摘要：工業(yè)互聯(lián)網(wǎng)是滿(mǎn)足工業(yè)智能化發(fā)展需求，具有低時(shí)延、高可靠、廣覆蓋特點(diǎn)的關(guān)鍵網(wǎng)絡(luò )基礎設施，是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式。本文首先介紹了工業(yè)云平臺的定義及基本結構，然后介紹了工業(yè)云平臺發(fā)展現狀和信息安全發(fā)展現狀，最后結合發(fā)展現狀分析了未來(lái)發(fā)展的趨勢，為我國工業(yè)云平臺信息安全技術(shù)的研究及發(fā)展提供參考。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；工業(yè)云平臺；信息安全；智能制造

Abstract: Industrial Internet is a key network infrastructure that meets the needs of industrial intelligent development with low latency, high reliability and wide coverage.It is an emerging format and application model formed by the deep integration of new generation information communication technology and advanced manufacturing. This paper first introduces the definition and basic structure of industrial cloud platform,then introduces the development status of industrial cloud platform and the status quo of information security development. Finally, it analyzes the future development trend based on the development status, and provides reference for the research and development of information security technology of industrial cloud platform in China.

Key words: Industrial internet; Industrial cloud platform; Information security;Intelligent manufacturing

1　前言

新一輪信息革命與產(chǎn)業(yè)變革蓬勃興起，工業(yè)互聯(lián)網(wǎng)的發(fā)展成為全球關(guān)注重點(diǎn)與趨勢。世界主要發(fā)達國家政府及組織高度重視，積極出臺相關(guān)戰略政策，工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的應用使工業(yè)生產(chǎn)活動(dòng)開(kāi)始呈現“數字化、智能化、網(wǎng)絡(luò )化”的發(fā)展趨勢，跨時(shí)間、跨地域的“設計、生產(chǎn)、物流、銷(xiāo)售、服務(wù)”全產(chǎn)業(yè)鏈的生產(chǎn)模式成為常態(tài)；各個(gè)生產(chǎn)環(huán)節的互聯(lián)互通成為常態(tài)。這些新常態(tài)可能把工業(yè)生產(chǎn)的部分生產(chǎn)環(huán)節網(wǎng)絡(luò )與外部網(wǎng)絡(luò )互通，在提高效率的同時(shí)，也可能引發(fā)并導致嚴重的信息安全事件。近年來(lái)頻發(fā)的工業(yè)安全事件充分說(shuō)明，工業(yè)互聯(lián)網(wǎng)安全需要引起我們的高度重視。

2　工業(yè)云平臺的定義及架構

首先，明確工業(yè)云平臺的定義。根據工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布的《工業(yè)互聯(lián)網(wǎng)體系架構（版本1.0）》中“應用支撐的實(shí)施”部分和《工業(yè)互聯(lián)網(wǎng)平臺通用要求》中的工業(yè)互聯(lián)網(wǎng)平臺架構中所描述的工業(yè)云和工廠(chǎng)云平臺，從實(shí)施部署角度，工業(yè)云可以部署在工廠(chǎng)內部，也可以部署在工廠(chǎng)外部，如圖1所示。

圖1 工業(yè)互聯(lián)網(wǎng)平臺部署示意圖

工業(yè)云整合了云計算的基礎設施和工業(yè)制造的基礎設施，為工業(yè)云平臺資源服務(wù)和軟件應用服務(wù)層提供運行最基礎的設施支撐，同IT云IaaS一樣，工業(yè)云亦可向外提供基礎設施服務(wù)；工業(yè)云亦包括制造資源（智能機器人、3D打印、智能儀表等）、工業(yè)軟件（CAX、MES、ERP、PLM等）、IT資源（計算資源、存儲資源、網(wǎng)絡(luò )資源等）、大數據資源（設備數據、物料數據、客戶(hù)數據、知識庫等），不僅可以直接向產(chǎn)業(yè)用戶(hù)提供資源服務(wù)，也可通過(guò)軟件應用將資源服務(wù)封裝之后，作為應用向最終用戶(hù)提供。

3　國內外工業(yè)云平臺發(fā)展現狀

3.1　國外工業(yè)云平臺發(fā)展現狀

3.1.1　Predix平臺（如圖2所示）

圖2 Predix平臺架構圖

GE的Predix平臺是全球第一個(gè)專(zhuān)為工業(yè)數據與分析而開(kāi)發(fā)的操作系統，是唯一一個(gè)針對數字雙胞胎進(jìn)行優(yōu)化的平臺和學(xué)習系統，Predix平臺是一個(gè)基于云的平臺即服務(wù)（PaaS）系統。經(jīng)過(guò)多年的完善，已經(jīng)超越了平臺的概念，集邊緣、平臺、應用為一體。Predix的全面開(kāi)放吸引了大量軟件開(kāi)發(fā)者加入，真正形成了一個(gè)“工業(yè)社區”，以眾人之智，開(kāi)發(fā)更多工業(yè)應用程序，推動(dòng)數字工業(yè)創(chuàng )新。Predix平臺具有以下優(yōu)勢：

（1）熟知行業(yè)動(dòng)態(tài)，擁有發(fā)電、制造等行業(yè)的幾十年經(jīng)驗，滿(mǎn)足行業(yè)獨特需求；

（2）每天保護和監測工業(yè)資產(chǎn)的5000萬(wàn)個(gè)數據元素，努力防止非計劃停工；

（3）通過(guò)利用常用控件，使平臺符合60多個(gè)國家和國際監管機構規定；

（4）以廣泛的連通性和安全功能在網(wǎng)絡(luò )邊界安全地連接任何工業(yè)資產(chǎn)；

（5）在工業(yè)規模上管理數據，滿(mǎn)足工業(yè)機器數據之高速率、大容量和多種類(lèi)要求；

（6）能夠利用物理和工程基礎模型及統計和啟發(fā)式模型，對工業(yè)數據進(jìn)行科學(xué)處理，并能夠通過(guò)工業(yè)業(yè)務(wù)流程不斷的學(xué)習。

3.1.2　Ability平臺（如圖3所示）

圖3 Ability平臺架構圖

ABB的Ability平臺是ABB集團從設備到邊緣計算到云的跨行業(yè)、一體化的數字化能力的集中體現。Ability平臺是一個(gè)一體化的工業(yè)互聯(lián)網(wǎng)平臺和云基礎設施，提供了一個(gè)端到端閉環(huán)的解決方案，擁有世界上最大的聯(lián)網(wǎng)工業(yè)設備裝機量，連接了7000萬(wàn)臺數字化設備，7萬(wàn)套數字化控制系統并提供了6000個(gè)企業(yè)軟件解決方案。它以ABB在技術(shù)、工業(yè)和數字領(lǐng)域的領(lǐng)先專(zhuān)業(yè)知識為基礎，使企業(yè)能夠駕馭工業(yè)數據的力量。該平臺使客戶(hù)能夠安全地集成并整合他們的數據、與更廣泛的行業(yè)數據結合、應用大數據和預測分析并生成可以幫助客戶(hù)提高績(jì)效和生產(chǎn)率的建議。Ability平臺采用了微軟Azure開(kāi)源云平臺，擁有行業(yè)領(lǐng)先的跨行業(yè)數字化解決方案，并與IBM Watson物聯(lián)網(wǎng)認知計算技術(shù)聯(lián)手為電力、工業(yè)、交通和基礎設施領(lǐng)域的客戶(hù)創(chuàng )造新的價(jià)值。同時(shí)，Ability平臺通過(guò)提供定制化的報告，可以幫助客戶(hù)較大的提高生產(chǎn)效率并預判問(wèn)題的發(fā)生。

3.2　國內工業(yè)云平臺發(fā)展現狀

3.2.1　INDICS+CMSS平臺（如圖4所示）

圖4 INDICS+CMSS平臺

航天云網(wǎng)公司作為國家工業(yè)互聯(lián)網(wǎng)行業(yè)領(lǐng)航者，基于INDICS+CMSS工業(yè)互聯(lián)網(wǎng)公共服務(wù)平臺，建設規劃了以“平臺總體架構、平臺產(chǎn)品與服務(wù)、智能制造、工業(yè)大數據、網(wǎng)絡(luò )與信息安全”5大板塊為核心的“1+4”發(fā)展體系，以“互聯(lián)網(wǎng)+智能制造”為支撐，面向社會(huì )提供“一腦一艙兩室兩站一淘金”服務(wù)，同步打造自主可控的工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境，建設云制造產(chǎn)業(yè)集群生態(tài)，構建適應互聯(lián)網(wǎng)經(jīng)濟的制造業(yè)新業(yè)態(tài)，有力推動(dòng)我國建設成為引領(lǐng)世界制造業(yè)發(fā)展的制造強國。

INDICS云平臺，基于業(yè)界主流開(kāi)源PaaS云平臺Cloud Foundry基礎架構作為底層支撐架構，提供應用支撐和運行環(huán)境，有效支持工業(yè)云的能力擴展，還自建有數據中心，直接提供基礎設施層（IaaS層）和通用平臺層（PaaS層）的基礎云服務(wù)。CMSS支撐環(huán)境主要實(shí)現云制造模式下企業(yè)/工業(yè)應用服務(wù)的動(dòng)態(tài)集成與協(xié)同，包括基于區塊鏈制造服務(wù)動(dòng)態(tài)集成（區塊鏈企業(yè)認證、制造服務(wù)動(dòng)態(tài)集成）和基于數字雙胞胎的業(yè)務(wù)智能協(xié)同（CPDM、CRP、CMES、CRTI），支持將工業(yè)軟件和模塊按不同的價(jià)值快速組合在一起；應用APPs層，分為工業(yè)應用APPs和生態(tài)應用APPs。工業(yè)應用APPs提供智慧研發(fā)、精益制造、智能服務(wù)、智慧企業(yè)等工業(yè)APP應用，主要支持面向管理的智能化改造應用和生態(tài)企業(yè)管理應用。生態(tài)應用APPs，提供企業(yè)智能化改造應用，企業(yè)云端協(xié)作應用和企業(yè)生態(tài)應用等APP，主要支持企業(yè)智能化改造應用、企業(yè)云端協(xié)作應用和企業(yè)生態(tài)應用。

3.2.2　中科云翼互聯(lián)智造服務(wù)平臺（如圖5所示）

圖5 中科云翼互聯(lián)智造服務(wù)平臺

中國科學(xué)院沈陽(yáng)自動(dòng)化研究所在工業(yè)互聯(lián)網(wǎng)平臺建設方面具有深厚的設計、研發(fā)、測試和商用經(jīng)驗，自主研發(fā)的中科云翼互聯(lián)智造服務(wù)云平臺對標國際領(lǐng)先互聯(lián)網(wǎng)平臺，是國內唯一支持CloudFoundry/Kubernetes的工業(yè)云平臺，是國內唯一支持可視化數據分析流程建模工具的平臺，形成了自主、安全可控的大型工業(yè)云平臺軟件產(chǎn)品，能夠有效打通企業(yè)、各創(chuàng )新主體間的信息壁壘，匯聚、整合企業(yè)內、外資源，實(shí)現開(kāi)放共享、協(xié)同創(chuàng )新的智能制造。平臺研發(fā)的數字工廠(chǎng)可視化建模服務(wù)，符合ISA95國際標準，實(shí)現全生產(chǎn)要素的聯(lián)合建模，形成以產(chǎn)品模型為中心的制造資源協(xié)調調度與生產(chǎn)事件觸發(fā)機制，為制造業(yè)務(wù)組織與研發(fā)、系統應用間數據集成提供基礎；研發(fā)的“工業(yè)云腦”為產(chǎn)品的全生命周期賦能，融合機器學(xué)習算法庫、機理模型庫、可視化分析模型訓練與多維大數據展示等數據分析工具，為生產(chǎn)過(guò)程智能化分析與決策提供。平臺還打造了具有靈活配置特性的云MES系統，面向離散裝配制企業(yè)，提供涵蓋計劃、物料、質(zhì)量、設備、跟蹤、統計等全流程制造過(guò)程云端管控方案，并建立云應用市場(chǎng)，面向應用開(kāi)發(fā)者、集成商、研發(fā)機構匯集各類(lèi)工業(yè)APP，為制造企業(yè)建立獨立的租戶(hù)空間，實(shí)現應用的自由選擇與部署運行。

同時(shí)，中國科學(xué)院沈陽(yáng)自動(dòng)化研究所入選了《第一批智能制造系統解決方案供應商推薦目錄》，是中國工業(yè)技術(shù)軟件化產(chǎn)業(yè)聯(lián)盟副理事長(cháng)單位，并同GE建立聯(lián)合MES實(shí)驗室。

4　國內外工業(yè)云平臺的信息安全發(fā)展現狀

4.1　國外工業(yè)云平臺信息安全發(fā)展現狀

4.1.1　Predix平臺Predix平臺的目標是構建端至端信任的工業(yè)級安全。目前已經(jīng)制定了一個(gè)全面的安全戰略，結合安全認證、硬件、軟件、專(zhuān)業(yè)知識和最佳實(shí)踐，創(chuàng )造一個(gè)工業(yè)企業(yè)信任環(huán)境。這些“信任支柱”可以表示如下四點(diǎn)：

（1）治理和認證

治理和認證是處理敏感信息的工業(yè)互聯(lián)網(wǎng)平臺之重要組成部分。Predix平臺從終端用戶(hù)到運營(yíng)基礎設施構建端至端治理。Predix在其架構中對治理和認證進(jìn)行直接整合，而不是將治理和認證分層加入現有的信息技術(shù)數據流程，對每個(gè)終端用戶(hù)企業(yè)的數據獲取、整合和安全進(jìn)行管理。

（2）平臺強化

在評估云技術(shù)時(shí)，工業(yè)企業(yè)經(jīng)常關(guān)注嵌入系統正常功能的計量性和可見(jiàn)性水平。GE在每個(gè)層和連接點(diǎn)進(jìn)行了平臺強化，適當移除了不必要的服務(wù)、應用程序、網(wǎng)絡(luò )協(xié)議以及配置的操作系統用戶(hù)驗證和資源控制。配置了自動(dòng)和手動(dòng)控制方法，以識別和修補系統漏洞。啟用了適用于用戶(hù)、設備、軟件和數據的通用標識和分層標識，以此形成一體化的潔凈運行環(huán)境。

（3）工業(yè)應用程序安全保障

建立安全的軟件開(kāi)發(fā)環(huán)境至關(guān)重要。Predix自動(dòng)內置安全、治理和隱私網(wǎng)絡(luò )保護，不受開(kāi)發(fā)人員或應用程序本身影響。對于所有的應用程序和微服務(wù)，Predix基礎設施團隊執行完整的“DevOpsSec”（開(kāi)發(fā)運行安全）流程。作為開(kāi)發(fā)運行安全流程的一部分，Predix提供可用的工具，幫助開(kāi)發(fā)人員創(chuàng )建安全的工作流程，妥善處理數據，評估應用程序用戶(hù)，并在整個(gè)開(kāi)發(fā)過(guò)程中對應用程序和應用編程接口進(jìn)行動(dòng)態(tài)測試。這包括在部署之前建立基準并突出潛在安全問(wèn)題的能力。Predix通過(guò)進(jìn)行開(kāi)發(fā)運行安全靜態(tài)與動(dòng)態(tài)綜合自動(dòng)測試，幫助保持新代碼盡可能潔凈。Predix還可以對進(jìn)入開(kāi)發(fā)區域的新型微服務(wù)進(jìn)行調查，檢測任何異?；蚩梢尚袨?。這種方法可以極大降低惡意軟件進(jìn)入運行環(huán)境的可能性。

（4）持續監控

維護安全需要具備全面可見(jiàn)性。Predix通過(guò)在每一層進(jìn)行持續監控，通過(guò)數據丟失防護和來(lái)自外部網(wǎng)絡(luò )的惡意軟件檢測，以及通過(guò)應用程序或微服務(wù)全程實(shí)現這一目標。這種可見(jiàn)性延伸至與操作技術(shù)環(huán)境的交流，并為Predix安全運行團隊創(chuàng )建一個(gè)“熱圖”儀表盤(pán)，用于保護Predix所服務(wù)的客戶(hù)。Predix團隊還提供用戶(hù)組織機構共同責任指導，對應用程序和數據層進(jìn)行控制。

4.1.2　Ability平臺

Ability平臺主要提供的安全服務(wù)主要分為以下三個(gè)部分：

（1）使用ABB專(zhuān)有的安全記錄器自動(dòng)收集非侵入性數據

ABB網(wǎng)絡(luò )安全基準測試是一種應用于控制系統的非侵入式服務(wù)，可以幫助客戶(hù)確定整體網(wǎng)絡(luò )的安全狀態(tài)。作為全面網(wǎng)絡(luò )安全戰略的第一步，基準測試收集控制系統數據，以識別安全策略，程序，協(xié)議和計算機設置中的潛在弱點(diǎn)。數據收集只擁有較低的運行優(yōu)先級，這樣可以避免在系統運行中產(chǎn)生壓力，并輸出一個(gè)紅綠燈報告，按嚴重程度對KPI進(jìn)行排名。這種分析可以提供響應性決策，并確保有多層保護措施。

（2）分析關(guān)鍵績(jì)效指標（KPI）以發(fā)現可能存在的安全漏洞

ABB Cyber SecurityBenchmark收集并分析以下KPI的數據，加速解決問(wèn)題：

·程序和協(xié)議：指令和政策的可用性和一致性；

·安全策略：遵守在系統上實(shí)施的策略，從中央服務(wù)器強制執行或在單個(gè)計算機上實(shí)施；

·計算機設置：確保在每臺計算機系統上駐留適當的設置和應用程序。

（3）提供易于閱讀的紅綠燈報告

完成基準分析后，ABB會(huì )提供紅綠燈報告，使客戶(hù)直觀(guān)地了解結果。該報告以三種顏色（紅色、黃色和綠色）顯示系統KPI，分別說(shuō)明控制系統風(fēng)險等級分別為高、中或低。雖然綠色表示可接受的安全風(fēng)險，但這并不意味著(zhù)系統不受攻擊。但是，它確實(shí)表明系統具有良好的基本安全性，因此降低了攻擊風(fēng)險。

4.2　國內工業(yè)云平臺信息安全發(fā)展現狀

4.2.1　INDICS+CMSS平臺

航天云網(wǎng)的工業(yè)云平臺及業(yè)務(wù)系統的安全策略為：主要保障個(gè)性化定制、網(wǎng)絡(luò )化協(xié)同以及服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)應用的安全運行以提供持續的服務(wù)能力，防止重要數據的泄露，重點(diǎn)關(guān)注工業(yè)應用安全、網(wǎng)絡(luò )安全、工業(yè)數據安全以及智能產(chǎn)品的服務(wù)安全，主要涵蓋完整性，保密性和可用性。

（1）網(wǎng)絡(luò )安全：工廠(chǎng)外網(wǎng)（有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò )），以及工廠(chǎng)外與用戶(hù)、協(xié)作企業(yè)等實(shí)現互聯(lián)的公共網(wǎng)絡(luò )安全等；

（2）數據安全：工廠(chǎng)內部產(chǎn)生的生產(chǎn)管理數據、生產(chǎn)操作數據以及工廠(chǎng)外部數據等各類(lèi)數據的安全和用戶(hù)隱私保護及企業(yè)敏感數據的保護；

（3）應用安全：指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的應用軟件及平臺的安全。

4.2.2　中科云翼互聯(lián)智造服務(wù)平臺

中國科學(xué)院沈陽(yáng)自動(dòng)化研究所是中國科學(xué)院“網(wǎng)絡(luò )化控制系統重點(diǎn)實(shí)驗室”、遼寧省“工業(yè)通信與控制系統重點(diǎn)實(shí)驗室”和“工業(yè)物聯(lián)網(wǎng)重點(diǎn)實(shí)驗室”的依托單位，在工業(yè)互聯(lián)網(wǎng)平臺及安全的共性基礎理論和應用技術(shù)等方面取得了一批具有國際水平、具有自主知識產(chǎn)權的成果。由中國科學(xué)院沈陽(yáng)自動(dòng)化研究所自主研發(fā)的中科云翼互聯(lián)智造服務(wù)云平臺是安全可控的工業(yè)云軟件產(chǎn)品，是國內外首家支持網(wǎng)絡(luò )容災特性的云服務(wù)總線(xiàn)，充分利用邊緣側組網(wǎng)與緩存技術(shù)，支持云端網(wǎng)絡(luò )中斷情況下關(guān)鍵應用本地持續運行1小時(shí)以上的能力，滿(mǎn)足工業(yè)APP高實(shí)時(shí)、高可靠的要求，還可以提供面向云平臺的網(wǎng)絡(luò )安全、信息安全及系統使用安全等管理支撐服務(wù)，包括身份認證、傳輸加密、安全漏洞檢測、防病毒服務(wù)、數據災備、安全日志、角色權限及性能保障等機制，全方位的保護工業(yè)互聯(lián)網(wǎng)云平臺的安全。

此外，研究所在安全設計、攻擊溯源、評估測試、工程應用等方面也具備很強的研究基礎及自主核心知識產(chǎn)權，具備設計、研發(fā)和應用工業(yè)互聯(lián)網(wǎng)企業(yè)安全服務(wù)一體化平臺的經(jīng)驗；研發(fā)的可信PLC安全模塊產(chǎn)品已應用于工業(yè)現場(chǎng)；研發(fā)的中科工業(yè)防火墻（SIA-IF1000-02TX/v1.0）通過(guò)公安部檢測認證，并且在石油、化工行業(yè)進(jìn)行了應用；研發(fā)的可信PLC安全模塊（SIA-EAM-P1AV1.0）通過(guò)Wurldtech'sAchilles（阿基里斯）網(wǎng)絡(luò )設備通信安全健壯性2級測試認證，獲得“Achilles LevelII”認證證書(shū)，成為國內首家以網(wǎng)絡(luò )設備產(chǎn)品形式獲得目前該領(lǐng)域最高級別信息安全認證的單位。同年獲得中國自動(dòng)化學(xué)會(huì )頒發(fā)的CAIA2018年度最具競爭力創(chuàng )新產(chǎn)品獎。具備從原型系統到商用產(chǎn)品的開(kāi)發(fā)能力，具備產(chǎn)品商用后的服務(wù)保障能力和應急處置方案。

5　未來(lái)展望

隨著(zhù)工業(yè)互聯(lián)網(wǎng)的愈加成熟，工業(yè)云在未來(lái)將會(huì )發(fā)揮越來(lái)越重要的作用，更多的工業(yè)企業(yè)將依賴(lài)工業(yè)云，但隨著(zhù)工業(yè)云的發(fā)展，越來(lái)越多新的安全問(wèn)題將會(huì )出現，在工業(yè)云的安全防護上也應該采用更多新的思路。本文結合工業(yè)云平臺的發(fā)展現狀及工業(yè)云平臺信息安全的發(fā)展現狀，總結出以下幾個(gè)發(fā)展方向：

（1）縱深防御

縱深防御是經(jīng)典信息安全防御體系在新IT架構變革下的必然發(fā)展趨勢。原有的可信邊界日益削弱，攻擊平面也在增多，過(guò)去的單層防御已經(jīng)難以維系，而縱深防御體系能大大增強信息安全的防護能力。多個(gè)安全環(huán)節協(xié)同作戰、互補不足，則會(huì )帶來(lái)更好的防御效果。

（2）軟件定義安全

軟件定義安全是一種應用信息安全的設計理念，是一種架構思想，這種思想可以落地為具體的架構設計?；谲浖x安全的設計理念，用戶(hù)的意志最重要，傳統安全設備廠(chǎng)商按照約定的軟件定義安全規范提供細分領(lǐng)域的專(zhuān)業(yè)安全設備，用戶(hù)通過(guò)API級的互動(dòng)，深度整合這些安全設備形成一個(gè)有機的整體，提升了整體安全性。

（3）安全設備虛擬化

安全設備虛擬化是安全硬件的軟化（例如Hypervisor化、container化、或進(jìn)程化），也即利用各種不同的虛擬化技術(shù)，借助云平臺上標準的計算單元創(chuàng )造一個(gè)安全設備。安全設備虛擬化帶來(lái)的好處是大大降低了成本、同時(shí)提高了敏捷度，甚至提高了并發(fā)性能。

作者簡(jiǎn)介

佟國毓（1992-），遼寧葫蘆島人，碩士，助理研究員，現就職于中國科學(xué)院沈陽(yáng)自動(dòng)化研究所。主要從事工業(yè)信息安全、軟件定義網(wǎng)絡(luò )信息安全方向研究。

尚文利（1974-），黑龍江北安人，博士，研究員、博士生導師，就職于中國科學(xué)院沈陽(yáng)自動(dòng)化研究所?，F任IEEE Industrial Electronics Society(IES) Member，第六屆全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì ) (SAC/TC124/SC5)委員，邊緣計算產(chǎn)業(yè)聯(lián)盟（ECC）信息安全組副主席，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟理事。主要從事計算智能與機器學(xué)習、工業(yè)信息安全、故障診斷與控制優(yōu)化方向研究。

參考文獻：

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 工業(yè)云安全防護參考方案[Z/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=112, 2017.

[2] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟.工業(yè)互聯(lián)網(wǎng)體系架構（版本1.0）[R/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=24, 2016.

[3] Laszka A, Abbas W, Vorobeychik Y, Koutsoukos X. Synergistic Security for the Industrial Internet of Things: Integrating Redundancy, Diversity, and Hardening[J]. Proceedings 2018 IEEE International Conference on Industrial Internet, ICII 2018: 153 - 158.

[4] Huang D, Ke L, Mi B, Wei G, Wang J, Wan S, Zhang X. A Cooperative Denoising Algorithm with Interactive Dynamic Adjustment Function for Security of Stacker in Industrial Internet of Things[J]. Security and Communication Networks , 2019.

[5] Li Z, Kang J, Yu R, Ye D, Deng Q, Zhang Y. Consortium blockchain for secure energy trading in industrial internet of things[J]. IEEE Transactions on Industrial Informatics, 2017, 14 ( 8 ) : 3690 - 3700.

[6] 劉冬, 程曦, 楊帥鋒, 孫軍. 加強我國工業(yè)信息安全的思考[J]. 信息安全與通信保密, 2019, ( 08 ) : 24 - 35.

[7] 張翀昊, 唐麗萍. 工業(yè)互聯(lián)網(wǎng)的安全挑戰及應對策略[J]. 電子技術(shù)與軟件工程, 2019, ( 14 ) : 198 - 199.

[8] 崔光耀. 工業(yè)互聯(lián)網(wǎng)日益成為網(wǎng)絡(luò )安全主戰場(chǎng)[J].中國信息安全, 2019, ( 06 ) : 3.

[9] GE Predix[DB/OL]. https://www.ge.com/cn/b2b/digital/predix.

[10] GE技術(shù)白皮書(shū) Predix工業(yè)互聯(lián)網(wǎng)平臺[Z/OL]. https://www.ge.com/cn/sites/www.ge.com.cn/files/Y_Predix-The-Industrial-Internet-Platform_CN.pdf.

[11] ABB Ability[DB/OL]. https://new.abb.com/abb-ability/zh.

[12] INDICS+CMSS[DB/OL]. http://www.casicloud.com.

[13] INDICS+CMSS白皮書(shū)[Z/OL]. http://wenku.casicloud.com/ wk/doc/detail.ht?docId=10000072 600061.

[14] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 工業(yè)互聯(lián)網(wǎng)安全框架[Z/OL]. http://www.aii-alliance.org/ index.php?m=content&c=index&a=show&catid=23&id=210, 2018.

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第六輯）》