一、工业互联网标识解析体系概述
(一)内涵
工业互联网标识解析体系是工业互联网网络体系的重 要组成部分,是支撑工业互联网互联互通的神经枢纽,其作用类似于互联网领域的域名解析系统(DNS)。工业互联网标识解析体系的核心包括标识编码、标识解析系统、标识数据服务等三个部分:
一是标识编码,能够唯一识别机器、产品等物理资源和算法、工序、标识数据等虚拟资源的身份符号,类似于“身份证”;
二是标识解析系统,能够根据标识编码查询目标对象网 络位置或者相关信息的系统,对机器和物品进行唯一性的定 位和信息查询,是实现全球供应链系统和企业生产系统的精 准对接、产品全生命周期管理和智能化服务的前提和基础。 三是标识数据服务,能够借助标识编码资源和标识解析系统开展工业标识数据管理和跨企业、跨行业、跨地区、跨国家的数据共享共用。
(二)重要意义
工业互联网标识解析体系是关键网络基础设施。在公共 互联网上,用户借助 DNS 域名解析系统,可以通过输入网址来访问网站。在工业互联网中,政府、企业等用户可以通过工业互联网标识解析体系,来访问保存机器、物料、零部件和产品等相关信息的服务器,并通过标识实现对异主、异地、异构信息的智能关联,为信息共享以及全生命周期管理提供重要手段和支撑。
工业互联网标识解析体系是企业的迫切需求。目前很多企业利用条形码、RFID 电子标签、智能 IC 卡、芯片等标识注册,实现物料管理、生产管理、产品管理等。但企业以自有编码为主,不同企业采用的标识编码不统一,在物料、配件、产品等流通过程中,往往需要多次编码重新赋码贴标, 既降低工作效率,又难以实现信息的准确关联和自动获取。工业互联网的发展,企业上下游协作越来越紧密,对采用标识实现信息自动关联获取的需求越来越强烈,亟需加快工业互联网标识解析体系建设。
工业互联网标识解析体系是我国工业互联网建设的重 要任务。2017 年 11 月 27 日,《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布,明确指出要“构建标识解析服务体系,支持各级标识解析节点和递归节点建设”。2018 年 6 月 7 日,工业和信息化部发布《工业互联网发展行动计划(2018-2020 年)》提出“标识解析体系构建行动”的发展目标。在相关政策和措施的引导下,工业互联网标识解析体系相关系统建设、技术研究、标准研制、应用推广、产业生态正在加速发展。
(三)逻辑架构
目前全球范围内已经存在多种标识解析技术方案,我国工业互联网标识解析体系将兼容 GS1、Handle、OID、Ecode 等主要技术方案,吸收借鉴全球相关研究成果与探索经验, 并在实践中积极创新,逐步形成既顺应国际发展趋势,又符合我国产业需求的标识编码与解析服务能力,并促进工业互联网网络、平台、安全三大体系的协同发展。
我国工业互联网标识解析体系由国际根节点、国家顶级节点、二级节点、企业节点、递归节点等要素组成。
其中,国际根节点:是指一种标识体系管理的最高层级服务节点,提供面向全球范围公共的根层级的标识服务,并不限于特定国家或地区。
国家顶级节点:是指一个国家或地区内部最顶级的标识服务节点,能够面向全国范围提供顶级标识解析服务,以及标识备案、标识认证等管理能力。国家顶级节点既要与各种标识体系的国际根节点保持连通,又要连通国内的各种二级及以下其他标识服务节点。
二级节点: 是面向特定行业或者多个行业提供标识服务的公共节点。二级节点既要向上与国家顶级节点对接,又要向下为工业企业分配标识编码及提供标识注册、标识解析、
标识数据服务等,同时满足安全性、稳定性和扩展性等方面的要求。作为推动标识产业应用规模性发展的主要抓手,二级节点是打造有价值的行业级标识应用、探索可持续发展业务模式的关键。
企业节点:是指一个企业内部的标识服务节点,能够面向特定企业提供标识注册、标识解析服务、标识数据服务等, 既可以独立部署,也可以作为企业信息系统的组成要素。
递归节点:是指标识解析体系的关键性入口设施,能够通过缓存等技术手段提升整体服务性能。当收到客户端的标识解析请求时,递归节点会首先查看本地缓存是否有查询结果,如果没有,则会通过标识解析服务器返回的应答路径查询,直至最终查询到标识所关联的地址或者信息,将其返回给客户端,并将请求结果进行缓存。
此外,标识解析服务的查询触发,可以是来自企业信息系统、工业互联网平台、工业互联网 APP 等多种不同形式。
标识分配机构指负责 GS1、Handle、OID、Ecode 等标识编码分配的机构。
二、工业互联网标识解析二级节点的定位和作用
二级节点是标识解析体系中直接服务企业的核心环节。作为国家工业互联网标识解析体系的重要组成部分,为企业提供标识注册和标识解析服务,二级节点应支持 GS1、Handle、OID、Ecode 等主要技术方案中的一种或多种。随着标识解析应用的快速发展,二级节点是满足行业需求、扩展标识解析服务能力、服务范围、服务深度的重要设施,成为构建安全、稳定、高效、可靠的工业互联网标识解析体系的重要基础和支撑环节。二级节点是推动标识应用的重要抓 手。二级节点直接面向行业企业提供服务,是标识服务的窗口。从这个意义上讲,二级节点的发展情况直接决定了标识解析体系在应用中的发展情况。首先,二级节点是构建行业级标识解析应用的平台,可以提供应用支撑能力,在充分保证数据主权的前提下,可以促进跨企业的信息共享和信息交易;其次,二级节点本身将产生大量有价值的数据,包括注册信息、解析日志等,通过对数据进行分析和挖掘就可能衍生出很多新的应用和模式。
二级节点是打造标识生态的重要引擎。工业互联网标识解析体系不仅是基础设施,围绕标识标签、标识读写器、标识解析软硬件集成、标识解析应用、标识解析体系运营、标识解析公共服务等,可以形成一个巨大的产业生态体系。在二级节点建设和推广过程中,可以加速产业聚集,推动标识产业生态培育。
三、工业互联网标识解析二级节点的类型和命名规则
(一)二级节点类型
根据服务范围,二级节点可以划分为两类:
行业型二级节点,指面向特定行业门类提供标识注册、 标识解析服务、标识数据服务等。此处行业门类的颗粒度是 参考国家统计局发布的国家标准《GB/T 4754—2017 国民经济行业分类》中所定义的“中类”或“小类”。例如“2018 年工业互联网创新发展专项工程”中所支持的青岛中车四方 牵头的二级节点建设属于中类 371“铁路运输设备制造”,北汽福田牵头的二级节点建设属于中类 361“汽车整车制造”。综合型二级节点,指面向两个及两个以上行业提供标识注册、标识解析服务、标识数据服务的二级节点。
(二)二级节点命名规则
行业型二级节点采用不排他的原则,同一行业可建立多个行业型二级节点,为区分同一行业的不同二级节点,显性化二级节点责任主体,命名规则采用“工业互联网标识解析二级节点(行业类别+二级节点责任主体(单位简称))”的形式,例如青岛中车四方牵头的二级节点命名为“工业互联网标识解析二级节点(铁路运输设备制造行业青岛中车四 方)”。综合型二级节点命名规则采用“工业互联网标识解析综合型二级节点(二级节点责任主体(单位简称))”的形式,如工业互联网标识解析综合型二级节点(XX 公司)。
四、工业互联网标识解析二级节点的建设内容
(一)总体框架
工业互联网标识解析二级节点建设是一个综合性的系 统工程,涉及标识编码分配和管理、信息系统建设和运营、标识应用对接和推广等工作,整体架构可划分为管理、功能和应用三大体系,其中二级节点行政管理机构为省信息通信管理局信息。二级节点的总体框架如图 1 所示:
图1 二级节点总体框架
其中,管理体系主要用于规范二级节点建设与运营相关的管理要求,包括编码规则、技术标准、管理规范和运营规范等;功能体系主要从信息系统建设的角度,在具备基础设施的前提下,界定二级节点应提供的核心系统功能,包括标识注册、标识解析、业务管理、标识数据管理、安全保障等; 应用体系主要是明确如何基于二级节点与工业互联网平台、工业企业信息系统、企业节点的对接,促进供应链管理、重要产品追溯、产品全生命周期管理等应用;接口规范主要是对二级节点与国家顶级节点、企业节点之间的运营管理监测接口、网络通信接口、数据传输格式等进行标准化约定。
(二)管理体系
1. 编码规则
二级节点需要向标识分配机构申请,获取标识编码前缀资源,在此基础上,为其服务对象提供标识编码的分配、管理和解析服务。二级节点进行下级编码分配时,应遵守国家有关法律法规要求以及工业互联网标识解析体系总体要求, 并符合所在行业的国际标准、国家标准、行业标准等(如所在行业无相关标准时,应积极推动编码规则标准的制定)。
2. 技术标准
为统一行业共识、简化集成复杂度、加快标识解析推广应用,二级节点应在符合国家工业互联网标识解析体系总体要求和技术标准的前提下,结合本行业的特色和实际需求,研制相关技术标准,例如面向特定行业的供应链管理、重要产品追溯、产品全生命周期管理等应用的工业互联网标识编码规范、面向特定行业原有应用的标识体系与工业互联网标识体系的兼容与关联,面向特定行业的工业互联网标识解析二级节点接入要求、面向特定行业的工业互联网标识解析二级节点接口规范、面向特定行业的工业互联网标识数据模型等。
3. 管理规范
二级节点应参照政府主管部门工业互联网标识解析体 系的相关管理规范(如主管部门实施许可管理或有明确资质要求时,则应取得相应的许可和具备必要的资质),对申请标识的客户进行身份核验,对所获取标识前缀的使用、二级节点系统本身进行规范化管理,建立必要的流程、机制和制度,并指导下级编码使用者遵守管理规范和技术标准。同时建立业务与运营月报制度,及时向国家顶级节点同步相关情况。
4. 运营规范
二级节点应具备与标识运营管理相匹配的技术能力和其他所需条件,保证持续投入,保障解析服务的安全稳定运行,与行业主管部门和国家顶级节点保持常态化联系。例如,
建立运维管理规范,保障服务可用性和准确性,建立信息安全管理、系统变更等方面的管理制度,按时进行安全及业务审计;建立业务管理规范,明确标识申请、标识分配、业务系统对接等业务流程和要求;建立和国家顶级节点的协同应急处置流程,在出现受攻击等行为时可协同处置。
(三)功能体系
从功能视角出发,二级节点主要由五部分组成,包括标识注册、标识解析、业务管理、数据管理和安全保障。
1. 标识注册
标识注册主要是指针对工业互联网标识编码的规划、申请与分配、使用情况反馈、生命周期管理、标识有效性管理, 标识分配使用情况的信息收集以及标识关联信息的采集等功能。此外,标识注册还可以提供企业标识前缀、产品和设备标识的注册变更、删除、实名审核、数据查询、运营统计等服务功能。
2. 标识解析
二级节点的标识解析功能主要是为其分配的标识提供 公共解析服务。对于由二级节点自身分配的标识编码,二级节点负责对其进行唯一性定位和标识基础应用信息查询。
3. 业务管理
业务管理主要是指工业互联网标识注册和标识解析相 关的用户管理、计费管理、审核等功能。其中,用户管理包括平台管理员、企业用户和审核员;计费管理主要用于对标识注册、解析过程中产生的费用进行记录和结算;审核主要为确保企业注册标识的有效性,即该标识对应的产品、设备是否真实存在,需要对标识进行审核。
4. 数据管理
识数据管理是指二级节点对自身的标识编码属性信 息、标识注册信息、标识分配信息、标识解析日志等数据进行管理的功能。此外,二级节点的标识数据管理还包括围绕标识业务标识数据管理开展的标识应用数据、统计分析、数据挖掘等管理。
5. 安全保障
安全保障是指保障标识解析二级节点的安全、稳定、高效运行。安全保障建设主要内容包括自身防护能力建设、安全能力建设两个方面。其中自身防护能力建设主要针对二级节点自身部署安全防护措施,提升防护能力,主要包括标识查询与解析节点身份可信认证、解析资源访问控制、解析过程完整性保护、解析系统健壮性增强等方面;安全能力建设主要包括建设企业安全防护、安全监测、安全审计、安全处置技术能力,具备体系化安全管理技术手段,具备向顶级节点和相关系统提供安全协同技术接口。
(四)应用体系
基于标识解析二级节点可以构建工业互联网应用,不仅包括供应链管理、全生命周期管理、产品追溯等典型应用, 也可与智能化生产、网络化协同、规模化定制、服务化延伸等工业互联网应用模式结合,通过对工业领域的人、机、物进行唯一身份标识和解析,可以实现信息采集、信息关联、信息共享。推动行业标识应用朝着规范化和规模化的方向发展,支撑万物互联和信息共享是二级节点的重要使命。与工业互联网平台协同推进。二级节点建设可依托已有工业互联网平台的行业龙头或领军企业,通过工业互联网平台的行业应用和二级节点的标识解析深度整合,提升平台互联互通能力,催生新的应用模式,同时,也可依托平台快速推广标识应用。基于已有标识应用扩展服务。目前很多企业内部已经开展了一些标识应用探索,如产品追溯、供应链管理和全生命 周期管理等,但呈现体量小、应用分散、行业集中度不高、 服务不够规范等问题,缺乏与公共标识解析体系的对接。通过发展二级节点,在规范化基础上,可以形成应用支撑能力, 以应用支撑能力为基础,打造多元化标识应用,从而实现标识应用和解决方案的快速推广。探索信息共享需求创新应用。利用标识对机器和物品进行唯一性的定位和信息查询,从而实现供应链管理、产品全生命周期管理等各种智能化服务,是很多企业或行业的共性 需求。工业互联网标识解析这一基础设施的出现,为解决行业需求开展标识应用创新提供了基础和支撑。二级节点在推广标识应用的过程中,可以深挖标识应用场景和需求,研发相应的应用和解决方案。
(五)接口规范
二级节点需要遵照我国工业互联网标识解析体系的体 系架构和技术标准来构建。二级节点与国家顶级节点开展数据同步,其意义和作用主要体现在三个方面。一是保持互联 互通,通过将二级节点指向性信息同步至国家顶级节点,才能保证标识解析查询经过国家顶级节点后能够定位到正确 的二级节点,从而形成统一的标识解析网络,否则二级节点将成为网络中的“信息孤岛”。二是支撑备案管理,通过将二级节点全部注册数据同步至国家顶级节点,便于政府主管部门了解工业互联网标识分配情况,包括应用在哪些领域、哪些地区、哪些主体等,可以在必要情况下加强监管。三是保障业务稳定,通过将二级节点全部注册数据和解析数据同步至国家顶级节点,确保二级节点的业务连续性。借鉴互联网DNS 系统的运营经验,不应该受二级节点运营服务机构自身关闭等问题导致所连接企业丢失标识解析数据和业务,在必要情况下,应有国家顶级节点依托同步的注册数据和解析数据来提供托管服务。此外,二级节点对外提供解析公共查询接口服务,原 则上对于满足我国工业互联网标识解析体系的技术标准、体系架构的解析请求,二级节点都应能够提供解析查询响应。
五、工业互联网标识解析二级节点的建设模式
二级节点的建设可以采用以下模式:
一是应用驱动,基于行业龙头企业来建设二级节点。通 过标识解析应用来解决企业在数字化转型过程中的实际问 题,正是标识解析体系建设的初衷和目标。基于行业龙头企 业建设二级节点,是考虑到龙头企业既具有行业的典型性, 又能够深刻理解行业的需求痛点,行业龙头企业具有较强的 行业领导力,有意愿也有能力来推进标识应用和解决方案。
二是协作共建,鼓励多家企业共同建设二级节点。对于行业集中度较低、缺乏龙头企业的行业,或者行业规模较小、依靠龙头企业也不足以建设和运营二级节点的情况,鼓励多个企业或机构组建联合体来共同建设二级节点,推进行业标
识应用创新和产业发展。不具备条件的行业或者地区,也可以由行业协会等在行业内具有较大公信力的第三方机构来 牵头组织节点建设和运营。
三是政府引导,通过政策措施鼓励二级节点建设。二级节点作为工业互联网基础设施的关键环节,应当为行业提供公共服务,并在政府主管部门的监督和指导下保障系统运行的安全和稳定。目前工业互联网标识解析体系还处在发展初期,包括二级节点建设和标识创新应用,需要政府通过营商环境、税收优惠、投融资等政策,加强引导,加快培育标识解析产业生态环境。二级节点建设主体可以采用以牵头单位为主的建设方 式,二级节点建设责任主体必须是独立法人。
六、工业互联网标识解析二级节点运营要求
(一)运营要求
1. 二级节点责任主体应为依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录。
2. 二级节点责任主体应具有完善的业务发展计划和运营方案,与从事二级节点运行管理相适应的场地、资金、专业人员,以及符合主管部门要求的信息管理系统,能够提供长期服务的能力及健全的服务退出机制。
3. 二级节点责任主体应根据相关要求报备运营情况,运营情况包括标识分配量、标识解析量、应用情况、商业模式等内容。
(1) 标识分配量:二级节点在一年中为接入企业分配 的标识数量,按月份形成统计数据。
(2) 标识解析量:二级节点在一年中为接入企业提供 的标识解析流量,按月份形成统计数据。
(3) 应用情况:二级节点应用情况应包含应用的规模、接入设备的数量、应用的成效、新建的应用等内容。
(4) 商业模式:二级节点商业模式探索情况,包含收 支情况及推广情况。
4. 二级节点需要与国家顶级节点对接,提供稳定的标识注册和标识解析服务。
5. 具有健全的标识编码注册和服务管理制度,以及对企业节点编码使用的监督机制。
6. 具有健全的网络与信息安全保障措施,包括网络安全 管理部门、安全专职管理人员、网络安全管理制度、应急处置预案和相关技术、管理措施等,与国家顶级节点建立有安全防护协同机制,具有健壮的抗攻击能力,并将二级节点运营过程中出现的网络安全事件与威胁信息及时上报给相关 工业互联网安全主管部门。
7. 二级节点责任主体可以委托其他具备资质的机构进行系统建设、托管,但不改变其作为二级节点的责任主体。
8. 主管部门制定发布工业互联网标识管理规定后,二级节点需符合相关运营要求。
(二)技术要求
二级节点作为承载标识注册解析等服务以及标识应用 的重要平台,在技术上,应至少满足以下要求:
1. 二级节点作为标识解析体系中的重要基础服务设施, 服务可用性应达到 99.99%以上。
2. 支持 IPv4、IPv6 双协议栈的标识注册及解析服务。
3. 支持对企业节点及标识查询客户端的双向身份认证。
4. 支持对标识解析过程中数据传输的机密性与完整性保护。
5. 支持对标识信息的访问权限控制能力。
6. 具备流量重定向等拒绝服务攻击防护能力。
(三)安全要求
二级节点作为国家工业互联网标识解析体系重要组成 部分,应建立安全管理制度,确保运营安全、服务安全、数据安全等三方面。
1. 安全管理制度
包括建立覆盖标识解析系统相关软硬件设备采购、使 用、报废等全过程的标识解析系统关键要素全生命周期安全管理,以及人员管理、访问控制、信息保护、安全评估等相关制度。
2. 运营安全
二级节点运营机构应保障二级节点的运营机房、服务器等硬件环境平稳运营,应建立容灾备份机制。
3. 服务安全
二级节点运营机构应遵循国家顶级节点接口规范要求, 保持与国家顶级节点互联互通,应当履行标识备案、解析监测等公共职能,还应保证解析路径的安全,确保解析路径不被劫持。
4. 数据安全
二级节点运营机构应当保证本节点的数据安全,建立身份认证机制,数据分级分类,监控数据流向等。
全文下载:
工业互联网标识解析二级节点建设导则(试行版).docx
