工业互联网标识解析二级节点建设思路

工业互联网标识解析二级节点建设思路



导读



工业互联网标识解析二级节点面向行业、企业提供标识解析服务,是衔接国家顶级节点和企业的重要枢纽,是工业互联网标识解析的重要组成部分。目前,已有众多企业投入到工业互联网标识解析二级节点建设中,但建设内容、标准不尽相同。本文基于工业互联网标识解析二级节点的定位,提出了二级节点的建设思路,围绕管理体系、功能体系和应用体系展开建设,并给出了二级节点后续运营条件。



 1  

背景


工业互联网标识解析体系是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经枢纽,其作用类似于互联网领域的域名解析系统(DNS)。2017 年11月27日,国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布,明确指出要“构建标识解析服务体系,支持各级标识解析节点和公共递归解析节点建设”。2018 年6月7日,工业和信息化部发布《工业互联网发展行动计划(2018—2020 年)》提出了“标识解析体系构建行动”的发展目标。在相关政策和措施的引导下,工业互联网标识解析体系相关系统建设、技术研究、标准研制、应用推广、产业生态正在加速发展。


我国工业互联网标识解析体系由国际根节点、国家顶级节点、二级节点、企业节点、公共递归解析节点等要素组成(见图1)。其中,二级节点是指一个行业或者区域内部的标识解析公共服务节点,能够面向行业或区域提供标识编码注册和标识解析服务,以及完成相关的标识业务管理、标识应用对接等。

工业互联网标识解析二级节点建设思路

图1   工业互联网标识解析体系逻辑框架


从战略视角来看,工业互联网标识解析二级节点是安全、稳定、高效、可靠的国家级网络基础设施,能够实现异构标识体系的互联互通,支撑工业互联网平台开展资源定位和信息共享,具备备案、监测、认证等保障能力。


从产业视角来看,工业互联网标识解析二级节点能够通过条码、电子标签等载体采集数据,并将标识与信息、地址关联,贯通数据链条。通过有效的权限管理,实现工业大数据的按需共享,支持数据合理流转,激发数据应用。


 2  

工业互联网标识解析二级节点定位与作用


2.1   二级节点是标识解析体系中直接服务行业企业的核心环节

工业互联网标识解析二级节点通过对接国家顶级节点和企业节点,接入到整个国家工业互联网标识解析体系,可以为企业和普通用户提供灵活的标识编码注册和标识解析服务。随着标识解析应用的快速发展,二级节点是满足特定行业或者区域要求来进一步扩展标识解析服务能力、服务范围、服务深度的重要方式,从而成为构建安全、稳定、高效、可靠的工业互联网标识解析体系的重要基础和支撑环节。


2.2    二级节点是推动标识应用的重要抓手

工业互联网标识解析二级节点直接面向行业企业提供服务,是标识服务的窗口。从这个意义上来讲,二级节点的发展情况直接决定了标识解析体系在应用中的发展情况。首先,二级节点是构建行业级标识解析应用的平台,在充分保证数据主权的前提下,可以促进跨企业的信息共享和信息交易;其次,二级节点本身将产生大量有价值的数据,包括注册信息、解析日志等,通过对数据进行分析和挖掘就可衍生出很多新的应用和模式。


2.3    二级节点是打造标识生态的重要引擎

工业互联网标识解析体系围绕标识标签、标识读写器、标识解析软硬件、标识解析集成、标识解析应用、标识解析体系运营、标识解析公共服务等,可以形成一个巨大的产业生态体系。在二级节点建设和推广过程中,可以加速产业聚集,推动标识产业生态培育。


 3  

工业互联网标识解析二级节点建设内容


工业互联网标识解析二级节点建设是一个综合性的系统工程,涉及标识资源分配和管理、信息系统建设和运营、标识应用对接和推广等工作,并通过与国家顶级节点互联互通接入整个标识解析体系。二级节点的总体框架如图2所示。其中,管理体系主要用于规范二级节点建设与运营相关的管理要求,包括编码规则、技术标准、管理规范和运营规范等;功能体系主要从信息系统建设的角度,在具备基础设施的前提下,界定二级节点应提供的核心系统功能,包括标识注册、标识解析、业务管理、数据管理、安全保障等;应用体系主要是明确如何基于二级节点与工业互联网平台、工业企业信息系统、企业节点的对接,促进供应链协同管理、产品追溯、产品全生命周期管理、数据服务等应用。

工业互联网标识解析二级节点建设思路

图2    二级节点总体框架


3.1    管理体系建设内容

(1)编码规则

工业互联网标识解析二级节点需要获取标识编码资源(即标识前缀),并在此基础上,为其服务对象提供标识编码的分配、管理和解析服务。二级节点进行下级编码分配时,应遵守国家有关法律法规要求以及工业互联网标识解析体系总体要求,并符合所在行业的国际标准、国家标准、行业标准等。


(2)技术标准

工业互联网标识解析二级节点在符合国家工业互联网标识解析体系总体要求和技术标准的前提下,结合本行业或者本区域的特色和实际需求,研制相关技术标准,例如面向特定行业的工业互联网标识编码规范、面向特定行业的工业互联网标识解析二级节点接入要求、面向特定行业的工业互联网标识解析二级节点接口规范、面向特定行业的工业互联网标识数据模型等,实现统一行业共识、简化集成复杂度、加快标识解析推广应用。


(3)管理规范

工业互联网标识解析二级节点参照政府主管部门对于互联网域名体系的管理要求和工业互联网标识体系的相关管理规范,对申请标识的客户进行身份核验,对所获取标识前缀的使用、二级节点系统本身进行规范化管理,建立必要的流程、机制和制度,并指导下级编码使用者建立健全管理规范。同时,建立业务与运营月报制度,及时向国家顶级节点同步相关情况。


(4)运营规范

工业互联网标识解析二级节点需具备与标识运营管理相匹配的技术能力和其他所需条件,保证持续投入,保障解析服务的安全稳定运行,与行业主管部门和国家顶级节点保持常态化联系。例如,建立运维管理规范,保障服务可用性和准确性,建立信息安全管理、系统变更等方面的管理制度,按时进行安全及业务审计;建立业务管理规范,明确标识申请、标识分配、业务系统对接等业务流程和要求;建立和国家顶级节点的协同应急处置流程,在出现受攻击等行为时可协同处置。


3.2    功能体系建设内容

从功能视角出发,工业互联网标识解析二级节点主要由标识注册、标识解析、业务管理、数据管理和安全保障5部分组成。


(1)标识注册

标识注册主要是指针对工业互联网标识编码的规划、申请与分配、使用情况进行反馈、生命周期管理、标识有效性管理,标识分配使用情况的信息收集以及标识关联信息的收集等功能。此外,标识注册还能够提供企业标识前缀、产品和设备标识的注册变更、实名审核、财务管理、数据查询、运营统计等服务功能。


(2)标识解析

二级节点的标识解析功能主要是为其分配的标识提供公共解析服务。对于由二级节点自身分配的标识编码,二级节点在其标识解析功能中配置该分配标识相应的路由信息。当收到标识解析请求时,如果二级节点保存有标识编码对应路由等信息,则直接回复该标识编码对应的服务节点通信地址等信息;如果二级节点没有该标识相应的路由等信息,该二级节点返回信息为空。


(3)业务管理

业务管理主要是指工业互联网标识注册和标识解析相关的用户管理、财务管理、审核等功能。其中,用户管理包括平台管理员、企业用户和审核员;财务管理主要用于对标识注册、解析过程中产生的费用进行记录和结算;审核主要为确保企业注册标识的有效性,即该标识对应的产品、设备是否真实存在,需要对标识进行审核。


(4)数据管理

数据管理是指二级节点对自身的标识编码元数据、标识注册信息、标识分配信息、标识解析日志等数据进行管理的功能。此外,二级节点的数据管理还包括围绕标识业务数据管理开展的标识应用数据、统计分析、数据挖掘等管理。


(5)安全保障

安全保障是指保障标识解析二级节点的安全、稳定、高效运行。安全保障建设主要内容包括自身防护能力建设、安全能力建设、安全管理制度建设3个方面。其中,自身防护能力建设主要针对二级节点自身部署安全防护措施,提升防护能力,主要包括标识查询与解析节点身份可信认证、解析资源访问控制、解析过程完整性保护、解析系统健壮性增强等方面;安全能力建设主要包括建设企业安全防护、安全监测、安全审计、安全处置技术能力,具备体系化安全管理技术手段,具备向顶级节点和相关系统提供安全协同技术接口;安全管理制度包括建立覆盖标识解析系统相关软硬件设备采购、使用、报废等全过程的标识解析系统关键要素全生命周期安全管理,以及人员管理、访问控制、信息保护、安全评估等相关制度。


3.3    应用体系建设内容

基于工业互联网标识解析二级节点构建工业互联网应用,不仅包括供应链协同管理、全生命周期管理、产品追溯等典型应用,也可与智能化生产、网络化协同、个性化定制、服务化延伸等工业互联网应用模式结合,通过对工业领域的人、机、物进行唯一身份标识和解析,可以实现信息采集、信息关联、信息共享。


(1)与工业互联网平台协同推进

工业互联网标识解析二级节点建设可依托已有工业互联网平台的行业龙头或领军企业,通过工业互联网平台的行业应用和二级节点的标识解析深度整合,提升平台互联互通能力,催生新的应用模式,同时也可依托平台快速推广标识应用。二级节点与工业互联网平台有对接关系和集成关系。


(2)基于已有标识应用探索促进规模化发展

目前,很多企业内部已经开展了一些标识应用探索,如产品追溯、供应链系统管理和全生命周期管理等,但普遍呈现体量小、应用分散、行业集中度不高、服务不够规范等问题,并且缺乏与公共标识解析体系的对接。通过发展工业互联网标识解析二级节点,在规范化基础上,可以将这些应用打造为面向行业或区域的服务,从而实现标识应用和解决方案的快速推广。


(3)挖掘需求创新标识应用

利用工业互联网标识对机器和物品进行唯一性的定位和信息查询,从而实现供应链协同管理、产品全生命周期管理等多种智能化服务,是很多企业或行业的共性需求。工业互联网标识解析这一基础设施的出现,为解决行业需求开展标识应用创新提供了基础和支撑。二级节点在推广标识应用的过程中,可以深入了解标识应用场景和需求,形成相应的应用和解决方案。


(4)接口规范

二级节点需要遵照我国工业互联网标识解析体系的体系架构和技术标准体系来构建。二级节点需要与国家顶级节点对接,实现实时数据同步和解析服务,数据同步主要实现国家顶级节点之间的标识注册、监测及备案等功能,其中注册接口实现标识注册数据采集和数据同步,监测接口是实现监测数据与国家顶级节点的数据同步,备案接口主要实现标识元数据、标识使用者等信息的数据同步。


二级节点还应具备安全接口实现安全数据上报和应急处置协同。二级节点向下与企业节点对接,提供标识注册接口、标识查询接口,其中注册接口来实现标识的分配和标识关联数据的采集,标识查询接口实现标识实时状态和信息查询。此外,二级节点对外提供解析公共查询接口服务,原则上对于满足我国工业互联网标识解析体系的技术标准、体系架构的解析请求,二级节点都应能够提供解析查询响应。


 4  

建设模式及运营条件


4.1    建设模式

工业互联网标识解析二级节点建设模式分为龙头牵引、合资建设和引入外援3种模式(见图3)。

工业互联网标识解析二级节点建设思路

图3    工业互联网标识解析二级节点建设模式


(1)龙头牵引。通过标识解析应用来解决企业在数字化转型过程中的实际问题,是标识解析体系建设的初衷和目标。基于行业龙头企业建设二级节点,是考虑到龙头企业既具有行业的典型性,又能够深刻理解行业的需求痛点,企业行业龙头企业具有较强的行业领导力,有意愿、有能力来推进标识应用和解决方案。


(2)合资建设。对于行业集中度较低、缺乏龙头企业的行业,鼓励多个企业组建联合体来共同建设工业互联网标识解析二级节点,确保二级节点的建设和运营。


(3)引入外援。对于行业规模较小、依靠龙头企业不足以建设和运营二级节点的情况,可由行业协会等在行业内具有较大公信力的第三方机构来牵头组织节点建设和运营,引导行业内企业接入。


4.2    运营条件

(1)运营要求

●  工业互联网标识解析二级节点运营机构应为依法设立的法人单位,该法人及其主要出资者、主要经营管理人员具有良好的信用记录。


●  工业互联网标识解析二级节点运营机构应具有完善的业务发展计划和技术方案,与从事二级节点运行管理相适应的场地、资金、专业人员,以及符合主管部门要求的信息管理系统,能够提供长期服务的能力及健全的服务退出机制。


●  工业互联网标识解析二级节点提供标识注册、标识解析、业务管理、数据管理等功能的信息系统应设置在境内,在国家顶级节点运行机构指导下,建立定期报送标识注册、解析等数据的机制,以及业务连续性计划和相关保障措施,符合工业互联网标识解析体系安全稳定运行要求。


●  具有健全的下级编码注册和服务管理制度,以及对下级编码使用机构的监督机制。


●  具有健全的网络与信息安全保障措施,包括网络安全管理部门、安全专职管理人员、网络安全管理制度、应急处置预案和相关技术、管理措施等,与国家顶级节点建立有安全防护协同机制,具有健壮的抗攻击能力,并将二级节点运营过程中出现的网络安全事件与威胁信息及时上报给相关工业互联网安全主管部门。


●  二级节点运营机构可以委托其他具备资质的机构进行系统建设、托管,但不改变其作为二级节点的责任主体。


●  主管部门制定发布工业互联网标识管理规定后,二级节点需符合相关运营要求。


(2)技术要求

二级节点作为承载标识注册解析等服务以及标识应用的重要平台,在技术上应至少满足:二级节点作为标识解析体系中的重要基础服务设施,服务可用性应达到 99.99%以上;二级节点在技术上要为所有的用户提供无差别的技术服务;支持 IPv4、IPv6 双协议栈的标识注册及解析服务;支持对企业节点及标识查询客户端的双向身份认证;支持对标识解析过程中数据传输的机密性与完整性保护;支持对标识信息的访问权限控制能力;具备流量重定向等拒绝服务攻击防护能力;支持对标识解析过程中数据传输的机密性与完整性保护;支持对标识信息的访问权限控制能力;具备流量重定向等拒绝服务攻击防护能力。


 5  

结束语


工业互联网标识解析二级节点建设不单单只是系统研发,而应在管理体系、技术体系和应用体系3方面全面开展工作,标准、系统、应用缺一不可,其中应用体系又是工业互联网标识解析解决实际问题的关键,是二级节点建设的重中之重。同时,二级节点的运营机构还应保障而二级节点的运营条件,保障二级节点安全、稳定、高效、可靠的运行。





论文引用格式:

李海花, 期治博. 工业互联网标识解析二级节点建设思路[J]. 信息通信技术与政策, 2019(2):61-65.





作者简介

李海花:中国信息通信研究院工业互联网与物联网研究所副所长,高级工程师

期治博:中国信息通信研究院工业互联网与物联网研究所工程师


本文刊于《信息通信技术与政策》2019年第2期


工业互联网标识解析二级节点建设思路



《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”,聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用 的高端学术交流平台。




您的关注是我们更新的动力

长按识别二维码关注我们


工业互联网标识解析二级节点建设思路
工业互联网标识解析二级节点建设思路


我知道你在看

工业互联网标识解析二级节点建设思路

原文始发于微信公众号(信息通信技术与政策):工业互联网标识解析二级节点建设思路


本站所有资料已分享至本站小密圈,微信扫码加入下载8000+最新行业报告及获取1年期更新(推荐)

发表评论