【鋇錸技術知識課堂】工業(yè)互聯(lián)網(wǎng)30個名詞術語詳細解釋

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展和新理念、新技術的引入，圍繞工業(yè)互聯(lián)網(wǎng)出現(xiàn)了大量術語和定義。本篇文章主要對工業(yè)互聯(lián)網(wǎng)術語和定義進行了匯總和梳理，可用于統(tǒng)一業(yè)界對關鍵術語和定義的認識和理解，加深應用。

1. IT 網(wǎng)絡 (Information Technology Network)

IT 網(wǎng)絡是用于連接信息系統(tǒng)與終端的數(shù)據(jù)通信網(wǎng)絡。

2. Modbus 協(xié)議(Modbus Protocol )

Modbus 是一種串行通信協(xié)議，是 Modicon 公司于 1979 年為使用可編程邏輯控制器（PLC）通信而發(fā)表。Modbus 已經(jīng)成為工業(yè)領域通信協(xié)議的業(yè)界標準（De facto），并且現(xiàn)在是工業(yè)電子設備之間常用的連接方式。

3.OPC 統(tǒng)一架構(Object Linking and Embedding（OLE） for Process Controls

（OPC）Unified Architecture, OPU-UA)

用于過程控制的對象鏈接和嵌入技術（OPC）是自動化行業(yè)及其他行業(yè)用于數(shù)據(jù)安全交換時的互操作性標準。它獨立于平臺，并確保來自多個廠商的設備之間信息的無縫傳輸，OPC 基金會負責該標準的開發(fā)和維護。OPC-UA 是在 OPC 技術的基礎上，由 OPC 基金會在 2008 年發(fā)布的面向服務的數(shù)據(jù)通訊技術架構，將 OPC 實時數(shù)據(jù)訪問規(guī)范(OPC DA)、OPC 歷史數(shù)據(jù)訪問規(guī)范 (OPC HDA)、OPC 報警事件訪問規(guī)范 (OPC A&E)、OPC 安全協(xié)議 (OPC Security)等 OPC 功能統(tǒng)一集成在架構中，更具安全性、可靠性、高可用性、平臺獨立性和可伸縮性。

4. OT網(wǎng)絡 (Operation Technology Network)

OT 網(wǎng)絡用于連接生產(chǎn)現(xiàn)場設備與系統(tǒng)，實現(xiàn)自動控制的工業(yè)通訊網(wǎng)絡。

5. 安全策略（Security Policy）

安全策略是關于如何在組織及其系統(tǒng)內管理、保護和分發(fā)資產(chǎn)(包括敏感信息)的規(guī)則、指令和實踐，特別是影響到系統(tǒng)和相關要素的規(guī)則、指令和實踐。

6. 安全措施（Security Measure）

安全措施是為了保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響， 以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。

7. 安全服務 （Security Service）

安全服務是根據(jù)安全策略為用戶提供的某種安全功能及相關的保障。

8. 安全可控（Securable Control）

安全可控是指從組織、用戶和國家三個角度確保工業(yè)互聯(lián)網(wǎng)業(yè)務運行安全、用戶能選擇和控制工業(yè)互聯(lián)網(wǎng)業(yè)務，并控制自己的信息，監(jiān)控部門能控制工業(yè)互聯(lián)網(wǎng)業(yè)務帶來的國家安全風險。

9. 安全事件態(tài)勢（Security Incident Situation）

安全事件態(tài)勢是通過解析還原工業(yè)設備所使用的各類通信協(xié)議網(wǎng)絡數(shù)據(jù)流， 檢測分析工業(yè)協(xié)議數(shù)據(jù)惡意攻擊行為，從這些行為中分析出安全事件，并對安全事件進行多維度（發(fā)生時間、地域、威脅類型、關聯(lián)資產(chǎn)等）分類處理和趨勢展示。

10. 安全域（Security Zone）

安全域是具有相同安全要求的邏輯資產(chǎn)或物理資產(chǎn)的集合。

11. 安全資源池（Security Resource Pool）

安全資源池是云計算平臺中提供安全服務的資源集合。

12. 邊緣計算（Edge Computing）

邊緣計算是指在靠近物或數(shù)據(jù)源頭的一側，采用網(wǎng)絡、計算、存儲、應用核心能力為一體的開放平臺，就近提供最近端服務。其應用程序在邊緣側發(fā)起，產(chǎn)生更快的網(wǎng)絡服務響應，滿足行業(yè)在實時業(yè)務、應用智能、安全與隱私保護等方面的基本需求。

13. 邊緣節(jié)點（Edge Node）

邊緣節(jié)點是對邊緣網(wǎng)關、邊緣控制器、邊緣服務器等邊緣側多種產(chǎn)品形態(tài)的基礎共性能力的邏輯抽象，這些產(chǎn)品形態(tài)具備邊緣側實時數(shù)據(jù)分析、本地數(shù)據(jù)存儲、實時網(wǎng)絡聯(lián)接等共性能力。

14. 邊緣控制器（Edge Controller）

邊緣控制器是位于 IT 和 OT 之間的一個物理接口，在完成工作站或生產(chǎn)線的控制功能基礎上，提升工業(yè)設備的接口能力和計算能力，提高工業(yè)設備的適用性。

15. 邊緣數(shù)據(jù)處理（Edge Data Processing）

邊緣數(shù)據(jù)處理是指在邊緣層進行數(shù)據(jù)的預處理和緩存，即廣義的“邊緣計算”。工業(yè)生產(chǎn)過程中高頻數(shù)據(jù)采集，往往會對網(wǎng)絡傳輸、平臺存儲與計算處理等方面帶來性能和成本上的巨大壓力，邊緣數(shù)據(jù)處理目前正成為主要平臺企業(yè)的共同做法。一是在邊緣層進行數(shù)據(jù)預處理，剔除冗余數(shù)據(jù)，減輕平臺負載壓力；二是利用邊緣緩存保留工業(yè)現(xiàn)場全量數(shù)據(jù)，并通過緩存設備直接導入數(shù)據(jù)中心， 降低網(wǎng)絡使用成本。

16. 邊緣網(wǎng)關（Edge Gateway）

邊緣網(wǎng)關是部署在網(wǎng)絡邊緣側的網(wǎng)關，通過網(wǎng)絡聯(lián)接、協(xié)議轉換等功能聯(lián)接物理和數(shù)字世界，提供輕量化的聯(lián)接管理、實時數(shù)據(jù)分析及應用管理功能。

17. 邊緣虛擬功能(Edge Virtualization Function, EVF)

邊緣虛擬功能（EVF）是將功能軟件化和服務化，并且與專有的硬件平臺解耦。基于虛擬化技術，在同一個硬件平臺上，可以縱向將硬件、系統(tǒng)和特定的 EVF 等按照業(yè)務進行組合，虛擬化出多個獨立的業(yè)務區(qū)間并彼此隔離。EVF 可以靈活組合與編排，能夠在不同硬件平臺、不同設備上靈活遷移和彈性擴展，實現(xiàn)資源的動態(tài)調度 和業(yè)務敏捷。

18. 邊緣云（Edge Cloud）

邊緣云是分布在網(wǎng)絡邊緣側，提供實時數(shù)處理、分析決策的小規(guī)模云數(shù)據(jù)中心。

19. 邊緣智能（Edge Intelligence）

邊緣智能指邊緣節(jié)點在邊緣側提供的高級數(shù)據(jù)分析、場景感知、實時決策、自組織與協(xié)同等服務。

20. 邊云協(xié)同（Edge-Cloud Coordination）

邊云協(xié)同指的是邊緣計算多數(shù)部署和應用場景需要邊緣側與中心云的協(xié)同， 包括資源協(xié)同、應用協(xié)同、數(shù)據(jù)協(xié)同、智能協(xié)同等多種協(xié)同。

21. 標識編碼（Identifier）

標識編碼指能夠唯一識別機器、產(chǎn)品等物理資源和算法、工序等虛擬資源的身份符號。

22. 標識解析遞歸解析節(jié)點（Recursive Node of Identification and Resolution）

標識解析遞歸解析節(jié)點指標識解析體系的關鍵性入口設施，能夠通過緩存等技術手段提升整體服務性能。

23. 標識解析二級節(jié)點（Second-Level Node of Identification and Resolution）

標識解析二級節(jié)點指一個行業(yè)或者區(qū)域內部的標識解析公共服務節(jié)點，能夠面向行業(yè)或區(qū)域提供標識編碼注冊和標識解析服務，以及完成相關的標識業(yè)務管理、標識應用對接等。

24. 標識解析國際根節(jié)點（Root Node of Identification and Resolution）

標識解析國際根節(jié)點指某一種標識體系管理的最高層級服務節(jié)點，不限于特定國家或者地區(qū)，而是面向全球范圍提供公共的根區(qū)數(shù)據(jù)管理和根解析服務。

25. 標識解析國家頂級節(jié)點（ National Top-Level Node of Identification and Resolution）

標識解析國家頂級節(jié)點指一個國家或者地區(qū)內部最頂級的標識解析服務節(jié)點，能夠面向全國范圍提供頂級標識編碼注冊和標識解析服務，以及標識備案、標識認證等管理能力。國家頂級節(jié)點既要與各種標識體系的國際根節(jié)點保持連通， 又要連通國內的各種二級及以下其他標識解析服務節(jié)點。

26. 標識解析企業(yè)節(jié)點（Enterprise Node of Identification and Resolution）

標識解析企業(yè)節(jié)點指一個企業(yè)內部的標識解析服務節(jié)點，能夠面向特定企業(yè)提供標識編碼注冊和標識解析服務。既可以獨立部署，也可以作為企業(yè)信息系統(tǒng)的組成要素。

27. 標準必要專利（Standard-Essential Patent）

標準必要專利指包含在國際標準、國家標準和行業(yè)標準中，且在實施標準時必須使用的專利，也就是說當標準化組織在制定某些標準時，部分或全部標準草案由于技術上或者商業(yè)上沒有其他可替代方案，無可避免要涉及到專利或專利申請。當這樣的標準草案成為正式標準后，實施該標準時必然要涉及到其中含有的專利技術。

28. 標準必要專利（Standard-Essential Patent）

標準必要專利指包含在國際標準、國家標準和行業(yè)標準中，且在實施標準時必須使用的專利，也就是說當標準化組織在制定某些標準時，部分或全部標準草案由于技術上或者商業(yè)上沒有其他可替代方案，無可避免要涉及到專利或專利申請。當這樣的標準草案成為正式標準后，實施該標準時必然要涉及到其中含有的專利技術。

29. 不可否認性（Non-repudiation）

不可否認性是指防止服務發(fā)送方或服務接收方抵賴所接收、傳輸、處理、分發(fā)和共享的信息，要求無論發(fā)送方還是接收方都不能抵賴所進行的數(shù)據(jù)傳輸、數(shù)據(jù)處理和數(shù)據(jù)存儲行為。

30. 殘余風險（Residual Risk）

殘余風險是指采取了安全措施后，信息系統(tǒng)仍然可能存在的風險。

審核編輯hhy