鑫興科技(jì) > 行(xíng)業信息

工業互聯網标識解析體(tǐ)系發展趨勢

  • 2020-04-16
基金項目:工業和(hé)信息化部“2018年工業互聯網創新發展工程”專項項目“工業互聯網标識解析國家(jiā)頂級節點(一期)建設”資助

 

導讀

工業互聯網标識解析體(tǐ)系是我國工業互聯網建設的重要任務,我國工業互聯網發展綱領性文件《關于深化“互聯網+先進制(zhì)造業”發展工業互聯網的指導意見》指出,工業互聯網的核心是基于全面互聯而形成數(shù)據驅動的智能,标識解析體(tǐ)系作(zuò)為(wèi)工業互聯網的關鍵神經系統,是實現工業系統互聯和(hé)工業數(shù)據傳輸交換的支撐基礎。通(tōng)過工業互聯網标識解析系統,構建人(rén)、機、物全面互聯的基礎設施,可(kě)以實現工業設計(jì)、研發、生(shēng)産、銷售、服務等産業要素的全面互聯,提升協作(zuò)效率,對促進工業數(shù)據的開(kāi)放流動與聚合、推動工業資源的優化集成與自由調度、支撐工業集成創新應用具有(yǒu)重要意義。

 

 

 1  

标識解析體(tǐ)系現狀

 

工業互聯網标識解析體(tǐ)系主要由标識編碼和(hé)标識解析兩部分構成,标識編碼指為(wèi)人(rén)、機、物等實體(tǐ)對象和(hé)算(suàn)法、工藝等虛拟對象賦予全球唯一的身份标識,類似于互聯網中的名字服務;标識解析指通(tōng)過标識編碼查詢标識對象在網絡中的服務站(zhàn)點,類似于互聯網中的域名解析服務。工業互聯網标識解析系統類似于域名解析系統,是實現資源互聯互通(tōng)的關鍵基礎設施,主流的标識解析體(tǐ)系主要有(yǒu)Handle、GS1和(hé)OID等,目前多(duō)用于流通(tōng)環節的供應鏈管理(lǐ)、産品溯源等場(chǎng)景中。随着工業互聯網的深入推進,采用公有(yǒu)标識對各類資源進行(xíng)标準化編碼成為(wèi)實現信息共享,推進工業智能化的基礎。
 
Handle系統是一套由國際DONA基金會(huì)組織運行(xíng)和(hé)管理(lǐ)的全球分布式管理(lǐ)系統。Handle系統是數(shù)字對象架構(Digital Object Architecture,DOA)的主要實現形式,采用分段管理(lǐ)和(hé)解析機制(zhì),實現對象的注冊、解析與管理(lǐ)。Handle系統采用兩段式命名機制(zhì),結構為(wèi)權威域(NamingAuthority)/本地域(LocalName),權威域和(hé)本地域命名之間(jiān)用“/”分隔,權威域下可(kě)管轄若幹子權威域,自左向右用“.”隔開(kāi)。Handle系統采用分級解析模式,全球Handle注冊機構(Global Handle Registry,GHR)提供權威域查詢,本地Handle服務(Local Handle Service,LHS)提供本地命名查詢。
 
GS1(Global Standard 1)是由國際物品編碼協會(huì)建立的一種标識體(tǐ)系。GS1由三大(dà)體(tǐ)系構成,包括編碼體(tǐ)系、載體(tǐ)體(tǐ)系、數(shù)據交換體(tǐ)系,可(kě)以對物品供應鏈全生(shēng)命周期的各類數(shù)據信息進行(xíng)标識。通(tōng)過統一的GS1标識編碼,企業之間(jiān)可(kě)以有(yǒu)效地實現供應鏈信息共享和(hé)交換,實現高(gāo)效率、低(dī)成本的物流倉儲管理(lǐ)和(hé)産品追溯。全球貿易項目代碼(Global Trade Item Number,GTIIN)是GS1編碼體(tǐ)系中應用最廣泛的标識代碼,GS1代碼大(dà)緻由指示符+廠商識别代碼+商品項目代碼+校(xiào)驗碼等部分構成,為(wèi)了應對互聯網化的發展,GS1提出超級鏈接的方案,采用域名+廠商識别代碼+應用标識符的結構提供線上(shàng)解析服務。
 
對象标識符(Object Identifier,OID)是由ISO/IEC、ITU共同提出的标識機制(zhì),用于對任何類型的對象、概念或事物進行(xíng)全球統一命名,一旦命名,該名稱終生(shēng)有(yǒu)效。OID制(zhì)定的初衷是要實現開(kāi)放系統互聯(Open System Interconnection,OSI)中對象的唯一标識。OID采用分層、樹(shù)狀編碼結構,不同層次之間(jiān)用“.”來(lái)分隔,即xx.xx.xx.xx…,每個(gè)層級的長度沒有(yǒu)限制(zhì),層數(shù)也沒有(yǒu)限制(zhì)。例如,我國農業部的節點由OID(1.2.156.326)表示,每個(gè)數(shù)字分别代表的含義為(wèi)1(ISO)-2(國家(jiā))-156(中國)-326(農業部)。
 
在解析層面,傳統的互聯網通(tōng)過域名服務(Domain Name Server,DNS)将名字轉換成IP地址,實現網絡信息資源的獲取。在互聯網中,想要找到物品背後的信息資源同樣需要類似的服務,将物品的身份編碼标識轉換為(wèi)存有(yǒu)物品信息的服務器(qì)IP地址,進而獲取信息資源。目前,存在多(duō)套相互競争的标識編碼标準、不同的标識編碼體(tǐ)系之間(jiān)存在尋址沖突的問題,工業互聯網應用場(chǎng)景複雜,被标識對象數(shù)量龐大(dà),僅靠某一種編碼系統來(lái)取代現有(yǒu)的多(duō)種标識編碼系統并存的現狀,代價大(dà)且技(jì)術(shù)上(shàng)難以實現,故兼容現有(yǒu)工業互聯網标識解析體(tǐ)系的新型解決方案是當前工業互聯網标識解析體(tǐ)系的主要研究方向。

 

 2  

工業互聯網标識解析體(tǐ)系核心技(jì)術(shù)

 

2.1    工業互聯網标識編碼技(jì)術(shù)
 
工業互聯網标識編碼技(jì)術(shù)是工業互聯網标識解析體(tǐ)系研究的重點之一。工業互聯網利用标識編碼将人(rén)、機、物等資源聯通(tōng)起來(lái),通(tōng)過聯網對象(實體(tǐ)對象或虛拟對象)之間(jiān)的協作(zuò)交互,實現工業全要素、全産業鏈、全價值鏈的互聯互通(tōng),有(yǒu)效提高(gāo)工業生(shēng)産效率。因此,用來(lái)唯一識别不同聯網對象的工業互聯網标識技(jì)術(shù)是工業互聯網應用服務的先覺條件。工業互聯網标識編碼技(jì)術(shù)是指對物理(lǐ)實體(tǐ)或虛拟資源賦予唯一标識,人(rén)類和(hé)機器(qì)可(kě)對标識進行(xíng)識讀,然後可(kě)将其解析為(wèi)信息。目前,标識編碼規則并不統一,零散混亂,造成工業行(xíng)業“信息孤島”問題嚴重,影(yǐng)響産業鏈上(shàng)的數(shù)據交換和(hé)信息共享。工業應用場(chǎng)景複雜,被标識對象形式多(duō)樣,對标識編碼結構提出了嚴峻的挑戰,而标識編碼結構決定了标識空(kōng)間(jiān)的大(dà)小(xiǎo),并與管理(lǐ)策略緊密相關,直接影(yǐng)響标識解析系統的設計(jì),故标識編碼的目的不僅要考慮唯一性,也要考慮針對性、可(kě)用性、可(kě)擴展性和(hé)安全性等方面的內(nèi)容。目前,主流的标識編碼方案:一種為(wèi)層級式的結構化标識編碼方案,這種标識編碼方案有(yǒu)利于實現标識編碼的分級查詢和(hé)管理(lǐ);另一種是扁平化的随機數(shù)形式的标識編碼方案,這種标識編碼方案具有(yǒu)去中心化特性,在網絡攻擊和(hé)防禦方面具有(yǒu)良好的表現。
 
2.2    工業互聯網解析尋址技(jì)術(shù)
 
在互聯網中的解析是指将域名解析為(wèi)IP地址,通(tōng)過IP路由尋址實現端到端的訪問。在工業互聯網中,如何通(tōng)過标識編碼查找或者檢索到與其對應的地址信息,是解析尋址技(jì)術(shù)主要解決的問題。解析尋址技(jì)術(shù)主要分為(wèi)3種類型,分别是經典的解析尋址技(jì)術(shù)、改進型解析尋址技(jì)術(shù)和(hé)變革型解析尋址技(jì)術(shù)。經典的解析尋址技(jì)術(shù)是通(tōng)過DNS域名查找對應的IP地址,再由IP地址找到MAC地址;改進型的解析尋址技(jì)術(shù)仍然是基于DNS,通(tōng)過局部的适當改進來(lái)滿足工業互聯網的需求;變革的解析尋址技(jì)術(shù)是指脫離現有(yǒu)的互聯網解析尋址技(jì)術(shù)的新型解析尋址方案,同時(shí)又能夠與互聯網域名系統保持互聯互通(tōng),目前主要是由數(shù)字對象名稱管理(lǐ)機構(DONA基金會(huì))提出的Handle标識編碼及其标識解析系統,其優點是技(jì)術(shù)創新空(kōng)間(jiān)較大(dà),可(kě)以更好地滿足工業互聯網發展需求,提供了打造新型網絡治理(lǐ)格局的機遇。
 
2.3    工業互聯網安全解析和(hé)管理(lǐ)技(jì)術(shù)
 
安全解析和(hé)管理(lǐ)是随着工業互聯網的應用而産生(shēng)的問題。當應用端根據标識編碼去請(qǐng)求服務時(shí),并不知道(dào)标識編碼所對應的服務地址能否公開(kāi)訪問,特别是相對敏感的工業數(shù)據,工業企業更希望可(kě)以自己控制(zhì)信息的訪問權限,而公開(kāi)服務的尋址系統并不重視(shì)這一點,互聯網中DNS域名系統到IP地址的解析是公開(kāi)的,任何人(rén)都可(kě)以進行(xíng)訪問查詢。工業互聯網管理(lǐ)技(jì)術(shù)應該定義與地址屬性有(yǒu)關的訪問控制(zhì)信息,比如增、删、改、查等操作(zuò)的訪問權限、執行(xíng)權限、可(kě)訪問的角色定義等。尤其是工業數(shù)據敏感,工業企業數(shù)據線上(shàng)化後易遭到攻擊,若數(shù)據流入競争對手手中,對企業競争力産生(shēng)威脅,間(jiān)接提高(gāo)成本,減少(shǎo)收益。

 

 3  

工業互聯網背景下标識解析體(tǐ)系發展趨勢

 

在工業互聯網出現之前,标識主要應用在倉儲物流管理(lǐ)中,用以提升自動化水(shuǐ)平,提高(gāo)工作(zuò)效率,降低(dī)物流成本。随着信息技(jì)術(shù)的不斷發展以及數(shù)字化水(shuǐ)平的不斷提升,标識不再局限在企業內(nèi)部管理(lǐ)中,而是被賦予了打通(tōng)信息壁壘,實現信息共享,挖掘數(shù)據價值等更深層次的意義。
 
3.1    标識服務主體(tǐ)細到物品和(hé)數(shù)據
 
傳統互聯網中的域名标識編碼主要是以“面向人(rén)為(wèi)主”,方便人(rén)來(lái)識讀主機、電(diàn)腦(nǎo)、網站(zhàn)等;而工業互聯網标識編碼,則擴展到“面向人(rén)、機、物”的三元世界,方便計(jì)算(suàn)機自動讀取機器(qì)、産品、原材料等物品及其所關聯的各種數(shù)據。
 
傳統互聯網中的标識解析,本質是将域名标識翻譯為(wèi)IP地址,從而支撐用戶上(shàng)網浏覽網頁等行(xíng)為(wèi);而工業互聯網中的标識解析,本質是将工業互聯網标識翻譯為(wèi)物體(tǐ)或者相關信息服務器(qì)的地址,并在此基礎上(shàng)增加了查詢物品屬性數(shù)據的過程,從而支撐工業互聯網數(shù)字化、網絡化、智能化的發展。
 
3.2    标識服務功能增加數(shù)據的管理(lǐ)
 
傳統互聯網的核心是主機,因此标識解析服務(即域名體(tǐ)系)也是為(wèi)如何查詢主機地址而設計(jì)。盡管由域名擴展而來(lái)的網址,即統一資源定位符(URL)可(kě)以識别網頁等互聯網數(shù)據,但(dàn)DNS并不提供針對URL的完整解析,而是在查詢到主機IP地址後将剩下的信息查詢和(hé)管理(lǐ)功能交給主機獨立完成,這也是造成互聯網數(shù)據難以共享、共用的根本原因之一。
 
工業互聯網的核心是數(shù)據,因此标識解析服務需要為(wèi)如何查詢和(hé)管理(lǐ)信息而設計(jì)。一是工業數(shù)據歸屬于不同主體(tǐ),包括原材料供應商、生(shēng)産制(zhì)造商、物流運輸商、銷售商等角色,各個(gè)主體(tǐ)對工業數(shù)據的管理(lǐ)權限和(hé)分享策略不同,工業互聯網标識解析系統需要為(wèi)此設計(jì)靈活的權限機制(zhì);二是工業數(shù)據存儲于不同位置,随着産品生(shēng)命周期的展開(kāi),從設計(jì)、制(zhì)造、物流到使用,每個(gè)環節都可(kě)能産生(shēng)并獨立保存關于同一産品的不同數(shù)據,工業互聯網标識解析系統需要為(wèi)此設計(jì)分布式的數(shù)據查詢關聯機制(zhì);三是工業數(shù)據具有(yǒu)不同的結構,由于工業領域具有(yǒu)500多(duō)個(gè)細分門(mén)類,不同行(xíng)業、不同企業都定義了大(dà)量工業數(shù)據結構,工業互聯網标識解析系統需要為(wèi)産品信息設計(jì)統一的、可(kě)擴展的語義描述機制(zhì)。
 
3.3    标識服務性能強調高(gāo)效和(hé)彈性
 
傳統互聯網中的标識解析是為(wèi)用戶上(shàng)網浏覽網頁所設計(jì),可(kě)以承受一定的時(shí)延和(hé)抖動;而工業互聯網對網絡服務性能要求較高(gāo),特别是工廠內(nèi)網需要低(dī)時(shí)延、高(gāo)可(kě)靠的網絡服務。考慮到工廠內(nèi)高(gāo)溫、高(gāo)壓、高(gāo)熱的特殊環境,以及智能機器(qì)、智能産品與人(rén)類用戶的差異性,還(hái)需要工業互聯網标識解析體(tǐ)系充分發揮電(diàn)子标簽等物聯網手段來(lái)自動讀取标識數(shù)據。
 
同時(shí),工業互聯網标識解析體(tǐ)系要具備較強的兼容性和(hé)擴展性。一方面,由于工業互聯網中的主體(tǐ)對象來(lái)源複雜,業務上(shàng)存在多(duō)種不同标識解析系統。對于使用标識解析服務的用戶而言,不可(kě)能為(wèi)每一種标識都安裝單獨的客戶端,所以标識編碼設計(jì)應該前向兼容,标識解析系統之間(jiān)應該能夠互聯互通(tōng)。另一方面,由于工業互聯網仍然在起步期,快速發展所帶來(lái)的聯網設備數(shù)量和(hé)網絡拓撲結構變更也不應該對标識解析體(tǐ)系架構、運行(xíng)、效率、性能帶來(lái)過多(duō)的影(yǐng)響。
 
3.4    标識服務範圍需要互聯和(hé)互通(tōng)
 
工業互聯網是新一代信息技(jì)術(shù)與傳統操作(zuò)技(jì)術(shù)相融合的産物,并不是單純由技(jì)術(shù)驅動,而是産業需求驅動。伴随着互聯網在與移動互聯網、物聯網乃至其他未來(lái)網絡架構融合的過程中,陸續産生(shēng)了一批面向物品、信息的标識解析技(jì)術(shù)體(tǐ)系,大(dà)多(duō)得(de)到一定程度的應用和(hé)部署。同時(shí),考慮到工業的複雜性,産業鏈、價值鏈中的不同環節和(hé)不同參與者很(hěn)難在短(duǎn)時(shí)間(jiān)內(nèi)被強制(zhì)限定去轉換使用同一種标識編碼或者标識解析系統,因此不同标識編碼、不同标識解析系統之間(jiān)的互聯互通(tōng)就顯得(de)格外重要。
 
3.5    标識服務保障追求安全和(hé)公平
 
工業互聯網标識解析體(tǐ)系涉及到包括制(zhì)造業在內(nèi)的很(hěn)多(duō)關鍵領域,一旦服務受限将對國民經濟造成重大(dà)影(yǐng)響,所以要在自身安全方面加強如隐私保護、真實認證和(hé)抗攻擊能力等。首先是隐私保護,對查詢者而言可(kě)因标識解析洩露用戶隐私,對服務者而言可(kě)因标識數(shù)據洩露商業機密;其次是真實認證,因為(wèi)标識解析系統扮演着獲取信息入口的重要角色,而網絡黑(hēi)客可(kě)能會(huì)趁機僞造虛假地址誘騙用戶;最後是抗攻擊能力,因為(wèi)工業互聯網标識解析與生(shēng)産控制(zhì)等重大(dà)設施相連通(tōng),更容易遭到黑(hēi)客、競争對手的攻擊,所以需要具備消除單點故障風險、抵抗外來(lái)分布式拒絕攻擊的能力。

 

 4  

結束語

 

目前,全球範圍內(nèi)還(hái)沒有(yǒu)一個(gè)真正應用于工業互聯網的标識解析體(tǐ)系,隻有(yǒu)一些(xiē)應用于物聯網的标識解析體(tǐ)系方案,但(dàn)在功能、性能、安全、管控等方面尚不能滿足工業互聯網的發展需求。我國應抓住這一難得(de)曆史機遇和(hé)時(shí)間(jiān)窗口,建立統一、可(kě)控、安全、可(kě)靠的國家(jiā)創新型工業互聯網标識解析體(tǐ)系,做(zuò)到功能服務專業化、運營主體(tǐ)獨立化、管理(lǐ)體(tǐ)系有(yǒu)序化,以保證我國工業互聯網的發展和(hé)國家(jiā)安全。工業互聯網标識解析系體(tǐ)系的實現需要協同各方共同推進,從應用出發推動标識解析體(tǐ)系落地實施,以技(jì)術(shù)為(wèi)保障打造高(gāo)效、安全的解析機制(zhì)。因此,探索建立新型标識解析體(tǐ)系,對更好地推動工業互聯網标識解析體(tǐ)系的發展具有(yǒu)十分重要的意義。

 

 
 
 

論文引用格式:

張钰雯, 池程, 朱斯語. 工業互聯網标識解析體(tǐ)系發展趨勢[J]. 信息通(tōng)信技(jì)術(shù)與政策, 2019(8):43-46.

 
 
 

作(zuò)者簡介

張钰雯:中國信息通(tōng)信研究院工業互聯網與物聯網研究所工程師(shī)

池程:中國信息通(tōng)信研究院工業互聯網與物聯網研究所工程師(shī)

朱斯語:中國信息通(tōng)信研究院工業互聯網與物聯網研究所工程師(shī)

 

來(lái)源:本文刊于《信息通(tōng)信技(jì)術(shù)與政策》2019年第8期