工业互联网标识解析系统的设计与实现

工业互联网标识解析系统的设计与实现

1标识解析体系工业互联网识别分析系统是我国工业互联网建设的重要任务。根据中国工业互联网发展指导意见，《关于深化互联网与先进制造业发展的指导意见》指出，工业互联网的核心是基于全面的互联。形成数据驱动的智能。数据采集系统是工业互联网的主要信息系统，是工业系统连接和工业数据传输交换的基础。通过工业互联网标识解析系统，构建人、机、物全面互联的基础设施，可以实现工业设计、研发、生产、销售、服务等产业要素的全面互联，提升协作效率，对促进工业数据的开放流动与聚合、推动工业资源的优化集成与自由调度、支撑工业集成创新应用具有重要意义。2gs1标识解析机制工业互联网标识解析体系主要由标识编码和标识解析两部分构成，标识编码指为人、机、物等实体对象和算法、工艺等虚拟对象赋予全球唯一的身份标识，类似于互联网中的名字服务；标识解析指通过标识编码查询标识对象在网络中的服务站点，类似于互联网中的域名解析服务。工业互联网标识解析系统类似于域名解析系统，是实现资源互联互通的关键基础设施，主流的标识解析体系主要有Handle、GS1和OID等，目前多用于流通环节的供应链管理、产品溯源等场景中。随着工业互联网的深入推进，采用公有标识对各类资源进行标准化编码成为实现信息共享，推进工业智能化的基础。Handle系统是一套由国际DONA基金会组织运行和管理的全球分布式管理系统。Handle系统是数字对象架构（DigitalObjectArchitecture,DOA）的主要实现形式，采用分段管理和解析机制，实现对象的注册、解析与管理。Handle系统采用两段式命名机制，结构为权威域（NamingAuthority）/本地域（LocalName），权威域和本地命名之间用“/”分隔，权威域下可管辖若干子权威域，自左向右用“.”隔开。Handle系统采用分级解析模式，全球Handle注册机构（GlobalHandleRegistry,GHR）提供权威域查询，本地Handle服务（LocalHandleService,LHS）提供本地命名查询。GS1(GlobalStandard1）是由国际物品编码协会建立的一种标识体系。GS1由三大体系构成，包括编码体系、载体体系、数据交换体系，可以对物品供应链全生命周期的各类数据信息进行标识。通过统一的GS1标识编码，企业之间可以有效地实现供应链信息共享和交换，实现高效率、低成本的物流仓储管理和产品追溯。全球贸易项目代码（GlobalTradeItemNumber,GTIIN）是GS1编码体系中应用最广泛的标识代码，GS1代码大致由指示符+厂商识别代码+商品项目代码+校验码等部分构成，为了应对互联网化的发展，GS1提出超级链接的方案，采用域名+厂商识别代码+应用标识符的结构提供线上解析服务。对象标识符（ObjectIdentifier,OID）是由ISO/IEC、ITU共同提出的标识机制，用于对任何类型的对象、概念或事物进行全球统一命名，一旦命名，该名称终生有效。OID制定的初衷是要实现开放系统互联（OpenSystemInterconnection,OSI）中对象的唯一标识。OID采用分层、树状编码结构，不同层次之间用“.”来分隔，即xx.xx.xx.xx…，每个层级的长度没有限制，层数也没有限制。例如，我国农业部的节点由OID(1.2.156.326）表示，每个数字分别代表的含义为1(ISO）-2（国家）-156（中国）-326（农业部）。在解析层面，传统的互联网通过域名服务（DomainNameServer,DNS）将名字转换成IP地址，实现网络信息资源的获取。在互联网中，想要找到物品背后的信息资源同样需要类似的服务，将物品的身份编码标识转换为存有物品信息的服务器IP地址，进而获取信息资源。目前，存在多套相互竞争的标识编码标准、不同的标识编码体系之间存在寻址冲突的问题，工业互联网应用场景复杂，被标识对象数量庞大，仅靠某一种编码系统来取代现有的多种标识编码系统并存的现状，代价大且技术上难以实现，故兼容现有工业互联网标识解析体系的新型解决方案是当前工业互联网标识解析体系的主要研究方向。3工业网络识别系统的核心内容3.1标识编码技术工业互联网标识编码技术是工业互联网标识解析体系研究的重点之一。工业互联网利用标识编码将人、机、物等资源联通起来，通过联网对象（实体对象或虚拟对象）之间的协作交互，实现工业全要素、全产业链、全价值链的互联互通，有效提高工业生产效率。因此，用来唯一识别不同联网对象的工业互联网标识技术是工业互联网应用服务的先觉条件。工业互联网标识编码技术是指对物理实体或虚拟资源赋予唯一标识，人类和机器可对标识进行识读，然后可将其解析为信息。目前，标识编码规则并不统一，零散混乱，造成工业行业“信息孤岛”问题严重，影响产业链上的数据交换和信息共享。工业应用场景复杂，被标识对象形式多样，对标识编码结构提出了严峻的挑战，而标识编码结构决定了标识空间的大小，并与管理策略紧密相关，直接影响标识解析系统的设计，故标识编码的目的不仅要考虑唯一性，也要考虑针对性、可用性、可扩展性和安全性等方面的内容。目前，主流的标识编码方案：一种为层级式的结构化标识编码方案，这种标识编码方案有利于实现标识编码的分级查询和管理；另一种是扁平化的随机数形式的标识编码方案，这种标识编码方案具有去中心化特性，在网络攻击和防御方面具有良好的表现。3.2解析寻址技术在互联网中的解析是指将域名解析为IP地址，通过IP路由寻址实现端到端的访问。在工业互联网中，如何通过标识编码查找或者检索到与其对应的地址信息，是解析寻址技术主要解决的问题。解析寻址技术主要分为3种类型，分别是经典的解析寻址技术、改进型解析寻址技术和变革型解析寻址技术。经典的解析寻址技术是通过DNS域名查找对应的IP地址，再由IP地址找到MAC地址；改进型的解析寻址技术仍然是基于DNS，通过局部的适当改进来满足工业互联网的需求；变革的解析寻址技术是指脱离现有的互联网解析寻址技术的新型解析寻址方案，同时又能够与互联网域名系统保持互联互通，目前主要是由数字对象名称管理机构（DONA基金会）提出的Handle标识编码及其标识解析系统，其优点是技术创新空间较大，可以更好地满足工业互联网发展需求，提供了打造新型网络治理格局的机遇。3.3工业互联网管理技术安全解析和管理是随着工业互联网的应用而产生的问题。当应用端根据标识编码去请求服务时，并不知道标识编码所对应的服务地址能否公开访问，特别是相对敏感的工业数据，工业企业更希望可以自己控制信息的访问权限，而公开服务的寻址系统并不重视这一点，互联网中DNS域名系统到IP地址的解析是公开的，任何人都可以进行访问查询。工业互联网管理技术应该定义与地址属性有关的访问控制信息，比如增、删、改、查等操作的访问权限、执行权限、可访问的角色定义等。尤其是工业数据敏感，工业企业数据线上化后易遭到攻击，若数据流入竞争对手手中，对企业竞争力产生威胁，间接提高成本，减少收益。4提高工作效率在工业互联网出现之前，标识主要应用在仓储物流管理中，用以提升自动化水平，提高工作效率，降低物流成本。随着信息技术的不断发展以及数字化水平的不断提升，标识不再局限在企业内部管理中，而是被赋予了打通信息壁垒，实现信息共享，挖掘数据价值等更深层次的意义。4.1传统互联网标识解析传统互联网中的域名标识编码主要是以“面向人为主”，方便人来识读主机、电脑、网站等；而工业互联网标识编码，则扩展到“面向人、机、物”的三元世界，方便计算机自动读取机器、产品、原材料等物品及其所关联的各种数据。传统互联网中的标识解析，本质是将域名标识翻译为IP地址，从而支撑用户上网浏览网页等行为；而工业互联网中的标识解析，本质是将工业互联网标识翻译为物体或者相关信息服务器的地址，并在此基础上增加了查询物品属性数据的过程，从而支撑工业互联网数字化、网络化、智能化的发展。4.2解决信息共享问题传统互联网的核心是主机，因此标识解析服务（即域名体系）也是为如何查询主机地址而设计。尽管由域名扩展而来的网址，即统一资源定位符（URL）可以识别网页等互联网数据，但DNS并不提供针对URL的完整解析，而是在查询到主机IP地址后将剩下的信息查询和管理功能交给主机独立完成，这也是造成互联网数据难以共享、共用的根本原因之一。工业互联网的核心是数据，因此标识解析服务需要为如何查询和管理信息而设计。一是工业数据归属于不同主体，包括原材料供应商、生产制造商、物流运输商、销售商等角色，各个主体对工业数据的管理权限和分享策略不同，工业互联网标识解析系统需要为此设计灵活的权限机制；二是工业数据存储于不同位置，随着产品生命周期的展开，从设计、制造、物流到使用，每个环节都可能产生并独立保存关于同一产品的不同数据，工业互联网标识解析系统需要为此设计分布式的数据查询关联机制；三是工业数据具有不同的结构，由于工业领域具有500多个细分门类，不同行业、不同企业都定义了大量工业数据结构，工业互联网标识解析系统需要为产品信息设计统一的、可扩展的语义描述机制。4.3标识服务应具有更强的兼容性和扩展性传统互联网中的标识解析是为用户上网浏览网页所设计，可以承受一定的时延和抖动；而工业互联网对网络服务性能要求较高，特别是工厂内网需要低时延、高可靠的网络服务。考虑到工厂内高温、高压、高热的特殊环境，以及智能机器、智能产品与人类用户的差异性，还需要工业互联网标识解析体系充分发挥电子标签等物联网手段来自动读取标识数据。同时，工业互联网标识解析体系要具备较强的兼容性和扩展性。一方面，由于工业互联网中的主体对象来源复杂，业务上存在多种不同标识解析系统。对于使用标识解析服务的用户而言，不可能为每一种标识都安装单独的客户端，所以标识编码设计应该前向兼容，标识解析系统之间应该能够互联互通。另一方面，由于工业互联网仍然在起步期，快速发展所带来的联网设备数量和网络拓扑结构变更也不应该对标识解析体系架构、运行、效率、性能带来过多的影响。4.4面向物品的标识解析技术体系工业互联网是新一代信息技术与传统操作技术相融合的产物，并不是单纯由技术驱动，而是产业需求驱动。伴随着互联网在与移动互联网、物联网乃至其他未来网络架构融合的过程中，陆续产生了一批面向物品、信息的标识解析技术体系，大多得到一定程度的应用和部署。同时，考虑到工业的复杂性，产业链、价值链中的不同环节和不同参与者很难在短时间内被强制限定去转换使用同一种标识编码或者标识解析系统，因此不同标识编码、不同标识解析系统之间的互联互通就显得格外重要。4.5基于用户隐私保护的反攻击能力工业互联网标识解析体系涉及到包括制造业在内的很多关键领域，一旦服务受限将对国民经济造成重大影响，所以要在自身安全方面加强如隐私保护、真实认证和抗攻击能力等。首先是隐私保护，对查询者而言可因标识解析泄露用户隐私，对服务者而言可因标识数据泄露商业机密；其次是真实认证，因为标识解析系统扮演着获取信息入口的重要角色，而网络黑客可能会趁机伪造虚假地址诱骗用户；最后是抗攻击能力，因为工业互联网标识解析与生产控制等重大设施相连通，更容易遭到黑客、竞争对手的攻击，所以需要具备消除单点故障风险、抵抗外来分布式拒绝攻击的能力。5工业互联网标识解析系统实施路径目前，全球范围内还没有一个真正应用于工业互联网的标识解析体系，只有一些应用