摘要

工業(yè)互聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是實現(xiàn)產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的重要基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)標識解析體系，通過人、機、物的全面互聯(lián)，實現(xiàn)了工業(yè)互聯(lián)網(wǎng)中全要素、全產(chǎn)業(yè)鏈、全價值鏈的全面連接，推動形成全新的工業(yè)生產(chǎn)制造和服務(wù)體系，成為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵神經(jīng)系統(tǒng)。在對工業(yè)互聯(lián)網(wǎng)標識解析體系建設(shè)的背景、體系架構(gòu)設(shè)計、頂級節(jié)點和網(wǎng)絡(luò)部署架構(gòu)進行闡述的基礎(chǔ)上，對當(dāng)前我國工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的運行情況進行了說明。

1 引言

隨著互聯(lián)網(wǎng)和新一代信息技術(shù)與傳統(tǒng)行業(yè)的加速融合，全球新一輪科技革命和產(chǎn)業(yè)變革正蓬勃興起，一系列新的生產(chǎn)方式、組織方式和商業(yè)模式不斷涌現(xiàn)，工業(yè)互聯(lián)網(wǎng)也隨之應(yīng)運而生，并正在推動全球工業(yè)體系發(fā)生深刻變革。

在整個工業(yè)互聯(lián)網(wǎng)組織要素中，工業(yè)互聯(lián)網(wǎng)標識及標識解析技術(shù)是實現(xiàn)工業(yè)互聯(lián)網(wǎng)快速發(fā)展的關(guān)鍵技術(shù)，同時工業(yè)互聯(lián)網(wǎng)標識解析體系是我國工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù)。2017年11月發(fā)布的我國工業(yè)互聯(lián)網(wǎng)發(fā)展綱領(lǐng)性文件《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》指出[1]，工業(yè)互聯(lián)網(wǎng)的核心是基于全面互聯(lián)而形成數(shù)據(jù)驅(qū)動的智能，標識解析體系作為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵神經(jīng)系統(tǒng)，是實現(xiàn)工業(yè)系統(tǒng)互聯(lián)和工業(yè)數(shù)據(jù)傳輸交換的支撐基礎(chǔ)。其中，工業(yè)互聯(lián)網(wǎng)標識是指能夠唯一識別機器、產(chǎn)品、算法、工序等制造業(yè)物理資源和虛擬資源的身份符號。工業(yè)互聯(lián)網(wǎng)標識解析是指能夠根據(jù)標識編碼查詢目標對象網(wǎng)絡(luò)位置或者相關(guān)信息的系統(tǒng)裝置。

為貫徹習(xí)近平總書記關(guān)于“深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略重要講話精神”和中央關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的戰(zhàn)略決策，2020年3月，工業(yè)和信息化部發(fā)布《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，提出“增強完善工業(yè)互聯(lián)網(wǎng)標識體系”，加快新型基礎(chǔ)設(shè)施建設(shè)，進一步增強網(wǎng)絡(luò)基礎(chǔ)資源支撐能力。通過工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)，構(gòu)建人、機、物全面互聯(lián)的基礎(chǔ)設(shè)施，可以實現(xiàn)工業(yè)設(shè)計、研發(fā)、生產(chǎn)、銷售、服務(wù)等產(chǎn)業(yè)要素的全面互聯(lián)，提升協(xié)作效率，對促進工業(yè)數(shù)據(jù)的開放流動與聚合、推動工業(yè)資源的優(yōu)化集成與自由調(diào)度、支撐工業(yè)集成創(chuàng)新應(yīng)用具有重要意義[2]。

2 工業(yè)互聯(lián)網(wǎng)標識解析體系架構(gòu)

2.1 功能視圖

工業(yè)互聯(lián)網(wǎng)標識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的重要組成部分，是維護全球工業(yè)互聯(lián)網(wǎng)穩(wěn)定運行的重要基礎(chǔ)設(shè)施和服務(wù)，其作用類似于互聯(lián)網(wǎng)領(lǐng)域的域名解析系統(tǒng)（DNS）[3-5]。工業(yè)互聯(lián)網(wǎng)標識解析體系的對象是機器、產(chǎn)品等物理實體和算法、工藝等虛擬制造資源，標識解析系統(tǒng)根據(jù)標識查詢網(wǎng)絡(luò)位置，從而實現(xiàn)人與物、物與物之間的通信尋址，或者直接查詢物的相關(guān)信息。從功能視角看，工業(yè)互聯(lián)網(wǎng)標識解析相對互聯(lián)網(wǎng)域名系統(tǒng)而言，對象范圍變化、對象粒度細化、解析功能更加豐富。

工業(yè)互聯(lián)網(wǎng)標識解析體系的功能視圖自下而上分別為標識編碼層、標識解析層、標識數(shù)據(jù)層和標識應(yīng)用層4層（見圖1）。

圖1 工業(yè)互聯(lián)網(wǎng)標識解析體系功能視圖

2.1.1 標識編碼層

標識編碼層定義工業(yè)制造中各類對象進行數(shù)字化標識的技術(shù)手段和相關(guān)管理規(guī)范，為每一個對象賦予一個唯一的身份標識，包括命名空間規(guī)劃、標識編碼申請、標識編碼分配、標識編碼賦予、標識載體管理、標識編碼讀寫、讀寫設(shè)備管理、標識編碼回收等。

（1）命名空間規(guī)劃：指標識編碼管理者針對標識編碼資源制定的全面長遠的發(fā)展計劃，是對標識編碼命名空間整體性、長期性、基本性問題進行思考和考量，設(shè)計的整套行動方案。

（2）標識編碼申請：是指標識使用者向標識管理者申請唯一標識的過程。

（3）標識編碼分配：是指標識編碼管理者根據(jù)標識編碼規(guī)則向標識編碼申請者分配標識編碼的過程。

（4）標識編碼賦予：是指利用可賦碼標識設(shè)備對能載帶標識的介質(zhì)進行賦碼的過程。

（5）標識載體管理：是指應(yīng)用科學(xué)的手段對能載帶標識的介質(zhì)進行管理的過程。

（6）標識編碼讀寫：是指利用標識讀寫設(shè)備對標識或者可寫入標識的對象進行信息讀取或者信息寫入的過程。

（7）讀寫設(shè)備管理：是指應(yīng)用科學(xué)的手段對可以讀寫標識編碼的設(shè)備進行管理的過程。

（8）標識編碼回收：是指在已分配的標識編碼中分離出過期或者失效的標識編碼，使其成為可以再次分配的標識編碼的過程。

2.1.2 標識解析層

標識解析層定義根據(jù)標識編碼查詢對象網(wǎng)絡(luò)位置或者相關(guān)信息的服務(wù)，實現(xiàn)標識對象精準、安全的尋址、定位以及查詢，包括標識注冊、標識解析、標識查詢、標識搜索和標識認證。

（1）標識注冊：是指申請標識編碼,并將標識與產(chǎn)品信息（或存儲產(chǎn)品信息的位置）這一關(guān)聯(lián)記錄存儲在特定地點的服務(wù)。

（2）標識解析：是指通過產(chǎn)品標識查詢存儲產(chǎn)品信息的服務(wù)器地址，或者直接查詢產(chǎn)品信息以及相關(guān)服務(wù)。

（3）標識查詢：是指通過標識檢索相應(yīng)產(chǎn)品的歷史信息和狀態(tài)信息及相關(guān)服務(wù)的過程。

（4）標識搜索：是指通過產(chǎn)品標識查詢多個不同來源的產(chǎn)品信息。

（5）標識認證：是指通過安裝條形碼、二維碼、RFID電子標簽等外部身份標識,或在其芯片、操作系統(tǒng)內(nèi)嵌入SIM卡等內(nèi)部身份標識，通過產(chǎn)品制造商、產(chǎn)品擁有者、產(chǎn)品本身的三方身份標識關(guān)聯(lián)，實現(xiàn)對智能產(chǎn)品的有效防偽認證。

2.1.3 標識數(shù)據(jù)層

標識數(shù)據(jù)層定義標識數(shù)據(jù)的識讀、處理以及和單元（組織、企業(yè)、工廠）內(nèi)部與單元之間的信息傳遞及交互機制，包括標識數(shù)據(jù)處理、建模、存儲、交換、異構(gòu)互操作和標識數(shù)據(jù)應(yīng)用。

（1）標識數(shù)據(jù)處理：是指基于標識解析層提供的各種標識識讀方式，對獲取的標識數(shù)據(jù)進行組織和加工，以達到標識建模、交換和應(yīng)用的目標。

（2）標識數(shù)據(jù)建模：是指對標識數(shù)據(jù)的存儲方式、表現(xiàn)方式、傳輸手段、轉(zhuǎn)換手段進行系統(tǒng)分析后抽象出概念模型，并將概念模型轉(zhuǎn)化為物理模型。

（3）標識數(shù)據(jù)存儲：是指在存儲介質(zhì)中記錄標識信息。

（4）標識數(shù)據(jù)交換：是指將在源模式下構(gòu)建的標識數(shù)據(jù)轉(zhuǎn)換為在目標模式下可應(yīng)用的標識數(shù)據(jù)的過程，以便源標識數(shù)據(jù)能夠在目標模式下準確表示和應(yīng)用。

（5）異構(gòu)互操作：是指在工業(yè)互聯(lián)網(wǎng)中對GS1、Handle、OID、Ecode及其他具有不同數(shù)據(jù)定義、數(shù)據(jù)結(jié)構(gòu)、交互協(xié)議的標識體系進行跨系統(tǒng)互操作，包括交互協(xié)議、數(shù)據(jù)互認等。

（6）標識數(shù)據(jù)應(yīng)用：是指使用標識的具體場景。

2.1.4 標識應(yīng)用層

標識應(yīng)用層定義標識服務(wù)的具體應(yīng)用場景，包括智能產(chǎn)品追溯、供應(yīng)鏈管理、智能產(chǎn)品全生命周期管理、智能化生產(chǎn)、個性化定制、網(wǎng)絡(luò)協(xié)同和服務(wù)化延伸。

2.2 體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的整體架構(gòu)采用分層、分級模式構(gòu)建，面向各行業(yè)、各類工業(yè)企業(yè)提供標識解析公共服務(wù)。系統(tǒng)主要元素包括根節(jié)點、國家頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點、公共遞歸節(jié)點等（見圖2）。

圖 2 工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)分層分級架構(gòu)

（1）根節(jié)點：是標識管理體系中最高等級的國際性標識服務(wù)節(jié)點，提供面向全球范圍或者若干國家/地區(qū)的公共的根級別的標識服務(wù)。

（2）國家頂級節(jié)點：是一個國家或地區(qū)內(nèi)部最頂級的標識服務(wù)節(jié)點，能夠面向全國/全區(qū)范圍提供標識注冊分配、標識解析、審核認證及數(shù)據(jù)托管等服務(wù)，并為行業(yè)節(jié)點和企業(yè)節(jié)點提供查詢指引。國家頂級節(jié)點向上與支持各類標識體系的國際根節(jié)點保持連通，向下與國內(nèi)/區(qū)內(nèi)各行業(yè)（或企業(yè)）二級節(jié)點保持連通。

（3）二級節(jié)點：是面向特定行業(yè)平臺、通用性平臺或大型企業(yè)平臺提供標識服務(wù)的公共節(jié)點，可以根據(jù)行業(yè)具體需求定義靈活的行業(yè)性標識數(shù)據(jù)格式。二級節(jié)點向上連接國家頂級節(jié)點，向下為工業(yè)企業(yè)分配標識資源、提供標識注冊、解析、公共查詢等數(shù)據(jù)服務(wù)，同時滿足穩(wěn)定性、安全性和可擴展性等多方面的要求。二級節(jié)點是推動工業(yè)互聯(lián)網(wǎng)標識產(chǎn)業(yè)規(guī)模化發(fā)展和應(yīng)用的重要抓手，對于樹立有價值的行業(yè)標識應(yīng)用標桿、開創(chuàng)可持續(xù)發(fā)展的業(yè)務(wù)模式至關(guān)重要。

（4）企業(yè)節(jié)點：是面向工業(yè)企業(yè)內(nèi)部的標識服務(wù)節(jié)點，可以面向特定企業(yè)提供標識內(nèi)部注冊、分配和標識解析服務(wù)，可以獨立部署，也可以作為企業(yè)信息系統(tǒng)的一部分。根據(jù)企業(yè)規(guī)?？梢造`活定義工廠內(nèi)標識解析系統(tǒng)組網(wǎng)形式以及企業(yè)內(nèi)部標識數(shù)據(jù)格式。企業(yè)節(jié)點的標識編碼與標識解析服務(wù)不限定技術(shù)方案，可與國家頂級節(jié)點實現(xiàn)不同標識解析體系之間的互聯(lián)互通。

（5）公共遞歸節(jié)點：是標識解析體系的關(guān)鍵入口設(shè)施，代替用戶進行復(fù)雜的迭代查詢。利用緩存技術(shù)，也可以將查詢結(jié)果直接返回給用戶，提升整體解析服務(wù)性能。當(dāng)收到客戶端的標識解析請求時，公共遞歸節(jié)點首先會在本地緩存進行查詢，如果沒有命中查詢結(jié)果，則會查詢標識解析服務(wù)器，按照其返回的應(yīng)答查詢路徑進行查詢，直至查詢到標識對應(yīng)的地址和關(guān)聯(lián)信息，將其返回給用戶，并將查詢響應(yīng)結(jié)果進行緩存。

2.3 標識編碼技術(shù)

工業(yè)互聯(lián)網(wǎng)的標識編碼技術(shù)是標識解析體系的綱領(lǐng)。工業(yè)互聯(lián)網(wǎng)通過標識編碼將萬物互聯(lián)，通過聯(lián)網(wǎng)對象的協(xié)作交互實現(xiàn)全要素、全產(chǎn)業(yè)鏈、全價值鏈的互聯(lián)互通，有效提高生產(chǎn)效率。隨著工業(yè)互聯(lián)網(wǎng)推進不斷深入，采用公有標識對各類資源進行標準化編碼成為實現(xiàn)信息共享，推進工業(yè)智能化的基礎(chǔ)。能夠唯一識別不同聯(lián)網(wǎng)對象的標識編碼技術(shù)是實現(xiàn)工業(yè)互聯(lián)網(wǎng)應(yīng)用服務(wù)的前提。

目前，標識編碼規(guī)則不統(tǒng)一、混亂零散，且工業(yè)應(yīng)用場景復(fù)雜多樣，工業(yè)產(chǎn)品形態(tài)眾多，給標識編碼工作帶來嚴峻挑戰(zhàn)。國內(nèi)外存在的多種標識體系，總體上可分為兩類：一是可跨行業(yè)廣泛應(yīng)用的EPC、Handle、OID、Ecode等公有標識，目前多用于流通環(huán)節(jié)的供應(yīng)鏈管理、產(chǎn)品溯源等場景中；二是在行業(yè)內(nèi)部或中小型企業(yè)內(nèi)部大量使用的自定義私有標識，例如電廠標識、汽車零部件標識等。

不同領(lǐng)域、不同行業(yè)對資源的編碼存在差異，標識編碼間的不兼容造成信息共享障礙，例如供應(yīng)鏈的參與者、電商等主體難以對產(chǎn)品進行全程定位、識別、跟蹤和管理。標識編碼缺乏頂層設(shè)計，企業(yè)上下游供應(yīng)商之間無法有效聯(lián)動，行業(yè)監(jiān)管與企業(yè)行為無法有效對接，地方政府對行業(yè)企業(yè)無法統(tǒng)一管理。

為支撐工業(yè)互聯(lián)網(wǎng)戰(zhàn)略實施，有必要從國家層面構(gòu)建統(tǒng)一、兼容的工業(yè)互聯(lián)網(wǎng)標識編碼體系。統(tǒng)一標識編碼應(yīng)遵從以下五大原則。

（1） 兼容性原則。一是既要兼容Handle、OID、Ecode等現(xiàn)有標識系統(tǒng)，也要支持未來可能出現(xiàn)的各類標識系統(tǒng)；二是既要兼容已經(jīng)分配的標識，也要兼容統(tǒng)一規(guī)則后分配的標識。

（2）語義原則。編碼總體體現(xiàn)一定的語義特征，例如國家、地區(qū)、行業(yè)等含義表征，在行業(yè)企業(yè)的內(nèi)部編碼中，不明確規(guī)定是否包含語義體征，例如若待標識對象達到海量級別，則最好采用連續(xù)標識，反之則可以使用帶有語義的標識。

（3）匹配性原則。通過分層分段設(shè)計，實現(xiàn)標識編碼與國內(nèi)工業(yè)互聯(lián)網(wǎng)標識解析體系匹配，由根管理機構(gòu)負責(zé)分配和解析頂級標識，注冊管理機構(gòu)負責(zé)分配二級標識。

（4）擴展性原則。標識編碼體系需具備可擴展性，以滿足標識量快速增長、標識體系不斷擴展和增加字段等要求。

（5）安全性原則。標識編碼常采用循環(huán)冗余校驗（CRC），引入簽名和證書等安全機制，保證標識的完整和真實性。

通過遵循上述統(tǒng)一、完備的工業(yè)互聯(lián)網(wǎng)標識編碼體系，在我國境內(nèi)的國家頂級節(jié)點、二級節(jié)點部署相應(yīng)的解析系統(tǒng)來完成符合我國編碼規(guī)范的標識解析能力；同時，通過在國家頂級節(jié)點與Handle、Ecode、OID等異構(gòu)的標識解析體系進行對接，完成全球化的帶有不同標識編碼萬物互聯(lián)效果。

3 標識解析系統(tǒng)部署進展

3.1 部署概況

根據(jù)工業(yè)互聯(lián)網(wǎng)標識解析體系架構(gòu)中的部署架構(gòu)設(shè)計，工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點以及接入國家頂級節(jié)點的眾多行業(yè)、地域性二級節(jié)點和企業(yè)節(jié)點，共同作為我國工業(yè)互聯(lián)網(wǎng)標識解析體系統(tǒng)一管理和穩(wěn)定運行的頂層基礎(chǔ)設(shè)施，既能夠與國際上各種主要標識解析體系根節(jié)點實現(xiàn)互聯(lián)互通，也能夠面向各種行業(yè)應(yīng)用，形成完善、穩(wěn)定、廣泛覆蓋的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提供各種工業(yè)互聯(lián)網(wǎng)標識的解析服務(wù)。

2018年，在工業(yè)和信息化部指導(dǎo)下，中國信息通信研究院承擔(dān)了工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點建設(shè)任務(wù)。經(jīng)過2018—2020年的3年建設(shè)，中國信息通信研究院已經(jīng)在北京、上海、廣州、重慶和武漢等區(qū)位中心城市建設(shè)了5個國家頂級節(jié)點，部署了國家頂級節(jié)點標識注冊系統(tǒng)、解析系統(tǒng)、標識數(shù)據(jù)同步、系統(tǒng)標識查詢系統(tǒng)等，建立了與其他異構(gòu)標識解析體系互聯(lián)互通平臺，并提供基于國家頂級節(jié)點的標識解析監(jiān)測系統(tǒng)、標識解析安全保障系統(tǒng)等公共能力，形成了4種核心系統(tǒng)、1大互通平臺、2種公共能力的國家頂級節(jié)點服務(wù)體系。

3.2 平臺功能

工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點服務(wù)平臺提供了工業(yè)互聯(lián)網(wǎng)標識系統(tǒng)全生命周期服務(wù)和工業(yè)互聯(lián)網(wǎng)標識解析托管服務(wù)，并提供相應(yīng)的標識安全保障等。

（1）標識分配和解析服務(wù)：向行業(yè)節(jié)點提供標識分配和解析服務(wù)。

（2）業(yè)務(wù)管理服務(wù)：通過綜合管理平臺、監(jiān)測等功能，對標識應(yīng)用狀態(tài)和發(fā)展情況進行業(yè)務(wù)管理；為國內(nèi)行業(yè)二級平臺申請者提供從申請到運營的一站式技術(shù)和業(yè)務(wù)解決方案。

（3）后臺托管服務(wù)：解決國內(nèi)行業(yè)二級節(jié)點運營標識二級節(jié)點所需的技術(shù)系統(tǒng)支撐問題。

（4）實名核驗服務(wù)：通過標識托管平臺的API接口，接入行業(yè)二級節(jié)點的待審核數(shù)據(jù),進行標識注冊者實名核驗服務(wù)。

（5）數(shù)據(jù)托管服務(wù)：通過建設(shè)數(shù)據(jù)托管服務(wù)，為所有二級節(jié)點提供標識數(shù)據(jù)備份服務(wù)，確保二級節(jié)點的數(shù)據(jù)安全。

（6）標識安全解析：為二級節(jié)點、企業(yè)用戶提供應(yīng)急解析服務(wù)或解析托管的應(yīng)急恢復(fù)服務(wù)，提升工業(yè)互聯(lián)網(wǎng)標識體系的整體安全性。

（7）標識安全監(jiān)測：以全球分布的監(jiān)測點對工業(yè)互聯(lián)網(wǎng)服務(wù)（解析服務(wù)配置信息、可用性信息）進行持續(xù)的監(jiān)測和分析，根據(jù)監(jiān)測項按小時粒度展開監(jiān)測任務(wù)。為打造涵蓋標識解析系統(tǒng)全生命周期的服務(wù)能力，工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點服務(wù)平臺在實現(xiàn)標識注冊、分配、解析等功能的基礎(chǔ)上，整合了運營管理和運營服務(wù)能力。

整個軟件平臺在物理平臺的基礎(chǔ)上，由解析、管理、監(jiān)測3個區(qū)塊組成，加上綜合展示系統(tǒng)，共分解為7個部分。

（1）解析系統(tǒng)：涵蓋標識解析服務(wù)網(wǎng)絡(luò)的整體、單節(jié)點與節(jié)點內(nèi)單設(shè)備的3個解析層面。

（2）標識管理系統(tǒng)：標識提供全生命周期業(yè)務(wù)管理服務(wù)，并為行業(yè)二級節(jié)點提供域名數(shù)據(jù)的備份與應(yīng)急恢復(fù)服務(wù)。

（3）安全防護系統(tǒng)：防護系統(tǒng)涵蓋單節(jié)點防護，以及多節(jié)點聯(lián)動構(gòu)成的整體防護。針對某些攻擊特征，有主動清洗能力；與服務(wù)管理系統(tǒng)聯(lián)動，針對解析系統(tǒng)各服務(wù)節(jié)點，實現(xiàn)整體防護清洗。

（4）數(shù)據(jù)管理系統(tǒng)：管理服務(wù)整體的節(jié)點級別與節(jié)點內(nèi)設(shè)備級別的服務(wù)啟停、運行級別；實現(xiàn)對標識資源記錄的分發(fā)管理；實現(xiàn)各軟件（含OS）的配置集中管理；實現(xiàn)解析服務(wù)軟件的升級管理。

（5）監(jiān)測系統(tǒng)：基于域名系統(tǒng)的故障、配置、流量、性能、安全等方面進行探測，實現(xiàn)標識解析攻擊報警；實現(xiàn)上層應(yīng)用監(jiān)測；實現(xiàn)物理層監(jiān)測，分析網(wǎng)絡(luò)拓撲及運行情況；并具備為第三方提供監(jiān)測服務(wù)的能力。

（6）存儲與分析系統(tǒng)：實現(xiàn)涵蓋解析、管理等方面各環(huán)節(jié)的數(shù)據(jù)獲取和海量存儲；實現(xiàn)涵蓋數(shù)據(jù)深度關(guān)聯(lián)在內(nèi)的挖掘分析，為數(shù)據(jù)管理系統(tǒng)、服務(wù)管理系統(tǒng)提供黑白名單等控制數(shù)據(jù)，為整體建設(shè)分析與決策提供數(shù)據(jù)支撐。

（7）綜合展示系統(tǒng)：建立多種展示視圖，為外部用戶、內(nèi)部用戶，按不同角色權(quán)限提供數(shù)據(jù)展示。各系統(tǒng)邏輯關(guān)系如圖3所示。各系統(tǒng)中涉及到的標識數(shù)據(jù)是整個平臺數(shù)據(jù)流程中的核心，對應(yīng)的標識數(shù)據(jù)流程如圖4所示。

圖3 平臺邏輯架構(gòu)視圖

圖4 標識全生命周期數(shù)據(jù)流

3.3 硬件服務(wù)平臺

硬件服務(wù)平臺承載了頂級節(jié)點服務(wù)平臺全生命周期的服務(wù)，各邏輯系統(tǒng)構(gòu)建于物理平臺的網(wǎng)絡(luò)和硬件設(shè)備之上，由硬件服務(wù)平臺確保系統(tǒng)之間物理上的獨立性和數(shù)據(jù)安全性。硬件服務(wù)平臺由5個部分組成。

（1）主數(shù)據(jù)中心：用于支撐標識數(shù)據(jù)網(wǎng)關(guān)服務(wù)，在主數(shù)據(jù)中心提供頂級標識全生命周期管理業(yè)務(wù)、行業(yè)二級節(jié)點托管業(yè)務(wù)，并提供一個試驗床環(huán)境。

（2）異地頂級節(jié)點數(shù)據(jù)中心：針對主數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)按照1∶1的比例配置，服務(wù)部署與主數(shù)據(jù)中心相同。

（3）解析節(jié)點：提供標識權(quán)威解析服務(wù)。解析節(jié)點計劃采用“1+5+2”的部署方式，其中主節(jié)點1個位于主數(shù)據(jù)中心內(nèi)部是所有標識數(shù)據(jù)更新的源頭，輔助解析節(jié)點7個覆蓋中國電信、中國聯(lián)通等國內(nèi)主流運營商。

（4）監(jiān)測節(jié)點：在全球部署監(jiān)測平臺，負責(zé)基于全球服務(wù)平臺體系的實時監(jiān)測和數(shù)據(jù)采集工作。該平臺的建設(shè)目標是根據(jù)標識體系的特點建設(shè)一個國家級、多維度、分布式的綜合數(shù)據(jù)采集和監(jiān)測分析平臺，實現(xiàn)方式是針對工業(yè)互聯(lián)網(wǎng)基礎(chǔ)資源（標識、IP等）進行服務(wù)監(jiān)控，并根據(jù)數(shù)據(jù)收集結(jié)果進行數(shù)據(jù)分析。未來整個監(jiān)測平臺計劃包括100個監(jiān)測節(jié)點，將覆蓋國內(nèi)各大基礎(chǔ)運營商的核心網(wǎng)絡(luò)，為工業(yè)互聯(lián)網(wǎng)基礎(chǔ)資源安全保駕護航。

（5）運維中心：實現(xiàn)系統(tǒng)部署、監(jiān)測運維服務(wù)。

國家頂級節(jié)點分布在北京、上海、重慶、武漢及廣州5個城市，由建設(shè)在各個城市數(shù)據(jù)中心的五大節(jié)點組成5個頂級節(jié)點由點到點長途專線連成環(huán)形拓撲，冗余的架構(gòu)保證了網(wǎng)絡(luò)通信的可靠性。頂級節(jié)點之間分為3種數(shù)據(jù)流，即運維數(shù)據(jù)、前臺數(shù)據(jù)及后臺數(shù)據(jù)。其中，運維中心通過開通點到點專線接入北京頂級節(jié)點的數(shù)據(jù)庫同步區(qū)，管理5個節(jié)點的所有設(shè)備，并通過二層隔離技術(shù)保證管理的安全性。前臺數(shù)據(jù)包括每個頂級節(jié)點注冊信息的上傳同步和解析信息的下載同步；后臺數(shù)據(jù)是5個頂級節(jié)點數(shù)據(jù)庫之間的相互備份和同步。

專線上通過二層傳輸技術(shù)對各個業(yè)務(wù)數(shù)據(jù)進行隔離，保證了數(shù)據(jù)的安全性。對于每個國家頂級節(jié)點局域網(wǎng)的網(wǎng)絡(luò)架構(gòu)拓撲，設(shè)計為外網(wǎng)接入?yún)^(qū)、數(shù)據(jù)庫區(qū)、數(shù)據(jù)庫同步區(qū)、業(yè)務(wù)區(qū)、安全管理區(qū)、解析區(qū)、二級節(jié)點托管區(qū)、驗證測試區(qū)、展示區(qū)和數(shù)據(jù)更新區(qū)共十大區(qū)域。

國家頂級節(jié)點在運行維護中采用了適合自身業(yè)務(wù)發(fā)展和信息安全需求的管理框架，并在業(yè)務(wù)開展過程中實施、建立了各種與信息安全管理框架相一致的文檔、文件，對在具體實施過程中出現(xiàn)的各種信息安全事件和安全狀況進行嚴格的記錄，并建立了嚴格的回饋流程和制度。在系統(tǒng)防護上采用了防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全準入設(shè)備以及安全登錄系統(tǒng)等設(shè)計方案，保障了系統(tǒng)的安全性。

4 標識解析系統(tǒng)運行情況

4.1 節(jié)點建設(shè)情況

按照我國工業(yè)互聯(lián)網(wǎng)標識解析體系“統(tǒng)一管理、互聯(lián)互通、安全可控”的建設(shè)目標，一個完整的標識服務(wù)體系架構(gòu)已經(jīng)初步形成，以5個國家頂級節(jié)點為核心，在國際上連通了DNS、Handle和OID等各種異構(gòu)的解析體系，已經(jīng)為二級節(jié)點分配標識前綴101個，其中已經(jīng)上線試運行的二級節(jié)點74個，累計接入企業(yè)6486家，覆蓋了北京、上海、廣東、浙江、江蘇等20多個省市及汽車制造、食品加工、服裝紡織、家電等幾十個重點行業(yè)。截至2020年9月，全國各級節(jié)點累計標識注冊量為68.8 億，全國各級節(jié)點累計標識解析量6.29 億，日平均標識解析量為231 萬。

4.2 遞歸解析服務(wù)性能

遞歸節(jié)點是用戶側(cè)數(shù)據(jù)的入口，通過對遞歸節(jié)點的解析流量進行分析，可以掌握用戶解析訪問的整體分布和趨勢，并進一步探索用戶需求和行業(yè)規(guī)律，以完善標識解析體系的功能、提高解析體系的性能、保障解析體系的整體可用性。

2020年第二季度，位于北京、廣州和重慶的3個遞歸節(jié)點標識解析總量達到1.57 億，其中北京遞歸節(jié)點解析量為2726 萬，重慶遞歸節(jié)點解析量為6106 萬，廣州遞歸節(jié)點解析量6871 萬，廣州為3個遞歸節(jié)點中最多。

從北京、廣州和重慶3個遞歸服務(wù)的解析時延上看，各頂級節(jié)點的平均解析時延在100 ms左右。3個遞歸節(jié)點相差不大，北京節(jié)點為115.6 ms、廣州節(jié)點為96.7 ms、重慶節(jié)點為120.5 ms。但從時延分布上看，廣州、重慶節(jié)點的日平均時延相對穩(wěn)定且波動較小，而北京節(jié)點的日平均時延在個別時間段波動較大。

5 結(jié)束語

本文首先論述了標識解析體系作為工業(yè)互聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施的重要性，標識解析體系中標識數(shù)據(jù)、標識編碼、標識注冊和解析的概念，以及由根節(jié)點、頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點和遞歸節(jié)點組成的分層分級整體體系架構(gòu)，之后詳細介紹了工業(yè)互聯(lián)網(wǎng)標識解析體系中國家頂級節(jié)點的平臺和網(wǎng)絡(luò)部署架構(gòu)，最后簡要介紹了我國標識解析系統(tǒng)的建設(shè)進展和運行情況。當(dāng)前，標識解析體系在持續(xù)建設(shè)和完善中，頂級節(jié)點建設(shè)不斷推進、二級節(jié)點和企業(yè)節(jié)點持續(xù)大量接入、各級節(jié)點的標識注冊量、標識解析量以及各遞歸節(jié)點的解析性能大規(guī)模提升，工業(yè)企業(yè)標識應(yīng)用標桿接連涌現(xiàn)，我國工業(yè)互聯(lián)網(wǎng)規(guī)模應(yīng)用將持續(xù)擴展和深化。

責(zé)任編輯：lq