導讀

工業互聯網标識解析體系是我國工業互聯網建設的重要任務，我國工業互聯網發展綱領性文件《關于深化“互聯網 先進制造業”發展工業互聯網的指導意見》指出，工業互聯網的核心是基于全面互聯而形成數據驅動的智能，标識解析體系作為工業互聯網的關鍵神經系統，是實現工業系統互聯和工業數據傳輸交換的支撐基礎。通過工業互聯網标識解析系統，構建人、機、物全面互聯的基礎設施，可以實現工業設計、研發、生産、銷售、服務等産業要素的全面互聯，提升協作效率，對促進工業數據的開放流動與聚合、推動工業資源的優化集成與自由調度、支撐工業集成創新應用具有重要意義。

1 标識解析體系現狀

工業互聯網标識解析體系主要由标識編碼和标識解析兩部分構成，标識編碼指為人、機、物等實體對象和算法、工藝等虛拟對象賦予全球唯一的身份标識，類似于互聯網中的名字服務；标識解析指通過标識編碼查詢标識對象在網絡中的服務站點，類似于互聯網中的域名解析服務。工業互聯網标識解析系統類似于域名解析系統，是實現資源互聯互通的關鍵基礎設施，主流的标識解析體系主要有Handle、GS1和OID等，目前多用于流通環節的供應鍊管理、産品溯源等場景中。随着工業互聯網的深入推進，采用公有标識對各類資源進行标準化編碼成為實現信息共享，推進工業智能化的基礎。

Handle系統是一套由國際DONA基金會組織運行和管理的全球分布式管理系統。Handle系統是數字對象架構（Digital Object Architecture，DOA）的主要實現形式，采用分段管理和解析機制，實現對象的注冊、解析與管理。Handle系統采用兩段式命名機制，結構為權威域（NamingAuthority）/本地域（LocalName），權威域和本地域命名之間用“/”分隔，權威域下可管轄若幹子權威域，自左向右用“.”隔開。Handle系統采用分級解析模式，全球Handle注冊機構（Global Handle Registry，GHR）提供權威域查詢，本地Handle服務（Local Handle Service，LHS）提供本地命名查詢。

GS1（Global Standard 1）是由國際物品編碼協會建立的一種标識體系。GS1由三大體系構成，包括編碼體系、載體體系、數據交換體系，可以對物品供應鍊全生命周期的各類數據信息進行标識。通過統一的GS1标識編碼，企業之間可以有效地實現供應鍊信息共享和交換，實現高效率、低成本的物流倉儲管理和産品追溯。全球貿易項目代碼（Global Trade Item Number，GTIIN）是GS1編碼體系中應用最廣泛的标識代碼，GS1代碼大緻由指示符 廠商識别代碼 商品項目代碼 校驗碼等部分構成，為了應對互聯網化的發展，GS1提出超級鍊接的方案，采用域名 廠商識别代碼 應用标識符的結構提供線上解析服務。

對象标識符（Object Identifier，OID）是由ISO/IEC、ITU共同提出的标識機制，用于對任何類型的對象、概念或事物進行全球統一命名，一旦命名，該名稱終生有效。OID制定的初衷是要實現開放系統互聯（Open System Interconnection，OSI）中對象的唯一标識。OID采用分層、樹狀編碼結構，不同層次之間用“.”來分隔，即xx.xx.xx.xx…，每個層級的長度沒有限制，層數也沒有限制。例如，我國農業部的節點由OID（1.2.156.326）表示，每個數字分别代表的含義為1（ISO）-2（國家）-156（中國）-326（農業部）。

在解析層面，傳統的互聯網通過域名服務（Domain Name Server，DNS）将名字轉換成IP地址，實現網絡信息資源的獲取。在互聯網中，想要找到物品背後的信息資源同樣需要類似的服務，将物品的身份編碼标識轉換為存有物品信息的服務器IP地址，進而獲取信息資源。目前，存在多套相互競争的标識編碼标準、不同的标識編碼體系之間存在尋址沖突的問題，工業互聯網應用場景複雜，被标識對象數量龐大，僅靠某一種編碼系統來取代現有的多種标識編碼系統并存的現狀，代價大且技術上難以實現，故兼容現有工業互聯網标識解析體系的新型解決方案是當前工業互聯網标識解析體系的主要研究方向。

2 工業互聯網标識解析體系核心技術

2.1 工業互聯網标識編碼技術

工業互聯網标識編碼技術是工業互聯網标識解析體系研究的重點之一。工業互聯網利用标識編碼将人、機、物等資源聯通起來，通過聯網對象（實體對象或虛拟對象）之間的協作交互，實現工業全要素、全産業鍊、全價值鍊的互聯互通，有效提高工業生産效率。因此，用來唯一識别不同聯網對象的工業互聯網标識技術是工業互聯網應用服務的先決條件。工業互聯網标識編碼技術是指對物理實體或虛拟資源賦予唯一标識，人類和機器可對标識進行識讀，然後可将其解析為信息。目前，标識編碼規則并不統一，零散混亂，造成工業行業“信息孤島”問題嚴重，影響産業鍊上的數據交換和信息共享。工業應用場景複雜，被标識對象形式多樣，對标識編碼結構提出了嚴峻的挑戰，而标識編碼結構決定了标識空間的大小，并與管理策略緊密相關，直接影響标識解析系統的設計，故标識編碼的目的不僅要考慮唯一性，也要考慮針對性、可用性、可擴展性和安全性等方面的内容。目前，主流的标識編碼方案：一種為層級式的結構化标識編碼方案，這種标識編碼方案有利于實現标識編碼的分級查詢和管理；另一種是扁平化的随機數形式的标識編碼方案，這種标識編碼方案具有去中心化特性，在網絡攻擊和防禦方面具有良好的表現。

2.2 工業互聯網解析尋址技術

在互聯網中的解析是指将域名解析為IP地址，通過IP路由尋址實現端到端的訪問。在工業互聯網中，如何通過标識編碼查找或者檢索到與其對應的地址信息，是解析尋址技術主要解決的問題。解析尋址技術主要分為3種類型，分别是經典的解析尋址技術、改進型解析尋址技術和變革型解析尋址技術。經典的解析尋址技術是通過DNS域名查找對應的IP地址，再由IP地址找到MAC地址；改進型的解析尋址技術仍然是基于DNS，通過局部的适當改進來滿足工業互聯網的需求；變革的解析尋址技術是指脫離現有的互聯網解析尋址技術的新型解析尋址方案，同時又能夠與互聯網域名系統保持互聯互通，目前主要是由數字對象名稱管理機構（DONA基金會）提出的Handle标識編碼及其标識解析系統，其優點是技術創新空間較大，可以更好地滿足工業互聯網發展需求，提供了打造新型網絡治理格局的機遇。

2.3 工業互聯網安全解析和管理技術

安全解析和管理是随着工業互聯網的應用而産生的問題。當應用端根據标識編碼去請求服務時，并不知道标識編碼所對應的服務地址能否公開訪問，特别是相對敏感的工業數據，工業企業更希望可以自己控制信息的訪問權限，而公開服務的尋址系統并不重視這一點，互聯網中DNS域名系統到IP地址的解析是公開的，任何人都可以進行訪問查詢。工業互聯網管理技術應該定義與地址屬性有關的訪問控制信息，比如增、删、改、查等操作的訪問權限、執行權限、可訪問的角色定義等。尤其是工業數據敏感，工業企業數據線上化後易遭到攻擊，若數據流入競争對手手中，對企業競争力産生威脅，間接提高成本，減少收益。

3 工業互聯網背景下标識解析體系發展趨勢

在工業互聯網出現之前，标識主要應用在倉儲物流管理中，用以提升自動化水平，提高工作效率，降低物流成本。随着信息技術的不斷發展以及數字化水平的不斷提升，标識不再局限在企業内部管理中，而是被賦予了打通信息壁壘，實現信息共享，挖掘數據價值等更深層次的意義。

3.1 标識服務主體細到物品和數據

傳統互聯網中的域名标識編碼主要是以“面向人為主”，方便人來識讀主機、電腦、網站等；而工業互聯網标識編碼，則擴展到“面向人、機、物”的三元世界，方便計算機自動讀取機器、産品、原材料等物品及其所關聯的各種數據。

傳統互聯網中的标識解析，本質是将域名标識翻譯為IP地址，從而支撐用戶上網浏覽網頁等行為；而工業互聯網中的标識解析，本質是将工業互聯網标識翻譯為物體或者相關信息服務器的地址，并在此基礎上增加了查詢物品屬性數據的過程，從而支撐工業互聯網數字化、網絡化、智能化的發展。

3.2 标識服務功能增加數據的管理

傳統互聯網的核心是主機，因此标識解析服務（即域名體系）也是為如何查詢主機地址而設計。盡管由域名擴展而來的網址，即統一資源定位符（URL）可以識别網頁等互聯網數據，但DNS并不提供針對URL的完整解析，而是在查詢到主機IP地址後将剩下的信息查詢和管理功能交給主機獨立完成，這也是造成互聯網數據難以共享、共用的根本原因之一。

工業互聯網的核心是數據，因此标識解析服務需要為如何查詢和管理信息而設計。一是工業數據歸屬于不同主體，包括原材料供應商、生産制造商、物流運輸商、銷售商等角色，各個主體對工業數據的管理權限和分享策略不同，工業互聯網标識解析系統需要為此設計靈活的權限機制；二是工業數據存儲于不同位置，随着産品生命周期的展開，從設計、制造、物流到使用，每個環節都可能産生并獨立保存關于同一産品的不同數據，工業互聯網标識解析系統需要為此設計分布式的數據查詢關聯機制；三是工業數據具有不同的結構，由于工業領域具有500多個細分門類，不同行業、不同企業都定義了大量工業數據結構，工業互聯網标識解析系統需要為産品信息設計統一的、可擴展的語義描述機制。

3.3 标識服務性能強調高效和彈性

傳統互聯網中的标識解析是為用戶上網浏覽網頁所設計，可以承受一定的時延和抖動；而工業互聯網對網絡服務性能要求較高，特别是工廠内網需要低時延、高可靠的網絡服務。考慮到工廠内高溫、高壓、高熱的特殊環境，以及智能機器、智能産品與人類用戶的差異性，還需要工業互聯網标識解析體系充分發揮電子标簽等物聯網手段來自動讀取标識數據。

同時，工業互聯網标識解析體系要具備較強的兼容性和擴展性。一方面，由于工業互聯網中的主體對象來源複雜，業務上存在多種不同标識解析系統。對于使用标識解析服務的用戶而言，不可能為每一種标識都安裝單獨的客戶端，所以标識編碼設計應該前向兼容，标識解析系統之間應該能夠互聯互通。另一方面，由于工業互聯網仍然在起步期，快速發展所帶來的聯網設備數量和網絡拓撲結構變更也不應該對标識解析體系架構、運行、效率、性能帶來過多的影響。

3.4 标識服務範圍需要互聯和互通

工業互聯網是新一代信息技術與傳統操作技術相融合的産物，并不是單純由技術驅動，而是産業需求驅動。伴随着互聯網在與移動互聯網、物聯網乃至其他未來網絡架構融合的過程中，陸續産生了一批面向物品、信息的标識解析技術體系，大多得到一定程度的應用和部署。同時，考慮到工業的複雜性，産業鍊、價值鍊中的不同環節和不同參與者很難在短時間内被強制限定去轉換使用同一種标識編碼或者标識解析系統，因此不同标識編碼、不同标識解析系統之間的互聯互通就顯得格外重要。

3.5 标識服務保障追求安全和公平

工業互聯網标識解析體系涉及到包括制造業在内的很多關鍵領域，一旦服務受限将對國民經濟造成重大影響，所以要在自身安全方面加強如隐私保護、真實認證和抗攻擊能力等。首先是隐私保護，對查詢者而言可因标識解析洩露用戶隐私，對服務者而言可因标識數據洩露商業機密；其次是真實認證，因為标識解析系統扮演着獲取信息入口的重要角色，而網絡黑客可能會趁機僞造虛假地址誘騙用戶；最後是抗攻擊能力，因為工業互聯網标識解析與生産控制等重大設施相連通，更容易遭到黑客、競争對手的攻擊，所以需要具備消除單點故障風險、抵抗外來分布式拒絕攻擊的能力。

4 結束語

目前，全球範圍内還沒有一個真正應用于工業互聯網的标識解析體系，隻有一些應用于物聯網的标識解析體系方案，但在功能、性能、安全、管控等方面尚不能滿足工業互聯網的發展需求。我國應抓住這一難得曆史機遇和時間窗口，建立統一、可控、安全、可靠的國家創新型工業互聯網标識解析體系，做到功能服務專業化、運營主體獨立化、管理體系有序化，以保證我國工業互聯網的發展和國家安全。工業互聯網标識解析系體系的實現需要協同各方共同推進，從應用出發推動标識解析體系落地實施，以技術為保障打造高效、安全的解析機制。因此，探索建立新型标識解析體系，對更好地推動工業互聯網标識解析體系的發展具有十分重要的意義。（作者：張钰雯, 池程, 朱斯語）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!