從國際發(fā)展趨勢看，工業(yè)互聯(lián)網(wǎng)推動(dòng)縱向產(chǎn)業(yè)鏈整合，激活面向個(gè)體化需求的橫向產(chǎn)業(yè)鏈整合，賦能生產(chǎn)與物理過(guò)程的互聯(lián)互通迅速普及。

從國內戰略需求看，工業(yè)互聯(lián)網(wǎng)是經(jīng)濟轉型期兩化融合的需求，是自主可控安全系統制造的需求，可以構建起數據時(shí)代的工業(yè)服務(wù)新生態(tài)。

然而，工業(yè)互聯(lián)網(wǎng)和工業(yè)軟件開(kāi)發(fā)也面臨著(zhù)諸多的挑戰：

首先，工業(yè)大數據處理復雜。如工業(yè)場(chǎng)景數據多源、異構、低質(zhì)、多噪、高通量，現有數據密集模型難以融合行業(yè)機理；

第二，把控工控網(wǎng)絡(luò )性能與安全復雜。如云環(huán)境下隱私難以保障、系統容易受到攻擊，網(wǎng)絡(luò )實(shí)時(shí)要求高、網(wǎng)絡(luò )服務(wù)質(zhì)量難以保證；

第三，工業(yè)互聯(lián)網(wǎng)軟件需求復雜。如設計復雜、開(kāi)發(fā)周期長(cháng)、質(zhì)量難以保證、維護成本高。

目前，亟需發(fā)展工業(yè)互聯(lián)網(wǎng)的數據互聯(lián)、架構體系、關(guān)鍵技術(shù)、基礎軟件、應用APP等，這就需要深入了解工業(yè)互聯(lián)網(wǎng)的特點(diǎn)。

工業(yè)互聯(lián)網(wǎng)的特點(diǎn)包括：一是要實(shí)現復雜環(huán)境中的工業(yè)感知控制設備的可靠部署；二是要對通用軟硬件平臺和網(wǎng)絡(luò )通信協(xié)議進(jìn)行安全加固；三是異構邊緣節點(diǎn)計算節點(diǎn)環(huán)境下實(shí)現穩定運行；四是基于工業(yè)互聯(lián)網(wǎng)微服務(wù)架構要獲得靈活服務(wù)。

工業(yè)互聯(lián)網(wǎng)APP技術(shù)生態(tài)體系建設非常重要，要實(shí)現智能互聯(lián)、開(kāi)放平臺、微服務(wù)、賦能創(chuàng )新。

其次，工業(yè)互聯(lián)網(wǎng)要支持多源數據聚合和基礎設施復用，推動(dòng)從煙囪式分散平臺向融合式集中平臺演進(jìn)，建立統一應用程序開(kāi)發(fā)接口，通過(guò)整合集成開(kāi)發(fā)環(huán)境實(shí)現開(kāi)發(fā)支持和共享。

第三，工業(yè)互聯(lián)網(wǎng)PaaS本質(zhì)上就是工業(yè)互聯(lián)網(wǎng)操作系統。

第四，工業(yè)互聯(lián)網(wǎng)平臺是面向制造業(yè)數字化、網(wǎng)絡(luò )化、智能化需求，構建基于海量數據采集、匯聚、分析和服務(wù)體系。

數據+模型=平臺，邊緣數據是基礎，工業(yè)IaaS是支撐，工業(yè)PaaS是核心，工業(yè)APP是關(guān)鍵。

工業(yè)互聯(lián)網(wǎng)服務(wù)

工業(yè)互聯(lián)網(wǎng)服務(wù)包括工業(yè)數據、分析模型、應用服務(wù)等幾部分。

以海爾COSMOPlat開(kāi)放工業(yè)互聯(lián)網(wǎng)平臺為例，它的服務(wù)具有以下特點(diǎn)：

? 是高安全實(shí)時(shí)工業(yè)計算容器，標準化封裝格式，統一工業(yè)應用的分發(fā)形式

? 是搶占式調度容器隔離與資源限定，高實(shí)時(shí)工業(yè)應用隔離環(huán)境，資源按需配置，滿(mǎn)足工業(yè)應用容器化的需求

? 是以形式化驗證與冗余技術(shù)，高安全運行環(huán)境

? 是APP組件模型框架，統一的APP加載與運行管理環(huán)境

? 是開(kāi)發(fā)環(huán)境、語(yǔ)言、操作系統、硬件無(wú)關(guān)

? 是智能動(dòng)態(tài)耦合，工業(yè)APP之間實(shí)時(shí)統一通信

談到工業(yè)互聯(lián)網(wǎng)的安全范疇，功能安全和信息安全缺一不可。

首先，要使工業(yè)互聯(lián)網(wǎng)功能和信息安全進(jìn)行融合。

如嵌入式程序單元測試，最高等級動(dòng)態(tài)測試要求語(yǔ)句、分支及MC/DC覆蓋達到100%；要符合IEC 61508等功能安全標準。

代碼運行時(shí)動(dòng)態(tài)缺陷檢查，動(dòng)態(tài)符號執行求解引擎；防止內存泄露、內存重復釋放；防止除零、空指針、數組/指針越界；代碼簽名，保障運行代碼授權。

其次，要有基于零信任和微分段的軟件定義安全策略

安全疊加就是隔離+并行+中心化。

工業(yè)APP創(chuàng )建、測試和部署的安全開(kāi)發(fā)環(huán)境要覆蓋以下幾方面的內容：一是支持代碼審計的已知漏洞分析和未知漏洞發(fā)現；二是軟件成分分析及漏洞掃描；三是源代碼和二進(jìn)制文件安全；四是漏洞關(guān)系網(wǎng)；五是開(kāi)源許可證合規性。

來(lái)源：工業(yè)互聯(lián)網(wǎng)前線(xiàn)