【鋇錸技術(shù)知識(shí)課堂】工業(yè)互聯(lián)網(wǎng)30個(gè)名詞術(shù)語詳細(xì)解釋

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展和新理念、新技術(shù)的引入，圍繞工業(yè)互聯(lián)網(wǎng)出現(xiàn)了大量術(shù)語和定義。本篇文章主要對(duì)工業(yè)互聯(lián)網(wǎng)術(shù)語和定義進(jìn)行了匯總和梳理，可用于統(tǒng)一業(yè)界對(duì)關(guān)鍵術(shù)語和定義的認(rèn)識(shí)和理解，加深應(yīng)用。

1. IT 網(wǎng)絡(luò) (Information Technology Network)

IT 網(wǎng)絡(luò)是用于連接信息系統(tǒng)與終端的數(shù)據(jù)通信網(wǎng)絡(luò)。

2. Modbus 協(xié)議(Modbus Protocol )

Modbus 是一種串行通信協(xié)議，是 Modicon 公司于 1979 年為使用可編程邏輯控制器（PLC）通信而發(fā)表。Modbus 已經(jīng)成為工業(yè)領(lǐng)域通信協(xié)議的業(yè)界標(biāo)準(zhǔn)（De facto），并且現(xiàn)在是工業(yè)電子設(shè)備之間常用的連接方式。

3.OPC 統(tǒng)一架構(gòu)(Object Linking and Embedding（OLE） for Process Controls

（OPC）Unified Architecture, OPU-UA)

用于過程控制的對(duì)象鏈接和嵌入技術(shù)（OPC）是自動(dòng)化行業(yè)及其他行業(yè)用于數(shù)據(jù)安全交換時(shí)的互操作性標(biāo)準(zhǔn)。它獨(dú)立于平臺(tái)，并確保來自多個(gè)廠商的設(shè)備之間信息的無縫傳輸，OPC 基金會(huì)負(fù)責(zé)該標(biāo)準(zhǔn)的開發(fā)和維護(hù)。OPC-UA 是在 OPC 技術(shù)的基礎(chǔ)上，由 OPC 基金會(huì)在 2008 年發(fā)布的面向服務(wù)的數(shù)據(jù)通訊技術(shù)架構(gòu)，將 OPC 實(shí)時(shí)數(shù)據(jù)訪問規(guī)范(OPC DA)、OPC 歷史數(shù)據(jù)訪問規(guī)范 (OPC HDA)、OPC 報(bào)警事件訪問規(guī)范 (OPC A&E)、OPC 安全協(xié)議 (OPC Security)等 OPC 功能統(tǒng)一集成在架構(gòu)中，更具安全性、可靠性、高可用性、平臺(tái)獨(dú)立性和可伸縮性。

4. OT網(wǎng)絡(luò) (Operation Technology Network)

OT 網(wǎng)絡(luò)用于連接生產(chǎn)現(xiàn)場設(shè)備與系統(tǒng)，實(shí)現(xiàn)自動(dòng)控制的工業(yè)通訊網(wǎng)絡(luò)。

5. 安全策略（Security Policy）

安全策略是關(guān)于如何在組織及其系統(tǒng)內(nèi)管理、保護(hù)和分發(fā)資產(chǎn)(包括敏感信息)的規(guī)則、指令和實(shí)踐，特別是影響到系統(tǒng)和相關(guān)要素的規(guī)則、指令和實(shí)踐。

6. 安全措施（Security Measure）

安全措施是為了保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響， 以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。

7. 安全服務(wù) （Security Service）

安全服務(wù)是根據(jù)安全策略為用戶提供的某種安全功能及相關(guān)的保障。

8. 安全可控（Securable Control）

安全可控是指從組織、用戶和國家三個(gè)角度確保工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行安全、用戶能選擇和控制工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)，并控制自己的信息，監(jiān)控部門能控制工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)帶來的國家安全風(fēng)險(xiǎn)。

9. 安全事件態(tài)勢（Security Incident Situation）

安全事件態(tài)勢是通過解析還原工業(yè)設(shè)備所使用的各類通信協(xié)議網(wǎng)絡(luò)數(shù)據(jù)流， 檢測分析工業(yè)協(xié)議數(shù)據(jù)惡意攻擊行為，從這些行為中分析出安全事件，并對(duì)安全事件進(jìn)行多維度（發(fā)生時(shí)間、地域、威脅類型、關(guān)聯(lián)資產(chǎn)等）分類處理和趨勢展示。

10. 安全域（Security Zone）

安全域是具有相同安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合。

11. 安全資源池（Security Resource Pool）

安全資源池是云計(jì)算平臺(tái)中提供安全服務(wù)的資源集合。

12. 邊緣計(jì)算（Edge Computing）

邊緣計(jì)算是指在靠近物或數(shù)據(jù)源頭的一側(cè)，采用網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力為一體的開放平臺(tái)，就近提供最近端服務(wù)。其應(yīng)用程序在邊緣側(cè)發(fā)起，產(chǎn)生更快的網(wǎng)絡(luò)服務(wù)響應(yīng)，滿足行業(yè)在實(shí)時(shí)業(yè)務(wù)、應(yīng)用智能、安全與隱私保護(hù)等方面的基本需求。

13. 邊緣節(jié)點(diǎn)（Edge Node）

邊緣節(jié)點(diǎn)是對(duì)邊緣網(wǎng)關(guān)、邊緣控制器、邊緣服務(wù)器等邊緣側(cè)多種產(chǎn)品形態(tài)的基礎(chǔ)共性能力的邏輯抽象，這些產(chǎn)品形態(tài)具備邊緣側(cè)實(shí)時(shí)數(shù)據(jù)分析、本地?cái)?shù)據(jù)存儲(chǔ)、實(shí)時(shí)網(wǎng)絡(luò)聯(lián)接等共性能力。

14. 邊緣控制器（Edge Controller）

邊緣控制器是位于 IT 和 OT 之間的一個(gè)物理接口，在完成工作站或生產(chǎn)線的控制功能基礎(chǔ)上，提升工業(yè)設(shè)備的接口能力和計(jì)算能力，提高工業(yè)設(shè)備的適用性。

15. 邊緣數(shù)據(jù)處理（Edge Data Processing）

邊緣數(shù)據(jù)處理是指在邊緣層進(jìn)行數(shù)據(jù)的預(yù)處理和緩存，即廣義的“邊緣計(jì)算”。工業(yè)生產(chǎn)過程中高頻數(shù)據(jù)采集，往往會(huì)對(duì)網(wǎng)絡(luò)傳輸、平臺(tái)存儲(chǔ)與計(jì)算處理等方面帶來性能和成本上的巨大壓力，邊緣數(shù)據(jù)處理目前正成為主要平臺(tái)企業(yè)的共同做法。一是在邊緣層進(jìn)行數(shù)據(jù)預(yù)處理，剔除冗余數(shù)據(jù)，減輕平臺(tái)負(fù)載壓力；二是利用邊緣緩存保留工業(yè)現(xiàn)場全量數(shù)據(jù)，并通過緩存設(shè)備直接導(dǎo)入數(shù)據(jù)中心， 降低網(wǎng)絡(luò)使用成本。

16. 邊緣網(wǎng)關(guān)（Edge Gateway）

邊緣網(wǎng)關(guān)是部署在網(wǎng)絡(luò)邊緣側(cè)的網(wǎng)關(guān)，通過網(wǎng)絡(luò)聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實(shí)時(shí)數(shù)據(jù)分析及應(yīng)用管理功能。

17. 邊緣虛擬功能(Edge Virtualization Function, EVF)

邊緣虛擬功能（EVF）是將功能軟件化和服務(wù)化，并且與專有的硬件平臺(tái)解耦?；谔摂M化技術(shù)，在同一個(gè)硬件平臺(tái)上，可以縱向?qū)⒂布?、系統(tǒng)和特定的 EVF 等按照業(yè)務(wù)進(jìn)行組合，虛擬化出多個(gè)獨(dú)立的業(yè)務(wù)區(qū)間并彼此隔離。EVF 可以靈活組合與編排，能夠在不同硬件平臺(tái)、不同設(shè)備上靈活遷移和彈性擴(kuò)展，實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)度 和業(yè)務(wù)敏捷。

18. 邊緣云（Edge Cloud）

邊緣云是分布在網(wǎng)絡(luò)邊緣側(cè)，提供實(shí)時(shí)數(shù)處理、分析決策的小規(guī)模云數(shù)據(jù)中心。

19. 邊緣智能（Edge Intelligence）

邊緣智能指邊緣節(jié)點(diǎn)在邊緣側(cè)提供的高級(jí)數(shù)據(jù)分析、場景感知、實(shí)時(shí)決策、自組織與協(xié)同等服務(wù)。

20. 邊云協(xié)同（Edge-Cloud Coordination）

邊云協(xié)同指的是邊緣計(jì)算多數(shù)部署和應(yīng)用場景需要邊緣側(cè)與中心云的協(xié)同， 包括資源協(xié)同、應(yīng)用協(xié)同、數(shù)據(jù)協(xié)同、智能協(xié)同等多種協(xié)同。

21. 標(biāo)識(shí)編碼（Identifier）

標(biāo)識(shí)編碼指能夠唯一識(shí)別機(jī)器、產(chǎn)品等物理資源和算法、工序等虛擬資源的身份符號(hào)。

22. 標(biāo)識(shí)解析遞歸解析節(jié)點(diǎn)（Recursive Node of Identification and Resolution）

標(biāo)識(shí)解析遞歸解析節(jié)點(diǎn)指標(biāo)識(shí)解析體系的關(guān)鍵性入口設(shè)施，能夠通過緩存等技術(shù)手段提升整體服務(wù)性能。

23. 標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)（Second-Level Node of Identification and Resolution）

標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)指一個(gè)行業(yè)或者區(qū)域內(nèi)部的標(biāo)識(shí)解析公共服務(wù)節(jié)點(diǎn)，能夠面向行業(yè)或區(qū)域提供標(biāo)識(shí)編碼注冊(cè)和標(biāo)識(shí)解析服務(wù)，以及完成相關(guān)的標(biāo)識(shí)業(yè)務(wù)管理、標(biāo)識(shí)應(yīng)用對(duì)接等。

24. 標(biāo)識(shí)解析國際根節(jié)點(diǎn)（Root Node of Identification and Resolution）

標(biāo)識(shí)解析國際根節(jié)點(diǎn)指某一種標(biāo)識(shí)體系管理的最高層級(jí)服務(wù)節(jié)點(diǎn)，不限于特定國家或者地區(qū)，而是面向全球范圍提供公共的根區(qū)數(shù)據(jù)管理和根解析服務(wù)。

25. 標(biāo)識(shí)解析國家頂級(jí)節(jié)點(diǎn)（ National Top-Level Node of Identification and Resolution）

標(biāo)識(shí)解析國家頂級(jí)節(jié)點(diǎn)指一個(gè)國家或者地區(qū)內(nèi)部最頂級(jí)的標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)，能夠面向全國范圍提供頂級(jí)標(biāo)識(shí)編碼注冊(cè)和標(biāo)識(shí)解析服務(wù)，以及標(biāo)識(shí)備案、標(biāo)識(shí)認(rèn)證等管理能力。國家頂級(jí)節(jié)點(diǎn)既要與各種標(biāo)識(shí)體系的國際根節(jié)點(diǎn)保持連通， 又要連通國內(nèi)的各種二級(jí)及以下其他標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)。

26. 標(biāo)識(shí)解析企業(yè)節(jié)點(diǎn)（Enterprise Node of Identification and Resolution）

標(biāo)識(shí)解析企業(yè)節(jié)點(diǎn)指一個(gè)企業(yè)內(nèi)部的標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)，能夠面向特定企業(yè)提供標(biāo)識(shí)編碼注冊(cè)和標(biāo)識(shí)解析服務(wù)。既可以獨(dú)立部署，也可以作為企業(yè)信息系統(tǒng)的組成要素。

27. 標(biāo)準(zhǔn)必要專利（Standard-Essential Patent）

標(biāo)準(zhǔn)必要專利指包含在國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)中，且在實(shí)施標(biāo)準(zhǔn)時(shí)必須使用的專利，也就是說當(dāng)標(biāo)準(zhǔn)化組織在制定某些標(biāo)準(zhǔn)時(shí)，部分或全部標(biāo)準(zhǔn)草案由于技術(shù)上或者商業(yè)上沒有其他可替代方案，無可避免要涉及到專利或?qū)＠暾?qǐng)。當(dāng)這樣的標(biāo)準(zhǔn)草案成為正式標(biāo)準(zhǔn)后，實(shí)施該標(biāo)準(zhǔn)時(shí)必然要涉及到其中含有的專利技術(shù)。

28. 標(biāo)準(zhǔn)必要專利（Standard-Essential Patent）

標(biāo)準(zhǔn)必要專利指包含在國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)中，且在實(shí)施標(biāo)準(zhǔn)時(shí)必須使用的專利，也就是說當(dāng)標(biāo)準(zhǔn)化組織在制定某些標(biāo)準(zhǔn)時(shí)，部分或全部標(biāo)準(zhǔn)草案由于技術(shù)上或者商業(yè)上沒有其他可替代方案，無可避免要涉及到專利或?qū)＠暾?qǐng)。當(dāng)這樣的標(biāo)準(zhǔn)草案成為正式標(biāo)準(zhǔn)后，實(shí)施該標(biāo)準(zhǔn)時(shí)必然要涉及到其中含有的專利技術(shù)。

29. 不可否認(rèn)性（Non-repudiation）

不可否認(rèn)性是指防止服務(wù)發(fā)送方或服務(wù)接收方抵賴所接收、傳輸、處理、分發(fā)和共享的信息，要求無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的數(shù)據(jù)傳輸、數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)行為。

30. 殘余風(fēng)險(xiǎn)（Residual Risk）

殘余風(fēng)險(xiǎn)是指采取了安全措施后，信息系統(tǒng)仍然可能存在的風(fēng)險(xiǎn)。

審核編輯hhy