2020年3月20日,工業和信息化部印發的《關于推動工業互聯網加快發展的通知》提出,提升工業互聯網平臺核心能力需以區塊鏈等新技術作為支撐。
區塊鏈具有可信協作、隱私保護等技術優勢,能與工業互聯網實現深度融合。賽迪研究院網絡安全研究所認為,目前區塊鏈在工業互聯網領域的應用,仍面臨技術不成熟、標準法規不完善、應用安全性風險等諸多挑戰,建議從技術突破、制度法規、保障體系等方面著手解決。
01
區塊鏈在工業互聯網領域應用前景廣闊
區塊鏈可以解決工業互聯網數據共享中的關鍵問題
工業互聯網數據是工業領域各類資源的核心載體,通過匯聚、處理、分析、共享和應用各類數據資源,推動工業經濟全要素、全產業鏈、全價值鏈的數據流通共享,實現對工業領域各類資源的統籌管理和調配。
我國工業互聯網數據資源總量呈爆炸性增長,區塊鏈技術可以有針對性地解決工業互聯網平臺數據共享模式中存在的主導權不清晰、隱私保護難、數據確權難、資源負載嚴重等問題。
一是基于區塊鏈分布式賬本技術構建的共享、復制和同步的數據庫,讓參與各方共同維護賬本、記錄數據,一個節點的缺失或損壞均不會影響到整個系統的運轉,可確保工業互聯網系統及數據共享的穩定性。
二是區塊鏈使用加解密授權、零知識證明等密碼學技術,構建了自上而下逐層認證、逐層信任且完整可信的計算信任鏈,可有效防止非法攻擊,實現工業互聯網數據在交易、儲存、處理過程中全程加密保護。
三是利用區塊鏈分布式記賬、不可篡改、不可抵賴、可溯源等特點,可有效進行數據確權,為工業互聯網標識數據管理過程中交易的真實性及可信度提供重要支持。
四是基于區塊鏈技術的去中心化理念,通過共享經濟模式,可以盤活網絡上的存量存儲和計算資源,緩解數據運營商的數據存儲及運維壓力,徹底改變工業互聯網的信息共享方式。
區塊鏈可以實現對工業互聯網企業運營的柔性監管
工業互聯網基于各種網絡互聯技術,可以將工業設計、工藝、生產、管理、服務等涉及企業從創立到結束的全生命周期全部串聯起來,從而擺脫了傳統工業企業間的割據狀態。
區塊鏈特有的“物理分布式、邏輯多中心、監管強中心”的多層次架構設計,能夠為政府監管部門和工業企業相互之間提供一種“松耦合”的連接方式,比如,政府與企業,企業與企業、同一企業內部不同的生產部門,均可實現工業互聯網對象標識的管理需求。
一是監管機構能夠通過調用區塊鏈智能合約的方式獲取整個產業鏈上所有的運營狀態信息,從而行使監管統計的可信審計監察職能,實現低介入的“柔性”監管。
二是用區塊鏈技術實現市場需求、技術設計、項目采購、制造生產等工業企業間的全流程有效監管,推動工業數據在監管條件下的有效共享和深度挖掘。
區塊鏈可以提升工業互聯網企業的制造協同管理能力
工業互聯網應該賦能整個工業系統,使其擁有描述、診斷、預測、決策、控制的智能化功能。基于共識算法、密碼學、智能合約等技術,可構建一個多方可信的“工業互聯網+區塊鏈”生產協作平臺,提高工業生產制造效率和促進企業管理協同。
一是該平臺有助于實現工業互聯網各參與企業的產業鏈數據信息共享和業務協同,打通研發、設計、生產、制造、銷售等環節,達到快速生產組織、庫存削減、風險管控、質量控制等目標。
二是有助于提高工業互聯網企業生產制造過程的智能化管理水平,將訂單信息、操作信息和歷史事務全部記錄在鏈上,幫助企業發現、追蹤和解決問題,實現智能制造產業鏈各參與者業務協同和價值網整合。
三是可有效防止對流程信息的擅自篡改,加強工業互聯網企業對產品質量的把控,同時將工業軟件與云平臺結合,以云端開放的方式將流程管理信息分而治之,實現云-邊-端的無縫協同計算,網絡各節點互聯、數據互為備份,積極促進工業軟件的“云化”發展。
區塊鏈助力工業互聯網建立主動防護體系
工業互聯網打破了傳統的網絡安全界限,企業IT和OT實現融合,工業網絡、管理網絡與互聯網相互連接,大量工業互聯網資產在公網暴露,安全邊界不斷延伸,工業互聯網成為網絡攻擊的重點目標。
區塊鏈技術提供了一種在不可信網絡中進行信息與價值傳遞、交換的可信通道,為解決工業互聯網安全問題提供了新方法和新思路。
一是區塊鏈可有效保障工業互聯網中各類數據的真實性與完整性,實現數據權益保護,為工業大數據運營業務筑牢安全基礎。
二是基于去中心化的區塊鏈存儲設計可將設備安全信息存放于網絡節點,有效避免因單點的工業流程控制程序遭惡意篡改造成的工業制造安全問題。
三是區塊鏈可對工業互聯網運行安全信息與事件日志進行可信記錄,通過信息共享、攻擊溯源以及事件關聯分析,實現全網快速的安全信息更新與安全事件響應聯動,完善工業互聯網安全事件的應對機制。
四是區塊鏈技術能夠實現異地多節點的快速共識與備份,降低受攻擊和災害的影響程度,提升工業互聯網受到攻擊后的恢復能力。
02
區塊鏈在工業互聯網領域應用存在的問題
技術成熟度有待提高
目前,應用于工業互聯網企業的區塊鏈項目還停留在實驗模式上,多數仍處于研究和發展階段,其技術成熟度有待進一步提升。
一是當前區塊鏈技術存在諸多不足,尤其是共識速度、存儲容量(當前的大多數區塊鏈技術只能支持100-1000TPS量級的寫入能力,很難支撐工業互聯網的要求)等性能指標與工業互聯網海量終端場景下的低延時應用需求之間差距明顯,難以滿足工業制造領域對性能和安全的苛刻要求。
二是當前區塊鏈與物聯網、大數據和人工智能技術融合有待深入,尚未形成在工業制造領域較為成熟的集成創新方案,融合應用的技術路線尚不明確。
三是區塊鏈與工業互聯網融合的應用模式目前尚處于概念驗證階段,技術方案、應用模式、落地場景等方面還不成熟、不清晰,并沒有找到真正的“殺手級”應用。
標準和法規尚不完善
一是區塊鏈產業格局未定,標準體系有待形成,尤其是在基礎技術、業務應用、過程方法等方面,尚無統一的行業標準,其標準化水平有待提升。
二是工業互聯網平臺技術體系、工業行業和應用場景的復雜性,以及企業用戶需求的多元化特征,導致區塊鏈技術方案不具有明顯的可復制性,離標準化發展還有相當長的距離。
三是與區塊鏈在工業制造領域應用相配套的監管制度和法律法規尚不完善,存在較大的安全風險。例如,智能合約本身的法律效力等問題尚不明確,存在一定法律風險。
應用安全性存在挑戰
一是區塊鏈在工業互聯網領域的應用缺乏有效的安全技術評估手段。建立在對等網絡(Peer to peer, P2P)上的區塊鏈缺乏系統級安全評估手段,加之工業中的互聯互通導致網絡攻擊路徑增多,特別是底層工業控制網絡的安全考慮不充分、安全認證機制、訪問控制手段的安全防護能力不足,難以形成有效的安全評估技術手段。
二是新興技術的引入為傳統場景帶來新的安全問題。某些不法份子可能會利用區塊鏈傳播政治有害信息、散布網絡謠言以及一些煽動性、攻擊性信息,給社會帶來不利影響,這些新的信息監管問題將為監管部門帶來很大挑戰。
三是區塊鏈前沿技術缺乏配套生態。當前區塊鏈配套生態有待完善,區塊鏈底層技術有待突破,特別是擴展性問題亟待解決,法律上缺乏針對智能合約的保護措施,需要建立對上鏈數據真實性的保證機制。
03
對策建議
加快核心技術的突破與發展
01
一是加快區塊鏈與工業互聯網融通的核心技術研究、產品開發和集成測試,突破性能、安全、兼容性等制約工業領域應用發展的技術瓶頸。
02
二是推動區塊鏈中加密算法的國產化替代和抗量子密碼算法研制,構建更加符合國家安全需要的自主可控的“工業互聯網+區塊鏈”基礎平臺。
03
三是整合國內區塊鏈開源資源,加快建設多方參與的開源社區,培育區塊鏈技術開源生態,吸引更多企業參與工業網絡,促進產業鏈快速迭代,逐步建設我國自主的區塊鏈底層架構,打造區塊鏈技術產業體系。
提升監測監管能力,加強制度環境建設
01
一是提升監測能力,加快建設與“工業互聯網+區塊鏈”相適應的安全監測和監管技術平臺,全面提升對安全漏洞、攻擊事件和安全威脅的監測能力,形成安全風險事件溯源與應對機制。
02
二是加快完善區塊鏈技術及其應用的相關法律法規,探索制定區塊鏈技術和應用的監督機制和認證體系,將區塊鏈技術納入適合的監管框架之內,防范系統性風險。
03
三是促進區塊鏈應用的技術標準和安全標準的制定與執行。在系統接口、數據交換格式、互操作、應用部署、隱私安全等環節制定相應和規范,匯聚發展合力,加快引導區塊鏈應用場景落地,并加速其經驗的推廣,從而形成示范效應。
構建“三位一體”的保障體系
區塊鏈與工業互聯網的融合發展尚處于初級階段,亟須建立健全人才、資金、政策保障體系。
01
一是加快對工業互聯網多層次復合型人才的培養,既要依托工業互聯網創新發展工程打造人才實訓基地,還要加大產教融合,大力開展專業課程培訓和職業技術鑒定,保障人才隊伍。
02
二是設立專項發展基金,完善直接融資制度,降低間接融資門檻;推動資源向優勢領域傾斜,遴選出典型的解決方案和應用案例,加速推動優秀“區塊鏈+工業互聯網”平臺項目落地。
03
三是從政策層面做好體系化布局,制定和完善促進區塊鏈與工業互聯網深度融合發展的政策,比如建立高效智能的可信綜合服務中心,助力企業信息流轉和確權;打造面向區塊鏈創新應用的工業互聯網公共服務平臺,進一步提升工業互聯網平臺的核心能力。