中国信通院谢家贵等:工业互联网标识解析体系架构及部署进展
以下文章来源于信息通信技术与政策 ,作者谢家贵,齐超 等
1 引言
随着互联网和新一代信息技术与传统行业的加速融合,全球新一轮科技革命和产业变革正蓬勃兴起,一系列新的生产方式、组织方式和商业模式不断涌现,工业互联网也随之应运而生,并正在推动全球工业体系发生深刻变革。
在整个工业互联网组织要素中,工业互联网标识及标识解析技术是实现工业互联网快速发展的关键技术,同时工业互联网标识解析体系是我国工业互联网建设的重要任务。2017年11月发布的我国工业互联网发展纲领性文件《关于深化“互联网+先进制造业”发展工业互联网的指导意见》指出[1],工业互联网的核心是基于全面互联而形成数据驱动的智能,标识解析体系作为工业互联网的关键神经系统,是实现工业系统互联和工业数据传输交换的支撑基础。其中,工业互联网标识是指能够唯一识别机器、产品、算法、工序等制造业物理资源和虚拟资源的身份符号。工业互联网标识解析是指能够根据标识编码查询目标对象网络位置或者相关信息的系统装置。
为贯彻习近平总书记关于“深入实施工业互联网创新发展战略重要讲话精神”和中央关于推动工业互联网加快发展的战略决策,2020年3月,工业和信息化部发布《关于推动工业互联网加快发展的通知》,提出“增强完善工业互联网标识体系”,加快新型基础设施建设,进一步增强网络基础资源支撑能力。通过工业互联网标识解析系统,构建人、机、物全面互联的基础设施,可以实现工业设计、研发、生产、销售、服务等产业要素的全面互联,提升协作效率,对促进工业数据的开放流动与聚合、推动工业资源的优化集成与自由调度、支撑工业集成创新应用具有重要意义[2]。
2 工业互联网标识解析体系架构
2.1 功能视图
工业互联网标识解析体系是工业互联网网络架构的重要组成部分,是维护全球工业互联网稳定运行的重要基础设施和服务,其作用类似于互联网领域的域名解析系统(DNS)[3-5]。工业互联网标识解析体系的对象是机器、产品等物理实体和算法、工艺等虚拟制造资源,标识解析系统根据标识查询网络位置,从而实现人与物、物与物之间的通信寻址,或者直接查询物的相关信息。从功能视角看,工业互联网标识解析相对互联网域名系统而言,对象范围变化、对象粒度细化、解析功能更加丰富。
工业互联网标识解析体系的功能视图自下而上分别为标识编码层、标识解析层、标识数据层和标识应用层4层(见图1)。
图1 工业互联网标识解析体系功能视图
2.1.1 标识编码层
标识编码层定义工业制造中各类对象进行数字化标识的技术手段和相关管理规范,为每一个对象赋予一个唯一的身份标识,包括命名空间规划、标识编码申请、标识编码分配、标识编码赋予、标识载体管理、标识编码读写、读写设备管理、标识编码回收等。
(1)命名空间规划:指标识编码管理者针对标识编码资源制定的全面长远的发展计划,是对标识编码命名空间整体性、长期性、基本性问题进行思考和考量,设计的整套行动方案。
(2)标识编码申请:是指标识使用者向标识管理者申请唯一标识的过程。
(3)标识编码分配:是指标识编码管理者根据标识编码规则向标识编码申请者分配标识编码的过程。
(4)标识编码赋予:是指利用可赋码标识设备对能载带标识的介质进行赋码的过程。
(5)标识载体管理:是指应用科学的手段对能载带标识的介质进行管理的过程。
(6)标识编码读写:是指利用标识读写设备对标识或者可写入标识的对象进行信息读取或者信息写入的过程。
(7)读写设备管理:是指应用科学的手段对可以读写标识编码的设备进行管理的过程。
(8)标识编码回收:是指在已分配的标识编码中分离出过期或者失效的标识编码,使其成为可以再次分配的标识编码的过程。
2.1.2 标识解析层
标识解析层定义根据标识编码查询对象网络位置或者相关信息的服务,实现标识对象精准、安全的寻址、定位以及查询,包括标识注册、标识解析、标识查询、标识搜索和标识认证。
(1)标识注册:是指申请标识编码,并将标识与产品信息(或存储产品信息的位置)这一关联记录存储在特定地点的服务。
(2)标识解析:是指通过产品标识查询存储产品信息的服务器地址,或者直接查询产品信息以及相关服务。
(3)标识查询:是指通过标识检索相应产品的历史信息和状态信息及相关服务的过程。
(4)标识搜索:是指通过产品标识查询多个不同来源的产品信息。
(5)标识认证:是指通过安装条形码、二维码、RFID电子标签等外部身份标识,或在其芯片、操作系统内嵌入SIM卡等内部身份标识,通过产品制造商、产品拥有者、产品本身的三方身份标识关联,实现对智能产品的有效防伪认证。
2.1.3 标识数据层
标识数据层定义标识数据的识读、处理以及和单元(组织、企业、工厂)内部与单元之间的信息传递及交互机制,包括标识数据处理、建模、存储、交换、异构互操作和标识数据应用。
(1)标识数据处理:是指基于标识解析层提供的各种标识识读方式,对获取的标识数据进行组织和加工,以达到标识建模、交换和应用的目标。
(2)标识数据建模:是指对标识数据的存储方式、表现方式、传输手段、转换手段进行系统分析后抽象出概念模型,并将概念模型转化为物理模型。
(3)标识数据存储:是指在存储介质中记录标识信息。
(4)标识数据交换:是指将在源模式下构建的标识数据转换为在目标模式下可应用的标识数据的过程,以便源标识数据能够在目标模式下准确表示和应用。
(5)异构互操作:是指在工业互联网中对GS1、Handle、OID、Ecode及其他具有不同数据定义、数据结构、交互协议的标识体系进行跨系统互操作,包括交互协议、数据互认等。
(6)标识数据应用:是指使用标识的具体场景。
2.1.4 标识应用层
标识应用层定义标识服务的具体应用场景,包括智能产品追溯、供应链管理、智能产品全生命周期管理、智能化生产、个性化定制、网络协同和服务化延伸。
2.2 体系架构
工业互联网标识解析系统的整体架构采用分层、分级模式构建,面向各行业、各类工业企业提供标识解析公共服务。系统主要元素包括根节点、国家顶级节点、二级节点、企业节点、公共递归节点等(见图2)。
图2 工业互联网标识解析系统分层分级架构
(1)根节点:是标识管理体系中最高等级的国际性标识服务节点,提供面向全球范围或者若干国家/地区的公共的根级别的标识服务。
(2)国家顶级节点:是一个国家或地区内部最顶级的标识服务节点,能够面向全国/全区范围提供标识注册分配、标识解析、审核认证及数据托管等服务,并为行业节点和企业节点提供查询指引。国家顶级节点向上与支持各类标识体系的国际根节点保持连通,向下与国内/区内各行业(或企业)二级节点保持连通。
(3)二级节点:是面向特定行业平台、通用性平台或大型企业平台提供标识服务的公共节点,可以根据行业具体需求定义灵活的行业性标识数据格式。二级节点向上连接国家顶级节点,向下为工业企业分配标识资源、提供标识注册、解析、公共查询等数据服务,同时满足稳定性、安全性和可扩展性等多方面的要求。二级节点是推动工业互联网标识产业规模化发展和应用的重要抓手,对于树立有价值的行业标识应用标杆、开创可持续发展的业务模式至关重要。
(4)企业节点:是面向工业企业内部的标识服务节点,可以面向特定企业提供标识内部注册、分配和标识解析服务,可以独立部署,也可以作为企业信息系统的一部分。根据企业规模可以灵活定义工厂内标识解析系统组网形式以及企业内部标识数据格式。企业节点的标识编码与标识解析服务不限定技术方案,可与国家顶级节点实现不同标识解析体系之间的互联互通。
(5)公共递归节点:是标识解析体系的关键入口设施,代替用户进行复杂的迭代查询。利用缓存技术,也可以将查询结果直接返回给用户,提升整体解析服务性能。当收到客户端的标识解析请求时,公共递归节点首先会在本地缓存进行查询,如果没有命中查询结果,则会查询标识解析服务器,按照其返回的应答查询路径进行查询,直至查询到标识对应的地址和关联信息,将其返回给用户,并将查询响应结果进行缓存。
2.3 标识编码技术
工业互联网的标识编码技术是标识解析体系的纲领。工业互联网通过标识编码将万物互联,通过联网对象的协作交互实现全要素、全产业链、全价值链的互联互通,有效提高生产效率。随着工业互联网推进不断深入,采用公有标识对各类资源进行标准化编码成为实现信息共享,推进工业智能化的基础。能够唯一识别不同联网对象的标识编码技术是实现工业互联网应用服务的前提。
目前,标识编码规则不统一、混乱零散,且工业应用场景复杂多样,工业产品形态众多,给标识编码工作带来严峻挑战。国内外存在的多种标识体系,总体上可分为两类:一是可跨行业广泛应用的EPC、Handle、OID、Ecode等公有标识,目前多用于流通环节的供应链管理、产品溯源等场景中;二是在行业内部或中小型企业内部大量使用的自定义私有标识,例如电厂标识、汽车零部件标识等。
不同领域、不同行业对资源的编码存在差异,标识编码间的不兼容造成信息共享障碍,例如供应链的参与者、电商等主体难以对产品进行全程定位、识别、跟踪和管理。标识编码缺乏顶层设计,企业上下游供应商之间无法有效联动,行业监管与企业行为无法有效对接,地方政府对行业企业无法统一管理。
为支撑工业互联网战略实施,有必要从国家层面构建统一、兼容的工业互联网标识编码体系。统一标识编码应遵从以下五大原则。
(1) 兼容性原则。一是既要兼容Handle、OID、Ecode等现有标识系统,也要支持未来可能出现的各类标识系统;二是既要兼容已经分配的标识,也要兼容统一规则后分配的标识。
(2)语义原则。编码总体体现一定的语义特征,例如国家、地区、行业等含义表征,在行业企业的内部编码中,不明确规定是否包含语义体征,例如若待标识对象达到海量级别,则最好采用连续标识,反之则可以使用带有语义的标识。
(3)匹配性原则。通过分层分段设计,实现标识编码与国内工业互联网标识解析体系匹配,由根管理机构负责分配和解析顶级标识,注册管理机构负责分配二级标识。
(4)扩展性原则。标识编码体系需具备可扩展性,以满足标识量快速增长、标识体系不断扩展和增加字段等要求。
(5)安全性原则。标识编码常采用循环冗余校验(CRC),引入签名和证书等安全机制,保证标识的完整和真实性。
通过遵循上述统一、完备的工业互联网标识编码体系,在我国境内的国家顶级节点、二级节点部署相应的解析系统来完成符合我国编码规范的标识解析能力;同时,通过在国家顶级节点与Handle、Ecode、OID等异构的标识解析体系进行对接,完成全球化的带有不同标识编码万物互联效果。
3 标识解析系统部署进展
3.1 部署概况
根据工业互联网标识解析体系架构中的部署架构设计,工业互联网标识解析国家顶级节点以及接入国家顶级节点的众多行业、地域性二级节点和企业节点,共同作为我国工业互联网标识解析体系统一管理和稳定运行的顶层基础设施,既能够与国际上各种主要标识解析体系根节点实现互联互通,也能够面向各种行业应用,形成完善、稳定、广泛覆盖的网络基础设施,提供各种工业互联网标识的解析服务。
2018年,在工业和信息化部指导下,中国信息通信研究院承担了工业互联网标识解析国家顶级节点建设任务。经过2018—2020年的3年建设,中国信息通信研究院已经在北京、上海、广州、重庆和武汉等区位中心城市建设了5个国家顶级节点,部署了国家顶级节点标识注册系统、解析系统、标识数据同步、系统标识查询系统等,建立了与其他异构标识解析体系互联互通平台,并提供基于国家顶级节点的标识解析监测系统、标识解析安全保障系统等公共能力,形成了4种核心系统、1大互通平台、2种公共能力的国家顶级节点服务体系。
3.2 平台功能
工业互联网标识解析顶级节点服务平台提供了工业互联网标识系统全生命周期服务和工业互联网标识解析托管服务,并提供相应的标识安全保障等。
(1)标识分配和解析服务:向行业节点提供标识分配和解析服务。
(2)业务管理服务:通过综合管理平台、监测等功能,对标识应用状态和发展情况进行业务管理;为国内行业二级平台申请者提供从申请到运营的一站式技术和业务解决方案。
(3)后台托管服务:解决国内行业二级节点运营标识二级节点所需的技术系统支撑问题。
(4)实名核验服务:通过标识托管平台的API接口,接入行业二级节点的待审核数据,进行标识注册者实名核验服务。
(5)数据托管服务:通过建设数据托管服务,为所有二级节点提供标识数据备份服务,确保二级节点的数据安全。
(6)标识安全解析:为二级节点、企业用户提供应急解析服务或解析托管的应急恢复服务,提升工业互联网标识体系的整体安全性。
(7)标识安全监测:以全球分布的监测点对工业互联网服务(解析服务配置信息、可用性信息)进行持续的监测和分析,根据监测项按小时粒度展开监测任务。为打造涵盖标识解析系统全生命周期的服务能力,工业互联网标识解析顶级节点服务平台在实现标识注册、分配、解析等功能的基础上,整合了运营管理和运营服务能力。
整个软件平台在物理平台的基础上,由解析、管理、监测3个区块组成,加上综合展示系统,共分解为7个部分。
(1)解析系统:涵盖标识解析服务网络的整体、单节点与节点内单设备的3个解析层面。
(2)标识管理系统:标识提供全生命周期业务管理服务,并为行业二级节点提供域名数据的备份与应急恢复服务。
(3)安全防护系统:防护系统涵盖单节点防护,以及多节点联动构成的整体防护。针对某些攻击特征,有主动清洗能力;与服务管理系统联动,针对解析系统各服务节点,实现整体防护清洗。
(4)数据管理系统:管理服务整体的节点级别与节点内设备级别的服务启停、运行级别;实现对标识资源记录的分发管理;实现各软件(含OS)的配置集中管理;实现解析服务软件的升级管理。
(5)监测系统:基于域名系统的故障、配置、流量、性能、安全等方面进行探测,实现标识解析攻击报警;实现上层应用监测;实现物理层监测,分析网络拓扑及运行情况;并具备为第三方提供监测服务的能力。
(6)存储与分析系统:实现涵盖解析、管理等方面各环节的数据获取和海量存储;实现涵盖数据深度关联在内的挖掘分析,为数据管理系统、服务管理系统提供黑白名单等控制数据,为整体建设分析与决策提供数据支撑。
(7)综合展示系统:建立多种展示视图,为外部用户、内部用户,按不同角色权限提供数据展示。各系统逻辑关系如图3所示。各系统中涉及到的标识数据是整个平台数据流程中的核心,对应的标识数据流程如图4所示。
图3 平台逻辑架构视图
图4 标识全生命周期数据流
3.3 硬件服务平台
硬件服务平台承载了顶级节点服务平台全生命周期的服务,各逻辑系统构建于物理平台的网络和硬件设备之上,由硬件服务平台确保系统之间物理上的独立性和数据安全性。硬件服务平台由5个部分组成。
(1)主数据中心:用于支撑标识数据网关服务,在主数据中心提供顶级标识全生命周期管理业务、行业二级节点托管业务,并提供一个试验床环境。
(2)异地顶级节点数据中心:针对主数据中心的关键业务按照1∶1的比例配置,服务部署与主数据中心相同。
(3)解析节点:提供标识权威解析服务。解析节点计划采用“1+5+2”的部署方式,其中主节点1个位于主数据中心内部是所有标识数据更新的源头,辅助解析节点7个覆盖中国电信、中国联通等国内主流运营商。
(4)监测节点:在全球部署监测平台,负责基于全球服务平台体系的实时监测和数据采集工作。该平台的建设目标是根据标识体系的特点建设一个国家级、多维度、分布式的综合数据采集和监测分析平台,实现方式是针对工业互联网基础资源(标识、IP等)进行服务监控,并根据数据收集结果进行数据分析。未来整个监测平台计划包括100个监测节点,将覆盖国内各大基础运营商的核心网络,为工业互联网基础资源安全保驾护航。
(5)运维中心:实现系统部署、监测运维服务。
国家顶级节点分布在北京、上海、重庆、武汉及广州5个城市,由建设在各个城市数据中心的五大节点组成5个顶级节点由点到点长途专线连成环形拓扑,冗余的架构保证了网络通信的可靠性。顶级节点之间分为3种数据流,即运维数据、前台数据及后台数据。其中,运维中心通过开通点到点专线接入北京顶级节点的数据库同步区,管理5个节点的所有设备,并通过二层隔离技术保证管理的安全性。前台数据包括每个顶级节点注册信息的上传同步和解析信息的下载同步;后台数据是5个顶级节点数据库之间的相互备份和同步。
专线上通过二层传输技术对各个业务数据进行隔离,保证了数据的安全性。对于每个国家顶级节点局域网的网络架构拓扑,设计为外网接入区、数据库区、数据库同步区、业务区、安全管理区、解析区、二级节点托管区、验证测试区、展示区和数据更新区共十大区域。
国家顶级节点在运行维护中采用了适合自身业务发展和信息安全需求的管理框架,并在业务开展过程中实施、建立了各种与信息安全管理框架相一致的文档、文件,对在具体实施过程中出现的各种信息安全事件和安全状况进行严格的记录,并建立了严格的回馈流程和制度。在系统防护上采用了防火墙、入侵检测系统、漏洞扫描系统、安全准入设备以及安全登录系统等设计方案,保障了系统的安全性。
4 标识解析系统运行情况
4.1 节点建设情况按照我国工业互联网标识解析体系“统一管理、互联互通、安全可控”的建设目标,一个完整的标识服务体系架构已经初步形成,以5个国家顶级节点为核心,在国际上连通了DNS、Handle和OID等各种异构的解析体系,已经为二级节点分配标识前缀101个,其中已经上线试运行的二级节点74个,累计接入企业6486家,覆盖了北京、上海、广东、浙江、江苏等20多个省市及汽车制造、食品加工、服装纺织、家电等几十个重点行业。截至2020年9月,全国各级节点累计标识注册量为68.8 亿,全国各级节点累计标识解析量6.29 亿,日平均标识解析量为231 万。
4.2 递归解析服务性能递归节点是用户侧数据的入口,通过对递归节点的解析流量进行分析,可以掌握用户解析访问的整体分布和趋势,并进一步探索用户需求和行业规律,以完善标识解析体系的功能、提高解析体系的性能、保障解析体系的整体可用性。
2020年第二季度,位于北京、广州和重庆的3个递归节点标识解析总量达到1.57 亿,其中北京递归节点解析量为2726 万,重庆递归节点解析量为6106 万,广州递归节点解析量6871 万,广州为3个递归节点中最多。
从北京、广州和重庆3个递归服务的解析时延上看,各顶级节点的平均解析时延在100 ms左右。3个递归节点相差不大,北京节点为115.6 ms、广州节点为96.7 ms、重庆节点为120.5 ms。但从时延分布上看,广州、重庆节点的日平均时延相对稳定且波动较小,而北京节点的日平均时延在个别时间段波动较大。
5 结束语
本文首先论述了标识解析体系作为工业互联网新型基础设施的重要性,标识解析体系中标识数据、标识编码、标识注册和解析的概念,以及由根节点、顶级节点、二级节点、企业节点和递归节点组成的分层分级整体体系架构,之后详细介绍了工业互联网标识解析体系中国家顶级节点的平台和网络部署架构,最后简要介绍了我国标识解析系统的建设进展和运行情况。当前,标识解析体系在持续建设和完善中,顶级节点建设不断推进、二级节点和企业节点持续大量接入、各级节点的标识注册量、标识解析量以及各递归节点的解析性能大规模提升,工业企业标识应用标杆接连涌现,我国工业互联网规模应用将持续扩展和深化。
参考文献
[1] 国务院. 国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见[EB/OL]. (2017-11-27)[2020-09-10]. http://www.gov.cn/zhengce/content/2017-11/27/content_825242582.htm.[2] 李海花. 工业互联网的发展历程及实现路径[J]. 互联网天地, 2019(8):23-27.[3] 刘阳. 工业无线通信技术讲座第七十二讲工业互联网标识解析技术标准化进展与发展趋势[J]. 仪器仪表标准化与计量, 2018(6):17-19.[4] 张钰雯, 池程, 朱斯语. 工业互联网标识解析体系发展趋势[J]. 信息通信技术与政策, 2019(8):43-46.[5] 刘阳, 韩天宇, 谢滨等. 基于工业互联网标识解析体系的数据共享机制[J]. 计算机集成制造系统, 2019, 25(12):3032-3042.
作者简介
谢家贵中国信息通信研究院工业互联网与物联网研究所副总工程师,主要从事互联网域名、工业互联网标识解析和区块链等领域研究和基础设施建设工作。
齐 超中国信息通信研究院工业互联网与物联网研究所运行维护部副主任,工程师,主要从事工业互联网顶级节点运维工作。
朱佳佳中国信息通信研究院工业互联网与物联网研究所工程师,主要从事域名、工业互联网标识解析和区块链等领域研究和数据分析工作。
论文引用格式:
谢家贵,齐超,朱佳佳. 工业互联网标识解析体系架构及部署进展[J]. 信息通信技术与政策, 2020(10): 10-17.
"基金项目:工业和信息化部“2018年工业互联网创新发展工程”专项项目“工业互联网标识解析国家顶级节点(一期)建设”资助