工业操作系统是工业互联网的核心要素，是实现中小企业和产业集群数字化转型的“压舱石”，其发展程度直接关乎制造业高质量水平。工业操作系统广泛应用于汽车、机器人、军工装备和半导体器件等核心工业制造设备中，是国家走好新型工业化道路的关键因素之一。长期以来，我国工业操作系统市场被美欧先进企业垄断。随着边缘计算、5G和人工智能等新一代信息技术融合发展，工业设备网联应用已成为必然趋势，传统的互联网安全威胁开始向工业领域蔓延，一旦工业操作系统被黑客入侵，大量工业设备、军工装备将面临瘫痪的风险，直接影响我国的工业发展和国家安全。因此，打破国外对中高端工业操作系统产品的市场垄断，加快推动新一代工业操作系统向“开放化、网联化、协作化和智能化”方向发展，对确保制造业重点产业链自主可控和安全可靠，深入推进新型工业化和加快形成新的生产力至关重要。

1 工业操作系统

1.1 工业操作系统概述

工业操作系统是指能够实时采集传输工业数据、监测生产过程、管理控制单元和保障生产安全的系统，通常由传感器、控制器、执行器、通信网络和系统软件等组成，共同保障工业生产的高效率、高质量、安全稳定运行，主要包括嵌入式软件、工业协议和工业控制单元，包括可编程控制系统（PLC：Programmable Logic Controller）、分散型控制系统（DCS：Distributed Control System）、数据采集与监控系统（SCADA：Supervisory Control And Data Acquisition）和安全仪表系统（SIS：Satety Instrumented System）等。

新型工业操作系统是指融合AI、5G、云计算和大数据等新技术，以开放的系统架构、新的通信方式、先进控制方法、研制新业态产品，实现传统工业操作系统的数字化和智能化升级，实现智能感知、数据分析、协同控制和柔性生产。在国际通用的工业生产体系架构ISA-95（企业系统与控制系统集成国际标准）架构中，工业操作系统主要包括位于L1的现场感知控制层的工业控制单元和其中的嵌入式软件，以及L1与L0、L2通信的工业协议，架构图如图1所示、系统图如图2所示。

图1 工业生产体系架构图

图2 典型工厂系统图

1.2 工业操作系统的特点

工业操作系统应用于轨道交通、智能电网、工业制造、汽车电子和医疗器械等与国家安全、经济安全、人身安全息息相关的领域，所使用的系统对兼容性、实时性、安全性和可靠性有极其苛刻的要求，通常需要系统具备功能安全、信息安全、故障隔离与恢复、可靠性和实时性等一系列要求，任何一个环节失效都可能对社会环境和生命财产构成安全威胁乃至出现灾难性后果。因此，工业操作系统通常具有以下特点。

a）深度集成（兼容性好）

工业操作系统采用软硬件一体化的设计和实现，并与工业设备、其他信息系统紧密结合，通过集成化形成整体的解决方案。

b）实时响应（实时性强）

工业操作系统必须具有非常好的实时性，快速处理数据、输出指令，确保控制任务能按时执行。

c）安全攸关（安全性重）

工业操作系统工作在各种重要的应用场景之下，如能源、化工和轨道交通等领域，一旦遭遇外部攻击和病毒入侵，可能带来灾难性影响。

d）连续运行（可靠性高）

工业操作系统一般运行在365×24h的生产场景下，需要长时间的可靠工作。

1.3 工业操作系统的重要性

工业操作系统的应用非常广泛，主要应用的领域包括国防安全和经济民生两大领域。其重要性体现在以下几个方面。

a）工业操作系统是工业生产的“神经中枢”

工业操作系统是工业生产的“神经中枢”，能够将各个部门和环节协同起来，实现信息的共享和传递，提高整个生产过程的协同工作效率。目前工厂现场的信息流都是围绕DCS/PLC等操作系统展开，它控制了生产现场和上层企业信息系统的数据信息流的流转，工业操作系统就成了工业技术架构中的关键节点。以航空工业为例，在零部件加工、复合材料制造、组件装配、部段总装和集成测试等各个环节，工业操作系统负责从底层硬件设备到上层软件应用之间的关键连接环节，驱动着数控机床、自动化焊接设备、金属切割设备和数字化检测设备等设备。

b）工业操作系统是智能制造的“基础设施”

在智能化的时代，工业操作系统是信息流和控制决策的关键环节，其自身也成为“基础设施”，在数字化转型中的核心地位越来越显著。以钢铁工业为例，转炉数据由现场传感器收集后通过工业协议进行传输，而后运行控制单元中的“工业大脑”中的智能算法综合历史数据和实时数据优化脱硫工艺控制参数，再传输至工业控制单元。在此案例中，工业智能算法运行在工业操作系统的基础上，借由工业操作系统连同炼钢全流程数据，以及直接控制产线的功能实现控制闭环，体现了工业操作系统“基础设施”的作用。

c）工业操作系统是产业链韧性与安全的“关键核心”

在目前的国际形势下，“断供”已成为美欧等国对我国常用的制裁手段，针对PLC、DCS和SIS等工业操作系统产品的“断供”也一触即发，威胁产业链韧性与安全[9]。例如：大连光洋集团从日本订购的两台高端机床，遇到“霸王条款”约束，装机地点和用途被限定，一旦大连光洋擅自移动机床，机床会自动锁死。近年来，我国大量航天、军工企业相继被美列入“实体清单”，光刻机等重要工业设备早已处于“断供”状态，这些企业如采用进口工业操作系统也将随时面临“断供”的风险。

d）工业操作系统是关乎国家安全的“命门所在”

工业操作系统负责下达生产控制指令、传输工况状态等信息，若被监听、篡改或瘫痪，可引发系统设备故障甚至生产安全事故，影响石化和钢铁等国计民生重点行业的生产运行，威胁国家安全。2010年伊朗核设施遭受“震网（Stuxnet）”病毒攻击，大量生产核燃料用的离心机遭到破坏，该事件也被称为世界上首个“网络超级武器”事件。2019年，委内瑞拉出现两次大规模停电，导致数百万民众一连几天陷入黑暗。委内瑞拉政府称，该事故的原因是大型水电站工业操作系统遭到全球反对势力的“黑客攻击”。

2 工业操作系统的现状

2.1 工业操作系统产业整体情况

截至2022年，全球工业操作系统市场规模约为4300亿元，中国工业操作系统市场规模约为1117.1亿元。预计到2025年，中国工业操作系统市场规模将达到1655.8亿元。国内外整体情况如下所述。

2.1.1 国外整体情况

欧美和日本起步早，已形成独立成熟的封闭体系，在不同行业和应用领域长期占据主导地位。老牌工业自动化巨头依托先发优势构筑了从产品到标准再到生态的层层壁垒，欧美系典型厂家包括德国Siemens、瑞士ABB、法国施耐德、美国罗克韦尔和艾默生等，日系代表厂家主要是欧姆龙和安川等，在中大型工程领域，欧美品牌占据较大市场份额，在伺服驱动等单机应用市场，日系品牌占据优势地位。

2.1.2 国内整体情况

伴随着中国制造2025的推进和实施，国家出台了一系列支持与引导工业操作系统产业发展的政策，为我国工业操作系统产业快速发展提供了良好的机遇，涌现出汇川、中控、力控、亚控、英威腾、和利时、信捷、固高、麦格米特和华龙迅达等一批优秀工业操作系统品牌，凭借较高的性价比、灵活的业务模式和良好的服务能力，实现国产替代比例不断增加，占据中低端市场的较大份额，但在高端市场与国际巨头相比仍存在较大差距，关键领域核心技术亟需突破，受制于人的局面仍未彻底改变。

2.2 安全形势现状分析

随着工业4.0、智能制造和工业互联网等概念的产生和发展，全球工业操作系统产业体系迅速扩大，工业操作系统的独立性日益降低，理论上来说对工业操作系统的攻击将更加直接、多样且隐蔽。

研究者们通过静态分析、动态分析、静态和动态相结合的分析方法发现风河VxWorks操作系统存在20多个漏洞、BUG和后门。部分高危漏洞可使攻击者直接接管系统，远程执行任意代码，可破坏或绕过所有的内存保护，设置后门账户，可使系统停止服务，无法正常运行等。在VxWorks、嵌入式Linux、WinCE、uc/OS和FreeRTOS等工业操作系统中，均发现各类型漏洞、BUG和后门的情况。

此外，根据国家信息安全漏洞共享平台（CNVD：China National Vulnerability Database）的数据，2015—2020年期间，工业操作系统漏洞数量呈显著的逐年增长趋势，主要原因是2015年后，技术融合在加速工业操作系统产业发展的同时，破坏了传统工业操作系统的体系结构，在产业标准、政策尚不成熟的情况下，攻击者采取更加多样的攻击手段分析和攻击工业操作系统，导致漏洞的数量逐年上升。从2021年开始，一方面因为疫情影响，另一方面随着工业操作系统信息安全政策、体系和法规的不断完善，工业操作系统安全方面的产品体系和解决方案愈发健全，近两年漏洞数量呈逐年下降的趋势。

随着工业操作系统不断走向数字化、智能化和网络化，其面临的网络威胁越来越多，近年工业操作系统安全事件频发，台积电、美的等不断出现工业操作系统遭到攻击造成停产的安全事件，给生产制造带来了严重损失。加强工业操作系统安全的防护和应急能力是制造业的重要课题。

3 结束语

工业操作系统产业是受益于技术融合革新的新兴方向，工业操作系统拥有提高效率和质量、节省能源与成本和促进产业升级的明显效果，未来发展潜力巨大。工业操作系统行业有国家政策法规的大力支持、庞大多元化的市场需求和高端领域国产替代的广阔空间，具有良好的发展前景。与此同时，新一代信息技术的融合发展，也将传统信息网络中的各种安全威胁带入到工业操作系统中，给社会生产生活带来了大量安全隐患。如何在发挥工业操作系统基石作用、推动制造业数字化转型的同时，有效保障工业操作系统的安全，已成为数字时代的重要课题。

原文刊载于《电子质量》2024年9月 作者：王欢欢 赵纪阳 彭辉 刘维