工业互联网云平台发展现状、典型案例、安全威胁综述

作者：何跃鹰

1、工业互联网云平台概述

工业云是通过云计算为工业企业提供服务，使工业企业的社会资源实现共享的一种新型的网络化制造服务模式。其本质是以云平台为载体，以工业系统为基础，融合先进制造技术以及互联网、云计算、物联网、大数据等新一代信息技术和产品，通过汇聚分布式、跨领域的制造资源和制造能力，根据用户需求，以云化的方式提供优质、及时、低成本的服务，实现制造需求和社会化制造资源的高质高效对接。

近年来，国内外工业云平台发展势头日新月异，Predix、MindSphere、航天云网、三一根云等一系列工业云产品相继推出，并且应用日益广泛。然而新技术的引入在有效促进产业转型升级的同时，也带来新型的安全隐患。安全中心工业控制系统网络安全应急技术工信部重点实验室通过工业互联网流量监测、仿真验证等技术手段对国内外若干家主流工业云平台的安全性进行了分析调研，发现现有工业云平台产品在设备层、网络层、平台层存在诸多安全漏洞和配置缺陷，有被网络攻击甚至非法控制的风险。

本文汇总国内外相关文献，从工业云平台发展现状、典型云平台案例、工业云平台安全威胁等方面进行介绍。

1.1 国外发展现状

2011 年，美国GE 通用电器公司首先提出了“工业互联网”的概念，以云计算、工业大数据分析为特征的工业互联网技术呈现广阔的发展前景。美国、德国、日本等信息产业强国随之对工业互联网高度关注，将其作为未来产业发展的战略重点出台一系列的政策支持措施，进而抢占工业互联网市场空间和产业发展的制高点。 GE于2013 年首先开发了Predix 软件平台，负责将各种工业资产设备相互连接并接入云端，并提供资产性能管理（APM）和运营优化服务。西门子、施耐德等工业巨头也都抓紧布局工业云平台，推出了MindSphere、EcoStruxure等产品，凭借其在工业领域的沉淀积累以及应用信息技术改造传统制造业的成功经验，以云平台化的方式灵活实现跨区域工业信息服务的部署和交付，把数以亿计的终端工业设备连入互联网，通过提供强大的数据传输、存储和处理能力，并为特定的行业提供数字化、网络化、智能化转型的软件应用和服务。亚马逊、微软等公司近年也相继推出了AWSIoT、Azure IoT 等物联网云平台，但由于其对工业应用理解不够，平台行业特征还不明显，未形成特定工业行业的专业应用。

1.2 国内发展现状

2013 年，工信部提出“6 + 1 专项行动”，将工业云创新服务列入《信息化和工业化深度融合专项行动计划( 2013-2018 年) 》,确定北京、天津、河北、内蒙、黑龙江、上海、江苏、浙江、山东等16 个省市开展工业云创新服务试点，探索制造业领域的共享经济新模式。我国工业化和信息化水平相对较低,工业企业两化融合水平处于单项覆盖向集成提升过渡阶段，因此，需结合国内工业企业的市场需求，探索符合我国国情的工业云发展路径。我国工业云平台已在框架、标准、测试、安全、国际合作等方面取得了初步进展，成立了汇聚政产学研的工业互联网产业联盟，发布了《工业互联网体系架构（版本1.0）》、《工业互联网安全框架（版本1.0）》等。 以航天科工云网、三一根云平台、海尔Cosmoplat平台为代表的国内工业互联网云平台相继建立，在新型网络的部署、平台建设、工业大数据分析以及安全保障等关键领域涌现出一批综合集成解决方案，形成了一批验证示范平台和优秀应用案例。

1.3 平台架构

图1  工业互联网云平台架构

一个典型的工业互联网云平台如图1所示，由下至上由设备接入层、云基础设施IaaS层、工业云平台PaaS层、工业应用SaaS层组成。

第一层是边缘连接层。通过大范围、深层次的数据采集，以及异构数据的协议转换与边缘处理，构建工业互联网平台的数据基础。一是通过各类通信手段接入不同设备、系统和产品，采集海量数据；二是依托协议转换技术实现多源异构数据的归一化和边缘集成；三是利用边缘计算设备实现底层数据的汇聚处理，并实现数据向云端平台的集成。

第二层是云基础设施IaaS （Infrastructure-as-a-Service）层。由信息技术企业主导建设，在这一领域，阿里、腾讯、华为等云计算基础设施已达到国际先进水平。

第三层是工业云平台PaaS （Platform-as-a-Service）层，基于通用PaaS叠加大数据处理、工业数据分析、工业微服务等创新功能，构建可扩展的开放式云操作系统。一是提供工业数据管理能力，将数据科学与工业机理结合，帮助制造企业构建工业数据分析能力，实现数据价值挖掘；二是把技术、知识、经验等资源固化为可移植、可复用的工业微服务组件库，供开发者调用；三是构建应用开发环境，借助微服务组件和工业应用开发工具，帮助用户快速构建定制化的工业APP。工业云平台PaaS层的建设者多为了解行业本身的工业企业，如GE、西门子、施耐德，以及我国的航天科工，三一根云，海尔集团等，均是基于通用PaaS进行二次开发，支持容器技术，新型API技术，大数据及机器学习技术，构建灵活开放与高性能分析的工业PaaS产品。

第四层是工业应用SaaS（Software-as-a-Service）层，形成满足不同行业、不同场景的工业SaaS和工业APP，形成工业互联网平台的最终价值。一是提供了设计、生产、管理、服务等一系列创新性业务应用。二是构建了良好的工业APP创新环境，使开发者基于平台数据及微服务功能实现应用创新。该层由互联网企业，工业企业，众多开发者等多方主体参与应用开发，其核心是面向特定行业、特定场景开发在线监测、运营优化、和预测性维护等具体应用服务。

1.4 平台特征

泛在连接、云化服务、知识积累、应用创新是辨识工业互联网平台的四大特征。

泛在连接：具备对设备、软件、人员等各类生产要素数据的全面采集能力。

云化服务：实现基于云计算架构的海量数据存储、管理和计算。

知识积累：能够提供基于工业知识机理的数据分析能力，并实现知识的固化、积累和复用。

应用创新：能够调用平台功能及资源，提供开放的工业APP开发环境，实现工业APP创新应用。

1.5 核心应用

工业互联网平台能够有效集成海量工业设备与系统数据，实现业务与资源的智能管理，促进知识和经验的积累和传承，驱动应用和服务的开放创新。可以认为，工业互联网平台是新型制造系统的数字化神经中枢，在制造企业转型中发挥核心支撑作用，已成为企业智能化转型升级的重要抓手。

一是帮助企业实现智能化生产和管理。 通过对生产现场“人机料法环”各类数据的全面采集和深度分析，能够发现导致生产瓶颈与产品缺陷的深层次原因，不断提高生产效率及产品质量。基于现场数据与企业计划资源、运营管理等数据的综合分析，能够实现更精准的供应链管理和财务管理，降低企业运营成本。

二是帮助企业实现生产方式和商业模式创新。企业通过平台可以实现对产品售后使用环节的数据打通，提供设备健康管理、产品增值服务等新型业务模式，实现从卖产品到卖服务的转变，实现价值提升。基于平台还可以与用户进行更加充分的交互，了解用户个性化需求，并有效组织生产资源，依靠个性化产品实现更高利润水平。此外，不同企业还可以基于平台开展信息交互，实现跨企业、跨区域、跨行业的资源和能力集聚，打造更高效的协同设计、协同制造，协同服务体系。

未来，工业互联网平台可能催生新的产业体系。如同移动互联网平台创造了应用开发、应用分发、线上线下等一系列新的产业环节和价值，当前工业互联网平台在应用创新、产融结合等方面已显现出类似端倪，未来也有望发展成为一个全新的产业体系，促进形成大众创业、万众创新的多层次发展环境，真正实现“互联网+先进制造业”。

2、工业互联网云平台典型案例

2.1 GE——Predix云平台

GE（美国通用电器公司）是世界上最大的装备与技术服务企业之一，2011 年，GE提出了“工业互联网”的概念。为了安全连接设备并分析处理机器海量的数据集，2013 年GE开发了Predix 软件平台，负责将各种工业资产设备相互连接并接入云端，并提供资产性能管理（APM）和运营优化服务。GE的APM系统是为了提升GE的资产管理绩效而研发并已在内部应用多年，是一整套综合了云计算和物联网技术的解决方案。2015 年8 月5 日，GE发布并向所有企业开放了专为工业数据分析而开发的云服务—Predix 云，通过接入设备数据把各种工业设备相连，让各类用户在安全的环境中快速获取、分析海量高速运行的工业数据，帮助各行各业的企业创建和开发自己的工业互联网应用。

图2  Predix平台架构图

Predix平台架构分为三层，边缘连接层、基础设施层和应用服务层。其中，边缘连接层主要负责收集数据并将数据传输到云端；平台层主要提供基于全球范围的安全的云基础架构，满足日常的工业工作负载和监督的需求；应用服务层主要负责提供工业微服务和各种服务交互的框架，主要提供创建、测试、运行工业互联网程序的环境和微服务市场。

GE目前已基于Predix平台开发部署计划和物流、互联产品、智能环境、现场人力管理、工业分析、资产绩效管理、运营优化等多类工业APP。

2.2 西门子——MindSphere云平台

西门子是全球电子电气工程领域的领先企业，业务主要集中在工业、能源、基础设施及城市、医疗4大领域。西门子于2016年推出MindSphere平台。该平台采用基于云的开放物联网架构，可以将传感器、控制器以及各种信息系统收集的工业现场设备数据，通过安全通道实时传输到云端，并在云端为企业提供大数据分析挖掘、工业APP开发以及智能应用增值等服务。

图3  MindSphere平台架构图

MindSphere平台包括边缘连接层、开发运营层，应用服务层三个层级。其中边缘连接层负责将数据传输到云平台,开发运营层为用户提供数据分析，应用开发环境及应用开发工具，应用服务层为用户提供集成行业经验和数据分析结果的工业智能应用。 MindSphere平台目前已在北美和欧洲的100多家企业开始试用，并在2017年汉诺威展上与埃森哲、Evosoft、SAP、微软、亚马逊和Bluvision等合作伙伴展示了多种微服务和工业APP。

2.3 亚马逊——AWSloT云平台

亚马逊（Amazon）公司旗下的AmazonWeb Services（AWS）发布了AWSIoT 物联网云平台，整合了多项AWS服务，旨在让制造业客户硬件设备能够方便地连接AWS服务，使互联设备可以轻松安全地与云应用程序及其他设备交互。AWSIoT 可支持数十亿台设备和数万亿条消息，还能对这些消息进行处理并将其安全可靠地路由至AWS终端节点和其他设备。

2.4 施耐德——EcoStruxure平台

EcoStruxure 平台包括三个层级。

第一层是互联互通的产品。产品涵盖断路器、驱动器、不间断源、继电器和仪表及传感器等。第二层是边缘控制。边缘控制层可以进行任务操作、设计、指令以及监测，简化管理的复杂性。第三层是应用、分析和服务。应用是将设备通过驱动或自由协议与任何设备、系统和控制器协作；分析是通过运营人员的经验形成模型，用模型促进改善策略的形成，提升决策效率与精准度；服务是通过目视化的人机接口实现业务控制和管理。EcoStruxure 平台支持现场和云端部署，同时每一层级均内置网络安全技术。

EcoStruxure平台目前已联合9000个系统集成商，部署超过45000个系统。平台主要面向楼宇、信息技术、工厂、配电、电网和机器六大方向。

图4  EcoStruxure 平台架构图

2.5 三一树根互联——根云平台

树根互联技术有限公司由三一重工物联网团队创业组建,是独立开放的工业互联网平台企业。2017年初，树根互联发布了根云RootCloud平台。根云平台主要基于三一重工在装备制造及远程运维领域的经验，由OT层向IT层延伸构建平台，重点面向设备健康管理，提供端到端工业互联网解决方案和服务。

图5   根云平台架构

根云平台主要具备三方面功能。一是智能物联，通过传感器、控制器等感知设备和物联网络，采集、编译各类设备数据。二是大数据和云计算，面向海量设备数据，提供数据清洗、数据治理、隐私安全管理等服务以及稳定可靠的云计算能力，并依托工业经验知识谱构建工业大数据工作台。三是SaaS应用和解决方案。为企业提供端到端的解决方案和即插即用的SaaS应用，并为应用开发者提供开发组件，方便其快速构建工业互联网应用。

目前，根云平台能够为企业提供资产管理、智能服务、预测性维护等工业应用服务。

2.6 航天科工——云网INDICS平台

INDICS平台在IaaS层自建数据中心，在DaaS层提供丰富的大数据存储和分析产品与服务，在PaaS层提供工业服务引擎、面向软件定义制造的流程引擎、大数据分析引擎、仿真引擎和人工智能引擎等工业PaaS服务，以及面向开发者的公共服务组件库和200多种API接口，支持各类工业应用快速开发与迭代。

INDICS提供Smart IOT产品和INDICS-OpenAPI软件接口，支持工业设备/产品和工业服务的接入，实现“云计算+边缘计算”混合数据计算模式。平台对外开放自研软件与众研应用APP共计500余种，涵盖了智能研发、精益制造、智能服务、智慧企业、生态应用等全产业链、产品全生命周期的工业应用能力。

图6  云网INDICS平台架构

2.7 海尔——云网COSMOPlat平台

海尔集团基于家电制造业的多年实践经验，推出工业互联网平台COSMOPlat，形成以用户为中心的大规模定制化生产模式，实现需求实时响应、全程实时可视和资源无缝对接。 COSMOPlat 平台共分四层：第一层是资源层，开放聚合全球资源，实现各类资源的分布式调度，实现协同制造的最优匹配。第二层是平台层，支持工业应用的快速开发、部署、运行、集成，支撑实现工业技术的软件化；第三层是应用层，将个性化定制过程软件化、云端化，形成全流程的应用解决方案，为企业提供具体的互联工厂等应用服务；第四层是模式层，依托互联工厂应用服务实现模式创新和资源共享。

图7  海尔CosmoPlat平台架构

2.8 浪潮——浪潮工业互联网平台

浪潮集团是以服务器、软件为核心产品的解决方案服务商。2017年正式推出浪潮M81平台。浪潮M81平台架构分为四层，包括数据采集层、云支撑平台层、大数据处理与应用开发平台层、应用服务层。

图8  浪潮工业互联网平台架构

浪潮M81平台具有云端和本地部署多个模式，并推出一系列基于物联网数据的应用，包括制造工艺与产品质量优化分析、设备监测与预测性维护、全程品质控制与预警、企业经营风险管控和预测、个性化精准服务与营销预测、供应链与供应商优化、用户行为分析与微服务推送等。 目前浪潮已为山能集团、中国储备粮、蒙能集团等几十家客户提供了包含智能设备接入、设备监测、资产管理、质量工艺改进、工业企业运行数据监测等服务内容的工业互联网解决方案，帮助企业打造智能化管理。

2.9 阿里——阿里云ET工业大脑平台

阿里云ET工业大脑平台依托阿里云大数据平台，建立产品全生命周期数据治理体系，通过大数据技术、人工智能技术与工业领域知识的结合实现工业数据建模分析，有效改善生产良率、优化工艺参数、提高设备利用率、减少生产能耗，提升设备预测性维护能力。

图9  阿里云ET工业大脑架构图

阿里云ET工业大脑平台包含数据舱、应用舱和指挥舱3大模块，分别实现数据知识图谱的构建、业务智能算法平台的构建以及生产可视化平台的构建。目前，阿里云工业大脑平台已在光伏、橡胶、液晶屏、芯片、能源、化工等多个工业垂直领域得到应用。

2.10 宝信——宝信工业互联网平台

宝信公司是宝钢股份控股的上市软件企业，产品与服务业绩遍及冶金、石化、电力、医疗卫生、信息化等多个领域。宝信公司探索将数字技术与其在冶金、石化、电力等领域的专业优势结合，于2017年正式发布宝信工业互联网平台，实现企业内部信息流、资金流和物流的集成和融合。

图10 宝信工业互联网平台架构图

宝信工业互联网平台主要分成三级架构，第一级是面向工业现场的边缘计算。第二级是部署在云端的大数据平台。第三级是面向企业各种业务的应用系统。宝信工业互联网平台可根据钢铁制造数据特征和业务要求，实现数据存储、传输和获取的标准化。目前，宝钢集团已经基于宝信工业互联网平台，通过现场设备数据的采集和协议转换，实现了企业OT层与IT层的打通，使数据得以在整个制造系统和IT系统之间高效流通。  

2.11 中国移动——OneNET平台

中国移动于2014年发布了OneNET平台。探索将在其数字技术和通信技术领域的优势与工业场景相结合，拓展工业互联网业务。

图11 OneNET平台架构示意图

OneNET平台包含接入层、处理层、存储层和表现层四大部分。其中接入层负责设备接入，支持MQTT、CoAP、Http、EDP等主流协议，实现海量设备接入；处理层负责进行数据处理及数据挖掘分析，可以为用户提供消息控制、事件智能推送、大数据分析等服务；存储层利用可扩展的分部署存储技术，保证数据的可靠存储；表现层对外提供平台API及门户，为用户提供平台能力开放及应用快速生成服务。

OneNET平台目前已经孵化应用超过2万，聚集开发者超过4.4万，设备接入连接数超过2100万，服务于环境监测、智能家居、智能穿戴、智慧农业、节能减排、车联网、物流追踪、智慧楼宇、智能制造等多个行业。

2.12 和利时——HiaCloud平台

和利时主要从事自主PLC、DCS、SCADA产品的研发、制造和服务，业务聚焦工业、轨道交通和医疗三大领域。和利时于2017年发布面向企业生产制造和运营服务的HiaCloud平台，实现全面的数据汇集、生产运营管理和APP创新服务。

HiaCloud 平台由工业现场层、工业 PaaS平台层和工业 SaaS智能应用层构成。工业现场层提供边缘计算服务,实现企业现场各类数据的汇集与本地应用。工业 PaaS 平台层自下而上包括云基础环境子层、数据服务子层和应用服务子层，建立工业对象模型的虚拟运行空间，并提供API接口和一系列快捷开发工具。工业 SaaS 智能应用层是基于工业PaaS层开发的各类工业APP服务，主要包括资产管理服务和运营优化服务。HiaCloud 平台支持公有云、私有云及混合云部署。此外，和利时还构建了工厂级综合数据集成与应用开发平台HiaCube，用于过程工业、离散工业、轨道交通、市政设施、能源矿山和工业园区的本地化智能生产与智慧运营。

2.13 富士康——BEACON平台

富士康科技集团是专业从事生产消费性电子产品、网络通讯产品、计算机周边产品的高新科技企业。富士康集团于2017年开发了工业互联网平台BEACON。探索将数字技术与其3C设备、零件、通路等领域的专业优势结合，向行业领先的工业互联网公司转型。

图12 BEACON平台架构图

BEACON平台通过工业互联网、大数据、云计算等软件及工业机器人、传感器、交换机等硬件的相互整合，从而建立了端到端的可控可管的智慧云平台。将设备数据、生产数据、产业专业理论进行集成、处理、分析，形成开放、共享的工业级APP。

目前，富士康借助BEACON平台实现生产过程全记录、无线智慧定位、SMT数据整体呈现（产能/良率/物料损耗等）、数据智能实现集中管理数据、基于大数据的智能能源管控和自适应测试平台。 平台应用案例：基于BEACON平台的能耗优化。

2.14 中国电信——CPS平台

中国电信集团公司近年来积极向工业领域拓展。中国电信CPS平台以生产线数据采集与设备接口层为基础，以建模、存储、仿真、分析的大数据云计算为引擎，实现各层级、各环节数据互联互通，打通从生产到企业运营的全流程。

图 13 中国电信CPS平台架构图

平台架构包括通讯层、应用开发平台层和应用展现层。在通讯层，通过使用工业PON或移动通讯方式，将采集到的数据传输到云平台。在应用开发层，基于数据集成与大数据存储，通过先进的业务计算模型和科学分析方法，优化业务逻辑，生成平台应用功能。同时提供拖拽式开发界面，实现应用快速构建。在应用展现层，支持PC、手机、大屏、看板等不同界面展现，并通过接口与企业其他业务系统进行交互。平台应用案例：中建钢构基于CPS平台的个性化定制与协同制造。

2.15 华为——OceanConnect IoT平台

华为推出的OceanConnect IoT平台在技术架构上分为垂直和水平两个方向。在垂直方向，又分为三层架构，分别为连接管理层、设备管理层和应用使能层。其中，连接管理层主要提供SIM卡生命周期管理、计费、统计和企业Portal等功能，设备管理层主要提供设备连接、设备数据采集与存储、设备维护等功能。应用使能层主要提供开放API能力，同时具备数据分析、规则引擎、业务编排等能力。在水平方向，通过与平台连接的分布式IoT agent对接行业智能设备网关，并提供边缘计算能力，实现与云端计算的协同。

目前，OceanConnect IoT平台主要服务行业包括公共事业、车联网、油气能源、生产与设备管理、智慧家庭等领域,构筑多个成熟解决方案并完成商用，并有约40个运营商POC项目及若干个企业POC项目等,提供170余个开放API，聚合超过500合作伙伴。

平台应用案例：车联网推动车厂向服务提供商转型，通过应用华为 OceanConnect IoT平台，一汽实现了对千万级车辆的有效管理，并发处理百万车辆的信息。

3、工业互联网云平台安全威胁

工业云的应用推广能够为“互联网+”、“中国制造2025”等国家战略的成功实施提供技术支持，但是新技术的引入好比是一把双刃剑，在有效提高生产效率的同时，也带来以下新型的安全威胁：

数据泄露、篡改、丢失。工业云中存储的数据具有较高的敏感性，涉及工业企业知识产权和商业机密，是其核心资产的重要组成部分，有些数据资料甚至关系到国家安全，因此对数据的窃取或者破坏将造成严重经济损失、社会影响甚至国家安全等问题。

权限控制出现异常。单一或松散的身份验证、弱口令、不安全的密钥或证书管理都可能导致访问权限出现异常，一旦恶意用户掌握了其不该拥有的权限后，对云计算平台所造成的安全影响是致命的，攻击者就可以伪装成合法用户读取、更改或者删除用户数据，进而影响工业企业的正常运行。

API 安全。工业云在提供其服务时会提供一些用户API 接口。IT 人员利用他们对云服务进行配置、管理、协调和监控，也在这些接口的基础上进行开发，并提供附加服务。而API是工业云系统中最暴露的部分，更容易成为攻击目标。

系统漏洞利用。工业云服务提供的基础资源属于共享设施，所以其共有的系统安全漏洞可能会存在于所有使用者的云资源当中。这给攻击者提供了便利的攻击途径，并节省了大量的研究成本，一个业务被攻陷后，同一个云中的其它业务很可能会被同一种攻击类型攻击成功。

账户劫持。攻击者通过钓鱼攻击和利用软件漏洞可以对用户的账户登录会话进行劫持，在不知道目标账户和口令的前提下，可以仿冒合法用户的登录会话，从而隐蔽的获取访问权。如果攻击者获取了远程管理云计算平台资源的帐户登录信息，就可以对业务运行数据进行窃取与破坏。

恶意内部人员。人们在部署各式安全防护设备的同时，往往会忽略来自内部人员的恶意危害，这些人其破坏面广、力度大，可辐射其整个云环境。

APT 攻击。高级持续性威胁（APT：Advanced Persistent Threat）通常隐蔽性很强，很难捕获。而一旦APT 渗透进云平台，建立起桥头堡，然后在相当长一段时间内，源源不断地、悄悄地偷走大量数据，形同寄生虫，危害极大。APT 攻击已经逐渐成为当前威胁国家安全的重要问题，由于工业云平台涉及到更多国家安全层面的问题，因此工业云可能会遭受到很多的APT 攻击。

拒绝服务攻击。一直以来，分布式拒绝服务(DDoS)一直都是互联网环境下的一大威胁。在工业云中，许多用户会需要一项或多项服务保持7×24 小时的可用性，业务中断将造成严重的经济损失甚至是危及人员生命财产安全的严重事故，因此应该引起额外的重视。

共享技术漏洞。云计算中采用了大量的虚拟化技术和共享技术，而这些技术本身可能存在安全漏洞。因为其处于底层，共享技术的漏洞将对云计算构成了严重威胁。如果一个服务组件被破坏泄露，如某个系统管理程序、一个共享的功能组件、或应用程序被攻击，则极有可能使整个云环境被攻击和破坏。

设备接入安全。工业云平台可能涉及到智能设备的接入，针对这些设备的可能存在非法接入，非法控制，连接窃听等问题，一旦这些智能设备被攻击后，如果工业云平台对智能设备的安全接入考虑不周全时，攻击者可以利用智能设备作为跳板对工业云系统进行攻击。

安全中心工业控制系统网络安全应急技术工信部重点实验室通过工业互联网流量监测、仿真验证等技术手段对若干家国内外主流工业云平台的安全性进行了分析调研，发现现有工业云平台产品在设备层、网络层、平台层存在诸多安全隐患，有被网络攻击甚至非法控制的风险。因此，国家亟需从政策、标准、技术等各个层面加强对工业互联网云平台的网络安全保障措施。

参考文献

【1】工业互联网平台白皮书  http://www.miit.gov.cn/

【2】工业互联网安全框架 http://www.miit.gov.cn/

【3】工业云安全威胁及相关安全标准的研究 《电信网技术》2017年10月第10期

【4】我国工业云发展问题及对策研究 《经济纵横》2015年第7期

附件1： 现有工业互联网云平台比较

声明：本文来自工业互联网安全应急响应中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。