区块链在设备可信接入工业互联网的探索和应用研究
2021-12-27张昌福杨灵运贵州航天云网科技有限公司贵阳市550000
张昌福 杨灵运 贵州航天云网科技有限公司 贵阳市 550000
0 前言
区块链技术因具有匿名性、去中心化等特性被认为是最具潜力触发第五轮革命浪潮的核心技术。工业互联网作为推进企业数字化转型、智能化提升的“新型基础设施”。设备“上网上云上平台”作为工业互联网数量最多、范围最广的场景,但随着海量设备的接入,传统的中心化的组网模式存在接入安全、数据安全问题。为实现设备可信接入工业互联网平台,可利用区块链的共识算法、智能合约、权限隐私等技术推动设备从接入、数据分析和处理等全过程可信交换和监管,实现工业互联网的高效协同和设备数据的可信交换、共享互联,为设备接入工业互联网提供“柔性”接入可能。
1 设备接入工业互联网存在的问题
1.1 设备接入安全形势严峻,限制工业互联网发展
一是生产设备等终端节点拥有的计算和储存能力无法满足工业互联网对大规模计算和存储能力的要求,传统的中心化的组网方式需大量网络设备和运维投入,需通过第三方机构来提供存储和计算能力,在数据安全等问题导致安全无法保障;二是传统生产设备是通过安装SDK或者数据接口接入云服务平台,其防火墙、网闸等中心化防护设备及工控防护策略缺乏有效的交互校验机制,危险性高,设备接入平台后本身的安全漏洞等可能导致工业互联网瘫痪甚至造成数据泄露。
1.2 数据采集和保护力度差,遏制数据的采集传输
工业设备实时数据采集数量、类型、精度及频率高,数据安全可靠采集和传输难度大。一是设备数据的采集过程会因技术的原因或者人为原因导致数据被纂改或失窃等问题;二是设备接入工业互联网因设备身份等问题导致设备无法产生信用价值,同时设备数据通常分布在不同局域网中,跨企业或者跨系统的数据跟踪时间长成本高,还存在共享设备数据引起商业隐私泄露风险;三是传统的设备接入可能会因技术问题导致冗余数据存储节点损坏引发数据无法泄漏或者数据丢失等问题。
1.3 设备数据和信息共享难,阻碍设备规模化接入
一是工业互联网接入设备数量异常庞大,设备种类繁多,接入协议繁杂,接入到工业互联网后很难保证设备身份唯一性,致使工业互联网很难发挥其网路化效应;二是设备的接入和运行存在大量的人机交互和协同,对工业互联网访问控制提出了新的挑战;三是设备接入可帮助企业实时掌握设备和产品的运行状态,但因设备数据汇聚在不同的系统中,数据无法打通共享,导致远程诊断等快速解决设备行为异常能力受阻。
1.4 质量数据和信息追溯难,阻挡新模式普及应用
一是依托工业互联网的云化生产越来越主流,原有生产流程和生产环节更加细分,产品生产和流转以及设备的信息不统一造成质量问题追溯难跨企业跨流程的协同和资源交换周期长;二是设备运维成本高,传统工业模式下企业需成立设备维护部门。
2 区块链技术在设备接入工业互联网的应用
设备联网作为工业互联网的核心和主要应用场景,推动设备的可信安全快速规模化的接入是工业互联网发展的关键,本文做如下探索。
2.1 构建设备接入管理区块链公共服务平台
通过联盟链的建设思路构建公有许可的工业互联网设备可信接入平台,覆盖设备从生产、安装、使用、维保、检验检测、属地管理、监察、稽查、闭环一整套的环节,通过将区块链技术嵌入云计算平台,采用去中心化和不可篡改的方式保证各环节信息上链,让企业在可控范围内实现互联互通,提供更加精准、高效的供应链服务;监管机构可通过平台合规监管机制对企业设备生产和交易数据并进行合规性审查,把握整体工业行业的动态;基于公有链为设备新模式应用场景提供技术和交易服务支撑。
2.2 提升设备本身的安全性和预测性维护
一是区块链可通过提供可执行智能合约的可信平台和可信设备数字身份,在安全系统IoT 设备和区块链事务节点之间使用IoT 的协议相连,避免非法甚至恶意节点接入IoT;二是基于P2P 组网技术和混合通信协议处理异构设备间的通信,有效避免由单一节点失败而导致整个网络崩溃问题;三是区块链中分布式账本的防篡改特性,实现设备对外受信任的访问控制以及外部网络对设备端的可信可控命令与数据访问;四是建立设备工控可信鉴别机制,实现信息管理层、现场控制和设备层等多层级的数据安全加密防护;五是推动设备预测性维护,基于区块链技术将设备生产和运行数据管理,形成智能维护。
2.3 建立设备数字身份管理体系
一是建立设备数字身份管理体系,以区块链智能合约共识执行的方式,解决工业互联网的普及应用亟需的分布式具有可伸缩性的设备端安全可信的数字身份问题,实现设备状态信息和设备端与使用者之间双向可信安全的可追溯验证;二是建立工业互联网域名服务体系,通过基于区块链组织端设备身份等元信息与其唯一标识之间的映射关系,为设备访问提供了统一的身份认证机制。三是设备访问控制,利用区块链技术将访问者对设备的访问权限的策略写入,通过智能合约对新设备注册、策略创建、请求访问等进行管理。四是基于全领域的身份管理、访问控制等场景,当接入工业互联网的设备、人、机构都具备唯一身份后,工业系统内部就可通过智能合约及分布式账本来是实现生产过程的公开透明。
2.4 推动数据确权和数据保护交换,保障数据安全
数据确权和数据保护交换是工业互联网数据应用重要内容。一是通过区块链数字签名技术,在设备数据所有方和使用方构建可信、透明、可追溯的数据权属证据链,有效地解决数据确权问题;二是通过区块链共享账本、智能合约、时间戳技术,推动设备数据交易契约规则维护和履行,实现数据交易、交换透明化和自动化,提升数据交付交换效率和准确性;三是通过区块链时间戳,辅助数据和机理模型交易问题溯源查询和追责;四是通过非对称加密技术等技术,解决设备数据在传输过程中因缺乏防火墙应用、数据保护措施、设备安全策略等出现的数据文件失窃和篡改,数据丢失和无法恢复的风险;五是通过智能合约接口限制并实现对设备运行数据的访问可控的查询和溯源;六是基于区块链的冗余数据存储技术有降低部分节点损坏导致完整数据无法恢复的风险。
2.5 推进区块链技术与工业互联网标识的有效融合
标识解析体系是支撑工业互联网互通互链的神经枢纽,通过唯一身份证,实现全网资源的灵活区分和信息管理。一是将区块链技术融合到互联网DNS体系中,解决顶级节点的中心化权限过大的问题,实现顶级节点的共管共治;二是通过区块链技术实现工业互联网多标识体系的兼容共存,通过区块链可实现接入工业互联网的设备受不同标识编码体系间的互通问题。
3 未来展望
区块链在弥补信任差距上拥有巨大的潜力,是构建可信身份和设备、数据可信接入的关键技术之一。工业互联网与实体经济的加快融合势必推动区块链等技术的创新应用,在促进工业互联网技术托管、租赁和运维外包、设备制造商服务化转型、金融租赁或设备租赁、工业品共享或回收等方面将持续发挥作用[4],推动企业间生产设备和数据系统的交换融合,构建基于设备接入的征信体系,实现生产管理的柔性监管和数据的可控共享、流转和交换。