(中國信息通(tōng)信研究院工業互聯網與物聯網研究所,北京 100191)
摘要:工業互聯網是新一代網絡信息技(jì)術(shù)與制(zhì)造業深度融合的産物,是實現産業數(shù)字化、網絡化、智能化發展的重要基礎設施。工業互聯網标識解析體(tǐ)系,通(tōng)過人(rén)、機、物的全面互聯,實現了工業互聯網中全要素、全産業鏈、全價值鏈的全面連接,推動形成全新的工業生(shēng)産制(zhì)造和(hé)服務體(tǐ)系,成為(wèi)工業互聯網的關鍵神經系統。在對工業互聯網标識解析體(tǐ)系建設的背景、體(tǐ)系架構設計(jì)、頂級節點和(hé)網絡部署架構進行(xíng)闡述的基礎上(shàng),對當前我國工業互聯網标識解析系統的運行(xíng)情況進行(xíng)了說明(míng)。
随着互聯網和(hé)新一代信息技(jì)術(shù)與傳統行(xíng)業的加速融合,全球新一輪科技(jì)革命和(hé)産業變革正蓬勃興起,一系列新的生(shēng)産方式、組織方式和(hé)商業模式不斷湧現,工業互聯網也随之應運而生(shēng),并正在推動全球工業體(tǐ)系發生(shēng)深刻變革。
在整個(gè)工業互聯網組織要素中,工業互聯網标識及标識解析技(jì)術(shù)是實現工業互聯網快速發展的關鍵技(jì)術(shù),同時(shí)工業互聯網标識解析體(tǐ)系是我國工業互聯網建設的重要任務。2017年11月發布的我國工業互聯網發展綱領性文件《關于深化“互聯網+先進制(zhì)造業”發展工業互聯網的指導意見》指出[1],工業互聯網的核心是基于全面互聯而形成數(shù)據驅動的智能,标識解析體(tǐ)系作(zuò)為(wèi)工業互聯網的關鍵神經系統,是實現工業系統互聯和(hé)工業數(shù)據傳輸交換的支撐基礎。其中,工業互聯網标識是指能夠唯一識别機器(qì)、産品、算(suàn)法、工序等制(zhì)造業物理(lǐ)資源和(hé)虛拟資源的身份符号。工業互聯網标識解析是指能夠根據标識編碼查詢目标對象網絡位置或者相關信息的系統裝置。
為(wèi)貫徹習近平總書(shū)記關于“深入實施工業互聯網創新發展戰略重要講話(huà)精神”和(hé)中央關于推動工業互聯網加快發展的戰略決策,2020年3月,工業和(hé)信息化部發布《關于推動工業互聯網加快發展的通(tōng)知》,提出“增強完善工業互聯網标識體(tǐ)系”,加快新型基礎設施建設,進一步增強網絡基礎資源支撐能力。通(tōng)過工業互聯網标識解析系統,構建人(rén)、機、物全面互聯的基礎設施,可(kě)以實現工業設計(jì)、研發、生(shēng)産、銷售、服務等産業要素的全面互聯,提升協作(zuò)效率,對促進工業數(shù)據的開(kāi)放流動與聚合、推動工業資源的優化集成與自由調度、支撐工業集成創新應用具有(yǒu)重要意義[2]。
工業互聯網标識解析體(tǐ)系是工業互聯網網絡架構的重要組成部分,是維護全球工業互聯網穩定運行(xíng)的重要基礎設施和(hé)服務,其作(zuò)用類似于互聯網領域的域名解析系統(DNS)[3-5]。工業互聯網标識解析體(tǐ)系的對象是機器(qì)、産品等物理(lǐ)實體(tǐ)和(hé)算(suàn)法、工藝等虛拟制(zhì)造資源,标識解析系統根據标識查詢網絡位置,從而實現人(rén)與物、物與物之間(jiān)的通(tōng)信尋址,或者直接查詢物的相關信息。從功能視(shì)角看,工業互聯網标識解析相對互聯網域名系統而言,對象範圍變化、對象粒度細化、解析功能更加豐富。
工業互聯網标識解析體(tǐ)系的功能視(shì)圖自下而上(shàng)分别為(wèi)标識編碼層、标識解析層、标識數(shù)據層和(hé)标識應用層4層(見圖1)。
圖1 工業互聯網标識解析體(tǐ)系功能視(shì)圖
标識編碼層定義工業制(zhì)造中各類對象進行(xíng)數(shù)字化标識的技(jì)術(shù)手段和(hé)相關管理(lǐ)規範,為(wèi)每一個(gè)對象賦予一個(gè)唯一的身份标識,包括命名空(kōng)間(jiān)規劃、标識編碼申請(qǐng)、标識編碼分配、标識編碼賦予、标識載體(tǐ)管理(lǐ)、标識編碼讀寫、讀寫設備管理(lǐ)、标識編碼回收等。
(1)命名空(kōng)間(jiān)規劃:指标識編碼管理(lǐ)者針對标識編碼資源制(zhì)定的全面長遠的發展計(jì)劃,是對标識編碼命名空(kōng)間(jiān)整體(tǐ)性、長期性、基本性問題進行(xíng)思考和(hé)考量,設計(jì)的整套行(xíng)動方案。
(2)标識編碼申請(qǐng):是指标識使用者向标識管理(lǐ)者申請(qǐng)唯一标識的過程。
(3)标識編碼分配:是指标識編碼管理(lǐ)者根據标識編碼規則向标識編碼申請(qǐng)者分配标識編碼的過程。
(4)标識編碼賦予:是指利用可(kě)賦碼标識設備對能載帶标識的介質進行(xíng)賦碼的過程。
(5)标識載體(tǐ)管理(lǐ):是指應用科學的手段對能載帶标識的介質進行(xíng)管理(lǐ)的過程。
(6)标識編碼讀寫:是指利用标識讀寫設備對标識或者可(kě)寫入标識的對象進行(xíng)信息讀取或者信息寫入的過程。
(7)讀寫設備管理(lǐ):是指應用科學的手段對可(kě)以讀寫标識編碼的設備進行(xíng)管理(lǐ)的過程。
(8)标識編碼回收:是指在已分配的标識編碼中分離出過期或者失效的标識編碼,使其成為(wèi)可(kě)以再次分配的标識編碼的過程。
标識解析層定義根據标識編碼查詢對象網絡位置或者相關信息的服務,實現标識對象精準、安全的尋址、定位以及查詢,包括标識注冊、标識解析、标識查詢、标識搜索和(hé)标識認證。
(1)标識注冊:是指申請(qǐng)标識編碼,并将标識與産品信息(或存儲産品信息的位置)這一關聯記錄存儲在特定地點的服務。
(2)标識解析:是指通(tōng)過産品标識查詢存儲産品信息的服務器(qì)地址,或者直接查詢産品信息以及相關服務。
(3)标識查詢:是指通(tōng)過标識檢索相應産品的曆史信息和(hé)狀态信息及相關服務的過程。
(4)标識搜索:是指通(tōng)過産品标識查詢多(duō)個(gè)不同來(lái)源的産品信息。
(5)标識認證:是指通(tōng)過安裝條形碼、二維碼、RFID電(diàn)子标簽等外部身份标識,或在其芯片、操作(zuò)系統內(nèi)嵌入SIM卡等內(nèi)部身份标識,通(tōng)過産品制(zhì)造商、産品擁有(yǒu)者、産品本身的三方身份标識關聯,實現對智能産品的有(yǒu)效防僞認證。
标識數(shù)據層定義标識數(shù)據的識讀、處理(lǐ)以及和(hé)單元(組織、企業、工廠)內(nèi)部與單元之間(jiān)的信息傳遞及交互機制(zhì),包括标識數(shù)據處理(lǐ)、建模、存儲、交換、異構互操作(zuò)和(hé)标識數(shù)據應用。
(1)标識數(shù)據處理(lǐ):是指基于标識解析層提供的各種标識識讀方式,對獲取的标識數(shù)據進行(xíng)組織和(hé)加工,以達到标識建模、交換和(hé)應用的目标。
(2)标識數(shù)據建模:是指對标識數(shù)據的存儲方式、表現方式、傳輸手段、轉換手段進行(xíng)系統分析後抽象出概念模型,并将概念模型轉化為(wèi)物理(lǐ)模型。
(3)标識數(shù)據存儲:是指在存儲介質中記錄标識信息。
(4)标識數(shù)據交換:是指将在源模式下構建的标識數(shù)據轉換為(wèi)在目标模式下可(kě)應用的标識數(shù)據的過程,以便源标識數(shù)據能夠在目标模式下準确表示和(hé)應用。
(5)異構互操作(zuò):是指在工業互聯網中對GS1、Handle、OID、Ecode及其他具有(yǒu)不同數(shù)據定義、數(shù)據結構、交互協議的标識體(tǐ)系進行(xíng)跨系統互操作(zuò),包括交互協議、數(shù)據互認等。
(6)标識數(shù)據應用:是指使用标識的具體(tǐ)場(chǎng)景。
标識應用層定義标識服務的具體(tǐ)應用場(chǎng)景,包括智能産品追溯、供應鏈管理(lǐ)、智能産品全生(shēng)命周期管理(lǐ)、智能化生(shēng)産、個(gè)性化定制(zhì)、網絡協同和(hé)服務化延伸。
工業互聯網标識解析系統的整體(tǐ)架構采用分層、分級模式構建,面向各行(xíng)業、各類工業企業提供标識解析公共服務。系統主要元素包括根節點、國家(jiā)頂級節點、二級節點、企業節點、公共遞歸節點等(見圖2)。
(1)根節點:是标識管理(lǐ)體(tǐ)系中最高(gāo)等級的國際性标識服務節點,提供面向全球範圍或者若幹國家(jiā)/地區(qū)的公共的根級别的标識服務。
(2)國家(jiā)頂級節點:是一個(gè)國家(jiā)或地區(qū)內(nèi)部最頂級的标識服務節點,能夠面向全國/全區(qū)範圍提供标識注冊分配、标識解析、審核認證及數(shù)據托管等服務,并為(wèi)行(xíng)業節點和(hé)企業節點提供查詢指引。國家(jiā)頂級節點向上(shàng)與支持各類标識體(tǐ)系的國際根節點保持連通(tōng),向下與國內(nèi)/區(qū)內(nèi)各行(xíng)業(或企業)二級節點保持連通(tōng)。
(3)二級節點:是面向特定行(xíng)業平台、通(tōng)用性平台或大(dà)型企業平台提供标識服務的公共節點,可(kě)以根據行(xíng)業具體(tǐ)需求定義靈活的行(xíng)業性标識數(shù)據格式。二級節點向上(shàng)連接國家(jiā)頂級節點,向下為(wèi)工業企業分配标識資源、提供标識注冊、解析、公共查詢等數(shù)據服務,同時(shí)滿足穩定性、安全性和(hé)可(kě)擴展性等多(duō)方面的要求。二級節點是推動工業互聯網标識産業規模化發展和(hé)應用的重要抓手,對于樹(shù)立有(yǒu)價值的行(xíng)業标識應用标杆、開(kāi)創可(kě)持續發展的業務模式至關重要。
(4)企業節點:是面向工業企業內(nèi)部的标識服務節點,可(kě)以面向特定企業提供标識內(nèi)部注冊、分配和(hé)标識解析服務,可(kě)以獨立部署,也可(kě)以作(zuò)為(wèi)企業信息系統的一部分。根據企業規模可(kě)以靈活定義工廠內(nèi)标識解析系統組網形式以及企業內(nèi)部标識數(shù)據格式。企業節點的标識編碼與标識解析服務不限定技(jì)術(shù)方案,可(kě)與國家(jiā)頂級節點實現不同标識解析體(tǐ)系之間(jiān)的互聯互通(tōng)。
(5)公共遞歸節點:是标識解析體(tǐ)系的關鍵入口設施,代替用戶進行(xíng)複雜的叠代查詢。利用緩存技(jì)術(shù),也可(kě)以将查詢結果直接返回給用戶,提升整體(tǐ)解析服務性能。當收到客戶端的标識解析請(qǐng)求時(shí),公共遞歸節點首先會(huì)在本地緩存進行(xíng)查詢,如果沒有(yǒu)命中查詢結果,則會(huì)查詢标識解析服務器(qì),按照其返回的應答(dá)查詢路徑進行(xíng)查詢,直至查詢到标識對應的地址和(hé)關聯信息,将其返回給用戶,并将查詢響應結果進行(xíng)緩存。
工業互聯網的标識編碼技(jì)術(shù)是标識解析體(tǐ)系的綱領。工業互聯網通(tōng)過标識編碼将萬物互聯,通(tōng)過聯網對象的協作(zuò)交互實現全要素、全産業鏈、全價值鏈的互聯互通(tōng),有(yǒu)效提高(gāo)生(shēng)産效率。随着工業互聯網推進不斷深入,采用公有(yǒu)标識對各類資源進行(xíng)标準化編碼成為(wèi)實現信息共享,推進工業智能化的基礎。能夠唯一識别不同聯網對象的标識編碼技(jì)術(shù)是實現工業互聯網應用服務的前提。
目前,标識編碼規則不統一、混亂零散,且工業應用場(chǎng)景複雜多(duō)樣,工業産品形态衆多(duō),給标識編碼工作(zuò)帶來(lái)嚴峻挑戰。國內(nèi)外存在的多(duō)種标識體(tǐ)系,總體(tǐ)上(shàng)可(kě)分為(wèi)兩類:一是可(kě)跨行(xíng)業廣泛應用的EPC、Handle、OID、Ecode等公有(yǒu)标識,目前多(duō)用于流通(tōng)環節的供應鏈管理(lǐ)、産品溯源等場(chǎng)景中;二是在行(xíng)業內(nèi)部或中小(xiǎo)型企業內(nèi)部大(dà)量使用的自定義私有(yǒu)标識,例如電(diàn)廠标識、汽車(chē)零部件标識等。
不同領域、不同行(xíng)業對資源的編碼存在差異,标識編碼間(jiān)的不兼容造成信息共享障礙,例如供應鏈的參與者、電(diàn)商等主體(tǐ)難以對産品進行(xíng)全程定位、識别、跟蹤和(hé)管理(lǐ)。标識編碼缺乏頂層設計(jì),企業上(shàng)下遊供應商之間(jiān)無法有(yǒu)效聯動,行(xíng)業監管與企業行(xíng)為(wèi)無法有(yǒu)效對接,地方政府對行(xíng)業企業無法統一管理(lǐ)。
為(wèi)支撐工業互聯網戰略實施,有(yǒu)必要從國家(jiā)層面構建統一、兼容的工業互聯網标識編碼體(tǐ)系。統一标識編碼應遵從以下五大(dà)原則。
(1) 兼容性原則。一是既要兼容Handle、OID、Ecode等現有(yǒu)标識系統,也要支持未來(lái)可(kě)能出現的各類标識系統;二是既要兼容已經分配的标識,也要兼容統一規則後分配的标識。
(2)語義原則。編碼總體(tǐ)體(tǐ)現一定的語義特征,例如國家(jiā)、地區(qū)、行(xíng)業等含義表征,在行(xíng)業企業的內(nèi)部編碼中,不明(míng)确規定是否包含語義體(tǐ)征,例如若待标識對象達到海量級别,則最好采用連續标識,反之則可(kě)以使用帶有(yǒu)語義的标識。
(3)匹配性原則。通(tōng)過分層分段設計(jì),實現标識編碼與國內(nèi)工業互聯網标識解析體(tǐ)系匹配,由根管理(lǐ)機構負責分配和(hé)解析頂級标識,注冊管理(lǐ)機構負責分配二級标識。
(4)擴展性原則。标識編碼體(tǐ)系需具備可(kě)擴展性,以滿足标識量快速增長、标識體(tǐ)系不斷擴展和(hé)增加字段等要求。
(5)安全性原則。标識編碼常采用循環冗餘校(xiào)驗(CRC),引入簽名和(hé)證書(shū)等安全機制(zhì),保證标識的完整和(hé)真實性。
通(tōng)過遵循上(shàng)述統一、完備的工業互聯網标識編碼體(tǐ)系,在我國境內(nèi)的國家(jiā)頂級節點、二級節點部署相應的解析系統來(lái)完成符合我國編碼規範的标識解析能力;同時(shí),通(tōng)過在國家(jiā)頂級節點與Handle、Ecode、OID等異構的标識解析體(tǐ)系進行(xíng)對接,完成全球化的帶有(yǒu)不同标識編碼萬物互聯效果。
根據工業互聯網标識解析體(tǐ)系架構中的部署架構設計(jì),工業互聯網标識解析國家(jiā)頂級節點以及接入國家(jiā)頂級節點的衆多(duō)行(xíng)業、地域性二級節點和(hé)企業節點,共同作(zuò)為(wèi)我國工業互聯網标識解析體(tǐ)系統一管理(lǐ)和(hé)穩定運行(xíng)的頂層基礎設施,既能夠與國際上(shàng)各種主要标識解析體(tǐ)系根節點實現互聯互通(tōng),也能夠面向各種行(xíng)業應用,形成完善、穩定、廣泛覆蓋的網絡基礎設施,提供各種工業互聯網标識的解析服務。
2018年,在工業和(hé)信息化部指導下,中國信息通(tōng)信研究院承擔了工業互聯網标識解析國家(jiā)頂級節點建設任務。經過2018—2020年的3年建設,中國信息通(tōng)信研究院已經在北京、上(shàng)海、廣州、重慶和(hé)武漢等區(qū)位中心城市建設了5個(gè)國家(jiā)頂級節點,部署了國家(jiā)頂級節點标識注冊系統、解析系統、标識數(shù)據同步、系統标識查詢系統等,建立了與其他異構标識解析體(tǐ)系互聯互通(tōng)平台,并提供基于國家(jiā)頂級節點的标識解析監測系統、标識解析安全保障系統等公共能力,形成了4種核心系統、1大(dà)互通(tōng)平台、2種公共能力的國家(jiā)頂級節點服務體(tǐ)系。
工業互聯網标識解析頂級節點服務平台提供了工業互聯網标識系統全生(shēng)命周期服務和(hé)工業互聯網标識解析托管服務,并提供相應的标識安全保障等。
(1)标識分配和(hé)解析服務:向行(xíng)業節點提供标識分配和(hé)解析服務。
(2)業務管理(lǐ)服務:通(tōng)過綜合管理(lǐ)平台、監測等功能,對标識應用狀态和(hé)發展情況進行(xíng)業務管理(lǐ);為(wèi)國內(nèi)行(xíng)業二級平台申請(qǐng)者提供從申請(qǐng)到運營的一站(zhàn)式技(jì)術(shù)和(hé)業務解決方案。
(3)後台托管服務:解決國內(nèi)行(xíng)業二級節點運營标識二級節點所需的技(jì)術(shù)系統支撐問題。
(4)實名核驗服務:通(tōng)過标識托管平台的API接口,接入行(xíng)業二級節點的待審核數(shù)據,進行(xíng)标識注冊者實名核驗服務。
(5)數(shù)據托管服務:通(tōng)過建設數(shù)據托管服務,為(wèi)所有(yǒu)二級節點提供标識數(shù)據備份服務,确保二級節點的數(shù)據安全。
(6)标識安全解析:為(wèi)二級節點、企業用戶提供應急解析服務或解析托管的應急恢複服務,提升工業互聯網标識體(tǐ)系的整體(tǐ)安全性。
(7)标識安全監測:以全球分布的監測點對工業互聯網服務(解析服務配置信息、可(kě)用性信息)進行(xíng)持續的監測和(hé)分析,根據監測項按小(xiǎo)時(shí)粒度展開(kāi)監測任務。為(wèi)打造涵蓋标識解析系統全生(shēng)命周期的服務能力,工業互聯網标識解析頂級節點服務平台在實現标識注冊、分配、解析等功能的基礎上(shàng),整合了運營管理(lǐ)和(hé)運營服務能力。
整個(gè)軟件平台在物理(lǐ)平台的基礎上(shàng),由解析、管理(lǐ)、監測3個(gè)區(qū)塊組成,加上(shàng)綜合展示系統,共分解為(wèi)7個(gè)部分。
(1)解析系統:涵蓋标識解析服務網絡的整體(tǐ)、單節點與節點內(nèi)單設備的3個(gè)解析層面。
(2)标識管理(lǐ)系統:标識提供全生(shēng)命周期業務管理(lǐ)服務,并為(wèi)行(xíng)業二級節點提供域名數(shù)據的備份與應急恢複服務。
(3)安全防護系統:防護系統涵蓋單節點防護,以及多(duō)節點聯動構成的整體(tǐ)防護。針對某些(xiē)攻擊特征,有(yǒu)主動清洗能力;與服務管理(lǐ)系統聯動,針對解析系統各服務節點,實現整體(tǐ)防護清洗。
(4)數(shù)據管理(lǐ)系統:管理(lǐ)服務整體(tǐ)的節點級别與節點內(nèi)設備級别的服務啓停、運行(xíng)級别;實現對标識資源記錄的分發管理(lǐ);實現各軟件(含OS)的配置集中管理(lǐ);實現解析服務軟件的升級管理(lǐ)。
(5)監測系統:基于域名系統的故障、配置、流量、性能、安全等方面進行(xíng)探測,實現标識解析攻擊報警;實現上(shàng)層應用監測;實現物理(lǐ)層監測,分析網絡拓撲及運行(xíng)情況;并具備為(wèi)第三方提供監測服務的能力。
(6)存儲與分析系統:實現涵蓋解析、管理(lǐ)等方面各環節的數(shù)據獲取和(hé)海量存儲;實現涵蓋數(shù)據深度關聯在內(nèi)的挖掘分析,為(wèi)數(shù)據管理(lǐ)系統、服務管理(lǐ)系統提供黑(hēi)白名單等控制(zhì)數(shù)據,為(wèi)整體(tǐ)建設分析與決策提供數(shù)據支撐。
(7)綜合展示系統:建立多(duō)種展示視(shì)圖,為(wèi)外部用戶、內(nèi)部用戶,按不同角色權限提供數(shù)據展示。各系統邏輯關系如圖3所示。各系統中涉及到的标識數(shù)據是整個(gè)平台數(shù)據流程中的核心,對應的标識數(shù)據流程如圖4所示。
圖4 标識全生(shēng)命周期數(shù)據流
硬件服務平台承載了頂級節點服務平台全生(shēng)命周期的服務,各邏輯系統構建于物理(lǐ)平台的網絡和(hé)硬件設備之上(shàng),由硬件服務平台确保系統之間(jiān)物理(lǐ)上(shàng)的獨立性和(hé)數(shù)據安全性。硬件服務平台由5個(gè)部分組成。
(1)主數(shù)據中心:用于支撐标識數(shù)據網關服務,在主數(shù)據中心提供頂級标識全生(shēng)命周期管理(lǐ)業務、行(xíng)業二級節點托管業務,并提供一個(gè)試驗床環境。
(2)異地頂級節點數(shù)據中心:針對主數(shù)據中心的關鍵業務按照1∶1的比例配置,服務部署與主數(shù)據中心相同。
(3)解析節點:提供标識權威解析服務。解析節點計(jì)劃采用“1+5+2”的部署方式,其中主節點1個(gè)位于主數(shù)據中心內(nèi)部是所有(yǒu)标識數(shù)據更新的源頭,輔助解析節點7個(gè)覆蓋中國電(diàn)信、中國聯通(tōng)等國內(nèi)主流運營商。
(4)監測節點:在全球部署監測平台,負責基于全球服務平台體(tǐ)系的實時(shí)監測和(hé)數(shù)據采集工作(zuò)。該平台的建設目标是根據标識體(tǐ)系的特點建設一個(gè)國家(jiā)級、多(duō)維度、分布式的綜合數(shù)據采集和(hé)監測分析平台,實現方式是針對工業互聯網基礎資源(标識、IP等)進行(xíng)服務監控,并根據數(shù)據收集結果進行(xíng)數(shù)據分析。未來(lái)整個(gè)監測平台計(jì)劃包括100個(gè)監測節點,将覆蓋國內(nèi)各大(dà)基礎運營商的核心網絡,為(wèi)工業互聯網基礎資源安全保駕護航。
國家(jiā)頂級節點分布在北京、上(shàng)海、重慶、武漢及廣州5個(gè)城市,由建設在各個(gè)城市數(shù)據中心的五大(dà)節點組成5個(gè)頂級節點由點到點長途專線連成環形拓撲,冗餘的架構保證了網絡通(tōng)信的可(kě)靠性。頂級節點之間(jiān)分為(wèi)3種數(shù)據流,即運維數(shù)據、前台數(shù)據及後台數(shù)據。其中,運維中心通(tōng)過開(kāi)通(tōng)點到點專線接入北京頂級節點的數(shù)據庫同步區(qū),管理(lǐ)5個(gè)節點的所有(yǒu)設備,并通(tōng)過二層隔離技(jì)術(shù)保證管理(lǐ)的安全性。前台數(shù)據包括每個(gè)頂級節點注冊信息的上(shàng)傳同步和(hé)解析信息的下載同步;後台數(shù)據是5個(gè)頂級節點數(shù)據庫之間(jiān)的相互備份和(hé)同步。
專線上(shàng)通(tōng)過二層傳輸技(jì)術(shù)對各個(gè)業務數(shù)據進行(xíng)隔離,保證了數(shù)據的安全性。對于每個(gè)國家(jiā)頂級節點局域網的網絡架構拓撲,設計(jì)為(wèi)外網接入區(qū)、數(shù)據庫區(qū)、數(shù)據庫同步區(qū)、業務區(qū)、安全管理(lǐ)區(qū)、解析區(qū)、二級節點托管區(qū)、驗證測試區(qū)、展示區(qū)和(hé)數(shù)據更新區(qū)共十大(dà)區(qū)域。
國家(jiā)頂級節點在運行(xíng)維護中采用了适合自身業務發展和(hé)信息安全需求的管理(lǐ)框架,并在業務開(kāi)展過程中實施、建立了各種與信息安全管理(lǐ)框架相一緻的文檔、文件,對在具體(tǐ)實施過程中出現的各種信息安全事件和(hé)安全狀況進行(xíng)嚴格的記錄,并建立了嚴格的回饋流程和(hé)制(zhì)度。在系統防護上(shàng)采用了防火(huǒ)牆、入侵檢測系統、漏洞掃描系統、安全準入設備以及安全登錄系統等設計(jì)方案,保障了系統的安全性。
按照我國工業互聯網标識解析體(tǐ)系“統一管理(lǐ)、互聯互通(tōng)、安全可(kě)控”的建設目标,一個(gè)完整的标識服務體(tǐ)系架構已經初步形成,以5個(gè)國家(jiā)頂級節點為(wèi)核心,在國際上(shàng)連通(tōng)了DNS、Handle和(hé)OID等各種異構的解析體(tǐ)系,已經為(wèi)二級節點分配标識前綴101個(gè),其中已經上(shàng)線試運行(xíng)的二級節點74個(gè),累計(jì)接入企業6486家(jiā),覆蓋了北京、上(shàng)海、廣東、浙江、江蘇等20多(duō)個(gè)省市及汽車(chē)制(zhì)造、食品加工、服裝紡織、家(jiā)電(diàn)等幾十個(gè)重點行(xíng)業。截至2020年9月,全國各級節點累計(jì)标識注冊量為(wèi)68.8 億,全國各級節點累計(jì)标識解析量6.29 億,日平均标識解析量為(wèi)231 萬。
遞歸節點是用戶側數(shù)據的入口,通(tōng)過對遞歸節點的解析流量進行(xíng)分析,可(kě)以掌握用戶解析訪問的整體(tǐ)分布和(hé)趨勢,并進一步探索用戶需求和(hé)行(xíng)業規律,以完善标識解析體(tǐ)系的功能、提高(gāo)解析體(tǐ)系的性能、保障解析體(tǐ)系的整體(tǐ)可(kě)用性。
2020年第二季度,位于北京、廣州和(hé)重慶的3個(gè)遞歸節點标識解析總量達到1.57 億,其中北京遞歸節點解析量為(wèi)2726 萬,重慶遞歸節點解析量為(wèi)6106 萬,廣州遞歸節點解析量6871 萬,廣州為(wèi)3個(gè)遞歸節點中最多(duō)。
從北京、廣州和(hé)重慶3個(gè)遞歸服務的解析時(shí)延上(shàng)看,各頂級節點的平均解析時(shí)延在100 ms左右。3個(gè)遞歸節點相差不大(dà),北京節點為(wèi)115.6 ms、廣州節點為(wèi)96.7 ms、重慶節點為(wèi)120.5 ms。但(dàn)從時(shí)延分布上(shàng)看,廣州、重慶節點的日平均時(shí)延相對穩定且波動較小(xiǎo),而北京節點的日平均時(shí)延在個(gè)别時(shí)間(jiān)段波動較大(dà)。
本文首先論述了标識解析體(tǐ)系作(zuò)為(wèi)工業互聯網新型基礎設施的重要性,标識解析體(tǐ)系中标識數(shù)據、标識編碼、标識注冊和(hé)解析的概念,以及由根節點、頂級節點、二級節點、企業節點和(hé)遞歸節點組成的分層分級整體(tǐ)體(tǐ)系架構,之後詳細介紹了工業互聯網标識解析體(tǐ)系中國家(jiā)頂級節點的平台和(hé)網絡部署架構,最後簡要介紹了我國标識解析系統的建設進展和(hé)運行(xíng)情況。當前,标識解析體(tǐ)系在持續建設和(hé)完善中,頂級節點建設不斷推進、二級節點和(hé)企業節點持續大(dà)量接入、各級節點的标識注冊量、标識解析量以及各遞歸節點的解析性能大(dà)規模提升,工業企業标識應用标杆接連湧現,我國工業互聯網規模應用将持續擴展和(hé)深化。
[1] 國務院. 國務院關于深化“互聯網+先進制(zhì)造業”發展工業互聯網的指導意見[EB/OL]. (2017-11-27)[2020-09-10]. http://www.gov.cn/zhengce/content/2017-11/27/content_825242582.htm.
[2] 李海花(huā). 工業互聯網的發展曆程及實現路徑[J]. 互聯網天地, 2019(8):23-27.
[3] 劉陽. 工業無線通(tōng)信技(jì)術(shù)講座第七十二講工業互聯網标識解析技(jì)術(shù)标準化進展與發展趨勢[J]. 儀器(qì)儀表标準化與計(jì)量, 2018(6):17-19.
[4] 張钰雯, 池程, 朱斯語. 工業互聯網标識解析體(tǐ)系發展趨勢[J]. 信息通(tōng)信技(jì)術(shù)與政策, 2019(8):43-46.
[5] 劉陽, 韓天宇, 謝濱等. 基于工業互聯網标識解析體(tǐ)系的數(shù)據共享機制(zhì)[J]. 計(jì)算(suàn)機集成制(zhì)造系統, 2019, 25(12):3032-3042.
Architecture and deployment progress of identifier resolution system for Industrial Internet
XIE Jiagui, QI Chao, ZHU Jiajia
(Industrial Internet and IOT Research Institute, China Academy of Information and Communications Technology,
Abstract: The Industrial Internet is the deep integration of the new generation of network information technology and the manufacturing industry. It is an important infrastructure to realize industrial digitization, networking, and intelligent development. Through the comprehensive interconnection of people, machines and things, as well as the comprehensive link of all elements, entire industry chain and the entire value chain, Industrial Internet promotes the formation of a new industrial manufacturing and service system. The article introduces the background, system design, deployment architecture of identifier resolution, and briefly explains the current operation.
Key words: Industrial Internet; identifier resolution; identification code; top-level nodes
本文刊于《信息通(tōng)信技(jì)術(shù)與政策》2020年第10期
《信息通(tōng)信技(jì)術(shù)與政策》是工業和(hé)信息化部主管、中國信息通(tōng)信研究院主辦的專業學術(shù)期刊。本刊定位于“信息通(tōng)信技(jì)術(shù)前沿的風向标,信息社會(huì)政策探究的思想庫”,聚焦信息通(tōng)信領域技(jì)術(shù)趨勢、公共政策、國家(jiā)/産業/企業戰略,發布前沿研究成果、焦點問題分析、熱點政策解讀等,推動5G、工業互聯網、數(shù)字經濟、人(rén)工智能、區(qū)塊鏈、大(dà)數(shù)據、雲計(jì)算(suàn)等技(jì)術(shù)産業的創新與發展,引導國家(jiā)技(jì)術(shù)戰略選擇與産業政策制(zhì)定,搭建産、學、研、用的高(gāo)端學術(shù)交流平台。
ictp@caict.ac.cn(投稿郵箱)
010-62300192(聯系電(diàn)話(huà))
