隨著工業互聯網的發展和新理念、新技術的引入，圍繞工業互聯網出現了大量術語和定義。本篇文章主要對工業互聯網術語和定義進行了匯總和梳理，可用于統一業界對關鍵術語和定義的認識和理解，加深應用。

1. IT 網絡 (Information Technology Network)

IT 網絡是用于連接信息系統與終端的數據通信網絡。

2. Modbus 協議(Modbus Protocol )

Modbus 是一種串行通信協議，是 Modicon 公司于 1979 年為使用可編程邏輯控制器（PLC）通信而發表。Modbus 已經成為工業領域通信協議的業界標準（De facto），并且現在是工業電子設備之間常用的連接方式。

3.OPC 統一架構(Object Linking and Embedding（OLE） for Process Controls

（OPC）Unified Architecture, OPU-UA)

用于過程控制的對象鏈接和嵌入技術（OPC）是自動化行業及其他行業用于數據安全交換時的互操作性標準。它獨立于平臺，并確保來自多個廠商的設備之間信息的無縫傳輸，OPC 基金會負責該標準的開發和維護。OPC-UA 是在 OPC 技術的基礎上，由 OPC 基金會在 2008 年發布的面向服務的數據通訊技術架構，將 OPC 實時數據訪問規范(OPC DA)、OPC 歷史數據訪問規范 (OPC HDA)、OPC 報警事件訪問規范 (OPC A&E)、OPC 安全協議 (OPC Security)等 OPC 功能統一集成在架構中，更具安全性、可靠性、高可用性、平臺獨立性和可伸縮性。

4. OT網絡 (Operation Technology Network)

OT 網絡用于連接生產現場設備與系統，實現自動控制的工業通訊網絡。

5. 安全策略（Security Policy）

安全策略是關于如何在組織及其系統內管理、保護和分發資產(包括敏感信息)的規則、指令和實踐，特別是影響到系統和相關要素的規則、指令和實踐。

6. 安全措施（Security Measure）

安全措施是為了保護資產、抵御威脅、減少脆弱性、降低安全事件的影響， 以及打擊信息犯罪而實施的各種實踐、規程和機制。

7. 安全服務 （Security Service）

安全服務是根據安全策略為用戶提供的某種安全功能及相關的保障。

8. 安全可控（Securable Control）

安全可控是指從組織、用戶和國家三個角度確保工業互聯網業務運行安全、用戶能選擇和控制工業互聯網業務，并控制自己的信息，監控部門能控制工業互聯網業務帶來的國家安全風險。

9. 安全事件態勢（Security Incident Situation）

安全事件態勢是通過解析還原工業設備所使用的各類通信協議網絡數據流， 檢測分析工業協議數據惡意攻擊行為，從這些行為中分析出安全事件，并對安全事件進行多維度（發生時間、地域、威脅類型、關聯資產等）分類處理和趨勢展示。

10. 安全域（Security Zone）

安全域是具有相同安全要求的邏輯資產或物理資產的集合。

11. 安全資源池（Security Resource Pool）

安全資源池是云計算平臺中提供安全服務的資源集合。

12. 邊緣計算（Edge Computing）

邊緣計算是指在靠近物或數據源頭的一側，采用網絡、計算、存儲、應用核心能力為一體的開放平臺，就近提供最近端服務。其應用程序在邊緣側發起，產生更快的網絡服務響應，滿足行業在實時業務、應用智能、安全與隱私保護等方面的基本需求。

13. 邊緣節點（Edge Node）

邊緣節點是對邊緣網關、邊緣控制器、邊緣服務器等邊緣側多種產品形態的基礎共性能力的邏輯抽象，這些產品形態具備邊緣側實時數據分析、本地數據存儲、實時網絡聯接等共性能力。

14. 邊緣控制器（Edge Controller）

邊緣控制器是位于 IT 和 OT 之間的一個物理接口，在完成工作站或生產線的控制功能基礎上，提升工業設備的接口能力和計算能力，提高工業設備的適用性。

15. 邊緣數據處理（Edge Data Processing）

邊緣數據處理是指在邊緣層進行數據的預處理和緩存，即廣義的“邊緣計算”。工業生產過程中高頻數據采集，往往會對網絡傳輸、平臺存儲與計算處理等方面帶來性能和成本上的巨大壓力，邊緣數據處理目前正成為主要平臺企業的共同做法。一是在邊緣層進行數據預處理，剔除冗余數據，減輕平臺負載壓力；二是利用邊緣緩存保留工業現場全量數據，并通過緩存設備直接導入數據中心， 降低網絡使用成本。

16. 邊緣網關（Edge Gateway）

邊緣網關是部署在網絡邊緣側的網關，通過網絡聯接、協議轉換等功能聯接物理和數字世界，提供輕量化的聯接管理、實時數據分析及應用管理功能。

17. 邊緣虛擬功能(Edge Virtualization Function, EVF)

邊緣虛擬功能（EVF）是將功能軟件化和服務化，并且與專有的硬件平臺解耦。基于虛擬化技術，在同一個硬件平臺上，可以縱向將硬件、系統和特定的 EVF 等按照業務進行組合，虛擬化出多個獨立的業務區間并彼此隔離。EVF 可以靈活組合與編排，能夠在不同硬件平臺、不同設備上靈活遷移和彈性擴展，實現資源的動態調度 和業務敏捷。

18. 邊緣云（Edge Cloud）

邊緣云是分布在網絡邊緣側，提供實時數處理、分析決策的小規模云數據中心。

19. 邊緣智能（Edge Intelligence）

邊緣智能指邊緣節點在邊緣側提供的高級數據分析、場景感知、實時決策、自組織與協同等服務。

20. 邊云協同（Edge-Cloud Coordination）

邊云協同指的是邊緣計算多數部署和應用場景需要邊緣側與中心云的協同， 包括資源協同、應用協同、數據協同、智能協同等多種協同。

21. 標識編碼（Identifier）

標識編碼指能夠唯一識別機器、產品等物理資源和算法、工序等虛擬資源的身份符號。

22. 標識解析遞歸解析節點（Recursive Node of Identification and Resolution）

標識解析遞歸解析節點指標識解析體系的關鍵性入口設施，能夠通過緩存等技術手段提升整體服務性能。

23. 標識解析二級節點（Second-Level Node of Identification and Resolution）

標識解析二級節點指一個行業或者區域內部的標識解析公共服務節點，能夠面向行業或區域提供標識編碼注冊和標識解析服務，以及完成相關的標識業務管理、標識應用對接等。

24. 標識解析國際根節點（Root Node of Identification and Resolution）

標識解析國際根節點指某一種標識體系管理的最高層級服務節點，不限于特定國家或者地區，而是面向全球范圍提供公共的根區數據管理和根解析服務。

25. 標識解析國家頂級節點（ National Top-Level Node of Identification and Resolution）

標識解析國家頂級節點指一個國家或者地區內部最頂級的標識解析服務節點，能夠面向全國范圍提供頂級標識編碼注冊和標識解析服務，以及標識備案、標識認證等管理能力。國家頂級節點既要與各種標識體系的國際根節點保持連通， 又要連通國內的各種二級及以下其他標識解析服務節點。

26. 標識解析企業節點（Enterprise Node of Identification and Resolution）

標識解析企業節點指一個企業內部的標識解析服務節點，能夠面向特定企業提供標識編碼注冊和標識解析服務。既可以獨立部署，也可以作為企業信息系統的組成要素。

27. 標準必要專利（Standard-Essential Patent）

標準必要專利指包含在國際標準、國家標準和行業標準中，且在實施標準時必須使用的專利，也就是說當標準化組織在制定某些標準時，部分或全部標準草案由于技術上或者商業上沒有其他可替代方案，無可避免要涉及到專利或專利申請。當這樣的標準草案成為正式標準后，實施該標準時必然要涉及到其中含有的專利技術。

28. 標準必要專利（Standard-Essential Patent）

標準必要專利指包含在國際標準、國家標準和行業標準中，且在實施標準時必須使用的專利，也就是說當標準化組織在制定某些標準時，部分或全部標準草案由于技術上或者商業上沒有其他可替代方案，無可避免要涉及到專利或專利申請。當這樣的標準草案成為正式標準后，實施該標準時必然要涉及到其中含有的專利技術。

29. 不可否認性（Non-repudiation）

不可否認性是指防止服務發送方或服務接收方抵賴所接收、傳輸、處理、分發和共享的信息，要求無論發送方還是接收方都不能抵賴所進行的數據傳輸、數據處理和數據存儲行為。

30. 殘余風險（Residual Risk）

殘余風險是指采取了安全措施后，信息系統仍然可能存在的風險。

審核編輯hhy