工業(yè)互聯(lián)網(wǎng)標識解析體系架構

摘要

工業(yè)互聯(lián)網(wǎng)是新一代網(wǎng)絡信息技術與制造業(yè)深度融合的產(chǎn)物，是實現(xiàn)產(chǎn)業(yè)數(shù)字化、網(wǎng)絡化、智能化發(fā)展的重要基礎設施。工業(yè)互聯(lián)網(wǎng)標識解析體系，通過人、機、物的全面互聯(lián)，實現(xiàn)了工業(yè)互聯(lián)網(wǎng)中全要素、全產(chǎn)業(yè)鏈、全價值鏈的全面連接，推動形成全新的工業(yè)生產(chǎn)制造和服務體系，成為工業(yè)互聯(lián)網(wǎng)的關鍵神經(jīng)系統(tǒng)。在對工業(yè)互聯(lián)網(wǎng)標識解析體系建設的背景、體系架構設計、頂級節(jié)點和網(wǎng)絡部署架構進行闡述的基礎上，對當前我國工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的運行情況進行了說明。

1 引言

隨著互聯(lián)網(wǎng)和新一代信息技術與傳統(tǒng)行業(yè)的加速融合，全球新一輪科技革命和產(chǎn)業(yè)變革正蓬勃興起，一系列新的生產(chǎn)方式、組織方式和商業(yè)模式不斷涌現(xiàn)，工業(yè)互聯(lián)網(wǎng)也隨之應運而生，并正在推動全球工業(yè)體系發(fā)生深刻變革。

在整個工業(yè)互聯(lián)網(wǎng)組織要素中，工業(yè)互聯(lián)網(wǎng)標識及標識解析技術是實現(xiàn)工業(yè)互聯(lián)網(wǎng)快速發(fā)展的關鍵技術，同時工業(yè)互聯(lián)網(wǎng)標識解析體系是我國工業(yè)互聯(lián)網(wǎng)建設的重要任務。2017年11月發(fā)布的我國工業(yè)互聯(lián)網(wǎng)發(fā)展綱領性文件《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》指出[1]，工業(yè)互聯(lián)網(wǎng)的核心是基于全面互聯(lián)而形成數(shù)據(jù)驅(qū)動的智能，標識解析體系作為工業(yè)互聯(lián)網(wǎng)的關鍵神經(jīng)系統(tǒng)，是實現(xiàn)工業(yè)系統(tǒng)互聯(lián)和工業(yè)數(shù)據(jù)傳輸交換的支撐基礎。其中，工業(yè)互聯(lián)網(wǎng)標識是指能夠唯一識別機器、產(chǎn)品、算法、工序等制造業(yè)物理資源和虛擬資源的身份符號。工業(yè)互聯(lián)網(wǎng)標識解析是指能夠根據(jù)標識編碼查詢目標對象網(wǎng)絡位置或者相關信息的系統(tǒng)裝置。

為貫徹習近平總書記關于“深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略重要講話精神”和中央關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的戰(zhàn)略決策，2020年3月，工業(yè)和信息化部發(fā)布《關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，提出“增強完善工業(yè)互聯(lián)網(wǎng)標識體系”，加快新型基礎設施建設，進一步增強網(wǎng)絡基礎資源支撐能力。通過工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)，構建人、機、物全面互聯(lián)的基礎設施，可以實現(xiàn)工業(yè)設計、研發(fā)、生產(chǎn)、銷售、服務等產(chǎn)業(yè)要素的全面互聯(lián)，提升協(xié)作效率，對促進工業(yè)數(shù)據(jù)的開放流動與聚合、推動工業(yè)資源的優(yōu)化集成與自由調(diào)度、支撐工業(yè)集成創(chuàng)新應用具有重要意義[2]。

2 工業(yè)互聯(lián)網(wǎng)標識解析體系架構

2.1 功能視圖

工業(yè)互聯(lián)網(wǎng)標識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡架構的重要組成部分，是維護全球工業(yè)互聯(lián)網(wǎng)穩(wěn)定運行的重要基礎設施和服務，其作用類似于互聯(lián)網(wǎng)領域的域名解析系統(tǒng)（DNS）[3-5]。工業(yè)互聯(lián)網(wǎng)標識解析體系的對象是機器、產(chǎn)品等物理實體和算法、工藝等虛擬制造資源，標識解析系統(tǒng)根據(jù)標識查詢網(wǎng)絡位置，從而實現(xiàn)人與物、物與物之間的通信尋址，或者直接查詢物的相關信息。從功能視角看，工業(yè)互聯(lián)網(wǎng)標識解析相對互聯(lián)網(wǎng)域名系統(tǒng)而言，對象范圍變化、對象粒度細化、解析功能更加豐富。

工業(yè)互聯(lián)網(wǎng)標識解析體系的功能視圖自下而上分別為標識編碼層、標識解析層、標識數(shù)據(jù)層和標識應用層4層（見圖1）。

圖1 工業(yè)互聯(lián)網(wǎng)標識解析體系功能視圖

2.1.1 標識編碼層

標識編碼層定義工業(yè)制造中各類對象進行數(shù)字化標識的技術手段和相關管理規(guī)范，為每一個對象賦予一個唯一的身份標識，包括命名空間規(guī)劃、標識編碼申請、標識編碼分配、標識編碼賦予、標識載體管理、標識編碼讀寫、讀寫設備管理、標識編碼回收等。

（1）命名空間規(guī)劃：指標識編碼管理者針對標識編碼資源制定的全面長遠的發(fā)展計劃，是對標識編碼命名空間整體性、長期性、基本性問題進行思考和考量，設計的整套行動方案。

（2）標識編碼申請：是指標識使用者向標識管理者申請唯一標識的過程。

（3）標識編碼分配：是指標識編碼管理者根據(jù)標識編碼規(guī)則向標識編碼申請者分配標識編碼的過程。

（4）標識編碼賦予：是指利用可賦碼標識設備對能載帶標識的介質(zhì)進行賦碼的過程。

（5）標識載體管理：是指應用科學的手段對能載帶標識的介質(zhì)進行管理的過程。

（6）標識編碼讀寫：是指利用標識讀寫設備對標識或者可寫入標識的對象進行信息讀取或者信息寫入的過程。

（7）讀寫設備管理：是指應用科學的手段對可以讀寫標識編碼的設備進行管理的過程。

（8）標識編碼回收：是指在已分配的標識編碼中分離出過期或者失效的標識編碼，使其成為可以再次分配的標識編碼的過程。

2.1.2 標識解析層

標識解析層定義根據(jù)標識編碼查詢對象網(wǎng)絡位置或者相關信息的服務，實現(xiàn)標識對象精準、安全的尋址、定位以及查詢，包括標識注冊、標識解析、標識查詢、標識搜索和標識認證。

（1）標識注冊：是指申請標識編碼,并將標識與產(chǎn)品信息（或存儲產(chǎn)品信息的位置）這一關聯(lián)記錄存儲在特定地點的服務。

（2）標識解析：是指通過產(chǎn)品標識查詢存儲產(chǎn)品信息的服務器地址，或者直接查詢產(chǎn)品信息以及相關服務。

（3）標識查詢：是指通過標識檢索相應產(chǎn)品的歷史信息和狀態(tài)信息及相關服務的過程。

（4）標識搜索：是指通過產(chǎn)品標識查詢多個不同來源的產(chǎn)品信息。

（5）標識認證：是指通過安裝條形碼、二維碼、RFID電子標簽等外部身份標識,或在其芯片、操作系統(tǒng)內(nèi)嵌入SIM卡等內(nèi)部身份標識，通過產(chǎn)品制造商、產(chǎn)品擁有者、產(chǎn)品本身的三方身份標識關聯(lián)，實現(xiàn)對智能產(chǎn)品的有效防偽認證。

2.1.3 標識數(shù)據(jù)層

標識數(shù)據(jù)層定義標識數(shù)據(jù)的識讀、處理以及和單元（組織、企業(yè)、工廠）內(nèi)部與單元之間的信息傳遞及交互機制，包括標識數(shù)據(jù)處理、建模、存儲、交換、異構互操作和標識數(shù)據(jù)應用。

（1）標識數(shù)據(jù)處理：是指基于標識解析層提供的各種標識識讀方式，對獲取的標識數(shù)據(jù)進行組織和加工，以達到標識建模、交換和應用的目標。

（2）標識數(shù)據(jù)建模：是指對標識數(shù)據(jù)的存儲方式、表現(xiàn)方式、傳輸手段、轉換手段進行系統(tǒng)分析后抽象出概念模型，并將概念模型轉化為物理模型。

（3）標識數(shù)據(jù)存儲：是指在存儲介質(zhì)中記錄標識信息。

（4）標識數(shù)據(jù)交換：是指將在源模式下構建的標識數(shù)據(jù)轉換為在目標模式下可應用的標識數(shù)據(jù)的過程，以便源標識數(shù)據(jù)能夠在目標模式下準確表示和應用。

（5）異構互操作：是指在工業(yè)互聯(lián)網(wǎng)中對GS1、Handle、OID、Ecode及其他具有不同數(shù)據(jù)定義、數(shù)據(jù)結構、交互協(xié)議的標識體系進行跨系統(tǒng)互操作，包括交互協(xié)議、數(shù)據(jù)互認等。

（6）標識數(shù)據(jù)應用：是指使用標識的具體場景。

2.1.4 標識應用層

標識應用層定義標識服務的具體應用場景，包括智能產(chǎn)品追溯、供應鏈管理、智能產(chǎn)品全生命周期管理、智能化生產(chǎn)、個性化定制、網(wǎng)絡協(xié)同和服務化延伸。

2.2 體系架構

工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的整體架構采用分層、分級模式構建，面向各行業(yè)、各類工業(yè)企業(yè)提供標識解析公共服務。系統(tǒng)主要元素包括根節(jié)點、國家頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點、公共遞歸節(jié)點等（見圖2）。

圖 2 工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)分層分級架構

（1）根節(jié)點：是標識管理體系中最高等級的國際性標識服務節(jié)點，提供面向全球范圍或者若干國家/地區(qū)的公共的根級別的標識服務。

（2）國家頂級節(jié)點：是一個國家或地區(qū)內(nèi)部最頂級的標識服務節(jié)點，能夠面向全國/全區(qū)范圍提供標識注冊分配、標識解析、審核認證及數(shù)據(jù)托管等服務，并為行業(yè)節(jié)點和企業(yè)節(jié)點提供查詢指引。國家頂級節(jié)點向上與支持各類標識體系的國際根節(jié)點保持連通，向下與國內(nèi)/區(qū)內(nèi)各行業(yè)（或企業(yè)）二級節(jié)點保持連通。

（3）二級節(jié)點：是面向特定行業(yè)平臺、通用性平臺或大型企業(yè)平臺提供標識服務的公共節(jié)點，可以根據(jù)行業(yè)具體需求定義靈活的行業(yè)性標識數(shù)據(jù)格式。二級節(jié)點向上連接國家頂級節(jié)點，向下為工業(yè)企業(yè)分配標識資源、提供標識注冊、解析、公共查詢等數(shù)據(jù)服務，同時滿足穩(wěn)定性、安全性和可擴展性等多方面的要求。二級節(jié)點是推動工業(yè)互聯(lián)網(wǎng)標識產(chǎn)業(yè)規(guī)?；l(fā)展和應用的重要抓手，對于樹立有價值的行業(yè)標識應用標桿、開創(chuàng)可持續(xù)發(fā)展的業(yè)務模式至關重要。

（4）企業(yè)節(jié)點：是面向工業(yè)企業(yè)內(nèi)部的標識服務節(jié)點，可以面向特定企業(yè)提供標識內(nèi)部注冊、分配和標識解析服務，可以獨立部署，也可以作為企業(yè)信息系統(tǒng)的一部分。根據(jù)企業(yè)規(guī)?？梢造`活定義工廠內(nèi)標識解析系統(tǒng)組網(wǎng)形式以及企業(yè)內(nèi)部標識數(shù)據(jù)格式。企業(yè)節(jié)點的標識編碼與標識解析服務不限定技術方案，可與國家頂級節(jié)點實現(xiàn)不同標識解析體系之間的互聯(lián)互通。

（5）公共遞歸節(jié)點：是標識解析體系的關鍵入口設施，代替用戶進行復雜的迭代查詢。利用緩存技術，也可以將查詢結果直接返回給用戶，提升整體解析服務性能。當收到客戶端的標識解析請求時，公共遞歸節(jié)點首先會在本地緩存進行查詢，如果沒有命中查詢結果，則會查詢標識解析服務器，按照其返回的應答查詢路徑進行查詢，直至查詢到標識對應的地址和關聯(lián)信息，將其返回給用戶，并將查詢響應結果進行緩存。

2.3 標識編碼技術

工業(yè)互聯(lián)網(wǎng)的標識編碼技術是標識解析體系的綱領。工業(yè)互聯(lián)網(wǎng)通過標識編碼將萬物互聯(lián)，通過聯(lián)網(wǎng)對象的協(xié)作交互實現(xiàn)全要素、全產(chǎn)業(yè)鏈、全價值鏈的互聯(lián)互通，有效提高生產(chǎn)效率。隨著工業(yè)互聯(lián)網(wǎng)推進不斷深入，采用公有標識對各類資源進行標準化編碼成為實現(xiàn)信息共享，推進工業(yè)智能化的基礎。能夠唯一識別不同聯(lián)網(wǎng)對象的標識編碼技術是實現(xiàn)工業(yè)互聯(lián)網(wǎng)應用服務的前提。

目前，標識編碼規(guī)則不統(tǒng)一、混亂零散，且工業(yè)應用場景復雜多樣，工業(yè)產(chǎn)品形態(tài)眾多，給標識編碼工作帶來嚴峻挑戰(zhàn)。國內(nèi)外存在的多種標識體系，總體上可分為兩類：一是可跨行業(yè)廣泛應用的EPC、Handle、OID、Ecode等公有標識，目前多用于流通環(huán)節(jié)的供應鏈管理、產(chǎn)品溯源等場景中；二是在行業(yè)內(nèi)部或中小型企業(yè)內(nèi)部大量使用的自定義私有標識，例如電廠標識、汽車零部件標識等。

不同領域、不同行業(yè)對資源的編碼存在差異，標識編碼間的不兼容造成信息共享障礙，例如供應鏈的參與者、電商等主體難以對產(chǎn)品進行全程定位、識別、跟蹤和管理。標識編碼缺乏頂層設計，企業(yè)上下游供應商之間無法有效聯(lián)動，行業(yè)監(jiān)管與企業(yè)行為無法有效對接，地方政府對行業(yè)企業(yè)無法統(tǒng)一管理。

為支撐工業(yè)互聯(lián)網(wǎng)戰(zhàn)略實施，有必要從國家層面構建統(tǒng)一、兼容的工業(yè)互聯(lián)網(wǎng)標識編碼體系。統(tǒng)一標識編碼應遵從以下五大原則。

（1） 兼容性原則。一是既要兼容Handle、OID、Ecode等現(xiàn)有標識系統(tǒng)，也要支持未來可能出現(xiàn)的各類標識系統(tǒng)；二是既要兼容已經(jīng)分配的標識，也要兼容統(tǒng)一規(guī)則后分配的標識。

（2）語義原則。編碼總體體現(xiàn)一定的語義特征，例如國家、地區(qū)、行業(yè)等含義表征，在行業(yè)企業(yè)的內(nèi)部編碼中，不明確規(guī)定是否包含語義體征，例如若待標識對象達到海量級別，則最好采用連續(xù)標識，反之則可以使用帶有語義的標識。

（3）匹配性原則。通過分層分段設計，實現(xiàn)標識編碼與國內(nèi)工業(yè)互聯(lián)網(wǎng)標識解析體系匹配，由根管理機構負責分配和解析頂級標識，注冊管理機構負責分配二級標識。

（4）擴展性原則。標識編碼體系需具備可擴展性，以滿足標識量快速增長、標識體系不斷擴展和增加字段等要求。

（5）安全性原則。標識編碼常采用循環(huán)冗余校驗（CRC），引入簽名和證書等安全機制，保證標識的完整和真實性。

通過遵循上述統(tǒng)一、完備的工業(yè)互聯(lián)網(wǎng)標識編碼體系，在我國境內(nèi)的國家頂級節(jié)點、二級節(jié)點部署相應的解析系統(tǒng)來完成符合我國編碼規(guī)范的標識解析能力；同時，通過在國家頂級節(jié)點與Handle、Ecode、OID等異構的標識解析體系進行對接，完成全球化的帶有不同標識編碼萬物互聯(lián)效果。

3 標識解析系統(tǒng)部署進展

3.1 部署概況

根據(jù)工業(yè)互聯(lián)網(wǎng)標識解析體系架構中的部署架構設計，工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點以及接入國家頂級節(jié)點的眾多行業(yè)、地域性二級節(jié)點和企業(yè)節(jié)點，共同作為我國工業(yè)互聯(lián)網(wǎng)標識解析體系統(tǒng)一管理和穩(wěn)定運行的頂層基礎設施，既能夠與國際上各種主要標識解析體系根節(jié)點實現(xiàn)互聯(lián)互通，也能夠面向各種行業(yè)應用，形成完善、穩(wěn)定、廣泛覆蓋的網(wǎng)絡基礎設施，提供各種工業(yè)互聯(lián)網(wǎng)標識的解析服務。

2018年，在工業(yè)和信息化部指導下，中國信息通信研究院承擔了工業(yè)互聯(lián)網(wǎng)標識解析國家頂級節(jié)點建設任務。經(jīng)過2018—2020年的3年建設，中國信息通信研究院已經(jīng)在北京、上海、廣州、重慶和武漢等區(qū)位中心城市建設了5個國家頂級節(jié)點，部署了國家頂級節(jié)點標識注冊系統(tǒng)、解析系統(tǒng)、標識數(shù)據(jù)同步、系統(tǒng)標識查詢系統(tǒng)等，建立了與其他異構標識解析體系互聯(lián)互通平臺，并提供基于國家頂級節(jié)點的標識解析監(jiān)測系統(tǒng)、標識解析安全保障系統(tǒng)等公共能力，形成了4種核心系統(tǒng)、1大互通平臺、2種公共能力的國家頂級節(jié)點服務體系。

3.2 平臺功能

工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點服務平臺提供了工業(yè)互聯(lián)網(wǎng)標識系統(tǒng)全生命周期服務和工業(yè)互聯(lián)網(wǎng)標識解析托管服務，并提供相應的標識安全保障等。

（1）標識分配和解析服務：向行業(yè)節(jié)點提供標識分配和解析服務。

（2）業(yè)務管理服務：通過綜合管理平臺、監(jiān)測等功能，對標識應用狀態(tài)和發(fā)展情況進行業(yè)務管理；為國內(nèi)行業(yè)二級平臺申請者提供從申請到運營的一站式技術和業(yè)務解決方案。

（3）后臺托管服務：解決國內(nèi)行業(yè)二級節(jié)點運營標識二級節(jié)點所需的技術系統(tǒng)支撐問題。

（4）實名核驗服務：通過標識托管平臺的API接口，接入行業(yè)二級節(jié)點的待審核數(shù)據(jù),進行標識注冊者實名核驗服務。

（5）數(shù)據(jù)托管服務：通過建設數(shù)據(jù)托管服務，為所有二級節(jié)點提供標識數(shù)據(jù)備份服務，確保二級節(jié)點的數(shù)據(jù)安全。

（6）標識安全解析：為二級節(jié)點、企業(yè)用戶提供應急解析服務或解析托管的應急恢復服務，提升工業(yè)互聯(lián)網(wǎng)標識體系的整體安全性。

（7）標識安全監(jiān)測：以全球分布的監(jiān)測點對工業(yè)互聯(lián)網(wǎng)服務（解析服務配置信息、可用性信息）進行持續(xù)的監(jiān)測和分析，根據(jù)監(jiān)測項按小時粒度展開監(jiān)測任務。為打造涵蓋標識解析系統(tǒng)全生命周期的服務能力，工業(yè)互聯(lián)網(wǎng)標識解析頂級節(jié)點服務平臺在實現(xiàn)標識注冊、分配、解析等功能的基礎上，整合了運營管理和運營服務能力。

整個軟件平臺在物理平臺的基礎上，由解析、管理、監(jiān)測3個區(qū)塊組成，加上綜合展示系統(tǒng)，共分解為7個部分。

（1）解析系統(tǒng)：涵蓋標識解析服務網(wǎng)絡的整體、單節(jié)點與節(jié)點內(nèi)單設備的3個解析層面。

（2）標識管理系統(tǒng)：標識提供全生命周期業(yè)務管理服務，并為行業(yè)二級節(jié)點提供域名數(shù)據(jù)的備份與應急恢復服務。

（3）安全防護系統(tǒng)：防護系統(tǒng)涵蓋單節(jié)點防護，以及多節(jié)點聯(lián)動構成的整體防護。針對某些攻擊特征，有主動清洗能力；與服務管理系統(tǒng)聯(lián)動，針對解析系統(tǒng)各服務節(jié)點，實現(xiàn)整體防護清洗。

（4）數(shù)據(jù)管理系統(tǒng)：管理服務整體的節(jié)點級別與節(jié)點內(nèi)設備級別的服務啟停、運行級別；實現(xiàn)對標識資源記錄的分發(fā)管理；實現(xiàn)各軟件（含OS）的配置集中管理；實現(xiàn)解析服務軟件的升級管理。

（5）監(jiān)測系統(tǒng)：基于域名系統(tǒng)的故障、配置、流量、性能、安全等方面進行探測，實現(xiàn)標識解析攻擊報警；實現(xiàn)上層應用監(jiān)測；實現(xiàn)物理層監(jiān)測，分析網(wǎng)絡拓撲及運行情況；并具備為第三方提供監(jiān)測服務的能力。

（6）存儲與分析系統(tǒng)：實現(xiàn)涵蓋解析、管理等方面各環(huán)節(jié)的數(shù)據(jù)獲取和海量存儲；實現(xiàn)涵蓋數(shù)據(jù)深度關聯(lián)在內(nèi)的挖掘分析，為數(shù)據(jù)管理系統(tǒng)、服務管理系統(tǒng)提供黑白名單等控制數(shù)據(jù)，為整體建設分析與決策提供數(shù)據(jù)支撐。

（7）綜合展示系統(tǒng)：建立多種展示視圖，為外部用戶、內(nèi)部用戶，按不同角色權限提供數(shù)據(jù)展示。各系統(tǒng)邏輯關系如圖3所示。各系統(tǒng)中涉及到的標識數(shù)據(jù)是整個平臺數(shù)據(jù)流程中的核心，對應的標識數(shù)據(jù)流程如圖4所示。

圖3 平臺邏輯架構視圖

圖4 標識全生命周期數(shù)據(jù)流

3.3 硬件服務平臺

硬件服務平臺承載了頂級節(jié)點服務平臺全生命周期的服務，各邏輯系統(tǒng)構建于物理平臺的網(wǎng)絡和硬件設備之上，由硬件服務平臺確保系統(tǒng)之間物理上的獨立性和數(shù)據(jù)安全性。硬件服務平臺由5個部分組成。

（1）主數(shù)據(jù)中心：用于支撐標識數(shù)據(jù)網(wǎng)關服務，在主數(shù)據(jù)中心提供頂級標識全生命周期管理業(yè)務、行業(yè)二級節(jié)點托管業(yè)務，并提供一個試驗床環(huán)境。

（2）異地頂級節(jié)點數(shù)據(jù)中心：針對主數(shù)據(jù)中心的關鍵業(yè)務按照1∶1的比例配置，服務部署與主數(shù)據(jù)中心相同。

（3）解析節(jié)點：提供標識權威解析服務。解析節(jié)點計劃采用“1+5+2”的部署方式，其中主節(jié)點1個位于主數(shù)據(jù)中心內(nèi)部是所有標識數(shù)據(jù)更新的源頭，輔助解析節(jié)點7個覆蓋中國電信、中國聯(lián)通等國內(nèi)主流運營商。

（4）監(jiān)測節(jié)點：在全球部署監(jiān)測平臺，負責基于全球服務平臺體系的實時監(jiān)測和數(shù)據(jù)采集工作。該平臺的建設目標是根據(jù)標識體系的特點建設一個國家級、多維度、分布式的綜合數(shù)據(jù)采集和監(jiān)測分析平臺，實現(xiàn)方式是針對工業(yè)互聯(lián)網(wǎng)基礎資源（標識、IP等）進行服務監(jiān)控，并根據(jù)數(shù)據(jù)收集結果進行數(shù)據(jù)分析。未來整個監(jiān)測平臺計劃包括100個監(jiān)測節(jié)點，將覆蓋國內(nèi)各大基礎運營商的核心網(wǎng)絡，為工業(yè)互聯(lián)網(wǎng)基礎資源安全保駕護航。

（5）運維中心：實現(xiàn)系統(tǒng)部署、監(jiān)測運維服務。

國家頂級節(jié)點分布在北京、上海、重慶、武漢及廣州5個城市，由建設在各個城市數(shù)據(jù)中心的五大節(jié)點組成5個頂級節(jié)點由點到點長途專線連成環(huán)形拓撲，冗余的架構保證了網(wǎng)絡通信的可靠性。頂級節(jié)點之間分為3種數(shù)據(jù)流，即運維數(shù)據(jù)、前臺數(shù)據(jù)及后臺數(shù)據(jù)。其中，運維中心通過開通點到點專線接入北京頂級節(jié)點的數(shù)據(jù)庫同步區(qū)，管理5個節(jié)點的所有設備，并通過二層隔離技術保證管理的安全性。前臺數(shù)據(jù)包括每個頂級節(jié)點注冊信息的上傳同步和解析信息的下載同步；后臺數(shù)據(jù)是5個頂級節(jié)點數(shù)據(jù)庫之間的相互備份和同步。

專線上通過二層傳輸技術對各個業(yè)務數(shù)據(jù)進行隔離，保證了數(shù)據(jù)的安全性。對于每個國家頂級節(jié)點局域網(wǎng)的網(wǎng)絡架構拓撲，設計為外網(wǎng)接入?yún)^(qū)、數(shù)據(jù)庫區(qū)、數(shù)據(jù)庫同步區(qū)、業(yè)務區(qū)、安全管理區(qū)、解析區(qū)、二級節(jié)點托管區(qū)、驗證測試區(qū)、展示區(qū)和數(shù)據(jù)更新區(qū)共十大區(qū)域。

國家頂級節(jié)點在運行維護中采用了適合自身業(yè)務發(fā)展和信息安全需求的管理框架，并在業(yè)務開展過程中實施、建立了各種與信息安全管理框架相一致的文檔、文件，對在具體實施過程中出現(xiàn)的各種信息安全事件和安全狀況進行嚴格的記錄，并建立了嚴格的回饋流程和制度。在系統(tǒng)防護上采用了防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全準入設備以及安全登錄系統(tǒng)等設計方案，保障了系統(tǒng)的安全性。

4 標識解析系統(tǒng)運行情況

4.1 節(jié)點建設情況

按照我國工業(yè)互聯(lián)網(wǎng)標識解析體系“統(tǒng)一管理、互聯(lián)互通、安全可控”的建設目標，一個完整的標識服務體系架構已經(jīng)初步形成，以5個國家頂級節(jié)點為核心，在國際上連通了DNS、Handle和OID等各種異構的解析體系，已經(jīng)為二級節(jié)點分配標識前綴101個，其中已經(jīng)上線試運行的二級節(jié)點74個，累計接入企業(yè)6486家，覆蓋了北京、上海、廣東、浙江、江蘇等20多個省市及汽車制造、食品加工、服裝紡織、家電等幾十個重點行業(yè)。截至2020年9月，全國各級節(jié)點累計標識注冊量為68.8 億，全國各級節(jié)點累計標識解析量6.29 億，日平均標識解析量為231 萬。

4.2 遞歸解析服務性能

遞歸節(jié)點是用戶側數(shù)據(jù)的入口，通過對遞歸節(jié)點的解析流量進行分析，可以掌握用戶解析訪問的整體分布和趨勢，并進一步探索用戶需求和行業(yè)規(guī)律，以完善標識解析體系的功能、提高解析體系的性能、保障解析體系的整體可用性。

2020年第二季度，位于北京、廣州和重慶的3個遞歸節(jié)點標識解析總量達到1.57 億，其中北京遞歸節(jié)點解析量為2726 萬，重慶遞歸節(jié)點解析量為6106 萬，廣州遞歸節(jié)點解析量6871 萬，廣州為3個遞歸節(jié)點中最多。

從北京、廣州和重慶3個遞歸服務的解析時延上看，各頂級節(jié)點的平均解析時延在100 ms左右。3個遞歸節(jié)點相差不大，北京節(jié)點為115.6 ms、廣州節(jié)點為96.7 ms、重慶節(jié)點為120.5 ms。但從時延分布上看，廣州、重慶節(jié)點的日平均時延相對穩(wěn)定且波動較小，而北京節(jié)點的日平均時延在個別時間段波動較大。

5 結束語

本文首先論述了標識解析體系作為工業(yè)互聯(lián)網(wǎng)新型基礎設施的重要性，標識解析體系中標識數(shù)據(jù)、標識編碼、標識注冊和解析的概念，以及由根節(jié)點、頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點和遞歸節(jié)點組成的分層分級整體體系架構，之后詳細介紹了工業(yè)互聯(lián)網(wǎng)標識解析體系中國家頂級節(jié)點的平臺和網(wǎng)絡部署架構，最后簡要介紹了我國標識解析系統(tǒng)的建設進展和運行情況。當前，標識解析體系在持續(xù)建設和完善中，頂級節(jié)點建設不斷推進、二級節(jié)點和企業(yè)節(jié)點持續(xù)大量接入、各級節(jié)點的標識注冊量、標識解析量以及各遞歸節(jié)點的解析性能大規(guī)模提升，工業(yè)企業(yè)標識應用標桿接連涌現(xiàn)，我國工業(yè)互聯(lián)網(wǎng)規(guī)模應用將持續(xù)擴展和深化。

責任編輯：lq