張昌福 楊靈運(yùn) 貴州航天云網(wǎng)科技有限公司 貴陽市 550000
區(qū)塊鏈技術(shù)因具有匿名性、去中心化等特性被認(rèn)為是最具潛力觸發(fā)第五輪革命浪潮的核心技術(shù)。工業(yè)互聯(lián)網(wǎng)作為推進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型、智能化提升的“新型基礎(chǔ)設(shè)施”。設(shè)備“上網(wǎng)上云上平臺(tái)”作為工業(yè)互聯(lián)網(wǎng)數(shù)量最多、范圍最廣的場景,但隨著海量設(shè)備的接入,傳統(tǒng)的中心化的組網(wǎng)模式存在接入安全、數(shù)據(jù)安全問題。為實(shí)現(xiàn)設(shè)備可信接入工業(yè)互聯(lián)網(wǎng)平臺(tái),可利用區(qū)塊鏈的共識(shí)算法、智能合約、權(quán)限隱私等技術(shù)推動(dòng)設(shè)備從接入、數(shù)據(jù)分析和處理等全過程可信交換和監(jiān)管,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的高效協(xié)同和設(shè)備數(shù)據(jù)的可信交換、共享互聯(lián),為設(shè)備接入工業(yè)互聯(lián)網(wǎng)提供“柔性”接入可能。
一是生產(chǎn)設(shè)備等終端節(jié)點(diǎn)擁有的計(jì)算和儲(chǔ)存能力無法滿足工業(yè)互聯(lián)網(wǎng)對(duì)大規(guī)模計(jì)算和存儲(chǔ)能力的要求,傳統(tǒng)的中心化的組網(wǎng)方式需大量網(wǎng)絡(luò)設(shè)備和運(yùn)維投入,需通過第三方機(jī)構(gòu)來提供存儲(chǔ)和計(jì)算能力,在數(shù)據(jù)安全等問題導(dǎo)致安全無法保障;二是傳統(tǒng)生產(chǎn)設(shè)備是通過安裝SDK或者數(shù)據(jù)接口接入云服務(wù)平臺(tái),其防火墻、網(wǎng)閘等中心化防護(hù)設(shè)備及工控防護(hù)策略缺乏有效的交互校驗(yàn)機(jī)制,危險(xiǎn)性高,設(shè)備接入平臺(tái)后本身的安全漏洞等可能導(dǎo)致工業(yè)互聯(lián)網(wǎng)癱瘓甚至造成數(shù)據(jù)泄露。
工業(yè)設(shè)備實(shí)時(shí)數(shù)據(jù)采集數(shù)量、類型、精度及頻率高,數(shù)據(jù)安全可靠采集和傳輸難度大。一是設(shè)備數(shù)據(jù)的采集過程會(huì)因技術(shù)的原因或者人為原因?qū)е聰?shù)據(jù)被纂改或失竊等問題;二是設(shè)備接入工業(yè)互聯(lián)網(wǎng)因設(shè)備身份等問題導(dǎo)致設(shè)備無法產(chǎn)生信用價(jià)值,同時(shí)設(shè)備數(shù)據(jù)通常分布在不同局域網(wǎng)中,跨企業(yè)或者跨系統(tǒng)的數(shù)據(jù)跟蹤時(shí)間長成本高,還存在共享設(shè)備數(shù)據(jù)引起商業(yè)隱私泄露風(fēng)險(xiǎn);三是傳統(tǒng)的設(shè)備接入可能會(huì)因技術(shù)問題導(dǎo)致冗余數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)損壞引發(fā)數(shù)據(jù)無法泄漏或者數(shù)據(jù)丟失等問題。
一是工業(yè)互聯(lián)網(wǎng)接入設(shè)備數(shù)量異常龐大,設(shè)備種類繁多,接入?yún)f(xié)議繁雜,接入到工業(yè)互聯(lián)網(wǎng)后很難保證設(shè)備身份唯一性,致使工業(yè)互聯(lián)網(wǎng)很難發(fā)揮其網(wǎng)路化效應(yīng);二是設(shè)備的接入和運(yùn)行存在大量的人機(jī)交互和協(xié)同,對(duì)工業(yè)互聯(lián)網(wǎng)訪問控制提出了新的挑戰(zhàn);三是設(shè)備接入可幫助企業(yè)實(shí)時(shí)掌握設(shè)備和產(chǎn)品的運(yùn)行狀態(tài),但因設(shè)備數(shù)據(jù)匯聚在不同的系統(tǒng)中,數(shù)據(jù)無法打通共享,導(dǎo)致遠(yuǎn)程診斷等快速解決設(shè)備行為異常能力受阻。
一是依托工業(yè)互聯(lián)網(wǎng)的云化生產(chǎn)越來越主流,原有生產(chǎn)流程和生產(chǎn)環(huán)節(jié)更加細(xì)分,產(chǎn)品生產(chǎn)和流轉(zhuǎn)以及設(shè)備的信息不統(tǒng)一造成質(zhì)量問題追溯難跨企業(yè)跨流程的協(xié)同和資源交換周期長;二是設(shè)備運(yùn)維成本高,傳統(tǒng)工業(yè)模式下企業(yè)需成立設(shè)備維護(hù)部門。
設(shè)備聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)的核心和主要應(yīng)用場景,推動(dòng)設(shè)備的可信安全快速規(guī)模化的接入是工業(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵,本文做如下探索。
通過聯(lián)盟鏈的建設(shè)思路構(gòu)建公有許可的工業(yè)互聯(lián)網(wǎng)設(shè)備可信接入平臺(tái),覆蓋設(shè)備從生產(chǎn)、安裝、使用、維保、檢驗(yàn)檢測(cè)、屬地管理、監(jiān)察、稽查、閉環(huán)一整套的環(huán)節(jié),通過將區(qū)塊鏈技術(shù)嵌入云計(jì)算平臺(tái),采用去中心化和不可篡改的方式保證各環(huán)節(jié)信息上鏈,讓企業(yè)在可控范圍內(nèi)實(shí)現(xiàn)互聯(lián)互通,提供更加精準(zhǔn)、高效的供應(yīng)鏈服務(wù);監(jiān)管機(jī)構(gòu)可通過平臺(tái)合規(guī)監(jiān)管機(jī)制對(duì)企業(yè)設(shè)備生產(chǎn)和交易數(shù)據(jù)并進(jìn)行合規(guī)性審查,把握整體工業(yè)行業(yè)的動(dòng)態(tài);基于公有鏈為設(shè)備新模式應(yīng)用場景提供技術(shù)和交易服務(wù)支撐。
一是區(qū)塊鏈可通過提供可執(zhí)行智能合約的可信平臺(tái)和可信設(shè)備數(shù)字身份,在安全系統(tǒng)IoT 設(shè)備和區(qū)塊鏈?zhǔn)聞?wù)節(jié)點(diǎn)之間使用IoT 的協(xié)議相連,避免非法甚至惡意節(jié)點(diǎn)接入IoT;二是基于P2P 組網(wǎng)技術(shù)和混合通信協(xié)議處理異構(gòu)設(shè)備間的通信,有效避免由單一節(jié)點(diǎn)失敗而導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰問題;三是區(qū)塊鏈中分布式賬本的防篡改特性,實(shí)現(xiàn)設(shè)備對(duì)外受信任的訪問控制以及外部網(wǎng)絡(luò)對(duì)設(shè)備端的可信可控命令與數(shù)據(jù)訪問;四是建立設(shè)備工控可信鑒別機(jī)制,實(shí)現(xiàn)信息管理層、現(xiàn)場控制和設(shè)備層等多層級(jí)的數(shù)據(jù)安全加密防護(hù);五是推動(dòng)設(shè)備預(yù)測(cè)性維護(hù),基于區(qū)塊鏈技術(shù)將設(shè)備生產(chǎn)和運(yùn)行數(shù)據(jù)管理,形成智能維護(hù)。
一是建立設(shè)備數(shù)字身份管理體系,以區(qū)塊鏈智能合約共識(shí)執(zhí)行的方式,解決工業(yè)互聯(lián)網(wǎng)的普及應(yīng)用亟需的分布式具有可伸縮性的設(shè)備端安全可信的數(shù)字身份問題,實(shí)現(xiàn)設(shè)備狀態(tài)信息和設(shè)備端與使用者之間雙向可信安全的可追溯驗(yàn)證;二是建立工業(yè)互聯(lián)網(wǎng)域名服務(wù)體系,通過基于區(qū)塊鏈組織端設(shè)備身份等元信息與其唯一標(biāo)識(shí)之間的映射關(guān)系,為設(shè)備訪問提供了統(tǒng)一的身份認(rèn)證機(jī)制。三是設(shè)備訪問控制,利用區(qū)塊鏈技術(shù)將訪問者對(duì)設(shè)備的訪問權(quán)限的策略寫入,通過智能合約對(duì)新設(shè)備注冊(cè)、策略創(chuàng)建、請(qǐng)求訪問等進(jìn)行管理。四是基于全領(lǐng)域的身份管理、訪問控制等場景,當(dāng)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備、人、機(jī)構(gòu)都具備唯一身份后,工業(yè)系統(tǒng)內(nèi)部就可通過智能合約及分布式賬本來是實(shí)現(xiàn)生產(chǎn)過程的公開透明。
數(shù)據(jù)確權(quán)和數(shù)據(jù)保護(hù)交換是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用重要內(nèi)容。一是通過區(qū)塊鏈數(shù)字簽名技術(shù),在設(shè)備數(shù)據(jù)所有方和使用方構(gòu)建可信、透明、可追溯的數(shù)據(jù)權(quán)屬證據(jù)鏈,有效地解決數(shù)據(jù)確權(quán)問題;二是通過區(qū)塊鏈共享賬本、智能合約、時(shí)間戳技術(shù),推動(dòng)設(shè)備數(shù)據(jù)交易契約規(guī)則維護(hù)和履行,實(shí)現(xiàn)數(shù)據(jù)交易、交換透明化和自動(dòng)化,提升數(shù)據(jù)交付交換效率和準(zhǔn)確性;三是通過區(qū)塊鏈時(shí)間戳,輔助數(shù)據(jù)和機(jī)理模型交易問題溯源查詢和追責(zé);四是通過非對(duì)稱加密技術(shù)等技術(shù),解決設(shè)備數(shù)據(jù)在傳輸過程中因缺乏防火墻應(yīng)用、數(shù)據(jù)保護(hù)措施、設(shè)備安全策略等出現(xiàn)的數(shù)據(jù)文件失竊和篡改,數(shù)據(jù)丟失和無法恢復(fù)的風(fēng)險(xiǎn);五是通過智能合約接口限制并實(shí)現(xiàn)對(duì)設(shè)備運(yùn)行數(shù)據(jù)的訪問可控的查詢和溯源;六是基于區(qū)塊鏈的冗余數(shù)據(jù)存儲(chǔ)技術(shù)有降低部分節(jié)點(diǎn)損壞導(dǎo)致完整數(shù)據(jù)無法恢復(fù)的風(fēng)險(xiǎn)。
標(biāo)識(shí)解析體系是支撐工業(yè)互聯(lián)網(wǎng)互通互鏈的神經(jīng)樞紐,通過唯一身份證,實(shí)現(xiàn)全網(wǎng)資源的靈活區(qū)分和信息管理。一是將區(qū)塊鏈技術(shù)融合到互聯(lián)網(wǎng)DNS體系中,解決頂級(jí)節(jié)點(diǎn)的中心化權(quán)限過大的問題,實(shí)現(xiàn)頂級(jí)節(jié)點(diǎn)的共管共治;二是通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)多標(biāo)識(shí)體系的兼容共存,通過區(qū)塊鏈可實(shí)現(xiàn)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備受不同標(biāo)識(shí)編碼體系間的互通問題。
區(qū)塊鏈在彌補(bǔ)信任差距上擁有巨大的潛力,是構(gòu)建可信身份和設(shè)備、數(shù)據(jù)可信接入的關(guān)鍵技術(shù)之一。工業(yè)互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)的加快融合勢(shì)必推動(dòng)區(qū)塊鏈等技術(shù)的創(chuàng)新應(yīng)用,在促進(jìn)工業(yè)互聯(lián)網(wǎng)技術(shù)托管、租賃和運(yùn)維外包、設(shè)備制造商服務(wù)化轉(zhuǎn)型、金融租賃或設(shè)備租賃、工業(yè)品共享或回收等方面將持續(xù)發(fā)揮作用[4],推動(dòng)企業(yè)間生產(chǎn)設(shè)備和數(shù)據(jù)系統(tǒng)的交換融合,構(gòu)建基于設(shè)備接入的征信體系,實(shí)現(xiàn)生產(chǎn)管理的柔性監(jiān)管和數(shù)據(jù)的可控共享、流轉(zhuǎn)和交換。