信息化觀察網(wǎng)

2020年3月20日，工業(yè)和信息化部印發(fā)的《關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》提出，提升工業(yè)互聯(lián)網(wǎng)平臺核心能力需以區(qū)塊鏈等新技術作為支撐。

區(qū)塊鏈具有可信協(xié)作、隱私保護等技術優(yōu)勢，能與工業(yè)互聯(lián)網(wǎng)實現(xiàn)深度融合。賽迪研究院網(wǎng)絡安全研究所認為，目前區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領域的應用，仍面臨技術不成熟、標準法規(guī)不完善、應用安全性風險等諸多挑戰(zhàn)，建議從技術突破、制度法規(guī)、保障體系等方面著手解決。

01

區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領域應用前景廣闊

區(qū)塊鏈可以解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)共享中的關鍵問題

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是工業(yè)領域各類資源的核心載體，通過匯聚、處理、分析、共享和應用各類數(shù)據(jù)資源，推動工業(yè)經(jīng)濟全要素、全產(chǎn)業(yè)鏈、全價值鏈的數(shù)據(jù)流通共享，實現(xiàn)對工業(yè)領域各類資源的統(tǒng)籌管理和調配。

我國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資源總量呈爆炸性增長，區(qū)塊鏈技術可以有針對性地解決工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)共享模式中存在的主導權不清晰、隱私保護難、數(shù)據(jù)確權難、資源負載嚴重等問題。

一是基于區(qū)塊鏈分布式賬本技術構建的共享、復制和同步的數(shù)據(jù)庫，讓參與各方共同維護賬本、記錄數(shù)據(jù)，一個節(jié)點的缺失或損壞均不會影響到整個系統(tǒng)的運轉，可確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)及數(shù)據(jù)共享的穩(wěn)定性。

二是區(qū)塊鏈使用加解密授權、零知識證明等密碼學技術，構建了自上而下逐層認證、逐層信任且完整可信的計算信任鏈，可有效防止非法攻擊，實現(xiàn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在交易、儲存、處理過程中全程加密保護。

三是利用區(qū)塊鏈分布式記賬、不可篡改、不可抵賴、可溯源等特點，可有效進行數(shù)據(jù)確權，為工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)管理過程中交易的真實性及可信度提供重要支持。

四是基于區(qū)塊鏈技術的去中心化理念，通過共享經(jīng)濟模式，可以盤活網(wǎng)絡上的存量存儲和計算資源，緩解數(shù)據(jù)運營商的數(shù)據(jù)存儲及運維壓力，徹底改變工業(yè)互聯(lián)網(wǎng)的信息共享方式。

區(qū)塊鏈可以實現(xiàn)對工業(yè)互聯(lián)網(wǎng)企業(yè)運營的柔性監(jiān)管

工業(yè)互聯(lián)網(wǎng)基于各種網(wǎng)絡互聯(lián)技術，可以將工業(yè)設計、工藝、生產(chǎn)、管理、服務等涉及企業(yè)從創(chuàng)立到結束的全生命周期全部串聯(lián)起來，從而擺脫了傳統(tǒng)工業(yè)企業(yè)間的割據(jù)狀態(tài)。

區(qū)塊鏈特有的“物理分布式、邏輯多中心、監(jiān)管強中心”的多層次架構設計，能夠為政府監(jiān)管部門和工業(yè)企業(yè)相互之間提供一種“松耦合”的連接方式，比如，政府與企業(yè)，企業(yè)與企業(yè)、同一企業(yè)內部不同的生產(chǎn)部門，均可實現(xiàn)工業(yè)互聯(lián)網(wǎng)對象標識的管理需求。

一是監(jiān)管機構能夠通過調用區(qū)塊鏈智能合約的方式獲取整個產(chǎn)業(yè)鏈上所有的運營狀態(tài)信息，從而行使監(jiān)管統(tǒng)計的可信審計監(jiān)察職能，實現(xiàn)低介入的“柔性”監(jiān)管。

二是用區(qū)塊鏈技術實現(xiàn)市場需求、技術設計、項目采購、制造生產(chǎn)等工業(yè)企業(yè)間的全流程有效監(jiān)管，推動工業(yè)數(shù)據(jù)在監(jiān)管條件下的有效共享和深度挖掘。

區(qū)塊鏈可以提升工業(yè)互聯(lián)網(wǎng)企業(yè)的制造協(xié)同管理能力

工業(yè)互聯(lián)網(wǎng)應該賦能整個工業(yè)系統(tǒng)，使其擁有描述、診斷、預測、決策、控制的智能化功能?；诠沧R算法、密碼學、智能合約等技術，可構建一個多方可信的“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”生產(chǎn)協(xié)作平臺，提高工業(yè)生產(chǎn)制造效率和促進企業(yè)管理協(xié)同。

一是該平臺有助于實現(xiàn)工業(yè)互聯(lián)網(wǎng)各參與企業(yè)的產(chǎn)業(yè)鏈數(shù)據(jù)信息共享和業(yè)務協(xié)同，打通研發(fā)、設計、生產(chǎn)、制造、銷售等環(huán)節(jié)，達到快速生產(chǎn)組織、庫存削減、風險管控、質量控制等目標。

二是有助于提高工業(yè)互聯(lián)網(wǎng)企業(yè)生產(chǎn)制造過程的智能化管理水平，將訂單信息、操作信息和歷史事務全部記錄在鏈上，幫助企業(yè)發(fā)現(xiàn)、追蹤和解決問題，實現(xiàn)智能制造產(chǎn)業(yè)鏈各參與者業(yè)務協(xié)同和價值網(wǎng)整合。

三是可有效防止對流程信息的擅自篡改，加強工業(yè)互聯(lián)網(wǎng)企業(yè)對產(chǎn)品質量的把控，同時將工業(yè)軟件與云平臺結合，以云端開放的方式將流程管理信息分而治之，實現(xiàn)云-邊-端的無縫協(xié)同計算，網(wǎng)絡各節(jié)點互聯(lián)、數(shù)據(jù)互為備份，積極促進工業(yè)軟件的“云化”發(fā)展。

區(qū)塊鏈助力工業(yè)互聯(lián)網(wǎng)建立主動防護體系

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)的網(wǎng)絡安全界限，企業(yè)IT和OT實現(xiàn)融合，工業(yè)網(wǎng)絡、管理網(wǎng)絡與互聯(lián)網(wǎng)相互連接，大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露，安全邊界不斷延伸，工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡攻擊的重點目標。

區(qū)塊鏈技術提供了一種在不可信網(wǎng)絡中進行信息與價值傳遞、交換的可信通道，為解決工業(yè)互聯(lián)網(wǎng)安全問題提供了新方法和新思路。

一是區(qū)塊鏈可有效保障工業(yè)互聯(lián)網(wǎng)中各類數(shù)據(jù)的真實性與完整性，實現(xiàn)數(shù)據(jù)權益保護，為工業(yè)大數(shù)據(jù)運營業(yè)務筑牢安全基礎。

二是基于去中心化的區(qū)塊鏈存儲設計可將設備安全信息存放于網(wǎng)絡節(jié)點，有效避免因單點的工業(yè)流程控制程序遭惡意篡改造成的工業(yè)制造安全問題。

三是區(qū)塊鏈可對工業(yè)互聯(lián)網(wǎng)運行安全信息與事件日志進行可信記錄，通過信息共享、攻擊溯源以及事件關聯(lián)分析，實現(xiàn)全網(wǎng)快速的安全信息更新與安全事件響應聯(lián)動，完善工業(yè)互聯(lián)網(wǎng)安全事件的應對機制。

四是區(qū)塊鏈技術能夠實現(xiàn)異地多節(jié)點的快速共識與備份，降低受攻擊和災害的影響程度，提升工業(yè)互聯(lián)網(wǎng)受到攻擊后的恢復能力。

02

區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領域應用存在的問題

技術成熟度有待提高

目前，應用于工業(yè)互聯(lián)網(wǎng)企業(yè)的區(qū)塊鏈項目還停留在實驗模式上，多數(shù)仍處于研究和發(fā)展階段，其技術成熟度有待進一步提升。

一是當前區(qū)塊鏈技術存在諸多不足，尤其是共識速度、存儲容量（當前的大多數(shù)區(qū)塊鏈技術只能支持100-1000TPS量級的寫入能力，很難支撐工業(yè)互聯(lián)網(wǎng)的要求）等性能指標與工業(yè)互聯(lián)網(wǎng)海量終端場景下的低延時應用需求之間差距明顯，難以滿足工業(yè)制造領域對性能和安全的苛刻要求。

二是當前區(qū)塊鏈與物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能技術融合有待深入，尚未形成在工業(yè)制造領域較為成熟的集成創(chuàng)新方案，融合應用的技術路線尚不明確。

三是區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)融合的應用模式目前尚處于概念驗證階段，技術方案、應用模式、落地場景等方面還不成熟、不清晰，并沒有找到真正的“殺手級”應用。

標準和法規(guī)尚不完善

一是區(qū)塊鏈產(chǎn)業(yè)格局未定，標準體系有待形成，尤其是在基礎技術、業(yè)務應用、過程方法等方面，尚無統(tǒng)一的行業(yè)標準，其標準化水平有待提升。

二是工業(yè)互聯(lián)網(wǎng)平臺技術體系、工業(yè)行業(yè)和應用場景的復雜性，以及企業(yè)用戶需求的多元化特征，導致區(qū)塊鏈技術方案不具有明顯的可復制性，離標準化發(fā)展還有相當長的距離。

三是與區(qū)塊鏈在工業(yè)制造領域應用相配套的監(jiān)管制度和法律法規(guī)尚不完善，存在較大的安全風險。例如，智能合約本身的法律效力等問題尚不明確，存在一定法律風險。

應用安全性存在挑戰(zhàn)

一是區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)領域的應用缺乏有效的安全技術評估手段。建立在對等網(wǎng)絡（Peer to peer, P2P）上的區(qū)塊鏈缺乏系統(tǒng)級安全評估手段，加之工業(yè)中的互聯(lián)互通導致網(wǎng)絡攻擊路徑增多，特別是底層工業(yè)控制網(wǎng)絡的安全考慮不充分、安全認證機制、訪問控制手段的安全防護能力不足，難以形成有效的安全評估技術手段。

二是新興技術的引入為傳統(tǒng)場景帶來新的安全問題。某些不法份子可能會利用區(qū)塊鏈傳播政治有害信息、散布網(wǎng)絡謠言以及一些煽動性、攻擊性信息，給社會帶來不利影響，這些新的信息監(jiān)管問題將為監(jiān)管部門帶來很大挑戰(zhàn)。

三是區(qū)塊鏈前沿技術缺乏配套生態(tài)。當前區(qū)塊鏈配套生態(tài)有待完善，區(qū)塊鏈底層技術有待突破，特別是擴展性問題亟待解決，法律上缺乏針對智能合約的保護措施，需要建立對上鏈數(shù)據(jù)真實性的保證機制。

03

對策建議

加快核心技術的突破與發(fā)展

01

一是加快區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)融通的核心技術研究、產(chǎn)品開發(fā)和集成測試，突破性能、安全、兼容性等制約工業(yè)領域應用發(fā)展的技術瓶頸。

02

二是推動區(qū)塊鏈中加密算法的國產(chǎn)化替代和抗量子密碼算法研制，構建更加符合國家安全需要的自主可控的“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”基礎平臺。

03

三是整合國內區(qū)塊鏈開源資源，加快建設多方參與的開源社區(qū)，培育區(qū)塊鏈技術開源生態(tài)，吸引更多企業(yè)參與工業(yè)網(wǎng)絡，促進產(chǎn)業(yè)鏈快速迭代，逐步建設我國自主的區(qū)塊鏈底層架構，打造區(qū)塊鏈技術產(chǎn)業(yè)體系。

提升監(jiān)測監(jiān)管能力，加強制度環(huán)境建設

01

一是提升監(jiān)測能力，加快建設與“工業(yè)互聯(lián)網(wǎng)+區(qū)塊鏈”相適應的安全監(jiān)測和監(jiān)管技術平臺，全面提升對安全漏洞、攻擊事件和安全威脅的監(jiān)測能力，形成安全風險事件溯源與應對機制。

02

二是加快完善區(qū)塊鏈技術及其應用的相關法律法規(guī)，探索制定區(qū)塊鏈技術和應用的監(jiān)督機制和認證體系，將區(qū)塊鏈技術納入適合的監(jiān)管框架之內，防范系統(tǒng)性風險。

03

三是促進區(qū)塊鏈應用的技術標準和安全標準的制定與執(zhí)行。在系統(tǒng)接口、數(shù)據(jù)交換格式、互操作、應用部署、隱私安全等環(huán)節(jié)制定相應和規(guī)范，匯聚發(fā)展合力，加快引導區(qū)塊鏈應用場景落地，并加速其經(jīng)驗的推廣，從而形成示范效應。

構建“三位一體”的保障體系

區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)的融合發(fā)展尚處于初級階段，亟須建立健全人才、資金、政策保障體系。

01

一是加快對工業(yè)互聯(lián)網(wǎng)多層次復合型人才的培養(yǎng)，既要依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程打造人才實訓基地，還要加大產(chǎn)教融合，大力開展專業(yè)課程培訓和職業(yè)技術鑒定，保障人才隊伍。

02

二是設立專項發(fā)展基金，完善直接融資制度，降低間接融資門檻；推動資源向優(yōu)勢領域傾斜，遴選出典型的解決方案和應用案例，加速推動優(yōu)秀“區(qū)塊鏈+工業(yè)互聯(lián)網(wǎng)”平臺項目落地。

03

三是從政策層面做好體系化布局，制定和完善促進區(qū)塊鏈與工業(yè)互聯(lián)網(wǎng)深度融合發(fā)展的政策，比如建立高效智能的可信綜合服務中心，助力企業(yè)信息流轉和確權；打造面向區(qū)塊鏈創(chuàng)新應用的工業(yè)互聯(lián)網(wǎng)公共服務平臺，進一步提升工業(yè)互聯(lián)網(wǎng)平臺的核心能力。