——本文來自微信公眾號：中國工程院院刊（ID：CAE-Engineering），作者：洪學海，蔡迪
，原文標題：《戰略研究丨麵向“互聯網 +”的OT與IT融合發展研究》

互聯網、物聯網

、大數據、人工智能、邊緣計算等信息技術（IT）越來越多地滲透到工業領域
，並與工業技術進行融合發展，產生了以工業互聯網為代表的工業“互聯網 +”融合應用，這對促進我國工業的數字化轉型發展
、由製造業大國向製造業強國轉變具有重大意義。

運營技術（OT）與IT的融合成為工業數字化轉型和製造業高質量發展的關鍵。當前，OT與IT特別是計算技術的融合成為了工業數字化轉型與升級的重要方向。

中國工程院院刊《中國工程科學》發表《麵向“互聯網 +”的 OT 與 IT 融合發展研究》。文章開展了OT與IT融合發展的需求分析，從建立工業物聯網、發展跨平台分析框架
、開發開放性平台、推行基於雲端部署的數據采集與監控係統等方麵梳理了OT與IT融合的現狀；提出了建立OT與IT融合的全套計算棧、持續推進工業互聯網、加強OT與IT融合的安全保障等未來兩類技術體係融合的技術路徑。

文章指出
，強化OT與IT融合的技術標準化應用，建立包括評估關鍵資產風險、關注底層數據
、加強檢測係統開發、分離通信功能

、應用人工智能技術在內的OT與IT融合的安全保障體係，以此為我國“互聯網 +”行動在工業製造領域的深度發展提供關鍵支撐。

一、前言

互聯網與消費


、服務等領域的結合，產生了諸多消費類“互聯網 +”應用，促進了我國消費互聯網產業的發展。互聯網、物聯網、大數據
、人工智能（AI）、邊緣計算、高性能計算等信息技術（IT）越來越多地滲透到工業領域，並與工業技術進行融合發展，產生了以工業互聯網為代表的工業“互聯網 +”融合應用
，這對促進我國工業的數字化轉型發展、由製造業大國向製造業強國轉變具有重大意義。

OT即 Operational Technology的簡寫
，雖然通常翻譯為運營技術
，究其實質為電子、信息、軟件與控製技術的綜合運用。OT可定義為：對企業的各類終端、流程和事件進行監控或控製的軟硬件技術，含數據采集和自動控製技術。因此，OT既包括硬件設施（如機器人

、電機、閥門、數控機床等）
，也包括對這些設施進行控製的各種軟件技術。

當前，OT與IT特別是計算技術的融合成為了工業數字化轉型與升級的重要方向。IT與OT以及通信技術（CT）正zheng在zai深shen度du融rong合he
，使shi得de工gong業ye互hu聯lian網wang初chu步bu實shi現xian了le數shu據ju和he實shi體ti的de全quan麵mian聯lian接jie，推tui動dong服fu務wu與yu數shu據ju創chuang新xin，促cu進jin數shu據ju價jia值zhi實shi現xian，也ye使shi實shi時shi決jue策ce成cheng為wei可ke能neng。

本文探討IT與OT的融合發展問題，研判OT與IT技術融合的需求、現狀及進展，論證未來OT與IT技術融合的途徑以及OT與IT融合的安全問題。針對性提出對策建議，以期為我國“互聯網+”行動在工業製造領域的發展研究提供理論參考。

二、OT 與 IT 融合發展的需求分析

朝著數字化轉型發展是世界工業大國的主要發力方向，以德國工業4.0為代表的一批工業數字化轉型戰略的發布，標誌著工業數字化時代的到來。實現工業數字化轉型，關鍵在於解決IT與工業技術的融合問題，而OT成為應用瓶頸環節。

OT與IT的融合旨在降低工業成本，優化工業業務流程，降低工業過程風險，更快實施開發和集成，推進通信和控製工業過程設備的標準化。

二者融合之後，現有的IT軟硬件及其環境設備可以便捷地訪問OT設備及其運行過程數據，OT設備和過程性數據可以通過IT基礎設施進行傳播，進而在整個企業（或更大的範圍）中共享這些設備和過程數據。在運行過程中，可以利用新的IT技術（如AI、邊緣計算、區塊鏈等）來lai快kuai速su精jing準zhun地di分fen析xi應ying用yong工gong業ye設she備bei及ji工gong業ye過guo程cheng數shu據ju，進jin而er實shi現xian企qi業ye信xin息xi共gong享xiang方fang式shi的de全quan局ju優you化hua，為wei工gong業ye製zhi造zao及ji其qi過guo程cheng管guan理li提ti供gong全quan麵mian的de決jue策ce支zhi持chi。

OT與IT的融合能夠打通OT設備和環境設施數據、IT基礎設施數據，實現雙向互用。一方麵，OT係統借助IT基礎設施獲取工業設備及過程的數據，利用IT領域的各種算法模型開展OT工業設備及過程的狀態監控和風險邊界預估
，有效降低工業組織的潛在風險。

另一方麵，IT領域的雲和虛擬化等新技術，可以提高OT工業設備和過程數據的可訪問性
、穩定性和流動性。部署通用的IT基礎設施，兼顧OT數據的存儲和流動，OT端可以訪問IT端的海量數據

；在不影響OT方麵的數據采集與監視控製（SCADA）係統工作的情況下，借助雲和虛擬化技術，企業工廠或生產車間的服務器可以遷移到雲上，有助於減少設備數量並易於實施更新。

三、OT與IT融合發展的現狀

在工業3.0時代，OT和IT具有相互獨立的界麵
，二者沒有融合的傾向。進入“互聯網+”行動和工業4.0時代，OT與IT的融合趨勢已經顯現，但二者的關係界麵決定了融合的程度與方向。關係界麵主要表現在功能、領域、訪問、資產和人員
、變化頻率、環境

、接口和網絡、生命周期、目標、操作係統等10個方麵
，OT與IT融合也主要圍繞這10個方麵展開。目前，工業物聯網（IIoT）
、工業互聯網、基於雲的部署等方麵是OT和IT融合的研究重點。

（一）工業物聯網

建立IIoT是實現IT向OT融合的關鍵措施。IIoT技術蓬勃發展
，工業製造企業借鑒物聯網技術來部署IIoT業務，使得傳統工業設備與過程管理朝著物聯網方向轉型：提出了基於IIoTdeyouhuazuoyechejiantiaoduqijiankongxitong
，genzongjiqizhengzaizhixingderenwubingbihuanfankuilujing，jucishixianzuoyewanchengshijiandezidongjianceyijizaicijichushangjinxingdedongtaizhongxintiaodu；發展了雙微控製器（MCU）的架構
，確保對可編程控製器（PLC）等IIoT設備的彈性控製；建立了基於單一虛擬化平台、技術高度集成的數據中心網絡，具備了支持物聯網基礎設施的功能；提出了一種高級分析框架
，可作為工礦企業IIoT的標準化應用。

（二）跨平台的分析框架

針對傳統工業製造企業的IIoT應用需求，市場提供了多種技術和平台的候選方案；但囿於兼容性，企業選擇方案通常費時費力。因此，跨平台的分析框架所具有的兼容性優勢
，可以契合傳統製造企業的IIoT切實需求。以采礦企業應用為背景，開發了跨平台的分析框架，集成了IIoT和多類先進分析技術，具備將IIoT作為分析框架數據來源的功能；通過逐層分析來評定係統性能優劣，易於評估不同架構下的服務和技術
，據此實現企業部署方案優選。

（三）開放性平台

雲計算技術的蓬勃發展，促成企業級應用程序和數據從私有平台轉移到開放平台。開發開放性平台是應對這一趨勢的務實之選。

美國通用電氣公司（GE）推出的Predix基礎性係統平台，作為開放性平台可以應用到工業製造
、能源、醫療等諸多工業領域
，為各類工業設備提供了包括設備健康和故障預測、生產效率優化
、能耗管理、排程優化等完備的應用場景；采用數據驅動和機理結合的方式，解決傳統工業企業在平衡質量、效率、能耗等方麵麵臨的問題，促進工業企業快速向數字化轉型。

德國西門子公司（SIEMENS）推出的MindSphere平台，采用基於雲的開放物聯網架構，將傳感器、控製器和各種信息係統收集的工業現場設備數據，通過安全通道實時傳輸到雲端，在雲端為企業提供大數據分析挖掘、工業應用開發、智能應用增值等服務。

文獻研究了在虛擬化平台上創建技術集成的數據中心網絡
，支持物聯網基礎設施運行
，為數據中心的物聯網應用程序提供了靈活性、可伸縮性和功能拓展能力。

（四）基於雲端部署的SCADA係統

參照儀器
、係統和自動化協會（ISA）製定的企業係統與控製係統集成國際標準ISA-95，工業自動化模型分為5個層次：業務和計劃、生產運作管理、監督控製
、工廠控製、物理過程。其中
，前兩個層次歸屬於IT層麵
，後3個層次歸屬於OT層麵。監督控製層（即SCADA係統所在的層）可視為IT與OT的分界麵

，也是IT與OT實現聯接的關鍵點。

如果在這一層麵實現了基於雲的部署
，就可以構建具有用戶（或操作員）遠程監視（使用傳感器）和控製（使用執行器）功能的工業係統，從而大幅提高OT與IT的聯接效率及靈活性。

有研究深入分析了SCADA係統在雲部署時涉及的部署場景
，針對虛擬化、與雲數據中心之間附加的網絡連接以及因安全措施而增加的計算負載
，設計了基準測試係統，獲得了不同配置下的雲部署SCADA係統性能；對雲鏈接的SCADA係統建立了模型標準框架，形式化定義了SCADA係統的行為；基於微服務體係結構開發的雲化SCADA係統，顯著提升了SCADA係統的性能。

四、OT與IT融合發展的技術路徑預判

OT與IT融合，既能促進IT在OT端發揮網絡化
、雲化、智能化的作用
，也可保障OT端更多利用IT端的使能技術。融合模式主要分為兩類：將OT端的信息與IT端打通，即建立IT端與OT端的聯接

；將OT端的信息輸出到IT端，使得OT端信息在更大範圍內共享，即OT端的信息雲化。

OT與IT融合的理想局麵，在於追求統一的融合技術框架（如電力行業應用示範）。為了實現OT與IT的雙向融合
，主要從建立全套的計算棧體係、持續發展工業互聯網兩個路徑來推動，同時加強OT與IT融合的係統安全措施。

（一）建立IT與OT技術融合的全套計算棧

製造業行業具有產品“量大麵廣”的特點，製造業生產線裝備是IT與OT技術融合的主戰場、工業製造業高質量發展的關鍵領域。以PLC、計算機數值控製（CNC）應用為突破口
，加強自主可控全套計算棧的研發（見圖1）。在實現OT端與IT端真正融合、推進OT端信息更大範圍共享和應用的基礎上
，以自主可控的全套計算棧來撬動低檔生產線裝備向中高檔的升級（改造）；在努力縮小與國際先進水平差距的同時，提升我國製造業行業的利潤率和國際競爭力
，構建適應我國國情的智能裝備生態係統。

圖1 OT與IT融合的全套計算棧結構示意圖

目前，國外企業和產品依然主導了知識庫、設計工具軟件、操作係統等諸多方麵

，但國內產品或開源社區具有替代基礎；國外產品主導了處理器芯片市場，但國內有替代技術基礎
；國內產品主導了其他計算機硬件和應用軟件。作為工業設備的計算部件，智能裝備計算棧是實現OT與IT融合的關鍵之處和必經途徑，與工業設備的關係類似於安卓（Android）技術棧與智能手機。

（二）持續推進工業互聯網

工業互聯網是實現OT與IT融合的重要載體和關鍵平台，持續推進相關的技術研發和行業深化應用價值重大。工業互聯網的發展曆程交織著IT、OT與CT這3條主線，平台功能架構（見圖2）與雲計算架構高度類似，但增加了邊緣層；包括基礎設施即服務（IaaS）
、平台即服務（PaaS）、軟件即服務（SaaS）在內的關鍵內容也都類似於雲計算。邊緣層實質上是生產現場，屬於OT部分。OT位於底層，實施數據采集和動作執行；CT連接所有節點，負責數據傳輸
；IT位於上層
，負責數據運算和分析。

圖2 工業互聯網平台功能架構示意圖

（三）加強OT與IT融合的安全保障

工業係統從早期的“孤立”狀態發展到如今的開放式環境，從最初使用的串行通信發展到當前普遍采用的基於傳輸控製協議/網際協議（TCP/IP）的通信，不可避免地出現了信息安全相關的問題。在OT與IT融合發展的過程中所麵臨的安全挑戰，主要包括兩大方麵。

一是OT係統自身的缺陷。回顧設計初衷，OT和(he)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)是(shi)與(yu)網(wang)絡(luo)隔(ge)離(li)的(de)，因(yin)此(ci)不(bu)會(hui)受(shou)到(dao)來(lai)自(zi)外(wai)部(bu)的(de)網(wang)絡(luo)安(an)全(quan)威(wei)脅(xie)。然(ran)而(er)曆(li)經(jing)數(shu)字(zi)轉(zhuan)型(xing)之(zhi)後(hou)，這(zhe)些(xie)曾(zeng)經(jing)孤(gu)立(li)的(de)係(xi)統(tong)變(bian)成(cheng)了(le)聯(lian)網(wang)設(she)備(bei)，成(cheng)為(wei)攻(gong)擊(ji)者(zhe)青(qing)睞(lai)的(de)高(gao)價(jia)值(zhi)目(mu)標(biao)。此(ci)外(wai)，SCADA、PLC等麵臨的安全風險也趨於顯現。

二是OT與IT融合的安全風險。由於IT的廣泛應用，傳統的OT設she備bei不bu再zai是shi在zai孤gu立li網wang絡luo與yu專zhuan有you平ping台tai之zhi上shang獨du立li運yun行xing，而er是shi需xu要yao與yu其qi他ta係xi統tong進jin行xing互hu聯lian互hu通tong。二er者zhe融rong合he從cong根gen本ben上shang解jie決jue了le跨kua係xi統tong的de互hu聯lian互hu通tong問wen題ti，但dan帶dai來lai了le諸zhu如ru外wai部bu攻gong擊ji、內部惡意漏洞攻擊
、錯誤操作等潛在的安全風險，具體表現為以下方麵。

1. PLCs安全

PLC主要麵臨自主保障和信息安全的問題，且自身設計存在缺陷。PLC采用掃描式的工作方式（周期為 1~100 ms），在掃描周期結束之前無法進行數據更新（PLC輸入信號時間若小於反應時間，將有誤讀的可能性）；在每次程序執行之後與下一次程序執行之前輸出與輸入狀態會被更新1次（“程序結束再生”），這就給攻擊者留下了足夠的時間來實施惡意攻擊。此外，內存容量小、使用的操作係統存在較大安全隱患、采用的通信協議缺乏安全機製也是導致安全隱患的缺陷因素。

2. 遠程終端單元（RTUs）安全

RTU是SCADA係統的基本單元
，麵臨的安全風險主要來源於：

①RTU軟件平台較多采用的嵌入式實時操作係統存在安全漏洞甚至未提供安全監控與防護機製
；

②SCADA係統啟動後將長期運行、很難及時修複安全漏洞，所在計算機遭遇病毒感染將成為RTU設備的安全威脅來源；

③RTU采用的通信協議缺少安全機製
，以明文方式進行信息傳輸

，相應通信過程易被監聽和攻擊。重點發展網絡智能化RTU和智能安全RTU，前者可以提高網絡的利用率並實時傳輸數據，後者要求在數據傳輸之前加密數據並采用密文形式進行傳輸。

3. 人機界麵（HMI）安全

在工廠規模擴大、組織複雜程度增加的情況下，現場設備的控製精度和準確度成為保障生產的主要因素，這對工業控製的HMI產生重大影響。傳統HMI經曆了文本型向圖形界麵的轉變
，基本實現了多媒體信息的多樣化表達，保障了用戶對工業控製現場設備的信息感知和處理能力要求。

然而，HMI、控製PLC通常帶有密碼設置
，防止譯破密碼
、偷走程序，保障係統安全，成為HMI設計必須麵對的關鍵問題。既要防止產品自身的加密方法存在漏洞
，也可將中央處理器與程序存儲芯片“二合一”並進行硬件加密，還可取消通信線路的外部接口。

4. SCADA係統安全

SCADA係統的安全風險主要來自未授權非法訪問、工業控製標準協議和通用技術的開放性、工業控製軟硬件產品缺陷、從業人員等方麵。此外

，企業由於部署SCADA係統的雲化，伴生了由雲安全延伸而來的係統風險。

五、對策建議

（一）加強 OT 與 IT 融合技術的標準化應用

工(gong)業(ye)設(she)備(bei)種(zhong)類(lei)繁(fan)多(duo)，接(jie)口(kou)標(biao)準(zhun)與(yu)通(tong)信(xin)協(xie)議(yi)標(biao)準(zhun)不(bu)夠(gou)統(tong)一(yi)，使(shi)得(de)針(zhen)對(dui)工(gong)業(ye)設(she)備(bei)及(ji)過(guo)程(cheng)的(de)數(shu)據(ju)采(cai)集(ji)成(cheng)為(wei)相(xiang)對(dui)複(fu)雜(za)的(de)環(huan)節(jie)。同(tong)時(shi)
，開(kai)發(fa)統(tong)一(yi)的(de)融(rong)合(he)框(kuang)架(jia)來(lai)兼(jian)顧(gu)各(ge)類(lei)工(gong)業(ye)場(chang)景(jing)需(xu)求(qiu)也(ye)較(jiao)為(wei)困(kun)難(nan)。OT與IT技術融合的標準化建設有待加強。

正在興起的基於時間敏感網絡的OPC統一架構（OPC UA over TSN）協議
，以其豐富的功能受到各界關注；在解決OT與IT網絡通信標準以及數據格式不統一問題的同時，幾乎可以實現“任意的數據訪問能力”。因此，結合國內工業企業的實際業務需求
，重點開展OPC UA over TSN協議的推廣使用
，對於OT與IT的融合發展尤為重要。

（二）建立OT與IT技術融合的安全保障體係

yishishishiguanjianzichanfengxianpinggu，weixitongkaifatigongguanjianxingdecankao。duiyuzhongyaozichanyinghelijiadabaohulidu
，duiyuchangguizichancaiquyidinglidudefangyucuoshijike。tongguohelihuafenbingzhongdianbaozhang，jizhongfangyuliliangyigengjiazhunque、高效地實施係統防護。

二是提高對底層數據的關注度。建議改變當前較多關注源地址、源端口、目的地址、目的端口相關元數據的現象，轉而關注OT係統底層和數據傳輸相關的數據。規避OT係統通信安全機製可能存在的漏洞，通過深入理解底層數據來精準保障係統安全。

三(san)是(shi)開(kai)發(fa)具(ju)有(you)防(fang)入(ru)侵(qin)能(neng)力(li)的(de)檢(jian)測(ce)係(xi)統(tong)。應(ying)重(zhong)點(dian)加(jia)強(qiang)作(zuo)為(wei)係(xi)統(tong)防(fang)護(hu)第(di)一(yi)道(dao)門(men)檻(kan)的(de)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)研(yan)發(fa)
，檢(jian)測(ce)網(wang)絡(luo)數(shu)據(ju)包(bao)並(bing)建(jian)立(li)網(wang)絡(luo)入(ru)侵(qin)行(xing)為(wei)數(shu)據(ju)庫(ku)，保(bao)持(chi)數(shu)據(ju)庫(ku)的(de)及(ji)時(shi)更(geng)新(xin)，可(ke)以(yi)將(jiang)較(jiao)大(da)比(bi)例(li)的(de)網(wang)絡(luo)攻(gong)擊(ji)拒(ju)之(zhi)門(men)外(wai)。

四是分離通信功能。大多數的攻擊都是在OT與IT融合係統進行網絡通信時發生的
，應將負責網絡通信的功能部分從融合係統中分離出來；設計用於網絡通信的獨立係統
，注重與主係統信息交互的安全性。通過這種方式可以很大程度上降低OT與IT融合係統受到攻擊時所麵臨的風險。

五是加強運用AI技術。AI技術處於新的蓬勃發展階段，相關技術在OT與IT融合安全方麵可以發揮更大的作用。通過AI賦予計算機學習
、識別和處理網絡攻擊行為的能力

，發展空間巨大

、潛力凸顯。