區(qū)塊鏈在設(shè)備可信接入工業(yè)互聯(lián)網(wǎng)的探索和應(yīng)用研究

張昌福 楊靈運 貴州航天云網(wǎng)科技有限公司 貴陽市 550000

0 前言

區(qū)塊鏈技術(shù)因具有匿名性、去中心化等特性被認(rèn)為是最具潛力觸發(fā)第五輪革命浪潮的核心技術(shù)。工業(yè)互聯(lián)網(wǎng)作為推進企業(yè)數(shù)字化轉(zhuǎn)型、智能化提升的“新型基礎(chǔ)設(shè)施”。設(shè)備“上網(wǎng)上云上平臺”作為工業(yè)互聯(lián)網(wǎng)數(shù)量最多、范圍最廣的場景，但隨著海量設(shè)備的接入，傳統(tǒng)的中心化的組網(wǎng)模式存在接入安全、數(shù)據(jù)安全問題。為實現(xiàn)設(shè)備可信接入工業(yè)互聯(lián)網(wǎng)平臺，可利用區(qū)塊鏈的共識算法、智能合約、權(quán)限隱私等技術(shù)推動設(shè)備從接入、數(shù)據(jù)分析和處理等全過程可信交換和監(jiān)管，實現(xiàn)工業(yè)互聯(lián)網(wǎng)的高效協(xié)同和設(shè)備數(shù)據(jù)的可信交換、共享互聯(lián)，為設(shè)備接入工業(yè)互聯(lián)網(wǎng)提供“柔性”接入可能。

1 設(shè)備接入工業(yè)互聯(lián)網(wǎng)存在的問題

1.1 設(shè)備接入安全形勢嚴(yán)峻，限制工業(yè)互聯(lián)網(wǎng)發(fā)展

一是生產(chǎn)設(shè)備等終端節(jié)點擁有的計算和儲存能力無法滿足工業(yè)互聯(lián)網(wǎng)對大規(guī)模計算和存儲能力的要求，傳統(tǒng)的中心化的組網(wǎng)方式需大量網(wǎng)絡(luò)設(shè)備和運維投入，需通過第三方機構(gòu)來提供存儲和計算能力，在數(shù)據(jù)安全等問題導(dǎo)致安全無法保障；二是傳統(tǒng)生產(chǎn)設(shè)備是通過安裝SDK或者數(shù)據(jù)接口接入云服務(wù)平臺，其防火墻、網(wǎng)閘等中心化防護設(shè)備及工控防護策略缺乏有效的交互校驗機制，危險性高，設(shè)備接入平臺后本身的安全漏洞等可能導(dǎo)致工業(yè)互聯(lián)網(wǎng)癱瘓甚至造成數(shù)據(jù)泄露。

1.2 數(shù)據(jù)采集和保護力度差，遏制數(shù)據(jù)的采集傳輸

工業(yè)設(shè)備實時數(shù)據(jù)采集數(shù)量、類型、精度及頻率高，數(shù)據(jù)安全可靠采集和傳輸難度大。一是設(shè)備數(shù)據(jù)的采集過程會因技術(shù)的原因或者人為原因?qū)е聰?shù)據(jù)被纂改或失竊等問題；二是設(shè)備接入工業(yè)互聯(lián)網(wǎng)因設(shè)備身份等問題導(dǎo)致設(shè)備無法產(chǎn)生信用價值，同時設(shè)備數(shù)據(jù)通常分布在不同局域網(wǎng)中，跨企業(yè)或者跨系統(tǒng)的數(shù)據(jù)跟蹤時間長成本高，還存在共享設(shè)備數(shù)據(jù)引起商業(yè)隱私泄露風(fēng)險；三是傳統(tǒng)的設(shè)備接入可能會因技術(shù)問題導(dǎo)致冗余數(shù)據(jù)存儲節(jié)點損壞引發(fā)數(shù)據(jù)無法泄漏或者數(shù)據(jù)丟失等問題。

1.3 設(shè)備數(shù)據(jù)和信息共享難，阻礙設(shè)備規(guī)?；尤?/h3>

一是工業(yè)互聯(lián)網(wǎng)接入設(shè)備數(shù)量異常龐大，設(shè)備種類繁多，接入?yún)f(xié)議繁雜，接入到工業(yè)互聯(lián)網(wǎng)后很難保證設(shè)備身份唯一性，致使工業(yè)互聯(lián)網(wǎng)很難發(fā)揮其網(wǎng)路化效應(yīng)；二是設(shè)備的接入和運行存在大量的人機交互和協(xié)同，對工業(yè)互聯(lián)網(wǎng)訪問控制提出了新的挑戰(zhàn)；三是設(shè)備接入可幫助企業(yè)實時掌握設(shè)備和產(chǎn)品的運行狀態(tài)，但因設(shè)備數(shù)據(jù)匯聚在不同的系統(tǒng)中，數(shù)據(jù)無法打通共享，導(dǎo)致遠(yuǎn)程診斷等快速解決設(shè)備行為異常能力受阻。

1.4 質(zhì)量數(shù)據(jù)和信息追溯難，阻擋新模式普及應(yīng)用

一是依托工業(yè)互聯(lián)網(wǎng)的云化生產(chǎn)越來越主流，原有生產(chǎn)流程和生產(chǎn)環(huán)節(jié)更加細(xì)分，產(chǎn)品生產(chǎn)和流轉(zhuǎn)以及設(shè)備的信息不統(tǒng)一造成質(zhì)量問題追溯難跨企業(yè)跨流程的協(xié)同和資源交換周期長；二是設(shè)備運維成本高，傳統(tǒng)工業(yè)模式下企業(yè)需成立設(shè)備維護部門。

2 區(qū)塊鏈技術(shù)在設(shè)備接入工業(yè)互聯(lián)網(wǎng)的應(yīng)用

設(shè)備聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)的核心和主要應(yīng)用場景，推動設(shè)備的可信安全快速規(guī)?；慕尤胧枪I(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵，本文做如下探索。

2.1 構(gòu)建設(shè)備接入管理區(qū)塊鏈公共服務(wù)平臺

通過聯(lián)盟鏈的建設(shè)思路構(gòu)建公有許可的工業(yè)互聯(lián)網(wǎng)設(shè)備可信接入平臺，覆蓋設(shè)備從生產(chǎn)、安裝、使用、維保、檢驗檢測、屬地管理、監(jiān)察、稽查、閉環(huán)一整套的環(huán)節(jié)，通過將區(qū)塊鏈技術(shù)嵌入云計算平臺，采用去中心化和不可篡改的方式保證各環(huán)節(jié)信息上鏈，讓企業(yè)在可控范圍內(nèi)實現(xiàn)互聯(lián)互通，提供更加精準(zhǔn)、高效的供應(yīng)鏈服務(wù)；監(jiān)管機構(gòu)可通過平臺合規(guī)監(jiān)管機制對企業(yè)設(shè)備生產(chǎn)和交易數(shù)據(jù)并進行合規(guī)性審查，把握整體工業(yè)行業(yè)的動態(tài)；基于公有鏈為設(shè)備新模式應(yīng)用場景提供技術(shù)和交易服務(wù)支撐。

2.2 提升設(shè)備本身的安全性和預(yù)測性維護

一是區(qū)塊鏈可通過提供可執(zhí)行智能合約的可信平臺和可信設(shè)備數(shù)字身份，在安全系統(tǒng)IoT 設(shè)備和區(qū)塊鏈?zhǔn)聞?wù)節(jié)點之間使用IoT 的協(xié)議相連，避免非法甚至惡意節(jié)點接入IoT；二是基于P2P 組網(wǎng)技術(shù)和混合通信協(xié)議處理異構(gòu)設(shè)備間的通信，有效避免由單一節(jié)點失敗而導(dǎo)致整個網(wǎng)絡(luò)崩潰問題；三是區(qū)塊鏈中分布式賬本的防篡改特性，實現(xiàn)設(shè)備對外受信任的訪問控制以及外部網(wǎng)絡(luò)對設(shè)備端的可信可控命令與數(shù)據(jù)訪問；四是建立設(shè)備工控可信鑒別機制，實現(xiàn)信息管理層、現(xiàn)場控制和設(shè)備層等多層級的數(shù)據(jù)安全加密防護；五是推動設(shè)備預(yù)測性維護，基于區(qū)塊鏈技術(shù)將設(shè)備生產(chǎn)和運行數(shù)據(jù)管理，形成智能維護。

2.3 建立設(shè)備數(shù)字身份管理體系

一是建立設(shè)備數(shù)字身份管理體系，以區(qū)塊鏈智能合約共識執(zhí)行的方式，解決工業(yè)互聯(lián)網(wǎng)的普及應(yīng)用亟需的分布式具有可伸縮性的設(shè)備端安全可信的數(shù)字身份問題，實現(xiàn)設(shè)備狀態(tài)信息和設(shè)備端與使用者之間雙向可信安全的可追溯驗證；二是建立工業(yè)互聯(lián)網(wǎng)域名服務(wù)體系，通過基于區(qū)塊鏈組織端設(shè)備身份等元信息與其唯一標(biāo)識之間的映射關(guān)系，為設(shè)備訪問提供了統(tǒng)一的身份認(rèn)證機制。三是設(shè)備訪問控制，利用區(qū)塊鏈技術(shù)將訪問者對設(shè)備的訪問權(quán)限的策略寫入，通過智能合約對新設(shè)備注冊、策略創(chuàng)建、請求訪問等進行管理。四是基于全領(lǐng)域的身份管理、訪問控制等場景，當(dāng)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備、人、機構(gòu)都具備唯一身份后，工業(yè)系統(tǒng)內(nèi)部就可通過智能合約及分布式賬本來是實現(xiàn)生產(chǎn)過程的公開透明。

2.4 推動數(shù)據(jù)確權(quán)和數(shù)據(jù)保護交換，保障數(shù)據(jù)安全

數(shù)據(jù)確權(quán)和數(shù)據(jù)保護交換是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用重要內(nèi)容。一是通過區(qū)塊鏈數(shù)字簽名技術(shù)，在設(shè)備數(shù)據(jù)所有方和使用方構(gòu)建可信、透明、可追溯的數(shù)據(jù)權(quán)屬證據(jù)鏈，有效地解決數(shù)據(jù)確權(quán)問題；二是通過區(qū)塊鏈共享賬本、智能合約、時間戳技術(shù)，推動設(shè)備數(shù)據(jù)交易契約規(guī)則維護和履行，實現(xiàn)數(shù)據(jù)交易、交換透明化和自動化，提升數(shù)據(jù)交付交換效率和準(zhǔn)確性；三是通過區(qū)塊鏈時間戳，輔助數(shù)據(jù)和機理模型交易問題溯源查詢和追責(zé)；四是通過非對稱加密技術(shù)等技術(shù)，解決設(shè)備數(shù)據(jù)在傳輸過程中因缺乏防火墻應(yīng)用、數(shù)據(jù)保護措施、設(shè)備安全策略等出現(xiàn)的數(shù)據(jù)文件失竊和篡改，數(shù)據(jù)丟失和無法恢復(fù)的風(fēng)險；五是通過智能合約接口限制并實現(xiàn)對設(shè)備運行數(shù)據(jù)的訪問可控的查詢和溯源；六是基于區(qū)塊鏈的冗余數(shù)據(jù)存儲技術(shù)有降低部分節(jié)點損壞導(dǎo)致完整數(shù)據(jù)無法恢復(fù)的風(fēng)險。

2.5 推進區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)標(biāo)識的有效融合

標(biāo)識解析體系是支撐工業(yè)互聯(lián)網(wǎng)互通互鏈的神經(jīng)樞紐，通過唯一身份證，實現(xiàn)全網(wǎng)資源的靈活區(qū)分和信息管理。一是將區(qū)塊鏈技術(shù)融合到互聯(lián)網(wǎng)DNS體系中，解決頂級節(jié)點的中心化權(quán)限過大的問題，實現(xiàn)頂級節(jié)點的共管共治；二是通過區(qū)塊鏈技術(shù)實現(xiàn)工業(yè)互聯(lián)網(wǎng)多標(biāo)識體系的兼容共存，通過區(qū)塊鏈可實現(xiàn)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備受不同標(biāo)識編碼體系間的互通問題。

3 未來展望

區(qū)塊鏈在彌補信任差距上擁有巨大的潛力，是構(gòu)建可信身份和設(shè)備、數(shù)據(jù)可信接入的關(guān)鍵技術(shù)之一。工業(yè)互聯(lián)網(wǎng)與實體經(jīng)濟的加快融合勢必推動區(qū)塊鏈等技術(shù)的創(chuàng)新應(yīng)用，在促進工業(yè)互聯(lián)網(wǎng)技術(shù)托管、租賃和運維外包、設(shè)備制造商服務(wù)化轉(zhuǎn)型、金融租賃或設(shè)備租賃、工業(yè)品共享或回收等方面將持續(xù)發(fā)揮作用[4]，推動企業(yè)間生產(chǎn)設(shè)備和數(shù)據(jù)系統(tǒng)的交換融合，構(gòu)建基于設(shè)備接入的征信體系，實現(xiàn)生產(chǎn)管理的柔性監(jiān)管和數(shù)據(jù)的可控共享、流轉(zhuǎn)和交換。