張昌福 楊靈運(yùn) 貴州航天云網(wǎng)科技有限公司 貴陽市 550000

0 前言

區(qū)塊鏈技術(shù)因具有匿名性、去中心化等特性被認(rèn)為是最具潛力觸發(fā)第五輪革命浪潮的核心技術(shù)。工業(yè)互聯(lián)網(wǎng)作為推進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型、智能化提升的“新型基礎(chǔ)設(shè)施”。設(shè)備“上網(wǎng)上云上平臺(tái)”作為工業(yè)互聯(lián)網(wǎng)數(shù)量最多、范圍最廣的場景，但隨著海量設(shè)備的接入，傳統(tǒng)的中心化的組網(wǎng)模式存在接入安全、數(shù)據(jù)安全問題。為實(shí)現(xiàn)設(shè)備可信接入工業(yè)互聯(lián)網(wǎng)平臺(tái)，可利用區(qū)塊鏈的共識(shí)算法、智能合約、權(quán)限隱私等技術(shù)推動(dòng)設(shè)備從接入、數(shù)據(jù)分析和處理等全過程可信交換和監(jiān)管，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的高效協(xié)同和設(shè)備數(shù)據(jù)的可信交換、共享互聯(lián)，為設(shè)備接入工業(yè)互聯(lián)網(wǎng)提供“柔性”接入可能。

1 設(shè)備接入工業(yè)互聯(lián)網(wǎng)存在的問題

1.1 設(shè)備接入安全形勢(shì)嚴(yán)峻，限制工業(yè)互聯(lián)網(wǎng)發(fā)展

一是生產(chǎn)設(shè)備等終端節(jié)點(diǎn)擁有的計(jì)算和儲(chǔ)存能力無法滿足工業(yè)互聯(lián)網(wǎng)對(duì)大規(guī)模計(jì)算和存儲(chǔ)能力的要求，傳統(tǒng)的中心化的組網(wǎng)方式需大量網(wǎng)絡(luò)設(shè)備和運(yùn)維投入，需通過第三方機(jī)構(gòu)來提供存儲(chǔ)和計(jì)算能力，在數(shù)據(jù)安全等問題導(dǎo)致安全無法保障；二是傳統(tǒng)生產(chǎn)設(shè)備是通過安裝SDK或者數(shù)據(jù)接口接入云服務(wù)平臺(tái)，其防火墻、網(wǎng)閘等中心化防護(hù)設(shè)備及工控防護(hù)策略缺乏有效的交互校驗(yàn)機(jī)制，危險(xiǎn)性高，設(shè)備接入平臺(tái)后本身的安全漏洞等可能導(dǎo)致工業(yè)互聯(lián)網(wǎng)癱瘓甚至造成數(shù)據(jù)泄露。

1.2 數(shù)據(jù)采集和保護(hù)力度差，遏制數(shù)據(jù)的采集傳輸

工業(yè)設(shè)備實(shí)時(shí)數(shù)據(jù)采集數(shù)量、類型、精度及頻率高，數(shù)據(jù)安全可靠采集和傳輸難度大。一是設(shè)備數(shù)據(jù)的采集過程會(huì)因技術(shù)的原因或者人為原因?qū)е聰?shù)據(jù)被纂改或失竊等問題；二是設(shè)備接入工業(yè)互聯(lián)網(wǎng)因設(shè)備身份等問題導(dǎo)致設(shè)備無法產(chǎn)生信用價(jià)值，同時(shí)設(shè)備數(shù)據(jù)通常分布在不同局域網(wǎng)中，跨企業(yè)或者跨系統(tǒng)的數(shù)據(jù)跟蹤時(shí)間長成本高，還存在共享設(shè)備數(shù)據(jù)引起商業(yè)隱私泄露風(fēng)險(xiǎn)；三是傳統(tǒng)的設(shè)備接入可能會(huì)因技術(shù)問題導(dǎo)致冗余數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)損壞引發(fā)數(shù)據(jù)無法泄漏或者數(shù)據(jù)丟失等問題。

1.3 設(shè)備數(shù)據(jù)和信息共享難，阻礙設(shè)備規(guī)模化接入

一是工業(yè)互聯(lián)網(wǎng)接入設(shè)備數(shù)量異常龐大，設(shè)備種類繁多，接入?yún)f(xié)議繁雜，接入到工業(yè)互聯(lián)網(wǎng)后很難保證設(shè)備身份唯一性，致使工業(yè)互聯(lián)網(wǎng)很難發(fā)揮其網(wǎng)路化效應(yīng)；二是設(shè)備的接入和運(yùn)行存在大量的人機(jī)交互和協(xié)同，對(duì)工業(yè)互聯(lián)網(wǎng)訪問控制提出了新的挑戰(zhàn)；三是設(shè)備接入可幫助企業(yè)實(shí)時(shí)掌握設(shè)備和產(chǎn)品的運(yùn)行狀態(tài)，但因設(shè)備數(shù)據(jù)匯聚在不同的系統(tǒng)中，數(shù)據(jù)無法打通共享，導(dǎo)致遠(yuǎn)程診斷等快速解決設(shè)備行為異常能力受阻。

1.4 質(zhì)量數(shù)據(jù)和信息追溯難，阻擋新模式普及應(yīng)用

一是依托工業(yè)互聯(lián)網(wǎng)的云化生產(chǎn)越來越主流，原有生產(chǎn)流程和生產(chǎn)環(huán)節(jié)更加細(xì)分，產(chǎn)品生產(chǎn)和流轉(zhuǎn)以及設(shè)備的信息不統(tǒng)一造成質(zhì)量問題追溯難跨企業(yè)跨流程的協(xié)同和資源交換周期長；二是設(shè)備運(yùn)維成本高，傳統(tǒng)工業(yè)模式下企業(yè)需成立設(shè)備維護(hù)部門。

2 區(qū)塊鏈技術(shù)在設(shè)備接入工業(yè)互聯(lián)網(wǎng)的應(yīng)用

設(shè)備聯(lián)網(wǎng)作為工業(yè)互聯(lián)網(wǎng)的核心和主要應(yīng)用場景，推動(dòng)設(shè)備的可信安全快速規(guī)模化的接入是工業(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵，本文做如下探索。

2.1 構(gòu)建設(shè)備接入管理區(qū)塊鏈公共服務(wù)平臺(tái)

通過聯(lián)盟鏈的建設(shè)思路構(gòu)建公有許可的工業(yè)互聯(lián)網(wǎng)設(shè)備可信接入平臺(tái)，覆蓋設(shè)備從生產(chǎn)、安裝、使用、維保、檢驗(yàn)檢測(cè)、屬地管理、監(jiān)察、稽查、閉環(huán)一整套的環(huán)節(jié)，通過將區(qū)塊鏈技術(shù)嵌入云計(jì)算平臺(tái)，采用去中心化和不可篡改的方式保證各環(huán)節(jié)信息上鏈，讓企業(yè)在可控范圍內(nèi)實(shí)現(xiàn)互聯(lián)互通，提供更加精準(zhǔn)、高效的供應(yīng)鏈服務(wù)；監(jiān)管機(jī)構(gòu)可通過平臺(tái)合規(guī)監(jiān)管機(jī)制對(duì)企業(yè)設(shè)備生產(chǎn)和交易數(shù)據(jù)并進(jìn)行合規(guī)性審查，把握整體工業(yè)行業(yè)的動(dòng)態(tài)；基于公有鏈為設(shè)備新模式應(yīng)用場景提供技術(shù)和交易服務(wù)支撐。

2.2 提升設(shè)備本身的安全性和預(yù)測(cè)性維護(hù)

一是區(qū)塊鏈可通過提供可執(zhí)行智能合約的可信平臺(tái)和可信設(shè)備數(shù)字身份，在安全系統(tǒng)IoT 設(shè)備和區(qū)塊鏈?zhǔn)聞?wù)節(jié)點(diǎn)之間使用IoT 的協(xié)議相連，避免非法甚至惡意節(jié)點(diǎn)接入IoT；二是基于P2P 組網(wǎng)技術(shù)和混合通信協(xié)議處理異構(gòu)設(shè)備間的通信，有效避免由單一節(jié)點(diǎn)失敗而導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰問題；三是區(qū)塊鏈中分布式賬本的防篡改特性，實(shí)現(xiàn)設(shè)備對(duì)外受信任的訪問控制以及外部網(wǎng)絡(luò)對(duì)設(shè)備端的可信可控命令與數(shù)據(jù)訪問；四是建立設(shè)備工控可信鑒別機(jī)制，實(shí)現(xiàn)信息管理層、現(xiàn)場控制和設(shè)備層等多層級(jí)的數(shù)據(jù)安全加密防護(hù)；五是推動(dòng)設(shè)備預(yù)測(cè)性維護(hù)，基于區(qū)塊鏈技術(shù)將設(shè)備生產(chǎn)和運(yùn)行數(shù)據(jù)管理，形成智能維護(hù)。

2.3 建立設(shè)備數(shù)字身份管理體系

一是建立設(shè)備數(shù)字身份管理體系，以區(qū)塊鏈智能合約共識(shí)執(zhí)行的方式，解決工業(yè)互聯(lián)網(wǎng)的普及應(yīng)用亟需的分布式具有可伸縮性的設(shè)備端安全可信的數(shù)字身份問題，實(shí)現(xiàn)設(shè)備狀態(tài)信息和設(shè)備端與使用者之間雙向可信安全的可追溯驗(yàn)證；二是建立工業(yè)互聯(lián)網(wǎng)域名服務(wù)體系，通過基于區(qū)塊鏈組織端設(shè)備身份等元信息與其唯一標(biāo)識(shí)之間的映射關(guān)系，為設(shè)備訪問提供了統(tǒng)一的身份認(rèn)證機(jī)制。三是設(shè)備訪問控制，利用區(qū)塊鏈技術(shù)將訪問者對(duì)設(shè)備的訪問權(quán)限的策略寫入，通過智能合約對(duì)新設(shè)備注冊(cè)、策略創(chuàng)建、請(qǐng)求訪問等進(jìn)行管理。四是基于全領(lǐng)域的身份管理、訪問控制等場景，當(dāng)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備、人、機(jī)構(gòu)都具備唯一身份后，工業(yè)系統(tǒng)內(nèi)部就可通過智能合約及分布式賬本來是實(shí)現(xiàn)生產(chǎn)過程的公開透明。

2.4 推動(dòng)數(shù)據(jù)確權(quán)和數(shù)據(jù)保護(hù)交換，保障數(shù)據(jù)安全

數(shù)據(jù)確權(quán)和數(shù)據(jù)保護(hù)交換是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用重要內(nèi)容。一是通過區(qū)塊鏈數(shù)字簽名技術(shù)，在設(shè)備數(shù)據(jù)所有方和使用方構(gòu)建可信、透明、可追溯的數(shù)據(jù)權(quán)屬證據(jù)鏈，有效地解決數(shù)據(jù)確權(quán)問題；二是通過區(qū)塊鏈共享賬本、智能合約、時(shí)間戳技術(shù)，推動(dòng)設(shè)備數(shù)據(jù)交易契約規(guī)則維護(hù)和履行，實(shí)現(xiàn)數(shù)據(jù)交易、交換透明化和自動(dòng)化，提升數(shù)據(jù)交付交換效率和準(zhǔn)確性；三是通過區(qū)塊鏈時(shí)間戳，輔助數(shù)據(jù)和機(jī)理模型交易問題溯源查詢和追責(zé)；四是通過非對(duì)稱加密技術(shù)等技術(shù)，解決設(shè)備數(shù)據(jù)在傳輸過程中因缺乏防火墻應(yīng)用、數(shù)據(jù)保護(hù)措施、設(shè)備安全策略等出現(xiàn)的數(shù)據(jù)文件失竊和篡改，數(shù)據(jù)丟失和無法恢復(fù)的風(fēng)險(xiǎn)；五是通過智能合約接口限制并實(shí)現(xiàn)對(duì)設(shè)備運(yùn)行數(shù)據(jù)的訪問可控的查詢和溯源；六是基于區(qū)塊鏈的冗余數(shù)據(jù)存儲(chǔ)技術(shù)有降低部分節(jié)點(diǎn)損壞導(dǎo)致完整數(shù)據(jù)無法恢復(fù)的風(fēng)險(xiǎn)。

2.5 推進(jìn)區(qū)塊鏈技術(shù)與工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的有效融合

標(biāo)識(shí)解析體系是支撐工業(yè)互聯(lián)網(wǎng)互通互鏈的神經(jīng)樞紐，通過唯一身份證，實(shí)現(xiàn)全網(wǎng)資源的靈活區(qū)分和信息管理。一是將區(qū)塊鏈技術(shù)融合到互聯(lián)網(wǎng)DNS體系中，解決頂級(jí)節(jié)點(diǎn)的中心化權(quán)限過大的問題，實(shí)現(xiàn)頂級(jí)節(jié)點(diǎn)的共管共治；二是通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)多標(biāo)識(shí)體系的兼容共存，通過區(qū)塊鏈可實(shí)現(xiàn)接入工業(yè)互聯(lián)網(wǎng)的設(shè)備受不同標(biāo)識(shí)編碼體系間的互通問題。

3 未來展望

區(qū)塊鏈在彌補(bǔ)信任差距上擁有巨大的潛力，是構(gòu)建可信身份和設(shè)備、數(shù)據(jù)可信接入的關(guān)鍵技術(shù)之一。工業(yè)互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)的加快融合勢(shì)必推動(dòng)區(qū)塊鏈等技術(shù)的創(chuàng)新應(yīng)用，在促進(jìn)工業(yè)互聯(lián)網(wǎng)技術(shù)托管、租賃和運(yùn)維外包、設(shè)備制造商服務(wù)化轉(zhuǎn)型、金融租賃或設(shè)備租賃、工業(yè)品共享或回收等方面將持續(xù)發(fā)揮作用[4]，推動(dòng)企業(yè)間生產(chǎn)設(shè)備和數(shù)據(jù)系統(tǒng)的交換融合，構(gòu)建基于設(shè)備接入的征信體系，實(shí)現(xiàn)生產(chǎn)管理的柔性監(jiān)管和數(shù)據(jù)的可控共享、流轉(zhuǎn)和交換。