娶区块链进家门?工业互联网需准备……

2020年3月20日,工业和信息化部印发的《关于推动工业互联网加快发展的通知》提出,提升工业互联网平台核心能力需以区块链等新技术作为支撑。


区块链具有可信协作、隐私保护等技术优势,能与工业互联网实现深度融合。赛迪研究院网络安全研究所认为,目前区块链在工业互联网领域的应用,仍面临技术不成熟、标准法规不完善、应用安全性风险等诸多挑战,建议从技术突破、制度法规、保障体系等方面着手解决。


01

区块链在工业互联网领域应用前景广阔


区块链可以解决工业互联网数据共享中的关键问题


工业互联网数据是工业领域各类资源的核心载体,通过汇聚、处理、分析、共享和应用各类数据资源,推动工业经济全要素、全产业链、全价值链的数据流通共享,实现对工业领域各类资源的统筹管理和调配。


我国工业互联网数据资源总量呈爆炸性增长,区块链技术可以有针对性地解决工业互联网平台数据共享模式中存在的主导权不清晰、隐私保护难、数据确权难、资源负载严重等问题。


一是基于区块链分布式账本技术构建的共享、复制和同步的数据库,让参与各方共同维护账本、记录数据,一个节点的缺失或损坏均不会影响到整个系统的运转,可确保工业互联网系统及数据共享的稳定性。


二是区块链使用加解密授权、零知识证明等密码学技术,构建了自上而下逐层认证、逐层信任且完整可信的计算信任链,可有效防止非法攻击,实现工业互联网数据在交易、储存、处理过程中全程加密保护。


三是利用区块链分布式记账、不可篡改、不可抵赖、可溯源等特点,可有效进行数据确权,为工业互联网标识数据管理过程中交易的真实性及可信度提供重要支持。


四是基于区块链技术的去中心化理念,通过共享经济模式,可以盘活网络上的存量存储和计算资源,缓解数据运营商的数据存储及运维压力,彻底改变工业互联网的信息共享方式。


区块链可以实现对工业互联网企业运营的柔性监管


工业互联网基于各种网络互联技术,可以将工业设计、工艺、生产、管理、服务等涉及企业从创立到结束的全生命周期全部串联起来,从而摆脱了传统工业企业间的割据状态。


区块链特有的“物理分布式、逻辑多中心、监管强中心”的多层次架构设计,能够为政府监管部门和工业企业相互之间提供一种“松耦合”的连接方式,比如,政府与企业,企业与企业、同一企业内部不同的生产部门,均可实现工业互联网对象标识的管理需求。


一是监管机构能够通过调用区块链智能合约的方式获取整个产业链上所有的运营状态信息,从而行使监管统计的可信审计监察职能,实现低介入的“柔性”监管。


二是用区块链技术实现市场需求、技术设计、项目采购、制造生产等工业企业间的全流程有效监管,推动工业数据在监管条件下的有效共享和深度挖掘。


区块链可以提升工业互联网企业的制造协同管理能力


工业互联网应该赋能整个工业系统,使其拥有描述、诊断、预测、决策、控制的智能化功能。基于共识算法、密码学、智能合约等技术,可构建一个多方可信的“工业互联网+区块链”生产协作平台,提高工业生产制造效率和促进企业管理协同。


一是该平台有助于实现工业互联网各参与企业的产业链数据信息共享和业务协同,打通研发、设计、生产、制造、销售等环节,达到快速生产组织、库存削减、风险管控、质量控制等目标。


二是有助于提高工业互联网企业生产制造过程的智能化管理水平,将订单信息、操作信息和历史事务全部记录在链上,帮助企业发现、追踪和解决问题,实现智能制造产业链各参与者业务协同和价值网整合。


三是可有效防止对流程信息的擅自篡改,加强工业互联网企业对产品质量的把控,同时将工业软件与云平台结合,以云端开放的方式将流程管理信息分而治之,实现云-边-端的无缝协同计算,网络各节点互联、数据互为备份,积极促进工业软件的“云化”发展。


区块链助力工业互联网建立主动防护体系


工业互联网打破了传统的网络安全界限,企业IT和OT实现融合,工业网络、管理网络与互联网相互连接,大量工业互联网资产在公网暴露,安全边界不断延伸,工业互联网成为网络攻击的重点目标。


区块链技术提供了一种在不可信网络中进行信息与价值传递、交换的可信通道,为解决工业互联网安全问题提供了新方法和新思路。


一是区块链可有效保障工业互联网中各类数据的真实性与完整性,实现数据权益保护,为工业大数据运营业务筑牢安全基础。


二是基于去中心化的区块链存储设计可将设备安全信息存放于网络节点,有效避免因单点的工业流程控制程序遭恶意篡改造成的工业制造安全问题。


三是区块链可对工业互联网运行安全信息与事件日志进行可信记录,通过信息共享、攻击溯源以及事件关联分析,实现全网快速的安全信息更新与安全事件响应联动,完善工业互联网安全事件的应对机制。


四是区块链技术能够实现异地多节点的快速共识与备份,降低受攻击和灾害的影响程度,提升工业互联网受到攻击后的恢复能力。


02

区块链在工业互联网领域应用存在的问题


技术成熟度有待提高


目前,应用于工业互联网企业的区块链项目还停留在实验模式上,多数仍处于研究和发展阶段,其技术成熟度有待进一步提升。


一是当前区块链技术存在诸多不足,尤其是共识速度、存储容量(当前的大多数区块链技术只能支持100-1000TPS量级的写入能力,很难支撑工业互联网的要求)等性能指标与工业互联网海量终端场景下的低延时应用需求之间差距明显,难以满足工业制造领域对性能和安全的苛刻要求。


二是当前区块链与物联网、大数据和人工智能技术融合有待深入,尚未形成在工业制造领域较为成熟的集成创新方案,融合应用的技术路线尚不明确。


三是区块链与工业互联网融合的应用模式目前尚处于概念验证阶段,技术方案、应用模式、落地场景等方面还不成熟、不清晰,并没有找到真正的“杀手级”应用。


标准和法规尚不完善


一是区块链产业格局未定,标准体系有待形成,尤其是在基础技术、业务应用、过程方法等方面,尚无统一的行业标准,其标准化水平有待提升。


二是工业互联网平台技术体系、工业行业和应用场景的复杂性,以及企业用户需求的多元化特征,导致区块链技术方案不具有明显的可复制性,离标准化发展还有相当长的距离。


三是与区块链在工业制造领域应用相配套的监管制度和法律法规尚不完善,存在较大的安全风险。例如,智能合约本身的法律效力等问题尚不明确,存在一定法律风险。


应用安全性存在挑战


一是区块链在工业互联网领域的应用缺乏有效的安全技术评估手段。建立在对等网络(Peer to peer, P2P)上的区块链缺乏系统级安全评估手段,加之工业中的互联互通导致网络攻击路径增多,特别是底层工业控制网络的安全考虑不充分、安全认证机制、访问控制手段的安全防护能力不足,难以形成有效的安全评估技术手段。


二是新兴技术的引入为传统场景带来新的安全问题。某些不法份子可能会利用区块链传播政治有害信息、散布网络谣言以及一些煽动性、攻击性信息,给社会带来不利影响,这些新的信息监管问题将为监管部门带来很大挑战。


三是区块链前沿技术缺乏配套生态。当前区块链配套生态有待完善,区块链底层技术有待突破,特别是扩展性问题亟待解决,法律上缺乏针对智能合约的保护措施,需要建立对上链数据真实性的保证机制。


03

对策建议


加快核心技术的突破与发展


01


一是加快区块链与工业互联网融通的核心技术研究、产品开发和集成测试,突破性能、安全、兼容性等制约工业领域应用发展的技术瓶颈。

02


二是推动区块链中加密算法的国产化替代和抗量子密码算法研制,构建更加符合国家安全需要的自主可控的“工业互联网+区块链”基础平台。

03


三是整合国内区块链开源资源,加快建设多方参与的开源社区,培育区块链技术开源生态,吸引更多企业参与工业网络,促进产业链快速迭代,逐步建设我国自主的区块链底层架构,打造区块链技术产业体系。


提升监测监管能力,加强制度环境建设


01


一是提升监测能力,加快建设与“工业互联网+区块链”相适应的安全监测和监管技术平台,全面提升对安全漏洞、攻击事件和安全威胁的监测能力,形成安全风险事件溯源与应对机制。

02


二是加快完善区块链技术及其应用的相关法律法规,探索制定区块链技术和应用的监督机制和认证体系,将区块链技术纳入适合的监管框架之内,防范系统性风险。

03


三是促进区块链应用的技术标准和安全标准的制定与执行。在系统接口、数据交换格式、互操作、应用部署、隐私安全等环节制定相应和规范,汇聚发展合力,加快引导区块链应用场景落地,并加速其经验的推广,从而形成示范效应。


构建“三位一体”的保障体系


区块链与工业互联网的融合发展尚处于初级阶段,亟须建立健全人才、资金、政策保障体系。


01


一是加快对工业互联网多层次复合型人才的培养,既要依托工业互联网创新发展工程打造人才实训基地,还要加大产教融合,大力开展专业课程培训和职业技术鉴定,保障人才队伍。

02


二是设立专项发展基金,完善直接融资制度,降低间接融资门槛;推动资源向优势领域倾斜,遴选出典型的解决方案和应用案例,加速推动优秀“区块链+工业互联网”平台项目落地。

03


三是从政策层面做好体系化布局,制定和完善促进区块链与工业互联网深度融合发展的政策,比如建立高效智能的可信综合服务中心,助力企业信息流转和确权;打造面向区块链创新应用的工业互联网公共服务平台,进一步提升工业互联网平台的核心能力。

助力企业实现信息化、数字化、智能化,打造现代化智慧工厂,主要产品有设备管理系统EHS数字化平台仓储管理系统数字孪生可视化大屏智能运维管理系统生产ERP,视频监控,SCADA,能耗管理。
详细请咨询客服。