——本文來自微信公眾號：中國工程院院刊（ID：CAE-Engineering），作者：洪學海，蔡迪，原文標題：《戰(zhàn)略研究丨面向“互聯(lián)網 +”的OT與IT融合發(fā)展研究》

互聯(lián)網、物聯(lián)網、大數(shù)據、人工智能、邊緣計算等信息技術（IT）越來越多地滲透到工業(yè)領域，并與工業(yè)技術進行融合發(fā)展，產生了以工業(yè)互聯(lián)網為代表的工業(yè)“互聯(lián)網 +”融合應用，這對促進我國工業(yè)的數(shù)字化轉型發(fā)展、由制造業(yè)大國向制造業(yè)強國轉變具有重大意義。

運營技術（OT）與IT的融合成為工業(yè)數(shù)字化轉型和制造業(yè)高質量發(fā)展的關鍵。當前，OT與IT特別是計算技術的融合成為了工業(yè)數(shù)字化轉型與升級的重要方向。

中國工程院院刊《中國工程科學》發(fā)表《面向“互聯(lián)網 +”的 OT 與 IT 融合發(fā)展研究》。文章開展了OT與IT融合發(fā)展的需求分析，從建立工業(yè)物聯(lián)網、發(fā)展跨平臺分析框架、開發(fā)開放性平臺、推行基于云端部署的數(shù)據采集與監(jiān)控系統(tǒng)等方面梳理了OT與IT融合的現(xiàn)狀；提出了建立OT與IT融合的全套計算棧、持續(xù)推進工業(yè)互聯(lián)網、加強OT與IT融合的安全保障等未來兩類技術體系融合的技術路徑。

文章指出，強化OT與IT融合的技術標準化應用，建立包括評估關鍵資產風險、關注底層數(shù)據、加強檢測系統(tǒng)開發(fā)、分離通信功能、應用人工智能技術在內的OT與IT融合的安全保障體系，以此為我國“互聯(lián)網 +”行動在工業(yè)制造領域的深度發(fā)展提供關鍵支撐。

一、前言

互聯(lián)網與消費、服務等領域的結合，產生了諸多消費類“互聯(lián)網 +”應用，促進了我國消費互聯(lián)網產業(yè)的發(fā)展?；ヂ?lián)網、物聯(lián)網、大數(shù)據、人工智能（AI）、邊緣計算、高性能計算等信息技術（IT）越來越多地滲透到工業(yè)領域，并與工業(yè)技術進行融合發(fā)展，產生了以工業(yè)互聯(lián)網為代表的工業(yè)“互聯(lián)網 +”融合應用，這對促進我國工業(yè)的數(shù)字化轉型發(fā)展、由制造業(yè)大國向制造業(yè)強國轉變具有重大意義。

OT即 Operational Technology的簡寫，雖然通常翻譯為運營技術，究其實質為電子、信息、軟件與控制技術的綜合運用。OT可定義為：對企業(yè)的各類終端、流程和事件進行監(jiān)控或控制的軟硬件技術，含數(shù)據采集和自動控制技術。因此，OT既包括硬件設施（如機器人、電機、閥門、數(shù)控機床等），也包括對這些設施進行控制的各種軟件技術。

當前，OT與IT特別是計算技術的融合成為了工業(yè)數(shù)字化轉型與升級的重要方向。IT與OT以及通信技術（CT）正在深度融合，使得工業(yè)互聯(lián)網初步實現(xiàn)了數(shù)據和實體的全面聯(lián)接，推動服務與數(shù)據創(chuàng)新，促進數(shù)據價值實現(xiàn)，也使實時決策成為可能。

本文探討IT與OT的融合發(fā)展問題，研判OT與IT技術融合的需求、現(xiàn)狀及進展，論證未來OT與IT技術融合的途徑以及OT與IT融合的安全問題。針對性提出對策建議，以期為我國“互聯(lián)網+”行動在工業(yè)制造領域的發(fā)展研究提供理論參考。

二、OT 與 IT 融合發(fā)展的需求分析

朝著數(shù)字化轉型發(fā)展是世界工業(yè)大國的主要發(fā)力方向，以德國工業(yè)4.0為代表的一批工業(yè)數(shù)字化轉型戰(zhàn)略的發(fā)布，標志著工業(yè)數(shù)字化時代的到來。實現(xiàn)工業(yè)數(shù)字化轉型，關鍵在于解決IT與工業(yè)技術的融合問題，而OT成為應用瓶頸環(huán)節(jié)。

OT與IT的融合旨在降低工業(yè)成本，優(yōu)化工業(yè)業(yè)務流程，降低工業(yè)過程風險，更快實施開發(fā)和集成，推進通信和控制工業(yè)過程設備的標準化。

二者融合之后，現(xiàn)有的IT軟硬件及其環(huán)境設備可以便捷地訪問OT設備及其運行過程數(shù)據，OT設備和過程性數(shù)據可以通過IT基礎設施進行傳播，進而在整個企業(yè)（或更大的范圍）中共享這些設備和過程數(shù)據。在運行過程中，可以利用新的IT技術（如AI、邊緣計算、區(qū)塊鏈等）來快速精準地分析應用工業(yè)設備及工業(yè)過程數(shù)據，進而實現(xiàn)企業(yè)信息共享方式的全局優(yōu)化，為工業(yè)制造及其過程管理提供全面的決策支持。

OT與IT的融合能夠打通OT設備和環(huán)境設施數(shù)據、IT基礎設施數(shù)據，實現(xiàn)雙向互用。一方面，OT系統(tǒng)借助IT基礎設施獲取工業(yè)設備及過程的數(shù)據，利用IT領域的各種算法模型開展OT工業(yè)設備及過程的狀態(tài)監(jiān)控和風險邊界預估，有效降低工業(yè)組織的潛在風險。

另一方面，IT領域的云和虛擬化等新技術，可以提高OT工業(yè)設備和過程數(shù)據的可訪問性、穩(wěn)定性和流動性。部署通用的IT基礎設施，兼顧OT數(shù)據的存儲和流動，OT端可以訪問IT端的海量數(shù)據；在不影響OT方面的數(shù)據采集與監(jiān)視控制（SCADA）系統(tǒng)工作的情況下，借助云和虛擬化技術，企業(yè)工廠或生產車間的服務器可以遷移到云上，有助于減少設備數(shù)量并易于實施更新。

三、OT與IT融合發(fā)展的現(xiàn)狀

在工業(yè)3.0時代，OT和IT具有相互獨立的界面，二者沒有融合的傾向。進入“互聯(lián)網+”行動和工業(yè)4.0時代，OT與IT的融合趨勢已經顯現(xiàn)，但二者的關系界面決定了融合的程度與方向。關系界面主要表現(xiàn)在功能、領域、訪問、資產和人員、變化頻率、環(huán)境、接口和網絡、生命周期、目標、操作系統(tǒng)等10個方面，OT與IT融合也主要圍繞這10個方面展開。目前，工業(yè)物聯(lián)網（IIoT）、工業(yè)互聯(lián)網、基于云的部署等方面是OT和IT融合的研究重點。

（一）工業(yè)物聯(lián)網

建立IIoT是實現(xiàn)IT向OT融合的關鍵措施。IIoT技術蓬勃發(fā)展，工業(yè)制造企業(yè)借鑒物聯(lián)網技術來部署IIoT業(yè)務，使得傳統(tǒng)工業(yè)設備與過程管理朝著物聯(lián)網方向轉型：提出了基于IIoT的優(yōu)化作業(yè)車間調度器監(jiān)控系統(tǒng)，跟蹤機器正在執(zhí)行的任務并閉環(huán)反饋路徑，據此實現(xiàn)作業(yè)完成時間的自動檢測以及在此基礎上進行的動態(tài)重新調度；發(fā)展了雙微控制器（MCU）的架構，確保對可編程控制器（PLC）等IIoT設備的彈性控制；建立了基于單一虛擬化平臺、技術高度集成的數(shù)據中心網絡，具備了支持物聯(lián)網基礎設施的功能；提出了一種高級分析框架，可作為工礦企業(yè)IIoT的標準化應用。

（二）跨平臺的分析框架

針對傳統(tǒng)工業(yè)制造企業(yè)的IIoT應用需求，市場提供了多種技術和平臺的候選方案；但囿于兼容性，企業(yè)選擇方案通常費時費力。因此，跨平臺的分析框架所具有的兼容性優(yōu)勢，可以契合傳統(tǒng)制造企業(yè)的IIoT切實需求。以采礦企業(yè)應用為背景，開發(fā)了跨平臺的分析框架，集成了IIoT和多類先進分析技術，具備將IIoT作為分析框架數(shù)據來源的功能；通過逐層分析來評定系統(tǒng)性能優(yōu)劣，易于評估不同架構下的服務和技術，據此實現(xiàn)企業(yè)部署方案優(yōu)選。

（三）開放性平臺

云計算技術的蓬勃發(fā)展，促成企業(yè)級應用程序和數(shù)據從私有平臺轉移到開放平臺。開發(fā)開放性平臺是應對這一趨勢的務實之選。

美國通用電氣公司（GE）推出的Predix基礎性系統(tǒng)平臺，作為開放性平臺可以應用到工業(yè)制造、能源、醫(yī)療等諸多工業(yè)領域，為各類工業(yè)設備提供了包括設備健康和故障預測、生產效率優(yōu)化、能耗管理、排程優(yōu)化等完備的應用場景；采用數(shù)據驅動和機理結合的方式，解決傳統(tǒng)工業(yè)企業(yè)在平衡質量、效率、能耗等方面面臨的問題，促進工業(yè)企業(yè)快速向數(shù)字化轉型。

德國西門子公司（SIEMENS）推出的MindSphere平臺，采用基于云的開放物聯(lián)網架構，將傳感器、控制器和各種信息系統(tǒng)收集的工業(yè)現(xiàn)場設備數(shù)據，通過安全通道實時傳輸?shù)皆贫?，在云端為企業(yè)提供大數(shù)據分析挖掘、工業(yè)應用開發(fā)、智能應用增值等服務。

文獻研究了在虛擬化平臺上創(chuàng)建技術集成的數(shù)據中心網絡，支持物聯(lián)網基礎設施運行，為數(shù)據中心的物聯(lián)網應用程序提供了靈活性、可伸縮性和功能拓展能力。

（四）基于云端部署的SCADA系統(tǒng)

參照儀器、系統(tǒng)和自動化協(xié)會（ISA）制定的企業(yè)系統(tǒng)與控制系統(tǒng)集成國際標準ISA-95，工業(yè)自動化模型分為5個層次：業(yè)務和計劃、生產運作管理、監(jiān)督控制、工廠控制、物理過程。其中，前兩個層次歸屬于IT層面，后3個層次歸屬于OT層面。監(jiān)督控制層（即SCADA系統(tǒng)所在的層）可視為IT與OT的分界面，也是IT與OT實現(xiàn)聯(lián)接的關鍵點。

如果在這一層面實現(xiàn)了基于云的部署，就可以構建具有用戶（或操作員）遠程監(jiān)視（使用傳感器）和控制（使用執(zhí)行器）功能的工業(yè)系統(tǒng)，從而大幅提高OT與IT的聯(lián)接效率及靈活性。

有研究深入分析了SCADA系統(tǒng)在云部署時涉及的部署場景，針對虛擬化、與云數(shù)據中心之間附加的網絡連接以及因安全措施而增加的計算負載，設計了基準測試系統(tǒng)，獲得了不同配置下的云部署SCADA系統(tǒng)性能；對云鏈接的SCADA系統(tǒng)建立了模型標準框架，形式化定義了SCADA系統(tǒng)的行為；基于微服務體系結構開發(fā)的云化SCADA系統(tǒng)，顯著提升了SCADA系統(tǒng)的性能。

四、OT與IT融合發(fā)展的技術路徑預判

OT與IT融合，既能促進IT在OT端發(fā)揮網絡化、云化、智能化的作用，也可保障OT端更多利用IT端的使能技術。融合模式主要分為兩類：將OT端的信息與IT端打通，即建立IT端與OT端的聯(lián)接；將OT端的信息輸出到IT端，使得OT端信息在更大范圍內共享，即OT端的信息云化。

OT與IT融合的理想局面，在于追求統(tǒng)一的融合技術框架（如電力行業(yè)應用示范）。為了實現(xiàn)OT與IT的雙向融合，主要從建立全套的計算棧體系、持續(xù)發(fā)展工業(yè)互聯(lián)網兩個路徑來推動，同時加強OT與IT融合的系統(tǒng)安全措施。

（一）建立IT與OT技術融合的全套計算棧

制造業(yè)行業(yè)具有產品“量大面廣”的特點，制造業(yè)生產線裝備是IT與OT技術融合的主戰(zhàn)場、工業(yè)制造業(yè)高質量發(fā)展的關鍵領域。以PLC、計算機數(shù)值控制（CNC）應用為突破口，加強自主可控全套計算棧的研發(fā)（見圖1）。在實現(xiàn)OT端與IT端真正融合、推進OT端信息更大范圍共享和應用的基礎上，以自主可控的全套計算棧來撬動低檔生產線裝備向中高檔的升級（改造）；在努力縮小與國際先進水平差距的同時，提升我國制造業(yè)行業(yè)的利潤率和國際競爭力，構建適應我國國情的智能裝備生態(tài)系統(tǒng)。

圖1 OT與IT融合的全套計算棧結構示意圖

目前，國外企業(yè)和產品依然主導了知識庫、設計工具軟件、操作系統(tǒng)等諸多方面，但國內產品或開源社區(qū)具有替代基礎；國外產品主導了處理器芯片市場，但國內有替代技術基礎；國內產品主導了其他計算機硬件和應用軟件。作為工業(yè)設備的計算部件，智能裝備計算棧是實現(xiàn)OT與IT融合的關鍵之處和必經途徑，與工業(yè)設備的關系類似于安卓（Android）技術棧與智能手機。

（二）持續(xù)推進工業(yè)互聯(lián)網

工業(yè)互聯(lián)網是實現(xiàn)OT與IT融合的重要載體和關鍵平臺，持續(xù)推進相關的技術研發(fā)和行業(yè)深化應用價值重大。工業(yè)互聯(lián)網的發(fā)展歷程交織著IT、OT與CT這3條主線，平臺功能架構（見圖2）與云計算架構高度類似，但增加了邊緣層；包括基礎設施即服務（IaaS）、平臺即服務（PaaS）、軟件即服務（SaaS）在內的關鍵內容也都類似于云計算。邊緣層實質上是生產現(xiàn)場，屬于OT部分。OT位于底層，實施數(shù)據采集和動作執(zhí)行；CT連接所有節(jié)點，負責數(shù)據傳輸；IT位于上層，負責數(shù)據運算和分析。

圖2 工業(yè)互聯(lián)網平臺功能架構示意圖

（三）加強OT與IT融合的安全保障

工業(yè)系統(tǒng)從早期的“孤立”狀態(tài)發(fā)展到如今的開放式環(huán)境，從最初使用的串行通信發(fā)展到當前普遍采用的基于傳輸控制協(xié)議/網際協(xié)議（TCP/IP）的通信，不可避免地出現(xiàn)了信息安全相關的問題。在OT與IT融合發(fā)展的過程中所面臨的安全挑戰(zhàn)，主要包括兩大方面。

一是OT系統(tǒng)自身的缺陷?；仡櫾O計初衷，OT和關鍵基礎設施是與網絡隔離的，因此不會受到來自外部的網絡安全威脅。然而歷經數(shù)字轉型之后，這些曾經孤立的系統(tǒng)變成了聯(lián)網設備，成為攻擊者青睞的高價值目標。此外，SCADA、PLC等面臨的安全風險也趨于顯現(xiàn)。

二是OT與IT融合的安全風險。由于IT的廣泛應用，傳統(tǒng)的OT設備不再是在孤立網絡與專有平臺之上獨立運行，而是需要與其他系統(tǒng)進行互聯(lián)互通。二者融合從根本上解決了跨系統(tǒng)的互聯(lián)互通問題，但帶來了諸如外部攻擊、內部惡意漏洞攻擊、錯誤操作等潛在的安全風險，具體表現(xiàn)為以下方面。

1. PLCs安全

PLC主要面臨自主保障和信息安全的問題，且自身設計存在缺陷。PLC采用掃描式的工作方式（周期為 1~100 ms），在掃描周期結束之前無法進行數(shù)據更新（PLC輸入信號時間若小于反應時間，將有誤讀的可能性）；在每次程序執(zhí)行之后與下一次程序執(zhí)行之前輸出與輸入狀態(tài)會被更新1次（“程序結束再生”），這就給攻擊者留下了足夠的時間來實施惡意攻擊。此外，內存容量小、使用的操作系統(tǒng)存在較大安全隱患、采用的通信協(xié)議缺乏安全機制也是導致安全隱患的缺陷因素。

2. 遠程終端單元（RTUs）安全

RTU是SCADA系統(tǒng)的基本單元，面臨的安全風險主要來源于：

①RTU軟件平臺較多采用的嵌入式實時操作系統(tǒng)存在安全漏洞甚至未提供安全監(jiān)控與防護機制；

②SCADA系統(tǒng)啟動后將長期運行、很難及時修復安全漏洞，所在計算機遭遇病毒感染將成為RTU設備的安全威脅來源；

③RTU采用的通信協(xié)議缺少安全機制，以明文方式進行信息傳輸，相應通信過程易被監(jiān)聽和攻擊。重點發(fā)展網絡智能化RTU和智能安全RTU，前者可以提高網絡的利用率并實時傳輸數(shù)據，后者要求在數(shù)據傳輸之前加密數(shù)據并采用密文形式進行傳輸。

3. 人機界面（HMI）安全

在工廠規(guī)模擴大、組織復雜程度增加的情況下，現(xiàn)場設備的控制精度和準確度成為保障生產的主要因素，這對工業(yè)控制的HMI產生重大影響。傳統(tǒng)HMI經歷了文本型向圖形界面的轉變，基本實現(xiàn)了多媒體信息的多樣化表達，保障了用戶對工業(yè)控制現(xiàn)場設備的信息感知和處理能力要求。

然而，HMI、控制PLC通常帶有密碼設置，防止譯破密碼、偷走程序，保障系統(tǒng)安全，成為HMI設計必須面對的關鍵問題。既要防止產品自身的加密方法存在漏洞，也可將中央處理器與程序存儲芯片“二合一”并進行硬件加密，還可取消通信線路的外部接口。

4. SCADA系統(tǒng)安全

SCADA系統(tǒng)的安全風險主要來自未授權非法訪問、工業(yè)控制標準協(xié)議和通用技術的開放性、工業(yè)控制軟硬件產品缺陷、從業(yè)人員等方面。此外，企業(yè)由于部署SCADA系統(tǒng)的云化，伴生了由云安全延伸而來的系統(tǒng)風險。

五、對策建議

（一）加強 OT 與 IT 融合技術的標準化應用

工業(yè)設備種類繁多，接口標準與通信協(xié)議標準不夠統(tǒng)一，使得針對工業(yè)設備及過程的數(shù)據采集成為相對復雜的環(huán)節(jié)。同時，開發(fā)統(tǒng)一的融合框架來兼顧各類工業(yè)場景需求也較為困難。OT與IT技術融合的標準化建設有待加強。

正在興起的基于時間敏感網絡的OPC統(tǒng)一架構（OPC UA over TSN）協(xié)議，以其豐富的功能受到各界關注；在解決OT與IT網絡通信標準以及數(shù)據格式不統(tǒng)一問題的同時，幾乎可以實現(xiàn)“任意的數(shù)據訪問能力”。因此，結合國內工業(yè)企業(yè)的實際業(yè)務需求，重點開展OPC UA over TSN協(xié)議的推廣使用，對于OT與IT的融合發(fā)展尤為重要。

（二）建立OT與IT技術融合的安全保障體系

一是實施關鍵資產風險評估，為系統(tǒng)開發(fā)提供關鍵性的參考。對于重要資產應合理加大保護力度，對于常規(guī)資產采取一定力度的防御措施即可。通過合理劃分并重點保障，集中防御力量以更加準確、高效地實施系統(tǒng)防護。

二是提高對底層數(shù)據的關注度。建議改變當前較多關注源地址、源端口、目的地址、目的端口相關元數(shù)據的現(xiàn)象，轉而關注OT系統(tǒng)底層和數(shù)據傳輸相關的數(shù)據。規(guī)避OT系統(tǒng)通信安全機制可能存在的漏洞，通過深入理解底層數(shù)據來精準保障系統(tǒng)安全。

三是開發(fā)具有防入侵能力的檢測系統(tǒng)。應重點加強作為系統(tǒng)防護第一道門檻的入侵檢測系統(tǒng)研發(fā)，檢測網絡數(shù)據包并建立網絡入侵行為數(shù)據庫，保持數(shù)據庫的及時更新，可以將較大比例的網絡攻擊拒之門外。

四是分離通信功能。大多數(shù)的攻擊都是在OT與IT融合系統(tǒng)進行網絡通信時發(fā)生的，應將負責網絡通信的功能部分從融合系統(tǒng)中分離出來；設計用于網絡通信的獨立系統(tǒng)，注重與主系統(tǒng)信息交互的安全性。通過這種方式可以很大程度上降低OT與IT融合系統(tǒng)受到攻擊時所面臨的風險。

五是加強運用AI技術。AI技術處于新的蓬勃發(fā)展階段，相關技術在OT與IT融合安全方面可以發(fā)揮更大的作用。通過AI賦予計算機學習、識別和處理網絡攻擊行為的能力，發(fā)展空間巨大、潛力凸顯。