随着工业互联网的发展和新理念、新技术的引入,围绕工业互联网出现了大量术语和定义。本篇文章主要对工业互联网术语和定义进行了汇总和梳理,可用于统一业界对关键术语和定义的认识和理解,加深应用。
1. IT 网络 (Information Technology Network)
IT 网络是用于连接信息系统与终端的数据通信网络。
2. Modbus 协议(Modbus Protocol )
Modbus 是一种串行通信协议,是 Modicon 公司于 1979 年为使用可编程逻辑控制器(PLC)通信而发表。Modbus 已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。
(OPC)Unified Architecture, OPU-UA)
用于过程控制的对象链接和嵌入技术(OPC)是自动化行业及其他行业用于数据安全交换时的互操作性标准。它独立于平台,并确保来自多个厂商的设备之间信息的无缝传输,OPC 基金会负责该标准的开发和维护。OPC-UA 是在 OPC 技术的基础上,由 OPC 基金会在 2008 年发布的面向服务的数据通讯技术架构,将 OPC 实时数据访问规范(OPC DA)、OPC 历史数据访问规范 (OPC HDA)、OPC 报警事件访问规范 (OPC A&E)、OPC 安全协议 (OPC Security)等 OPC 功能统一集成在架构中,更具安全性、可靠性、高可用性、平台独立性和可伸缩性。
OT 网络用于连接生产现场设备与系统,实现自动控制的工业通讯网络。
5. 安全策略(Security Policy)
安全策略是关于如何在组织及其系统内管理、保护和分发资产(包括敏感信息)的规则、指令和实践,特别是影响到系统和相关要素的规则、指令和实践。
安全措施是为了保护资产、抵御威胁、减少脆弱性、降低安全事件的影响, 以及打击信息犯罪而实施的各种实践、规程和机制。
7. 安全服务 (Security Service)
安全服务是根据安全策略为用户提供的某种安全功能及相关的保障。
8. 安全可控(Securable Control)
安全可控是指从组织、用户和国家三个角度确保工业互联网业务运行安全、用户能选择和控制工业互联网业务,并控制自己的信息,监控部门能控制工业互联网业务带来的国家安全风险。
9. 安全事件态势(Security Incident Situation)
安全事件态势是通过解析还原工业设备所使用的各类通信协议网络数据流, 检测分析工业协议数据恶意攻击行为,从这些行为中分析出安全事件,并对安全事件进行多维度(发生时间、地域、威胁类型、关联资产等)分类处理和趋势展示。
10. 安全域(Security Zone)
安全域是具有相同安全要求的逻辑资产或物理资产的集合。
11. 安全资源池(Security Resource Pool)
安全资源池是云计算平台中提供安全服务的资源集合。
12. 边缘计算(Edge Computing)
边缘计算是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。
13. 边缘节点(Edge Node)
边缘节点是对边缘网关、边缘控制器、边缘服务器等边缘侧多种产品形态的基础共性能力的逻辑抽象,这些产品形态具备边缘侧实时数据分析、本地数据存储、实时网络联接等共性能力。
14. 边缘控制器(Edge Controller)
边缘控制器是位于 IT 和 OT 之间的一个物理接口,在完成工作站或生产线的控制功能基础上,提升工业设备的接口能力和计算能力,提高工业设备的适用性。
边缘数据处理是指在边缘层进行数据的预处理和缓存,即广义的“边缘计算”。工业生产过程中高频数据采集,往往会对网络传输、平台存储与计算处理等方面带来性能和成本上的巨大压力,边缘数据处理目前正成为主要平台企业的共同做法。一是在边缘层进行数据预处理,剔除冗余数据,减轻平台负载压力;二是利用边缘缓存保留工业现场全量数据,并通过缓存设备直接导入数据中心, 降低网络使用成本。
边缘网关是部署在网络边缘侧的网关,通过网络联接、协议转换等功能联接物理和数字世界,提供轻量化的联接管理、实时数据分析及应用管理功能。
边缘虚拟功能(EVF)是将功能软件化和服务化,并且与专有的硬件平台解耦。基于虚拟化技术,在同一个硬件平台上,可以纵向将硬件、系统和特定的 EVF 等按照业务进行组合,虚拟化出多个独立的业务区间并彼此隔离。EVF 可以灵活组合与编排,能够在不同硬件平台、不同设备上灵活迁移和弹性扩展,实现资源的动态调度 和业务敏捷。
边缘云是分布在网络边缘侧,提供实时数处理、分析决策的小规模云数据中心。
19. 边缘智能(Edge Intelligence)
边缘智能指边缘节点在边缘侧提供的高级数据分析、场景感知、实时决策、自组织与协同等服务。
边云协同指的是边缘计算多数部署和应用场景需要边缘侧与中心云的协同, 包括资源协同、应用协同、数据协同、智能协同等多种协同。
标识编码指能够唯一识别机器、产品等物理资源和算法、工序等虚拟资源的身份符号。
标识解析递归解析节点指标识解析体系的关键性入口设施,能够通过缓存等技术手段提升整体服务性能。
标识解析国际根节点指某一种标识体系管理的最高层级服务节点,不限于特定国家或者地区,而是面向全球范围提供公共的根区数据管理和根解析服务。
标识解析国家顶级节点指一个国家或者地区内部最顶级的标识解析服务节点,能够面向全国范围提供顶级标识编码注册和标识解析服务,以及标识备案、标识认证等管理能力。国家顶级节点既要与各种标识体系的国际根节点保持连通, 又要连通国内的各种二级及以下其他标识解析服务节点。
标识解析企业节点指一个企业内部的标识解析服务节点,能够面向特定企业提供标识编码注册和标识解析服务。既可以独立部署,也可以作为企业信息系统的组成要素。
标准必要专利指包含在国际标准、国家标准和行业标准中,且在实施标准时必须使用的专利,也就是说当标准化组织在制定某些标准时,部分或全部标准草案由于技术上或者商业上没有其他可替代方案,无可避免要涉及到专利或专利申请。当这样的标准草案成为正式标准后,实施该标准时必然要涉及到其中含有的专利技术。
标准必要专利指包含在国际标准、国家标准和行业标准中,且在实施标准时必须使用的专利,也就是说当标准化组织在制定某些标准时,部分或全部标准草案由于技术上或者商业上没有其他可替代方案,无可避免要涉及到专利或专利申请。当这样的标准草案成为正式标准后,实施该标准时必然要涉及到其中含有的专利技术。
不可否认性是指防止服务发送方或服务接收方抵赖所接收、传输、处理、分发和共享的信息,要求无论发送方还是接收方都不能抵赖所进行的数据传输、数据处理和数据存储行为。
残余风险是指采取了安全措施后,信息系统仍然可能存在的风险。