工业无线网络(工业无线网络的应用范围是什么)

一、无线城域网适合什么物联网应用

无线城域网（Wireless Metropolitan Area Network，WMAN）是指在城市范围内覆盖面积较大的无线网络。它是介于无线局域网（WLAN）和无线广域网（WWAN）之间的一种网络类型。由于WMAN的覆盖范围广，数据传输速度快，因此在物联网应用中有着广泛的应用。

以下是一些适合使用无线城域网的物联网应用：

智能交通：在城市交通管理中，通过在城市主要路段布置无线传感器，可以实现实时监测交通状况、路况以及车流等信息，通过WMAN将这些信息传输给中央控制中心，实现实时的交通调度和优化。

智慧城市：在城市的公共服务设施中，例如公共厕所、公园、公共场馆等都可以通过WMAN实现智能化管理。通过无线传感器和互联网技术，可以实现对这些设施的实时监控和管理，提高城市公共服务的效率和质量。

工业控制：在工业生产中，通过无线传感器实时监测设备的运行状态、生产过程的各个环节以及产品质量等信息，通过WMAN将这些信息传输给控制中心，实现对生产过程的实时监控和优化。

农业物联网：在农业生产中，通过无线传感器实时监测土壤温度、湿度、光照等信息，通过WMAN将这些信息传输给中心控制系统，实现对农业生产过程的实时监控和调控。

智能家居：通过WMAN将家庭中各种智能设备连接在一起，实现家庭智能化控制，例如家庭安防系统、智能灯光系统、智能家电等。

总之，WMAN的应用场景十分广泛，不仅可以在城市的智慧化建设中发挥重要作用，也可以在农业、工业等领域中实现物联网的应用。

二、工业物联网网关作用是什么

一般来说，工业网关需要具备以下能力：

1具备对下（自动化系统）协议解析能力（通讯协议：Modbus，PPI，MPI，CNC等；总线协议：CAN,PROFIBUS等；工业无线协议：WirelessHart，433等），目前的网关以通讯协议为主，只有少部分厂家会考虑对下的总线协议以及无线协议，同时传统的总线协议转换也叫工业网关，网关分不清楚。

2具备对上（IT系统）的协议对接能力，对上的通讯能力（以太网，WIFI，3G，4G，NB-IOT等）

3具备对上和对下私有协议二次开发能力

4具备数据缓存，本地计算（雾计算）的能力

具备这样的能力才可以说是一个完善的网关，另一方面，工业现场应用非常复杂，目前数据接入的成本又非常的高，往往造成业主想要上信息化系统的时候，接入成本就占到1半以上的费用。所以，网关厂家会根据市场大小去布局相应的产品层次。不过，目前不管是国内还是国外的网关厂，都很难覆盖所有的应用，加上网关厂对IT系统的对接协议，以及对接方式并不统一。造成现在接入成本仍然居高不下。大大影响了云和大数据的应用。

目前市面上的网关类型主要有单向型数据采集型、双向型简单版、双向增强版。

单向型数据采集型

对下具备串口或者网关，对上具备网口或者GPRS。支持协议解析，以moudus为主，对上对下协议可定制，可采用软件按需烧录的形式实现。支持数据缓存，对数据打时间戳。

双向型简单版

对上对下接口更丰富（串口，网口，3G,4G）；预置多种通讯协议（PLC,CNC,注塑机，电力）；支持二次开发

双向增强版

在简单版上增加对下的无线通讯对接能力和总线型对接能力。

其中第二种是目前需求量最大的，第一种类型和第三种类型目前市场并不明确，在某些行业已经有非常强烈的需求，但是复制性不如第二种，所以目前较少有人开发。同时第一种和第三种在选择无线通讯协议（对上或者对下）的时候都有一定风险。工业网关的市场直接可以反映我国工业物联网发展水平，如果要看工业物联网在国内的发展，我认为当前阶段看看国内工业网关的发展即可对市场有一定的判断。

三、工业互联网安全包括什么

工业互联网安全防护内容包括：

设备安全

设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及操作系统/应用软件安全与硬件安全两方面。

工业互联网的发展使得现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统微处理器应用软件的新模式，这就使得未来海量智能设备可能会直接暴露在网络中，面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。

工业互联网设备安全具体应分别从操作系统/应用软件安全与硬件安全两方面出发部署安全防护措施，可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别、访问控制和漏洞修复等。

控制安全

控制安全包括控制协议安全、控制软件安全及控制功能安全。

工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为 IT与 OT融合，控制网络由封闭走向开放；在控制布局方面表现为控制范围从局部扩展至全局，并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点，造成安全事件危害范围扩大、危害程度加深，以及网络安全与功能安全问题交织等。

对于工业互联网控制安全，主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑，可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复和安全监测审计等。

网络安全

网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。

工业互联网的发展使得工厂内部网络呈现出 IP化、无线化、组网方式灵活化与全局化的特点，工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为以下几方面：工业互联协议由专有协议向以太网（Ethernet）或基于 IP的协议转变，导致攻击门槛极大降低；现有的一些工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重的 DDoS攻击的能力；工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等。此外，随着工厂业务的拓展和新技术的不断应用，今后还会面临由于 5G/SDN等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。

网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面，具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施，构筑全面高效的网络安全防护体系。

应用安全

工业互联网应用主要包括工业互联网平台与软件两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言，最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞，以及由于使用不安全的第三方库而出现的漏洞等。

相应地，应用安全也应从工业互联网平台安全与软件安全两方面考虑。对于工业互联网平台，可采取的安全措施包括安全审计、认证授权和 DDoS攻击防护等。对于软件，建议采用全生命周期的安全防护，在软件的开发过程中进行代码审计，并对开发人员进行培训，以减少漏洞的引入；对运行中的软件定期进行漏洞排查，对其内部流程进行审核和测试，并对公开漏洞和后门加以修补；对软件的行为进行实时监测，以发现可疑行为并进行阻止，从而降低未公开漏洞带来的危害。

数据安全

数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向向大量、多维和双向转变，工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。

对于工业互联网的数据安全防护，应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施，覆盖包括数据采集、传输、存储和处理等在内的全生命周期的各个环节。