前言

工业互联网是智能制造的基础设施，其发展经历了云平台、大数据、物联网等多个阶段，到目前为止，全球各主要经济体纷纷集中于工业互联网、工业物联网、工业大数据等平台级项目上。工业互联网的内涵是用信息化的手段和方式，帮助工业企业完成智能转型升级，本质是用数据+模型为企业提供服务。工业互联网的发展不能简单复制互联网产业，应当从理解工业出发，利用工业PaaS和工业SaaS支撑高质量、智能化的工业企业转型升级。

一、工业互联网拐点或将至，构建精准数据体系迫在眉睫

1.1行业交叉，投资机遇广泛

工业互联网服务对象是工业，互联网是服务的基础设施。工业互联网的本质是以机器、原材料、控制系统、信息系统、产品及人之间的网络互连为基础，通过对工业数据深度感知、实时传输交换、快速计算处理及高级建模分析，实现智能控制、运营优化和生产组织方式的变革。

工业互联网涉及多个交叉行业，千亿级市场规模。工业互联网融合了传感器、联网装置连接、自动化设备、数据存储、大数据分析、人工智能、高效运算、4G/5G/物联网等新兴技术，覆盖计算机、通信、机械装备等多个行业，投资机遇广泛。根据2019工业互联网峰会上工业和信息化部副部长陈肇雄的观点，2019年我国工业互联网产业规模将达到4800亿元。

1.2制造升级核心驱动力，工业互联网拐点或将至

1.2.1生产率提升迫在眉睫，互联网助力制造业升级

中国劳动生产率增速放缓，提升空间大。根据2015年国际劳工组织数据，中国劳动力人均产值偏低，增速从2007年开始持续回落，2015年人均产值仅为美国的7.4%，差距明显。

工业互联网有望助力制造业生产率提升。1988至1990年，美国制造业劳动生产率增速乏力，因为工业革命的创新已经达到一个更为成熟的阶段，边际效益消失。1990年之后美国的制造业生产率复苏，广泛的共识是此次生产力加速源自互联网革命及其背后的计算技术所带来的信息与通信技术。中国制造业错过了90年代互联网革命，增速呈明显的整体放缓趋势，制造业生产率提升迫在眉睫。参考互联网助力美国制造业复苏，数据化、信息化是打破生产率瓶颈的重中之重。

1.2.2政策、企业、技术三驱动，工业互联初见成效

政策明确，中央主导制造升级。2015年5月19日，国务院正式印发了《中国制造2025》，瞄准创新驱动、智能转型、强化基础、绿色发展等关键环节，推动制造业实现由大变强。2017年11月27日，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，第一次对于工业互联网的全面论述，是规范和指导我国工业互联网发展的纲领性文件。2018年底中央经济会议明确提出：加快5G商用步伐，加强人工智能，工业互联网、物联网等新型基础设施建设。各部委文件逐渐由指定纲领进入到引导实施阶段。

由于工业互联网涉及行业广泛，各领域的企业充分认识到工业互联的战略价值，入局工业互联网。当前，我国主流平台主要通过强强联合、兼并收购、开源社区、垂直产业深耕、政府合作等方式推进工业互联网平台能力建设、资源整合和业务扩张，逐步形成工业互联网生态。

5G赋能，奠定工业互联网基础。网络是实现各类工业生产要素互联的基础，包括网络互联体系、标识解析体系和信息互通体系。5G凭借覆盖面积广、连接规模大、超可靠、低延时的特点，能够实现数据在工业各个环节的无缝传递，支撑形成实时感知、协同交互、智能反馈的生产模式。

联通和移动两大运营商积极参与工业互联网建设，推进5G发展，全方位服务工业数字化转型。联通已在全国17个城市建设5G试点，与海尔、青岛港、振华重工、上飞、北汽、潍柴、山推、格力、华晨宝马等联合开展5G业务研究。

我国工业互联网初见成效。企业从最开始的政府补贴，经历了半年或一年的尝试之后逐渐发现工业互联网对公司经营，尤其是降本和增效方面有切实的利益。

二、计算机行业：构建网络-平台-安全体系，产业生态日趋完善

2.1从计算机行业视角看工业互联网

工业互联网是智能制造的基础设施。从定义上来看，工业互联网是以互联网为代表的新一代信息技术与工业系统深度融合形成的新领域、新平台和新模式，是发展智能制造的关键基础设施。与传统意义上的互联网不同，工业互联网链接的是人、数据和机器，是工业系统与高级计算、分析、传感技术及互联网的高度融合。

从计算机软件企业角度，工业互联网是商业模式转型的重大机遇。历史上，大量软件企业服务于政府部门和大型央企、国企，带有一定程度的政策/预算属性，未必能够直接反应客户的真实需求；只有财务/ERP等少数软件产品在企业级客户中取得了市场化发展，但仅限于管理角度，无法深入业务角度。在消费互联网向产业互联网转型的浪潮中，传统计算机软件企业的产品和服务模式相较互联网公司，具备一定的渠道优势，因而有希望在巨头林立的产业互联网竞争中，抢的一定先机，并通过产业互联网、工业互联网整体行业的发展，做到自身商业模式从toG向toB、从项目制向产品/运营模式的转型。

2.2工业互联网包含网络、平台、安全三大体系

根据工信部《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，我国将工业互联网的发展概括为三大体系，即：网络、平台和安全。

工业互联网三层级中，网络是基础，平台是核心，安全是保障。从工业企业智能转型升级角度来看，首先要做到网络层的互联互通，对内实现统一接口，打通信息孤岛，对外扩大互联网骨干网覆盖范围，为实现产业链各环节的泛在互联与数据畅通提供保障。其后利用平台级服务能力，辅以安全保障，方能实现企业的智能转型升级。

工业互联网的本质是用数据+模型为企业提供服务。工业互联网的核心是工业互联网平台，承载了大量基于微服务架构的数字化模型。这个数字化模型是将大量工业技术原理、行业知识、基础工艺、模型工具等规则化、软件化、模块化，并封装为可重复使用的组件。我们可以简单的理解为，封装了大量工业技术原理、行业知识、基础模型的知识库，作为连接企业IT和OT的核心，以代码和信息技术的形式将行业理解和一线生产的经验固化下来，成功解决了制造企业内信息化与生产分离的情况，使得工业互联网平台成为整个工厂端或工业生产端的控制大脑。有了边缘侧和网络层收集来的数据，加之以PaaS层的数字化模型，即形成了“数据+模型”的服务。

金准产业研究团队认为，工业互联网的重点在于理解工业，落点在提升制造业转型升级水平，核心是用数据+模型做服务，这也是信息技术与制造技术融合创造价值的内在逻辑。

2.3 STEP1：工业互联网网络层：实现互联互通的功能

2.3.1网络层面建设主要围绕：线下设备线上化，线上设备互联互通开展

对于制造业企业而言，网络层面建设主要围绕线下设备线上化，线上设备互联互通开展。

网络层面需要在现场级和车间级实现底层设备横向互联以及与上层系统纵向互通的连接。包括：(1)对控制器与机床、产线等装备的通信方式进行改造，如以工业以太网替代现场总线，(2)对现有工业装备或装置如机床、产线等增加网络接口，(3)对现有工业装置或装备附加传感器、执行器，(4)为了采集生产现场信息或执行反馈控制，部署新的监测设备、扫描设备，(5)对在制品通过内嵌通信模块或附加标签等方式增加与工业系统等信息交互功能，(6)部署边缘计算节点，汇聚生产现场数据及来自工业控制系统如PLC、历史数据库的数据，进行数据的边缘处理。

2.3.2标识解析体系：给予每台工业设备以唯一地址，为当下互联互通环节的重中之重

对于线上设备的互联互通而言，最重要的是打通不同平台、协议之间的数据。当前工业互联网网络层的建设，是通过重新设置一套工业互联网标识解析体系来完成数据的互通和设备身份的认证。标识解析体系类似互联网领域的域名解析系统(DNS)，赋予每一个产品、零部件、机器设备唯一的“身份证”，从而实现资源的区分和管理。

标识解析体系主要由三要素组成：

标识，这就相当于机器、物品的“身份证”；

标识服务，即利用标识，对机器和物品进行唯一性的定位和信息查询，是实现全球供应链系统和企业生产系统的精准对接、产品的全生命周期管理和智能化服务的前提和基础；

标识管理，即通过国家工业互联网标识解析体系，实现标识的申请、注册、分配、备案，为机器、物品分配唯一的编码。

标识解析体系是下一步网络建设的重点。根据《工业互联网发展行动计划(2018-2020)》，“标识解析体系构建行动”的量化考核目标是2020年建成5个左右标识解析国家顶级节点，形成10个以上公共标识解析体系服务节点，标识注册量超过20亿。

标识解析体系从部署角度分为三层架构。标识解析体系主要分为根节点、国家顶级节点和二级节点，每层节点保存不同的信息。根节点是最顶层的信息，主要归属管理层。国家顶级节点是我国工业互联网标识解析体系的关键，既是对外互联的国际关口，也是对内统筹的核心枢纽。二级节点面向行业提供标识注册和解析服务，未来将选择汽车、机械制造、航天、船舶、电子、食品等优势行业，逐步构建一批行业性二级节点。

标识解析体系的应用场景多元化。从企业内部工业互联网建设来看，标识解析体系可以打通产品、机器、车间、工厂，实现底层标识数据采集成规模、信息系统间数据共享，进行数据挖掘和分析应用。从生态构建角度，核心企业可以横向连接上下游企业，利用标识解析按需地查询，从而打通设计、制造、物流、使用的全生命周期，实现真正的全生命周期管理；中小型企业也可以横向连接成平台，利用标识解析按需地共享数据，优化经营分析管理。从企业端实践角度，供应链管理、产品质量追溯、库存可视化管理、核心零部件追溯机制等已经开始得到应用。

标识解析体系建设快速推动。自2018年下半年起，国家顶级节点(一期)工程启动建设，11月内，位于北京、武汉和广州的工业互联网标识解析国家顶级节点相继启动上线。随后，行业和区域的二级节点建设加速推进中，其中汽车、高铁等行业二级节点，佛山、南通等区域为主的二级节点进展最快，最具代表性。根据2019年2月工业互联网产业峰会上工业和信息化部部长苗圩的讲话，到目前为止，中国已经初步建立五大国家顶级节点，十个行业和区域的二级节点。

工业互联网网络层参与方：以通信企业、制造业头部企业和区域工业互联网平台企业为主。工业企业在线下设备线上化过程中，主要采取增加网络模块的方式实现设备联网，模块的提供商多为传统通信企业和行业解决方案集成商。对于已经完成互联互通的企业而言，在网络层仍然需要面临的是设备资产的管理与整合，也即打通不同通信协议的问题。这一步在大型制造企业中是由企业IT和设备部门共同完成，其中一些头部制造企业承担了工业互联网标识解析体系二级节点的建设。对于工业互联网平台企业而言，区域性平台通常涉及一系列企业上云的实施工程，因而会一定程度上参与到基础设备互联互通，网络化改造等内容中。还有一些工业互联网平台企业承接了区域的标识解析体系或行业标识解析体系的工作，也是从设备和资产盘点的角度切入网络层建设内容。整体上看，网络层覆盖的实施项目较多，对本地化服务能力要求较高，参与方也是以原有优势企业为主。

2.4 STEP2：平台层建设，行业平台和区域平台同步进行

2.4.1工业互联网平台层是工业互联网建设的核心

工业互联网平台是工业互联网建设的核心。工业互联网平台是中间层，向下连接海量设备，自身承载工业经验与知识的模型，向上对接工业优化应用，是工业全要素连接的枢纽，是工业资源配置的核心，驱动着先进制造体系的智能运转。

现阶段工业互联网平台仍以数据建模和分析为主要功能。由于一般企业现有各类工业软件格式大多不统一，当前工业互联网平台层的主要任务仍然是整合现有生产端的MES、ERP乃至CPS等实时数据(边缘层采集)，统一汇总分析(平台层的可扩展的操作系统)，并将技术、知识、经验和方法以数字化模型的形式沉淀到工业PaaS平台。当工业PaaS发展到一定程度以后，基于PaaS层数据、工业机理模型，再面向工业企业、最终消费者开发海量工业APP，提供实时监控、生产管理、能效监控、物流管理等工业互联网应用和服务。

2.4.2企业上云：打破企业间信息孤岛的局面，为平台层建设的前提

企业上云推动工业互联网平台第一阶段建设。工业互联网的发展，网络和企业资源的数字化是基础。从国内实际情况来看，大部分的企业都面临着制造资源云改造、云迁移的需求，也即云计算领域的工业企业上云。促进各类信息系统向云平台迁移，丰富专业云服务内容，推进云计算在制造业细分行业的应用，有助于直接提高行业发展水平和管理水平，是发展工业互联网的首要基础性工作。

以区域为基础，快速布局，推进工业云建设。工信部在2017年3月发布《云计算发展三年行动计划(2017-2019年)》，作为与工业互联网互相带动的举措，工业云的发展将成为未来三年的重要应用促进行动之一。该计划明确表示，贯彻落实《关于深化制造业与互联网融合发展的指导意见》，将深入推进工业云应用试点示范工作。以各地政府组织牵头，依靠拥有先进技术实力的云计算企业，构建制造业在内的工业云，从而推动实体经济发展成为最终落脚点。

从实践角度，区域性工业互联网平台前期推广得到了各地方政府的鼎力支持，发展较为迅速。如我国重要的先进制造业基地长三角地区，浙江省早在2017年4月即推出了“十万企业上云行动计划”，江苏省和上海市也分别于2017年12月和2018年12月印发了《加快推进“企业上云”三年行动计划的通知》和《上海市推进企业上云行动计划(2018-2020年)》。在全国范围内，目前已经有21省针对制造业企业上云提出了各类发展计划。

以推进企业上云较早的长三角地区举例，区域工业互联网平台建设正在成为长三角产业合作的核心，成为智能制造的新引擎。生产、管理、设备的全面上云让制造业企业在经营角度发生了重大的变革，许多工人上班第一件事就是用手机登录企业数字化运营管理系统，查明当日的工作任务。从经营管理角度，运营管理系统创建一种开放智慧工厂模式，形成扁平灵活、协同有效的共享智造生态，打通上下游产业链，从供研产销四个环节确保产品的周转和存货的灵活管理，提升了企业的运营效率和产品竞争力。

产业聚集和完备的工业体系，也为长三角构建区域协同的工业互联网平台奠定了基础。在上海，依托大国企、大平台集中打造长三角一体化的工业互联网平台，汇聚产业链上下游数据；在浙江，阿里云预计到2025年将连接2亿台工业设备，服务工业企业30万家；在江苏，超过60万台工程机械装备通过徐工集团的汉云平台“登云上网”。2018年，长三角工业互联网平台助力百万企业“上云上平台”服务倡议正式启动，提出力争到2020年实现新增“上云上平台”企业百万家，运营成本降低20%以上，生产效率提高20%以上，促进产业链、供应链高效协同和资源配置优化。

2.4.3工业互联网平台明显区别于传统IT架构

工业互联网平台采取云化、敏捷开发等方式，降低了工业企业投入信息化、数字化的成本。相较于传统IT架构，工业互联网扩大了数据采集的范围、增强了数据的时效性，并通过工业知识的沉淀和创新，持续迭代研发各类工业APP应用。从知识管理角度来看，由于工业软件数量少，且系统内知识无法拆分提取，难以复用，历史上大量工业企业生产中有价值的工业知识经验没能沉淀下来。“传帮带”模式仍是工业知识传承的重要途径，人才培育需要花费几年甚至几十年时间，人才流动将为企业带来不可预估的损失。工业互联网平台解决方案改变了工业知识传递途径，基于平台上汇聚的工业机理模型和微服务组件，工程师能够以更低的成本、更高的效率、更具拓展性地开发工业APP，解决企业创新发展中对于单一人才的依赖带来的制约。

不同行业发展各异，行业需求多样化。与区域工业互联网平台不同，行业的工业互联网平台更加深入工业知识和行业机理，很难采取通用的范式包罗万象。在这种情况下，往往是行业龙头企业基于内部转型升级驱动力来推动数字化改造、企业上云、以及工业互联网的发展。根据我国统计局口径，把我国工业分为41个大类行业，上百个小类。由于各行业所处的产业链位置、生产特征、业务需求和两化融合水平存在差异，现阶段工业互联网平台应用推广在各行业步调不一，应用重点和发展路径呈现出较为明显的行业特征。

电子、家电、电力等行业发展最好，流程型行业普遍优于离散行业。电力行业、电子行业均为技术密集型行业，是“中国制造”崛起过程中重要的参与者，历史上两化融合基础好。电力行业是技术密集、装备密集和资本密集行业，是我国现阶段工业互联网普及度最高的行业。除上述三个行业外、石油石化、钢铁、交运设备制造等资本密集，国有企业集中的领域中，工业互联网发展也较好。我们认为主要原因是技术和资本密集型行业在技术更新和资本投入上本身具备主观意愿，且资本密集型行业对精益管理、效率提高具有较强的需求，因而从早年工业1.0、工业2.0时代就比较关注两化融合。此外，流程型行业的工业互联网发展水平普遍高于离散型行业，与上述提及的资本密集、技术密集有一定关系。流程型行业的特点是生产过程高度机械化流水化，本身就需要MES、PLC等信息系统参与过程控制，且故障停机带来的成本较高，工业企业需求明确，因而在工业互联网建设上更有积极性。

以钢铁行业为例，钢铁行业具有技术和劳动密集、前端流程、后端离散等特点。传统生产中高耗能、高排放，对环保限产等压力较大；此外钢铁企业生产作业环境较为恶劣，人员流动性较高，工艺原理复杂，对于技术的传承以“老带新”为主，很难将管理方法和行业知识沉淀下来。基于工业互联网平台，能够对炼铁高炉等设备开展实时运行监测、故障诊断、能源调度管理，提升产线运行效率，降低能耗和排放；此外通过将经验和知识模块化、大幅减少停机故障和安全事故。

除重点行业外，重点工业设备上云也逐渐被重视。 由于工业门类复杂、行业壁垒高，跨行业平台推广存在一定难度，因此行业平台企业提出了利用关键工业设备的方式实现跨行业跨领域发展的办法。工信部2018年7月印发《工业互联网平台建设及推广指南》，提出实施工业设备上云“领跑者”计划，推动工业窑炉、工业锅炉、石油化工设备等高耗能流程行业设备，柴油发动机、大中型电机、大型空压机等通用动力设备，风电、光伏等新能源设备，工程机械、数控机床等智能化设备上云用云，提高设备运行效率和可靠性，降低资源能源消耗和维修成本。这种工业企业较常见的通用型设备，不但弱化了行业准入门槛，对于工业互联网平台企业而言，还能能够通过不同行业积累的数据横向对比，精准运维，提升效益。同时这也是单一行业的工业互联网平台向跨行业跨领域平台发展的重点路径。

2.4.4短时间内，行业与区域工业互联网平台将同步推进

从参与方角度，工业互联网平台参与企业大致分为五类：

1、头部制造企业：如航天科工、中船工业、三一重工、海尔、美的、富士康等制造行业龙头企业在践行企业平台化转型的过程中，孵化出专业的工业互联网平台公司，建设运营平台，提升第三方平台服务能力；

2、传统系统解决方案提供商(包含传统机械和自动化企业)：如华为、徐工信息、宝信软件、石化盈科、浙江中控、华龙讯达、浪潮等基于长期服务行业的经验，正从传统系统解决方案服务商向平台解决方案服务商转型；

3、传统软件企业：如东方国信、用友、金蝶、索为等软件企业，基于平台架构加速软件云化发展，强化工业机理模型的开发部署；

4、互联网企业：如阿里、腾讯、百度等在消费互联网向产业互联网转型中，纷纷向各工业领域拓展，或与传统制造企业合作共建工业互联网平台

5、单点突破的创业企业：如优也、寄云、天泽智云、昆仑数据等一批初创企业，在工业大数据、工业互联网浪潮下，重点围绕解决特定工业行业或领域业务痛点，提供平台解决方案服务。

在五类主要厂商中，制造企业和传统系统解决方案提供商由于存在较强的行业属性，大多参与行业工业互联网平台的建设，并且通过自身在行业内的优势地位，迅速建立起数据+行业应用平台，并且开始向同类型(比如家电企业海尔向同为离散制造的服装纺织行业扩展)行业拓展业务版图。软件和互联网企业历史上服务的行业较多，通常从不同行业的共性需求出发，参与到区域云、区域工业互联网平台的建设中。其中也有部分ICT企业兼备行业和区域特征，发展出跨行业、跨区域的工业互联网平台如东方国信、阿里等。创业企业整体规模和体量尚小，一般采取单点突破的方式，围绕特定场景开展业务，由于客户付费属性的关系，以集中在能源电力、轨道交通、钢铁冶金等重点行业为主。

金准产业研究团队认为，区域聚集和行业深耕都是工业互联网平台发展的重要路径，短期内仍是合作发展阶段。短期内，区域聚集受益于政府政策的推动和相关补贴的促进，发展更为迅速。但当区域聚集的业务流程平台发展到一定阶段后，深耕行业、以工业需求为主的行业性平台将迎来快速发展。此外，国家级跨行业、跨领域平台存在一定数量上的限制(分两期评选10家)，在发展前期阶段也不会无限制扩张行业，更多是通过相关领域渗透、通用型设备管控等方式进入新领域，因而与固有行业平台暂时不会形成竞争。换言之，根据2019工业互联网峰会上工业和信息化部副部长陈肇雄引述的观点，2019年我国工业互联网产业规模将达到4800亿元，而大家熟知的工业互联网公司规模仍然不大，大部分公司仍然处于发展初期，尚不会进入存量竞争阶段。海量的工业需求必将推动行业持续发展，当行业成长到一定阶段后，具备稀缺性的双跨平台有望借助前期数据积累的优势，实现平台级发展。

2.5安全是工业互联网建设的重要保障

2.5.1安全保障是工业互联网发展的重要环节

在工业互联网发展的同时，安全保障将成为越来越重要的环节。根据工信部对《深化“互联网+先进制造业”发展工业互联网的指导意见》的解读，工业互联网安全问题从实施角度可分为设备安全、控制安全、网络安全、平台安全和数据安全等几个部分。

图20：工业互联网安全是网络安全与物理安全的融合

设备安全。工业设备和组件直接暴露在公用网络(商业IT网络)下带来的各类攻击问题，需要专门防护手段和技术，确保工业设备免受攻击。

网络安全。即为传统的安全厂商所熟悉的工控防火墙、身份认证和识别、IDS/IPS等基础服务。

控制安全。工业互联网控制层如PLC等信息系统的安全。随着工业互联网平台的建设，控制环境开放也带来了各类系统漏洞的威胁。

应用安全。指支撑工业互联网业务运行的应用软件及平台的安全，各类工业互联网平台及上云的应用，与常见商用软件的类似，将持续面临病毒、木马、漏洞等传统安全挑战。

数据安全。是指工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全问题，将直接关联到工厂的生产运行状态。不管数据是通过大数据平台存储、还是分布在用户、生产终端、设计服务器等多种设备上，海量数据都将面临数据丢失、泄露、篡改等安全威胁，这一部分对于大部分安全厂商尚属新的领域，除数据防泄漏外，对数据安全的保护也将成为未来安全厂商在数字制造过程中需要不断解决的新问题。

2.5.2工业设备暴露和工业漏洞是当前工业互联网安全面临的重点问题

工业互联网安全的问题主要是工控组件和工控设备暴露的问题。从目前工业互联网发展情况来看，工控防火墙、工业控制系统的安全部署属于传统企业IT安全范畴，在大中型工业企业内网安全中实现了一定程度的覆盖。工业互联网平台的建设尚属于较为初期的阶段，因而数据和应用的总量仍不够多，带来的威胁不明显。相较而言，设备安全的问题当下最为严重。理论上讲，随着工业互联网连接的设备总数越多，设备的联网和数据交换越频繁，就越有可能存在暴露在互联网上的情况。从Positive Technologies统计结果来看，美、欧等发达国家的工业联网水平最高，工控系统组件暴露问题也最明显。中国暴露工控设备数量在全球排名第六，无论是工控组件还是工控设备，直接暴露在互联网下均可能吸引黑客带来大规模的攻击，直接影响到工业生产。

除设备暴露外，工控系统漏洞问题也日益严重。工业互联网的发展带来越来越多的通用协议、硬件和软件在工业控制系统产品中采用，并以各种方式与互联网等公共网络连接，使得针对工业控制系统的攻击行为大幅度增长。虽然传统大型制造业在工控系统安全领域采取了一定的软硬件措施保障系统正常运行，但与所有网络安全类似，攻击和防御是永恒的主题，需要不间断的进行技术更迭以确保漏洞不被利用。当前最常见的工业互联网攻击方式就是利用工业控制系统的漏洞，尤其是高危漏洞对PLC(Programmable Logic Controller，可编程逻辑控制器)、DCS(Distributed Control System，分布式控制系统)、SCADA(Supervisory Control And Data Acquisition，数据采集与监视控制系统)等系统展开攻击。攻击者可以利用多样化的漏洞获取非法控制权、通过遍历的方式绕过验证机制、发送大量请求造成资源过载等安全事故。实际上，无论攻击者无论利用何种漏洞造成生产厂区的异常运行，均会影响工控系统组件及设备的灵敏性和可靠性，造成严重的安全问题。

2.5.3工业互联网安全仍是传统厂商的天下，但运营模式有较大不同

从宏观角度来看，工业互联网目前已经广泛应用于电力、交通、石油、取暖、制造业等关键信息基础设施领域，一旦发生安全事件，往往会造成巨大的损失和广泛的影响。但是，由于工业互联网环境的特殊性，传统的IT信息安全技术并不能完全有效的保护工业系统的安全，甚至很多常用的安全技术都不能直接应用于工业网络的安全防护。对于工业互联网安全的分析与防护，需要使用一些专门的方法和专用的技术。

工业生产实时、复杂的特征决定了工业互联网安全更加倾向于主动防御、态势感知等新兴安全运维方式。当前工业互联网安全建设以资产端点保护、漏洞防护、周期渗透测试等方式为主。随着工业互联网平台的逐步建设，与之同步配套的工业互联网信息安全管理系统应当实现集工控安全监控、安全信息统一分析展现、工控异常告警、总体安全评估以及工控安全运维支撑多种能力于一身，为工业互联网用户的安全运行保障提供了一站式的管理和监控系统。从设备维度，主动防御型工业互联网安全平台应当以工控设备资产管理为主线，以安全信息集中管理为手段，以威胁发现和处置为核心，目的是帮助用户构建一个威胁监控以及威胁处置的统一安全管理中心。

当前工业互联网安全的参与方仍然是传统安全厂商。一方面，安全行业门槛较高，技术发展较快，专业性强，因而跨行业巨头不易进入，创业公司前期快速成长后面临较大的管理成本扩张较慢；另一方面，传统安全厂商早在五六年前即着手开展工控安全产品的研发，具备一定的先发优势，产品和解决方案已经经历了前期打磨阶段，当前优势明显。主要参与者如启明星辰、绿盟科技、天融信、360、奇安信、卫士通、安恒信息等当前工业互联网安全的收入和收入占比不高，仍处于快速发展中，未来有望随着工业互联网的快速发展加速拓展工业互联网安全相关业务。

金准产业研究团队认为，平台体系和安全体系坚持同步规划、同步建设、同步运行，对于安全厂商而言，工业互联网的建设带来了海量的新兴的安全需求。由于越来越多的生产和决策依托于网络与数据，提升安全防护能力将成为制造企业下一步升级改造的重点。提升安全防护能力、建立数据安全保护体系等一系列结合工业互联网的需求为安全厂商带来了广泛的市场空间。标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关的核心技术，以及攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品的研发，新的安全需求将带动安全行业中长期发展，为安全厂商的持续增长打下需求基础。

三、通信行业：深度参与助力打造基础设施

通信通过在数据中心、网络、平台、终端四环节深度参与，助力打造基础设施。 根据工业互联网产业联盟发布的《工业互联网标准体系》，工业互联网通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式。

工业互联网的实现过程中，通信行业所处的位置十分关键，其中网络层：需要各种智能装备实现充分联网化，通过广域网或者局域网、无线和有线的通信方式相互渗透、互为补充，新型网关推动异构互联和协议转换，工厂与产品、外部信息系统充分互联；平台层：主要实现内外部数据的充分汇聚，支撑数据的存储、挖掘和分析；终端方面：需要个体联网化产品通过通信模组进行数据传输，是物体联网末端，也是关键部件。

网络层面：对于具体的联网方式需要结合通信需求、布线情况、电源供应等，并充分结合IP化、无线化等技术趋势。如针对在制品，可以采用短距离通信和标识技术，如蓝牙、二维码、RFID等；针对生产装备或装置，可以直接利用现有的联网方式，也可以考虑利用工业以太网、工业无线等增加联网接口；针对监测设备，如果实时性要求不高，可以采用有线宽带通信、无线宽带、LTE增强、NB-lot、5G等技术。

平台是承上启下的新价值中枢。工业互联网平台作为工业互联网整体解决方案的核心，起到了承上启下的作用。平台从底层到高层可分为四大平台类型：设备管理平台DMP、接入管理平台CMP、应用使能平台AEP、业务分析平台BAP，其中在通信领域最核心的是CMP和AEP两个平台，在工业应用这个垂直场景来看，业务分析平台BAP是核心。平台是构建工业互联网生态圈的核心，IT服务商、行业企业、互联网企业、电信运营商都看到了这个趋势，四大阵营均围绕物联网平台，依托各自优势，从不同切入点展开产业生态建设。

终端方面，一般包含通信模组+处理平台+信息采集传感平台三部分，通信公司主要围绕通信模组进行布局。通信模组是各类智能终端得以接入完成的工业互联生态的入口。通常情况下，每增加一个物联网连接数，将增加1-2个无线模组。就战略地位而言，无线通信模组是物联网的基础支撑，作为基础能力的无线通讯模组供应商也将会是物联网产业最先获益的一个环节。

3.1新一代信息技术革命背景下数据中心长期景气

数据流量爆炸式增长，IDC产业规模不断扩大。当前，全球信息技术创新进入新一轮加速期，5G、物联网、人工智能、VR/AR等新一代信息技术和应用快速演进，对数据中心的规模、建设模式、性能各方面产生重要影响。从规模来看，5G、物联网以及工业互联网将带动数据量爆炸式增长，引领数据中心需求猛增，带动数据中心总体建设规模持续高速增长，并且集约化建设的大型数据中心比重将进一步增加。

全球数据中心数量减体量增，大型及超大型数据中心快速增长。2010年以来全球数据中心平稳增长，从2017年开始，伴随着大型化、集约化的发展，全球数据中心数量开始缩减。据Gartner统计，截至2017年底全球数据中心共计44.4万个，其中微型数据中心42.3万个，小型数据中心1.4万个，中型数据中心5732个，大型数据中心1341个，预计2020年将减少至42.2万个。从部署机架来看，单机架功率快速提升，机架数小幅增长，2017年底全球部署机架数达到493.3万架，安装服务器超过5500万台，预计2020年机架数将超过498万，服务器超过6200万台。

我国数据中心规模和数量快速增长。据统计，2013年以来，我国数据中心总体规模快速增长，到2017年底，我国在用数据中心机架总体规模达到166万架，总体数量达到1844个，规划在建数据中心规模107万架，数量463个。其中大型以上数据中心为增长主力，截止2017年底，大型以上数据中心机架数为82.8万，比2016年增长68%，在数据中心总体规模中占比近50%，比2016年增长10%，预计未来占比将进一步提高。

我国IDC市场规模高速增长。受“互联网+”、大数据战略、数字经济等国家政策指引以及移动互联网快速发展的驱动，我国IDC业务收入连续高速增长。根据中国信息通信研究院统计，2017年我国IDC全行业总收入达到650.4亿元左右，2012-2017年复合增长率为32%，持续保持快速增长势头。根据测算，2017年我国传统IDC业务收入为512.8亿元，占IDC全行业总收入的比重为78.8%。云服务收入137.6亿元，占比21.2%，比2016年提高2.8%。随着万物互联、工业互联、企业上云等逐步落地，预计未来IDC业务收入有望进一步加快增长。