杜明芳，梁 浩，劉新海，張羅平，劉 宇

(1.清華大學(xué)，北京 100084； 2.住房和城鄉(xiāng)建設(shè)部科技與產(chǎn)業(yè)化發(fā)展中心，北京 100044；3.中建三局安裝工程有限公司(中建三局智慧事業(yè)部)，湖北 武漢 430075；4.中建三局第一建設(shè)安裝有限公司，廣東 深圳 518038)

1 工業(yè)互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)

隨著全球工業(yè)4.0戰(zhàn)略的推進(jìn)，工業(yè)互聯(lián)網(wǎng)正在重塑產(chǎn)業(yè)鏈和價(jià)值鏈。工業(yè)4.0項(xiàng)目主要分為智能工廠、智能生產(chǎn)、智能物流三大主題。智能工廠重點(diǎn)研究智能化生產(chǎn)系統(tǒng)及過(guò)程、網(wǎng)絡(luò)化分布式生產(chǎn)設(shè)施的實(shí)現(xiàn)。智能生產(chǎn)主要涉及整個(gè)企業(yè)的生產(chǎn)物流管理、人機(jī)互動(dòng)及3D技術(shù)在工業(yè)生產(chǎn)過(guò)程中的應(yīng)用等；該計(jì)劃將特別注重吸引中小企業(yè)參與，力圖使中小企業(yè)成為新一代智能化生產(chǎn)技術(shù)的使用者和受益者，同時(shí)也成為先進(jìn)工業(yè)生產(chǎn)技術(shù)的創(chuàng)造者和供應(yīng)者；智能物流主要通過(guò)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、物流網(wǎng)，整合物流資源，充分發(fā)揮現(xiàn)有物流資源供應(yīng)方效率，而需求方則能夠快速獲得服務(wù)匹配，得到物流支持。智能工廠是工業(yè)互聯(lián)網(wǎng)的核心，“互聯(lián)”是工業(yè)互聯(lián)網(wǎng)的基本功能，在此基礎(chǔ)上通過(guò)數(shù)據(jù)的流通和分析進(jìn)一步實(shí)現(xiàn)智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸，最終構(gòu)建出新商業(yè)模式，催生出新業(yè)態(tài)。

工業(yè)“互聯(lián)”與“智能”的內(nèi)在需求及技術(shù)進(jìn)展大大促進(jìn)了產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展?！盎ヂ?lián)”與“智能”的最終目的為：①提升協(xié)作效率，改善生產(chǎn)關(guān)系；②優(yōu)化生產(chǎn)過(guò)程，提高生產(chǎn)力；③為科學(xué)決策提供輔助支撐。通過(guò)工業(yè)大數(shù)據(jù)與工業(yè)過(guò)程控制機(jī)理、運(yùn)行狀態(tài)、專家經(jīng)驗(yàn)的知識(shí)融合，實(shí)現(xiàn)智能處置及智慧決策。

智能工廠由網(wǎng)絡(luò)空間的虛擬數(shù)字工廠和物理系統(tǒng)中的物理工廠組成。實(shí)體工廠部署了大量車間、生產(chǎn)線、加工設(shè)備等，為制造過(guò)程提供硬件基礎(chǔ)設(shè)施和制造資源，也是實(shí)際制造過(guò)程的最終載體；虛擬數(shù)字工廠是基于這些制造資源和制造過(guò)程的數(shù)字化模型。在虛擬制造過(guò)程中，智能決策與管理系統(tǒng)對(duì)制造過(guò)程進(jìn)行迭代優(yōu)化，從而優(yōu)化制造過(guò)程；在實(shí)際制造中，智能決策管理系統(tǒng)實(shí)時(shí)監(jiān)控和調(diào)整制造過(guò)程，使制造過(guò)程體現(xiàn)出自適應(yīng)、自優(yōu)化的智能性。工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合所形成的新產(chǎn)業(yè)和新生態(tài)，是工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。其本質(zhì)是以人、機(jī)、物之間的網(wǎng)絡(luò)互聯(lián)為基礎(chǔ)，通過(guò)對(duì)工業(yè)數(shù)據(jù)的全面深度感知、實(shí)時(shí)傳輸交換、快速計(jì)算處理和高級(jí)建模分析，實(shí)現(xiàn)智能控制、運(yùn)營(yíng)優(yōu)化和生產(chǎn)組織方式變革。

2 由工業(yè)互聯(lián)網(wǎng)到城市產(chǎn)業(yè)互聯(lián)網(wǎng)

基于工業(yè)互聯(lián)網(wǎng)的核心，可衍生出建筑工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、建筑產(chǎn)業(yè)互聯(lián)網(wǎng)?？尚行詮?qiáng)的建筑工業(yè)化路徑模式為“四段式模式”：①工業(yè)互聯(lián)網(wǎng)(通用型)，發(fā)源于制造業(yè)，以智能工廠為核心，拓展產(chǎn)業(yè)互聯(lián)網(wǎng)；②行業(yè)工業(yè)互聯(lián)網(wǎng)(專業(yè)型)，是工業(yè)互聯(lián)網(wǎng)的某個(gè)分支；③產(chǎn)業(yè)互聯(lián)網(wǎng)(通用型)，以服務(wù)產(chǎn)業(yè)發(fā)展為目的，以產(chǎn)業(yè)鏈協(xié)作為根本特征；④行業(yè)產(chǎn)業(yè)互聯(lián)網(wǎng)(專業(yè)型)，是產(chǎn)業(yè)互聯(lián)網(wǎng)的某個(gè)分支。

作為工業(yè)門類中的一大類，建筑業(yè)應(yīng)遵循工業(yè)體系的一般規(guī)律。建筑工業(yè)互聯(lián)網(wǎng)可視為工業(yè)互聯(lián)網(wǎng)的一個(gè)垂直分支。目前，建筑產(chǎn)業(yè)互聯(lián)網(wǎng)的構(gòu)建尚無(wú)明確統(tǒng)一的理論依據(jù)，可在工業(yè)互聯(lián)網(wǎng)一般意義的基礎(chǔ)上，充分結(jié)合建筑業(yè)的特點(diǎn)和需求，凝練、拓展得出建筑產(chǎn)業(yè)互聯(lián)網(wǎng)。建筑產(chǎn)業(yè)互聯(lián)網(wǎng)有產(chǎn)業(yè)鏈上下游協(xié)作、企業(yè)協(xié)作、產(chǎn)業(yè)鏈間協(xié)作、產(chǎn)品全生命周期互聯(lián)互通4個(gè)典型特征。建筑產(chǎn)業(yè)互聯(lián)網(wǎng)中存在橫向、縱向、端端三大類集成，與德國(guó)工業(yè)4.0中提出的集成類型一致。隨著移動(dòng)互聯(lián)網(wǎng)、BIM、智能終端等技術(shù)的發(fā)展，端端集成成為近幾年來(lái)發(fā)展迅速的一類集成方式。端端集成從工程、產(chǎn)品全生命周期的角度，將產(chǎn)品研發(fā)、生產(chǎn)、服務(wù)等產(chǎn)品全生命周期活動(dòng)及建筑規(guī)劃、設(shè)計(jì)、施工、監(jiān)理、運(yùn)維等工程全生命周期活動(dòng)進(jìn)行端到端的大范圍集成，實(shí)現(xiàn)圍繞產(chǎn)品和工程的企業(yè)間、個(gè)體間的集成與協(xié)作。端端集成為建筑產(chǎn)業(yè)互聯(lián)網(wǎng)構(gòu)建了更完整、致密的產(chǎn)業(yè)鏈和生態(tài)圈，是創(chuàng)新服務(wù)模式的關(guān)鍵。

我國(guó)綠色智慧建筑產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)發(fā)展范式為工業(yè)互聯(lián)網(wǎng)+“十互聯(lián)”(見(jiàn)圖1)。由工業(yè)互聯(lián)網(wǎng)拓展產(chǎn)業(yè)互聯(lián)網(wǎng)(建筑工業(yè)化路徑)，在工業(yè)互聯(lián)網(wǎng)基礎(chǔ)上增加研究、研發(fā)、產(chǎn)品、生產(chǎn)、物流、人才、組織、政策、資產(chǎn)、思想10個(gè)互聯(lián)。

圖1 我國(guó)綠色智慧建筑產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)發(fā)展范式

基于工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)異構(gòu)網(wǎng)絡(luò)具有如下技術(shù)特征：①基于Internet的TCP/IP架構(gòu)實(shí)現(xiàn)對(duì)廣域網(wǎng)、工廠管理網(wǎng)絡(luò)、控制網(wǎng)絡(luò)、傳感網(wǎng)絡(luò)的全面互聯(lián)；②控制網(wǎng)絡(luò)與Internet集成，實(shí)現(xiàn)無(wú)縫信息傳輸，建立控制管理混流閉環(huán)；③控制器、傳感器、控制網(wǎng)、傳感網(wǎng)中的國(guó)產(chǎn)化自主可控技術(shù)是難點(diǎn)，也是工廠內(nèi)部傳感控制網(wǎng)與外界信息網(wǎng)融合后最有可能受到安全攻擊的對(duì)象，應(yīng)重點(diǎn)防御；④網(wǎng)絡(luò)傳輸系統(tǒng)安全可靠，數(shù)據(jù)系統(tǒng)安全可信，實(shí)現(xiàn)制造過(guò)程和產(chǎn)業(yè)鏈自主可控。

工業(yè)門類的多樣性使得智能工廠建設(shè)模式也呈多樣性，從領(lǐng)域大類上分為流程制造、離散制造。在建材、冶金、紡織、造紙、醫(yī)藥、食品等流程制造領(lǐng)域，生產(chǎn)過(guò)程數(shù)字化到智能工廠是主要建設(shè)模式。企業(yè)智能工廠建設(shè)模式為：首先實(shí)現(xiàn)智能單元工藝參數(shù)如溫度、壓力等監(jiān)控與追溯，實(shí)現(xiàn)設(shè)備OEE管理提升產(chǎn)能；其次由智能生產(chǎn)單元進(jìn)一步拓展到非關(guān)鍵工序環(huán)境的數(shù)字化；最后打通上下游企業(yè)間的數(shù)據(jù)隔閡。

離散制造指產(chǎn)品生產(chǎn)過(guò)程通常被分解成很多加工任務(wù)來(lái)完成，每項(xiàng)任務(wù)僅需企業(yè)的一小部分資源，企業(yè)一般將功能類似的設(shè)備按空間和行政管理建成一些生產(chǎn)組織，工件從一個(gè)工作中心到另外一個(gè)工作中心進(jìn)行不同類型的工序加工。離散制造產(chǎn)品往往由多個(gè)零件經(jīng)一系列并不連續(xù)的工序加工裝配而成。在機(jī)械、汽車、航空、家電等離散制造領(lǐng)域，由智能制造生產(chǎn)單元(裝備和產(chǎn)品)到智能工廠是主要建設(shè)模式。離散制造業(yè)人工參與較多，企業(yè)建設(shè)工業(yè)互聯(lián)網(wǎng)的核心目的為最大限度實(shí)現(xiàn)數(shù)據(jù)共享，減少因信息不通暢而造成的窩工現(xiàn)象。離散工業(yè)智能工廠的建設(shè)模式為：首先實(shí)現(xiàn)生產(chǎn)過(guò)程透明化管理，其次通過(guò)在線質(zhì)量檢測(cè)、智能單元設(shè)備監(jiān)控實(shí)現(xiàn)瓶頸工序產(chǎn)量提升，最后實(shí)現(xiàn)設(shè)計(jì)、服務(wù)與制造間多維度數(shù)字化協(xié)同。

線辣椒可受菟絲子寄生危害。枝條被寄生物纏繞而生縊痕，生育不良，由于菟絲子生長(zhǎng)迅速而繁茂，極易把整個(gè)辣椒田覆蓋，嚴(yán)重時(shí)辣椒植株嫩稍和全株枯死。

3 五粒度數(shù)字孿生產(chǎn)業(yè)互聯(lián)網(wǎng)

針對(duì)智能工廠和產(chǎn)業(yè)互聯(lián)網(wǎng)開(kāi)發(fā)建設(shè)的實(shí)際需求，基于數(shù)字孿生理論和技術(shù)，分5個(gè)步驟開(kāi)發(fā)實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)及產(chǎn)業(yè)互聯(lián)網(wǎng)。5個(gè)步驟對(duì)應(yīng)5個(gè)層級(jí)上不同粒度數(shù)字孿生系統(tǒng)的開(kāi)發(fā)與實(shí)現(xiàn)(見(jiàn)圖2)：產(chǎn)品數(shù)字孿生(數(shù)字孿生粒度I)、車間數(shù)字孿生(數(shù)字孿生粒度II)、工廠數(shù)字孿生(數(shù)字孿生粒度III)、工業(yè)互聯(lián)網(wǎng)數(shù)字孿生(數(shù)字孿生粒度IV)、產(chǎn)業(yè)互聯(lián)網(wǎng)數(shù)字孿生(數(shù)字孿生粒度V)。最終實(shí)現(xiàn)真正意義上工業(yè)4.0模式下的工業(yè)互聯(lián)網(wǎng)。

圖2 五粒度四層級(jí)數(shù)字孿生產(chǎn)業(yè)互聯(lián)網(wǎng)構(gòu)建方法

產(chǎn)業(yè)互聯(lián)網(wǎng)分為DCS(分布式工業(yè)控制系統(tǒng))、MES(制造執(zhí)行系統(tǒng))、ERP(企業(yè)管理系統(tǒng))、IIS(產(chǎn)業(yè)互聯(lián)網(wǎng)系統(tǒng))4層。DCS采用控制分散、操作和管理集中的設(shè)計(jì)思想，采用多層分級(jí)、合作自治的結(jié)構(gòu)形式。DCS在控制上的最大特點(diǎn)是依靠各種控制、運(yùn)算模塊進(jìn)行靈活組態(tài)。在實(shí)際過(guò)程控制系統(tǒng)中，基于PID控制技術(shù)的系統(tǒng)占80%以上，基于非參數(shù)模型的預(yù)測(cè)控制算法是通過(guò)預(yù)測(cè)模型預(yù)估系統(tǒng)未來(lái)輸出的狀態(tài)，采用滾動(dòng)優(yōu)化策略計(jì)算當(dāng)前控制器的輸出。實(shí)施方案不同，算法不同，如內(nèi)?？刂?、動(dòng)態(tài)矩陣控制等。目前，實(shí)用預(yù)測(cè)控制算法已引入DCS。MESA(制造執(zhí)行系統(tǒng)協(xié)會(huì))將MES作用定義為：MES能通過(guò)信息傳遞從訂單下達(dá)到產(chǎn)品完成對(duì)整個(gè)生產(chǎn)過(guò)程進(jìn)行優(yōu)化管理。MES系統(tǒng)包括庫(kù)房管理、生產(chǎn)調(diào)度、制造過(guò)程、質(zhì)量管理、設(shè)備工裝管理、文檔管理、物料批次跟蹤七大功能。MES系統(tǒng)的優(yōu)勢(shì)包括精益生產(chǎn)、生產(chǎn)透明化、生產(chǎn)過(guò)程可追溯、信息管理智能化、信息真實(shí)性與及時(shí)性、生產(chǎn)成本最低化、物料管理專業(yè)化、控制方法優(yōu)化、決策支持。未來(lái)，以產(chǎn)品數(shù)字孿生為核心的MES系統(tǒng)將成為制造業(yè)智能化的主要方向。MES系統(tǒng)可根據(jù)不同行業(yè)產(chǎn)業(yè)的生產(chǎn)鏈進(jìn)行設(shè)定。未來(lái)，以產(chǎn)品數(shù)字孿生為核心的MES系統(tǒng)將成為制造業(yè)智能化的主要方向。

涉及的數(shù)字孿生核心技術(shù)如下。

1)數(shù)據(jù)線索 數(shù)據(jù)線索是基于模型的系統(tǒng)工程分析框架。數(shù)據(jù)線索有全部元素建模定義、全部數(shù)據(jù)采集分析、全部決策仿真評(píng)估的特點(diǎn)，可量化并減少系統(tǒng)全生命周期中的各種不確定性，實(shí)現(xiàn)需求的自動(dòng)跟蹤、設(shè)計(jì)的快速迭代、生產(chǎn)的穩(wěn)定控制和維護(hù)的實(shí)時(shí)管理。數(shù)據(jù)線索將變革傳統(tǒng)產(chǎn)品和系統(tǒng)研制模式，實(shí)現(xiàn)產(chǎn)品和系統(tǒng)全生命周期管理。數(shù)據(jù)線索的應(yīng)用將大大提高基于模型系統(tǒng)工程的實(shí)施水平，實(shí)現(xiàn)“建造前運(yùn)行”，顛覆傳統(tǒng)“設(shè)計(jì)-制造-試驗(yàn)”模式，在數(shù)字空間中高效完成大部分分析試驗(yàn)，實(shí)現(xiàn)向“設(shè)計(jì)-虛擬綜合-數(shù)字制造-物理制造”的新模式轉(zhuǎn)變?；跀?shù)據(jù)線索和數(shù)字孿生可構(gòu)建出各種智能建筑和智慧建造應(yīng)用場(chǎng)景，如設(shè)備故障診斷及預(yù)測(cè)性維護(hù)、裝配式建筑工業(yè)自動(dòng)控制系統(tǒng)、建筑構(gòu)件虛擬測(cè)試、建造現(xiàn)場(chǎng)在線仿真等。

2)知識(shí)工程 知識(shí)驅(qū)動(dòng)是數(shù)字孿生系統(tǒng)的典型特征之一，知識(shí)工程是數(shù)字孿生工程中必不可少的一環(huán)。借助知識(shí)圖譜、人工智能、大數(shù)據(jù)挖掘等技術(shù)，可建立通用知識(shí)體系和行業(yè)知識(shí)體系。知識(shí)體系能有效吸納、融合行業(yè)領(lǐng)域經(jīng)驗(yàn)，將行業(yè)領(lǐng)域知識(shí)、經(jīng)驗(yàn)、人、機(jī)器、專家等智慧充分融合在一起，使定性的知識(shí)在信息系統(tǒng)中產(chǎn)生更大價(jià)值?；谒槠R(shí)，可構(gòu)建系統(tǒng)化知識(shí)體系。知識(shí)體系作為“核心驅(qū)動(dòng)力”應(yīng)具有自我學(xué)習(xí)、完善、進(jìn)化能力，通過(guò)持續(xù)豐富和完善系統(tǒng)運(yùn)行的一般規(guī)律，找到問(wèn)題關(guān)聯(lián)要素及要素間的相互影響關(guān)系。

3)混合全局AI 第三代人工智能的目標(biāo)是實(shí)現(xiàn)真正模擬人類的智能行為，人類智能行為主要表現(xiàn)為隨機(jī)應(yīng)變、舉一反三。因此，須充分利用知識(shí)、數(shù)據(jù)、算法和算力，解決不完全信息、不確定性環(huán)境和動(dòng)態(tài)變化環(huán)境下的問(wèn)題，實(shí)現(xiàn)真正的人工智能。高度融合人工智能與人類智慧的混合智能決策是數(shù)字孿生的一個(gè)重要特征。制造業(yè)本身已擴(kuò)展到全生命周期，包括產(chǎn)品創(chuàng)新設(shè)計(jì)、加工制造、管理、營(yíng)銷、售后服務(wù)、報(bào)廢處理等環(huán)節(jié)。將AI融入產(chǎn)品全生命周期中任何一個(gè)環(huán)節(jié)，采用任何一種AI具體技術(shù)，橫向提升制造業(yè)；將AI融入制造業(yè)、城市等任何一個(gè)層級(jí)，采用任何一種AI具體技術(shù)，縱向提升產(chǎn)業(yè)和城市。AI無(wú)處不在的融合是數(shù)字孿生的一個(gè)重要特征。對(duì)智能建筑、綠色建造、智慧建造等系統(tǒng)來(lái)說(shuō)，全系統(tǒng)AI化是不可阻擋的趨勢(shì)。

工業(yè)智能賦能建筑產(chǎn)業(yè)轉(zhuǎn)型升級(jí)發(fā)展可實(shí)現(xiàn)廠內(nèi)外網(wǎng)絡(luò)互聯(lián)互通、智能控制(智能自動(dòng)化)、云邊協(xié)同AI計(jì)算、自主可控工業(yè)通信、跨媒體數(shù)據(jù)融合、自主學(xué)習(xí)和閉環(huán)優(yōu)化、管理治理、風(fēng)險(xiǎn)防控能力8個(gè)能力的提升。

4 工(產(chǎn))業(yè)互聯(lián)網(wǎng)安全體系構(gòu)建

權(quán)威機(jī)構(gòu)ICS-CERT和OSVDB發(fā)布的工業(yè)控制網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)數(shù)據(jù)統(tǒng)計(jì)表明，我國(guó)重大工業(yè)控制網(wǎng)絡(luò)安全事件由2010年的52起爆發(fā)式增長(zhǎng)到2016年341起，2013年間對(duì)中國(guó)各行業(yè)的黑客攻擊較2009年增長(zhǎng)15倍以上，其中30%是針對(duì)國(guó)家基礎(chǔ)設(shè)施。高級(jí)可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)，相對(duì)封閉的工業(yè)控制系統(tǒng)已成為攻擊目標(biāo)。當(dāng)前，急需加大對(duì)工業(yè)控制系統(tǒng)中安全設(shè)備及其他安全技術(shù)的投入，防止相關(guān)企業(yè)和工程受到攻擊，避免造成巨大損失。

我國(guó)工業(yè)控制系統(tǒng)信息安全工作起步較晚，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范不完善，技術(shù)研究處于起步階段，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處理能力不高，這些問(wèn)題都威脅著工業(yè)生產(chǎn)安全和工業(yè)互聯(lián)網(wǎng)安全。

工(產(chǎn))業(yè)互聯(lián)網(wǎng)安全體系由軟件安全、硬件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人員安全、產(chǎn)業(yè)鏈安全6個(gè)模塊(環(huán)節(jié))構(gòu)成(見(jiàn)圖3)。工業(yè)控制系統(tǒng)中各種核心技術(shù)自身存在安全漏洞，廣泛應(yīng)用于工業(yè)控制系統(tǒng)的TCP/IP和OPC(基于微軟的DCOM協(xié)議)通信協(xié)議是工業(yè)互聯(lián)網(wǎng)安全問(wèn)題出現(xiàn)前就被設(shè)計(jì)并應(yīng)用的，因此由其支撐開(kāi)發(fā)的OPC協(xié)議極易受到攻擊。操作系統(tǒng)、移動(dòng)存儲(chǔ)、查毒軟件等也都存在各種安全漏洞。實(shí)時(shí)數(shù)據(jù)庫(kù)是工業(yè)控制系統(tǒng)的核心數(shù)據(jù)源，目前實(shí)時(shí)數(shù)據(jù)庫(kù)的安全隱患包括黑客攻擊、系統(tǒng)管理員特權(quán)、非法操作等問(wèn)題。國(guó)產(chǎn)化自主實(shí)時(shí)數(shù)據(jù)庫(kù)可有效避免安全問(wèn)題。硬件安全涉及的硬件主要是現(xiàn)場(chǎng)儀表、機(jī)器人及云端硬件，包括CPU，GPU，DPU及片上系統(tǒng)(SOPC)與FPGA、傳感器、PLC控制器、DDC控制器、遠(yuǎn)程終端裝置RTU、機(jī)器人、存儲(chǔ)、電源、I/O接口、通信模塊等。硬件安全隱患主要源自設(shè)計(jì)開(kāi)發(fā)這些硬件產(chǎn)品時(shí)采用的集成電路、數(shù)字電路、模擬電路、芯片、總線、指令等。CPU作為硬件的基礎(chǔ)核心單元，目前技術(shù)仍掌握在國(guó)外廠商手中，安全漏洞和隱患非常大。另外，很多算法(密碼算法、區(qū)塊鏈算法、AI算法)也存在較大安全隱患。

圖3 工(產(chǎn))業(yè)互聯(lián)網(wǎng)安全體系

因此，無(wú)論是工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)，還是特定行業(yè)的工業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)(建筑工業(yè)互聯(lián)網(wǎng)、建筑產(chǎn)業(yè)互聯(lián)網(wǎng))，都須由構(gòu)成安全隱患的技術(shù)出發(fā)，構(gòu)建完整的安全防護(hù)體系，只有這樣才能從根本上解決自主可控問(wèn)題。筆者提出并構(gòu)建由工業(yè)互聯(lián)網(wǎng)安全全要素模型、工業(yè)控制系統(tǒng)信息安全管理體系模型、工業(yè)控制系統(tǒng)信息安全項(xiàng)目全生命周期模型3類安全模型組成的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系，該體系可推廣至產(chǎn)業(yè)互聯(lián)網(wǎng)，具體應(yīng)用到建筑工(產(chǎn))業(yè)互聯(lián)網(wǎng)、能源工(產(chǎn))業(yè)互聯(lián)網(wǎng)等行業(yè)互聯(lián)網(wǎng)。其中，工業(yè)控制系統(tǒng)信息安全項(xiàng)目全生命周期模型反映了項(xiàng)目規(guī)劃階段、設(shè)計(jì)階段、施工階段、調(diào)試階段、運(yùn)維階段、評(píng)估階段工程實(shí)施流程。另外，通過(guò)迭代優(yōu)化反饋通道不斷更新、升級(jí)整個(gè)流程，如圖4所示。

圖4 工業(yè)控制系統(tǒng)信息安全項(xiàng)目全周期模型

筆者建議從理論和技術(shù)基礎(chǔ)創(chuàng)新研究、標(biāo)準(zhǔn)體系和標(biāo)準(zhǔn)構(gòu)建與研制、產(chǎn)業(yè)和經(jīng)濟(jì)發(fā)展、專業(yè)人才培養(yǎng)4方面綜合推進(jìn)，給出我國(guó)工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)及行業(yè)工(產(chǎn))業(yè)互聯(lián)網(wǎng)安全的長(zhǎng)足發(fā)展計(jì)劃。

5 總結(jié)與展望

建筑產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展來(lái)自建筑產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的內(nèi)生需求，因此在未來(lái)將具有巨大的市場(chǎng)潛力，但真正建成智慧建筑產(chǎn)業(yè)互聯(lián)網(wǎng)尚任重而道遠(yuǎn)，工業(yè)控制系統(tǒng)和工業(yè)互聯(lián)網(wǎng)自身的發(fā)展、成熟程度直接影響產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展。當(dāng)前階段工業(yè)控制系統(tǒng)技術(shù)現(xiàn)狀與不足總結(jié)如下。

1)自動(dòng)化方面 現(xiàn)多依靠人工編程輸入，依靠人工智能進(jìn)行建模、編程、組態(tài)尚未實(shí)現(xiàn)，自主控制尚未真正實(shí)現(xiàn)。

2)通信方面 主要通信協(xié)議由國(guó)際巨頭企業(yè)聯(lián)合制定，我國(guó)主導(dǎo)制定的工業(yè)通信協(xié)議非常少，技術(shù)和產(chǎn)業(yè)生態(tài)的構(gòu)建仍任重道遠(yuǎn)。

3)感知方面 傳感基本實(shí)現(xiàn)，可測(cè)量、檢測(cè)過(guò)程參數(shù)，但真正做到智能感知、認(rèn)知的場(chǎng)景并不多。

4)計(jì)算方面 數(shù)據(jù)基本實(shí)現(xiàn)分布式采集、集中式計(jì)算，但計(jì)算智能性不強(qiáng)。

5)安全方面 由于工業(yè)控制系統(tǒng)核心技術(shù)很大程度上掌握在歐美等發(fā)達(dá)國(guó)家手里，核心技術(shù)自身漏洞和人為攻擊帶來(lái)的安全隱患突出。

因此，未來(lái)各細(xì)分領(lǐng)域工業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)的長(zhǎng)足發(fā)展應(yīng)充分考慮現(xiàn)階段工業(yè)控制系統(tǒng)的特征、不足及趨勢(shì)，在剖析工業(yè)“互聯(lián)”與“智能”本質(zhì)的基礎(chǔ)上，結(jié)合我國(guó)一、二、三產(chǎn)業(yè)的實(shí)際情況制定相應(yīng)的對(duì)策措施、發(fā)展規(guī)劃及技術(shù)方案，盡量縮短對(duì)新發(fā)展路徑的探索周期。隨著我國(guó)對(duì)工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)及其安全、自主可控技術(shù)的重視，相信5～10年后我國(guó)的產(chǎn)業(yè)現(xiàn)代化程度將提升到更高層級(jí)。