工业互联网标识解析安全防护系统建设
工业互联网标识解析 - 主动标识载体技术白皮书
接入安全认证等。最后第五部分对工业互联网载体技术和产 业发展提出若干建议。
白皮书编写过程中得到了中国联通、中国电信、中国移 动等基础电信运营商及其他联盟成员的大力支持。
组 织 单 位:工业互联网产业联盟
牵头编制单位:中国联合网络通信集团有限公司、中国 信息通信研究院
参与编制单位:阿里云计算有限公司、腾讯计算机系统 有限公司、中国电信集团有限公司、中国移动通信集团公司、 中国科学院计算机网络信息中心、华为技术有限公司、三一 重工股份有限公司、联通(黑龙江)产业互联网有限公司、 上海路随通信科技有限公司、北京邮电大学、恒安嘉新(北 京)科技有限公司、中兴通讯股份有限公司
1.接入安全认证需求分析 ..................... 73 2.接入安全认证应用场景 ..................... 75 3.典型案例:阿里云公司 Link ID2 解决方案 ..... 75 五、发展建议 .................................... 77 (一)加强核心技术研究,构筑标识产业生态 ...... 77 (二)完善核心标准体系,加强国际标准合作 ...... 78 (三)立足垂直行业需求,聚焦联动发展创新 ...... 78 (四)构建安全防护体系,保障标识数据安全 ...... 78
工业互联网产业联盟 联系电话:010 62305887
邮箱:aii@
编写说明 工业互联网标识解析体系是工业互联网网络架构重要 的组成部分,既是支撑工业互联网网络互联互通的基础设施, 也是实现工业互联网数据共享共用的核心关键。
2017 年 11 月 27 日,国务院印发了《关于深化“互联网 +先进制造业”发展工业互联网的指导意见》,将“推进标识 解析体系建设”列为主要任务之一。2018 年,工业和信息化 部发布了《工业互联网发展行动计划(2018-2020 年)》,提 出“标识解析体系构建行动”。2019 年,中央经济工作会议 提出“要发挥投资关键作用,加大制造业技术改造和设备更 新,加快 5G 商用步伐,加强人工智能、工业互联网、物联网 等新型基础设施建设”。目前,构建工业互联网标识解析体 系,打造高效、安全、稳定的新型基础设施,开拓网络空间 标识应用体系的各项工作正在进入发展快车道。同时,产业 界和学术界针对工业互联网标识解析技术的创新探索正在 逐步展开,降低工业互联网标识应用推广技术成本、挖掘其 核心商业价值,已经成为重点探索方向之一。
工业互联网标识解析介绍
工业互联网标识解析随着工业互联网的快速发展,标识解析成为实现工业互联网互联互通的关键技术。
本文将从标识编码、标识解析、标识管理、标识服务、标识安全、标识应用、标准规范和国际合作等方面,全面介绍工业互联网标识解析。
1. 标识编码在工业互联网中,标识编码是用于唯一标识物品、资产、设备等对象的编码。
常见的标识编码标准包括Ecode、ISBN等。
标识编码方案应该具备唯一性、可扩展性、可读性和易用性等特点。
2. 标识解析标识解析是指将标识编码进行解析,通过解析流程和技术方法,将标识编码映射到相应的信息,如名称、型号、生产厂家等。
标识解析的实现架构包括分布式架构和集中式架构两种。
3. 标识管理标识管理是指在工业互联网中对标识进行注册管理、分配管理、生命周期管理以及跨域协作管理等。
通过有效的标识管理策略,可以实现标识的统一规划、分配和管理,保证标识的唯一性和正确性。
4. 标识服务标识服务是指提供标识编码的创建、解析、查询、认证等服务,以支持工业互联网中的设备互联、信息共享和业务协同。
构建标识服务体系需要从数据层、协议层、应用层等多个层面进行考虑,以确保服务的高可用性、可扩展性和安全性。
5. 标识安全标识安全是工业互联网标识解析的重要问题之一,需要保障标识编码和解析结果的安全,防止被恶意篡改或攻击。
常见的安全措施包括加密技术、数字签名、访问控制等。
6. 标识应用工业互联网标识已在制造业、物流业、能源等行业得到了广泛应用。
通过标识应用,可以实现对设备的实时监控、追踪和优化,提高生产效率和产品质量,同时也可以实现供应链的优化和物流信息的可视化。
标识应用的优势在于提高生产和管理效率,降低成本,同时可推动行业的数字化转型。
7. 标准规范工业互联网标识解析涉及多个领域和标准,因此需要制定相应的标准规范以确保其正常发展。
这些标准规范包括体系架构、技术要求、安全要求等方面,以确保标识编码的唯一性、解析系统的互操作性以及应用系统的安全性等。
《工业互联网标识解析体系架构白皮书》及《工业互联网网络建设及推广指南》解读ppt课件
应 用 开 发 环 境
平 台 互 通 适 配
集
开成 服 发部 务
署
设 备 安 全
控 制 系 统 安 全
网 络 安 全
应 数 平用
据 台程
安 安序 全 全安
全
安 全 管 理
“建标识”:建设标识解析体系
Handle 国际根节点
OID、GS1 国际根节点
国家顶级节点
广上 北 重 武 州海 京 庆 汉
二级节点
“用标识”:拓展标识创新应用
提升 标识 解析 技术 产业 能力
打造标识解析创新开源社区
汇聚科研机构和企业等的研发资源, 加强前沿技术领域共创共享, 推进标识解析核心软硬件产品。
培育标识解析产业生态环境
结合区域性产业特色与资源优势, 围绕标识解析产业上下游的关键环节,
打造一批具有竞争力的龙头企业, 形成聚集各环节的产业生态。
平台与数据 工业APP
安全
设
工 厂 内 网
工 厂 外 网
备 / 产 品 联
网
网 网络互 络资联 设源互 备管通
理
编标
码 与 存
识 采
解 析
储集
设 交备 互与 处中 理间
件
异 构 标 识 互 操 作
资
边 缘 设 备
边 缘 智 能
能 力 开 放
数 据 采 集
源 管 理 与 配
工 业 大 数 据
置
工 业 微 服 务
二级节点
递
归
解
析
节
企
企
企
业
业
业
点
建立标识解析管理机制。 针对标识注册服务规范和标识解析节点运行要求,制定 工业互联网标识解析管理办法,建设一批面向重点行业或 区域的二级服务节点运营机构,建立国际根节点、国家顶 级节点、二级及以下其他服务节点的建设和运营的统筹协 调机制。 建设各级标识解析节点。 一是建设和运营国家顶级节点,提供顶级域解析服务, 与国内外各主要标识解析系统实现互联互通,形成备案、 监测等公共服务能力。 二是选择汽车、机械制造、新材料、能源化工、生物医 药、高端装备等领域,建设和运营一批标识解析二级节点。
工业互联网标识解析
工业互联网标识解析随着各行各业的发展,工业互联网(Industrial Internet of Things, IIoT)逐渐获得更多的关注。
它是指利用物联网技术,把物理设备连接起来,以实现工业场景的自动化、远程控制和数字化的过程,为企业提供了更多的商业机会。
其中,标识系统是工业互联网中最重要的技术之一。
它可以为物理设备建立唯一的标识,使全球范围内的所有设备“识别”彼此,并实现认证、访问控制、物联网数据分析等功能。
以下是工业互联网标识解析的主要内容:一、标识原理标识原理是指让物理设备拥有唯一的身份的原理,可以分为两种:物理编码(Physical Encoding)和逻辑编码(Logical Encoding)。
物理编码是指标识系统通过物理设备本身的数据,如电路板印刷板、外壳、产品标签等,来确定其唯一性。
例如,可以通过设备序列号,使其具有唯一性。
逻辑编码是指标识系统将设备上安装的软件程序进行编码,确定设备唯一性和可信性。
这种编码通常使用加密技术,比如数字签名、数字摘要,可以确保设备的唯一性和可信性,从而大大提高了设备的安全性。
二、实现方式物理编码可以采用RFID系统,它可以将物理设备的特征信息写入一个小型的芯片,从而实现物理设备的唯一性,而不受环境影响。
逻辑编码可以采用软件定义技术,由中央管理系统依据设备的特性进行软件匹配,来实现设备唯一性。
三、应用工业互联网标识解析可以应用于电力、机械制造、航空航天等行业,以及智慧城市、智能家居等智能场景的应用。
工业互联网标识解析可实现认证以及访问控制,保护工业设备的安全性,同时可以收集与记录设备的相关信息,从而实现远程监控和远程控制,这对于企业的智能化管理具有重要意义。
总结以上就是关于工业互联网标识解析的介绍,它是指利用标识系统,为物理设备建立唯一的标识,从而实现认证、访问控制、物联网数据分析等功能,为企业提供智能化管理的可能。
它的实现可以采用RFID 系统,也可以采用软件定义技术,应用于不同行业,为企业带来更多的商业机会。
工业互联网标识解析体系“贯通”行动计划(2024—2026_年)
工业和信息化部、教育部、科学技术部等十二部门近日印发《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》,提出到2026年,我国建成自主可控的标识解析体系,在制造业及经济社会重点领域初步实现规模应用,对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强。
工业互联网是第四次工业革命的重要基石,是数字经济与实体经济深度融合的关键底座,是新型工业化的战略性基础设施。
工业互联网标识解析体系通过促进产业链上下游数据互通、信息共享,已成为工业互联网的重要纽带和神经系统,为提升产业链供应链韧性和安全水平提供新的路径。
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出打造自主可控的标识解析体系。
为深入实施工业互联网创新发展战略,推动工业互联网标识解析赋能千行百业,决定开展工业互联网标识解析体系“贯通”行动。
一、总体要求(一)指导思想以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,立足新发展阶段,完整、准确、全面贯彻新发展理念,服务构建新发展格局,着力推动工业互联网高质量发展,提升工业互联网标识解析体系应用赋能水平,加速工业大数据循环,优化全产业链、全价值链、全生命周期管理与服务,为推进新型工业化,加快建设制造强国、网络强国、数字中国提供有力支撑。
(二)总体目标到2026年,建成自主可控的标识解析体系,在制造业及经济社会重点领域初步实现规模应用,对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强。
———规模应用关键指标大幅提升。
标识解析体系服务企业数突破50万家,在60个行业应用推广标识解析体系,累计注册量突破6000亿个,日均解析量达3亿次以上,主动标识载体部署超过5000万枚,骨干企业应用普及率高于行业平均水平。
———重点领域标识应用成效凸显。
在生产制造、消费品工业、绿色低碳、安全生产等领域初步实现规模应用,行业“链主”企业带动作用进一步提升,在数字医疗、城市治理、产业集群等领域树立一批样板标杆。
工业互联网标识解析体系与企业应用价值简介
一、工业互联网介绍工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式,是全球争抢的未来产业新制高点。
其本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革,形成人、机、物全面互联的工业发展新生态体系。
工业互联网主要分为网络、数据和安全三大部分。
其中网络是基础,数据是核心(从部署角度是平台),安全是保障。
其中,标识解析体系是工业互联网网络的重要组成部分,是工业互联网的“中枢神经”,是实现工业全要素、各环节信息互通的关键枢纽,是实现全要素、全产业链、全价值链互联的基础。
二、工业互联网标识解析介绍工业互联网网络层的建设,是通过重新设置一套工业互联网标识解析体系来完成数字对象的身份认证和数据的互通。
标识解析体系类似互联网领域的域名解析系统(DNS),赋予每一个产品、零部件、机器设备等唯一的“身份证”,从而实现资源的区分和管理。
标识解析体系主要由三要素组成:标识,这就相当于机器、物品的“身份证”号码;标识解析,即利用标识,对机器和物品进行唯一性的定位和信息查询,是实现全球供应链系统和企业生产系统的精准对接、产品的全生命周期管理和智能化服务的前提和基础;标识管理,即通过国家工业互联网标识解析体系,实现标识的申请、注册、分配、备案,为机器、物品分配唯一的编码。
三、工业互联网标识体系架构标识解析体系从部署角度分为四层架构。
标识解析体系主要分为根节点、国家顶级节点、二级节点和企业节点,每层节点保存不同的信息。
根节点是最顶层的信息,主要归属管理层。
国家顶级节点是我国工业互联网标识解析体系的关键,既是对外互联的国际关口,也是对内统筹的核心枢纽。
二级节点面向行业提供标识注册和解析服务,未来将选择汽车、机械制造、航天、船舶、电子、食品等优势行业,逐步构建一批行业性二级节点。
工业互联网标识解析安全白皮书(2020)-69页
工业互联网标识解析安全白皮书(20 20 )
作。在安全方面,解析客户端可以选择是否使用DNSSEC,目 前未提供其它安全保障方案。OID技术已在信息安全、医 疗 卫生、网络管理等领域有应用实践。
EPC技术于1999年由美国麻省理工学院Auto-ID中心 (现为EPCglobal,属于GS1组织)首次提出,EPC标签数据 标准(TDS)规定了其数据格式与编码方案。EPC解析系 统采 用迭代解析方式,同样依托DNS,通过NAPTR记录 完成解 析。EPC系统主要从EPC、EPC标签和读取器、服务 发现、网络信息四个方面增强其安全性。EPCglobal在中 国的分支机 构由中国物品编码中心负责成立,为国际 EPCglobal系统成员 提供服务,负责制定EPC物联网标准以 及EPC码在中国的分 配与管理。
自成立以来,保障技术所始终坚持贯彻落实总体国家安 全观,以护航制造强国和网络强国建设为重点,围绕新一代 信息技术与制造业融合带来的安全需求,以“风险可发现、可 防范、可处置”为保障目标,面向工业控制系统、工业互联网、 工业云、工业大数据、新一代信息技术等领域开展核心安全 技术攻关,2018年以来承担40余个工控安全、工业互联网安 全专项和重大课题,构建保障技术平台和专业技术力量, 有 力支撑主管部门完成工控安全、工业互联网安全等相关监 督 指导工作,帮助工业互联网企业提升安全保障能力。保障 技 术所建立了扎实的技术与服务能力,包括工业信息安 全技术 保障平台建设、工业信息安全实验室建设支撑、工 业互联网 安全技术服务与咨询、工业互联网数据安全监测 与防护、工业数据安全交换共享、工业互联网标识解析建设 与安全认 证、标准研究与对标评估、安全评估评测等。
目录
CONTENTS
一、工业互联网标识解析概述
一文解读工业互联网标识解析
一文解读工业互联网标识解析工业互联网是指将传统工业与互联网技术相结合,通过物联网、云计算、大数据等技术手段,实现了传统工业的智能化、网络化和自动化。
在工业互联网中,标识解析起着至关重要的作用,它是实现设备、物品、数据互联的基础。
1. 标识解析的定义与作用标识解析是指通过特定的标识来识别和区分工业互联网中的各个对象,例如设备、传感器、数据等。
它可以将物理的实体与虚拟的信息进行联系,实现对象之间的有效通信和互操作。
标识解析是工业互联网中信息交换、资源调度以及业务流程的重要基础,它为工业互联网的发展提供了基础设施。
2. 标识解析的关键要素标识解析的核心要素包括唯一标识、命名空间和地址解析。
唯一标识是用来标识工业互联网中的各个对象的独特标识符,确保对象的唯一性和可追溯性。
命名空间是将一组相关的对象进行分类和组织的机制,使得标识具有可读性和可理解性。
地址解析是通过标识解析找到对应的网络地址或者物理地址,实现数据的传输和交换。
3. 标识解析的技术手段为了实现标识解析,工业互联网采用了多种技术手段。
其中,域名系统(DNS)是最常用的标识解析技术之一,它用域名来表示对象的标识,并通过域名服务器将域名解析为对应的网络地址。
另外,还有统一资源定位符(URL)、统一资源名称(URN)等标识系统,它们通过不同的方式来实现标识解析的功能。
4. 标识解析的发展趋势随着工业互联网的发展,标识解析也在不断演进和完善。
在传统的标识解析基础上,越来越多的标识系统开始涌现,如基于区块链技术的去中心化标识系统。
这些新型标识系统具有更高的安全性、可靠性和可扩展性,能够满足工业互联网应用对于标识解析的更高要求。
总结:标识解析是工业互联网中至关重要的技术基础,它通过唯一标识、命名空间和地址解析等要素,实现了设备、物品、数据等对象之间的互联互通。
在工业互联网的发展中,标识解析技术将继续演进和创新,为工业互联网的智能化、网络化和自动化提供强有力的支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全球Handle并联顶级根系统
并联、平等、协商、共管
CNRI 美国
CIC, CDI & GWDG
CHC 中国
德国
IDF 英国
CITC 沙特
RURA 中非
MISADI
南非
ATI 突尼斯
Rosteleco m
俄罗斯
GHR Services ITU and UN
Handle全球管理组织架构MPA
✓MPA ( 全 球 最 高 授 权 管 理 者 , MultiPrimary Administrator)由DONA基 金会授权、认证和协调,是组成Handle 系统的全球并联顶级根节点的建设和 运营机构。
务管理
产品追溯和全 寿命周期管理
轨道车辆运 维健康管理
精益物流 提升管理
企业节点(本地标识解析系统)
中国 中车
中车四方 中车长客 中车时代 中车唐山
股份
股份
电气
公司
...........
机械制造设备上云
机械行业智能制造建设
中国成都
建立电子政务数据通道
Handle标识解析体系
✓Handle标识解析体系提供了一种安全可靠的互联网标识解析方案,能够为网络中的数字对象提供永久标识、动态链接和 安全管理等基础服务。
✓客户端向缓存解析服务器发起标识解析请求,如 缓存服务器中存在可提供对应解析服务的授权节 点信息,则直接返回该信息。客户端利用此信息 与授权节点建立连接并发送解析请求,授权节点 返回具体标识解析结果。
✓如缓存服务器中不存在对应授权节点信息,则从 GHR开始逐级递归解析,获得对应授权节点信息, 返回解析结果。
✓Handle 标识解析系统由国际并联根节点( GHR )、辅根节点( ARS)、行业节点 ( LHS1 )、下级的各授权 节 点 (LHSn)、缓存/递归解析服务节点等要素组成。
86.1000/ac.qd.1024
前缀
后缀
两段式编码
分层服务模型
✓DONA基金会(多纳基金会)是 CNRI (美国国家研究创新中心) 与联合国组织ITU(国际电信联盟) 合作注册在瑞士日内瓦的非政府 间、非盈利性组织,是一个多方 共同管理的组织,负责全球 Handle 系统的运营与管理。
✓Handle具有全球唯一两段式结构码,兼容性好。
✓Handle具有独立解析体系,与互联网 架构兼容,解析过程从Handle编码、 到信息所在服务器或设备的IP地址、 到信息本身。
✓Handle具有原生的信息安全与管理架构, 推动互联网架构由“以服务器为主体” 向“以信息为主体”的演变,使得信息 互认与动态扩展更加便捷。
智能生产
智能服务
智能网联产品
Handle System
Xrea工业互联网平台
唯一标识
行业标识 公司标识 分类标识 长流水码 属性标识
制造加工设备
智能网联产品
PLM
MES
ERP
CRM
DCS
DMS
SRM
信息系统
数据资源
资源
国家顶级节点
机械制造行业
标识解析二级节点平台
应用中间件 流程引擎 规则引擎
中间件负载均衡 分布式消息 检索引擎
✓Handle标识编码是一种具有全球唯一性、可解析的数字对象标识符, 每个Handle均由两部分组成:全球统一管理的 Handle前缀和自定义编码(后缀),这两部分用“/”分隔。例如:86.1000/ac.qd.1024,其中86表示中国,1000表 示海尔,ac表示空调,qd表示青岛 ,1024表示序列号。
✓2014年5月30日,DONA基金会 和 CNRI 签 署 了 《 全 球 Handle 注册(GHR)运行框架 协议》, 将Handle核心技术、 知识产权及 相关权力全面移交给 DONA。
CNRI
创始人 (董事会主席)
GHR 许可权
DONA
Foundatห้องสมุดไป่ตู้on
项目合作伙伴 (监督审查)
GHR 许可权 (资源贡献)
数据采集 数据库
基础组件 数据清洗 报表工具
大数据处理 区块链
物理资源 虚拟资源
标识解析 资源信功息管能理应 综用合层运营
安 标识注册
运行监测分析 数据枢纽
全
和 运
协维 同
规则层
标识注册及解析规则
服务 层
辐
数据层
射
标识数据
资源数据
… 基础数据 …
网络与基础架构
应用
电子采购平台
供应链协同
研发资源协同 配件销售服
✓我国已经拥有自主可控的Handle根节点 资源,由国家工业信息安全发展研究中 心CIC)、北京中数创新科技股份有限公 司(CDI)、北京西恩多纳信息技术有限公 司(CHC) 组成的“CIC-CDI-CHC 联合 体”负责Handle标识解析国际根节点的 建设、运营与推广工作。
Handle标识解析过程
✓标识解析为跨行业/跨领域的工业互联网平 台提供统一的网络层技术支撑,实现对异 主、异地、异构信息的智能关联
✓全球存在多种标识解析体系,例如 Handle体系、 GS1体系、OID体 系、Ecode体系、UID体系等,其 中Handle体系可兼容GS1、Ecode、
UID等体系。
标识解析是工业互联网建设的迫切需求与重要任务
✓《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布, 明确指出要“构建标识解析服务体系,支持各级标识解析节点和公共递归解析 节点建设”;文件中23次提及标识解析;
✓工业和信息化部发布《工业互联网发展行动计划(2018-2020 年)》提出 “标识解析体系构建行动”的发展目标,初步构建工业互联网标识解析体系, 标识注册量超过20 亿;文件中14次提及标识解析。
✓Handle具有内嵌的安全机制,能够自主管 理信息、访问权限及用户身份等,保证信息 的安全与可控;保护用户数据主权,不依赖 于任何平台、系统、数据库。
随着工业互联网的发展,标识对象已从 以往的域名,延伸到一个身份、一个零 部件、一个产品、一个作品、一个交易、 一个服务等更为具体、广阔的对象。
工业互联网标识解析 Handle标识解析体系 标识解析安全风险分析 标识解析安全防护体系
工业互联网标识解析
✓工业互联网标识解析是工业互联网安全运行的重要网络基础设施,为工业设备、机器、物料、零部件和产品提供 编码、注册与解析服务。
✓标识解析体系由标识编码和解析系统组成。 标识编码是机器、物品的身份证;解析系统 利用标识,对机器和物品进行唯一性的定位 和信息查询,是供应链系统和生产系统、全 生命周期管理和智能化服务的前提。