張昌福 楊靈運 貴州航天云網(wǎng)科技有限公司 貴陽市 550000
區(qū)塊鏈技術(shù)因具有匿名性、去中心化等特性被認(rèn)為是最具潛力觸發(fā)第五輪革命浪潮的核心技術(shù)。工業(yè)互聯(lián)網(wǎng)作為推進企業(yè)數(shù)字化轉(zhuǎn)型、智能化提升的“新型基礎(chǔ)設(shè)施”。設(shè)備“上網(wǎng)上云上平臺”作為工業(yè)互聯(lián)網(wǎng)數(shù)量最多、范圍最廣的場景,但隨著海量設(shè)備的接入,傳統(tǒng)的中心化的組網(wǎng)模式存在接入安全、數(shù)據(jù)安全問題。為實現(xiàn)設(shè)備可信接入工業(yè)互聯(lián)網(wǎng)平臺,可利用區(qū)塊鏈的共識算法、智能合約、權(quán)限隱私等技術(shù)推動設(shè)備從接入、數(shù)據(jù)分析和處理等全過程可信交換和監(jiān)管,實現(xiàn)工業(yè)互聯(lián)網(wǎng)的高效協(xié)同和設(shè)備數(shù)據(jù)的可信交換、共享互聯(lián),為設(shè)備接入工業(yè)互聯(lián)網(wǎng)提供“柔性”接入可能。
一是生產(chǎn)設(shè)備等終端節(jié)點擁有的計算和儲存能力無法滿足工業(yè)互聯(lián)網(wǎng)對大規(guī)模計算和存儲能力的要求,傳統(tǒng)的中心化的組網(wǎng)方式需大量網(wǎng)絡(luò)設(shè)備和運維投入,需通過第三方機構(gòu)來提供存儲和計算能力,在數(shù)據(jù)安全等問題導(dǎo)致安全無法保障;二是傳統(tǒng)生產(chǎn)設(shè)備是通過安裝SDK或者數(shù)據(jù)接口接入云服務(wù)平臺,其防火墻、網(wǎng)閘等中心化防護設(shè)備及工控防護策略缺乏有效的交互校驗機制,危險性高,設(shè)備接入平臺后本身的安全漏洞等可能導(dǎo)致工業(yè)互聯(lián)網(wǎng)癱瘓甚至造成數(shù)據(jù)泄露。
工業(yè)設(shè)備實時數(shù)據(jù)采集數(shù)量、類型、精度及頻率高,數(shù)據(jù)安全可靠采集和傳輸難度大。一是設(shè)備數(shù)據(jù)的采集過程會因技術(shù)的原因或者人為原因?qū)е聰?shù)據(jù)被纂改或失竊等問題;二是設(shè)備接入工業(yè)互聯(lián)網(wǎng)因設(shè)備身份等問題導(dǎo)致設(shè)備無法產(chǎn)生信用價值,同時設(shè)備數(shù)據(jù)通常分布在不同局域網(wǎng)中,跨企業(yè)或者跨系統(tǒng)的數(shù)據(jù)跟蹤時間長成本高,還存在共享設(shè)備數(shù)據(jù)引起商業(yè)隱私泄露風(fēng)險;三是傳統(tǒng)的設(shè)備接入可能會因技術(shù)問題導(dǎo)致冗余數(shù)據(jù)存儲節(jié)點損壞引發(fā)數(shù)據(jù)無法泄漏或者數(shù)據(jù)丟失等問題。
一是工業(yè)互聯(lián)網(wǎng)接入設(shè)備數(shù)量異常龐大,設(shè)備種類繁多,接入?yún)f(xié)議繁雜,接入到工業(yè)互聯(lián)網(wǎng)后很難保證設(shè)備身份唯一性,致使工業(yè)互聯(lián)網(wǎng)很難發(fā)揮其網(wǎng)路化效應(yīng);二是設(shè)備的接入和運行存在大量的人機交互和協(xié)同,對工業(yè)互聯(lián)網(wǎng)訪問控制提出了新的挑戰(zhàn);三是設(shè)備接入可幫助企業(yè)實時掌握設(shè)備和產(chǎn)品的運行狀態(tài),但因設(shè)備數(shù)據(jù)匯聚在不同的系統(tǒng)中,數(shù)據(jù)無法打通共享,導(dǎo)致遠(yuǎn)程診斷等快速解決設(shè)備行為異常能力受阻。
一是依托工業(yè)互聯(lián)網(wǎng)的云化生產(chǎn)越來越主流,原有生產(chǎn)流程和生產(chǎn)環(huán)節(jié)更加細(xì)分,產(chǎn)品生產(chǎn)和流轉(zhuǎn)以及設(shè)備的信息不統(tǒng)一造成質(zhì)量問題追溯難跨企業(yè)跨流程的協(xié)同和資源交換周期長;二是設(shè)備運維成本高,傳統(tǒng)工業(yè)模式下企業(yè)需成立設(shè)備維護部門。
設(shè)備聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)的核心和主要應(yīng)用場景,推動設(shè)備的可信安全快速規(guī)?;慕尤胧枪I(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵,本文做如下探索。
通過聯(lián)盟鏈的建設(shè)思路構(gòu)建公有許可的工業(yè)互聯(lián)網(wǎng)設(shè)備可信接入平臺,覆蓋設(shè)備從生產(chǎn)、安裝、使用、維保、檢驗檢測、屬地管理、監(jiān)察、稽查、閉環(huán)一整套的環(huán)節(jié),通過將區(qū)塊鏈技術(shù)嵌入云計算平臺,采用去中心化和不可篡改的方式保證各環(huán)節(jié)信息上鏈,讓企業(yè)在可控范圍內(nèi)實現(xiàn)互聯(lián)互通,提供更加精準(zhǔn)、高效的供應(yīng)鏈服務(wù);監(jiān)管機構(gòu)可通過平臺合規(guī)監(jiān)管機制對企業(yè)設(shè)備生產(chǎn)和交易數(shù)據(jù)并進行合規(guī)性審查,把握整體工業(yè)行業(yè)的動態(tài);基于公有鏈為設(shè)備新模式應(yīng)用場景提供技術(shù)和交易服務(wù)支撐。
一是區(qū)塊鏈可通過提供可執(zhí)行智能合約的可信平臺和可信設(shè)備數(shù)字身份,在安全系統(tǒng)IoT 設(shè)備和區(qū)塊鏈?zhǔn)聞?wù)節(jié)點之間使用IoT 的協(xié)議相連,避免非法甚至惡意節(jié)點接入IoT;二是基于P2P 組網(wǎng)技術(shù)和混合通信協(xié)議處理異構(gòu)設(shè)備間的通信,有效避免由單一節(jié)點失敗而導(dǎo)致整個網(wǎng)絡(luò)崩潰問題;三是區(qū)塊鏈中分布式賬本的防篡改特性,實現(xiàn)設(shè)備對外受信任的訪問控制以及外部網(wǎng)絡(luò)對設(shè)備端的可信可控命令與數(shù)據(jù)訪問;四是建立設(shè)備工控可信鑒別機制,實現(xiàn)信息管理層、現(xiàn)場控制和設(shè)備層等多層級的數(shù)據(jù)安全加密防護;五是推動設(shè)備預(yù)測性維護,基于區(qū)塊鏈技術(shù)將設(shè)備生產(chǎn)和運行數(shù)據(jù)管理,形成智能維護。
一是建立設(shè)備數(shù)字身份管理體系,以區(qū)塊鏈智能合約共識執(zhí)行的方式,解決工業(yè)互聯(lián)網(wǎng)的普及應(yīng)用亟需的分布式具有可伸縮性的設(shè)備端安全可信的數(shù)字身份問題,實現(xiàn)設(shè)備狀態(tài)信息和設(shè)備端與使用者之間雙向可信安全的可追溯驗證;二是建立工業(yè)互聯(lián)網(wǎng)域名服務(wù)體系,通過基于區(qū)塊鏈組織端設(shè)備身份等元信息與其唯一標(biāo)識之間的映射關(guān)系,為設(shè)備訪問提供了統(tǒng)一的身份認(rèn)證機制。三是設(shè)備訪問控制,利用區(qū)塊鏈技術(shù)將訪問者對設(shè)備的訪問權(quán)限的策略寫入,通過智能合約對新設(shè)備注冊、策略創(chuàng)建、請求訪問等進行管理。四是基于全領(lǐng)域的身份管理、訪問控制等場景,當(dāng)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備、人、機構(gòu)都具備唯一身份后,工業(yè)系統(tǒng)內(nèi)部就可通過智能合約及分布式賬本來是實現(xiàn)生產(chǎn)過程的公開透明。
數(shù)據(jù)確權(quán)和數(shù)據(jù)保護交換是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用重要內(nèi)容。一是通過區(qū)塊鏈數(shù)字簽名技術(shù),在設(shè)備數(shù)據(jù)所有方和使用方構(gòu)建可信、透明、可追溯的數(shù)據(jù)權(quán)屬證據(jù)鏈,有效地解決數(shù)據(jù)確權(quán)問題;二是通過區(qū)塊鏈共享賬本、智能合約、時間戳技術(shù),推動設(shè)備數(shù)據(jù)交易契約規(guī)則維護和履行,實現(xiàn)數(shù)據(jù)交易、交換透明化和自動化,提升數(shù)據(jù)交付交換效率和準(zhǔn)確性;三是通過區(qū)塊鏈時間戳,輔助數(shù)據(jù)和機理模型交易問題溯源查詢和追責(zé);四是通過非對稱加密技術(shù)等技術(shù),解決設(shè)備數(shù)據(jù)在傳輸過程中因缺乏防火墻應(yīng)用、數(shù)據(jù)保護措施、設(shè)備安全策略等出現(xiàn)的數(shù)據(jù)文件失竊和篡改,數(shù)據(jù)丟失和無法恢復(fù)的風(fēng)險;五是通過智能合約接口限制并實現(xiàn)對設(shè)備運行數(shù)據(jù)的訪問可控的查詢和溯源;六是基于區(qū)塊鏈的冗余數(shù)據(jù)存儲技術(shù)有降低部分節(jié)點損壞導(dǎo)致完整數(shù)據(jù)無法恢復(fù)的風(fēng)險。
標(biāo)識解析體系是支撐工業(yè)互聯(lián)網(wǎng)互通互鏈的神經(jīng)樞紐,通過唯一身份證,實現(xiàn)全網(wǎng)資源的靈活區(qū)分和信息管理。一是將區(qū)塊鏈技術(shù)融合到互聯(lián)網(wǎng)DNS體系中,解決頂級節(jié)點的中心化權(quán)限過大的問題,實現(xiàn)頂級節(jié)點的共管共治;二是通過區(qū)塊鏈技術(shù)實現(xiàn)工業(yè)互聯(lián)網(wǎng)多標(biāo)識體系的兼容共存,通過區(qū)塊鏈可實現(xiàn)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備受不同標(biāo)識編碼體系間的互通問題。
區(qū)塊鏈在彌補信任差距上擁有巨大的潛力,是構(gòu)建可信身份和設(shè)備、數(shù)據(jù)可信接入的關(guān)鍵技術(shù)之一。工業(yè)互聯(lián)網(wǎng)與實體經(jīng)濟的加快融合勢必推動區(qū)塊鏈等技術(shù)的創(chuàng)新應(yīng)用,在促進工業(yè)互聯(lián)網(wǎng)技術(shù)托管、租賃和運維外包、設(shè)備制造商服務(wù)化轉(zhuǎn)型、金融租賃或設(shè)備租賃、工業(yè)品共享或回收等方面將持續(xù)發(fā)揮作用[4],推動企業(yè)間生產(chǎn)設(shè)備和數(shù)據(jù)系統(tǒng)的交換融合,構(gòu)建基于設(shè)備接入的征信體系,實現(xiàn)生產(chǎn)管理的柔性監(jiān)管和數(shù)據(jù)的可控共享、流轉(zhuǎn)和交換。