信息化觀察網(wǎng)

2020年3月20日，工業(yè)和信息化部印發(fā)的《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》提出，提升工業(yè)互聯(lián)網(wǎng)平臺(tái)核心能力需以區(qū)塊鏈等新技術(shù)作為支撐。

區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢(shì)，能與工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)深度融合。賽迪研究院網(wǎng)絡(luò)安全研究所認(rèn)為，目前區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用，仍面臨技術(shù)不成熟、標(biāo)準(zhǔn)法規(guī)不完善、應(yīng)用安全性風(fēng)險(xiǎn)等諸多挑戰(zhàn)，建議從技術(shù)突破、制度法規(guī)、保障體系等方面著手解決。

01

區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域應(yīng)用前景廣闊

區(qū)塊鏈可以解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享中的關(guān)鍵問題

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是工業(yè)領(lǐng)域各類資源的核心載體，通過匯聚、處理、分析、共享和應(yīng)用各類數(shù)據(jù)資源，推動(dòng)工業(yè)經(jīng)濟(jì)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的數(shù)據(jù)流通共享，實(shí)現(xiàn)對(duì)工業(yè)領(lǐng)域各類資源的統(tǒng)籌管理和調(diào)配。

我國(guó)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資源總量呈爆炸性增長(zhǎng)，區(qū)塊鏈技術(shù)可以有針對(duì)性地解決工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)共享模式中存在的主導(dǎo)權(quán)不清晰、隱私保護(hù)難、數(shù)據(jù)確權(quán)難、資源負(fù)載嚴(yán)重等問題。

一是基于區(qū)塊鏈分布式賬本技術(shù)構(gòu)建的共享、復(fù)制和同步的數(shù)據(jù)庫(kù)，讓參與各方共同維護(hù)賬本、記錄數(shù)據(jù)，一個(gè)節(jié)點(diǎn)的缺失或損壞均不會(huì)影響到整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)，可確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)及數(shù)據(jù)共享的穩(wěn)定性。

二是區(qū)塊鏈?zhǔn)褂眉咏饷苁跈?quán)、零知識(shí)證明等密碼學(xué)技術(shù)，構(gòu)建了自上而下逐層認(rèn)證、逐層信任且完整可信的計(jì)算信任鏈，可有效防止非法攻擊，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在交易、儲(chǔ)存、處理過程中全程加密保護(hù)。

三是利用區(qū)塊鏈分布式記賬、不可篡改、不可抵賴、可溯源等特點(diǎn)，可有效進(jìn)行數(shù)據(jù)確權(quán)，為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)管理過程中交易的真實(shí)性及可信度提供重要支持。

四是基于區(qū)塊鏈技術(shù)的去中心化理念，通過共享經(jīng)濟(jì)模式，可以盤活網(wǎng)絡(luò)上的存量存儲(chǔ)和計(jì)算資源，緩解數(shù)據(jù)運(yùn)營(yíng)商的數(shù)據(jù)存儲(chǔ)及運(yùn)維壓力，徹底改變工業(yè)互聯(lián)網(wǎng)的信息共享方式。

區(qū)塊鏈可以實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)運(yùn)營(yíng)的柔性監(jiān)管

工業(yè)互聯(lián)網(wǎng)基于各種網(wǎng)絡(luò)互聯(lián)技術(shù)，可以將工業(yè)設(shè)計(jì)、工藝、生產(chǎn)、管理、服務(wù)等涉及企業(yè)從創(chuàng)立到結(jié)束的全生命周期全部串聯(lián)起來，從而擺脫了傳統(tǒng)工業(yè)企業(yè)間的割據(jù)狀態(tài)。

區(qū)塊鏈特有的“物理分布式、邏輯多中心、監(jiān)管強(qiáng)中心”的多層次架構(gòu)設(shè)計(jì)，能夠?yàn)檎O(jiān)管部門和工業(yè)企業(yè)相互之間提供一種“松耦合”的連接方式，比如，政府與企業(yè)，企業(yè)與企業(yè)、同一企業(yè)內(nèi)部不同的生產(chǎn)部門，均可實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)對(duì)象標(biāo)識(shí)的管理需求。

一是監(jiān)管機(jī)構(gòu)能夠通過調(diào)用區(qū)塊鏈智能合約的方式獲取整個(gè)產(chǎn)業(yè)鏈上所有的運(yùn)營(yíng)狀態(tài)信息，從而行使監(jiān)管統(tǒng)計(jì)的可信審計(jì)監(jiān)察職能，實(shí)現(xiàn)低介入的“柔性”監(jiān)管。

二是用區(qū)塊鏈技術(shù)實(shí)現(xiàn)市場(chǎng)需求、技術(shù)設(shè)計(jì)、項(xiàng)目采購(gòu)、制造生產(chǎn)等工業(yè)企業(yè)間的全流程有效監(jiān)管，推動(dòng)工業(yè)數(shù)據(jù)在監(jiān)管條件下的有效共享和深度挖掘。

區(qū)塊鏈可以提升工業(yè)互聯(lián)網(wǎng)企業(yè)的制造協(xié)同管理能力

工業(yè)互聯(lián)網(wǎng)應(yīng)該賦能整個(gè)工業(yè)系統(tǒng)，使其擁有描述、診斷、預(yù)測(cè)、決策、控制的智能化功能?；诠沧R(shí)算法、密碼學(xué)、智能合約等技術(shù)，可構(gòu)建一個(gè)多方可信的“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”生產(chǎn)協(xié)作平臺(tái)，提高工業(yè)生產(chǎn)制造效率和促進(jìn)企業(yè)管理協(xié)同。

一是該平臺(tái)有助于實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)各參與企業(yè)的產(chǎn)業(yè)鏈數(shù)據(jù)信息共享和業(yè)務(wù)協(xié)同，打通研發(fā)、設(shè)計(jì)、生產(chǎn)、制造、銷售等環(huán)節(jié)，達(dá)到快速生產(chǎn)組織、庫(kù)存削減、風(fēng)險(xiǎn)管控、質(zhì)量控制等目標(biāo)。

二是有助于提高工業(yè)互聯(lián)網(wǎng)企業(yè)生產(chǎn)制造過程的智能化管理水平，將訂單信息、操作信息和歷史事務(wù)全部記錄在鏈上，幫助企業(yè)發(fā)現(xiàn)、追蹤和解決問題，實(shí)現(xiàn)智能制造產(chǎn)業(yè)鏈各參與者業(yè)務(wù)協(xié)同和價(jià)值網(wǎng)整合。

三是可有效防止對(duì)流程信息的擅自篡改，加強(qiáng)工業(yè)互聯(lián)網(wǎng)企業(yè)對(duì)產(chǎn)品質(zhì)量的把控，同時(shí)將工業(yè)軟件與云平臺(tái)結(jié)合，以云端開放的方式將流程管理信息分而治之，實(shí)現(xiàn)云-邊-端的無(wú)縫協(xié)同計(jì)算，網(wǎng)絡(luò)各節(jié)點(diǎn)互聯(lián)、數(shù)據(jù)互為備份，積極促進(jìn)工業(yè)軟件的“云化”發(fā)展。

區(qū)塊鏈助力工業(yè)互聯(lián)網(wǎng)建立主動(dòng)防護(hù)體系

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)的網(wǎng)絡(luò)安全界限，企業(yè)IT和OT實(shí)現(xiàn)融合，工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互連接，大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露，安全邊界不斷延伸，工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

區(qū)塊鏈技術(shù)提供了一種在不可信網(wǎng)絡(luò)中進(jìn)行信息與價(jià)值傳遞、交換的可信通道，為解決工業(yè)互聯(lián)網(wǎng)安全問題提供了新方法和新思路。

一是區(qū)塊鏈可有效保障工業(yè)互聯(lián)網(wǎng)中各類數(shù)據(jù)的真實(shí)性與完整性，實(shí)現(xiàn)數(shù)據(jù)權(quán)益保護(hù)，為工業(yè)大數(shù)據(jù)運(yùn)營(yíng)業(yè)務(wù)筑牢安全基礎(chǔ)。

二是基于去中心化的區(qū)塊鏈存儲(chǔ)設(shè)計(jì)可將設(shè)備安全信息存放于網(wǎng)絡(luò)節(jié)點(diǎn)，有效避免因單點(diǎn)的工業(yè)流程控制程序遭惡意篡改造成的工業(yè)制造安全問題。

三是區(qū)塊鏈可對(duì)工業(yè)互聯(lián)網(wǎng)運(yùn)行安全信息與事件日志進(jìn)行可信記錄，通過信息共享、攻擊溯源以及事件關(guān)聯(lián)分析，實(shí)現(xiàn)全網(wǎng)快速的安全信息更新與安全事件響應(yīng)聯(lián)動(dòng)，完善工業(yè)互聯(lián)網(wǎng)安全事件的應(yīng)對(duì)機(jī)制。

四是區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)異地多節(jié)點(diǎn)的快速共識(shí)與備份，降低受攻擊和災(zāi)害的影響程度，提升工業(yè)互聯(lián)網(wǎng)受到攻擊后的恢復(fù)能力。

02

區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域應(yīng)用存在的問題

技術(shù)成熟度有待提高

目前，應(yīng)用于工業(yè)互聯(lián)網(wǎng)企業(yè)的區(qū)塊鏈項(xiàng)目還停留在實(shí)驗(yàn)?zāi)Ｊ缴希鄶?shù)仍處于研究和發(fā)展階段，其技術(shù)成熟度有待進(jìn)一步提升。

一是當(dāng)前區(qū)塊鏈技術(shù)存在諸多不足，尤其是共識(shí)速度、存儲(chǔ)容量（當(dāng)前的大多數(shù)區(qū)塊鏈技術(shù)只能支持100-1000TPS量級(jí)的寫入能力，很難支撐工業(yè)互聯(lián)網(wǎng)的要求）等性能指標(biāo)與工業(yè)互聯(lián)網(wǎng)海量終端場(chǎng)景下的低延時(shí)應(yīng)用需求之間差距明顯，難以滿足工業(yè)制造領(lǐng)域?qū)π阅芎桶踩目量桃蟆?/p>

二是當(dāng)前區(qū)塊鏈與物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能技術(shù)融合有待深入，尚未形成在工業(yè)制造領(lǐng)域較為成熟的集成創(chuàng)新方案，融合應(yīng)用的技術(shù)路線尚不明確。

三是區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)融合的應(yīng)用模式目前尚處于概念驗(yàn)證階段，技術(shù)方案、應(yīng)用模式、落地場(chǎng)景等方面還不成熟、不清晰，并沒有找到真正的“殺手級(jí)”應(yīng)用。

標(biāo)準(zhǔn)和法規(guī)尚不完善

一是區(qū)塊鏈產(chǎn)業(yè)格局未定，標(biāo)準(zhǔn)體系有待形成，尤其是在基礎(chǔ)技術(shù)、業(yè)務(wù)應(yīng)用、過程方法等方面，尚無(wú)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)化水平有待提升。

二是工業(yè)互聯(lián)網(wǎng)平臺(tái)技術(shù)體系、工業(yè)行業(yè)和應(yīng)用場(chǎng)景的復(fù)雜性，以及企業(yè)用戶需求的多元化特征，導(dǎo)致區(qū)塊鏈技術(shù)方案不具有明顯的可復(fù)制性，離標(biāo)準(zhǔn)化發(fā)展還有相當(dāng)長(zhǎng)的距離。

三是與區(qū)塊鏈在工業(yè)制造領(lǐng)域應(yīng)用相配套的監(jiān)管制度和法律法規(guī)尚不完善，存在較大的安全風(fēng)險(xiǎn)。例如，智能合約本身的法律效力等問題尚不明確，存在一定法律風(fēng)險(xiǎn)。

應(yīng)用安全性存在挑戰(zhàn)

一是區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用缺乏有效的安全技術(shù)評(píng)估手段。建立在對(duì)等網(wǎng)絡(luò)（Peer to peer, P2P）上的區(qū)塊鏈缺乏系統(tǒng)級(jí)安全評(píng)估手段，加之工業(yè)中的互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多，特別是底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分、安全認(rèn)證機(jī)制、訪問控制手段的安全防護(hù)能力不足，難以形成有效的安全評(píng)估技術(shù)手段。

二是新興技術(shù)的引入為傳統(tǒng)場(chǎng)景帶來新的安全問題。某些不法份子可能會(huì)利用區(qū)塊鏈傳播政治有害信息、散布網(wǎng)絡(luò)謠言以及一些煽動(dòng)性、攻擊性信息，給社會(huì)帶來不利影響，這些新的信息監(jiān)管問題將為監(jiān)管部門帶來很大挑戰(zhàn)。

三是區(qū)塊鏈前沿技術(shù)缺乏配套生態(tài)。當(dāng)前區(qū)塊鏈配套生態(tài)有待完善，區(qū)塊鏈底層技術(shù)有待突破，特別是擴(kuò)展性問題亟待解決，法律上缺乏針對(duì)智能合約的保護(hù)措施，需要建立對(duì)上鏈數(shù)據(jù)真實(shí)性的保證機(jī)制。

03

對(duì)策建議

加快核心技術(shù)的突破與發(fā)展

01

一是加快區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)融通的核心技術(shù)研究、產(chǎn)品開發(fā)和集成測(cè)試，突破性能、安全、兼容性等制約工業(yè)領(lǐng)域應(yīng)用發(fā)展的技術(shù)瓶頸。

02

二是推動(dòng)區(qū)塊鏈中加密算法的國(guó)產(chǎn)化替代和抗量子密碼算法研制，構(gòu)建更加符合國(guó)家安全需要的自主可控的“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”基礎(chǔ)平臺(tái)。

03

三是整合國(guó)內(nèi)區(qū)塊鏈開源資源，加快建設(shè)多方參與的開源社區(qū)，培育區(qū)塊鏈技術(shù)開源生態(tài)，吸引更多企業(yè)參與工業(yè)網(wǎng)絡(luò)，促進(jìn)產(chǎn)業(yè)鏈快速迭代，逐步建設(shè)我國(guó)自主的區(qū)塊鏈底層架構(gòu)，打造區(qū)塊鏈技術(shù)產(chǎn)業(yè)體系。

提升監(jiān)測(cè)監(jiān)管能力，加強(qiáng)制度環(huán)境建設(shè)

01

一是提升監(jiān)測(cè)能力，加快建設(shè)與“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”相適應(yīng)的安全監(jiān)測(cè)和監(jiān)管技術(shù)平臺(tái)，全面提升對(duì)安全漏洞、攻擊事件和安全威脅的監(jiān)測(cè)能力，形成安全風(fēng)險(xiǎn)事件溯源與應(yīng)對(duì)機(jī)制。

02

二是加快完善區(qū)塊鏈技術(shù)及其應(yīng)用的相關(guān)法律法規(guī)，探索制定區(qū)塊鏈技術(shù)和應(yīng)用的監(jiān)督機(jī)制和認(rèn)證體系，將區(qū)塊鏈技術(shù)納入適合的監(jiān)管框架之內(nèi)，防范系統(tǒng)性風(fēng)險(xiǎn)。

03

三是促進(jìn)區(qū)塊鏈應(yīng)用的技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)的制定與執(zhí)行。在系統(tǒng)接口、數(shù)據(jù)交換格式、互操作、應(yīng)用部署、隱私安全等環(huán)節(jié)制定相應(yīng)和規(guī)范，匯聚發(fā)展合力，加快引導(dǎo)區(qū)塊鏈應(yīng)用場(chǎng)景落地，并加速其經(jīng)驗(yàn)的推廣，從而形成示范效應(yīng)。

構(gòu)建“三位一體”的保障體系

區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)的融合發(fā)展尚處于初級(jí)階段，亟須建立健全人才、資金、政策保障體系。

01

一是加快對(duì)工業(yè)互聯(lián)網(wǎng)多層次復(fù)合型人才的培養(yǎng)，既要依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程打造人才實(shí)訓(xùn)基地，還要加大產(chǎn)教融合，大力開展專業(yè)課程培訓(xùn)和職業(yè)技術(shù)鑒定，保障人才隊(duì)伍。

02

二是設(shè)立專項(xiàng)發(fā)展基金，完善直接融資制度，降低間接融資門檻；推動(dòng)資源向優(yōu)勢(shì)領(lǐng)域傾斜，遴選出典型的解決方案和應(yīng)用案例，加速推動(dòng)優(yōu)秀“區(qū)塊鏈+工業(yè)互聯(lián)網(wǎng)”平臺(tái)項(xiàng)目落地。

03

三是從政策層面做好體系化布局，制定和完善促進(jìn)區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)深度融合發(fā)展的政策，比如建立高效智能的可信綜合服務(wù)中心，助力企業(yè)信息流轉(zhuǎn)和確權(quán)；打造面向區(qū)塊鏈創(chuàng)新應(yīng)用的工業(yè)互聯(lián)網(wǎng)公共服務(wù)平臺(tái)，進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)平臺(tái)的核心能力。