工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)及部署進(jìn)展

導(dǎo)讀工業(yè)互聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是實(shí)現(xiàn)產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的重要基礎(chǔ)設(shè)施。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系，通過(guò)人、機(jī)、物的全面互聯(lián)，實(shí)現(xiàn)了工業(yè)互聯(lián)網(wǎng)中全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的全面連接，推動(dòng)形成全新的工業(yè)生產(chǎn)制造和服務(wù)體系，成為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵神經(jīng)系統(tǒng)。在對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系建設(shè)的背景、體系架構(gòu)設(shè)計(jì)、頂級(jí)節(jié)點(diǎn)和網(wǎng)絡(luò)部署架構(gòu)進(jìn)行闡述的基礎(chǔ)上，對(duì)當(dāng)前我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)的運(yùn)行情況進(jìn)行了說(shuō)明。1

引言隨著互聯(lián)網(wǎng)和新一代信息技術(shù)與傳統(tǒng)行業(yè)的加速融合，全球新一輪科技革命和產(chǎn)業(yè)變革正蓬勃興起，一系列新的生產(chǎn)方式、組織方式和商業(yè)模式不斷涌現(xiàn)，工業(yè)互聯(lián)網(wǎng)也隨之應(yīng)運(yùn)而生，并正在推動(dòng)全球工業(yè)體系發(fā)生深刻變革。在整個(gè)工業(yè)互聯(lián)網(wǎng)組織要素中，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)及標(biāo)識(shí)解析技術(shù)是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)快速發(fā)展的關(guān)鍵技術(shù)，同時(shí)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系是我國(guó)工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù)。2017年11月發(fā)布的我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展綱領(lǐng)性文件《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》指出[1]，工業(yè)互聯(lián)網(wǎng)的核心是基于全面互聯(lián)而形成數(shù)據(jù)驅(qū)動(dòng)的智能，標(biāo)識(shí)解析體系作為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵神經(jīng)系統(tǒng)，是實(shí)現(xiàn)工業(yè)系統(tǒng)互聯(lián)和工業(yè)數(shù)據(jù)傳輸交換的支撐基礎(chǔ)。其中，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)是指能夠唯一識(shí)別機(jī)器、產(chǎn)品、算法、工序等制造業(yè)物理資源和虛擬資源的身份符號(hào)。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析是指能夠根據(jù)標(biāo)識(shí)編碼查詢(xún)目標(biāo)對(duì)象網(wǎng)絡(luò)位置或者相關(guān)信息的系統(tǒng)裝置。為貫徹習(xí)近平總書(shū)記關(guān)于“深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略重要講話(huà)精神”和中央關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的戰(zhàn)略決策，2020年3月，工業(yè)和信息化部發(fā)布《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，提出“增強(qiáng)完善工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)體系”，加快新型基礎(chǔ)設(shè)施建設(shè)，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)基礎(chǔ)資源支撐能力。通過(guò)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)，構(gòu)建人、機(jī)、物全面互聯(lián)的基礎(chǔ)設(shè)施，可以實(shí)現(xiàn)工業(yè)設(shè)計(jì)、研發(fā)、生產(chǎn)、銷(xiāo)售、服務(wù)等產(chǎn)業(yè)要素的全面互聯(lián)，提升協(xié)作效率，對(duì)促進(jìn)工業(yè)數(shù)據(jù)的開(kāi)放流動(dòng)與聚合、推動(dòng)工業(yè)資源的優(yōu)化集成與自由調(diào)度、支撐工業(yè)集成創(chuàng)新應(yīng)用具有重要意義。2

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)2.1

功能視圖工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的重要組成部分，是維護(hù)全球工業(yè)互聯(lián)網(wǎng)穩(wěn)定運(yùn)行的重要基礎(chǔ)設(shè)施和服務(wù)，其作用類(lèi)似于互聯(lián)網(wǎng)領(lǐng)域的域名解析系統(tǒng)（DNS）。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的對(duì)象是機(jī)器、產(chǎn)品等物理實(shí)體和算法、工藝等虛擬制造資源，標(biāo)識(shí)解析系統(tǒng)根據(jù)標(biāo)識(shí)查詢(xún)網(wǎng)絡(luò)位置，從而實(shí)現(xiàn)人與物、物與物之間的通信尋址，或者直接查詢(xún)物的相關(guān)信息。從功能視角看，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析相對(duì)互聯(lián)網(wǎng)域名系統(tǒng)而言，對(duì)象范圍變化、對(duì)象粒度細(xì)化、解析功能更加豐富。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的功能視圖自下而上分別為標(biāo)識(shí)編碼層、標(biāo)識(shí)解析層、標(biāo)識(shí)數(shù)據(jù)層和標(biāo)識(shí)應(yīng)用層4層（見(jiàn)圖1）。圖1

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系功能視圖2.1.1

標(biāo)識(shí)編碼層標(biāo)識(shí)編碼層定義工業(yè)制造中各類(lèi)對(duì)象進(jìn)行數(shù)字化標(biāo)識(shí)的技術(shù)手段和相關(guān)管理規(guī)范，為每一個(gè)對(duì)象賦予一個(gè)唯一的身份標(biāo)識(shí)，包括命名空間規(guī)劃、標(biāo)識(shí)編碼申請(qǐng)、標(biāo)識(shí)編碼分配、標(biāo)識(shí)編碼賦予、標(biāo)識(shí)載體管理、標(biāo)識(shí)編碼讀寫(xiě)、讀寫(xiě)設(shè)備管理、標(biāo)識(shí)編碼回收等。（1）命名空間規(guī)劃：指標(biāo)識(shí)編碼管理者針對(duì)標(biāo)識(shí)編碼資源制定的全面長(zhǎng)遠(yuǎn)的發(fā)展計(jì)劃，是對(duì)標(biāo)識(shí)編碼命名空間整體性、長(zhǎng)期性、基本性問(wèn)題進(jìn)行思考和考量，設(shè)計(jì)的整套行動(dòng)方案。（2）標(biāo)識(shí)編碼申請(qǐng)：是指標(biāo)識(shí)使用者向標(biāo)識(shí)管理者申請(qǐng)唯一標(biāo)識(shí)的過(guò)程。（3）標(biāo)識(shí)編碼分配：是指標(biāo)識(shí)編碼管理者根據(jù)標(biāo)識(shí)編碼規(guī)則向標(biāo)識(shí)編碼申請(qǐng)者分配標(biāo)識(shí)編碼的過(guò)程。（4）標(biāo)識(shí)編碼賦予：是指利用可賦碼標(biāo)識(shí)設(shè)備對(duì)能載帶標(biāo)識(shí)的介質(zhì)進(jìn)行賦碼的過(guò)程。（5）標(biāo)識(shí)載體管理：是指應(yīng)用科學(xué)的手段對(duì)能載帶標(biāo)識(shí)的介質(zhì)進(jìn)行管理的過(guò)程。（6）標(biāo)識(shí)編碼讀寫(xiě)：是指利用標(biāo)識(shí)讀寫(xiě)設(shè)備對(duì)標(biāo)識(shí)或者可寫(xiě)入標(biāo)識(shí)的對(duì)象進(jìn)行信息讀取或者信息寫(xiě)入的過(guò)程。（7）讀寫(xiě)設(shè)備管理：是指應(yīng)用科學(xué)的手段對(duì)可以讀寫(xiě)標(biāo)識(shí)編碼的設(shè)備進(jìn)行管理的過(guò)程。（8）標(biāo)識(shí)編碼回收：是指在已分配的標(biāo)識(shí)編碼中分離出過(guò)期或者失效的標(biāo)識(shí)編碼，使其成為可以再次分配的標(biāo)識(shí)編碼的過(guò)程。2.1.2

標(biāo)識(shí)解析層標(biāo)識(shí)解析層定義根據(jù)標(biāo)識(shí)編碼查詢(xún)對(duì)象網(wǎng)絡(luò)位置或者相關(guān)信息的服務(wù)，實(shí)現(xiàn)標(biāo)識(shí)對(duì)象精準(zhǔn)、安全的尋址、定位以及查詢(xún)，包括標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析、標(biāo)識(shí)查詢(xún)、標(biāo)識(shí)搜索和標(biāo)識(shí)認(rèn)證。（1）標(biāo)識(shí)注冊(cè)：是指申請(qǐng)標(biāo)識(shí)編碼,并將標(biāo)識(shí)與產(chǎn)品信息（或存儲(chǔ)產(chǎn)品信息的位置）這一關(guān)聯(lián)記錄存儲(chǔ)在特定地點(diǎn)的服務(wù)。（2）標(biāo)識(shí)解析：是指通過(guò)產(chǎn)品標(biāo)識(shí)查詢(xún)存儲(chǔ)產(chǎn)品信息的服務(wù)器地址，或者直接查詢(xún)產(chǎn)品信息以及相關(guān)服務(wù)。（3）標(biāo)識(shí)查詢(xún)：是指通過(guò)標(biāo)識(shí)檢索相應(yīng)產(chǎn)品的歷史信息和狀態(tài)信息及相關(guān)服務(wù)的過(guò)程。（4）標(biāo)識(shí)搜索：是指通過(guò)產(chǎn)品標(biāo)識(shí)查詢(xún)多個(gè)不同來(lái)源的產(chǎn)品信息。（5）標(biāo)識(shí)認(rèn)證：是指通過(guò)安裝條形碼、二維碼、RFID電子標(biāo)簽等外部身份標(biāo)識(shí),或在其芯片、操作系統(tǒng)內(nèi)嵌入SIM卡等內(nèi)部身份標(biāo)識(shí)，通過(guò)產(chǎn)品制造商、產(chǎn)品擁有者、產(chǎn)品本身的三方身份標(biāo)識(shí)關(guān)聯(lián)，實(shí)現(xiàn)對(duì)智能產(chǎn)品的有效防偽認(rèn)證。2.1.3

標(biāo)識(shí)數(shù)據(jù)層標(biāo)識(shí)數(shù)據(jù)層定義標(biāo)識(shí)數(shù)據(jù)的識(shí)讀、處理以及和單元（組織、企業(yè)、工廠）內(nèi)部與單元之間的信息傳遞及交互機(jī)制，包括標(biāo)識(shí)數(shù)據(jù)處理、建模、存儲(chǔ)、交換、異構(gòu)互操作和標(biāo)識(shí)數(shù)據(jù)應(yīng)用。（1）標(biāo)識(shí)數(shù)據(jù)處理：是指基于標(biāo)識(shí)解析層提供的各種標(biāo)識(shí)識(shí)讀方式，對(duì)獲取的標(biāo)識(shí)數(shù)據(jù)進(jìn)行組織和加工，以達(dá)到標(biāo)識(shí)建模、交換和應(yīng)用的目標(biāo)。（2）標(biāo)識(shí)數(shù)據(jù)建模：是指對(duì)標(biāo)識(shí)數(shù)據(jù)的存儲(chǔ)方式、表現(xiàn)方式、傳輸手段、轉(zhuǎn)換手段進(jìn)行系統(tǒng)分析后抽象出概念模型，并將概念模型轉(zhuǎn)化為物理模型。（3）標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)：是指在存儲(chǔ)介質(zhì)中記錄標(biāo)識(shí)信息。（4）標(biāo)識(shí)數(shù)據(jù)交換：是指將在源模式下構(gòu)建的標(biāo)識(shí)數(shù)據(jù)轉(zhuǎn)換為在目標(biāo)模式下可應(yīng)用的標(biāo)識(shí)數(shù)據(jù)的過(guò)程，以便源標(biāo)識(shí)數(shù)據(jù)能夠在目標(biāo)模式下準(zhǔn)確表示和應(yīng)用。（5）異構(gòu)互操作：是指在工業(yè)互聯(lián)網(wǎng)中對(duì)GS1、Handle、OID、Ecode及其他具有不同數(shù)據(jù)定義、數(shù)據(jù)結(jié)構(gòu)、交互協(xié)議的標(biāo)識(shí)體系進(jìn)行跨系統(tǒng)互操作，包括交互協(xié)議、數(shù)據(jù)互認(rèn)等。（6）標(biāo)識(shí)數(shù)據(jù)應(yīng)用：是指使用標(biāo)識(shí)的具體場(chǎng)景。2.1.4

標(biāo)識(shí)應(yīng)用層標(biāo)識(shí)應(yīng)用層定義標(biāo)識(shí)服務(wù)的具體應(yīng)用場(chǎng)景，包括智能產(chǎn)品追溯、供應(yīng)鏈管理、智能產(chǎn)品全生命周期管理、智能化生產(chǎn)、個(gè)性化定制、網(wǎng)絡(luò)協(xié)同和服務(wù)化延伸。2.2

體系架構(gòu)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)的整體架構(gòu)采用分層、分級(jí)模式構(gòu)建，面向各行業(yè)、各類(lèi)工業(yè)企業(yè)提供標(biāo)識(shí)解析公共服務(wù)。系統(tǒng)主要元素包括根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)、公共遞歸節(jié)點(diǎn)等（見(jiàn)圖2）。圖2

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)分層分級(jí)架構(gòu)（1）根節(jié)點(diǎn)：是標(biāo)識(shí)管理體系中最高等級(jí)的國(guó)際性標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，提供面向全球范圍或者若干國(guó)家/地區(qū)的公共的根級(jí)別的標(biāo)識(shí)服務(wù)。（2）國(guó)家頂級(jí)節(jié)點(diǎn)：是一個(gè)國(guó)家或地區(qū)內(nèi)部最頂級(jí)的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，能夠面向全國(guó)/全區(qū)范圍提供標(biāo)識(shí)注冊(cè)分配、標(biāo)識(shí)解析、審核認(rèn)證及數(shù)據(jù)托管等服務(wù)，并為行業(yè)節(jié)點(diǎn)和企業(yè)節(jié)點(diǎn)提供查詢(xún)指引。國(guó)家頂級(jí)節(jié)點(diǎn)向上與支持各類(lèi)標(biāo)識(shí)體系的國(guó)際根節(jié)點(diǎn)保持連通，向下與國(guó)內(nèi)/區(qū)內(nèi)各行業(yè)（或企業(yè)）二級(jí)節(jié)點(diǎn)保持連通。（3）二級(jí)節(jié)點(diǎn)：是面向特定行業(yè)平臺(tái)、通用性平臺(tái)或大型企業(yè)平臺(tái)提供標(biāo)識(shí)服務(wù)的公共節(jié)點(diǎn)，可以根據(jù)行業(yè)具體需求定義靈活的行業(yè)性標(biāo)識(shí)數(shù)據(jù)格式。二級(jí)節(jié)點(diǎn)向上連接國(guó)家頂級(jí)節(jié)點(diǎn)，向下為工業(yè)企業(yè)分配標(biāo)識(shí)資源、提供標(biāo)識(shí)注冊(cè)、解析、公共查詢(xún)等數(shù)據(jù)服務(wù)，同時(shí)滿(mǎn)足穩(wěn)定性、安全性和可擴(kuò)展性等多方面的要求。二級(jí)節(jié)點(diǎn)是推動(dòng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)產(chǎn)業(yè)規(guī)?；l(fā)展和應(yīng)用的重要抓手，對(duì)于樹(shù)立有價(jià)值的行業(yè)標(biāo)識(shí)應(yīng)用標(biāo)桿、開(kāi)創(chuàng)可持續(xù)發(fā)展的業(yè)務(wù)模式至關(guān)重要。（4）企業(yè)節(jié)點(diǎn)：是面向工業(yè)企業(yè)內(nèi)部的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，可以面向特定企業(yè)提供標(biāo)識(shí)內(nèi)部注冊(cè)、分配和標(biāo)識(shí)解析服務(wù)，可以獨(dú)立部署，也可以作為企業(yè)信息系統(tǒng)的一部分。根據(jù)企業(yè)規(guī)?？梢造`活定義工廠內(nèi)標(biāo)識(shí)解析系統(tǒng)組網(wǎng)形式以及企業(yè)內(nèi)部標(biāo)識(shí)數(shù)據(jù)格式。企業(yè)節(jié)點(diǎn)的標(biāo)識(shí)編碼與標(biāo)識(shí)解析服務(wù)不限定技術(shù)方案，可與國(guó)家頂級(jí)節(jié)點(diǎn)實(shí)現(xiàn)不同標(biāo)識(shí)解析體系之間的互聯(lián)互通。（5）公共遞歸節(jié)點(diǎn)：是標(biāo)識(shí)解析體系的關(guān)鍵入口設(shè)施，代替用戶(hù)進(jìn)行復(fù)雜的迭代查詢(xún)。利用緩存技術(shù)，也可以將查詢(xún)結(jié)果直接返回給用戶(hù)，提升整體解析服務(wù)性能。當(dāng)收到客戶(hù)端的標(biāo)識(shí)解析請(qǐng)求時(shí)，公共遞歸節(jié)點(diǎn)首先會(huì)在本地緩存進(jìn)行查詢(xún)，如果沒(méi)有命中查詢(xún)結(jié)果，則會(huì)查詢(xún)標(biāo)識(shí)解析服務(wù)器，按照其返回的應(yīng)答查詢(xún)路徑進(jìn)行查詢(xún)，直至查詢(xún)到標(biāo)識(shí)對(duì)應(yīng)的地址和關(guān)聯(lián)信息，將其返回給用戶(hù)，并將查詢(xún)響應(yīng)結(jié)果進(jìn)行緩存。2.3

標(biāo)識(shí)編碼技術(shù)工業(yè)互聯(lián)網(wǎng)的標(biāo)識(shí)編碼技術(shù)是標(biāo)識(shí)解析體系的綱領(lǐng)。工業(yè)互聯(lián)網(wǎng)通過(guò)標(biāo)識(shí)編碼將萬(wàn)物互聯(lián)，通過(guò)聯(lián)網(wǎng)對(duì)象的協(xié)作交互實(shí)現(xiàn)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的互聯(lián)互通，有效提高生產(chǎn)效率。隨著工業(yè)互聯(lián)網(wǎng)推進(jìn)不斷深入，采用公有標(biāo)識(shí)對(duì)各類(lèi)資源進(jìn)行標(biāo)準(zhǔn)化編碼成為實(shí)現(xiàn)信息共享，推進(jìn)工業(yè)智能化的基礎(chǔ)。能夠唯一識(shí)別不同聯(lián)網(wǎng)對(duì)象的標(biāo)識(shí)編碼技術(shù)是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)應(yīng)用服務(wù)的前提。目前，標(biāo)識(shí)編碼規(guī)則不統(tǒng)一、混亂零散，且工業(yè)應(yīng)用場(chǎng)景復(fù)雜多樣，工業(yè)產(chǎn)品形態(tài)眾多，給標(biāo)識(shí)編碼工作帶來(lái)嚴(yán)峻挑戰(zhàn)。國(guó)內(nèi)外存在的多種標(biāo)識(shí)體系，總體上可分為兩類(lèi)：一是可跨行業(yè)廣泛應(yīng)用的EPC、Handle、OID、Ecode等公有標(biāo)識(shí)，目前多用于流通環(huán)節(jié)的供應(yīng)鏈管理、產(chǎn)品溯源等場(chǎng)景中；二是在行業(yè)內(nèi)部或中小型企業(yè)內(nèi)部大量使用的自定義私有標(biāo)識(shí)，例如電廠標(biāo)識(shí)、汽車(chē)零部件標(biāo)識(shí)等。不同領(lǐng)域、不同行業(yè)對(duì)資源的編碼存在差異，標(biāo)識(shí)編碼間的不兼容造成信息共享障礙，例如供應(yīng)鏈的參與者、電商等主體難以對(duì)產(chǎn)品進(jìn)行全程定位、識(shí)別、跟蹤和管理。標(biāo)識(shí)編碼缺乏頂層設(shè)計(jì)，企業(yè)上下游供應(yīng)商之間無(wú)法有效聯(lián)動(dòng)，行業(yè)監(jiān)管與企業(yè)行為無(wú)法有效對(duì)接，地方政府對(duì)行業(yè)企業(yè)無(wú)法統(tǒng)一管理。為支撐工業(yè)互聯(lián)網(wǎng)戰(zhàn)略實(shí)施，有必要從國(guó)家層面構(gòu)建統(tǒng)一、兼容的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)編碼體系。統(tǒng)一標(biāo)識(shí)編碼應(yīng)遵從以下五大原則。（1）兼容性原則。一是既要兼容Handle、OID、Ecode等現(xiàn)有標(biāo)識(shí)系統(tǒng)，也要支持未來(lái)可能出現(xiàn)的各類(lèi)標(biāo)識(shí)系統(tǒng)；二是既要兼容已經(jīng)分配的標(biāo)識(shí)，也要兼容統(tǒng)一規(guī)則后分配的標(biāo)識(shí)。（2）語(yǔ)義原則。編碼總體體現(xiàn)一定的語(yǔ)義特征，例如國(guó)家、地區(qū)、行業(yè)等含義表征，在行業(yè)企業(yè)的內(nèi)部編碼中，不明確規(guī)定是否包含語(yǔ)義體征，例如若待標(biāo)識(shí)對(duì)象達(dá)到海量級(jí)別，則最好采用連續(xù)標(biāo)識(shí)，反之則可以使用帶有語(yǔ)義的標(biāo)識(shí)。（3）匹配性原則。通過(guò)分層分段設(shè)計(jì)，實(shí)現(xiàn)標(biāo)識(shí)編碼與國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系匹配，由根管理機(jī)構(gòu)負(fù)責(zé)分配和解析頂級(jí)標(biāo)識(shí)，注冊(cè)管理機(jī)構(gòu)負(fù)責(zé)分配二級(jí)標(biāo)識(shí)。（4）擴(kuò)展性原則。標(biāo)識(shí)編碼體系需具備可擴(kuò)展性，以滿(mǎn)足標(biāo)識(shí)量快速增長(zhǎng)、標(biāo)識(shí)體系不斷擴(kuò)展和增加字段等要求。（5）安全性原則。標(biāo)識(shí)編碼常采用循環(huán)冗余校驗(yàn)（CRC），引入簽名和證書(shū)等安全機(jī)制，保證標(biāo)識(shí)的完整和真實(shí)性。通過(guò)遵循上述統(tǒng)一、完備的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)編碼體系，在我國(guó)境內(nèi)的國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)部署相應(yīng)的解析系統(tǒng)來(lái)完成符合我國(guó)編碼規(guī)范的標(biāo)識(shí)解析能力；同時(shí)，通過(guò)在國(guó)家頂級(jí)節(jié)點(diǎn)與Handle、Ecode、OID等異構(gòu)的標(biāo)識(shí)解析體系進(jìn)行對(duì)接，完成全球化的帶有不同標(biāo)識(shí)編碼萬(wàn)物互聯(lián)效果。3

標(biāo)識(shí)解析系統(tǒng)部署進(jìn)展3.1

部署概況根據(jù)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)中的部署架構(gòu)設(shè)計(jì)，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析國(guó)家頂級(jí)節(jié)點(diǎn)以及接入國(guó)家頂級(jí)節(jié)點(diǎn)的眾多行業(yè)、地域性二級(jí)節(jié)點(diǎn)和企業(yè)節(jié)點(diǎn)，共同作為我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系統(tǒng)一管理和穩(wěn)定運(yùn)行的頂層基礎(chǔ)設(shè)施，既能夠與國(guó)際上各種主要標(biāo)識(shí)解析體系根節(jié)點(diǎn)實(shí)現(xiàn)互聯(lián)互通，也能夠面向各種行業(yè)應(yīng)用，形成完善、穩(wěn)定、廣泛覆蓋的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，提供各種工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的解析服務(wù)。2018年，在工業(yè)和信息化部指導(dǎo)下，中國(guó)信息通信研究院承擔(dān)了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析國(guó)家頂級(jí)節(jié)點(diǎn)建設(shè)任務(wù)。經(jīng)過(guò)2018—2020年的3年建設(shè)，中國(guó)信息通信研究院已經(jīng)在北京、上海、廣州、重慶和武漢等區(qū)位中心城市建設(shè)了5個(gè)國(guó)家頂級(jí)節(jié)點(diǎn)，部署了國(guó)家頂級(jí)節(jié)點(diǎn)標(biāo)識(shí)注冊(cè)系統(tǒng)、解析系統(tǒng)、標(biāo)識(shí)數(shù)據(jù)同步、系統(tǒng)標(biāo)識(shí)查詢(xún)系統(tǒng)等，建立了與其他異構(gòu)標(biāo)識(shí)解析體系互聯(lián)互通平臺(tái)，并提供基于國(guó)家頂級(jí)節(jié)點(diǎn)的標(biāo)識(shí)解析監(jiān)測(cè)系統(tǒng)、標(biāo)識(shí)解析安全保障系統(tǒng)等公共能力，形成了4種核心系統(tǒng)、1大互通平臺(tái)、2種公共能力的國(guó)家頂級(jí)節(jié)點(diǎn)服務(wù)體系。3.2

平臺(tái)功能工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析頂級(jí)節(jié)點(diǎn)服務(wù)平臺(tái)提供了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)系統(tǒng)全生命周期服務(wù)和工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析托管服務(wù)，并提供相應(yīng)的標(biāo)識(shí)安全保障等。（1）標(biāo)識(shí)分配和解析服務(wù)：向行業(yè)節(jié)點(diǎn)提供標(biāo)識(shí)分配和解析服務(wù)。（2）業(yè)務(wù)管理服務(wù)：通過(guò)綜合管理平臺(tái)、監(jiān)測(cè)等功能，對(duì)標(biāo)識(shí)應(yīng)用狀態(tài)和發(fā)展情況進(jìn)行業(yè)務(wù)管理；為國(guó)內(nèi)行業(yè)二級(jí)平臺(tái)申請(qǐng)者提供從申請(qǐng)到運(yùn)營(yíng)的一站式技術(shù)和業(yè)務(wù)解決方案。（3）后臺(tái)托管服務(wù)：解決國(guó)內(nèi)行業(yè)二級(jí)節(jié)點(diǎn)運(yùn)營(yíng)標(biāo)識(shí)二級(jí)節(jié)點(diǎn)所需的技術(shù)系統(tǒng)支撐問(wèn)題。（4）實(shí)名核驗(yàn)服務(wù)：通過(guò)標(biāo)識(shí)托管平臺(tái)的API接口，接入行業(yè)二級(jí)節(jié)點(diǎn)的待審核數(shù)據(jù),進(jìn)行標(biāo)識(shí)注冊(cè)者實(shí)名核驗(yàn)服務(wù)。（5）數(shù)據(jù)托管服務(wù)：通過(guò)建設(shè)數(shù)據(jù)托管服務(wù)，為所有二級(jí)節(jié)點(diǎn)提供標(biāo)識(shí)數(shù)據(jù)備份服務(wù)，確保二級(jí)節(jié)點(diǎn)的數(shù)據(jù)安全。（6）標(biāo)識(shí)安全解析：為二級(jí)節(jié)點(diǎn)、企業(yè)用戶(hù)提供應(yīng)急解析服務(wù)或解析托管的應(yīng)急恢復(fù)服務(wù)，提升工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)體系的整體安全性。（7）標(biāo)識(shí)安全監(jiān)測(cè)：以全球分布的監(jiān)測(cè)點(diǎn)對(duì)工業(yè)互聯(lián)網(wǎng)服務(wù)（解析服務(wù)配置信息、可用性信息）進(jìn)行持續(xù)的監(jiān)測(cè)和分析，根據(jù)監(jiān)測(cè)項(xiàng)按小時(shí)粒度展開(kāi)監(jiān)測(cè)任務(wù)。為打造涵蓋標(biāo)識(shí)解析系統(tǒng)全生命周期的服務(wù)能力，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析頂級(jí)節(jié)點(diǎn)服務(wù)平臺(tái)在實(shí)現(xiàn)標(biāo)識(shí)注冊(cè)、分配、解析等功能的基礎(chǔ)上，整合了運(yùn)營(yíng)管理和運(yùn)營(yíng)服務(wù)能力。整個(gè)軟件平臺(tái)在物理平臺(tái)的基礎(chǔ)上，由解析、管理、監(jiān)測(cè)3個(gè)區(qū)塊組成，加上綜合展示系統(tǒng)，共分解為7個(gè)部分。（1）解析系統(tǒng)：涵蓋標(biāo)識(shí)解析服務(wù)網(wǎng)絡(luò)的整體、單節(jié)點(diǎn)與節(jié)點(diǎn)內(nèi)單設(shè)備的3個(gè)解析層面。（2）標(biāo)識(shí)管理系統(tǒng)：標(biāo)識(shí)提供全生命周期業(yè)務(wù)管理服務(wù)，并為行業(yè)二級(jí)節(jié)點(diǎn)提供域名數(shù)據(jù)的備份與應(yīng)急恢復(fù)服務(wù)。（3）安全防護(hù)系統(tǒng)：防護(hù)系統(tǒng)涵蓋單節(jié)點(diǎn)防護(hù)，以及多節(jié)點(diǎn)聯(lián)動(dòng)構(gòu)成的整體防護(hù)。針對(duì)某些攻擊特征，有主動(dòng)清洗能力；與服務(wù)管理系統(tǒng)聯(lián)動(dòng)，針對(duì)解析系統(tǒng)各服務(wù)節(jié)點(diǎn)，實(shí)現(xiàn)整體防護(hù)清洗。（4）數(shù)據(jù)管理系統(tǒng)：管理服務(wù)整體的節(jié)點(diǎn)級(jí)別與節(jié)點(diǎn)內(nèi)設(shè)備級(jí)別的服務(wù)啟停、運(yùn)行級(jí)別；實(shí)現(xiàn)對(duì)標(biāo)識(shí)資源記錄的分發(fā)管理；實(shí)現(xiàn)各軟件（含OS）的配置集中管理；實(shí)現(xiàn)解析服務(wù)軟件的升級(jí)管理。（5）監(jiān)測(cè)系統(tǒng)：基于域名系統(tǒng)的故障、配置、流量、性能、安全等方面進(jìn)行探測(cè)，實(shí)現(xiàn)標(biāo)識(shí)解析攻擊報(bào)警；實(shí)現(xiàn)上層應(yīng)用監(jiān)測(cè)；實(shí)現(xiàn)物理層監(jiān)測(cè)，分析網(wǎng)絡(luò)拓?fù)浼斑\(yùn)行情況；并具備為第三方提供監(jiān)測(cè)服務(wù)的能力。（6）存儲(chǔ)與分析系統(tǒng)：實(shí)現(xiàn)涵蓋解析、管理等方面各環(huán)節(jié)的數(shù)據(jù)獲取和海量存儲(chǔ)；實(shí)現(xiàn)涵蓋數(shù)據(jù)深度關(guān)聯(lián)在內(nèi)的挖掘分析，為數(shù)據(jù)管理系統(tǒng)、服務(wù)管理系統(tǒng)提供黑白名單等控制數(shù)據(jù)，為整體建設(shè)分析與決策提供數(shù)據(jù)支撐。（7）綜合展示系統(tǒng)：建立多種展示視圖，為外部用戶(hù)、內(nèi)部用戶(hù)，按不同角色權(quán)限提供數(shù)據(jù)展示。各系統(tǒng)邏輯關(guān)系如圖3所示。各系統(tǒng)中涉及到的標(biāo)識(shí)數(shù)據(jù)是整個(gè)平臺(tái)數(shù)據(jù)流程中的核心，對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)流程如圖4所示。圖3

平臺(tái)邏輯架構(gòu)視圖圖4

標(biāo)識(shí)全生命周期數(shù)據(jù)流3.3

硬件服務(wù)平臺(tái)硬件服務(wù)平臺(tái)承載了頂級(jí)節(jié)點(diǎn)服務(wù)平臺(tái)全生命周期的服務(wù)，各邏輯系統(tǒng)構(gòu)建于物理平臺(tái)的網(wǎng)絡(luò)和硬件設(shè)備之上，由硬件服務(wù)平臺(tái)確保系統(tǒng)之間物理上的獨(dú)立性和數(shù)據(jù)安全性。硬件服務(wù)平臺(tái)由5個(gè)部分組成。（1）主數(shù)據(jù)中心：用于支撐標(biāo)識(shí)數(shù)據(jù)網(wǎng)關(guān)服務(wù)，在主數(shù)據(jù)中心提供頂級(jí)標(biāo)識(shí)全生命周期管理業(yè)務(wù)、行業(yè)二級(jí)節(jié)點(diǎn)托管業(yè)務(wù)，并提供一個(gè)試驗(yàn)床環(huán)境。（2）異地頂級(jí)節(jié)點(diǎn)數(shù)據(jù)中心：針對(duì)主數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)按照1∶1的比例配置，服務(wù)部署與主數(shù)據(jù)中心相同。（3）解析節(jié)點(diǎn)：提供標(biāo)識(shí)權(quán)威解析服務(wù)。解析節(jié)點(diǎn)計(jì)劃采用“1+5+2”的部署方式，其中主節(jié)點(diǎn)1個(gè)位于主數(shù)據(jù)中心內(nèi)部是所有標(biāo)識(shí)數(shù)據(jù)更新的源頭，輔助解析節(jié)點(diǎn)7個(gè)覆蓋中國(guó)電信、中國(guó)聯(lián)通等國(guó)內(nèi)主流運(yùn)營(yíng)商。（4）監(jiān)測(cè)節(jié)點(diǎn)：在全球部署監(jiān)測(cè)平臺(tái)，負(fù)責(zé)基于全球服務(wù)平臺(tái)體系的實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)采集工作。該平臺(tái)的建設(shè)目標(biāo)是根據(jù)標(biāo)識(shí)體系的特點(diǎn)建設(shè)一個(gè)國(guó)家級(jí)、多維度、分布式的綜合數(shù)據(jù)采集和監(jiān)測(cè)分析平臺(tái)，實(shí)現(xiàn)方式是針對(duì)工業(yè)互聯(lián)網(wǎng)基礎(chǔ)資源（標(biāo)識(shí)、IP等）進(jìn)行服務(wù)監(jiān)控，并根據(jù)數(shù)據(jù)收集結(jié)果進(jìn)行數(shù)據(jù)分析。未來(lái)整個(gè)監(jiān)測(cè)平臺(tái)計(jì)劃包括100個(gè)監(jiān)測(cè)節(jié)點(diǎn)，將覆蓋國(guó)內(nèi)各大基礎(chǔ)運(yùn)營(yíng)商的核心網(wǎng)絡(luò)，為工業(yè)互聯(lián)網(wǎng)基礎(chǔ)資源安全保駕護(hù)航。（5）運(yùn)維中心：實(shí)現(xiàn)系統(tǒng)部署、監(jiān)測(cè)運(yùn)維服務(wù)。國(guó)家頂級(jí)節(jié)點(diǎn)分布在北京、上海、重慶、武漢及廣州5個(gè)城市，由建設(shè)在各個(gè)城市數(shù)據(jù)中心的五大節(jié)點(diǎn)組成5個(gè)頂級(jí)節(jié)點(diǎn)由點(diǎn)到點(diǎn)長(zhǎng)途專(zhuān)線(xiàn)連成環(huán)形拓?fù)洌哂嗟募軜?gòu)保證了網(wǎng)絡(luò)通信的可靠性。頂級(jí)節(jié)點(diǎn)之間分為3種數(shù)據(jù)流，即運(yùn)維數(shù)據(jù)、前臺(tái)數(shù)據(jù)及后臺(tái)數(shù)據(jù)。其中，運(yùn)維中心通過(guò)開(kāi)通點(diǎn)到點(diǎn)專(zhuān)線(xiàn)接入北京頂級(jí)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)同步區(qū)，管理5個(gè)節(jié)點(diǎn)的所有設(shè)備，并通過(guò)二層隔離技術(shù)保證管理的安全性。前臺(tái)數(shù)據(jù)包括每個(gè)頂級(jí)節(jié)點(diǎn)注冊(cè)信息的上傳同步和解析信息的下載同步；后臺(tái)數(shù)據(jù)是5個(gè)頂級(jí)節(jié)點(diǎn)數(shù)據(jù)庫(kù)之間的相互備份和同步。專(zhuān)線(xiàn)上通過(guò)二層傳輸技術(shù)對(duì)各個(gè)業(yè)務(wù)數(shù)據(jù)進(jìn)行隔離，保證了數(shù)據(jù)的安全性。對(duì)于每個(gè)國(guó)家頂級(jí)節(jié)點(diǎn)局域網(wǎng)的網(wǎng)絡(luò)架構(gòu)拓?fù)洌O(shè)計(jì)為外網(wǎng)接入?yún)^(qū)、數(shù)據(jù)庫(kù)區(qū)、數(shù)據(jù)庫(kù)同步區(qū)、業(yè)務(wù)區(qū)、安全管理區(qū)、解析區(qū)、二級(jí)節(jié)點(diǎn)托管區(qū)、驗(yàn)證測(cè)試區(qū)、展示區(qū)和數(shù)據(jù)更新區(qū)共十大區(qū)域。國(guó)家頂級(jí)節(jié)點(diǎn)在運(yùn)行維護(hù)中采用了適合自身業(yè)務(wù)發(fā)展和信息安全需求的管理框架，并在業(yè)務(wù)開(kāi)展過(guò)程中實(shí)施、建立了各種與信息安全管理框架相一致的文檔、文件，對(duì)在具體實(shí)施過(guò)程中出現(xiàn)的各種信息安全事件和安全狀況進(jìn)行嚴(yán)格的記錄，并建立了嚴(yán)格的回饋流程和制度。在系統(tǒng)防護(hù)上采用了防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全準(zhǔn)入設(shè)備以及安全登錄系統(tǒng)等設(shè)計(jì)方案，保障了系統(tǒng)的安全性。4

標(biāo)識(shí)解析系統(tǒng)運(yùn)行情況4.1

節(jié)點(diǎn)建設(shè)情況按照我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系“統(tǒng)一管理、互聯(lián)互通、安全可控”的建設(shè)目標(biāo)，一個(gè)完整的標(biāo)識(shí)服務(wù)體系架構(gòu)已經(jīng)初步形成，以5個(gè)國(guó)家頂級(jí)節(jié)點(diǎn)為核心，在國(guó)際上連通了DNS、Handle和OID等各種異構(gòu)的解析體系，已經(jīng)為二級(jí)節(jié)點(diǎn)分配標(biāo)