2020年3月20日,工業(yè)和信息化部印發(fā)的《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》提出,提升工業(yè)互聯(lián)網(wǎng)平臺(tái)核心能力需以區(qū)塊鏈等新技術(shù)作為支撐。
區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢(shì),能與工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)深度融合。賽迪研究院網(wǎng)絡(luò)安全研究所認(rèn)為,目前區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用,仍面臨技術(shù)不成熟、標(biāo)準(zhǔn)法規(guī)不完善、應(yīng)用安全性風(fēng)險(xiǎn)等諸多挑戰(zhàn),建議從技術(shù)突破、制度法規(guī)、保障體系等方面著手解決。
01
區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域應(yīng)用前景廣闊
區(qū)塊鏈可以解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享中的關(guān)鍵問(wèn)題
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是工業(yè)領(lǐng)域各類(lèi)資源的核心載體,通過(guò)匯聚、處理、分析、共享和應(yīng)用各類(lèi)數(shù)據(jù)資源,推動(dòng)工業(yè)經(jīng)濟(jì)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的數(shù)據(jù)流通共享,實(shí)現(xiàn)對(duì)工業(yè)領(lǐng)域各類(lèi)資源的統(tǒng)籌管理和調(diào)配。
我國(guó)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資源總量呈爆炸性增長(zhǎng),區(qū)塊鏈技術(shù)可以有針對(duì)性地解決工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)共享模式中存在的主導(dǎo)權(quán)不清晰、隱私保護(hù)難、數(shù)據(jù)確權(quán)難、資源負(fù)載嚴(yán)重等問(wèn)題。
一是基于區(qū)塊鏈分布式賬本技術(shù)構(gòu)建的共享、復(fù)制和同步的數(shù)據(jù)庫(kù),讓參與各方共同維護(hù)賬本、記錄數(shù)據(jù),一個(gè)節(jié)點(diǎn)的缺失或損壞均不會(huì)影響到整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn),可確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)及數(shù)據(jù)共享的穩(wěn)定性。
二是區(qū)塊鏈?zhǔn)褂眉咏饷苁跈?quán)、零知識(shí)證明等密碼學(xué)技術(shù),構(gòu)建了自上而下逐層認(rèn)證、逐層信任且完整可信的計(jì)算信任鏈,可有效防止非法攻擊,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在交易、儲(chǔ)存、處理過(guò)程中全程加密保護(hù)。
三是利用區(qū)塊鏈分布式記賬、不可篡改、不可抵賴(lài)、可溯源等特點(diǎn),可有效進(jìn)行數(shù)據(jù)確權(quán),為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)管理過(guò)程中交易的真實(shí)性及可信度提供重要支持。
四是基于區(qū)塊鏈技術(shù)的去中心化理念,通過(guò)共享經(jīng)濟(jì)模式,可以盤(pán)活網(wǎng)絡(luò)上的存量存儲(chǔ)和計(jì)算資源,緩解數(shù)據(jù)運(yùn)營(yíng)商的數(shù)據(jù)存儲(chǔ)及運(yùn)維壓力,徹底改變工業(yè)互聯(lián)網(wǎng)的信息共享方式。
區(qū)塊鏈可以實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)運(yùn)營(yíng)的柔性監(jiān)管
工業(yè)互聯(lián)網(wǎng)基于各種網(wǎng)絡(luò)互聯(lián)技術(shù),可以將工業(yè)設(shè)計(jì)、工藝、生產(chǎn)、管理、服務(wù)等涉及企業(yè)從創(chuàng)立到結(jié)束的全生命周期全部串聯(lián)起來(lái),從而擺脫了傳統(tǒng)工業(yè)企業(yè)間的割據(jù)狀態(tài)。
區(qū)塊鏈特有的“物理分布式、邏輯多中心、監(jiān)管強(qiáng)中心”的多層次架構(gòu)設(shè)計(jì),能夠?yàn)檎O(jiān)管部門(mén)和工業(yè)企業(yè)相互之間提供一種“松耦合”的連接方式,比如,政府與企業(yè),企業(yè)與企業(yè)、同一企業(yè)內(nèi)部不同的生產(chǎn)部門(mén),均可實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)對(duì)象標(biāo)識(shí)的管理需求。
一是監(jiān)管機(jī)構(gòu)能夠通過(guò)調(diào)用區(qū)塊鏈智能合約的方式獲取整個(gè)產(chǎn)業(yè)鏈上所有的運(yùn)營(yíng)狀態(tài)信息,從而行使監(jiān)管統(tǒng)計(jì)的可信審計(jì)監(jiān)察職能,實(shí)現(xiàn)低介入的“柔性”監(jiān)管。
二是用區(qū)塊鏈技術(shù)實(shí)現(xiàn)市場(chǎng)需求、技術(shù)設(shè)計(jì)、項(xiàng)目采購(gòu)、制造生產(chǎn)等工業(yè)企業(yè)間的全流程有效監(jiān)管,推動(dòng)工業(yè)數(shù)據(jù)在監(jiān)管條件下的有效共享和深度挖掘。
區(qū)塊鏈可以提升工業(yè)互聯(lián)網(wǎng)企業(yè)的制造協(xié)同管理能力
工業(yè)互聯(lián)網(wǎng)應(yīng)該賦能整個(gè)工業(yè)系統(tǒng),使其擁有描述、診斷、預(yù)測(cè)、決策、控制的智能化功能?;诠沧R(shí)算法、密碼學(xué)、智能合約等技術(shù),可構(gòu)建一個(gè)多方可信的“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”生產(chǎn)協(xié)作平臺(tái),提高工業(yè)生產(chǎn)制造效率和促進(jìn)企業(yè)管理協(xié)同。
一是該平臺(tái)有助于實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)各參與企業(yè)的產(chǎn)業(yè)鏈數(shù)據(jù)信息共享和業(yè)務(wù)協(xié)同,打通研發(fā)、設(shè)計(jì)、生產(chǎn)、制造、銷(xiāo)售等環(huán)節(jié),達(dá)到快速生產(chǎn)組織、庫(kù)存削減、風(fēng)險(xiǎn)管控、質(zhì)量控制等目標(biāo)。
二是有助于提高工業(yè)互聯(lián)網(wǎng)企業(yè)生產(chǎn)制造過(guò)程的智能化管理水平,將訂單信息、操作信息和歷史事務(wù)全部記錄在鏈上,幫助企業(yè)發(fā)現(xiàn)、追蹤和解決問(wèn)題,實(shí)現(xiàn)智能制造產(chǎn)業(yè)鏈各參與者業(yè)務(wù)協(xié)同和價(jià)值網(wǎng)整合。
三是可有效防止對(duì)流程信息的擅自篡改,加強(qiáng)工業(yè)互聯(lián)網(wǎng)企業(yè)對(duì)產(chǎn)品質(zhì)量的把控,同時(shí)將工業(yè)軟件與云平臺(tái)結(jié)合,以云端開(kāi)放的方式將流程管理信息分而治之,實(shí)現(xiàn)云-邊-端的無(wú)縫協(xié)同計(jì)算,網(wǎng)絡(luò)各節(jié)點(diǎn)互聯(lián)、數(shù)據(jù)互為備份,積極促進(jìn)工業(yè)軟件的“云化”發(fā)展。
區(qū)塊鏈助力工業(yè)互聯(lián)網(wǎng)建立主動(dòng)防護(hù)體系
工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)的網(wǎng)絡(luò)安全界限,企業(yè)IT和OT實(shí)現(xiàn)融合,工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互連接,大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露,安全邊界不斷延伸,工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。
區(qū)塊鏈技術(shù)提供了一種在不可信網(wǎng)絡(luò)中進(jìn)行信息與價(jià)值傳遞、交換的可信通道,為解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題提供了新方法和新思路。
一是區(qū)塊鏈可有效保障工業(yè)互聯(lián)網(wǎng)中各類(lèi)數(shù)據(jù)的真實(shí)性與完整性,實(shí)現(xiàn)數(shù)據(jù)權(quán)益保護(hù),為工業(yè)大數(shù)據(jù)運(yùn)營(yíng)業(yè)務(wù)筑牢安全基礎(chǔ)。
二是基于去中心化的區(qū)塊鏈存儲(chǔ)設(shè)計(jì)可將設(shè)備安全信息存放于網(wǎng)絡(luò)節(jié)點(diǎn),有效避免因單點(diǎn)的工業(yè)流程控制程序遭惡意篡改造成的工業(yè)制造安全問(wèn)題。
三是區(qū)塊鏈可對(duì)工業(yè)互聯(lián)網(wǎng)運(yùn)行安全信息與事件日志進(jìn)行可信記錄,通過(guò)信息共享、攻擊溯源以及事件關(guān)聯(lián)分析,實(shí)現(xiàn)全網(wǎng)快速的安全信息更新與安全事件響應(yīng)聯(lián)動(dòng),完善工業(yè)互聯(lián)網(wǎng)安全事件的應(yīng)對(duì)機(jī)制。
四是區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)異地多節(jié)點(diǎn)的快速共識(shí)與備份,降低受攻擊和災(zāi)害的影響程度,提升工業(yè)互聯(lián)網(wǎng)受到攻擊后的恢復(fù)能力。
02
區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域應(yīng)用存在的問(wèn)題
技術(shù)成熟度有待提高
目前,應(yīng)用于工業(yè)互聯(lián)網(wǎng)企業(yè)的區(qū)塊鏈項(xiàng)目還停留在實(shí)驗(yàn)?zāi)J缴希鄶?shù)仍處于研究和發(fā)展階段,其技術(shù)成熟度有待進(jìn)一步提升。
一是當(dāng)前區(qū)塊鏈技術(shù)存在諸多不足,尤其是共識(shí)速度、存儲(chǔ)容量(當(dāng)前的大多數(shù)區(qū)塊鏈技術(shù)只能支持100-1000TPS量級(jí)的寫(xiě)入能力,很難支撐工業(yè)互聯(lián)網(wǎng)的要求)等性能指標(biāo)與工業(yè)互聯(lián)網(wǎng)海量終端場(chǎng)景下的低延時(shí)應(yīng)用需求之間差距明顯,難以滿(mǎn)足工業(yè)制造領(lǐng)域?qū)π阅芎桶踩目量桃蟆?
二是當(dāng)前區(qū)塊鏈與物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能技術(shù)融合有待深入,尚未形成在工業(yè)制造領(lǐng)域較為成熟的集成創(chuàng)新方案,融合應(yīng)用的技術(shù)路線(xiàn)尚不明確。
三是區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)融合的應(yīng)用模式目前尚處于概念驗(yàn)證階段,技術(shù)方案、應(yīng)用模式、落地場(chǎng)景等方面還不成熟、不清晰,并沒(méi)有找到真正的“殺手級(jí)”應(yīng)用。
標(biāo)準(zhǔn)和法規(guī)尚不完善
一是區(qū)塊鏈產(chǎn)業(yè)格局未定,標(biāo)準(zhǔn)體系有待形成,尤其是在基礎(chǔ)技術(shù)、業(yè)務(wù)應(yīng)用、過(guò)程方法等方面,尚無(wú)統(tǒng)一的行業(yè)標(biāo)準(zhǔn),其標(biāo)準(zhǔn)化水平有待提升。
二是工業(yè)互聯(lián)網(wǎng)平臺(tái)技術(shù)體系、工業(yè)行業(yè)和應(yīng)用場(chǎng)景的復(fù)雜性,以及企業(yè)用戶(hù)需求的多元化特征,導(dǎo)致區(qū)塊鏈技術(shù)方案不具有明顯的可復(fù)制性,離標(biāo)準(zhǔn)化發(fā)展還有相當(dāng)長(zhǎng)的距離。
三是與區(qū)塊鏈在工業(yè)制造領(lǐng)域應(yīng)用相配套的監(jiān)管制度和法律法規(guī)尚不完善,存在較大的安全風(fēng)險(xiǎn)。例如,智能合約本身的法律效力等問(wèn)題尚不明確,存在一定法律風(fēng)險(xiǎn)。
應(yīng)用安全性存在挑戰(zhàn)
一是區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用缺乏有效的安全技術(shù)評(píng)估手段。建立在對(duì)等網(wǎng)絡(luò)(Peer to peer, P2P)上的區(qū)塊鏈缺乏系統(tǒng)級(jí)安全評(píng)估手段,加之工業(yè)中的互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多,特別是底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分、安全認(rèn)證機(jī)制、訪(fǎng)問(wèn)控制手段的安全防護(hù)能力不足,難以形成有效的安全評(píng)估技術(shù)手段。
二是新興技術(shù)的引入為傳統(tǒng)場(chǎng)景帶來(lái)新的安全問(wèn)題。某些不法份子可能會(huì)利用區(qū)塊鏈傳播政治有害信息、散布網(wǎng)絡(luò)謠言以及一些煽動(dòng)性、攻擊性信息,給社會(huì)帶來(lái)不利影響,這些新的信息監(jiān)管問(wèn)題將為監(jiān)管部門(mén)帶來(lái)很大挑戰(zhàn)。
三是區(qū)塊鏈前沿技術(shù)缺乏配套生態(tài)。當(dāng)前區(qū)塊鏈配套生態(tài)有待完善,區(qū)塊鏈底層技術(shù)有待突破,特別是擴(kuò)展性問(wèn)題亟待解決,法律上缺乏針對(duì)智能合約的保護(hù)措施,需要建立對(duì)上鏈數(shù)據(jù)真實(shí)性的保證機(jī)制。
03
對(duì)策建議
加快核心技術(shù)的突破與發(fā)展
01
一是加快區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)融通的核心技術(shù)研究、產(chǎn)品開(kāi)發(fā)和集成測(cè)試,突破性能、安全、兼容性等制約工業(yè)領(lǐng)域應(yīng)用發(fā)展的技術(shù)瓶頸。
02
二是推動(dòng)區(qū)塊鏈中加密算法的國(guó)產(chǎn)化替代和抗量子密碼算法研制,構(gòu)建更加符合國(guó)家安全需要的自主可控的“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”基礎(chǔ)平臺(tái)。
03
三是整合國(guó)內(nèi)區(qū)塊鏈開(kāi)源資源,加快建設(shè)多方參與的開(kāi)源社區(qū),培育區(qū)塊鏈技術(shù)開(kāi)源生態(tài),吸引更多企業(yè)參與工業(yè)網(wǎng)絡(luò),促進(jìn)產(chǎn)業(yè)鏈快速迭代,逐步建設(shè)我國(guó)自主的區(qū)塊鏈底層架構(gòu),打造區(qū)塊鏈技術(shù)產(chǎn)業(yè)體系。
提升監(jiān)測(cè)監(jiān)管能力,加強(qiáng)制度環(huán)境建設(shè)
01
一是提升監(jiān)測(cè)能力,加快建設(shè)與“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”相適應(yīng)的安全監(jiān)測(cè)和監(jiān)管技術(shù)平臺(tái),全面提升對(duì)安全漏洞、攻擊事件和安全威脅的監(jiān)測(cè)能力,形成安全風(fēng)險(xiǎn)事件溯源與應(yīng)對(duì)機(jī)制。
02
二是加快完善區(qū)塊鏈技術(shù)及其應(yīng)用的相關(guān)法律法規(guī),探索制定區(qū)塊鏈技術(shù)和應(yīng)用的監(jiān)督機(jī)制和認(rèn)證體系,將區(qū)塊鏈技術(shù)納入適合的監(jiān)管框架之內(nèi),防范系統(tǒng)性風(fēng)險(xiǎn)。
03
三是促進(jìn)區(qū)塊鏈應(yīng)用的技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)的制定與執(zhí)行。在系統(tǒng)接口、數(shù)據(jù)交換格式、互操作、應(yīng)用部署、隱私安全等環(huán)節(jié)制定相應(yīng)和規(guī)范,匯聚發(fā)展合力,加快引導(dǎo)區(qū)塊鏈應(yīng)用場(chǎng)景落地,并加速其經(jīng)驗(yàn)的推廣,從而形成示范效應(yīng)。
構(gòu)建“三位一體”的保障體系
區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)的融合發(fā)展尚處于初級(jí)階段,亟須建立健全人才、資金、政策保障體系。
01
一是加快對(duì)工業(yè)互聯(lián)網(wǎng)多層次復(fù)合型人才的培養(yǎng),既要依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程打造人才實(shí)訓(xùn)基地,還要加大產(chǎn)教融合,大力開(kāi)展專(zhuān)業(yè)課程培訓(xùn)和職業(yè)技術(shù)鑒定,保障人才隊(duì)伍。
02
二是設(shè)立專(zhuān)項(xiàng)發(fā)展基金,完善直接融資制度,降低間接融資門(mén)檻;推動(dòng)資源向優(yōu)勢(shì)領(lǐng)域傾斜,遴選出典型的解決方案和應(yīng)用案例,加速推動(dòng)優(yōu)秀“區(qū)塊鏈+工業(yè)互聯(lián)網(wǎng)”平臺(tái)項(xiàng)目落地。
03
三是從政策層面做好體系化布局,制定和完善促進(jìn)區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)深度融合發(fā)展的政策,比如建立高效智能的可信綜合服務(wù)中心,助力企業(yè)信息流轉(zhuǎn)和確權(quán);打造面向區(qū)塊鏈創(chuàng)新應(yīng)用的工業(yè)互聯(lián)網(wǎng)公共服務(wù)平臺(tái),進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)平臺(tái)的核心能力。