰會更名為“2023中國（大灣區(qū)）工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會”，期望在更高水平上匯聚高端智庫資源，聚焦制造業(yè)數(shù)字化轉(zhuǎn)型，打造覆蓋“政產(chǎn)學(xué)研用”的高端合作交流平臺，為加速推進(jìn)工業(yè)互聯(lián)網(wǎng)賦能制造業(yè)轉(zhuǎn)型升級，實現(xiàn)制造業(yè)高質(zhì)量發(fā)展助力。

　　峰會主辦方特開展“工業(yè)互聯(lián)網(wǎng)·百家談”系列采訪報道，邀請工業(yè)互聯(lián)網(wǎng)發(fā)展與安全領(lǐng)域的專家、學(xué)者就工業(yè)互聯(lián)網(wǎng)的創(chuàng)新發(fā)展發(fā)表真知灼見，借助峰會宣傳平臺講好中國工業(yè)互聯(lián)網(wǎng)故事，傳遞中國工業(yè)互聯(lián)網(wǎng)聲音！

　　吳云峰，現(xiàn)任中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所副總工程師、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程研究中心副主任，正高級工程師。主持及參與國家重點研發(fā)計劃、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程等十多個科研項目。

　　1.結(jié)合實際，闡述工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)、標(biāo)識、平臺等基礎(chǔ)設(shè)施建設(shè)體系化升級等方面取得哪些顯著進(jìn)展？

　　吳云峰：中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所貫徹集團(tuán)戰(zhàn)略，加快打造網(wǎng)信事業(yè)核心戰(zhàn)略科技力量，圍繞工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、標(biāo)識、平臺等基礎(chǔ)設(shè)施建設(shè)體系化升級等方面開展創(chuàng)新研究。承擔(dān)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程新型標(biāo)識系統(tǒng)項目，建設(shè)新型標(biāo)識解析服務(wù)系統(tǒng)，構(gòu)建“多標(biāo)識”互聯(lián)網(wǎng)體系，實現(xiàn)全國25個異構(gòu)標(biāo)識解析服務(wù)節(jié)點對等互聯(lián)，打造基于區(qū)塊鏈，兼容互聯(lián)網(wǎng)域名和Handle、OID等的多標(biāo)識解析系統(tǒng)，形成面向數(shù)字身份、標(biāo)識、域名、地址、路由、區(qū)塊鏈的數(shù)據(jù)分析能力。面向工業(yè)設(shè)備的遠(yuǎn)程運維服務(wù)打造SICSCloud工業(yè)互聯(lián)網(wǎng)平臺，實現(xiàn)工業(yè)設(shè)備的遠(yuǎn)程運維、健康診斷、數(shù)據(jù)可視化、智能售后等功能，已為40多個企業(yè)提供資產(chǎn)管理、預(yù)測性維護(hù)、產(chǎn)品全生命周期維護(hù)等工業(yè)應(yīng)用服務(wù)。

　　2.如何進(jìn)一步發(fā)揮數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展中的重要作用？如何促進(jìn)數(shù)據(jù)互聯(lián)互通的同時，保障數(shù)據(jù)安全？

　　吳云峰：數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展過程中的關(guān)鍵要素，是實現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)運用貫穿于工業(yè)制造全過程，來源于ERP、MES、SCADA、DCS、PLC等系統(tǒng)，包括研發(fā)設(shè)計數(shù)據(jù)、生產(chǎn)工藝數(shù)據(jù)、制造裝備設(shè)備數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)、標(biāo)識解析數(shù)據(jù)、工業(yè)網(wǎng)絡(luò)通信數(shù)據(jù)等，運用工業(yè)知識機(jī)理、數(shù)字化模型、工業(yè)APP等平臺工具，實現(xiàn)數(shù)據(jù)互聯(lián)互通，可以大幅提升企業(yè)的生產(chǎn)力、競爭力、創(chuàng)新力，因此，工業(yè)互聯(lián)網(wǎng)發(fā)展缺少數(shù)據(jù)支撐就是無源之水、無本之木。

　　數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)安全保障的核心要素之一，一旦數(shù)據(jù)遭到濫用、泄露、篡改等，可能影響正常生產(chǎn)運行，造成生產(chǎn)安全事故、人員傷亡、環(huán)境破壞及財產(chǎn)損失，危害國民經(jīng)濟(jì)發(fā)展、社會穩(wěn)定甚至國家安全。首先是數(shù)據(jù)采集安全，應(yīng)對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行分類識別，并按照影響和重要程度分級，保證網(wǎng)絡(luò)安全責(zé)任制、安全等級保護(hù)、數(shù)據(jù)分級分類管理等各類數(shù)據(jù)安全制度有效的落地實施。其次是數(shù)據(jù)傳輸存儲安全，建立不同安全域間的加密傳輸鏈路，也可直接對數(shù)據(jù)進(jìn)行加密，部分?jǐn)?shù)據(jù)可根據(jù)工業(yè)實時性要求采取輕量級加密措施，保障數(shù)據(jù)的機(jī)密性和完整性。數(shù)據(jù)存儲過程中，可采取數(shù)據(jù)加密、磁盤加密、HDFS加密等技術(shù)保障存儲安全。第三是數(shù)據(jù)應(yīng)用安全，采取數(shù)據(jù)安全審計、數(shù)據(jù)訪問控制、數(shù)據(jù)安全防火墻等措施，有效防范數(shù)據(jù)運用過程中盜取、篡改數(shù)據(jù)的風(fēng)險。

　　3. 推進(jìn)“5G+工業(yè)互聯(lián)網(wǎng)”融合應(yīng)用有哪些技術(shù)痛點？

　　吳云峰：5G+工業(yè)互聯(lián)網(wǎng)融合應(yīng)用大幅提升工業(yè)生產(chǎn)過程中的復(fù)雜工況感知、快速智能決策和高效協(xié)同控制等能力。然而5G+工業(yè)互聯(lián)網(wǎng)融合應(yīng)用推進(jìn)過程中還存在以下痛點：一是5G+工業(yè)互聯(lián)網(wǎng)融合場景下網(wǎng)絡(luò)結(jié)構(gòu)易變，安全威脅呈現(xiàn)出持續(xù)性、隱蔽性、跨域性（信息、控制、通信領(lǐng)域互相滲透）等特點，復(fù)雜的域間異構(gòu)網(wǎng)絡(luò)環(huán)境造成IT/OT/CT互信協(xié)作困難，難以實現(xiàn)跨域統(tǒng)一協(xié)同管理。二是5G融合場景下網(wǎng)絡(luò)邊界模糊，原有工業(yè)網(wǎng)絡(luò)物理隔離的防護(hù)措施失效，而核心控制設(shè)備本體缺乏完備的安全防護(hù)措施，易于被偽造的工控設(shè)備攻擊，且難于追蹤攻擊源頭。三是5G融合場景下跨域攻擊行為隱蔽、手段復(fù)雜多樣，高級威脅攻擊極易隱匿于異構(gòu)工業(yè)網(wǎng)絡(luò)環(huán)境，如何實現(xiàn)工業(yè)網(wǎng)絡(luò)深度威脅檢測成為技術(shù)痛點。四是5G+工業(yè)互聯(lián)網(wǎng)融合應(yīng)用將大量的IT系統(tǒng)威脅帶入工業(yè)OT網(wǎng)絡(luò)，催生工控威脅從傳統(tǒng)形態(tài)向高級形態(tài)演進(jìn)，5G的天然開放性與工控系統(tǒng)固有封閉性形成了難以調(diào)和的矛盾，這進(jìn)一步加劇了工業(yè)控制系統(tǒng)功能安全與信息安全的沖突，全局安全風(fēng)險管控和處置難度驟增。

　　4. 在加快工業(yè)互聯(lián)網(wǎng)關(guān)鍵標(biāo)準(zhǔn)建設(shè)和推廣方面有何建議？

　　吳云峰：工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟已推出《工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系3.0》，包括基礎(chǔ)共性、網(wǎng)絡(luò)、邊緣計算、平臺、安全、應(yīng)用等六大部分，涵蓋范圍全面。在標(biāo)準(zhǔn)建設(shè)和推廣方面，一是建議結(jié)合新技術(shù)發(fā)展和制造業(yè)轉(zhuǎn)型升級需求，不斷更新迭代相應(yīng)的標(biāo)準(zhǔn)體系，推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新融合發(fā)展。二是工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)建設(shè)要與國家/行業(yè)現(xiàn)有標(biāo)準(zhǔn)有機(jī)結(jié)合，既要體系工業(yè)互聯(lián)網(wǎng)的創(chuàng)新特性，又要遵循現(xiàn)有標(biāo)準(zhǔn)的特殊規(guī)范。三是加大工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)宣貫培訓(xùn)力度，尤其是針對中小企業(yè)要結(jié)合行業(yè)龍頭企業(yè)的實際應(yīng)用案例，制定詳細(xì)培訓(xùn)方案，切實推進(jìn)標(biāo)準(zhǔn)體系的落地應(yīng)用。

　　5. 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)培育如何與基礎(chǔ)軟硬件生態(tài)建設(shè)相融合？

　　吳云峰：隨著萬物互聯(lián)、萬物計算的數(shù)字時代的到來，傳統(tǒng)工業(yè)互聯(lián)網(wǎng)“定制芯片+閉源操作系統(tǒng)+專用互聯(lián)體系”的垂直封閉煙囪模式已不適應(yīng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的加速發(fā)展，應(yīng)借鑒IT領(lǐng)域Wintel生態(tài)成功經(jīng)驗，以開放CPU和開源操作系統(tǒng)為切入點，基礎(chǔ)芯片向超高性能、超低功耗、場景定制方向發(fā)展，基礎(chǔ)軟件向原生開放、泛在協(xié)同、智能感知方向發(fā)展，網(wǎng)絡(luò)技術(shù)向泛在鏈接、智能管控、高速彈性方向發(fā)展，網(wǎng)絡(luò)信息安全向智能防御、統(tǒng)一管控、軟件定義方向發(fā)展，打造工業(yè)互聯(lián)網(wǎng)基礎(chǔ)軟硬件新生態(tài)根基。

　　6. 元宇宙技術(shù)在制造業(yè)數(shù)字化轉(zhuǎn)型中將產(chǎn)生哪些深遠(yuǎn)影響？

　　吳云峰：元宇宙技術(shù)在制造業(yè)數(shù)字化轉(zhuǎn)型中應(yīng)用，即為工業(yè)元宇宙。工業(yè)元宇宙可實現(xiàn)工業(yè)制造過程中研發(fā)設(shè)計、生產(chǎn)制造、產(chǎn)品銷售、售后運維等環(huán)節(jié)虛擬空間與現(xiàn)實空間的協(xié)同聯(lián)動。在研發(fā)設(shè)計環(huán)節(jié)，工業(yè)元宇宙技術(shù)能夠在虛擬世界中模擬產(chǎn)品應(yīng)用的環(huán)境條件，如溫度、濕度、電磁等物理指標(biāo)，也可以根據(jù)設(shè)計原理利用全息影像、腦機(jī)交互技術(shù)模擬零部件診斷、各元器件運行機(jī)理及性能效果，大大縮短產(chǎn)品研發(fā)周期和降低研發(fā)成本，有效提升研發(fā)設(shè)計環(huán)節(jié)的效率和質(zhì)量。在生產(chǎn)制造環(huán)節(jié)，利用工業(yè)元宇宙技術(shù)可以構(gòu)建生產(chǎn)制造全流程虛擬環(huán)境，同時與實際生產(chǎn)環(huán)境協(xié)同聯(lián)動，生產(chǎn)工藝的優(yōu)化實時在虛擬世界執(zhí)行驗證，并將優(yōu)化的工藝方案即時傳送至生產(chǎn)現(xiàn)場，大幅提升生產(chǎn)效率和質(zhì)量?？傊?，工業(yè)元宇宙將貫穿工業(yè)全場景鏈路，實現(xiàn)工業(yè)制造的生產(chǎn)效率提升、生產(chǎn)成本降低、全流程高效協(xié)同，促進(jìn)工業(yè)高質(zhì)量發(fā)展。