3.1 行业普及： 中国制造2025和工业互联网（2018）

   昨天没更，今天更四节。进入CT领域了，这个领域是20-21世纪各个行业发展最快最新的领域。通信技术改变了我们的社会，我国三大运营商的业务发展对中国社会经济发展起到巨大推动作用。文章里面贴着邬贺铨院士的三张图，通信领域现有的大框架都在这里。本文的目的是刷小白，而且篇幅有限。笔者能力有限，不展开。

  2018年夏天，被约稿要给各省经信委的工作人员出本书，但出书好友们时间和工作付出都不够，便独自编稿，怎奈节奏太慢没跟上出版社流程，导致出书失利。后来畏惧正规出版社的流程和麻烦出版意愿剧减。鉴于工业互联网事业如火如荼，独乐乐不如众乐乐，不想稿件烂在电脑里面，决定在网上贴出来和大家分享。最近刚买到观察员的身份，没想好要写啥，先拿到观察者网上晒晒，以飨读者。2019年中美贸易战大热，但科技发展目测还没超出2018年的内容范围，还是可以给大家普及下此行业的基本知识。生活在这个时代，见证着这时代发生的巨大变化。希望此系列能给观察者网的好友们一定帮助和启发，有利于你们现在从事的事业和项目，更好的建设我国的制造业能力和国家能力。某在企业管理咨询和企业信息化圈里面浸淫多年，很乐意帮助有需要的读者，若有问询指教可以直接回复和私信。本稿本着天下文章一大抄，抄来抄去有提高的精神非百分百原创原撰。所以有见到相看似相识的段落，请勿为怪！还有本人很多图就是借来的。

第三讲 工业互联网的网络基础  

    工业互联网不是纯粹单独的技术加总，而是个系统工程，是各种工业技术、工业内容和逻辑以及互联网技术、计算机硬件和通信技术的有机结合。通信网络的物理存在和普及是所有互联网事业的基础。先进互联网企业在中国的发展离不开上世纪九十年代开始的网络大发展的现实基础。近期有报道显示，德国工业4.0的实现已经严重受困于落后的网络建设，光纤普及率低下、宽带建设落后，企业数字化技术的应用受到网络基础的限制。除了网络基础，终端设备的普及也很重要，所有的终端设备的发展都受益于微型计算机架构和硬件的普及。中国智能手机快速普及并在世界上居于领先地位，离不开中国网络运营商和硬件厂商的支持。除了网络和终端，网络自身的效率、速率、管理和安全等技术能力都对互联网应用快速增长和发挥效能起到了重要的作用。网络空间和数字空间还有许多安全管理和政府治理相关规则等需要探索，这些领域需要在不断的实践中创造和完善。

 第一节  工业网络技术的发展

 工业网络技术主要实现工业数据采集，有工业现场总线、工业以太网、工业PON45网络、TSN、NB-IoT、4G/5G等主流技术，可分为有线和无线通信网络技术。有线网络技术主要包括现场总线、工业以太网、工业PON、TSN等。现阶段工业现场设备数据采集主要采用有线网络技术，以保证信息实时采集和上传，对生产过程实时监控的需求。无线网络技术逐步向工业数据采集领域渗透，可以成为有线网络的补充和冗余，但是无线技术抗干扰性和对工业现场的干扰都会是个潜在的问题，较多的用于信号比较简单干净的户外低密度环境。现场总线在工业界使用时间较长，技术成熟稳定，仍然是目前工业环境应用最为广泛的工业网络。工业以太网实现了以太网TCP/IP协议与工业现场总线的融合，是在标准以太网协议基础上修改或增加一些特定的功能而形成的。如何使企业的信息网络和控制网络实现统一是工业网络发展最新趋势；其中以太网技术更容易实现工业网络集成，开发技术广泛，价格较低，并容易获得众多厂商的支持。OPC UA，是在传统OPC技术取得很大成功之后的又一个突破，让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。另外，目前全球互联网协议都处在IPv4向IPv6转换升级的档口，我国政府也在快速引导和推进此协议在工业互联网领域的广泛应用。

一、互联网协议第六版IPv6

   IP地址是互联网上主机或路由器的数字标识，用来唯一地标识该上网设备。IPv4是当前被广泛使用的互联网协议，IPv6是新版本的互联网协议。随着互联网的迅速发展，IPv4定义的有限地址空间已分配殆尽，地址空间的不足必将妨碍我国互联网的进一步发展。当下美国拥有的IPv4地址最多，平均每个网民可分到近６个地址；而中国网民，人均不足半个IPv4地址。随着物联网、“互联网+”等网络应用的快速发展，全球对于IP地址的需求将持续增加。为扩大地址空间，IPV6重新定义互联网的地址空间。IPv6采用128位长度的地址，实际上接近无限地提供地址，IPv6可以解决目前IP地址短缺的问题。发展构建高速率、广普及、全覆盖、智能化的基于IPv6的新一代互联网，有助于显著提升我国互联网的承载能力和服务水平，更好融入国际互联网，共享全球发展成果，有力支撑经济社会的发展，在未来的国际竞争中赢得主动。国务院印发的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》指出，工业互联网需要大量工业传感器，需要对每个生产设备上的装置甚至对生产线上的每个零件都进行生产自动化监控，更加需要大量地址。2017年11月，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》【31】，并发出通知，要求各地区各部门结合实际认真贯彻落实。计划指出加快推进IPv6规模部署是全球互联网演进升级的必然趋势，是技术产业创新发展的重大契机，是网络安全能力强化的迫切需要。

IPv6对于工业互联网发展有重要支撑作用。工业互联网通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式，是推进制造强国和网络强国建设的重要基础。加大关键共性技术的攻关力度，包括加快IPv6等核心技术的攻关，推动网络改造升级，全面部署IPv6，可以促进边缘计算、人工智能、增强现实、虚拟现实、区块链等新兴前沿技术在工业互联网中的应用研究与探索。

IPv6不仅仅增加了更多地址空间，它将对各类网络应用提供更好的支持。从产业发展规模和效益上看，IPv6技术有很大优势。到2020年有机构预测全球会有上百亿联网设备出现。大量的感知终端或机器接入移动网或互联网，只有以IPv6为基础建设的网络，才能使得联网设备无需担心IP地址短缺的问题，让互联网上的每个设备和产品都能够独一无二的寻址。新一代互联网才能无障碍的支持智慧城市、万物互联、人机互联等各种大规模接入的互联网应用的可持续发展。IPv6支持流标签的使用，可以为数据包所属类型提供个性化的网络服务，并有效保障相关业务的服务质量。IPv6在移动网络和实时通信方面具备强大的自动配置能力，简化移动主机和局域网的系统管理,使通信真正实现全球任意点到任意点的连接。IPv6不仅能满足互联网的地址需求，同时还能满足互联网对节点移动性、节点冗余、基于流的服务质量保障的需求，是新一代最关键的基础网络技术。

从安全上讲，IPv6保证了网络层端到端通信的完整性和机密性，用户可以对网络层的数据进行加密并对IP报文进行校验，这极大地增强了网络安全。原来的IPv4安全机制无法从IP层来保证互联网的安全。【33】IPv6网络环境下的安全体系架构，可以为网络层数据传输提供各种安全服务，如提供访问控制、数据源的身份控制、数据完整性检查、机密性保证、以及抗重播攻击等，解决了网络层端到端的数据传输的安全问题。在使用IPv4的场景中一个黑客可能通过在网络中扫描主机IPv4地址的方式来发现节点，并寻找相应的漏洞。而在IPv6场景中，由于同一个子网支持的节点数量达到百亿亿数量级，黑客通过扫描的方式找到主机难度大大增加。由于通信的两端可以加密通信的信息和通信的过程，网络中的黑客将不能采用中间人攻击的方法对通信过程进行破坏或劫持。黑客即使截取了节点的通信数据包，也会因为无法解码而不能窃取通信节点的信息。由于IPv6地址的分段设计，将用户信息与网络信息分离.使用户在网络中的实时定位很容易，在网络中可以对黑客行为进行实时的监控，提升了网络的监控能力。

布局下一代互联网已成为各国的核心战略，也是抢点未来网络空间控制权的重要一步。我国从2003开始布局下一代互联网，制定了从2003到2020年的三个发展阶段的路线图：2003年至2010年为准备阶段，启动中国下一代互联网示范工程；2011年至2015年为过渡阶段，引导全社会向IPv6过渡；2016年至2020年将全面普及IPv6。IPv6海量地址空间寻址是个新的技术挑战，国际上也没有IPv6大规模组网的工程技术和经验。从下一代互联网国家工程中心获悉，由该中心牵头发起的“雪人计划”已在全球完成25台IPv6根服务器架设，中国部署了其中的4台，打破了中国过去没有根服务器的困境。IPv4体系内，全球共有13台根服务器，唯一的主根部署在美国，其余12台辅根有9台在美国，2台在欧洲，1台在日本。所以IPv6是我国互联网重要发展机会，“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等16个国家完成了25台IPv6根服务器的架设，其中1台主根、3台辅根部署在中国，这也为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

二、网络标识解析技术

上图是中国信息通信研究院的PPT中一页，现在国家已经部署根节点和二级节点服务制造业发达地区。

随着物联网及工业互联网技术及应用的发展，企业、政府及公众对实现从产业链协同，产品生产、加工、物流、销售、售后的全生命周期管理与追溯需求越来越迫切。智能制造涉及和包含各种各类信息孤岛数据，如果要全面理解及应用，就要对数据的来源、流动过程、用途等进行了解并掌握，唯一能满足这个任务的是标识解析技术，企业使用标识及解析技术已成为正在发展的趋势。标识解析是网络体系中承上启下的关键部分，对于跨企业，跨行业，全国可用的工业互联网应用，所有的数据必须有可认证的标识和可信的数据来源解析。从物理世界的存在到数字空间的具象，无论原来物理对象还是数字化资产（例如某金属零件的加工程序），我们都需要对它做网络空间里面数字化的描述，就是打上一个唯一标识，然后在数字化的空间中我们才能找到并辨识与之相关的对应的数据。把数据分享给需要的供应商和客户，给协同制造商，给科研单位，都需要能辨识和理解，这就是标识和解析技术的必要性。

标识编码能识别机器、产品、算法、工序等物理资源和虚拟资源的身份符号，类似于身份证。工业互联网谈到标识编码是给物理资源和虚拟资源分配身份证。标识的本质是用于识别对象的技术（包含实体对象、虚拟数字对象等），以便各类信息处理系统、资源管理系统、网络管理系统对目标对象进行相关管理和控制。功能是根据标识查询网络位置，从而实现人与物、物与物之间的通信寻址，或者直接查询和共享有关物的相关信息。物体标识技术构成有 3 个基本元素：标识编码技术、标识载体技术和标识解析技术。

标识编码技术是将实体物或信息赋予一定规律性的、容易被人或机器识别理解和处理的数字、符号、文字或者机器可识别的混合信息符号等。【26】客观上每一种编码技术都可以带来一定的便利，但由于现存多种不同标识体系的编码规则不统一，很容易造成“信息孤岛”，给信息融合、理解和应用带来很多困难，是工业互联网发展中亟待解决的障碍。

标识载体技术规定了标识数据在何种载体上以何种形式存储和读取。离线载体有条形码、二维码、RFID等，人们用墨水笔在纸箱上划的道道也可以算作是一种载体。在线载体则以各种文本或二进制数字信息存在。在数字空间中不需要物理存在的标识载体。

标识解析技术是指将对象标识映射至实际信息服务所需的信息的过程，如地址、物品、空间位置、服务器目录等。标识解析是在复杂网络环境中，能够准确而高效地获取对象标识对应信息的“信息转变”的技术过程。标识解析系统是指能够根据标识编码查询目标对象网络位置或者相关物理信息的系统和装置。在做智能制造的项目中，只是把数据接口调通不够，必须先解析出这数据是谁，主数据系统是谁，在哪里？然后找到拥有完整信息的主数据系统进行查询。假设这数据是个零件，然后才知道这个数据对应的零件的原料、加工工位、加工条件等等。

在一个协同运作的工业互联网应用场景下，所有参与企业必须使用各自能理解的标识和有关的解析技术才能运行。借助标识解析技术可以低成本、高效率地实现跨主体供应链信息采集与信息关联，并为不同的用户组（如供应商、物流商、经销商或客户、维护服务商）提供不同的授权解析机制，提供指定信息实时共享增值服务。例如实现供应商交期管理，提高配套企业库存周转率，降低库存成本。在生产过程中，借助RFID等手段配合标识技术可以实现物料/零部件数据的无接触读取、多数量和多品种读取等，可以极大提高物料/零部件的管理效率。工业互联网标识解析体系是关键的网络基础设施资源，是工业互联网的中枢神经系统，建立一个统一的标识解析体系是工业互联网发展的重要基础。

目前主流的标识技术分别由不同的组织机构提出，其出发点都是面向物品对象、数字对象等进行唯一标记及提供信息查询的功能，进而发展成一种底层的信息架构。

• Handle：数字对象体系架构（DOA），由罗伯特•卡恩（Robert. E. Kahn）博士发明，Handle 系统是DOA的核心部分，主要用于数字对象标识的注册、解析与管理，具有全球解析平台和分段管理机制。Handle 在全球设立若干的根节点，根节点之间平等互通，这也是其目前受到各国重视的原因之一；其另外一个特点是提供部分用户自定义的编码能力，用户可以根据实际需求在编码体系的部分字段自定义编码规则。目前Handle技术在国内已经成功应用在产品溯源、数字图书馆等领域。【27】

•Ecode：我国自主研制的标识编码技术，其由 Ecode 编码、数据标识、中间件、解析系统、信息查询和发现服务系统、安全保障系统等部分组成。Ecode目前在国内已经成功应用于农产品质量溯源等领域。

• OID：由各个国际标准组织共同提出的标识机制，用于对实体及数字等对象、概念或者“事物”进行全球无歧义、唯一命名。一旦命名，该名称终生有效。OID 在医疗卫生领域、信息安全等领域获得较多的应用。

标识解析技术本身并不是一个新技术，最初的应用主要是解决生产者对其产品的管理，近年国家层面的主要推动力量为监管部门，应用在药品、食品的安全追溯领域。随着物联网、工业互联网的发展，人们逐渐认识到标识技术是物联网、工业互联网基础信息融合应用的支撑技术，简单的说就是让“信息”也“实名上网”，是未来物联网、工业互联网大数据应用的工作基础。但是现有的标识解析技术都不能完全满足工业互联网发展的需要。“国务院关于深化‘互联网+先进制造业’发展工业互联网的指导意见”中明确指出我国工业互联网建设要构建有效的标识解析体系。

三、工业光纤网络PON和TSN

随着无源光网络（PON）技术在电信、电力行业的广泛应用，工业PON网络已成为工业数据采集领域的一种新型组网技术。工业PON网络在工业互联网体系架构中处于车间产线级网络位置，工业PON网络由汇聚设备OLT33、无源分光器、PON接入设备ONU36组成，可以提供多种工业接口，实现工业设备数据、生产数据到企业IT系统的可靠有效地传输。工业PON网络具有以下优点：PON通过无源器件组网，不受电磁干扰和雷电影响；采用自愈环形网络支持并联型，切换时间短、抵抗失效能力强；点到多点传输架构，终端并行接入，部署灵活；仅需单根光纤线传输，最远覆盖30公里范围；多业务承载，支持数据、视频、语音、时间同步等多种业务；高安全性，PON网络设置ONU安全注册机制，下行数据传送天然加密，上行数据传送时分机制隔离。为制造企业的通信可靠性提供了坚实的保障。时间敏感网络TSN是为了解决工业领域中的互操作性孕育而生的标准协议，厂商设备之间可以进行非常好的互连互通。TSN是基于以太网标准的确定性实时通信机制，负责定义极其准确、极易预测的网络时间，具备高数据量传输与优先权设定功能等优势。TSN是其它工业以太网协议的基础。TSN确保了关键任务里的时间敏感数据在网络上不会滞留，有助于跨行业打造一个互操作性的生态系统。通过使用标准的以太网组件，TSN可无缝集成现有棕色地带应用和标准的IT 网络来提高易用性。此外，TSN 继承了超文本传输协议接口和网页网站服务，实现了工业数据采集系统所需的远程监控、可视化和修复功能。工业PON未来的技术演进会逐步和TSN网络进行融合。

四、5G和软件定义网络的发展

    目前多国运营商与设备厂商纷纷为5G时代进行布局。全球各大电信公司都在全力开发5G技术，期望使之成为全球标准。5G已进入国际标准制定和产品研发的关键阶段。在2018世界移动大会上海站，中国电信发布5G技术白皮书，说明包括电信在内的中国运营商对于5G的技术路线已经有了自己的选择，并且已经在标准制定、技术路线规划与关键技术预研方面取得了一定进展，也说明5G离商用真的不远矣。中国电信首创了5G“三朵云”目标网络架构，提出了4G/5G协同和固移融合的5G无线网、核心网、承载网的近期和中远期发展策略。美国无线通信和互联网协会今年4月发布的报告认为，在全球所面临的5G技术竞赛中，中国的准备最为充分，韩国排在第二，美国列第三。

提到5G，给人的印象必定是快，5G可能比4G的连接速率快几十倍、上百倍甚至更多。5G会有三种最主要的服务类型：增强型宽带、关键性业务以及海量物联网。增强型宽带将带来两大改变：一是高清晰的远程在线。高清的远程在线模式更能令用户体验到“远在天边，近在咫尺”，这是未来社会中一种非常重要的应用模式；第二类技术跟远程在线有点相似。

增强型宽带将通过移动的、无线的虚拟现实，使用户依托5G技术使用虚拟现实设备。技术上讲5G有如下诸多技术强项：

1.毫米波

众所周知，随着连接到无线网络设备的数量的增加，频谱资源稀缺的问题日渐突出。至少就现在而言，我们还只能在极其狭窄的频谱上共享有限的带宽，这极大的影响了用户的体验。那么5G提供的几十个Gbps73峰值速度如何实现呢？

无线传输增加传输速率一般有两种方法：一是增加频谱利用率；二是增加频谱带宽。5G使用毫米波（26.5-300GHz72）就是通过第二种方法来提升速率，以28GHz频段为例，其可用频谱带宽达到了1GHz，而60GHz频段每个信道的可用信号带宽则为2GHz。在移动通信的历史上，这是首次开启新的频带资源。在此之前，毫米波只在卫星和雷达系统上被应用，但现在已经有运营商开始使用毫米波在基站之间做测试。当然，毫米波最大的缺点就是穿透力差、衰减大，因此要让毫米波频段下的5G通信在高楼林立的环境下传输并不容易，而小基站将解决这一问题。

 2.小基站

上文提到毫米波的穿透力差并且在空气中的衰减很大，但因为毫米波的频率很高、波长很短，这就意味着其天线尺寸可以做得很小，这是部署小基站的基础。可以预见的是，未来5G移动通信将不再依赖大型基站的布建架构，大量的小型基站将成为新的趋势，它可以覆盖大基站无法触及的末梢通信。因为体积的大幅缩小，我们设置可以在250米左右部署一个小基站，这样排列下来，运营商可以在每个城市中部署数千个小基站以形成密集网络，每个基站可以从其它基站接收信号并向任何位置的用户发送数据。当然，你大可不必担心功耗问题，小基站不仅在规模上要远远小于大基站，功耗上也大大缩小了。除了通过毫米波广播之外，5G基站还将拥有比现在蜂窝网络基站多得多的天线，也就是大规模 MIMO技术。

3.大规模多路输入输出（Massive MIMO）

现有的4G基站只有十几根天线，但5G基站可以支持上百根天线，这些天线可以通过大规模多路输入输出技术形成大规模天线阵列，这就意味着基站可以同时从更多用户发送和接收信号，从而将移动网络的容量提升数十倍倍或更大。有源、三维、大规模天线阵列将是未来多天线技术的发展方向，利用大规模天线阵列可以获得巨大的阵列增益和干扰抑制增益。实际上这种技术已经在一些4G基站上得到了应用。大规模多路输入输出开启了无线通信的新方向——当传统系统使用时域或频域为不同用户之间实现资源共享时，基地可以采用大量的天线为其进行同步处理，如此则可同时在频谱效益与能源效率方面取得几十倍的增益。

4.波束成形

Massive MIMO的主要挑战是减少干扰，但正是因为Massive MIMO技术每个天线阵列集成了更多的天线，如果能有效地控制这些天线，让它发出的每个电磁波的空间互相抵消或者增强，就可以形成一个很窄的波束，而不是全向发射，有限的能量都集中在特定方向上进行传输，不仅传输距离更远了，而且还避免了信号的干扰，这种将无线信号（电磁波）按特定方向传播的技术叫做波束成形。这一技术可以提升频谱利用率，同时从多个天线发送更多信息；在大规模天线基站，我们甚至可以通过信号处理算法来计算出信号的传输的最佳路径，并且最终移动终端的位置。波束成形可以解决毫米波信号被障碍物阻挡 以及远距离衰减的问题。通过波束赋形可以有效改善覆盖、降低干扰、提升系统频谱效率。

5.全双工

全双工技术是指设备的发射机和接收机占用相同的频率资源同时进行工作，使得通信两端在上、下行可以在相同时间使用相同的频率，突破了现有的频分双工和时分双工模式。这是5G所需的高吞吐量和低延迟的关键技术。在同一信道上同时接收和发送，大大提升了频谱效率,突破频谱资源使用限制。全双工收发信机同时进行收发，接收机利用干扰消除技术，消除来自发送天线的自干扰信号，实现同时同频全双工通信。

智能终端的普及以及移动业务应用发展，促使移动互联网呈现出爆炸式发展趋势。统计数据表明，无线业务流量以每年接近100%的幅度增长，这意味着未来十年，无线数据流量将增长1000倍。移动互联网和物联网业务的发展将成为未来5G发展的主要驱动力。未来的5G将服务于人们日常学习工作生活的方方面面，如：无线支付、移动办公、智能家居、位置服务、远程医疗等等。同时，也将与电网、交通、医疗、家居等传统行业深度融合，衍生出大量以物为主体的终端。

  运营商的转型既要考虑到原有网络的折旧，也要考虑到相关技术和生态链的成熟问题；此外员工掌握相关的必备技能、组织要向新的以软件和客户为中心的运作模式转变，这些都需要一个漫长的过程。一般而言，运营商的转型要经历4大阶段：虚拟化和云化、业务迁移、端到端业务编排，以及网络切片。当然，采取更加激进的建网策略也是可以的，那就是压缩这些阶段，直接铺设单独的软件定义和网络功能虚拟化网络，一次性将原有业务叠加在运营商现有的网络之上。下面就这几个步骤稍微展开：

1）虚拟化和云化

虚拟化可以实现网元级的软硬件功能的分离，就像路由器的原理一样。这反映了软件定义功能向硬件计算发展的转变，可实现计算能力与存储能力的灵活共享，因为软件应用在商品化硬件上和在专门硬件上的运行效率是一样的。除了虚拟化，计算和存储能力也逐渐从个人计算机向集中式的云转移。云计算设施能够实现功能和位置的解耦，带来的好处包括网络扩展性、资源共享、网络弹性、低功耗以及效率的提升。将大量数据集中起来提供给不同用户，用于不同目的，还可以支持大数据分析以及相应的不计其数的应用。网络功能虚拟化，将软件功能和专用硬件解耦，支持网络功能虚拟软件在商用服务器上运行，从而模仿网元功能和性能。

2）业务迁移

运营商部署网络功能虚拟化和软件定义网络，将现有网络迁移到新平台上可以采取多种策略：部署支持网络功能虚拟化和软件定义的新网络；当原有硬件和软件系统生命周期结束需要进行大幅度容量提升时全面更换；中央部署软件定义网络和功能虚拟化平台，这种策略这样能可实现大数据分析，并提供新的集成业务；还可以选择业务集中化推动部署新的高效技术。

3）端到端业务编排

软件定义网络和功能虚拟化是相互独立却又互补的技术，二者都能实现运营商网络的软件化转型。但是，还需在全网范围部署支撑端到端业务编排的各种应用。业务编排能够加强运营商的敏捷性，助力运营商更加高效地分配网络资源并缩短产品上市周期。

4）网络切片

传统的移动通信网络运都是一张网运行所有业务，无法实现端到端的业务编排。网络切片技术可优化网络资源分配，实现最大成本效率，满足多元5G新业务的需求，工业互联网有多种场景需要5G切片技术的支持。在核心网上，网络切片可以单独实施或者在新的5G空口部署之前实施。每个网络切片逻辑上都是一个自给自足的网络，每项业务都拥有一个独立的网络切片。例如，专门的视频网络切片、IoT74网络切片，或者关键通信网络切片等等。当然，也可以将多个同类业务放在一个网络切片上。每个切片都为专门业务类型而优化，每个都支持端到端，5G支持动态和半动态切片。多个并行的网络切片可以部署到一个物理设施之上，每个切片都能实现超可靠和超实时的联接。中国移动、德国电信、韩国电信、日本电信在内的领先运营商都在朝着网络切片技术前进，其中日本电信已经开发出一套切片网络管理系统。

 软件定义网络（SDN）

软件定义网络（SDN）是一个涵盖多种网络技术的总称，旨在使网络像现代数据中心的虚拟化服务器和存储基础架构一样。 SDN的目标是允许网络工程师和管理员快速响应不断变化的业务需求。 在软件定义的网络中，网络管理员直接通过对控制器的改变，来控制整体网络的功能，而不用修改网络节点的配置。 SDN实施的关键技术是功能分离，网络虚拟化和可编程性自动化。SDN是一新兴的技术，通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的优点就是它不属于某一家商业公司，而是属于所有IT企业和一些标准组织。

传统的传输网络中包含专门的路由器和交换机来实现数据转发和网络控制。SDN通过一个单独的基于软件的SDN控制器来实现网络控制功能的集中化，而路由器和交换机只负责转发，这样就减少了转发网元的成本。SDN控制器监控大部分网络，轻松识别最优报文路由，这在网络拥堵或者部分瘫痪的情况下尤其有用。SDN控制器的路由决策能力比传统网络中的路由器和交换机高很多。SDN通过控制规则和数据包的优先级可以帮助网络管理员精准控制网络流量、数据传输。在实际生活中，SDN广泛运用在云计算（clouding computing）和多租户架构（multi-tenancy）。因为SDN可以让网络管理员以更加灵活的方式管理网络负载。同时以更小的代价，来对网络流量的控制。SDN的特点有：

1. SDN网络可以建立在以x86为基础的机器上，因为这类机器通常相比专业的网络交换设备要更加便宜，所以SDN网络可以省下不少构建网络的费用，尤其是你的网络根本不需要太豪华的时候。

2. SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量，并为这些流量提供更加具体的路由，比如现在底层来了一段语音流量和一段数据流量，通常语音流向需要的带宽很小但是相对来说实时性大一点，但是数据流量则正好相反，SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。

3. SDN可以实现更加细粒度的网络控制，比如传统网络通常是基于IP进行路由，但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。

4. 配置简单，扩展性良好，使用起来更加灵活。

第三代数据中心解决方案以SDN控制器为核心，以SDN交换机为支撑，提供丰富的SDN APP，以高可靠服务为保障的全方位解决方案。为用户构建智能、动态、开放、自定义、快速创新的新一代网络。SDN网络的最终目标是服务于多样化的业务应用创新，可以被广泛地应用在云数据中心、宽带传输网络、移动网络等种种场景中，其中为云计算业务提供网络资源服务就是一个非常典型的案例。SDN通过标准的南向接口屏蔽了底层物理转发设备的差异，实现了资源的虚拟化，同时开放了灵活的北向接口供上层业务按需进行网络配置并调用网络资源。云计算领域中知名的OpenStack就是可以工作在SDN应用层的云管理平台，通过在其网络资源管理组件中增加SDN管理插件，管理者和使用者可利用SDN北向接口便捷地调用SDN控制器对外开放的网络能力。当有云主机组网需求发出时，相关的网络策略和配置可以在OpenStack管理平台的界面上集中制定并进而驱动SDN控制器统一地自动下发到相关的网络设备上。SDN只是一种新架构，一种思想，只要符合控制跟转发分离、有开放的编程接口、集中式的控制就可以认为是SDN。只要能实现网络自动化，能够满足特定场景的需求，哪怕这种做法对别的用户没有意义，它也应该算SDN。无论是控制与转发分离，还是管理与控制分离其实都不是SDN的本质定义，SDN的本质定义就是软件定义网络，也就是说希望应用软件可以参与对网络的控制管理，满足上层业务需求，通过自动化业务部署简化网络运维，这是SDN的核心诉求。SDN的本质是网络软件化，提升网络可编程能力，是一次网络架构的重构，而不是一种新特性、新功能。SDN将比原来网络架构更好、更快、更简单的实现各种功能特性。SDN通过开放可编程使得很多新业务无须升级控制器，仅需通过网络应用程序编程即可完成。所以SDN更快，尤其比起那些需要标准化需要互通的特性，SDN的业务特性上市时间可能缩短数倍。网络现代化是每个运营商必经的最后实现敏捷、高效、高速。

SDN将为工厂外的数据安全可靠传输提供了开放灵活技术保障。

五、边缘计算

工业互联网会应用于很多工业行业的现场，这些现场对实时性、可靠性与安全性等有严格要求，工业互联网的传感器端和数控端，还连接很多便携可移动的微小型装置，有其不同于传统互联网设施的限制，会受限于接入带宽和流量以及成本、能耗等条件，所以对数据应该进行预先处理，例如剔除无效数据、即时参量的计算、压缩和调制、加密等等，以便能够数尽其用，物尽其用，避免高规格网络通信和计算资源的浪费。在靠近物或者数据源头的网络边缘就需要一个集连接、计算、存储和应用的小型开放计算平台，就近提供边缘智能服务。架构上边缘计算是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供前端服务。其应用程序在边缘侧发起，产生更快的网络服务响应，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。简而言之，边缘计算是一种在物理上靠近数据生成的位置处理数据的方法。

一般来说，以下情况都需要边缘计算的帮助。云计算提供的资源有限无法匹配海量数据处理。分布式计算和现场低延时计算需要。对终端设备的数据进行筛选，不必每条原始数据都传送到云端，充分利用设备的空闲资源，在边缘节点处过滤和分析。网络边缘到云计算中心存在双向网络带宽、延时的限制。现场边缘计算总体上节能省时。还有就是由于保密的需要，涉及国防和重大社会安全的设备和设施有很多隐私不想在网络上暴露，出于隐私和安全防护的需要，很多敏感数据要在边缘侧计算，不必上云。

概括来说就是：边缘计算可以满足敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的需求，而这些需求正是物联网行业需要解决的问题。其实在做工业互联网实施的时候，以下问题都要慎重考虑，也给边缘计算提供理性的存在空间。

l  系统的差异性、可扩展性、隔离性、可靠性

l  众多设备如何部署

l  服务模式有那些形态

l  轻量级库和算法减少带宽需求

l  可持续能源消耗减少维护次数

l  高水准的现场服务质量和服务体验

l  开放和安全的使用边缘节点

l  微型操作系统和虚拟化

不能所有数据都在边缘节点计算亦不能所有数据都在云端进行计算，如何进行数据筛选，对实时、简单的数据进行处理，而将一些数据传输云端。平台与应用层应该是位于数据中心，其主要实现的功能应该包括管理、分析、控制和数据处理等等。网络层主要的功能则是进行数据传输以及通信。边缘计算是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘网络、技术、存储等服务，满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。它可以作为连接物理和数字世界的桥梁，使能智能资产、智能网关、智能系统和智能服务。其中边缘计算智能网关从工业数据采集的角度来看，该网关可起到数据路由器的作用，同时也承载了联接计算的需求与业务的执行。

边缘计算可帮助实现海量、异构的联接，满足业务的实时性要求，实现数据的优化，注重应用的智能性，同时保护安全与隐私。边缘计算在实时性、短周期数据、本地决策等工业数据采集场景方面有不可替代的作用。

边缘计算未来还将提供四个关键能力：建立物理世界和数字世界的联接与互动、提供模型驱动的智能分布式架构平台、提供开发与部署运营的服务框架、支持边缘与云计算协调平衡发展。

边缘计算将会更多地应用于工厂内，并逐步嫁接于嵌入式操作系统之上，融合部分人工智能学习算法，不排除未来会形成“边缘云”的技术架构。

2019笔者点评：进入2019，标识解析和5G都有革命性推进，为中国未来工业互联网发展打下坚实的通信基础。对于工业企业从众多的通信技术和供应商中做出选择的确难度在增大。下一节 “第二节 工业互联网的安全”