1.2.2　系統特性分析

工業互聯網是一個開放的系統，有顯著的內在異質性；在系統規模上，工業互聯網是不同層次結構的統一體。工業互聯網的系統組成部分之間、系統與環境之間有多重的關系及相互作用。從系統的角度來看，工業互聯網具有體系復雜性、融合涌現性、威脅廣譜性、演化持續性等特性。

1.體系復雜性

工業互聯網可以被看作網絡化的控制系統，它包含一個個簡單的、處于互聯網邊際的控制系統。復雜性是工業互聯網系統的自然屬性，是由無數小系統聚沙成塔發展而來。工業互聯網體系和業務的復雜性決定了支撐網絡具有復雜和多元的特征。

（1）開放性

工業互聯網的開放性體現在連接的開放、生態的開放、產業的開放，而且面向信息系統及物理世界有大量的開放性接口。豐富的業務場景與工業場景使得工業互聯網與環境（特別是工業現場環境）關聯密切且相互作用。這種開放性給工業互聯網的安全帶來了復雜性。

（2）規模性

工業互聯網中的組件數目、連接規模、承載的業務量都是巨大的。工業互聯網鏈接人、數據、智能資產和設備，融合了遠程控制和大數據分析等模型算法，建立針對傳統工業設備制造業提供增值服務的完整體系，具有應用工業大數據降低運營成本、增加運營回報的業務邏輯，同時覆蓋了工業的全流程。作為“系統的系統”“網絡的網絡”，工業互聯網的規模可想而知。

（3）結構層次性

從結構上來看，工業互聯網具有鮮明的多層次、多功能特征。無論是IIC發布的工業互聯網參考架構還是中國工業互聯網產業聯盟提出的工業互聯網體系架構，都具有多層次、多功能域、多視角（視圖）的特點。不同層次結構會融合成不同的功能閉環，如網絡、數據、平臺的優化閉環，有的層次結構中甚至可以嵌入層次結構，例如端點的工業控制系統，依照普渡參考模型，擁有6層結構。

（4）動態非線性

從發展演化的角度來看，平臺、模式、環境都在動態變化，工業互聯網自身的發展就是一個長期迭代、試錯、演進的過程。從技術融合與發展的角度來看，在工業互聯網發展的過程中，也不斷引入新的技術，如時間敏感網絡（TSN）、5G、確定性網絡（DetNet）、工業無源光纖網絡（PON）等。科技往往會在某一時刻出現爆炸式的發展，而科技本身遵循著非線性發展規律。從系統特性上看，工業互聯網是一個具有彈性的系統，具有容錯、自我配置、自我修復、自我組織與計算的自主計算的能力。彈性從廣泛意義上被描述為系統的持久性和應對變化及擾動的能力，而彈性本身往往是非線性的。

2.融合涌現性

涌現性通常是指多個要素組成系統后，出現了系統組成前單個要素所不具備的性質。從微觀視角來看，工業互聯網包含大量小型、分散的子系統，由各類IT、OT、CT技術及系統組成。從宏觀視角來看，這些子系統鏈接成了車間、企業、產業、平臺等功能單元，各類技術之間組成相關的功能元件、彼此交叉融合，構成信息物理空間的系統性技術。因此，工業互聯網的融合涌現性可以從組件構成、技術融合、聯接堆疊角度考察。從組件構成角度來看，平臺匯聚的新生態競爭日趨激烈；從技術融合角度來看，計算資源和物理資源集成的呈現性日益顯著；從聯接堆疊模型角度來看，系統間的廣泛互操作性正在形成。

（1）新生態競爭性逐步形成

工業互聯網作為一個具有復雜性和多樣性的全新生態系統，其平臺有顯著的“馬太效應”：當其工業APP和用戶達到一定規模、形成雙邊市場時，平臺將會爆發式增長，形成“贏者通吃”的競爭局面。工業互聯網平臺正處在平臺產業生態構建的關鍵窗口期，企業紛紛推出平臺，吸引用戶上云、上平臺，從而快速打造生態圈。在生態圈里，工業互聯網領域的公司也將由單一的產業個體向價值鏈的參與者轉變，通過建立并發展緊密的戰略合作關系，成為解決方案供應商的生態系統的一部分。平臺之間既合作又競爭，目標是吸引更多用戶為生態輸入價值。2013年以來，全球各類產業主體積極布局，工業互聯網平臺已經進入全面爆發期，至2019年2月，全球已有366家工業互聯網平臺。

（2）技術融合呈現性日益顯著

依托云計算、物聯網、大數據及人工智能等新一代信息技術，融合工業產品全生命周期活動的各個環節和制造工藝等工業知識，工業互聯網將連接對象延伸到工業全系統，并打破企業的物理和組織邊界，實現產業鏈上下游協同，資源共享，從而在制造范式變革上呈現離散形態的組織模式創新。

IT、OT、CT技術的融合促使計算進程和物理進程組件緊密集成，OT應用的實時性要求、IT應用的數據密集驅動、CT應用的高可靠性需求對融合形成新的技術形態帶來重要影響。這種融合在技術發展上呈現出共同解的可滿足性特點。例如，面向構建低時延、高可靠、廣覆蓋的網絡基礎設施、實現工業全要素泛在深度互聯的要求，TSN等技術應運而生。這些技術通過單一網絡解決復雜性問題，實現了周期性數據與非周期性數據在同一網絡中傳輸，能夠平衡實時性要求與數據容量大負載傳輸的需求等。

（3）廣泛聯接的可互操作

工業互聯網由不同廠商生產的不同組件裝配而成，在聯接參與者之間提供功能域內、系統內跨功能域，以及跨系統進行數據交換的能力。聯接性在整個架構中的任務是支持參與互聯的系統中的端點之間進行數據交換，包含技術可互操作性、語法可互操作性和語義可互操作性等。通信中的可互操作要解決平臺、編碼方式、通信協議、數據格式等不同而造成的異構問題，同時要保證構建出的系統具有良好的實時性和可擴展性。為了解決聯接性和可互操作性，IIC在2017年2月發布了《工業物聯網的聯接性框架》白皮書，工業4.0平臺和IIC在2017年12月聯合發布《架構對接和可互操作性》白皮書。當數量可觀的現場數據源（設備、傳感器、各類數據采集裝置和邊緣計算設備等）能夠進行有效聯接并具備可互操作性，才能形成實時、適時和及時的數據流動，工業互聯網才會產生新的價值流和價值鏈。

3.威脅廣譜性

由于工業互聯網顯著擴大了攻擊面，導致安全風險來源廣泛；同時因為組件眾多、面向信息物理融合的特點，導致工業互聯網受到的威脅類型更加多樣。由于內在異質性及層次結構，工業互聯網中的攻擊向量呈現多階段、多樣化的特點。

（1）威脅對象及類型分布廣泛

工業互聯網在設備、控制、網絡、應用、數據這5個層面上都會受到威脅。從威脅類型來說，包括意外威脅、系統固有威脅（軟硬件、網絡）、惡意攻擊威脅、管理威脅等。威脅來源極為廣泛，涵蓋從個人到商業對手、從犯罪分子到恐怖組織、從內部人員到外部入侵者。威脅目標對象則涉及各行各業。例如，自2011年以來，包括Stuxnet、Duqu、Shammon和Night Dragon等在內的一系列惡意代碼針對能源領域進行了大量的攻擊。2015年以來，車聯網及汽車控制系統也受到高度關注，安全專家在試驗中成功入侵了某車企的車載系統，刷入帶有病毒的固件并向CAN總線發送指令從而控制了汽車，2016年又通過OBD接口再次攻擊了另一款汽車的ECU系統。2018年以來，騰訊科恩實驗室陸續發現了寶馬信息娛樂系統（或主控單元）、遠程信息處理控制單元（TCU或T-Box）、中央網關模塊的漏洞，以及特斯拉Autopilot系駕駛系統的缺陷等。

（2）安全風險影響因素繁雜

安全風險的影響因素包含系統的內因與外因兩部分，風險既和其自身資產要素及運作機理密切相關，也與其跨越物理空間與信息空間的具體運行環境、交互行為密不可分。從內因上分析，可以從層次性、連接性、復雜性、規模性、異構性等系統性質來探討安全風險；從外因的角度而言，安全風險會受到人員動機、技術成熟度、可用性要求、管理要求及水平等因素的影響。具體而言，這些因素包括信息技術產品后門漏洞存在的必然性，內生安全技術水平的制約性，全球化條件下供應鏈的脆弱性，以及應對復雜網絡級聯效應的彈性能力缺失、產品全生命周期安全性保障困難、遺留資產及專有協議的安全考慮不足等。

（3）攻擊模式更為復雜和多樣

目前，針對工業互聯網的攻擊模式更加多樣化，既包括傳統的面向信息系統的代碼注入式攻擊，也包括針對工業大數據的采集、傳輸、存儲全生命周期的攻擊，以及針對工業云平臺的IaaS、PaaS以及SaaS等服務的攻擊。

模式的復雜性體現為多階段、多向量、多途徑的特征。從流模式上看，有控制流、能量流、數據流的復合式攻擊；從層次上看，有結合針對傳感層、控制層等的攻擊達成影響的模式；從攻擊套路上，有鎖死設備、損害裝備、破壞質量、使系統震蕩等；從空間傳播上看，有的攻擊從信息空間穿透到物理空間，有的攻擊則是從物理空間注入信息空間。隨著工業互聯網平臺的升級和產業鏈的不斷延伸，未來還會出現更新穎、更復雜的安全威脅。

4.演化持續性

建設工業互聯網是具有前瞻性、全局性的系統工程，涉及工業和信息技術等領域的環節和主體。在其發展過程中，層次結構與功能結構在持續重組、調整與演進。工業互聯網將形成復雜、全新的生態系統。思科公司的IoT架構師保羅·迪迪埃曾說“工業IoT是一個演變發展的過程，而非一次徹底的革命”。

（1）信息物理融合系統在發展

信息物理融合系統（CPS）是一種綜合了計算、網絡和物理環境的多維復雜系統，通過3C（Computation、Communication、Control，計算、通信和控制）技術的有機融合與深度協作，實現大型工程系統的實時感知、動態控制和信息服務。CPS的概念從20世紀80年代的嵌入式系統演變而來，經歷了泛在計算、普適計算、環境智能，直到2006年才發展成為信息物理系統。CPS的特征可描述為：以數據與模型為驅動，具有感知和控制交互閉環、內嵌的計算能力、嚴格的目標與時空約束等。CPS是工業互聯網的重要推動力，其核心技術支撐著工業互聯網實現物理實體世界與虛擬信息世界的互聯互通。CPS真正系統性地實現了信息和物理二元世界的雙向交互和反饋閉環。目前，CPS在智能電網、智慧交通、智慧醫療等領域均得到了應用。

由于CPS的作用是將物理世界抽象為一個數字化的虛擬世界，但物理世界存在著很多非常復雜的大系統，物體之間有各種顯性/隱性的復雜關聯，因此從這些復雜的系統抽象出虛擬的映射是非常困難的，必將是一個漫長的過程。

（2）生態系統演化在加速

整體而言，工業互聯網的架構、平臺、技術都在不斷演進。同時，作為具有非連續性、極度分散且持續演變的動態異構域特征的復雜系統，工業互聯網中演化的參變量很多，且呈現加速增加的趨勢。另外，就智能決策而言，隨著網絡化、數字化水平不斷提升，工業數據日趨完善，將給生產力和運營成本帶來革命性變化，極大地擴展工業領域可解問題的邊界。在演進過程中，制造業態的更新和新生態的生成將是逐步發展的。系統的創新與重塑有其自身的演進路徑，在競爭性生態下，未來也可能帶來平臺級、系統級的顛覆。