随着我国“人机一体化智能系统”政策的推进和企业数字化转型的内生需求，工业互联网系统已经在国家重大关键基础实施建设中有良好的应用。工业互联网系统将计算和通信能力与物理系统交织在一起，用于监视和控制管理系统功能和状态，以实现数据的统一化和业务流程的高度自动化，最终实现降本增效的目的。但是，相互连通的情况下，各种网络组件使得工业互联网系统非常容易受到网络威胁的攻击，这些攻击或是内部产生的，或是由恶意外部实体、参与者发起的。在将系统要求转化为设计、部署和维护网络组件时（例如，操作员设备或关键系统组件上的软件更新），或将任何外部USB设备连接到工作站时，可能会在不知不觉中植入不同的漏洞，这可能被用作新的攻击媒介。使用这一些攻击向量，攻击者可以在任何攻击面（包括本地或远程的传感器和通信网络） 上安装和执行恶意有效负载，以攻击和破坏高价值目标。控制中心的节点通常不太容易受一定的影响，因为它们部署在物理受限的环境中以防止篡改。通过发起网络攻击， 网络级漏洞（不安全的通信通道、对企业网络的远程访问或节点欺骗）相对更容易被利用。在系统中，网络攻击是违反安全目标并阻碍预期系统功能的、故意使系统故障的误用或滥用条件。这些可能是主动的或被动的， 其中主动攻击对于工业互联网系统来说造成的危害更为严重。

  由此可见，即使是安全关键型网络物理系统也成为了重要目标。在主要关注安全保证的此类系统中，安全建模通常没有正真获得适当的关注，增加了导致难以处理的后果的重大损害的风险。在这类复杂且资本密集的系统中，在需求分析和设计阶段解决安全特性，能够减少相关成本、减少工作量，而不是在系统开发取得实质性进展后考虑，此时变更设计成本更高。因此，最好在系统开发生命周期的早期阶段识别和发现可能的漏洞，要在设计阶段对预期系统来进行建模和分析，防止后续系统故障。

  本文所提出的办法能够帮助工业互联网服务商和应用商了解PetriNet（对离散并行系统的数学表示）的安全建模方式，即在工业互联网系统平台中如何有效保证其构建和应用能力及其属性的安全性。通过分析模型属性并识别安全威胁及其影响，在建模级别过滤安全问题。数学描述

  工业互联网系统实际可以描述为一个三元组｛S；C；A｝。其中，S 是一组传感器，C 是一组控制器，A 是一组执行器。工业互联网系统的动态行为的数学方程可以描述为

  式中，a，b 为常数；表示传感器Sx 的测量值，Smx (t) 表示t 时刻执行器A 的x 点位传感器的均值；Cx (t) 表示控制器Cx 在t 时刻的测量值。

  随机 PetriNet（StochasticPetriNet，SPN） 是PetriNet 的扩展形式。它是一种图形和数学工具，可以对分布式、非确定性、并行和异步系统来进行建模。它表示具有两组不相交节点的有向二分图：位置节点 P 和过度节点T，建模为一个圆圈，表示状态或条件。转换节点， 建模为条形，表示离散事件或函数。转换与特定数量的输入和输出位置相连，以表达事件的前后条件。系统行为以可能的系统状态（标记）及其转换的形式进行描述， 这些状态以图形表示为标记，即非负数的点。每个转换都与一个正的、指数分布的随机变量相关联，该变量表示从启用到触发该特定转换的延迟。形式上，将位置等被定义为一个五元组。

  式中，P 表示位置集合；T 表示转换节点集合；A 表示建模的模型弧度集合；M0 表示初始标识；γ 表示与转换相关的平均触发延迟倒数的触发率集合。

  如果启用了多个转换，则延迟最短的转换将在触发中获得优先权。基本 SPN 模型如图 1 所示。由于触发延迟指数分布的无记忆特性，SPN 的可达性图能转换为如图 2 所示的有限马尔可夫链，其 λ0 是触发率与转换节点之间的关联系数。因此，SPN 结合了 PN 和马尔可夫过程的强大功能。这可能有助于计算系统的不同性能度量， 以分析工业网络站点平台在正常条件、攻击和应用缓解下的动态行为。

  本节简要介绍了基于PetriNet 的工业互联网安全建模和分析的建议方法，该方法有五个阶段。

  此阶段确定工业互联网的技术、功能、场景和非功能要求。识别系统组件及其交互以交付符合安全要求的预期功能是此阶段的输出。

  组件仿真模块为虚拟化设备的逻辑体现，支持真实或虚拟的主机设备、网络设备、安全设备和电力工控设备等多种类型组件组合配置，将可仿真的电力工控设备或软件安装到不一样的操作系统上，以此来实现不同设备功能的仿真，提供PLC、DCS、通信网络、SCADA 组态软件、通信软件及各种中间件资源，用于构建或复现电力监控系统网络环境中的资源节点。

  此阶段对系统组件之间的交互进行建模，以使用 SPN 提供预期的功能。基于Web 开发的核心网络场景构建模块，实现组件、场景的拖拽组网及虚拟化访问交互。通过在Web 界面选择网络拓扑组件，实现自由拖拽组网功能，待网络环境组建完毕后，点击一键生成环境，该系统自动将Web 端的可视化拓扑图转化为可自动化配置的虚拟化网络环境，实现对网络拓扑图中的虚拟机以及网络的自动化配置，并在分钟级内完成整个环境的构建工作。构建完成后，整个拓扑图需要利用组件监控系统实时展示网络流量状态和组件的实时状态、异常状态等。同时，基于该拓扑图还可以直接点击组件，进入相应的组件SSH、RDP 界面或VNC 界面。

  场景构建模块主要由可视化拓扑编辑画板及后台的电力业务处理逻辑构成，拓扑画板负责与用户交互，将用户预想的网络结构通过JSON 格式数据传输到后台，后台经过逻辑处理并存入数据库。

  此阶段识别传感器网络的漏洞并识别可通过它们入侵和破坏工业互联网的威胁类型。威胁建模构建如图3 所示。

  威胁建模通常从三个维度来建立模型：以资产为核心、以攻击者为核心和以软件系统为核心。结合数据流图的基本元素，使用STRIDE 方法作为威胁维度来对各基本元素进行威胁分析，能得出STRIDE 方法威胁建模见下表。

  模型的每次成功运行都可确保系统在没有一点冲突和安全违规的情况下执行。此阶段根据不同的安全指标定性和定量地评估模型行为。定性分析显胁的影响是什么，定量分析显示应用缓解措施降低了攻击概率的程度。

  基于PetriNet 的工业互联网安全模型的工业网络站点平台在电力领域的应用，主要由实训平台、竞赛系统、应急演练、开发测试和测试验证构成，每个应用系统有自己单独的剧本任务系统，同时业务上依赖于场景构建提供的电力监控系统网络场景。

  实训平台面向电力监控系统网络安全领域的人员教学实践需求，教育、培训理论与实践结合，以实战化电力监控系统网络安全建设为目标，为理论学习、测试、实战训练和网络新技术研发提供支撑。

  竞赛系统面向电力监控系统网络构建、选手竞赛网络设计、选手攻击行为分析等提供解决方案，提供选手接入能力、网络承载能力、环境仿真能力和数据分析能力。

  应急演练针对各类电力监控系统网络安全应急事件发生及处理全过程的模拟演练，实现对应急事件处理的多角度、全方位的演练和评估。通过配置仿真模型、用户操作界面和部署仿真场景，可快速构建面向各类应急预案的模拟演练系统，在突发事件事先预防、事发应对、事中处置和善后恢复过程中，建立必要的应对机制，保障电力监控系统网络安全。

  开发测试为电力监控系统软件开发提供云开发环境、使用场景和软件测试环境等，真实复现电力系统的生产的全部过程、流程工艺，在真实的网络环境和仿真硬件环境中完成开发、匹配和测试等工作。

  测试验证为基于电力监控系统网络信息安全威胁情报、态势感知、安全可视化、漏洞验证和安全分析等研究方向提供虚拟化电力监控系统网络沙箱环境，可接入安全测试工具、综合实验分析工具和漏洞测试脚本集等。形成电力特色的研究能力、攻防能力和漏洞挖掘能力。

  本文提出了一种基于随机 PetriNet 网格模型的工业互联网系统的安全建模方法，定性和定量地研究和分析工业互联网系统在关键基础设施领域应用的安全性，可以有效解决关系国计民生的重大关键基础设施建设在可行性研究阶段的网络安全建模问题，可有效分析和评估重大基础实施的安全能力，为保障国内企业安全运营提供有效的技术手段。

  关键字：编辑：什么鱼 引用地址：基于PetriNet的工业互联网安全模型构建方法研究

  高灵活度、定制化自组织生产模式助力 工业数字化 转型   随着在许多行业中，产品的生命周期慢慢的变短，这在某种程度上预示着唯有生产系统有能力达到生产的基本工艺要求，新一代或新版本的产品才能够抢得市场先机快速上市。目前，生产模式正在转变，而工业与互联网的融合，正是实现工业转变发展方式与经济转型的关键。未解决大型生产商在面临多样不一样的种类产品必须在短时间内生产时的痛点，以协助生产商抢占市场先机，来自德国的高科技设备制造商 Manz亚智科技 ，通过“互联网+”的自组织生产系统使大规模生产具有高度的灵活性及可定制性，从而消除了设置时间，并最大限度地减少了生产状况，大大加快了供货周期。   在互联网+工业4.0生产环境中，通过生产系统，与互联网+开发平台或产品配置器、数

  我们要以从来就没见过的方式，推动低迷的经济 ，竞争战略之父迈克尔 波特说， 谁看到了一个潜在的 光明时代 在迈进。 波特认为，这个 光明时代 就是物联网(IOT)，他认为，物联网重塑竞争格局比互联网的到来更显着。这是是在过去50年的第三大技术 浪潮 中最大的，其生产潜力巨大，会提供一个新的繁荣时代。 最近10年或15年经济一直是 相当惨淡 的。在IT和互联网的驱动创新下，投资和创新的速度 已开始放缓 。但是，这将由物联网(IOT)技术改变，并带来 巨大的 提高效率，迈克尔 波特说。一项分析预测显示，在2020年之前，全球在产业物联网方面的支出保守估计约为5000亿美元，到2030年，产业物联网的全球生产总值更可能高

  +竞变中的新机遇 /

  要实施工业互联网，应该从哪里入手?如何拥抱这个必然发生的未来?下面就随网络通信小编共同来了解一下相关联的内容吧。 我觉得大家大可不必焦虑，在我看来真正的工业互联网还没有真正开始，所有一切都在从各个角度进行一些探索和准备，每一个公司能够找到自身的切入点进行尝试。 在这样的一个过程当中，有几个关键方向倒是需要密切把握和关注的。 首先，我们应该问自己，工业互联网和我们的现有产品之间是啥关系?如果工业互联网要大行其道的话，每一个产品必须和嵌入式的芯片整合在一起，产品的整体，乃至产品的各个细分的模块，都应该能被标识、被追踪、被管理，而且是全生命周期的整体性管理。 在这个基础上才能建立起完全新型的产品设计库和数据库，我们才可以进入工业互联网的全流

  7月2日，海尔卡奥斯工业互联网生态园项目开工仪式在青岛胶州上合示范区核心区举行。 据了解， 海尔卡奥斯工业互联网生态园项目占地约4100亩，总投资130亿元，项目达产后可实现工业产值400亿元 ，是海尔集团自创立以来中国最大的投资项目，也是产业链配套最全的项目。 该项目从原材料进到成品出，是智能化水平最高的全产业链集成园区，实现人机一体化智能系统、智慧物流、智慧能源的数字化运营；园区采用绿色建筑、光伏发电等先进的技术+碳资产数字化管理。 据悉，海尔卡奥斯工业互联网生态园项目 一期工程包括冰箱等家电整机生产及生态产业，聚集海尔集团家电产业链上下游资源，打造从原材料到成品家电的全产业链智慧家电科技园区，形成行业首个5G+“

  “德国制造业闻名于世，德国政府提倡的工业4.0是为维持德国制造的竞争力，将传统工厂改造为智能联网工厂，工业4.0是制造业的又一次革新。工业物联网则不仅包含制造业，所有需要对数据与信息做多元化的分析的基础行业，例如家庭护理、交通运输、电力能源以及水处理等行业，都是工业物联网的应用场合，因此工业4.0仅是工业物联网的一个子集。” 国际组织“工业互联网联盟”理事长和发起人周思哲（Joe Salvo），在2015浦江创新论坛-产业论坛（工业互联网）期间接受与非网专访时如是说。   工业互联网联盟理事长Josph Salvo（周思哲）   为何要发展工业互联网？ 互联网的发展已经给人类带来了很多奇迹，但是Joe认为普通互

  近年来，工业信息化受到国家格外的重视，在政策引导与有关各方的共同努力下，中国工业互联网发展取得良好开端。近日，中国计算机用户协会工业互联网与大数据应用理事长、华能集团首席信息师朱卫列在接受新华网记者专访时表示，中国工业互联网的发展应从“重平台”转向“重应用”。 以下为专访实录： 新华网：中国工业互联网当前整体发展状况如何？中国工业互联网发展面临的主体问题有哪些？ 朱卫列：我认为工业互联网尽管有了相当的发展，但总体上还处于起步期。现在全国各地积极性比较高，有关部门出台了工业互联网指导性意见和各种政策，各省市自治区也出台了很多文件给予支持。同时，诸多信息化企业和互联网公司参与度也很高，这是我们正真看到的一个好的情

  应从“重平台”转向“重应用” /

  Marketwired 2016年11月2日加拿大阿尔伯塔省卡尔加里---- NovAtel Inc.（NovAtel）欣喜地宣布与斯坦福大学GPS研究实验室签署了一份研究合同，研究全球导航卫星系统（GNSS）为地面自主车辆提供符合安全和精度要求的定位解决方案。斯坦福大学GPS研究实验室开展的这项研究将在针对飞机应用的类似研究基础上扩大应用场景范围。目前的研究将包括高完整性载波相位算法概念以及威胁模型和安全监控研究，旨在改善地面自主运输的安全性。

  新基建下的新产业哪些细分领域最快爆发、工业互联的“虚”与“实”、智能制造时代传统企业怎么来实现数字化转型、5G对工业的影响将最先体现在哪几个方面？在日前举办的2020（苏州吴中）工业互联赋能新基建高峰论坛针对以上问题展开了深入探讨。 从全世界范围来看，全球制造业正处于新一轮科技革命和产业变革进程当中，物联网、5G网络、大数据信息、AI人工智能以及先进制造业的深层次地融合正在重构制造业技术和价值体系。 而5G最让人期待的部分或将是在工业互联网领域。工业与信息化部2020年3月印发的《关于推动5G加快发展的通知》表明要加快垂直领域“5G+工业互联网”的先导应用，内网建设改造覆盖10个重点行业。 高工机器人产业研究院多个方面数据显示，2019年我国工业

  直播回放: Microchip 安全系列14 - 采用SAM L11和TrustFLEX ATECC608安全器件的GoodLock项目

  直播回放: Renesas 瑞萨RA MCU家族成员迅速增加，助力打造安全稳定的工业控制系统

  有奖直播报名｜ TI 专为汽车应用设计的低功耗、低成本新型 MSPM0 MCU

  MPS 隔离式稳压 DC/DC 模块——MIE系列首发，邀你一探究竟！

  在过去的十几年中，TI Sitara系列推出了很多优秀的处理器，其中在工业、电力、医疗等领域有着大范围的应用的AM335x系列处理器，引领工业市场从 ...

  在电机上配备软启动器，对于电机的平稳启动与保护电机不被烧毁，都是格外有作用的，这里总结了软启动器的五类常见故障问题，供各位参考。电 ...

  大功率的电动机启动电流比较大，常常采取降压启动、变频启动或软启动，能够尽可能的防止启动电流对电网的冲击，那么软启动器旁路接触器怎么判断好坏， ...

  当电动机定子绕组匝间发生短路故障时，一般是通过测量三相绕组的直流电阻来判断。但是，容量较大的电机定子绕组直流电阻很小，并且会受到仪表 ...

  有关电机的故障问题，电机在运行中出现振动现象，会影响电机的正常运行，那么如何查找电机振动的原因，针对电机振动的问题，该怎么样进行维 ...

  站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科