【工业互联网】从平台案例看工业互联网能做什么

工业互联网作为新一代信息通信技术与现代工业技术深度融合的产物，对于我国从制造大国转型升级为制造强国至关重要，但对大部分人来说，工业互联网仍是一个宽泛而抽象的概念。今天，小七与大家一起从工业互联网平台出发，通过案例分析工业互联网催生的四种新型制造模式，逐步了解工业互联网平台是如何赋能制造企业，它又是如何改变传统工业的制造模式、生产服务方式、商业模式。

工业互联网是指互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是制造业数字化、网络化、智能化的重要载体，其本质是通过构建连接机器、物料、人、信息系统的基础网络，实现工业数据的全面感知、动态传输、实时分析，形成科学决策与智能控制，提高制造资源配置效率。海量工业数据的汇集和工业机理模型的积累催生了工业互联网平台，而工业互联网平台作为工业互联网的核心，为制造业向数字化、网络化、智能化转型升级提供有效支撑。工业互联网平台体系架构是由 数据采集（边缘层）、工业IaaS（基础设施层）、工业PaaS（平台层）和工业SaaS（应用层） 四大核心层级所组成，其中，数据采集是基础，工业IaaS是支撑，工业PaaS是核心，工业APP是关键。

我们可以认为，工业互联网平台是工业云平台的延伸，是工业领域的电商平台，类似于淘宝、京东、拼多多等。其本质是在传统云平台的基础上叠加物联网、大数据、云计算、人工智能等新兴技术，构建更精准、实时、高效的数据采集互联体系，建立面向工业大数据存储、集成、访问、分析、管理的开发环境，实现工业技术、经验、知识模型化、标准化、软件化、复用化，以工业APP的形式为制造企业提供各类工业创新应用，逐步形成以“云工厂”为代表的生态供给资源池。

本文选取富士康BEACON、航天科工INDICS、海尔COSMOPlat及三一集团树根互联-根云四大工业互联网平台为典型案例，剖析由工业互联网平台催生的智能化生产、网络化协同、个性化定制及服务化延伸四大新型商业模式。

新型制造模式一：智能化生产——富士康

智能化生产 指企业利用先进制造工具和网络信息技术对企业自身生产流程进行智能化改造，通过部署工业互联网综合解决方案，实现数据的跨系统流动、采集、分析与优化，完成设备性能感知、过程优化、智能排产等智能化生产方式，达到提升企业生产效率，降低企业生产成本的目的。

富士康集团打造的BEACON工业互联网平台是制造企业实现智能化生产模式的典型性平台。富士康BEACON平台为企业自身的生产流程提供一站式智能服务。在设备层，富士康BEACON平台通过智能装备将生产设备与机台嵌入传感器，并搭建物联网的传输网络为边缘工业数据收集提供基础支撑。在车间层，富士康BEACON平台通过布置PLC、SCADA、DCS、FCS、HMI等控制系统实现海量大数据的控制与管理。同时，BEACON将上云数据进行实时分析、处理与可视化。在企业层，运用各类工业软件最终达到提质、增效、降本、减存的目的，实现更加精准与透明的企业管理。

富士康BEACON工业互联网平台与智能工厂服务

资料来源： 工业互联网产业联盟，HIIC智能经济研究所

BEACON平台从供应链的元器件管理出发，建立了一套供富士康企业内部生产流程优化所使用的供应商零件不良预警预报管理系统。首先，BEACON平台基于其自身打造的边缘平台Edge Connect，从企业生产系统中汇集了海量的制造生产数据，经过数据的筛选与分析，提取与零部件相关的关键数据流，如厂商、厂商料号、物料生产周期、物料出货批次、所使用的产品、产品生产数据、测试数据、不良信息、分析结论、维修数据等。其次，BEACON平台通过数据管理应用Dingo系统的工业大数据管理功能，将各类零散数据结构化和API化，供用户即时调用所需数据，使企业内部数据的调用更加便捷与灵活。再次，BEACON平台通过静态+动态的双重数据模型分析方法进行资料分析与数据建模，结合数据可视化系统IDS呈现生产过程中零件的使用状态及预测不良信息。最后，针对预测的不良信息，BEACON平台通过智慧控制塔及ERP、PLM、CRM、SCM、SQM等各类工业软件对元器件进行及时处理，达到科学预警预报管理。按照闭环纠正措施（CLCA）的原则，穿通供应链环节，实现富士康企业内部生产品质的提升，降低不良风险，提高客户满意度。

富士康BEACON平台供应商零件不良预警预报系统架构图

资料来源： 工业互联网产业联盟，HIIC智能经济研究所

新型制造模式二：网络化协同——航天云网

网络化协同 依托互联网、大数据和工业云平台，充分利用信息技术和网络技术，有效整合全球的设计、生产、供应链和销售资源等，实现供应链内及跨供应链间的企业在制造管理、产业设计、产品服务生命周期和供应链管理、客户关系管理等的有机融合，最终通过改变业务经营模式，达到资源全局最优配置的目的。

航天科工基于自身在制造业的雄厚实力和在工业互联网领域的先行先试经验，打造了其具有自主知识产权的航天云网（INDICS+CMSS）工业互联网平台，构建和涵养以工业互联网为基础的云制造产业集群生态。INDICS平台向下提供设备快速接入，支持海量异构设备的接入、支持基于边缘计算的智能分析和处理、提供自主可控的智能网关，向上提供APP快速开发和部署运行，支持原生应用APP开发以及原生和第三方APP的部署运行。CMSS云支持制造系统是基于INDICS工业互联网空间衍生的面向用户提供云制造服务、助力企业云化的SaaS层应用环境。CMSS云制造支持系统为工业应用提供CMSS支持环境以及应用APPs（包括专业APPs和智能协同APPs），与INDICS云平台共同打造INDICS+CMSS+APPs整体解决方案。

航天云网工业（INDICS+CMSS）互联网平台架构

资料来源： 航天云网、工业互联网产业联盟、HIIC智能经济研究所

比如，东莞天倬公司依托航天云网INDICS+CMSS平台，通过模具行业云平台线上线下的协同服务，运用“互联网+模具”创新发展模式，实现模具设计、生产和供应链协同一站式解决方案。产品研发设计周期和工艺设计周期缩短30%；设备利用率从40%提高到85%以上，CNC车间用工数减少70%，生产计划完成率和准时率提高35%；资源调配效率提高50%。

天倬线上通过INDICS的模具云平台、及CMSS平台的CRP、CMES、CPDM、MES、ERP等工业软件的集成，实现了模具设计、生产、供应链协同供需信息的实时对接，交易过程各种信息的共享与实时沟通协调，提升了公司的运营能力和资源配置及生产效率。线上基于模具云+CMSS，实现模具设计、生产、供应链协同的具体流程如下：

基于模具云+CPDM ，实时对接设计供需信息，实现设计协同。具体如下：天倬公司设计人员在模具云发布设计需求信息，对接设计人员，签订外协合同。CPDM根据模具云所接收的设计订单，导入模具设计模型库，并生成订单管理计划。设计人员基于CPDM可与外协设计人员实现图文档、产品工艺、BOM的共享与沟通，以及跨企业场景下的协同签审业务，保证产品结构的一致性，进一步提高企业与客户、供应商三者沟通协调的准确性。

基于模具云+CRP ，实时对接生产环节的供需信息，实现生产协同。具体如下：天倬公司采购人员在模具云发布采购需求信息和外协需求信息，并在线上对接供应商，签订合同；CRP根据模具云所接收的订单需求，生成采购订单，支撑开展有限产能的计划排程，整体实现线上线下业务闭环管理，增强生产计划功能，同时打通供应商之间的信息通路，实现信息从客户到企业到供应商的交互。

基于模具云+CMES ，实时对接供应链内部的供需信息，实现供应链协同。具体如下：首先某模具公司将设备产线接入INDICS平台，则公司的实时产能信息可分享模具云系统，不仅在后台可在线展示公司的总体加工制造能力，还能了解公司的剩余加工能力，支持线上资源的智能匹配，为公司寻找加工服务需求。其次公司外协人员在模具云发布外协加工需求，对接模具加工企业，签订合同。CMES根据模具云所接受的外协需求和订单信息，生成外协订单管理计划，并共享订单进度和配送物流信息。

天倬线下通过模具云协同制造管理，结合线上优选服务商，以最低的成本在一年内完成了小CNC系统、龙门CNC系统、AGV配送系统、刀具管理系统和刀库的改造；设备接入服务商线下将设备产线接入INDICS平台，在设备监控管理阶段，实现关键设备远程运维和预测性维护；采集产线生产运营数据，实现工艺优化和质量优化，实时监控产线设备状态，提升了公司生产能力的配置效率。

航天云网天倬模具云制造运营系统

资料来源： 公开资料，HIIC智能经济研究所整理

新型制造模式三：个性化定制——海尔

个性化定制 充分利用工业互联网平台和智能工厂，无缝对接企业与用户，通过社群交互将用户碎片化、个性化需求直接转换为企业的生产排单，让用户深度参与企业全流程，产品智能制造全过程，实现以用户为中心的个性定制与按需生产，有效满足市场多样化需求，解决制造业长期存在的库存和产能问题，达到产销动态平衡。

早在2012年，海尔就开始了互联工厂的实践，致力于从大规模制造向个性化定制的转型升级。2014年，海尔在用户的社群交互过程中挖掘出用户对冰箱外观个性化的需求，“最萌冰箱”小鹿冰箱应运而生。随着用户交互的不断深入，海尔冰箱发现用户对冰箱的需求除了个性化外观之外，还对冰箱的颜色、款式、性能、容量等有更多的个性化需求。为了满足不同用户的定制需求，海尔COSMOPlat平台实时而生。海尔依托COSMOPlat平台，打造一条“线上定制平台-互联工厂-海尔日日顺物流”的产业链，使得海尔的意向用户快速定制符合自己个性化需求的产品成为可能。

海尔COSMOPlat平台大规模个性化定制的具体流程如下：1、用户提交产品的创意和想法，COSMOPlat平台整合设计师资源、专业的研发资源、供应链资源等，实现资源的最优匹配；2、基于COSMOPlat平台资源，运用工业技术实现产品的图纸设计、零部件、物料等数据信息的数字化、软件化管理；3、依托COSMOPlat线上线下结合的精准、高效、零风险采购平台，实现产品供应商资源协同，物料的精准配送；4、基于COSMOPlat平台的智能生产制造系统，完成产品的智能排产，实现人机物法环互联，快速响应生产异常，物料精细化精准管理，质量大数据智能预测，高效率下的零停机管理，成本的动态分析，能耗实时监控及记录等；5、依托COSMOPlat智慧物流平台，完成产品到用户的精准配送，实现用户全流程可视化、零距离交互的最佳体验；6、海尔COSMOPlat平台利用海量用户与产品的交互数据，形成用户使用行为画像，有效支撑产品创新、生活服务创新，提升用户体验。

个性化定制示意图

资料来源： 海尔官网，HIIC智能经济研究所整理

比如，小明在海尔平台订购了一款印有全家福、个人Logo的大容量梯形冰箱 （用户个性化需求） ，海尔平台接收到小明的个性化订单后，安排产品设计师与小明实时在线沟通确认全家福、Logo的布局、冰箱体积等产品细节 （企业与用户的交互） 。设计师运用计算机辅助软件包括CAD\CAE\CAPP等，对产品进行动静态分析、过程模拟及优化设计，完成个性化冰箱的图纸设计，产品数据管理PDM对产品的技术信息进行标准化汇总 （产品研发设计） 。COSMOPlat智能系统根据冰箱的运行参数、零部件、工艺、原材料明细表等数据，自动传递给各个工序生产线及所有模块商、物流商开始“投产”，比如安排采购部门采购冰箱制造所有原材料，零部件等，生产部门的MES\APS\SCADA\WMS等智能生产系统开始安排冰箱的生产环节 （产品智能排产） 。冰箱生产完成，物流系统将冰箱配送至小明家 （精准配货） 。小明在使用冰箱的过程中，在社群平台不断交互冰箱使用体验与心得，同时，冰箱也会持续采集自身的工作数据，包括耗电量、工作时间、工作模式等，通过海尔COSMOPlat平台形成用户画像。海尔产品设计师针对用户画像，开始新一轮的产品升级迭代 （用户交互体验，产品、服务迭代升级） 。

新型制造模式四：服务化延伸——树根互联

服务化延伸 指企业通过在产品上添加智能模块，实现产品联网与运行数据采集，利用大数据分析对产品的运行状态进行实时监测，为用户提供远程维护、故障预测、性能优化等一系列增值服务，实现由卖产品向卖服务拓展，有效延伸价值链条，扩展利润空间，推动企业实现服务化转型。

三一集团打造的树根互联工业互联网平台是支撑机械设备类企业服务化延伸的典型性代表平台。树根互连工业互联网平台上提供从设备连接、工业流计算、开发组件到应用赋能等一系列软硬件设备及服务，支撑机械设备类企业延伸服务。

以挖掘机企业为例，传统上挖掘机被出售后，挖掘机与生产厂家或经销商便脱离了关系，厂商对客户基本没有后续服务。如果挖掘机出现了故障，机主一般就近找修理厂维修，维修所需的配件也就近购买。当挖掘机企业利用树根互连平台改造、连接设备、分析采集的数据等之后，挖掘机企能为客户提供的服务将从一次性销售向提供设备管理、预测性维护以及设备实时监控等服务延伸。具体的操作流程如下：

1、挖掘机企业在出售的挖掘机上加装树根互连平台提供的根云车载物联网盒或物联网关，从而实现挖掘机运行数据采集、数据上云、云端指令下发、车辆定位及进行云端通信等功能；

2、将采集的数据存储在树根互连平台提供的工业时序数据库中，以便调用和分析；

3、利用树根互连提供的工业流计算引擎、大数据工坊对数据进行分析和管理，包括工时数据、部件疲劳数据、强度数据、操作数据、工况环境数据等，在数据分析过程中，树根互连平台广泛应用机器学习、深度学习等人工智能算法增加数据分析及管理的精确度；

4、利用树根互连平台提供的设备画像、标签模型功能构建挖掘机的数据科学模型。包括利用挖掘机工作的环境信息、工况信息、设备维保信息、管理和运维挖掘机的工时标签、工作强度标签、维修标签、保养标签、操作员驾驶习惯标签、环境标签（温度、湿度、土壤和海拔高度），为大型挖掘机（超过36.5吨）建立健康度模型，实时定量的评价挖掘机的健康程度；利用在线、多维度和细微尺度的特征信息描述挖掘机的健康程度，实现给每台挖掘机的精确打分；

5、通过挖掘机模型的结果，开通各项延伸化的服务。包括通过和挖掘机的保养维修费用的分析结果的结合，为挖掘机的来年维修费用预测、二手机残值估计、主要部件性能下降程度等金融业务痛点的解决，打下坚实的基础；通过对挖掘机工时、工况模型的可视化分析，为设备租赁公司、建筑公司等工程机械采购、调用等提供决策支撑，为政府决策部门对投资、基建、经济发展情况判断提供一线信息等。

结语

以上工业互联网平台皆由制造业企业所打造，催生出的制造新模式也是基于自身业务及经验所做出的创新。此外，IT企业也在积极布局工业互联网平台，如阿里的ET工业大脑，华为的Fusion Plant平台等，与制造业企业所打造的平台不同，该类型的平台涵盖的产业领域更广，在大数据、人工智能等IT赋能技术方面更有优势，但在某些产业领域的专业性稍弱。未来，这类平台也将催生新型的制造模式。IT企业与制造业企业打造的工业互联网平台是否会形成竞争？如果有竞争谁更易胜出？未来几年，随着工业互联网进入快速发展期，这些问题将得到答案。

注：文中图片如未特别说明，均来源于公开网络。

延展阅读：

工业互联网下，“数字孪生”转身成为关键技术

优海智造

[ 导读 ] 数字孪生，顾名思义，就是数字形式的双胞胎。在“数字孪生”中，双胞胎中的一个是存在于现实世界的实体，小到零件，大到工厂；而双胞胎中的另一个则只存在虚拟和数字世界之中，是利用数字技术营造的与现。

数字孪生 不仅仅是复制。

孪生，即双胞胎； 数字孪生，顾名思义，就是数字形式的双胞胎。

在“数字孪生”中，双胞胎中的一个是存在于现实世界的实体，小到零件，大到工厂，简单如螺丝，复杂如人体的结构。

而双胞胎中的另一个则只存在虚拟和数字世界之中，是利用数字技术营造的与现实世界对称的镜像。

如果以家用电脑为例，Word文档和打印出来的文稿就是“数字孪生”。若以导航软件为例，城市中的实体道路和软件中的虚拟道路也是“数字孪生”。

此外，这个数字孪生体，不仅是对现实实体的虚拟再现，还可以模拟对象在现实环境中的行为。因此可以说，数字孪生是将物理对象以 数字化方式在虚拟空间呈现，模拟其在现实环境中的行为特征。

数字孪生有什么用？

首先，它可以 通过设计工具、仿真工具、物联网、虚拟现实等各种数字化的手段，将物理设备的各种属性映射到虚拟空间中，形成可拆解、可复制、可转移、可修改、可删除、可重复操作的数字镜像。

这极大的加速了操作人员对物理实体的了解，激发模拟仿真、批量复制、虚拟装配等设计活动。

过去，在没有数字化模型帮助之下，制造一件产品要经历很多次迭代设计。

现在，采用了数字化模型的设计技术，就可以在虚拟的三维数字空间轻松地修改部件和产品的每一处尺寸和装配关系，这使得几何结构的验证工作和装配可行性的验证工作大为简单，大幅度减少了迭代过程中物理样机的制造次数、时间，以及成本。

此外，数字孪生还可以 通过采集有限的物理传感器指标的直接数据，借助大样本库，通过机器学习推测出一些原本无法直接测量的指标。 由此实现对当前状态的评估、对过去发生问题的诊断，以及对未来趋势的预测，并给予分析的结果，模拟各种可能性，提供更全面的决策支持。

例如，针对大型设备运行过程中出现的各种故障特征，可以将传感器的历史数据通过机器学习训练出针对不同故障现象的数字化特征模型，并结合专家处理的记录，将其形成未来对设备故障状态进行精准判决的依据，最终形成自治化的智能诊断和判决。

数字孪生是工业互联网关键技术和重要场景

当下，互联网、大数据、 人工智能 等新一代信息技术迅速发展，对推动 制造业 数字化、网络化、智能化进程起到关键作用，尤其是信息技术对于数据的强大计算和分析能力为制造业发展开辟崭新的发展空间，IT和OT的融合越来越受到制造企业的重视。伴随新一代信息技术与制造业深度融合发展，工业互联网成为制造业从“显”到“隐”的抓手，互联网从“虚”向“实”的载体。工业互联网蓬勃发展离不开技术支撑，包括数字孪生、边缘计算、5G、IPV6、标识解析、TSN（时间敏感网络）、PON（无源光网络）等都是工业互联网的关键技术。

随着工业互联网的应用推进，数字孪生被赋予了新的生命力，工业互联网延伸了数字孪生的价值链条和生命周期，凸显出数字孪生基于模型、数据、服务方面的的优势和能力，打通了数字孪生应用和迭代优化的现实路径，正成为数字孪生的孵化床。

数字孪生基于物理实体的基本状态，以动态实时的方式将建立的模型、收集的数据做出高度写实的分析，用于物理实体的监测、预测和优化。另外，数字孪生作为边缘侧技术，可以有效连接设备层和网络层，成为工业互联网平台的知识萃取工具，不断将工业系统中的碎片化知识传输到工业互联网平台中，不同成熟度的数字孪生体，将不同颗粒度的工业知识重新组装，通过工业APP进行调用。因此，工业互联网平台是数字孪生的孵化床，数字孪生是工业互联网平台的重要场景。

工业互联网重塑数字孪生闭环

数字孪生，以数字方式为物理对象创建高写实虚拟模型，并模拟、分析、预测其行为，为实现信息技术与制造业融合铺平了道路。借助数字孪生，可以集成复杂的制造工艺，实现产品设计，制造和智能服务等闭环优化，数字孪生将成为未来数字化企业发展的关键技术。

在工业互联网概念出现之前，数字孪生的概念还只是停留在软件环境中，比如几何建模的CAD系统、产品生命周期管理的PLM等。但随着工业互联网的出现， 网络的连通效用使得各个数字孪生在设备资产管理，产品生命周期管理和制造流程管理中开始发生关联、互相补充。

例如， 优海信息发明专利产品 3D智能工厂是基于数字孪生技术打造的 ，具有实时映射、实时连接、实时控制的特点，实现产品全生命周期内生产、管理、连接的高度数字化及智能化。

3D智能工厂

工业互联网平台激活数字孪生生命

随着制造业不断发展，数字孪生尽管尚未成为主流，却成为每一个数字化企业都要关注的技术。数字孪生的核心是模型和数据，但虚拟模型创建和数据分析需要专业的知识，对于不具备相关知识的人员，构建和使用数字孪生任重道远，工业互联网恰恰可以解决上述问题，通过平台实现数据分析外包、模型共享等业务。

具体来说，物理实体的各种数据收集、交换，都要借助工业互联网来实现，利用平台具有的资源聚合、动态配置、供需对接等优势，整合并利用各类资源，赋能数字孪生。

优海云

例如， 优海信息开发的汽车工业互联网平台--优海云，其功能覆盖整零协同、协同开发、协同制造、生产管理、产品追溯等。该平台实现面向汽车及零部件制造流程优化，通过生产设备数据的互联互通，进行运行数据的采集、分析、挖掘，并与业务系统、供应链系统等实现互联，优化全生产工艺流程。 可以说工业互联网平台激活了数字孪生的生命。

数字孪生助力IT与OT融合

工业互联网是企业数字化转型过程中关键一环，加速了IT和OT各要素的融合，数据是融合过程中最重要的粘结剂，要让IT部门和OT部门融合的更好，首先要处理好数据这项隐形的资产。另外，工业互联网正在试图打破企业的边界，试图填满IT与OT之间的各种缝隙，打造软件定义、数据驱动、模式创新的新生态，而数字孪生刚好为融合发展提供了数据和技术的接口。

在产品设计中，数字孪生可以展示、预测，分析数字模型和物理世界之间的互动过程。基于数字孪生的设计是基于现有物理产品的虚拟映射，研究大量数据以获取有价值的知识进行产品创新。

设计人员只需将需求发布到工业互联网平台，平台管理者就能就精确匹配设计人员需要的数据服务以及用于处理数据的模型和算法服务。通过调用，组合和操作这些服务，结果将返回给设计人员。IT和OT的融合以“按需付费”的方式，在工业互联网平台上悄然完成。

此外，在设计产品的功能结构和组件后，需要测试设计质量和可行性。借助数字孪生，设计人员可以通过验证虚拟产品快速地模拟运行状况，完成虚拟设计和虚拟运行。服务封装后，模型服务可以通过服务搜索，匹配，调度和调用来使用。通过服务，数字孪生有效地应用于产品设计中，减少预期行为和设计行为的不一致产生的修改，大大缩短设计周期，降低设计成本。

打造基于数字孪生的工业APP服务池

随着工业互联网的发展，其核心思想“数据+模型=服务”的影响不断扩大，服务在制造业中扮演着越来越重要的位置。优化服务不仅仅可以应对激烈的竞争并获得更多收入，还可以借助工业APP和微服务解决不同供应商标准协议兼容、异构系统集成等问题。

数字孪生服务包括设备服务、技术服务、测试服务、模拟服务、数据服务、知识服务、模型服务、算法服务等，此外，还有许多辅助服务，如物流服务、运维服务、金融服务等。

工业APP可以充分释放数字孪生的潜力。 工业APP可以将数字孪生的各种组件分解为可由单个服务完成的子任务模块，客户按需定制满足一定功能的微模块，组建起一定功能的微服务组，经服务封装后，数字孪生服务发布到服务池和工业互联网平台。通过微服务，复杂虚拟模型数字孪生的每个组件都可以统一管理、共享和使用。 文章来源：CPS发展论坛 国泰君安证券研究

---

延展阅读： 工业互联网平台核心技术：安全技术

工业互联网平台需要解决多类工业设备接入、多源工业数据集成、海量数据管理与处理、工业数据建模分析、工业应用创新与集成、工业知识积累迭代实现等一系列问题，涉及七大类关键技术，分别为数据集成和边缘处理技术、IaaS 技术、平台使能技术、数据管理技术、应用开发和微服务技术、工业数据建模与分析技术、安全技术。

工业互联网平台的安全威胁

由于早期的工业控制系统都是在相对独立的网络环境下运行，在产品设计和网络部署时，只考虑了功能性和稳定性，对安全性考虑不足。随着工业控制系统网络之间互联互通的不断推进，以及工控控制系统和工业设备接入互联网的数量越来越多，通过互联网对工业控制系统实施攻击的可能性越来越高，而每年新发现的SCADA、DCS、PLC漏洞数量也不断增加，这些都为工业互联网带来巨大的安全隐患。

从2011年以后工业控制系统的各种漏洞每年都在高速的增加，这些漏洞将会成为攻击工业控制网络的一种主要途径，通过这些漏洞攻击可以完成获取系统权限、修改工程数据和控制流程、非法关闭现场设备等操作，造成重大的生产事故和经济损失。

1、来自外部网络的渗透

工业互联网会有较多的开放服务，攻击者可以通过扫描发现开放服务，并利用开放服务中的漏洞和缺陷登录到网络服务器获取企业关键资料，同进还可以利用办公网络作为跳板，逐步渗透到控制网络中。通过对于办公网络和控制网络一系列的渗透和攻击，最终获取企业重要的生产资料、关键配方，严重的是随意更改控制仪表的开关状态，恶意修改其控制量，造成重大的生产事故。

2、帐号口令破解

由于企业有对外开放的应用系统(如邮件系统)，在登录开放应用系统的时候需要进行身份认证，攻击都通过弱口令扫描、Sniffer密码嗅探、暴力破解、信任人打探套取或社工比较合成口令等手段来获取用户的口令，这样直接获得系统或应用权限。获取了用户权限就可以调取相关资料，恶意更改相关控制设施。

3、利用移动介质攻击

当带有恶意程序的移动介质连接到工程师站或操作员站时，移动介质病毒会利用移动介质自运行功能，自动启动对控制设备进行恶意攻击或恶意指令下置。一方面造成网络病毒在企业各个网络层面自动传播和感染，靠成业务系统和控制系统性能的下降，从而影响企业监测、统筹、决策能力。另一方面会针对特定控制系统或设备进行恶意更改其实际控制量，造成生成事故。

4、PLC程序病毒的威胁

通过对工程师站及编程服务器的控制，感染(替换)其相关程序，当PLC程序的下发时，恶意程序一起被下发到PLC控制设备上。恶意程序一方面篡改PLC的实际控制流，另一方面将运算好的虚假数据发给PLC的输出，防止报警。通过这种方式造成现场设备的压力、温度、液位失控，但监测系统不能及时发现，造成重大的安全事故。

5、利用工业通信协议的缺陷