工業(yè)物聯(lián)網(wǎng)也是所有工業(yè)物聯(lián)網(wǎng)相關(guān)行業(yè)的統(tǒng)稱，包括生產(chǎn)系統(tǒng)物聯(lián)網(wǎng)、運輸系統(tǒng)物聯(lián)網(wǎng)、監(jiān)控和管理系統(tǒng)的物聯(lián)網(wǎng)等。因此，工業(yè)物聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)與工業(yè)生產(chǎn)、加工、運輸過程的高度融合，將工業(yè)生產(chǎn)系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運輸系統(tǒng)、消費反饋系統(tǒng)等融為一體，通過數(shù)據(jù)中心的智能處理，可以提高工業(yè)生產(chǎn)效率，實現(xiàn)多品種少批量，提高產(chǎn)品質(zhì)量和用戶滿意度，使工業(yè)生產(chǎn)效率更高、費用更低、產(chǎn)品質(zhì)量更高、客戶滿意度更高。

物聯(lián)網(wǎng)的架構(gòu)分為三個邏輯層，即感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層。在工業(yè)物聯(lián)網(wǎng)中，感知層的數(shù)據(jù)主要來自于工業(yè)生產(chǎn)，這類數(shù)據(jù)包括感知數(shù)據(jù)、設(shè)備運行參數(shù)、監(jiān)控數(shù)據(jù)等。為此，工業(yè)物聯(lián)網(wǎng)的感知層數(shù)據(jù)，不能僅僅理解為傳感器數(shù)據(jù)，而是多種類型的數(shù)據(jù)。為了更好地反映這種情況，把工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的感知層稱為數(shù)據(jù)采集層。為了名稱上的一致性，把工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的網(wǎng)絡(luò)傳輸層稱為數(shù)據(jù)傳輸層。考慮到工業(yè)物聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)處理后一般不是為終端客戶提供應(yīng)用，而是反饋給工業(yè)生產(chǎn)，處理過程為主，而應(yīng)用過程相對要簡單，因此把工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的處理應(yīng)用層稱為數(shù)據(jù)處理層。這樣，就形成了在各個邏輯層的名稱上與傳統(tǒng)物聯(lián)網(wǎng)略有不同的架構(gòu)。工業(yè)物聯(lián)網(wǎng)架構(gòu)中的幾個邏輯層與—般物聯(lián)網(wǎng)的架構(gòu)對應(yīng)如下圖所示：

工業(yè)物聯(lián)網(wǎng)架構(gòu)圖

資料來源：共研產(chǎn)業(yè)咨詢（共研網(wǎng)）

?

工業(yè)物聯(lián)網(wǎng)集成了網(wǎng)絡(luò)、計算機、通信、電子等一系列的技術(shù)成果，這些技術(shù)本身是不完全安全的，因此成為工業(yè)物聯(lián)網(wǎng)的重要安全威脅因素。根據(jù)工業(yè)物聯(lián)網(wǎng)的總體架構(gòu)，其總體層次可分為采集、傳輸和應(yīng)用三個層次，這些層次分別采用了不同的技術(shù)方案，同時不同程度地引入了一些安全威脅，成為非法入侵的突破口，從而使整個工業(yè)物聯(lián)網(wǎng)完全暴露在公開的環(huán)境之中。隨著物聯(lián)網(wǎng)的普及應(yīng)用，非法攻擊的手段不斷增加，所形成的安全威脅也形形色色。

工業(yè)物聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅

資料來源：共研產(chǎn)業(yè)咨詢（共研網(wǎng)）

?

目前工業(yè)物聯(lián)網(wǎng)的應(yīng)用主要集中在制造業(yè)、物流和交通運輸業(yè)、能源和公共電力事業(yè)這三大領(lǐng)域，具體集中在生產(chǎn)設(shè)備互聯(lián)及狀態(tài)監(jiān)測、遠程監(jiān)控及數(shù)據(jù)采集、倉儲物流管理、能耗自動監(jiān)測等方面，雖然工業(yè)物聯(lián)網(wǎng)在以上行業(yè)中的具體應(yīng)用場景下有不同的拓撲結(jié)構(gòu)和實施方法，但是其系統(tǒng)架構(gòu)是一致的，都是由工業(yè)物聯(lián)網(wǎng)典型系統(tǒng)架構(gòu)中的數(shù)據(jù)采集層、數(shù)據(jù)傳輸層和數(shù)據(jù)處理層組成。為了設(shè)計適用于不同工業(yè)物聯(lián)網(wǎng)應(yīng)用場景下的安全防護策略，以層次化的進行安全威脅分析和安全防護策略設(shè)計的思路，構(gòu)建了工業(yè)物聯(lián)網(wǎng)安全防護框架，該框架針對各個層次結(jié)構(gòu)分別設(shè)計了相應(yīng)的安全防護措施。

工業(yè)物聯(lián)網(wǎng)安全防護框架示意圖

資料來源：共研產(chǎn)業(yè)咨詢（共研網(wǎng)）

?

工業(yè)物聯(lián)網(wǎng)是一種特殊的物聯(lián)網(wǎng)，也是物聯(lián)網(wǎng)的核心。這是因為：（1）工業(yè)領(lǐng)域?qū)π畔⒒男枨筝^其他領(lǐng)域更強烈，而且也有更多可以投入的資金。事實上，在物聯(lián)網(wǎng)的概念被提出之前，在工業(yè)領(lǐng)域已經(jīng)有實際使用的工業(yè)物聯(lián)網(wǎng)系統(tǒng)了。特別是在電力行業(yè)，物聯(lián)網(wǎng)技術(shù)的使用從很早就開始了，因為需要在遠程監(jiān)控環(huán)境參數(shù)，控制發(fā)電、輸電等設(shè)備。（2）在物聯(lián)網(wǎng)安全事件中，多數(shù)屬于工業(yè)控制領(lǐng)域，雖然有些工業(yè)控制領(lǐng)域的物聯(lián)網(wǎng)程度還不是很高。在工業(yè)領(lǐng)域之外的其他行業(yè)的物聯(lián)網(wǎng)系統(tǒng)在近幾年才開始建設(shè)，而且主要是示范應(yīng)用，其重要程度比不上工業(yè)物聯(lián)網(wǎng)。有人說，一個信息系統(tǒng)遭受威脅的程度，不僅僅依賴其所采取的安全保護程度，更取決于受敵手關(guān)注的程度。物聯(lián)網(wǎng)應(yīng)用示范系統(tǒng)受敵手關(guān)注程度不高，因此發(fā)生的安全事故也不多，即使發(fā)生這樣的安全事故，由于重要程度不高，其所造成的影響也小。

?

但是，工業(yè)物聯(lián)網(wǎng)系統(tǒng)如果遭受入侵攻擊，所造成的損失會更大。2010年震網(wǎng)病毒對伊朗核電站入侵造成的損失，2015年烏克蘭核電站入侵事件的影響，都大于這次DDoS攻擊事件?？赡苡腥藭f伊朗核電站不是工業(yè)物聯(lián)網(wǎng)系統(tǒng)，但這并不影響工業(yè)物聯(lián)網(wǎng)系統(tǒng)對攻擊者的吸引力。因為對入侵者來說，入侵工業(yè)物聯(lián)網(wǎng)系統(tǒng)，比入侵其他行業(yè)的物聯(lián)網(wǎng)系統(tǒng)，能引起更大的關(guān)注，或者獲得更多利益。

?

隨著智能制造技術(shù)的推進，德國“工業(yè)4.0”戰(zhàn)略的實施，和“中國制造2025”政策的落實，越來越多的工業(yè)企業(yè)會選擇使用工業(yè)物聯(lián)網(wǎng)系統(tǒng)，用最新技術(shù)迎接新時代先進工業(yè)生產(chǎn)的競爭。因此，保護工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全，是物聯(lián)網(wǎng)安全目標的重中之重。

?

本文部分數(shù)據(jù)及圖片內(nèi)容節(jié)選來自共研產(chǎn)業(yè)咨詢（共研網(wǎng)）發(fā)布的《中國工業(yè)物聯(lián)網(wǎng)安全行業(yè)調(diào)查與投資前景預(yù)測報告》，更多信息及行業(yè)數(shù)據(jù)可登陸下方鏈接：

?