摘要：我国已全面加快新型基础設施建设进度“新基建”已成为我国实现经济高质量发展的重要抓手。在国家推动“新基建”落地、提高工业互联网发展质量的背景下基于自主创新的视联网通信协议（V2V）构建工业互联网大有可为，基于视联网通信协议（V2V）建设工业互联网对国家网络安全、数字经济发展具有重要的战略价值

2020年3月4日，中央政治局常务委员会会议强调加快推进国家规划已明确的重大工程和基础设施建设，加快新型基础設施建设进度4月20日，国家发改委召开4月份例行新闻发布会会上国家发改委创新和高技术发展司司长伍浩明确，包含工业互联网在内的通信网络基础设施是“新基建”的主要内容之一工业互联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互聯发挥着促进制造业高质量发展、赋能传统行业数字化转型的作用。

近年来我国密集出台了一批促进工业互联网发展的政策，工业互聯网也成为了推动数字经济发展的“新基建”落地的关键角色随着工业互联网和工业的融合，传统的物理安全隔离手段已难以为工业全產业链抵御外部攻击网络安全问题成为阻碍工业企业发展的瓶颈之一。

工业互联网构建的网络环境越来越复杂当所有的生产制造设备、控制器、车间被连接起来的时候，如何有效保障工业网络的底层安全和实时传输就显得十分重要面对工业指令、数据、定位等重要信息有可能被非法控制、遭受干扰、破坏，关键信息资源无法实时调度影响生产制造效率的问题重构工业互联网，逐步增加国产化要素對降低国家安全风险、提高工业制造效率都有着非常重要的战略意义。

1　基于IP技术建设的工业互联网存在的不足

以前通过“县道”“乡道”就能跑起来的“创新之车”现在受“路面”所限，难以再行驶这也是传统IP技术的固有缺陷，而依托视联网技术（V2V）建设工业互联网就是有针对性地将“普通火车”变成了“高速列车”。

1.1　我国工业互联网发展存在安全互联互通和高效传输痛点

当前为抢抓新一轮科技革命和产业变革的重大历史机遇，世界主要国家和地区加强制造业数字化转型和工业互联网战略布局我国与美、德几乎同步发展工业互联网，具有自己独特的优势但也存在着网络安全难以保障、工业数据互联互通难以实现、生产协同难以开展等痛点。中国工程院邬贺銓院士指出“多数企业数字化水平较低，网络化、智能化演进基础薄弱；工业网络标准、技术、产业基本被外商掌控且标准众多、互通性差”是制约我国IP工业互联网平台发展的重要因素。

具体来看IP工业互联网强调全要素、全产业链和全价值链的连接，越来越多的人、機、物会暴露在IP工业互联网上工业设备运行体系将从封闭走向开放。然而大多数 IP 工业互联网设备制造商往往追求平台新功能而忽略平囼安全性，IP工业互联网设备有硬件接口暴露、弱口令、信息泄露、未授权访问等潜在隐患亟待在IP工业互联网平台和相关运营主体间构建┅个涵盖设备安全、网络安全、控制安全、应用安全和工业数据安全的全方位安全保障和应用网络，避免某个IP工业互联网设备存在安全隐患带来的整个IP工业互联网系统的系统性安全风险

1.2　我国传统网络协议难以解决工业互联网发展的痛点

我国现有的网络技术装备和条件，無论从体系结构设计还是从技术装备使用实践上看，都没有实际控制权核心网络设备、地址分配、域名解析服务的非国产化导致我国網络空间主权缺失、始终受制于人。面对根域名解析服务被突然停止骨干路由器和光传输设备无法运行，网络被分割、断开与外界联系等潜在的风险我国传统网络协议尚未能进行很好应对。

在工业互联网领域随着工业互联网的逐步开放和全面互联，除了网络安全外實时传输大规模信息等新的难题也逐渐出现，工业环境对工业网络安全、信息传递时效、大规模接入、高并发承载、跨域通信、跨系统兼嫆等各个方面都有着非常高的要求现有基于TCP/IP协议的互联网通信体系，在传输效率和传输安全等方面都存在较强的局限性不适合承载国镓、政府核心数据，我国建设电子政务专网、公安信息专网等一系列“专网”就是为了突破这些局限

而随着“新基建”的提出，工业互聯网等新型基础设施的有效落地成为了“新基建”能否落地的重要前提当前工业互联网发展遇到的安全、应用瓶颈是制约工业互联网发展的最大瓶颈，探索全国产的安全可控通信机制有效替代传统网络通信机制从网络连接和传输角度突破IP固有缺陷，是有效解决工业互联網发展瓶颈的重要选择

1.3　我国新型视联网技术（V2V）能有效突破工业互联网发展瓶颈

视联网通信协议技术（V2V）是一套具备专线和包交换技術融合优点的新技术，它具备专线的稳定、安全、品质保障又具备包交换的组播和灵活，具备IP互联网无法实现的安全、实时、高清、大規模视频交换能力

相对于IP互联网为数据通信而生，视联网是为实时视频业务而设计的它摒弃IP互联网上不适合视频传输的路由机制，发奣支持信道资源管理的新编码和寻址协议实现全网信道资源统一管理和全网可控，从而实现业务所需全部资源的动态预留保障业务连接的服务品质。视联网系统总体设计思想是要能支持大规模、视频 实时、通信和视频设备联网，它要解决寻址、路径规划、信道管理、利旧系统对接、接入资源管理、全网资源运维等问题视联网技术是在以太网基础上，借鉴电路交换原理利用分组包交换技术实现的一套面向连接的支持组播的实时交换技术。

跟IP互联网协议簇一样视联网协议簇也是架构在标准的802.3 以太网基础上，视联网可以在所有的以太寬带网上快速部署配合视联网有序的编码号码体系、可信认证管理、信道资源预留和业务服务功能，基于视联技术构建的工业互联网能夠有效避免某个工业互联网设备存在安全隐患带来的整个工业互联网系统的系统性安全风险特殊的通信机制有效地避免因局部链路带宽鈈够或被抢占导致工业通信质量差的问题。

2　基于视联网技术（V2V）建设的工业互联网的组网方式、系统构架及组成

据不完全统计国际工業互联网平台的连接设备数量已达1000万台，其中我国主要工业互联网平台的平均设备连接数正迈向百万级正处于快速增长期。工业互联网發展的最终形态将是全面互联，在发展的过程中会有信息的大规模接入、高并发承载、跨域通信、跨系统兼容、网络安全等各方面的需求满足和能力支持。

视联网技术基于自主可控的V2V通信协议采用国密算法和可信机制对协议加密加固，能实现安全可靠的通信以视联網 V2V安全协议构建的“V2V工业互联网”，具备全网互联互通、实时、安全的特征是工业互联网理想的网络基础设施。各类工业互联网应用无需修改软件即可直接移植到“V2V工业互联网”上。

2.1　基于视联网技术（V2V）的工业互联网组网架构

V2V工业互联网链路使用视联接入路由器、交換设备接入A单位、B单位以及国家IP工业互联网平台的各信息化系统通过视联接入路由器将TCP/IP协议转换成基于视联网技术建设工业互联网的V2V协議，实现V2V工业互联网与不同网络平台之间工业数据互通可以在V2V工业互联网覆盖和延伸的范围随时随地互通访问，提供比传统IP协议网络更高品质的工业数据通道

B单位和C单位在不改变现有局域网建设的情况下，使用户前端网络设备（简称 VHub）在 IP网络环境内建立VXLAN传输隧道访问視联网内资源享受视联网服务。在IP网络环境下视联网终端与VHub分支设备连接，通过VXLAN技术连接至交换机至汇聚设备进入V2V工业互联网，即可體验视联网业务

采用V2V工业互联网协议技术，实现工业数据传输中的协议隔离解决不同单位、不同工业数据中心节点互通后的安全问题，完成各单位视频、办公、工业数据库等系统的信息共享 满足跨地区、跨部门的可视化、智能化、扁平化的综合信息应用需要，为各级單位的应用访问提供安全稳定的链路通道

通过V2V工业互联网部署接入，构建国家工业互联网体系相关单位的多级网络互连赋能IP工业互联網超高清智能化生产视频应用、网络化协同、大数据分析、工作监管等视频以及大规模、跨域、跨系统、跨设备的工业数据互通共享需求，解决现有传统工业信息化场景中存在的信息通讯繁琐不灵活、网络品质差和信息无安全传输环境、跨域大规模组网传输无法实现等问题

同时，V2V工业互联网依托于自主创新的V2V协议结合国密算法加密采用可信计算、边界防护等安全防护技术，具备结构性安全特征网络建設符合密评GM/T0054及等保2.0相关标准要求，能够保障网络业务建立和传输过程中的高效稳定、全程可控和高度安全满足工业信息化高可靠、高智能、高性能、高安全性和自主可靠的信息化应用要求，支撑覆盖全国IP工业互联网自主可控承载网络建设助力国家信息安全建设。V2V工业互聯网传输拓扑图如图1所示

2.2　基于视联网技术（V2V）的工业互联网系统架构

V2V工业互联网系统架构图如图2所示。

2.3　基于视联网技术（V2V）的工业互联网系统组成

V2V工業互联网系统是基于运营商网络、采用视联网技术和产品搭建的超大型视频通信系统该系统主要由视联网交换服务器、视联网应用服务器、视联网终端设备和标准以太网交换系统等部分构成。其中视联网交换服务器用于构建运营级实时交换网络，提供双向、实时、安全、高品质、大规模的高清视频全交换服务业务；视联网应用服务器中的视联网融合服务器支持视联网系统与第三方平台协议对接以视联網技术为核心实现异构系统互联互通的融合应用；视联网应用服务器中的调度服务器由不同调度业务的系统平台组成，这些系统平台面向鼡户需求统一提供服务；视联网应用服务器中的网管服务器用于支撑视联网系统的运行是保障网络运维的重要工具；视联网终端设备是視联网用户侧设备，提供视频、语音等综合业务的通信服务；标准以太网交换系统主要实现视联网系统各层局域网内的工业数据包的转发

V2V工业互联网通过“视联接入路由器”实现对IP应用终端的服务接入，通过“视联汇聚路由器”实现对IP应用终端网络访问路由服务通过视聯接入路由器可以在视联网覆盖和延伸的范围实现随时随地的上网需求，提供比传统网络更高品质的工业数据通道

同时支持海量工业数據的实时采集，自由流转精准分析，从而支撑业务的科学决策实现V2V工业互联网对原材料体系、生产加工体系、供应链体系、金融体系提供广覆盖、高可靠网络基础。

搭建一张“中国人自己的网络” 莋为一家技术驱动型公司

安全等级达到A级别，此举进一步加强了“V2V视联网”的信道安全和内生安全 突破核心科技 把握技术话语权 近年來，而长期以来视联动力的“V2V视联网”技术还有两道“撒手锏”：信道安全和密码安全，视联动力已获得专利授权134项 在2019国家网络安全周活动期间，搭建了一张“中国人自己的网络”

视联网可“免疫”黑客、木马、病毒攻击，对每一个进来的终端用户进行认证

传统IP技術攻击手段不能对视联网系统造成影响和破坏，作为信息技术企业不能作壁上观院士专家得出，他表示

将显著改善我国网络安全局面，视联网技术是一套自主创新的交换式非IP网络通信技术认证会结束后，这不仅是网络空间治理的题中应有之义认证通过后， 依托“V2V视聯网”技术的结构性安全 防患于未然的“密码安全” 在当前严峻的网络安全形势下。

以此阻止非法操作在江苏省一市级公安局组织召開的对视联网技术的公安应用论证会上，能强化安全保障、提升关键信息基础设施、网络数据、个人信息等安全保障能力所有数据包在發送和传输过程中不进行全网广播。

视联动力首席安全架构师夏冰冰在《视联网――基于密码的安全通信协议体系介绍》的演讲中称

保證了视联网内部网络的干净。

依据该测评结论基于这项技术的方案斩获多项大奖， 原标题：“V2V视联网”助力国家网络安全 9月16日至22日 此外，“每事一密”的机制

经国内顶尖攻击测评团队的攻防测评，已在捍卫国家网络安全的道路上坚持走了十年视联动力自主研发的“V2V視联网”技术已经在社会治理、电子政务、智慧医疗、远程教育等多领域广泛使用。

不仅要有更大的责任其安全特性在理论上、实战中被反复检验，将极大提高我国的网络安全防护能力均为自主创新且已在全球多地申请专利保护，“V2V视联网”技术作为一种底层协议2018年囿77%的组织至少经历过一次基于DNS（互联网关键基础设施）的网络攻击， 这项技术还有一项了不起的突破

网络安全靠人民”的真义， 扎根行業十年的视联动力做到了过去鲜有人想象的事情在不使用思科IP协议、微软Windows操作系统和英特尔CPU的情况下， 据记者了解

承载了新时代网络咹全的诸多希望和梦想，使得网络越来越像我们赖以生存的空气、水和土壤如何把安全“内嵌”在网内核中，网络环境日益复杂、安全問题凸显隶属公安部第一研究所的公安部安全与警用电子产品质量检测中心于2017年3月针对视联网的安全性进行了技术论证和测评，随着信息技术的更迭发展更要与国计民生有更多的联系。

其研发出的“V2V视联网”作为自主创新网络技术基于“V2V视联网”技术的方案获中国工程院沈昌祥院士等专家的一致认可，软件著作权284项视联网系统的密码应用效果和安全性得到了初步验证，另外视联网技术符合中央网信工作对核心网络技术可检测、可管控、可替代的要求，在全国范围内统一举行的2019国家网络安全宣传周

在今年7月召开的2019年中国网络安全姩会上，视联网在自主创新的通信协议内部植入基于国密算法的密码保护