導讀
背景
工業互聯網標識解析體系是工業互聯網網絡體系的重要組成部分,是支撐工業互聯網互聯互通的神經樞紐,其作用類似于互聯網領域的域名解析系統(DNS)。2017 年11月27日,國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》發布,明確指出要“構建標識解析服務體系,支持各級標識解析節點和公共遞歸解析節點建設”。2018 年6月7日,工業和信息化部發布《工業互聯網發展行動計劃(2018—2020 年)》提出了“標識解析體系構建行動”的發展目標。在相關政策和措施的引導下,工業互聯網標識解析體系相關系統建設、技術研究、標準研制、應用推廣、產業生態正在加速發展。
我國工業互聯網標識解析體系由國際根節點、國家頂級節點、二級節點、企業節點、公共遞歸解析節點等要素組成(見圖1)。其中,二級節點是指一個行業或者區域內部的標識解析公共服務節點,能夠面向行業或區域提供標識編碼注冊和標識解析服務,以及完成相關的標識業務管理、標識應用對接等。
從戰略視角來看,工業互聯網標識解析二級節點是安全、穩定、高效、可靠的國家級網絡基礎設施,能夠實現異構標識體系的互聯互通,支撐工業互聯網平臺開展資源定位和信息共享,具備備案、監測、認證等保障能力。
從產業視角來看,工業互聯網標識解析二級節點能夠通過條碼、電子標簽等載體采集數據,并將標識與信息、地址關聯,貫通數據鏈條。通過有效的權限管理,實現工業大數據的按需共享,支持數據合理流轉,激發數據應用。
工業互聯網標識解析二級節點定位與作用
1 二級節點是標識解析體系中直接服務行業企業的核心環節
工業互聯網標識解析二級節點通過對接國家頂級節點和企業節點,接入到整個國家工業互聯網標識解析體系,可以為企業和普通用戶提供靈活的標識編碼注冊和標識解析服務。隨著標識解析應用的快速發展,二級節點是滿足特定行業或者區域要求來進一步擴展標識解析服務能力、服務范圍、服務深度的重要方式,從而成為構建安全、穩定、高效、可靠的工業互聯網標識解析體系的重要基礎和支撐環節。
2 二級節點是推動標識應用的重要抓手
工業互聯網標識解析二級節點直接面向行業企業提供服務,是標識服務的窗口。從這個意義上來講,二級節點的發展情況直接決定了標識解析體系在應用中的發展情況。首先,二級節點是構建行業級標識解析應用的平臺,在充分保證數據主權的前提下,可以促進跨企業的信息共享和信息交易;其次,二級節點本身將產生大量有價值的數據,包括注冊信息、解析日志等,通過對數據進行分析和挖掘就可衍生出很多新的應用和模式。
3 二級節點是打造標識生態的重要引擎
工業互聯網標識解析體系圍繞標識標簽、標識讀寫器、標識解析軟硬件、標識解析集成、標識解析應用、標識解析體系運營、標識解析公共服務等,可以形成一個巨大的產業生態體系。在二級節點建設和推廣過程中,可以加速產業聚集,推動標識產業生態培育。
工業互聯網標識解析二級節點建設內容
工業互聯網標識解析二級節點建設是一個綜合性的系統工程,涉及標識資源分配和管理、信息系統建設和運營、標識應用對接和推廣等工作,并通過與國家頂級節點互聯互通接入整個標識解析體系。二級節點的總體框架如圖2所示。其中,管理體系主要用于規范二級節點建設與運營相關的管理要求,包括編碼規則、技術標準、管理規范和運營規范等;功能體系主要從信息系統建設的角度,在具備基礎設施的前提下,界定二級節點應提供的核心系統功能,包括標識注冊、標識解析、業務管理、數據管理、安全保障等;應用體系主要是明確如何基于二級節點與工業互聯網平臺、工業企業信息系統、企業節點的對接,促進供應鏈協同管理、產品追溯、產品全生命周期管理、數據服務等應用。
管理體系建設內容
(1)編碼規則
工業互聯網標識解析二級節點需要獲取標識編碼資源(即標識前綴),并在此基礎上,為其服務對象提供標識編碼的分配、管理和解析服務。二級節點進行下級編碼分配時,應遵守國家有關法律法規要求以及工業互聯網標識解析體系總體要求,并符合所在行業的國際標準、國家標準、行業標準等。
(2)技術標準
工業互聯網標識解析二級節點在符合國家工業互聯網標識解析體系總體要求和技術標準的前提下,結合本行業或者本區域的特色和實際需求,研制相關技術標準,例如面向特定行業的工業互聯網標識編碼規范、面向特定行業的工業互聯網標識解析二級節點接入要求、面向特定行業的工業互聯網標識解析二級節點接口規范、面向特定行業的工業互聯網標識數據模型等,實現統一行業共識、簡化集成復雜度、加快標識解析推廣應用。
(3)管理規范
工業互聯網標識解析二級節點參照政府主管部門對于互聯網域名體系的管理要求和工業互聯網標識體系的相關管理規范,對申請標識的客戶進行身份核驗,對所獲取標識前綴的使用、二級節點系統本身進行規范化管理,建立必要的流程、機制和制度,并指導下級編碼使用者建立健全管理規范。同時,建立業務與運營月報制度,及時向國家頂級節點同步相關情況。
(4)運營規范
工業互聯網標識解析二級節點需具備與標識運營管理相匹配的技術能力和其他所需條件,保證持續投入,保障解析服務的安全穩定運行,與行業主管部門和國家頂級節點保持常態化聯系。例如,建立運維管理規范,保障服務可用性和準確性,建立信息安全管理、系統變更等方面的管理制度,按時進行安全及業務審計;建立業務管理規范,明確標識申請、標識分配、業務系統對接等業務流程和要求;建立和國家頂級節點的協同應急處置流程,在出現受攻擊等行為時可協同處置。
功能體系建設內容
從功能視角出發,工業互聯網標識解析二級節點主要由標識注冊、標識解析、業務管理、數據管理和安全保障5部分組成。
(1)標識注冊
標識注冊主要是指針對工業互聯網標識編碼的規劃、申請與分配、使用情況進行反饋、生命周期管理、標識有效性管理,標識分配使用情況的信息收集以及標識關聯信息的收集等功能。此外,標識注冊還能夠提供企業標識前綴、產品和設備標識的注冊變更、實名審核、財務管理、數據查詢、運營統計等服務功能。
(2)標識解析
二級節點的標識解析功能主要是為其分配的標識提供公共解析服務。對于由二級節點自身分配的標識編碼,二級節點在其標識解析功能中配置該分配標識相應的路由信息。當收到標識解析請求時,如果二級節點保存有標識編碼對應路由等信息,則直接回復該標識編碼對應的服務節點通信地址等信息;如果二級節點沒有該標識相應的路由等信息,該二級節點返回信息為空。
(3)業務管理
業務管理主要是指工業互聯網標識注冊和標識解析相關的用戶管理、財務管理、審核等功能。其中,用戶管理包括平臺管理員、企業用戶和審核員;財務管理主要用于對標識注冊、解析過程中產生的費用進行記錄和結算;審核主要為確保企業注冊標識的有效性,即該標識對應的產品、設備是否真實存在,需要對標識進行審核。
(4)數據管理
數據管理是指二級節點對自身的標識編碼元數據、標識注冊信息、標識分配信息、標識解析日志等數據進行管理的功能。此外,二級節點的數據管理還包括圍繞標識業務數據管理開展的標識應用數據、統計分析、數據挖掘等管理。
(5)安全保障
安全保障是指保障標識解析二級節點的安全、穩定、高效運行。安全保障建設主要內容包括自身防護能力建設、安全能力建設、安全管理制度建設3個方面。其中,自身防護能力建設主要針對二級節點自身部署安全防護措施,提升防護能力,主要包括標識查詢與解析節點身份可信認證、解析資源訪問控制、解析過程完整性保護、解析系統健壯性增強等方面;安全能力建設主要包括建設企業安全防護、安全監測、安全審計、安全處置技術能力,具備體系化安全管理技術手段,具備向頂級節點和相關系統提供安全協同技術接口;安全管理制度包括建立覆蓋標識解析系統相關軟硬件設備采購、使用、報廢等全過程的標識解析系統關鍵要素全生命周期安全管理,以及人員管理、訪問控制、信息保護、安全評估等相關制度。
基于工業互聯網標識解析二級節點構建工業互聯網應用,不僅包括供應鏈協同管理、全生命周期管理、產品追溯等典型應用,也可與智能化生產、網絡化協同、個性化定制、服務化延伸等工業互聯網應用模式結合,通過對工業領域的人、機、物進行唯一身份標識和解析,可以實現信息采集、信息關聯、信息共享。
(1)與工業互聯網平臺協同推進
工業互聯網標識解析二級節點建設可依托已有工業互聯網平臺的行業龍頭或領軍企業,通過工業互聯網平臺的行業應用和二級節點的標識解析深度整合,提升平臺互聯互通能力,催生新的應用模式,同時也可依托平臺快速推廣標識應用。二級節點與工業互聯網平臺有對接關系和集成關系。
(2)基于已有標識應用探索促進規?;l展
目前,很多企業內部已經開展了一些標識應用探索,如產品追溯、供應鏈系統管理和全生命周期管理等,但普遍呈現體量小、應用分散、行業集中度不高、服務不夠規范等問題,并且缺乏與公共標識解析體系的對接。通過發展工業互聯網標識解析二級節點,在規范化基礎上,可以將這些應用打造為面向行業或區域的服務,從而實現標識應用和解決方案的快速推廣。
(3)挖掘需求創新標識應用
利用工業互聯網標識對機器和物品進行唯一性的定位和信息查詢,從而實現供應鏈協同管理、產品全生命周期管理等多種智能化服務,是很多企業或行業的共性需求。工業互聯網標識解析這一基礎設施的出現,為解決行業需求開展標識應用創新提供了基礎和支撐。二級節點在推廣標識應用的過程中,可以深入了解標識應用場景和需求,形成相應的應用和解決方案。
(4)接口規范
二級節點需要遵照我國工業互聯網標識解析體系的體系架構和技術標準體系來構建。二級節點需要與國家頂級節點對接,實現實時數據同步和解析服務,數據同步主要實現國家頂級節點之間的標識注冊、監測及備案等功能,其中注冊接口實現標識注冊數據采集和數據同步,監測接口是實現監測數據與國家頂級節點的數據同步,備案接口主要實現標識元數據、標識使用者等信息的數據同步。
二級節點還應具備安全接口實現安全數據上報和應急處置協同。二級節點向下與企業節點對接,提供標識注冊接口、標識查詢接口,其中注冊接口來實現標識的分配和標識關聯數據的采集,標識查詢接口實現標識實時狀態和信息查詢。此外,二級節點對外提供解析公共查詢接口服務,原則上對于滿足我國工業互聯網標識解析體系的技術標準、體系架構的解析請求,二級節點都應能夠提供解析查詢響應。
建設模式及運營條件
1 建設模式
工業互聯網標識解析二級節點建設模式分為龍頭牽引、合資建設和引入外援3種模式。
(1)龍頭牽引。通過標識解析應用來解決企業在數字化轉型過程中的實際問題,是標識解析體系建設的初衷和目標?;谛袠I龍頭企業建設二級節點,是考慮到龍頭企業既具有行業的典型性,又能夠深刻理解行業的需求痛點,企業行業龍頭企業具有較強的行業領導力,有意愿、有能力來推進標識應用和解決方案。
(2)合資建設。對于行業集中度較低、缺乏龍頭企業的行業,鼓勵多個企業組建聯合體來共同建設工業互聯網標識解析二級節點,確保二級節點的建設和運營。
(3)引入外援。對于行業規模較小、依靠龍頭企業不足以建設和運營二級節點的情況,可由行業協會等在行業內具有較大公信力的第三方機構來牽頭組織節點建設和運營,引導行業內企業接入。
運營條件
(1)運營要求
● 工業互聯網標識解析二級節點運營機構應為依法設立的法人單位,該法人及其主要出資者、主要經營管理人員具有良好的信用記錄。
● 工業互聯網標識解析二級節點運營機構應具有完善的業務發展計劃和技術方案,與從事二級節點運行管理相適應的場地、資金、專業人員,以及符合主管部門要求的信息管理系統,能夠提供長期服務的能力及健全的服務退出機制。
● 工業互聯網標識解析二級節點提供標識注冊、標識解析、業務管理、數據管理等功能的信息系統應設置在境內,在國家頂級節點運行機構指導下,建立定期報送標識注冊、解析等數據的機制,以及業務連續性計劃和相關保障措施,符合工業互聯網標識解析體系安全穩定運行要求。
● 具有健全的下級編碼注冊和服務管理制度,以及對下級編碼使用機構的監督機制。
● 具有健全的網絡與信息安全保障措施,包括網絡安全管理部門、安全專職管理人員、網絡安全管理制度、應急處置預案和相關技術、管理措施等,與國家頂級節點建立有安全防護協同機制,具有健壯的抗攻擊能力,并將二級節點運營過程中出現的網絡安全事件與威脅信息及時上報給相關工業互聯網安全主管部門。
● 二級節點運營機構可以委托其他具備資質的機構進行系統建設、托管,但不改變其作為二級節點的責任主體。
● 主管部門制定發布工業互聯網標識管理規定后,二級節點需符合相關運營要求。
(2)技術要求
二級節點作為承載標識注冊解析等服務以及標識應用的重要平臺,在技術上應至少滿足:二級節點作為標識解析體系中的重要基礎服務設施,服務可用性應達到 99.99%以上;二級節點在技術上要為所有的用戶提供無差別的技術服務;支持 IPv4、IPv6 雙協議棧的標識注冊及解析服務;支持對企業節點及標識查詢客戶端的雙向身份認證;支持對標識解析過程中數據傳輸的機密性與完整性保護;支持對標識信息的訪問權限控制能力;具備流量重定向等拒絕服務攻擊防護能力;支持對標識解析過程中數據傳輸的機密性與完整性保護;支持對標識信息的訪問權限控制能力;具備流量重定向等拒絕服務攻擊防護能力。
結束語
工業互聯網標識解析二級節點建設不單單只是系統研發,而應在管理體系、技術體系和應用體系3方面全面開展工作,標準、系統、應用缺一不可,其中應用體系又是工業互聯網標識解析解決實際問題的關鍵,是二級節點建設的重中之重。同時,二級節點的運營機構還應保障而二級節點的運營條件,保障二級節點安全、穩定、高效、可靠的運行。