我国在制造业水平以及信息化层面上与美、德、日等国尚存在一定差距。从发展阶段看，仍有众多工厂还处于劳动密集的“规模化流水线”的工业2.0时代，尚未踏人大规模自动化生产的工业3.0时代。从总量上看，我国是名副其实的制造大国。但从世界范围看，我国制造业仍处于较为初级的发展阶段。其总体发展水平在全球产业链和价值链分工中仍然处于中低端地位。

为了实现制造业的“换道超车”，近年来，我国高度重视工业互联网的发展，2017年11月，国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，2019年政府工作报告终提到“打造工业互联网平台，拓展‘智能+’，为制造业转型升级赋能。”随着国家层面顶层设计不断完善，地方层面积极响应国家号召，全社会掀起工业互联网建设的浪潮。

但是工业互联网建设仍然面临着诸多实际问题：

网络体系方面，我国现有企业的整体网络水平较低，企业上云数量较少，主要集中在化工企业；在标准和技术方面，虽然有相关的标准指导，但缺少互通性；工业生产对企业外网有较高的安全性、实时性、可靠性要求，现有4G网络在带宽和延时方面存在局限性；工业互联网平台需要接入海量终端的数据，而IPV4 地址资源已面临枯竭；工业互联网标识解析体系节点建设仍处于起步阶段，面临中小企业二级节点的建设能力问题和标准化等问题。

平台体系方面，我国工业互联网平台发展处于初期的初期，孤岛遍布，商业模式不确定，仍处于高研发投入、低回报的阶段，市场不成熟、标准体系不完善、体系建设不健全。与国际先进平台之间相比，在跨业务生态领域的掌控水平差距较大，在平台应用水平、开发工具、APP 数量与质量等方面都较为落后。

安全体系方面，我国缺乏满足工业需求的安全技术体系和管理体系，互联网安全风险与工业安全风险相互交织渗透，设备安全、数据安全、网络安全等整体安全保障水平处于较低水平，尚不能做到快速准确风险预警识别。

为此，本文在总结了当前工业互联网相关研究成果的基础上，介绍了当前工业互联网的体系架构，并进一步分析了工业互联网网络、平台、安全的架构和关键技术。

1 工业互联网架构

工业互联网可以从“网络”、“平台”、“安全”三个方面来理解。其中，网络是基础，通过物联网、互联网等技术实现工业系统的互联互通；平台是核心，实现基于海量数据采集、汇聚、分析的服务体系，支撑业务运营优化、高效资源配置和创新生态构建；安全是保障，通过构建涵盖工业全系统安全防护体系，保障工业智能化的实现。工业互联网整体架构如图1所示。

图1 工业互联网架构图

2 工业互联网网络架构及关键技术

“网络”是工业系统互联和工业数据传输交换的支撑基础，包括网络互联体系、标识解析体系和应用支撑体系，表现为通过泛在互联的网络基础设施、健全适用的标识解析体系、集中通用的应用支撑体系，实现信息数据在生产系统各单元之间、生产系统与商业系统各主体之间的无缝传递，从而构建新型的机器通信、设备有线与无线连接方式，支撑形成实时感知、协同交互的生产模式，网络体系架构如图2所示。

图2 工业互联网网络结构

（1）网络互联体系

即以工厂网络IP化改造为基础的工业网络体系。包括工厂内部网络和工厂外部网络。工厂内部网络用于连接在制品、智能机器、工业控制系统、人等主体，包含工厂IT网络和工厂OT(工业生产与控制)网络。工厂外部网络用于连接企业上下游、企业与智能产品、企业与用户等主体。网络互联体系相关技术包括现场总线、工业以太网、OPC/OPC UA、TSN、工业SDN、5G等。

（2）地址与标识体系

即由网络地址资源、标识、解析系统构成的关键基础资源体系。工业互联网标识，类似于互联网域名，用于识别产品、设备、原材料等物体。工业互联网标识解析系统，用于实现对上述物体的解析，即通过将工业互联网标识翻译为该物体的地址或其对应信息服务器的地址，从而找到该物体或其相关信息。

相关技术有对象名解析服务（Object Name Service, ONS）、Handle、对象标识符（Object Identifier, OID）和物联网统一物品编码（Entity Code, Ecode）等。

（3）应用支撑体系

即工业互联网业务应用交互和支撑能力，包含工业云平台和工厂云平台，及其提供的各种资源的服务化表述、应用协议。应用支撑体系支撑工业云的部署和应用，相关技术有边缘计算/雾计算、平台即服务(PaaS)技术和多租户技术等。

3 工业互联网平台架构与关键技术

“平台”是工业智能化的核心驱动，是制造业数字化、网络化、智能化的中枢与载体。工业互联网平台架构主要由工业边缘、工业数据管理与分析、工业数据建模以及工业PaaS与应用四部分组成，如图3所示。

图3 工业互联网平台架构

（1）工业边缘

工业边缘实现数据的接入与预处理。工业边缘采用通用IT软硬件架构，支撑边缘数据分析和应用运行。功能上，一方面通过平台化服务实现数据接入和接入数据的智能分析，另一方面在边缘层实现从简单的规则引擎到复杂的人工智能分析等多种分析手段。

（2）数据管理与分析

数据管理与分析针对工业需求，采用定制化开发的方式满足平台对数据管理能力的要求；通过实时流计算框架保障对工业现场实时业务需求；通过人工智能框架保障平台处理工业问题的深度和广度。同时，数据管理与分析层提供多种的数据分析和可视化工具，保证数据分析直观、高效。

（3）工业数据建模

工业数据建模用于构建用户、设备、产品、产线、工厂、工艺等数字化模型。该模块通过信息模型的集成与统一为平台资产、功能提供统一的语义描述；通过机理模型、数据模型、业务模型快速沉淀，提供工业个性服务；通过数字孪生，满足多类模型融合集成，支撑全企业的系统优化。

（4）工业PaaS与应用

工业PaaS与应用通过平台架构下的工业应用部署，实现个性化定制、智能化生产、协同化组织和服务化制造等创新模式。采用容器、微服务技术保障平台功能解耦和集成的效率；采用新型集成技术应用保障平台功能复用效率，实现“多云集成”；通过新型开发工具保障平台开发效率，降低开发门槛，缩短工业应用的开发周期，扩大工业应用的使用范畴。

4 工业互联网安全架构与关键技术

“安全”是网络与数据在工业中应用的安全保障，包括设备安全、网络安全、控制安全、数据安全、应用安全和综合安全管理，表现为通过涵盖整个工业系统的安全管理体系，避免网络设施和系统软件受到内部和外部攻击，降低企业数据被未经授权访问的风险，确保数据传输与存储的安全性，实现对工业生产系统和商业系统的全方位保护，其架构如图4所示。

图4 工业互联网安全架构

设备安全指工业智能装备/产品的全，包括工厂内单点智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及操作系统/应用软件安全与硬件安全两方面。可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别与访问控制、漏洞修复等。

控制安全指生产控制安全，包括控制协议安全、控制软件安全以及控制功能安全。可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复、安全监测审计等。

网络安全指承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。可采用的安全机制包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等。

应用安全指支撑工业互联网业务运行的工业互联网平台安全与工业应用程序安全。采用的安全机制包括安全审计、认证授权、DDOS攻击防护、漏洞排查、应用程序行为监测等。

数据安全：包括涉及采集、传输、存储、处理等各个环节的数据以及用户信息的安全。采用的安全机制包括明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等。

5 结语

根据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》的要求，我国将在年底完成工业互联网起步阶段的建设，初步建成低时延、高可靠、广覆盖的工业互联网网络基础设施，初步构建工业互联网标识解析体系，初步形成各有侧重、协同集聚发展的工业互联网平台体系，初步建立工业互联网安全保障体系。

本文在总结了当前工业互联网相关研究成果的基础上，介绍了当前工业互联网的体系架构，并进一步的对工业互联网网络、平台、安全的架构和关键技术进行了综述。随着网络、大数据、虚拟化等技术的不断发展和5G等新技术的加入，工业互联网的体系结构也将随之演进，并指导我国取得工业互联网取得深层次发展。

原文刊发于《仪器仪表标准化与计量》 2020年第1期 作者：中国科学院沈阳自动化研究所 李志博 曾鹏 李栋