近期，在华为举办的“数智武汉先进工业网络论坛”上，e-works总经理胥军博士提出这样一个问题：“

  ”，引发了现场企业的高度关注和讨论。就此，胥军博士用五个词进行了概括总结，即

  要在万物互联的基础上，让数据在企业内部自由流动，实现数据和决策的上通下达，

  使工业设备相互连通成为一大难题。同时随企业研发和管理业务向车间工业现场的延伸，IT与OT之间的融合已成为当务之急。

  ，有些设备甚至有可能因老旧而不具备数据采集能力，要推进工业互联网深化应用，企业一定对这些设备做改造以适应智能联网需求。

  第三，IT与OT场景在网络协议、数据采集等方面存在比较大差异，IT与OT融合不仅要最大限度地考虑IT业务场景与OT生产场景对网络连接和数据处理需求的区别，也要考虑业务上云后，

  云与边缘端的业务协同与数据交互能力，网络高可靠、确定性时延等能力支持必不可少。

  最后，也是很重要的一点，即工控系统可用性要求高，工控设备繁杂、老旧，主动资产扫描有几率会使网络或目标系统异常、老旧系统没办法提供补丁或打补丁可能会引起系统异常。

  IT和OT融合后，企业资源和生产管理层价值数据聚集到云平台，云计算、大数据、物联网、移动办公增加更多攻击面，传统边界防御难以为继。

  对于这样一些问题，武钢通信技术有限公司总工程师陈巍崴女士深有体会。她在演讲中说，宝武集团工厂存在大量非云化设备，且协议不开放、工业连接组模不丰富，对接耗费成本；再就是工控网、管理网和互联网多网并存，网络安全无法有效管控。近年，宝武集团通过对工业互联网应用的深入探索，综合运用5G、物联网、Wi-F等技术实现人机物云全面联接。特别是利用“5G+无线集群+WI-FI”的无线组合，解决广覆盖、离散分布、海量设备泛联接问题，实现了海量工业设施远程监测与诊断、AR远程指导、作业安全AI行为分析，无人指挥铁水运输以及无人驾驶起吊等场景落地。实践证明，工业设施IP化入网以及现有无线、有线物理通信网络充分复用和混合组网是可行的。本次论坛期间，华为就联合中国信通院等6所国内研究机构及工业公司共同发布网络体系强基展望白皮书，其中就提到，通过打造先进工业网络来加速工业互联网创新发展。具体讲，是通过“工业设施网联化、网络接入无线化、工厂内网IP化和工厂外网智能化”，实现IT与OT端到端灵活组网，打造万物智联的工业互联网网络基座，让数据上得去，算力下得来，上下游互通。随着物联传感类设备在工业现场的广泛部署以及移动化智能工业场景应用慢慢的变多，生产IT业务云化趋势明显，产业链间协同也更为密切。为实现人机一体化智能系统，进一步深化5G、AI 以及数字孪生等技术场景的融合应用，就要求生产OT场景做到网络高可靠、确定性时延、故障极速修复；生产IT 场景做到云网协同，智能化“规、建、维、优”。数据的高效流动要重新定义工业网络，需要具备实时感知工业园区网络运作时的状态、数据实时可靠上传。为实现“数据上得去”这需要工厂生产设备能联网，能够最终靠有线、无线等方式灵活联网，为实现“算力下得来”，工厂的网络需要 IP 化，而且需要能依据业务进行隔离及SLA保障。近年，华为通过自身的人机一体化智能系统实践，依托物联网关让现场“哑设备”开口说线 CPE助力工业终端剪辫子的工业互联网产业高质量发展思路，形成了领先的工业网络技术产品和解决方案，并在制造行业得到了广泛应用。例如，马钢集团生产业务对时延要求高，如轧钢系统，要求时延 6ms属超严格级别，针对此，华为提供的智能IP网络采用部分数据分析系统边缘化，即服务器下沉，让超低时延业务不出生产执行区；其他低时延业务（如铁前业务），结合SRv6 SDN技术进行确定性时延保障，可实现业务端到端＜20ms时延能力。骨干网络采用业界领先 SRv6、FlexE 网络切片及 SDN技术，厂区网络采用SDN架构，构筑了一张覆盖全公司100G互联的IP骨干网（5个主节点，17个汇聚节点），可满足未来马钢5-10年业务发展诉求，为工业化信息化加速发展的马钢集团业务提供了一个超宽、灵活的IP承载平台，让各集控系统上线快、成本低，能够为集团节省投资。马钢 IP 骨干网需要同时承载 IT（办公类）和 OT（生产类）业务，不同业务的 SLA 需求差异大，网络切片功能针对不一样产线（冷轧、铁前、四钢轧等）、股份制公司，通过不同的网络切片进行承载。上汽宁德工厂通过与华为合作，采用华为AirEngine Wi-Fi 6 覆盖整个工厂，做到智能工厂中工业全系统全要素的互联互通，利用大数据、AI 等技术方法，基于全面互联，实现数据驱动的人机一体化智能系统，提升整车制造的数字化、网络化、智能化和快速响应能力，完成了汽车行业的智能化生产和网络化协同新模式创新。比如运用大数据技术+回归算法对1000+设备做主动式预警，降低非计划停机时间20%。为了在线+ 传感器，通过Wi-Fi 6与IoT网络，实现亿级数据实时采集、秒级分析反馈；AGV小车自如地穿梭在车间的各个角落，无需人工帮助就能准确无误地完成各项任务，Wi-Fi网络可以在一定程度上完成AGV 小车漫游 0 丢包，有效保障 7*24 小时稳定运行。通过资产标签及管理系统，实现零部件库存信息准确、透明，不管是工厂内部的供货安排、仓储的精细化管理，还是物流运输计划都能做到更经济、更高效。最终，宁德工厂实现了生产线 辆车），支持五个平台几十种车型的装配，生产线柔性化达到国内顶配水平。除基于Wi-Fi 6与IoT网络打造先进工业网络，华为在确保可用性和实时性的基础上，为先进工业网络构建三类关键安全能力 ：1首先，引入零信任安全架构体系，放行好人。默认情况下不信任网络内部和外部的任何人、设备和系统，持续动态安全评估确保设施安全可信、用户身份可信、行为合规、最小授权，减少风险和攻击面。2其次，构筑全网威胁纵深防御体系，拦截坏人。在 IT、OT、IT 和 OT 边界和内部持续监控，感知突破传统防御的未知恶意软件、未知网络流量入侵、PLC/DCS/FCS/RTU 威胁传播检测，并进行拦截。3第三，搭建统一网络安全风险管理体系，提升 IT/OT 运营水平。准确识别现网 IT 和 OT 资产、漏洞等信息，自动识别优先处置事件，自动发现并回溯高级威胁，自动下发全网拦截隔离动作。通过上述能力，构筑“进不来、看不见、藏不住、拿不走、搞不坏”的具有韧性的先进工业网络。后记工信部发布的《工业互联网创新发展行动计划（2021-2023 年）》文件中颁布了“网络体系强基计划”，对工厂内外网、设备网联等多个网络领域的发展提出了明确的要求，SRv6、确定性网络等新型网络技术被重点提及。在工业网络的各个关键环节中引入“IPv6+”及未来网络有关技术，成为夯实工业互联网网络基座的重要手段和产业共识。随着千行百业数字化转型的不断加速，企业对于数据资产高效流动的需求将日益旺盛，工业互联网网络也将在数字化的经济发展中扮演愈发重要的角色。OT 与 IT 的融合，特别是计算技术的融合成为了工业数字化转型与升级的重要方向 ；也能够在一定程度上促进工业互联网实现数据和实体的全面联接，推动服务与数据创新，促进数据价值实现，使得实时决策成为可能。正如华为数据通信产品线总裁胡克文说，在智能工业时代，华为将以先进工业网络技术为基础，携手千行百业全面打通数据孤岛，实现数据高效流通。