工业互联网概念：

工业互联网是一个涵盖工业领域的概念，它指的是将互联网技术与传统工业产业相结合，实现工业设备、生产过程和商业模式的数字化、智能化和网络化。这种融合旨在提高生产效率、降低成本、优化资源利用，并带来更灵活、智能的生产方式。

工业互联网的关键特点包括：

1. 物联网连接：通过传感器、智能设备和其他物联网技术，将生产设备、机器、工具和产品连接到互联网，实现设备之间的数据交换和通信。
2. 大数据分析：通过收集和分析大量数据，工业互联网能够提供洞察和预测，帮助企业做出更明智的决策，优化生产流程和资源配置。
3. 云计算：云平台为工业企业提供了强大的计算和存储能力，使其能够处理海量数据和实现远程监控、协作和管理。
4. 人工智能与机器学习：工业互联网利用人工智能技术，如机器学习和深度学习，来改进自主决策和自动化流程。
5. 工业安全与网络安全：由于工业互联网涉及大量关键信息和控制系统，确保安全性和防止潜在的网络攻击至关重要。
6. 产业协作与共享经济：工业互联网推动不同企业之间的合作与共享，打破传统产业壁垒，促进资源优化配置。
7. 智能制造：通过工业互联网技术，生产过程变得更加智能化、灵活和高效，实现个性化定制生产和快速响应市场需求。

工业互联网安全概念：

工业互联网安全是指保护工业互联网系统、设备和数据免受未经授权的访问、损坏、干扰或泄露的一系列措施和实践。由于工业互联网涉及关键基础设施、生产过程和重要数据，其安全性至关重要。以下是工业互联网安全的一些关键方面：

1. 物理安全：确保工业设施和控制系统受到适当的物理保护，防止未经授权的人员进入关键区域，避免物理攻击或破坏。
2. 网络安全：建立强大的网络安全措施，包括防火墙、入侵检测和防御系统，以阻止未经授权的访问、网络攻击和恶意软件入侵。
3. 认证与授权：采用严格的身份验证和授权机制，确保只有经过授权的人员能够访问和操作工业互联网系统。
4. 数据加密：对于传输和存储的数据进行加密，防止敏感信息被窃取或篡改。
5. 安全审计与监控：建立监控系统来实时监测网络活动和设备状态，及时发现异常行为并采取措施。
6. 更新与漏洞修复：定期更新工业互联网系统和设备的软件，及时修复已知漏洞，确保系统免受已知的安全威胁。
7. 培训与教育：对工业互联网系统的使用者进行安全培训和教育，增强其安全意识和应对能力。
8. 供应链安全：确保供应链中的所有环节都符合安全标准，避免恶意硬件或软件被植入到系统中。
9. 灾备与恢复：制定完备的灾难恢复计划和应急响应措施，以应对突发事件和灾害。

综合以上措施，工业互联网安全可以有效降低系统遭受攻击和损害的风险，确保工业生产的稳定和可靠运行。由于技术和威胁的不断演进，工业互联网安全需要持续关注和改进，以保护工业系统和国家的安全。

工业互联网的主要攻击方式：

工业互联网面临着多种攻击方式，攻击者可能试图入侵、破坏或干扰工业系统和网络。以下是工业互联网的主要攻击方式：

1. 木马和病毒：攻击者可能通过植入木马或病毒程序入侵工业控制系统，从而控制设备、窃取数据或破坏系统功能。
2. 入侵攻击：黑客可能尝试通过网络漏洞或弱密码等手段入侵工业互联网系统，获取未授权访问权限。
3. 拒绝服务攻击（DDoS）：攻击者可能发动DDoS攻击，通过向工业互联网系统发送大量的请求，使系统无法正常工作或响应。
4. 物理攻击：攻击者可能试图通过物理手段破坏工业设备或基础设施，导致生产中断或设备损坏。
5. 间谍活动：黑客可能试图获取敏感的工业数据和知识产权，以进行商业间谍活动或其他非法用途。
6. 社会工程学：攻击者可能利用社交工程学手段，欺骗工业系统用户或员工，获取机密信息或访问权限。
7. 供应链攻击：黑客可能针对供应链中的环节进行攻击，将恶意软件或硬件植入工业设备或系统中。
8. 漏洞利用：攻击者可能利用已知或未知的软件漏洞入侵系统，因此及时修复漏洞非常重要。
9. 物联网设备攻击：工业互联网中的物联网设备可能存在漏洞或默认密码，攻击者可以利用这些漏洞入侵系统。
10. 勒索软件：攻击者可能通过勒索软件封锁工业系统或数据，并要求赎金以解锁。

工业互联网安全是一个复杂的问题，要确保工业系统和设备的安全，需要综合运用物理安全、网络安全、身份认证、数据加密等多种措施，并进行持续的监测、审计和更新。预防和应对这些攻击方式需要工业企业和相关机构保持高度的警惕和紧密的合作。

典型工业互联网运营模式-三一重工

2005年，三一重工就认识到物联网在工程机械行业将发挥越来越重要的作用，并且开始对工程机械物联网核心部件及相关技术开展研究。三一重工成为国内首个在工程机械行业应用GPS系统的企业，可实现对全球设备的识别、定位、跟踪、监控、诊断处理和企业生产管理等。

2007年中国移动长沙分公司与三一重工就“三一工程机械设备智能服务系统”项目开展合作，探索建立基于物联网技术的“M2M远程数据采集与监控平台”。平台由三部分组成，基于CAN总线的数据采集和反向控制子系统、智能通道子系统和M2M应用平台。借助安装在设备上的采集提供、M2M终端及反向控制系统，通过中国移动网络，将设备状态参数传送至企业监控中心。

小规模商用，在小范围的工程设备和车辆上实行试商用，主要解决信息采集状态不稳定、无线网络传输带宽不足、监控信息平台的网络接口改造等技术问题。2009年，三一重工的“M2M远程数据采集与监控平台”实现规模化商用，建成国内首家工程机械物联网企业控制中心。公司进一步完善了车载M2M系统，作为工程机械的标配，在出厂前全部预装，开通中国移动的M2M服务。

物联网大规模应用阶段。强化远程数据采集与分析，提升产品智能化水平。

2010年后，三一重工强化M2M在信息采集、数据分析、信息传输、解决方案运营等相关环节的运用，对“M2M远程数据采集与监控平台”进一步细分，逐步形成了三个子平台。

一是设备远程监控技术支撑平台。包括设备远程监控技术支撑平台和设备数据平台，为主机设备质量的持续改进及设备的售后服务提供参考数据。

二是机群智能服务系统。通过搅拌车位置信息、混凝土配送信息、混凝土消耗信息以及泵送设备和搅拌车当前作业状态信息在搅拌站各机群设备之间的实时数据交互和共享，实现各机群设备之间的作业协同和作业指导。用户据此可采用较科学的车辆调度策略和设备作业模式，提高企业运营效率和设备利用率，降低总体运营成本。

三是泵车远程监控及维护系统。通过研究工程机械智能化前端理论，开发出业界领先、具有自主知识产权的智能化产品，提升工程机械的作业能力和水平，设计构建先进的远程监控系统，全面提升企业的信息化服务水平和运行效率。

2011年，三一重工建成国内工程机械行业最大容量的M2M应用平台，可支持50万台设备并行接入并具有动态扩展能力。

产品智能化方面，包括传感器、遥控器、智能运动控制器等全套的智能终端部件形成的一个完整体系，通过这个智能化产品采集数据，使公司能够实时对设备进行远程监控和诊断。2009年，成立了三一智能设备控制有限公司，构建传感、通信、驱动、控制、人机交互、远程维护与诊断等产品布局，为各类工业设备提供智能化产品和系统，使三一重工成为国内首家自主研发智能化技术及产品的工程机械企业，奠定了公司在智能化领域的领先地位。2011年，三一重工上海华兴数字科技有限公司成立，重点研发工程机械仪器仪表设备、软硬件产品、自动控制系统和智能管理系统。

大数据和云平台阶段。借助“ECC客户服务平台”，积极开展大数据应用。

挖掘机具有功能强大、产销量大、系统复杂等特点，当前呈现高效率低能耗、智能化精准化、更好的用户体验等趋势。作为传统的制造企业，首先是制造、服务和生产的所有环节数字化，然后用计算机运算、存储和分享沟通。

三一重工自主研发了大数据储存与分析平台即“ECC客户服务平台”，包括所有设备底层控制的硬件和软件，能够实现双向的交互以及对设备的远程控制，可将20多万台客户设备实时运行情况的数据通过传感器传到后台进行分析和优化。每日实时监控设备运行信息(如位置、工时、转速、主压、油耗等)，系统面向代理商、操作手、挖掘机老板和研发人员四类主要用户。大数据设计要点从代理商、操作手、挖掘机老板、研发人员四个侧重点出发，采用基础矩阵分拆成基础向量，再分拆成特征值，其特征值重新组合形成自定义向量再组合成设备信息、健康等矩阵，进而提供全生命周期的增值服务。用户可通过网页或手机APP，随时随地掌握机器各方面的状态。依据大数据分析，针对常用档位按区域、载荷、温度分别进行精准控制，使新产品的动力总成效率提升8%，油耗降低10%。

三一重工已经形成的5000多个维度、每天2亿条、超过40TB的大数据资源，基于这些数据，开展的大数据应用主要在以下几个方面：

一是预测宏观环境。三一重工与清华大学合作，推出了“挖掘机指数”，显示设备的施工时长和开工率等数据，根据开工率数据预测下个月固定资产投资增量，在一定程度上可以反映中国宏观经济走势。根据每个省数据情况，发现各省固定资产投资走向，实时分析区域市场变化，指导营销。

二是分析产品结构。建立基于数据分析的研发模式，可以发现哪种型号的产品更受欢迎，对于基于市场定位的产品研发有较强参考价值。

三是预测设备故障。在设备出现故障征兆时提前维护，目前在出现故障的设备里有50%可以事先预测，减少了客户的损失。

四是预测配件需求。通过设备运行状况研究其跟配件消耗之间有什么样的关联，建立起预测模型，可大大降低企业生产成本。

工业物联网平台建设成效显著

降低成本提升服务效率

三一重工通过使用智能服务系统，借助系统数据智能分析能力，研发出挖掘机节能控制技术，大大提高燃油效率，降低挖掘机使用过程中的燃油成本。

通过实时监测设备的作业情况、关键零件磨损、油耗和承压情况等，在问题出现之前提出预警，做到主动维修，实现对成本的精准控制并大幅提高用户服务质量。通过突破工程机械设备安全可控核心技术瓶颈，促进了融资租赁业务的开展，提升了服务效率。

实施差异化战略推动企业转型发展

在工程机械领域，借助物联网、大数据，三一重工提供科学解决方案和服务，提升设备的性能和用户体验，针对挖掘机、泵车、摊铺机等工程机械，走出一条智能化差异化发展道路，实现企业转型发展。

积极探索工业物联网商业模式创新

三一重工与国内一些创业投资机构合资成立了明照资本。该基金重点投资工业4.0或物联网领域的创业团队及中小企业。2016年3月，三一重工和珠海大横琴投资有限公司、珠海铧创投资管理有限公司等15家股东共同发起设立国内首家基于物联网的专业保险公司久隆保险。装备业因其风险的多样性和复杂性，很少有保险公司深入这一领域，市场专业需求和普遍性供给错位明显。借助三一重工遍布全国的200余家代理商及9000人的营销服务团队，公司将专业保险产品嵌入相关装备制造垂直领域互联网平台，并与线下销售渠道及服务资源衔接。依托物联网和大数据，久隆保险可更准确地识别风险与定价，根据客户的风险特性定制保险产品与服务，为中国装备制造产品走出去提供有特色的金融服务。

未来，三一重工计划整合国内资源，打造中国本土的工业物联网平台，进一步提升中国工业的智能制造水平。

从三一重工实践看未来工业物联网发展趋势

预计到2020年，全球工业物联网的价值将达到1.7万亿美元。在当今数据爆炸时代，如何获取数据、分析数据，用数据指挥生产是工业发展的方向，工业物联网是工业数字化、网络化的重要表现形式，也是未来企业打造核心竞争力的关键所在。

典型工业互联网运营模式下的安全事件（三一重工）-三一重工近十亿泵车“失踪”

2016年3月起，三一重工不断接到全国各地分公司的反馈，多台已销售出的设备突然失去联系。仅在山东区域，就有多达几百台设备莫名“消失”。

经三一重工员工检查发现，连接设备的远程监控系统（简称ECC系统）被人非法解锁破坏，使得公司对在外的工程机械设备失去控制。随着时间发展，无故“消失”的设备越来越多，数量多达近千台。

2016年6月底，三一重工向警方报案。接警后，警方迅速展开调查。警方调查发现，ECC系统被破坏的元凶是一群熟知系统后台操作的人。而深入侦查后，警方发现，这些人遍布全国多个省份，且彼此之间联系紧密，一旦其中任何一个人落网，其他人立马就会得到消息，随后藏匿。

2016年6月底，长沙县警方开始进行侦查。民警发现，涉嫌破坏系统的人，对系统操作的熟练程度令人惊讶。经过数月侦查，一个专业破坏远程监控系统GPS锁机的犯罪团伙浮出水面。

2016年9月，警方在内蒙古、辽宁、山东、福建等地统一收网，将8名主要犯罪嫌疑人抓获。2016年12月，民警继续追踪，又将另外两名涉嫌介绍破坏计算机系统作案的嫌疑人抓获。

令人感到惊讶的是，团伙成员中的张某是三一重工的员工，被抓前仍在三一重工上班。另一名成员周某平，则已经在2013年离职。因同为技术人员，周某平熟知系统操作。2016年上半年，周某平在与张某聊天中提到，如果利用公司系统漏洞进行远程解锁，可以获取不菲利润。在利润的诱惑下，张某答应接下这单生意。随后，张某利用职务之便，将一些内部资料偷偷交给周某平。之后，陆续又有8名成员加入团伙。为了招揽生意，几人还申请了一个破解设备的微信公众号，用于揽客。

由于团伙成员遍布全国各地，他们平时多用微信进行沟通。为了“切磋”技术，他们平时也会在微信群里讨论破解技巧。“他们有一个工作群，一有活（生意）了，就会在群里商量谁更了解这种机型的解锁，那个单就给谁。”民警介绍，由于对系统了解，张某等人解锁一台设备GPS的时间不到五分钟，而收取客户费用则在1.5万元到2万元不等。

“涉及机械数量之多，波及范围之广，非常罕见。”三一重工传统业务营销总经理何发良介绍。经过公司检查，近千台设备数据无法掌握，波及多个省份，直接经济损失达3000余万元，间接损失近十亿元。

何发良介绍，一些客户是以“按揭销售”的形式购买设备，而公司出售的每台设备上均安装了GPS系统。当客户未按照合同约定按时支付款项时，三一重工可通过平台发送锁机指令至该GPS终端，使设备无法正常使用。而系统被破坏后，三一重工失去了对设备的控制。系统被破坏，对设备本身工作性能没有影响，但会影响系统对机器的故障诊断与信息回传，也无法传递设备工况数据，并且会导致一些客户恶意拖欠公司货款。

据统计，该犯罪团伙作案以来，造成三一重工股份有限公司近10亿元经济损失。此案的成功侦破，共为企业挽回直接损失3000余万元，其中包括现金回款、折抵设备等。

据查，2010年，某知名大学硕士毕业的张某入职三一重工，在泵送事业部控制所工作至2012年。所谓的“泵送部控制所”，从事的正是三一混凝土泵机ECC系统的研制和开发。

2010年至2012年期间，张某在三一重工股份有限公司泵送事业部控制所工作，负责泵车控制程序的编写与调试，掌握了三一重工安装在泵车上的三一工程机械远程监控系统（简称三一“ECC”系统）中SYMC（三一运动控制器）的控制程序源程序以及代码，将源程序中远程锁定程序进行修改删除，重新编译得出可以解锁泵车的控制程序。

2012年，曾在三一重工工作过的上诉人周某平在工作中接触到需要非法解锁泵车的客户后，便找到张某购买解锁程序，张某将上述不同版本的解锁程序以1万元出售给周某平，并向周某平传授操作方法。

2013年至2015年期间，张某在三一重工搅拌设备控制所工作，负责搅拌设备程序的编写与调试，掌握了三一重工搅拌站的远程设备控制和泵车的远程设备控制的原理，并将搅拌站的控制器源程序和代码私自拷贝，在源程序以及代码的基础上将源程序进行修改，删除其中用于远程锁定搅拌站的程序从而得到一个新的搅拌站控制程序，将新的程序下载到搅拌站的SYMC便得出可以解开远程锁定的搅拌站控制系统。

2016年，周某平再以2.1万元的价格向张某购买了上述搅拌站的解锁程序，张某向周某平传授了操作方法。

因为泵车价格昂贵，每台车的价格在300万到600万元之间，高端的86米、101米泵车市场价格在千万以上，很少有公司付全款购买，一般都是采用“以租代售”的方式销售。

所谓以租代售，就是客户会跟银行和公司之间签一个三方协议，泵车先拿去使用，每个月结算租金，几年之后泵车的产权开始完全归客户所有。

为了保证租金能按时到账，三一重工、中联等企业，都会在泵车中安装远程操控系统（三一公司叫ECC系统），系统会把机器的GPS位置信息、耗油、机器运行时间等数据传送回总部。如果客户每个月正常回款，则机器运行正常；如果回款延后，泵车的运行效率会降低到原来的30%至50%，如果再拖延，机器会完全锁死，无法运转。

随着远程操控系统的迅速普及，以及其技术上的进步，两家巨头后来进行了首付比例价格战。而首付的降低，无疑大大提高了回款风险。根据三一重工的宣传稿件称，其会根据机器发送的工作状态来调整付款方式，如果机器运行时间少，就是市场不好找不到活干，可以延长付款时间；如果机器满负荷运载，还不能按时回款，三一会远程锁死机器，保证自己的回款成功率。

这种销售方式，保证了三一重工、中联等重工企业的现金流稳定而丰厚。而机器“失联”（在后台中看不到机械的运行状态），也成为工程机械界最可怕的事情，那意味着，机器上的ECC系统被人破解，公司无法锁定机器状态，也就对客户的回款完全没有了控制能力。