區塊鏈在設備可信接入工業互聯網的探索和應用研究

張昌福 楊靈運 貴州航天云網科技有限公司 貴陽市 550000

0 前言

區塊鏈技術因具有匿名性、去中心化等特性被認為是最具潛力觸發第五輪革命浪潮的核心技術。工業互聯網作為推進企業數字化轉型、智能化提升的“新型基礎設施”。設備“上網上云上平臺”作為工業互聯網數量最多、范圍最廣的場景，但隨著海量設備的接入，傳統的中心化的組網模式存在接入安全、數據安全問題。為實現設備可信接入工業互聯網平臺，可利用區塊鏈的共識算法、智能合約、權限隱私等技術推動設備從接入、數據分析和處理等全過程可信交換和監管，實現工業互聯網的高效協同和設備數據的可信交換、共享互聯，為設備接入工業互聯網提供“柔性”接入可能。

1 設備接入工業互聯網存在的問題

1.1 設備接入安全形勢嚴峻，限制工業互聯網發展

一是生產設備等終端節點擁有的計算和儲存能力無法滿足工業互聯網對大規模計算和存儲能力的要求，傳統的中心化的組網方式需大量網絡設備和運維投入，需通過第三方機構來提供存儲和計算能力，在數據安全等問題導致安全無法保障；二是傳統生產設備是通過安裝SDK或者數據接口接入云服務平臺，其防火墻、網閘等中心化防護設備及工控防護策略缺乏有效的交互校驗機制，危險性高，設備接入平臺后本身的安全漏洞等可能導致工業互聯網癱瘓甚至造成數據泄露。

1.2 數據采集和保護力度差，遏制數據的采集傳輸

工業設備實時數據采集數量、類型、精度及頻率高，數據安全可靠采集和傳輸難度大。一是設備數據的采集過程會因技術的原因或者人為原因導致數據被纂改或失竊等問題；二是設備接入工業互聯網因設備身份等問題導致設備無法產生信用價值，同時設備數據通常分布在不同局域網中，跨企業或者跨系統的數據跟蹤時間長成本高，還存在共享設備數據引起商業隱私泄露風險；三是傳統的設備接入可能會因技術問題導致冗余數據存儲節點損壞引發數據無法泄漏或者數據丟失等問題。

1.3 設備數據和信息共享難，阻礙設備規模化接入

一是工業互聯網接入設備數量異常龐大，設備種類繁多，接入協議繁雜，接入到工業互聯網后很難保證設備身份唯一性，致使工業互聯網很難發揮其網路化效應；二是設備的接入和運行存在大量的人機交互和協同，對工業互聯網訪問控制提出了新的挑戰；三是設備接入可幫助企業實時掌握設備和產品的運行狀態，但因設備數據匯聚在不同的系統中，數據無法打通共享，導致遠程診斷等快速解決設備行為異常能力受阻。

1.4 質量數據和信息追溯難，阻擋新模式普及應用

一是依托工業互聯網的云化生產越來越主流，原有生產流程和生產環節更加細分，產品生產和流轉以及設備的信息不統一造成質量問題追溯難跨企業跨流程的協同和資源交換周期長；二是設備運維成本高，傳統工業模式下企業需成立設備維護部門。

2 區塊鏈技術在設備接入工業互聯網的應用

設備聯網作為工業互聯網的核心和主要應用場景，推動設備的可信安全快速規模化的接入是工業互聯網發展的關鍵，本文做如下探索。

2.1 構建設備接入管理區塊鏈公共服務平臺

通過聯盟鏈的建設思路構建公有許可的工業互聯網設備可信接入平臺，覆蓋設備從生產、安裝、使用、維保、檢驗檢測、屬地管理、監察、稽查、閉環一整套的環節，通過將區塊鏈技術嵌入云計算平臺，采用去中心化和不可篡改的方式保證各環節信息上鏈，讓企業在可控范圍內實現互聯互通，提供更加精準、高效的供應鏈服務；監管機構可通過平臺合規監管機制對企業設備生產和交易數據并進行合規性審查，把握整體工業行業的動態；基于公有鏈為設備新模式應用場景提供技術和交易服務支撐。

2.2 提升設備本身的安全性和預測性維護

一是區塊鏈可通過提供可執行智能合約的可信平臺和可信設備數字身份，在安全系統IoT 設備和區塊鏈事務節點之間使用IoT 的協議相連，避免非法甚至惡意節點接入IoT；二是基于P2P 組網技術和混合通信協議處理異構設備間的通信，有效避免由單一節點失敗而導致整個網絡崩潰問題；三是區塊鏈中分布式賬本的防篡改特性，實現設備對外受信任的訪問控制以及外部網絡對設備端的可信可控命令與數據訪問；四是建立設備工控可信鑒別機制，實現信息管理層、現場控制和設備層等多層級的數據安全加密防護；五是推動設備預測性維護，基于區塊鏈技術將設備生產和運行數據管理，形成智能維護。

2.3 建立設備數字身份管理體系

一是建立設備數字身份管理體系，以區塊鏈智能合約共識執行的方式，解決工業互聯網的普及應用亟需的分布式具有可伸縮性的設備端安全可信的數字身份問題，實現設備狀態信息和設備端與使用者之間雙向可信安全的可追溯驗證；二是建立工業互聯網域名服務體系，通過基于區塊鏈組織端設備身份等元信息與其唯一標識之間的映射關系，為設備訪問提供了統一的身份認證機制。三是設備訪問控制，利用區塊鏈技術將訪問者對設備的訪問權限的策略寫入，通過智能合約對新設備注冊、策略創建、請求訪問等進行管理。四是基于全領域的身份管理、訪問控制等場景，當接入工業互聯網的設備、人、機構都具備唯一身份后，工業系統內部就可通過智能合約及分布式賬本來是實現生產過程的公開透明。

2.4 推動數據確權和數據保護交換，保障數據安全

數據確權和數據保護交換是工業互聯網數據應用重要內容。一是通過區塊鏈數字簽名技術，在設備數據所有方和使用方構建可信、透明、可追溯的數據權屬證據鏈，有效地解決數據確權問題；二是通過區塊鏈共享賬本、智能合約、時間戳技術，推動設備數據交易契約規則維護和履行，實現數據交易、交換透明化和自動化，提升數據交付交換效率和準確性；三是通過區塊鏈時間戳，輔助數據和機理模型交易問題溯源查詢和追責；四是通過非對稱加密技術等技術，解決設備數據在傳輸過程中因缺乏防火墻應用、數據保護措施、設備安全策略等出現的數據文件失竊和篡改，數據丟失和無法恢復的風險；五是通過智能合約接口限制并實現對設備運行數據的訪問可控的查詢和溯源；六是基于區塊鏈的冗余數據存儲技術有降低部分節點損壞導致完整數據無法恢復的風險。

2.5 推進區塊鏈技術與工業互聯網標識的有效融合

標識解析體系是支撐工業互聯網互通互鏈的神經樞紐，通過唯一身份證，實現全網資源的靈活區分和信息管理。一是將區塊鏈技術融合到互聯網DNS體系中，解決頂級節點的中心化權限過大的問題，實現頂級節點的共管共治；二是通過區塊鏈技術實現工業互聯網多標識體系的兼容共存，通過區塊鏈可實現接入工業互聯網的設備受不同標識編碼體系間的互通問題。

3 未來展望

區塊鏈在彌補信任差距上擁有巨大的潛力，是構建可信身份和設備、數據可信接入的關鍵技術之一。工業互聯網與實體經濟的加快融合勢必推動區塊鏈等技術的創新應用，在促進工業互聯網技術托管、租賃和運維外包、設備制造商服務化轉型、金融租賃或設備租賃、工業品共享或回收等方面將持續發揮作用[4]，推動企業間生產設備和數據系統的交換融合，構建基于設備接入的征信體系，實現生產管理的柔性監管和數據的可控共享、流轉和交換。