摘要

工業互聯網是新一代網絡信息技術與制造業深度融合的產物，是實現產業數字化、網絡化、智能化發展的重要基礎設施。工業互聯網標識解析體系，通過人、機、物的全面互聯，實現了工業互聯網中全要素、全產業鏈、全價值鏈的全面連接，推動形成全新的工業生產制造和服務體系，成為工業互聯網的關鍵神經系統。在對工業互聯網標識解析體系建設的背景、體系架構設計、頂級節點和網絡部署架構進行闡述的基礎上，對當前我國工業互聯網標識解析系統的運行情況進行了說明。

1 引言

隨著互聯網和新一代信息技術與傳統行業的加速融合，全球新一輪科技革命和產業變革正蓬勃興起，一系列新的生產方式、組織方式和商業模式不斷涌現，工業互聯網也隨之應運而生，并正在推動全球工業體系發生深刻變革。

在整個工業互聯網組織要素中，工業互聯網標識及標識解析技術是實現工業互聯網快速發展的關鍵技術，同時工業互聯網標識解析體系是我國工業互聯網建設的重要任務。2017年11月發布的我國工業互聯網發展綱領性文件《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》指出[1]，工業互聯網的核心是基于全面互聯而形成數據驅動的智能，標識解析體系作為工業互聯網的關鍵神經系統，是實現工業系統互聯和工業數據傳輸交換的支撐基礎。其中，工業互聯網標識是指能夠唯一識別機器、產品、算法、工序等制造業物理資源和虛擬資源的身份符號。工業互聯網標識解析是指能夠根據標識編碼查詢目標對象網絡位置或者相關信息的系統裝置。

為貫徹習近平總書記關于“深入實施工業互聯網創新發展戰略重要講話精神”和中央關于推動工業互聯網加快發展的戰略決策，2020年3月，工業和信息化部發布《關于推動工業互聯網加快發展的通知》，提出“增強完善工業互聯網標識體系”，加快新型基礎設施建設，進一步增強網絡基礎資源支撐能力。通過工業互聯網標識解析系統，構建人、機、物全面互聯的基礎設施，可以實現工業設計、研發、生產、銷售、服務等產業要素的全面互聯，提升協作效率，對促進工業數據的開放流動與聚合、推動工業資源的優化集成與自由調度、支撐工業集成創新應用具有重要意義[2]。

2 工業互聯網標識解析體系架構

2.1 功能視圖

工業互聯網標識解析體系是工業互聯網網絡架構的重要組成部分，是維護全球工業互聯網穩定運行的重要基礎設施和服務，其作用類似于互聯網領域的域名解析系統（DNS）[3-5]。工業互聯網標識解析體系的對象是機器、產品等物理實體和算法、工藝等虛擬制造資源，標識解析系統根據標識查詢網絡位置，從而實現人與物、物與物之間的通信尋址，或者直接查詢物的相關信息。從功能視角看，工業互聯網標識解析相對互聯網域名系統而言，對象范圍變化、對象粒度細化、解析功能更加豐富。

工業互聯網標識解析體系的功能視圖自下而上分別為標識編碼層、標識解析層、標識數據層和標識應用層4層（見圖1）。

圖1 工業互聯網標識解析體系功能視圖

2.1.1 標識編碼層

標識編碼層定義工業制造中各類對象進行數字化標識的技術手段和相關管理規范，為每一個對象賦予一個唯一的身份標識，包括命名空間規劃、標識編碼申請、標識編碼分配、標識編碼賦予、標識載體管理、標識編碼讀寫、讀寫設備管理、標識編碼回收等。

（1）命名空間規劃：指標識編碼管理者針對標識編碼資源制定的全面長遠的發展計劃，是對標識編碼命名空間整體性、長期性、基本性問題進行思考和考量，設計的整套行動方案。

（2）標識編碼申請：是指標識使用者向標識管理者申請唯一標識的過程。

（3）標識編碼分配：是指標識編碼管理者根據標識編碼規則向標識編碼申請者分配標識編碼的過程。

（4）標識編碼賦予：是指利用可賦碼標識設備對能載帶標識的介質進行賦碼的過程。

（5）標識載體管理：是指應用科學的手段對能載帶標識的介質進行管理的過程。

（6）標識編碼讀寫：是指利用標識讀寫設備對標識或者可寫入標識的對象進行信息讀取或者信息寫入的過程。

（7）讀寫設備管理：是指應用科學的手段對可以讀寫標識編碼的設備進行管理的過程。

（8）標識編碼回收：是指在已分配的標識編碼中分離出過期或者失效的標識編碼，使其成為可以再次分配的標識編碼的過程。

2.1.2 標識解析層

標識解析層定義根據標識編碼查詢對象網絡位置或者相關信息的服務，實現標識對象精準、安全的尋址、定位以及查詢，包括標識注冊、標識解析、標識查詢、標識搜索和標識認證。

（1）標識注冊：是指申請標識編碼,并將標識與產品信息（或存儲產品信息的位置）這一關聯記錄存儲在特定地點的服務。

（2）標識解析：是指通過產品標識查詢存儲產品信息的服務器地址，或者直接查詢產品信息以及相關服務。

（3）標識查詢：是指通過標識檢索相應產品的歷史信息和狀態信息及相關服務的過程。

（4）標識搜索：是指通過產品標識查詢多個不同來源的產品信息。

（5）標識認證：是指通過安裝條形碼、二維碼、RFID電子標簽等外部身份標識,或在其芯片、操作系統內嵌入SIM卡等內部身份標識，通過產品制造商、產品擁有者、產品本身的三方身份標識關聯，實現對智能產品的有效防偽認證。

2.1.3 標識數據層

標識數據層定義標識數據的識讀、處理以及和單元（組織、企業、工廠）內部與單元之間的信息傳遞及交互機制，包括標識數據處理、建模、存儲、交換、異構互操作和標識數據應用。

（1）標識數據處理：是指基于標識解析層提供的各種標識識讀方式，對獲取的標識數據進行組織和加工，以達到標識建模、交換和應用的目標。

（2）標識數據建模：是指對標識數據的存儲方式、表現方式、傳輸手段、轉換手段進行系統分析后抽象出概念模型，并將概念模型轉化為物理模型。

（3）標識數據存儲：是指在存儲介質中記錄標識信息。

（4）標識數據交換：是指將在源模式下構建的標識數據轉換為在目標模式下可應用的標識數據的過程，以便源標識數據能夠在目標模式下準確表示和應用。

（5）異構互操作：是指在工業互聯網中對GS1、Handle、OID、Ecode及其他具有不同數據定義、數據結構、交互協議的標識體系進行跨系統互操作，包括交互協議、數據互認等。

（6）標識數據應用：是指使用標識的具體場景。

2.1.4 標識應用層

標識應用層定義標識服務的具體應用場景，包括智能產品追溯、供應鏈管理、智能產品全生命周期管理、智能化生產、個性化定制、網絡協同和服務化延伸。

2.2 體系架構

工業互聯網標識解析系統的整體架構采用分層、分級模式構建，面向各行業、各類工業企業提供標識解析公共服務。系統主要元素包括根節點、國家頂級節點、二級節點、企業節點、公共遞歸節點等（見圖2）。

圖 2 工業互聯網標識解析系統分層分級架構

（1）根節點：是標識管理體系中最高等級的國際性標識服務節點，提供面向全球范圍或者若干國家/地區的公共的根級別的標識服務。

（2）國家頂級節點：是一個國家或地區內部最頂級的標識服務節點，能夠面向全國/全區范圍提供標識注冊分配、標識解析、審核認證及數據托管等服務，并為行業節點和企業節點提供查詢指引。國家頂級節點向上與支持各類標識體系的國際根節點保持連通，向下與國內/區內各行業（或企業）二級節點保持連通。

（3）二級節點：是面向特定行業平臺、通用性平臺或大型企業平臺提供標識服務的公共節點，可以根據行業具體需求定義靈活的行業性標識數據格式。二級節點向上連接國家頂級節點，向下為工業企業分配標識資源、提供標識注冊、解析、公共查詢等數據服務，同時滿足穩定性、安全性和可擴展性等多方面的要求。二級節點是推動工業互聯網標識產業規模化發展和應用的重要抓手，對于樹立有價值的行業標識應用標桿、開創可持續發展的業務模式至關重要。

（4）企業節點：是面向工業企業內部的標識服務節點，可以面向特定企業提供標識內部注冊、分配和標識解析服務，可以獨立部署，也可以作為企業信息系統的一部分。根據企業規模可以靈活定義工廠內標識解析系統組網形式以及企業內部標識數據格式。企業節點的標識編碼與標識解析服務不限定技術方案，可與國家頂級節點實現不同標識解析體系之間的互聯互通。

（5）公共遞歸節點：是標識解析體系的關鍵入口設施，代替用戶進行復雜的迭代查詢。利用緩存技術，也可以將查詢結果直接返回給用戶，提升整體解析服務性能。當收到客戶端的標識解析請求時，公共遞歸節點首先會在本地緩存進行查詢，如果沒有命中查詢結果，則會查詢標識解析服務器，按照其返回的應答查詢路徑進行查詢，直至查詢到標識對應的地址和關聯信息，將其返回給用戶，并將查詢響應結果進行緩存。

2.3 標識編碼技術

工業互聯網的標識編碼技術是標識解析體系的綱領。工業互聯網通過標識編碼將萬物互聯，通過聯網對象的協作交互實現全要素、全產業鏈、全價值鏈的互聯互通，有效提高生產效率。隨著工業互聯網推進不斷深入，采用公有標識對各類資源進行標準化編碼成為實現信息共享，推進工業智能化的基礎。能夠唯一識別不同聯網對象的標識編碼技術是實現工業互聯網應用服務的前提。

目前，標識編碼規則不統一、混亂零散，且工業應用場景復雜多樣，工業產品形態眾多，給標識編碼工作帶來嚴峻挑戰。國內外存在的多種標識體系，總體上可分為兩類：一是可跨行業廣泛應用的EPC、Handle、OID、Ecode等公有標識，目前多用于流通環節的供應鏈管理、產品溯源等場景中；二是在行業內部或中小型企業內部大量使用的自定義私有標識，例如電廠標識、汽車零部件標識等。

不同領域、不同行業對資源的編碼存在差異，標識編碼間的不兼容造成信息共享障礙，例如供應鏈的參與者、電商等主體難以對產品進行全程定位、識別、跟蹤和管理。標識編碼缺乏頂層設計，企業上下游供應商之間無法有效聯動，行業監管與企業行為無法有效對接，地方政府對行業企業無法統一管理。

為支撐工業互聯網戰略實施，有必要從國家層面構建統一、兼容的工業互聯網標識編碼體系。統一標識編碼應遵從以下五大原則。

（1） 兼容性原則。一是既要兼容Handle、OID、Ecode等現有標識系統，也要支持未來可能出現的各類標識系統；二是既要兼容已經分配的標識，也要兼容統一規則后分配的標識。

（2）語義原則。編碼總體體現一定的語義特征，例如國家、地區、行業等含義表征，在行業企業的內部編碼中，不明確規定是否包含語義體征，例如若待標識對象達到海量級別，則最好采用連續標識，反之則可以使用帶有語義的標識。

（3）匹配性原則。通過分層分段設計，實現標識編碼與國內工業互聯網標識解析體系匹配，由根管理機構負責分配和解析頂級標識，注冊管理機構負責分配二級標識。

（4）擴展性原則。標識編碼體系需具備可擴展性，以滿足標識量快速增長、標識體系不斷擴展和增加字段等要求。

（5）安全性原則。標識編碼常采用循環冗余校驗（CRC），引入簽名和證書等安全機制，保證標識的完整和真實性。

通過遵循上述統一、完備的工業互聯網標識編碼體系，在我國境內的國家頂級節點、二級節點部署相應的解析系統來完成符合我國編碼規范的標識解析能力；同時，通過在國家頂級節點與Handle、Ecode、OID等異構的標識解析體系進行對接，完成全球化的帶有不同標識編碼萬物互聯效果。

3 標識解析系統部署進展

3.1 部署概況

根據工業互聯網標識解析體系架構中的部署架構設計，工業互聯網標識解析國家頂級節點以及接入國家頂級節點的眾多行業、地域性二級節點和企業節點，共同作為我國工業互聯網標識解析體系統一管理和穩定運行的頂層基礎設施，既能夠與國際上各種主要標識解析體系根節點實現互聯互通，也能夠面向各種行業應用，形成完善、穩定、廣泛覆蓋的網絡基礎設施，提供各種工業互聯網標識的解析服務。

2018年，在工業和信息化部指導下，中國信息通信研究院承擔了工業互聯網標識解析國家頂級節點建設任務。經過2018—2020年的3年建設，中國信息通信研究院已經在北京、上海、廣州、重慶和武漢等區位中心城市建設了5個國家頂級節點，部署了國家頂級節點標識注冊系統、解析系統、標識數據同步、系統標識查詢系統等，建立了與其他異構標識解析體系互聯互通平臺，并提供基于國家頂級節點的標識解析監測系統、標識解析安全保障系統等公共能力，形成了4種核心系統、1大互通平臺、2種公共能力的國家頂級節點服務體系。

3.2 平臺功能

工業互聯網標識解析頂級節點服務平臺提供了工業互聯網標識系統全生命周期服務和工業互聯網標識解析托管服務，并提供相應的標識安全保障等。

（1）標識分配和解析服務：向行業節點提供標識分配和解析服務。

（2）業務管理服務：通過綜合管理平臺、監測等功能，對標識應用狀態和發展情況進行業務管理；為國內行業二級平臺申請者提供從申請到運營的一站式技術和業務解決方案。

（3）后臺托管服務：解決國內行業二級節點運營標識二級節點所需的技術系統支撐問題。

（4）實名核驗服務：通過標識托管平臺的API接口，接入行業二級節點的待審核數據,進行標識注冊者實名核驗服務。

（5）數據托管服務：通過建設數據托管服務，為所有二級節點提供標識數據備份服務，確保二級節點的數據安全。

（6）標識安全解析：為二級節點、企業用戶提供應急解析服務或解析托管的應急恢復服務，提升工業互聯網標識體系的整體安全性。

（7）標識安全監測：以全球分布的監測點對工業互聯網服務（解析服務配置信息、可用性信息）進行持續的監測和分析，根據監測項按小時粒度展開監測任務。為打造涵蓋標識解析系統全生命周期的服務能力，工業互聯網標識解析頂級節點服務平臺在實現標識注冊、分配、解析等功能的基礎上，整合了運營管理和運營服務能力。

整個軟件平臺在物理平臺的基礎上，由解析、管理、監測3個區塊組成，加上綜合展示系統，共分解為7個部分。

（1）解析系統：涵蓋標識解析服務網絡的整體、單節點與節點內單設備的3個解析層面。

（2）標識管理系統：標識提供全生命周期業務管理服務，并為行業二級節點提供域名數據的備份與應急恢復服務。

（3）安全防護系統：防護系統涵蓋單節點防護，以及多節點聯動構成的整體防護。針對某些攻擊特征，有主動清洗能力；與服務管理系統聯動，針對解析系統各服務節點，實現整體防護清洗。

（4）數據管理系統：管理服務整體的節點級別與節點內設備級別的服務啟停、運行級別；實現對標識資源記錄的分發管理；實現各軟件（含OS）的配置集中管理；實現解析服務軟件的升級管理。

（5）監測系統：基于域名系統的故障、配置、流量、性能、安全等方面進行探測，實現標識解析攻擊報警；實現上層應用監測；實現物理層監測，分析網絡拓撲及運行情況；并具備為第三方提供監測服務的能力。

（6）存儲與分析系統：實現涵蓋解析、管理等方面各環節的數據獲取和海量存儲；實現涵蓋數據深度關聯在內的挖掘分析，為數據管理系統、服務管理系統提供黑白名單等控制數據，為整體建設分析與決策提供數據支撐。

（7）綜合展示系統：建立多種展示視圖，為外部用戶、內部用戶，按不同角色權限提供數據展示。各系統邏輯關系如圖3所示。各系統中涉及到的標識數據是整個平臺數據流程中的核心，對應的標識數據流程如圖4所示。

圖3 平臺邏輯架構視圖

圖4 標識全生命周期數據流

3.3 硬件服務平臺

硬件服務平臺承載了頂級節點服務平臺全生命周期的服務，各邏輯系統構建于物理平臺的網絡和硬件設備之上，由硬件服務平臺確保系統之間物理上的獨立性和數據安全性。硬件服務平臺由5個部分組成。

（1）主數據中心：用于支撐標識數據網關服務，在主數據中心提供頂級標識全生命周期管理業務、行業二級節點托管業務，并提供一個試驗床環境。

（2）異地頂級節點數據中心：針對主數據中心的關鍵業務按照1∶1的比例配置，服務部署與主數據中心相同。

（3）解析節點：提供標識權威解析服務。解析節點計劃采用“1+5+2”的部署方式，其中主節點1個位于主數據中心內部是所有標識數據更新的源頭，輔助解析節點7個覆蓋中國電信、中國聯通等國內主流運營商。

（4）監測節點：在全球部署監測平臺，負責基于全球服務平臺體系的實時監測和數據采集工作。該平臺的建設目標是根據標識體系的特點建設一個國家級、多維度、分布式的綜合數據采集和監測分析平臺，實現方式是針對工業互聯網基礎資源（標識、IP等）進行服務監控，并根據數據收集結果進行數據分析。未來整個監測平臺計劃包括100個監測節點，將覆蓋國內各大基礎運營商的核心網絡，為工業互聯網基礎資源安全保駕護航。

（5）運維中心：實現系統部署、監測運維服務。

國家頂級節點分布在北京、上海、重慶、武漢及廣州5個城市，由建設在各個城市數據中心的五大節點組成5個頂級節點由點到點長途專線連成環形拓撲，冗余的架構保證了網絡通信的可靠性。頂級節點之間分為3種數據流，即運維數據、前臺數據及后臺數據。其中，運維中心通過開通點到點專線接入北京頂級節點的數據庫同步區，管理5個節點的所有設備，并通過二層隔離技術保證管理的安全性。前臺數據包括每個頂級節點注冊信息的上傳同步和解析信息的下載同步；后臺數據是5個頂級節點數據庫之間的相互備份和同步。

專線上通過二層傳輸技術對各個業務數據進行隔離，保證了數據的安全性。對于每個國家頂級節點局域網的網絡架構拓撲，設計為外網接入區、數據庫區、數據庫同步區、業務區、安全管理區、解析區、二級節點托管區、驗證測試區、展示區和數據更新區共十大區域。

國家頂級節點在運行維護中采用了適合自身業務發展和信息安全需求的管理框架，并在業務開展過程中實施、建立了各種與信息安全管理框架相一致的文檔、文件，對在具體實施過程中出現的各種信息安全事件和安全狀況進行嚴格的記錄，并建立了嚴格的回饋流程和制度。在系統防護上采用了防火墻、入侵檢測系統、漏洞掃描系統、安全準入設備以及安全登錄系統等設計方案，保障了系統的安全性。

4 標識解析系統運行情況

4.1 節點建設情況

按照我國工業互聯網標識解析體系“統一管理、互聯互通、安全可控”的建設目標，一個完整的標識服務體系架構已經初步形成，以5個國家頂級節點為核心，在國際上連通了DNS、Handle和OID等各種異構的解析體系，已經為二級節點分配標識前綴101個，其中已經上線試運行的二級節點74個，累計接入企業6486家，覆蓋了北京、上海、廣東、浙江、江蘇等20多個省市及汽車制造、食品加工、服裝紡織、家電等幾十個重點行業。截至2020年9月，全國各級節點累計標識注冊量為68.8 億，全國各級節點累計標識解析量6.29 億，日平均標識解析量為231 萬。

4.2 遞歸解析服務性能

遞歸節點是用戶側數據的入口，通過對遞歸節點的解析流量進行分析，可以掌握用戶解析訪問的整體分布和趨勢，并進一步探索用戶需求和行業規律，以完善標識解析體系的功能、提高解析體系的性能、保障解析體系的整體可用性。

2020年第二季度，位于北京、廣州和重慶的3個遞歸節點標識解析總量達到1.57 億，其中北京遞歸節點解析量為2726 萬，重慶遞歸節點解析量為6106 萬，廣州遞歸節點解析量6871 萬，廣州為3個遞歸節點中最多。

從北京、廣州和重慶3個遞歸服務的解析時延上看，各頂級節點的平均解析時延在100 ms左右。3個遞歸節點相差不大，北京節點為115.6 ms、廣州節點為96.7 ms、重慶節點為120.5 ms。但從時延分布上看，廣州、重慶節點的日平均時延相對穩定且波動較小，而北京節點的日平均時延在個別時間段波動較大。

5 結束語

本文首先論述了標識解析體系作為工業互聯網新型基礎設施的重要性，標識解析體系中標識數據、標識編碼、標識注冊和解析的概念，以及由根節點、頂級節點、二級節點、企業節點和遞歸節點組成的分層分級整體體系架構，之后詳細介紹了工業互聯網標識解析體系中國家頂級節點的平臺和網絡部署架構，最后簡要介紹了我國標識解析系統的建設進展和運行情況。當前，標識解析體系在持續建設和完善中，頂級節點建設不斷推進、二級節點和企業節點持續大量接入、各級節點的標識注冊量、標識解析量以及各遞歸節點的解析性能大規模提升，工業企業標識應用標桿接連涌現，我國工業互聯網規模應用將持續擴展和深化。

責任編輯：lq