工业互联网标识解析二级节点建设简述
2021-10-12 12:46:08 0 举报最全最详细的工业互联网二级节点建设导则的详细分析
作者其他创作
大纲/内容
官方政策
2017年11月27日 国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》
推进标识解析体系建设列为主要任务
2018年 工业和信息化部《工业互联网发展行动计划(2018-2020年)》
提出”标识解析体系构建行动“
标识解析体系概述
是工业互联网网络体系的重要组成部分,支撑工业互联网互联互通的神经枢纽,作用类似与互联网领域的域名解析系统(DNS)
分为三个重要部分
标识编码:唯一识别机器、产品等物理资源和算法、工序、标识数据等虚拟资源的身份符号,类似于”身份证“
标识解析系统:根据标识编码查询目标对象网络位置或者相关信息的系统,对机器和物品进行唯一性的定位和信息查询
全球供应链系统和企业生产系统的精准对接
产品全生命周期管理和智能化服务的前提和基础
标识数据服务:借助标识编码资源和标识解析系统,开展数据管理和跨企业、行业、地区、国家的数据共享共用
重要意义
是关键网络基础设施
在互联网,用户借助DNS域名解析系统,通过输入网址访问网站
在工业互联网,政府、企业用户可以通过标识解析体系,访问保存机器、物料、零部件、产品等相关信息的服务器
是企业的迫切需求
企业已经通过条形码、RFID电子标签、智能IC卡、芯片等标识注册,完成物料管理、生产管理、产品管理等。
但企业是自有编码,不同企业采用标识编码不统一,在物料、配件、产品等流通过程需要多次重新赋码贴标
是国家工业互联网建设的重要任务
不仅是基础设施,围绕标识标签、标识读写器、标识解析软硬件集成、标识解析应用、标识解析体系运营、标识解析公共服务等,形成巨大的产业生态体系。
逻辑架构
兼容GS1、Handle、OID、Ecode等主要技术方案,形成我国自主的技术方案
组成要素
国际根节点:标识体系管理的最高层级服务节点,面向全球范围公共的根层级标识服务
国家顶级节点:国家内部最顶级的标识服务节点。上连国际,下通二级节点
我国目前在北京、上海、武汉、重庆、广州建设五个顶级节点
二级节点:面向特定行业或者多个行业提供标识服务的公共节点
向上与国家顶级节点对接
向下为工业企业分配标识编码及提供标识注册、标识解析、标识数据服务等
满足数据安全性、稳定性和扩展性方面的要求
企业节点:企业内部的标识服务节点。
面向特定企业提供标识注册、标识解析、标识数据服务
可独立部署,可作为企业信息系统的一部分
递归节点:通过缓存提升整体服务性能
收到客户标识解析请求,先在本地缓存查询结果。没有则继续查询直到信息返回客户端
查询触发时可以来自企业信息系统、工业互联网平台、工业互联网APP
标识分配机构,负责GS1、Handle、OID、Ecode等标识编码分配的机构
二级节点的定位和作用
应支持GS1、Handle、OID、Ecode等技术方案中的一种或多种
直接面向行业、企业提供服务
是构建行业级标识解析应用的平台,可以提供应用支撑能力,充分保证数据主权的前提下,促进跨企业的信息共享和信息交易
本身会产生大量有价值的数据,包括注册信息、解析日志等,通过数据分析和挖掘就可能衍生出更多新应用和模式
二级节点的类型和命名规则
类型:按照服务范围划分
行业型二级节点:针对特定行业
行业门类需参考国家统计局发布的国家标准《GB/T 4754-2017 国民经济行业分类》中所定义的中类或小类
例:2018年,青岛中车牵头的中类371”铁路运输设备制造“,北汽福田牵头的中类361”汽车整车制造“
综合型二级节点:面向两个及两个以上行业提供服务
命名规则
行业型二级节点采用不排他的原则,同一行业可建立多个行业型二级节点
为区分同一行业不同二级节点、显性化二级节点责任主体
采用:工业互联网标识解析二级节点(行业类别+二级节点责任主体(单位简称)
例:工业互联网标识解析二级节点(铁路运输设备制造行业青岛中车四方)
综合型二级节点
采用:工业互联网标识解析综合型二级节点(二级节点责任主体(单位简称))
二级节点的建设内容
总体框架
二级节点的建设模式
应用驱动,基于行业龙头企业建设二级节点
协做共建,鼓励多家企业共同建设二级节点
对于行业集中度较低,缺乏龙头企业的行业,或者行业规模较小、依靠龙头企业也不足以建设和运营二级节点的情况,鼓励多个企业或机构,组建联合体来共同建设二级节点,推进行业标识应用创新和产业发展
不具备条件的行业或地区,也可由行业协会牵头组织
政府引导,通过政策措施鼓励二级节点建设
二级节点建设主体可以采用以牵头单位为主的建设方式
二级节点的运营要求
运营要求
建设责任主体必须是独立法人
应稳健运行
应有完善的业务发展计划和运营方案
与从事二级节点运行管理相适应的场地、资金、专业人员
符合主管部门要求的信息管理系统
有提供长期服务的能力,及健全的服务退出机制
应根据要求报备运营情况
标识分配量:二级节点在一年中为接入企业分配的标识数量,按月份形成统计数据
标识解析量:二级节点在一年中为接入企业提供的标识解析流量,按月份形成统计数据
应用情况:应包含应用的规模、接入设备的数量、应用的成效、新建的应用等
商业模式:二级节点商业模式探索情况,包含收支情况和推广情况
需与国家顶级节点对接,提供稳定的标识注册和标识解析服务
具有健全的标识编码注册和服务管理制度,以及对企业节点编码使用的监督机制
具有健全的网络与信息安全保障措施,包括网络安全、管理部门、安全专职管理人员、网络安全管理制度、应急处置预案与相关技术、管理措施
与国家顶级节点建立有安全防护协同机制,具有健壮的抗攻击能力
能及时上报运营过程中出现的网络安全事件与威胁信息
可委托其他具备资质的机构进行系统建设、托管,但不改变作为二级节点的责任主体
主管部门制定发布工业互联网标识管理规定后,二级节点需符合运营要求
技术要求
作为标识解析体系中的重要基础服务设施,服务可用性应达到99.99%以上
支持IPV4、IPV6双协议栈的标识注册及解析服务
支持对企业节点及标识查询客户端的双向身份认证。
支持对标识解析过程中,数据传输的机密性与完整性保护
支持对标识信息的访问权限控制能力
具备流量重定向等拒绝服务攻击防护能力
安全要求
完备的安全管理制度
建立覆盖标识解析系统相关软硬件设备采购、使用、报废等全过程的标识解析关键要素全生命周期安全管理
人员管理、访问控制、信息保护、安全评估等相关制度
运营安全
保障运营机房、服务器等硬件环境平稳运营,建立容灾备份机制
服务安全
保持与国家顶级节点互联互通,履行标识备案、解析监测等公共职能
保证解析路径安全,不被劫持
数据安全
应保证本节点的数据安全
建立身份认证机制
数据分级分类,监控数据流向
管理、功能和应用三大体系及接口规范
管理体系:编码规则、技术标准、管理规范、运营规范
规范二级节点建设与运营相关的管理要求
编码规则:向标识分配机构申请,获取标识编码前缀资源
为服务对象提供标识编码分配、管理和解析服务
应遵守国家工业互联网标识解析体系总体要求
符合所在行业的国际标准、国家标准、行业标准等(行业没有相关标准,应积极推动编码规则标准的制定)
技术标准:
统一行业共识,简化集成复杂度,加快标识解析推广应用的宗旨下,
符合国家工业互联网标识解析体系总体要求和技术标准前提下,结合本行业特色和实际要求研制相关技术标准
面向特定行业的供应链管理、重要产品追溯、产品全生命周期管理等应用的工业互联网标识解码规范
面向特定行业原有应用的标识体系与工业互联网标识体系的兼容与关联
面向特定行业的工业互联网标识解析的二级节点接入要求
面向特定行业的工业互联网标识解析二级节点接口规范
面向特定行业的工业互联网标识数据模型
管理规范:
参照政府主管部门工业互联网标识解析体系相关管理规范
申请标识的客户进行身份核验
对所获取标识前缀的使用、二级节点系统本身进行规范化的管理,建立必要的流程、机制和制度
指导下级编码使用者遵守管理规范和技术标准
建立业务与运营月报制度,及时向国家顶级节点同步相关情况
运营规范
应具备与标识运营管理相匹配的技术能力和其他所需条件,保持持续投入
保证持续投入、保障解析服务的安全稳定运行,与行业主管部门和国家顶级节点保持常态化联系
运维管理规范:保障服务可用性和准确性,建立信息安全管理、系统变更等方面的管理制度
业务管理规范:明确标识申请、标识分配、业务系统对接等业务流程和要求
建立和国家顶级节点的协同应急处置流程,出现受攻击等行为时可协同处置
功能体系:业务管理、数据管理、标识注册、标识解析、安全保障、基础设施(计算+存储+通信)
从信息系统建设的角度。在具备基础设施的前提下,界定二级节点应提供的核心系统功能
标识注册:
针对工业互联网标识编码的规划、申请与分配、使用情况反馈、生命周期管理、标识有效性管理、标识分配使用情况的信息收集以及标识关联信息的采集等功能
提供企业标识前缀、产品和设备标识的注册变更、删除、实名审核、数据查询、运营统计等功能
标识解析:
为分配的标识提供公共解析服务
对标识编码进行唯一性定位和标识基础应用信息查询
业务管理:与标识注册、标识解析相关的用户管理、计费管理、审核等功能
用户管理:平台管理员、企业用户和审核员
计费管理:标识注册、解析过程中产生的费用进行记录和结算
审核:确保企业注册标识的有效性,标识对应的产品、设备是否真实存在,需要审核
数据管理:
对自身的标识编码数据的管理
标识编码属性信息
标识注册信息
标识分配信息
标识解析日志
对围绕标识业务标识数据管理开展的衍生数据管理
应用数据、统计分析、数据挖掘
安全保障:确保标识解析二级节点的安全、稳定和高效运行
自身防护能力建设
针对二级节点自身部署安全防护措施,提升防护能力
标识解析查询与解析节点身份可信认证
解析资源访问控制
解析过程完整性保护
解析系统健壮性增强
安全能力建设
建设企业安全防护、安全监测、安全审计、安全处置技术能力
具备体系化安全管理技术手段
具备向顶级节点和相关系统提供安全协同技术接口
应用体系:基于二级节点,可以构建工业互联网应用。
意义:
明确如何基于二级节点与工业互联网平台、工业企业信息系统、企业节点的对接
包括供应链管理、重要产品追溯、产品全生命周期管理
与智能化生产、网络化协同、规模化定制、服务化延伸等工业互联网应用模式结合
通过对工业领域的人机物进行唯一身份标识和解析,实现信息采集、关联、共享
方式方法
与工业互联网平台协同推进
可依托已有工业互联网平台的行业龙头或领军企业,通过平台的行业应用和二级节点的标识解析深度结合,提升平台互联互通能力,催生新的应用模式
依托平台快速推广标识应用
基于已有标识应用扩展服务
企业内部已经开展了一些标识应用探索,如产品追溯、供应链管理和全生命周期管理,但呈现体量小、应用分散、行业集中度不高、服务不够规范等问题,缺乏与公共标识解析体系的对接
通过发展二级节点,在规范化基础上,可以形成应用支撑能力,以应用支撑能力为基础,打造多元化标识应用,从而实现标识应用和解决方案的快速推广
探索信息共享需求创新应用
利用标识对机器和物品进行唯一性的定位和信息查询,从而实现供应链管理、产品全生命周期管理等各种智能化服务。
通过标识推广,深挖标识应用场景和需求,研发相应的应用和解决方案
接口规范:对二级节点与国家顶级节点、企业节点之间的运营管理监测接口、网络通信接口、数据传输格式等进行标准化约定
保持互联互通,将二级节点指向性信息同步至国家顶级节点,才能保证标识解析查询经过国家顶级节点后能够定位到正确的二级节点
支持备案管理。将全部注册数据同步至国家顶级节点,便于政府主管部门了解工业互联网标识分配情况,包括应用在哪些领域、哪些地区,哪些主体等
保障业务稳定,通过将二级节点全部注册数据和解析数据同步至国家顶级节点,确保二级节点的业务连续性
收藏
0 条评论
下一页
