1工業4.0與工業物聯網

　　⊙工業1.0 蒸氣為動力的機械化生產稱之為工業化的開始

　　⊙工業2.0 以電為動力進行的大規模生產

　　?⊙工業3.0以工業控制器為標志，實現工業自動化生產

　　⊙工業4.0生產和控制智能化

　　?整個工業的發展，伴隨著系統復雜性增加與網絡攻擊的威脅增加，但帶來的好處是各種成本降低，各種單一供應商的依賴性降低，這是整個工業革命的進展。

　　物聯網領域包含了工業互聯網，包含了人、物甚至更加廣義的空間，工業4.0橫向來看也包含工業互聯網，但是工業4.0覆蓋的是生態環境，強調整個工業的互聯化。現在智能制造和工業互聯網就是以工業4.0為切入，整個工業物聯網數據為核心，包括數據交互、計算、處理。

　　?2工業物聯網

　　工業物聯網的信息鏈

　　IBM和德勤提出對工業數據的展示，整個工業生產中首先會通過傳感器獲取數據，這些數據是沒有經過處理的數據。其次，通過這些數據傳輸以后實現標準化的交互，這些通過標準化的數據稱之為信息。通過不同的數據來源進行聚合，分析數據解釋原因實現預測，即信息編程的知識。最后通過這些數據幫助指導工業設備觸發特定行為，實現功能調整和優化，稱之為“智慧”。

　　工業物聯網信息鏈引發的挑戰

　　IBM在2014年就提出框架圖：整個物理系統中，數據稱之為離散元素，進行關聯以后稱之為信息。組織化的信息就變成知識，智能化就稱為智慧。工業物聯網信息鏈上引發的挑戰，這個挑戰伴隨著整個全生命周期的。

　　引發的挑戰

　　挑戰一：OT和IT的跨界

　　IT就是信息技術，OT是生產制造技術，在汽車生產領域當中很明顯看到其都是OT技術，隨著OT技術發展會發現這些汽車如果要互聯，汽車生產的公司、工廠數據要進行優化，就要和IT技術進行融合。

　　挑戰二：信息和數據

　　工業總線有很多，如何進行搜集、互通是有難度的，目前工業物聯網層面希望通過工業PASS來解決這個挑戰。

　　挑戰三：知識

　　信息不準確、非完整，希望用智能的技術解決這些信息的不準確、非完善帶來的構造梳理知識的困難。

　　挑戰四：

　　在全產業周期當中如何進行端到端協作的處理。

　　工業物聯網的參考體系

　　工業物的聯網參考體系(來自中國工業物聯網的白皮書)：工業物聯網有各種領域，包括用戶對象、服務對象、感知控制、物理世界。在資源配置域中，包含了各種物流、金融機構的參與;在管理的運維域中，政府需要做工業安全的監管，故產生了各種管理平臺和運行維護平臺。

　　工業物聯網的網絡構架

　　工業物聯網的網絡構架，可以分為感知層(數據采集)、網絡層(各種通信協議，包括工業以太網、OPC、4G甚至5G技術的應用)、應用層(各種服務支撐)。

　　工業物聯網的應用模型

　　從工業數據開始誕生了各種各樣的研發工具、生產工藝，對數據進行加工，有各種分析模型，這需要我用智能化技術對各種模型進行因果分析，以數據驅動的模型進行相關性分析。并結合應用服務(整體構架、微服務)解決狀態感知、實時分析、后續決策、精準執行。

　　工業物聯網的技術趨勢

　　工業物聯網的技術趨勢是終端智能化，現在提出的各種邊緣計算，即希望計算在終端上就可以完成。網絡的泛在化，各種以太網，工業協議，5G技術也在工業生產當中開始應用。計算的邊界化、網絡扁平化和服務平臺化。

　　工業物聯網安全范疇

　　在工業物聯網的技術趨勢發展過程中要考慮安全。整個工業物聯網要考慮兩個：功能安全和信息技術。

　　功能安全

　　所考慮的物理單元沒有對外部的不可接受的風險

　　例：汽車的剎車系統，如果踩剎車失靈，這就是對外部不可接受的風險，一定要避免的。

　　信息安全

　　所考慮的物理單元沒有來自外部的不可接受的風險

　　例：前面幾年伊朗的震網病毒，導致核電廠的癱瘓。對于伊朗而言，這就是來自外部不可接受的風險。

　　功能安全VS信息安全

　　功能安全和信息安全實際上在融合，在汽車領域認為功能安全是信息安全的一個范疇，最終實現信息安全落地功能安全。

　　功能安全和信息安全融合有很多因素:

　　·   系統邊界難以有效界定

　　·   交互環境難以有效預測

　　在這種趨勢下，有兩個原則不能違背：

　　·   信息安全不能違背工業安全的有效性

　　·   功能安全要兼顧信息安全的致效機理

　　通過這些分析會發現所有的信息安全的因素都是由于系統本身設計的不完備。心臟滴血漏洞，處理一個函數的時候沒有要求字符串內容和長度是匹配的，所以用戶就可以攻擊它，指定一個字符串，長度很長，可以把后續長度的內容都獲取，這就是心臟滴血漏洞最本身的因素。從軟件工程角度來看，這是一個功能安全的漏洞。

　　所以整個信息安全回歸到最終還是功能安全，這是因為在設計功能安全的時候邊界很難確定，外部環境不可知，不可能把所有環境因素都考慮到。

　　工業物聯網安全需求

　　工業物聯網安全需求是要做融合，在設計階段需要對功能可驗證，在使用階段需要對異常故障可處理，認證階段需要通過一些國際標準來保障，在信息安全階段需要對整個事前防危包(括危險態勢可感知)，在受到攻擊的時候可防范，在攻擊之后可處理，這就是安全事件的可控制。

　　功能安全：測試驗證工具鏈

　　信息安全：控制+網絡+應用

　　信息安全是整個工業互聯網的框架，工業互聯網是國家戰略，整個工業互聯網有四個層面組成：網絡層、數據層、安全層、應用層。

　　安全層有各種各樣的安全，包括數據安全、應用安全、網絡安全、控制安全、設備安全。

　　信息安全實踐案例

　　如果工業物聯網范疇擴大，甚至可以把工業生產的制品安全也作為工業互聯網的范疇。

　　安全梯聯網

　　蒲戈光教授團隊調研了很多電梯廠商，可以看到目前整個電梯行業需要做一個技術革新。電梯廠商內部都在做電梯互聯，包括整個電梯設備的診斷、設備接入。

　　安全車聯網

　　車聯網的成功與安全是必不可分的，整個整車廠商領域都在推進汽車的信息安全，信息安全未來兩三年會形成一個產業標準，并慢慢形成國際標準。車端就是各種車內安全如何防護，管道端由運營端介入，云端則是一些像阿里、華為這樣的企業介入。

　　工業物聯網APP

　　工業互聯網或者互聯網而言有各種App，這些App安全如何保障，也是需要探索的。

　　3 工業物聯網未來趨勢

　　從Gartner新興技術曲線中看工業物聯網未來趨勢

　　數字孿生

　　安全技術發展趨勢

　　數字孿生

　　以數字化的形式對物理實體過去和目前的行為或流程進行動態呈現，實現物理空間和數字空間的安全一致性建模

　　數字孿生即開發一個復雜系統之間可以用全數字化仿真，可以仿真設計之前和設計之后產品運營過程當中出現的情況。因此我們可以看到，數字孿生更加安全，在數字孿生中可以將安全因素考慮在內，然后對整個現實的系統起指導性作用。

　　人工智能

　　人工智能在安全領域也可以做深度應用。比如在構造蜜罐過程中，一些虛假的網絡上的場景，讓攻擊方認為是一個真正的設備，蜜罐的構建需要用人工智能攻防協同訓練，可以制造更加智能化的蜜罐。

　　軟件定義

　　軟件定義中也需要安全結合的技術，現實生活當中各種安全策略，現在很多人用軟件定義安全的技術自動化地構建各種防護技術智能化組合。

　　區塊鏈技術

　　區塊鏈主要應用在金融上。但是區塊鏈最重要的概念就是分布式共識機制及數據治理，對于工業大數據而言，有些數據是十分敏感的，受到攻擊以后有沒有辦法知道數據有沒有被篡改，因此可以基于區塊鏈技術來構建整個工業大數據的重構信任體系。

　　整個工業控制、功能性平臺所要做的就是下一代技術的關注和研發，通過技術的驅動對產業生態產生推進。