北斗時空信息在工業(yè)互聯(lián)網(wǎng)安全保障領(lǐng)域的應(yīng)用研究

孟 斌 史 劼 王 偉 周中華 冀宏斌

1(航天恒星科技有限公司 北京 100086)

2(中國工業(yè)互聯(lián)網(wǎng)研究院 北京 100102)

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與工業(yè)系統(tǒng)深度融合形成的產(chǎn)業(yè)和應(yīng)用生態(tài)，其核心是通過聯(lián) 網(wǎng)化、自動化、數(shù)字化、智能化等技術(shù)手段，激發(fā)生產(chǎn)力[1]，優(yōu)化資源配置，最終重構(gòu)工業(yè)產(chǎn)業(yè)格局.安全和效率是工業(yè)互聯(lián)網(wǎng)領(lǐng)域關(guān)注的核心和重點.隨著人工智能、大數(shù)據(jù)、IoT、5G等技術(shù)的發(fā)展，信息安全問題日益凸顯，安全變得越來越復(fù)雜，網(wǎng)絡(luò)惡意攻擊強度、頻率、規(guī)模和影響在不斷升級，安全“邊界”發(fā)生巨大變化.現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)是通過密碼學(xué)與防火墻等技術(shù)來對信息進(jìn)行加密，防止數(shù)據(jù)泄露與病毒攻擊，并對可疑訪問進(jìn)行有效控制.面對開放式、大融合的控制互聯(lián)網(wǎng)絡(luò)，這種傳統(tǒng)的思維方式已顯得力不從心.數(shù)字安全新生態(tài)的建設(shè)需要以全新視角去理解安全問題，并跳出傳統(tǒng)攻防概念，以協(xié)作為基礎(chǔ)形成體系式防御，而這種計算和物理實體單元的緊密協(xié)同配合需要高精度的時空基準(zhǔn).在解決安全問題的基礎(chǔ)上，通過時空基準(zhǔn)的統(tǒng)一、衛(wèi)星通信的接入、地理信息的融入以及5G,NB-IoT地面通信技術(shù)的結(jié)合，促使時空或多維空間壓縮，使在局域時空內(nèi)處理全域時空數(shù)據(jù)成為可能，大大提升工業(yè)生產(chǎn)效率.近年來作者團(tuán)隊沿著這一途徑作了有益的探索，并在國家專項的支持下形成了一定的技術(shù)成果和應(yīng)用效果，希望與信息安全領(lǐng)域同行共同探討.

1 北斗時空信息對于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的意義

北斗衛(wèi)星導(dǎo)航系統(tǒng)(簡稱北斗系統(tǒng))按照“3步走”戰(zhàn)略建設(shè)：北斗1號系統(tǒng)采用有源定位體制，為中國用戶提供定位、授時、廣域差分和短報文通信服務(wù)[2]；北斗2號系統(tǒng)在兼容北斗1號系統(tǒng)技術(shù)體制基礎(chǔ)上，增加無源定位體制，為亞太地區(qū)用戶提供定位、測速、授時和短報文通信服務(wù)；北斗3號系統(tǒng)于2020年7月投入使用，在北斗2號系統(tǒng)的基礎(chǔ)上，進(jìn)一步提升性能、擴展功能.北斗3號系統(tǒng)提供服務(wù)包括：面向全球范圍，提供定位導(dǎo)航授時(RNSS)、全球短報文通信(GSMC)和國際搜救(SAR)服務(wù)[3]；在中國及周邊地區(qū)，提供星基增強(SBAS)、地基增強(GAS)、精密單點定位(PPP)和區(qū)域短報文通信(RSMC)服務(wù)[1].上述服務(wù)性能可參見中國衛(wèi)星導(dǎo)航管理辦公室發(fā)布的《北斗衛(wèi)星導(dǎo)航系統(tǒng)公開服務(wù)性能規(guī)范》(3.0版)[4].從服務(wù)于工業(yè)互聯(lián)網(wǎng)安全保障領(lǐng)域的角度，主要涉及RNSS，GSMC，GAS，PPP，RSMC這5項服務(wù)，其中構(gòu)建GAS服務(wù)的地基增強系統(tǒng)全國基準(zhǔn)站是為工業(yè)互聯(lián)網(wǎng)領(lǐng)域提供高精度時空基準(zhǔn)的重要基礎(chǔ)設(shè)置，目前主要的地基增強系統(tǒng)全國基準(zhǔn)站如表1所示.

表1 國內(nèi)主要地基增強系統(tǒng)全國基準(zhǔn)站

我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)處于發(fā)展初期，產(chǎn)業(yè)規(guī)?？焖俜€(wěn)步增長，支撐體系初步形成，具有較大增長與發(fā)展空間.工業(yè)互聯(lián)網(wǎng)涉及工業(yè)和互聯(lián)網(wǎng)等信息通信技術(shù)領(lǐng)域的各個環(huán)節(jié)和各個主體，其焦點是通過工業(yè)互聯(lián)網(wǎng)平臺把生產(chǎn)、流轉(zhuǎn)、消費各環(huán)節(jié)要素緊密地連接融合起來[5]，其中，高精度定位及準(zhǔn)確授時將起到關(guān)鍵作用，這二者正是北斗系統(tǒng)相比于其他GNSS系統(tǒng)較為突出的優(yōu)勢之處；跨地域精準(zhǔn)定位，協(xié)調(diào)同步，監(jiān)控監(jiān)測，北斗系統(tǒng)勝任完全沒有問題；在中美貿(mào)易戰(zhàn)的大背景下，通過建設(shè)基于北斗時空基準(zhǔn)服務(wù)的工業(yè)互聯(lián)網(wǎng)安全保障平臺對實現(xiàn)工業(yè)互聯(lián)網(wǎng)產(chǎn)品自主可控、推動國內(nèi)實體經(jīng)濟(jì)騰飛意義重大.

經(jīng)過調(diào)研，我國目前的工業(yè)互聯(lián)網(wǎng)平臺層面上，存在的問題主要有以下幾個方面：

1) 設(shè)備連接能力不足.

面對工業(yè)現(xiàn)場多類型通信協(xié)議并存的生產(chǎn)設(shè)備，面對生產(chǎn)制造業(yè)平臺化、云化水平本身較低的現(xiàn)實[6]，所導(dǎo)致的多數(shù)平臺數(shù)據(jù)采集類型少，采集難度大，互聯(lián)互通水平低，大多數(shù)平臺數(shù)據(jù)點采集量少或無數(shù)據(jù)點，缺乏完整的數(shù)據(jù)采集集成解決方案.因此如何實現(xiàn)多源數(shù)據(jù)的柔性接入，實現(xiàn)互聯(lián)互通是該平臺應(yīng)用的前提.

2) 工業(yè)實際經(jīng)驗方面嚴(yán)重不足.

中國現(xiàn)代化工業(yè)化發(fā)展歷史短，國外工業(yè)軟件的市場份額已占據(jù)世界工業(yè)軟件市場份額的98.3%，而國內(nèi)僅10%的工業(yè)軟件可自研解決，這充分說明我國工業(yè)技術(shù)軟件化水平和積累遠(yuǎn)遠(yuǎn)不夠，缺乏短時間內(nèi)把行業(yè)機理模型化、代碼化的線下實力[7].這種不足短期內(nèi)是無法改變的.當(dāng)前國內(nèi)完整的產(chǎn)業(yè)鏈激發(fā)了龐大的應(yīng)用需求和發(fā)展動力，為平臺培育、壯大提供了可能[7].

因此建立一個通用的、兼容共享的服務(wù)平臺，讓工業(yè)互聯(lián)網(wǎng)信息化企業(yè)關(guān)注于行業(yè)機理模型、形成核心智能化軟件，是解決該問題的關(guān)鍵.

3) 數(shù)據(jù)分析能力不足.

構(gòu)建基于海量工業(yè)大數(shù)據(jù)分析模型是區(qū)分工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)工業(yè)化、自動化解決方案的最重要的特征.工業(yè)領(lǐng)域的算法庫、模型庫、知識庫等微服務(wù)需要積累.當(dāng)前工業(yè)研發(fā)、生產(chǎn)、采購、配送、設(shè)備管理等都需要高水平的數(shù)據(jù)模型和大數(shù)據(jù)分析能力，目前國內(nèi)許多平臺類企業(yè)面臨的共同挑戰(zhàn)就是工業(yè)大數(shù)據(jù)分析數(shù)學(xué)模型技術(shù)積累薄弱，完全無法滿足市場側(cè)需求[6].

因此，通過時空基準(zhǔn)的統(tǒng)一，將無序數(shù)據(jù)轉(zhuǎn)化為有序數(shù)據(jù)，從而為數(shù)據(jù)分析、挖掘提供了可能.

4) 云化工業(yè)軟件不足.

工業(yè)互聯(lián)網(wǎng)的功能是通過搭建特定工業(yè)場景的工業(yè)軟件，推動工業(yè)流程、工藝、控制算法的模型化和標(biāo)準(zhǔn)化.傳統(tǒng)各類工業(yè)軟件通過研發(fā)設(shè)計、經(jīng)營管理、資產(chǎn)優(yōu)化、代碼重構(gòu)的方式部署到了云端，成為企業(yè)私有“云化”軟件[6].由于傳統(tǒng)工業(yè)軟件基本缺失，“云化”軟件也因無數(shù)據(jù)源而無法發(fā)揮聚合作用.

因此，通過建設(shè)工業(yè)互聯(lián)網(wǎng)保障平臺，促使開發(fā)出的工業(yè)軟件更聚焦、更專業(yè)，對于工業(yè)互聯(lián)網(wǎng)軟件發(fā)展意義重大.

5) 解決方案能力不足.

工業(yè)互聯(lián)網(wǎng)平臺是一個系統(tǒng)解決方案的平臺，出發(fā)點和落腳點是解決制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的問題，提高核心競爭力.國內(nèi)平臺企業(yè)業(yè)務(wù)規(guī)劃、基礎(chǔ)設(shè)施、工業(yè)軟件、工業(yè)模型的集成等能力遠(yuǎn)遠(yuǎn)不足，整合邊緣計算、現(xiàn)場設(shè)備、軟件工具、企業(yè)ERP軟件等各類資源的能力不足，集業(yè)務(wù)咨詢、基礎(chǔ)平臺部署實施、工業(yè)軟件2次開發(fā)、平臺運行維護(hù)等于一體的綜合能力欠缺[6].

因此，具備2次開發(fā)功能、感知數(shù)據(jù)可柔性接入、空間地理信息可共享的工業(yè)互聯(lián)網(wǎng)平臺軟件，可有效提升工業(yè)互聯(lián)網(wǎng)領(lǐng)域行業(yè)解決方案的能力.

6) 安全保障能力不足.

工業(yè)互聯(lián)網(wǎng)平臺建設(shè)節(jié)奏逐步加快，安全建設(shè)已經(jīng)擺在首位，從傳統(tǒng)的生產(chǎn)控制安全演變至設(shè)備、網(wǎng)絡(luò)、平臺、數(shù)據(jù)的安全，在這個進(jìn)程中，工業(yè)互聯(lián)網(wǎng)平臺安全領(lǐng)域相關(guān)的標(biāo)準(zhǔn)、技術(shù)、管理、規(guī)章制度方面的服務(wù)能力都不足.因此，急需融入信息安全技術(shù)，并完善相關(guān)的標(biāo)準(zhǔn)、法規(guī)[6].

7) 跨行業(yè)跨領(lǐng)域平臺構(gòu)建能力薄弱.

構(gòu)建跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺，既需要具備涉及多個行業(yè)領(lǐng)域的共性技術(shù)、知識、工具和模型的供給能力，也需要具備數(shù)據(jù)采集、設(shè)備互聯(lián)、平臺管理、應(yīng)用開發(fā)等一整套技術(shù)解決方案[8].國內(nèi)具有明顯優(yōu)勢融合性的跨行業(yè)跨領(lǐng)域的工業(yè)互聯(lián)網(wǎng)平臺仍極度缺乏，無論是ICT巨頭還是互聯(lián)網(wǎng)巨頭，都沒有獨自構(gòu)建完整的工業(yè)互聯(lián)網(wǎng)平臺的能力，包括融合性跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺的能力.

因此，工業(yè)互聯(lián)網(wǎng)平臺要有足夠的通用性，并擁有跨行業(yè)、跨領(lǐng)域數(shù)據(jù)的適配解決方案.

8) 面向工業(yè)APP的開發(fā)生態(tài)相對滯后.

工業(yè)軟件(APP)是基于工業(yè)互聯(lián)網(wǎng)平臺、承載工業(yè)數(shù)字模型、滿足工業(yè)企業(yè)特定需求的應(yīng)用軟件.當(dāng)前，平臺企業(yè)對于工業(yè)APP如何認(rèn)識和如何培育均存在一定問題[9].

因此，通過構(gòu)建基于北斗時空基準(zhǔn)服務(wù)的工業(yè)互聯(lián)網(wǎng)安全保障平臺，實現(xiàn)高精度定位、時間基準(zhǔn)、多源傳感器柔性接入和空間地理信息服務(wù)，促使工業(yè)互聯(lián)網(wǎng)企業(yè)的信息化建設(shè)專注于模型算法、業(yè)務(wù)流程、人機交互和用戶體驗，由該平臺提供高可靠、高安全、感知數(shù)據(jù)隨遇接入、兼容共享的時空基準(zhǔn)支撐保障服務(wù)，形成工業(yè)互聯(lián)網(wǎng)信息化應(yīng)用新生態(tài).

2 基于北斗時空信息的工業(yè)互聯(lián)網(wǎng)安全保障平臺架構(gòu)設(shè)計

作者團(tuán)隊在上述分析的基礎(chǔ)上，提出基于北斗時空信息的工業(yè)互聯(lián)網(wǎng)安全保障平臺應(yīng)具備以下特征：

1) 具備地基/星基高精度服務(wù)功能.可以為工業(yè)互聯(lián)網(wǎng)應(yīng)用快速構(gòu)建高精度服務(wù)能力，提供從毫米級到米級的分級精度定位服務(wù)，定位服務(wù)可用率高于99.9%.

2) 具備高精度時間基準(zhǔn)服務(wù)功能.構(gòu)建基于北斗的分級時頻同步系統(tǒng)，搭建區(qū)域以及廣域的北斗時頻同步基準(zhǔn)系統(tǒng)，向接入節(jié)點提供分級時頻同步服務(wù).

3) 具備多源傳感器柔性接入功能.平臺具備智能制造生產(chǎn)線上多源傳感器接口協(xié)議擴展和在線2次開發(fā)功能，可以實現(xiàn)多源傳感器的插件式接入、管理，配置靈活.

4) 具有高精度空間地理信息的共享服務(wù)平臺功能.支持智能制造基地/廠區(qū)的基于室內(nèi)外高精度2D/3D可視化管理服務(wù)，為工業(yè)互聯(lián)網(wǎng)應(yīng)用提供2次開發(fā)接口，可根據(jù)具體需求快速構(gòu)建2D/3D可視化廠區(qū)管理系統(tǒng)，支持在線更新.

5) 針對時空基準(zhǔn)數(shù)據(jù)的云安全加密功能.云加密是自保式安全模式，重要的時空基準(zhǔn)數(shù)據(jù)通過密鑰對登錄，有效防止密碼被攔截、破解造成的賬戶密碼泄露導(dǎo)致的數(shù)據(jù)泄露問題.

6) 具備天地一體化無縫通信網(wǎng)絡(luò)保障能力.該體系融合地面移動通信網(wǎng)絡(luò)(含5G,NB-IoT/LoRa通信)和衛(wèi)星通信等技術(shù)，實現(xiàn)“北斗+”“+北斗”在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的融合應(yīng)用.

北斗時空工業(yè)互聯(lián)網(wǎng)安全保障平臺的總體架構(gòu)與工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0建設(shè)綱要相一致，采用“四橫三縱”式的云服務(wù)體系結(jié)構(gòu).系統(tǒng)總體架構(gòu)如圖1所示：

圖1 平臺總體架構(gòu)圖

北斗時空工業(yè)互聯(lián)網(wǎng)平臺分為4個層次3個標(biāo)準(zhǔn)，4個層次分別指的是工業(yè)現(xiàn)場邊緣計算層、基礎(chǔ)設(shè)施層(IaaS)、平臺服務(wù)層(PaaS)、應(yīng)用層(SaaS).平臺基于4個層次提供的服務(wù)，通過應(yīng)用終端/傳感器為北斗時空工業(yè)互聯(lián)網(wǎng)平臺典型業(yè)務(wù)應(yīng)用提供桌面APP服務(wù)，實現(xiàn)北斗時空工業(yè)互聯(lián)網(wǎng)平臺相關(guān)業(yè)務(wù)、生產(chǎn)數(shù)據(jù)的對外應(yīng)用服務(wù).

具體描述如下：

1) 邊緣計算層.邊緣層是工業(yè)現(xiàn)場的信息采集和匯集層，包括北斗時空平臺規(guī)劃的3個示范應(yīng)用所配套的終端和數(shù)據(jù)采集傳感器(化工、生產(chǎn)制造等)，不同類型的終端/傳感器通過互聯(lián)網(wǎng)、專用VPN網(wǎng)絡(luò)、4G/5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)(NB-IoT,LoRa)、北斗RD通信、衛(wèi)星通信方式與平臺進(jìn)行數(shù)據(jù)交互.同時，提供與國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心、國家基礎(chǔ)地理信息中心地基增強CORS網(wǎng)等第三方數(shù)據(jù)交換接口.通過云平臺接入層，實現(xiàn)工業(yè)生產(chǎn)數(shù)據(jù)、資源數(shù)據(jù)與各工業(yè)企業(yè)的數(shù)據(jù)共享，共同為北斗時空工業(yè)互聯(lián)網(wǎng)應(yīng)用賦能.

2) 基礎(chǔ)設(shè)施層(IaaS).結(jié)合北斗時空工業(yè)互聯(lián)網(wǎng)平臺示范應(yīng)用項目需求和未來承載工業(yè)應(yīng)用數(shù)據(jù)量規(guī)劃，進(jìn)行北斗時空工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的建設(shè)，包括平臺網(wǎng)絡(luò)資源池、計算資源池、存儲資源池、裸機管理、資源監(jiān)管(監(jiān)控、部署、管理、調(diào)度、控制)和主動防御系統(tǒng)(保障云平臺業(yè)務(wù)數(shù)據(jù)安全)等.通過充分整合利用北斗時空基準(zhǔn)服務(wù)和擬建的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，共同為北斗時空基準(zhǔn)相關(guān)科研生產(chǎn)和工業(yè)互聯(lián)網(wǎng)安全保障平臺的運行環(huán)境提供保障.

3) 平臺服務(wù)層(PaaS).平臺服務(wù)層包括數(shù)據(jù)調(diào)度服務(wù)、數(shù)據(jù)基礎(chǔ)服務(wù)、數(shù)據(jù)挖掘服務(wù)、元數(shù)據(jù)管理服務(wù)和北斗時空基準(zhǔn)服務(wù)，以及數(shù)據(jù)分布式接入和分布式調(diào)度服務(wù)；數(shù)據(jù)基礎(chǔ)服務(wù)包括關(guān)系型數(shù)據(jù)服務(wù)引擎、時序數(shù)據(jù)服務(wù)引擎、實時數(shù)據(jù)服務(wù)引擎、分布式文件系統(tǒng)、分布式數(shù)庫存儲以及ETL模型管理、數(shù)據(jù)資源管理、作業(yè)調(diào)度監(jiān)控、日志系統(tǒng)、權(quán)限管理等；元數(shù)據(jù)管理服務(wù)包括統(tǒng)一日志管理、集群自動化部署監(jiān)控等；北斗時空基準(zhǔn)服務(wù)包括GIS服務(wù)、地基增強高精度分級位置服務(wù)、北斗綜合位置服務(wù)和高精度授時服務(wù).

4) 應(yīng)用層(SaaS).開發(fā)北斗時空工業(yè)互聯(lián)網(wǎng)平臺示范應(yīng)用業(yè)務(wù)所需的支撐服務(wù)接口.示范業(yè)務(wù)應(yīng)用系統(tǒng)包括化工園區(qū)監(jiān)管、整船運輸監(jiān)管、港口高精度應(yīng)用管理等.應(yīng)用開發(fā)支撐服務(wù)包括基礎(chǔ)服務(wù)接口、應(yīng)用服務(wù)接口、數(shù)據(jù)管理接口、資源調(diào)度接口和對外服務(wù)接口.通過云平臺應(yīng)用開發(fā)層為示范業(yè)務(wù)應(yīng)用提供服務(wù)和開發(fā)接口.

5) 安全保障體系.貫穿北斗時空工業(yè)互聯(lián)網(wǎng)平臺的所有層次，提供各個層級、數(shù)據(jù)的安全保障.設(shè)施層面提供網(wǎng)絡(luò)設(shè)施、安全設(shè)施、云設(shè)施、存儲設(shè)施的安全防護(hù)；數(shù)據(jù)層面提供數(shù)據(jù)審計、數(shù)據(jù)隔離、數(shù)據(jù)存儲防護(hù)；應(yīng)用層面提供終端認(rèn)證、應(yīng)用審計、抗DDOS、負(fù)載均衡防護(hù)；網(wǎng)絡(luò)層面提供邊界隔離、入侵檢測、漏洞掃描、流量控制等防護(hù)；用戶層面提供訪問控制、行為審計等防護(hù).

6) 運維體系.貫穿北斗時空工業(yè)互聯(lián)網(wǎng)平臺的所有層次，提供各個層面的運維依據(jù)和方案，包括服務(wù)臺、資源管理、監(jiān)控管理、用戶管理、發(fā)布管理、部署管理、服務(wù)目錄、配置管理、變更管理、事件管理、問題管理.

7) 北斗時空工業(yè)互聯(lián)網(wǎng)應(yīng)用標(biāo)準(zhǔn)規(guī)范.貫穿北斗時空工業(yè)互聯(lián)網(wǎng)平臺的其他層次，確保本項目的實施有章可循，推動北斗時空基準(zhǔn)體系在工業(yè)的規(guī)?；蜆?biāo)準(zhǔn)化應(yīng)用，利用標(biāo)準(zhǔn)的2次開發(fā)服務(wù)標(biāo)準(zhǔn)接口，滿足工業(yè)各企業(yè)定制化需求.包括北斗時空綜合應(yīng)用框架體系、北斗時空基準(zhǔn)服務(wù)數(shù)據(jù)接口類、數(shù)據(jù)傳輸協(xié)議類、應(yīng)用設(shè)備技術(shù)規(guī)范類、設(shè)備/傳感技術(shù)規(guī)范類、應(yīng)用數(shù)據(jù)傳輸協(xié)議類.

3 基于北斗時空信息的工業(yè)大數(shù)據(jù)標(biāo)識解析與溯源

工業(yè)生產(chǎn)環(huán)境中面臨工業(yè)制造設(shè)備、控制系統(tǒng)、復(fù)雜網(wǎng)絡(luò)環(huán)境、異構(gòu)信息等大量復(fù)雜設(shè)備及系統(tǒng).各類軟硬件設(shè)備基于北斗時空基準(zhǔn)數(shù)據(jù)服務(wù)，完成關(guān)鍵的時間基準(zhǔn)、空間位置屬性賦值.賦能后的生產(chǎn)數(shù)據(jù)基于國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心標(biāo)識解析系統(tǒng)形成衛(wèi)星資源數(shù)字地圖，實現(xiàn)跨地域、跨行業(yè)、跨企業(yè)的時空屬性生產(chǎn)數(shù)據(jù)查詢和共享.

3.1 數(shù)據(jù)標(biāo)識解析

Handle標(biāo)識體系是一種面向數(shù)字對象的標(biāo)識編碼方式和解析與信息管理體系，通過賦予各種對象一個唯一、永久、安全的標(biāo)識，對其進(jìn)行定位、追蹤、查詢.支持異構(gòu)系統(tǒng)間柔性、靈活、安全的信息共享和互操作，同時能夠?qū)崿F(xiàn)商業(yè)模式創(chuàng)新.

目前國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心采用的Handle標(biāo)識由2部分組成：全球統(tǒng)一管理的Handle前綴以及跟隨其后的在該前綴下唯一的自定義編碼.前綴和自定義編碼間通過ASCII字符“/”(0x2F)來分隔.例“hdl:86.1000.300/60574397”，“/”前面為Handle前綴(一個企業(yè)的唯一編碼)，“/”后面為自定義編碼(由企業(yè)根據(jù)各自系統(tǒng)的編碼自主定義).

所采用的數(shù)據(jù)解析平臺構(gòu)成如下：

基礎(chǔ)設(shè)施層.提供底層基礎(chǔ)環(huán)境、系統(tǒng)級軟硬資源的支撐保障、數(shù)據(jù)存儲和數(shù)據(jù)分析處理功能.

數(shù)據(jù)采集層.以整機制造商為中心，覆蓋企業(yè)內(nèi)部及上下游企業(yè)間的核心系統(tǒng)數(shù)據(jù)，根據(jù)定義的數(shù)據(jù)模板及授權(quán)級別，為智能供應(yīng)鏈平臺提供基礎(chǔ)數(shù)據(jù)支撐.

標(biāo)識解析層.根據(jù)Handle技術(shù)體系，為異主、異構(gòu)系統(tǒng)間的數(shù)據(jù)提供授權(quán)管理、信息關(guān)聯(lián)、數(shù)據(jù)解析等標(biāo)識解析服務(wù).

平臺應(yīng)用層.為企業(yè)提供標(biāo)識注冊、標(biāo)碼解析以及基于產(chǎn)品追溯、訂單管理、庫存可視、在線跟蹤、質(zhì)量反饋、市場服務(wù)等覆蓋供應(yīng)鏈全過程的一體化應(yīng)用.

終端訪問層.為企業(yè)內(nèi)部用戶、市場服務(wù)人員、經(jīng)銷商、客戶、社會公眾用戶提供便捷、高效、專業(yè)的增值服務(wù).

北斗時空基準(zhǔn)信息的接入，就是在基礎(chǔ)設(shè)施層包含北斗定位、授時硬件，并在數(shù)據(jù)采集層增加北斗時空基準(zhǔn)信息，綜合編碼到Handle標(biāo)識的企業(yè)自定義編碼中.

3.2 物聯(lián)網(wǎng)數(shù)據(jù)溯源

數(shù)據(jù)溯源的主要挑戰(zhàn)是溯源信息的可信收集、存儲和校驗.結(jié)合物聯(lián)網(wǎng)的功能結(jié)構(gòu)以及功能模塊的劃分，設(shè)計了數(shù)據(jù)溯源的功能實現(xiàn)架構(gòu)，可為區(qū)塊鏈提供可信的數(shù)據(jù)溯源.如圖2所示，該架構(gòu)由4部分組成，分別是物聯(lián)網(wǎng)設(shè)備、區(qū)塊鏈節(jié)點搭建的區(qū)塊鏈網(wǎng)絡(luò)、智能合約和應(yīng)用程序的前端.

圖2 數(shù)據(jù)溯源功能實現(xiàn)架構(gòu)

在上述架構(gòu)中，物聯(lián)網(wǎng)設(shè)備中的北斗(高精度)定位和授時模塊可為數(shù)據(jù)溯源提供可信的時空信息，再通過區(qū)塊鏈技術(shù)構(gòu)建出可信的數(shù)字資產(chǎn)地圖.

4 典型應(yīng)用

作者團(tuán)隊在上述平臺架構(gòu)下，完成了基于北斗時空信息的工業(yè)互聯(lián)網(wǎng)安全保障平臺的建設(shè)，平臺的組成如圖3所示.

圖3 基于北斗時空信息的工業(yè)互聯(lián)網(wǎng)安全保障平臺PBS分解圖

基于該平臺，在化工園區(qū)應(yīng)用場景中選取了危險化學(xué)品供應(yīng)鏈協(xié)同管理和智能工廠管理2種典型應(yīng)用.

4.1 危險化學(xué)品供應(yīng)鏈協(xié)同管理

危險化學(xué)品供應(yīng)鏈協(xié)同管理屬于跨越企業(yè)邊界的業(yè)務(wù)流程管理，即跨組織的業(yè)務(wù)流程管理，其框架主要由業(yè)務(wù)協(xié)同層、數(shù)據(jù)服務(wù)層、外部服務(wù)層和權(quán)限控制層組成.跨組織的業(yè)務(wù)流程問題之所以具有復(fù)雜性，主要是由于流程需跨越多家企業(yè)，以及企業(yè)間的關(guān)系具有松散耦合[10].

危險化學(xué)品貨物種類、名稱、數(shù)量、起始地、目的地、時間等得到確認(rèn)后才能開始運輸，需要對相關(guān)各方的資質(zhì)以及運輸中各個節(jié)點的流程進(jìn)行規(guī)范，需要借助危險化學(xué)品供應(yīng)鏈系統(tǒng)Web網(wǎng)頁申報等方式向平臺中各關(guān)聯(lián)用戶進(jìn)行實時上報，才能篩選掉不符合國家行業(yè)要求的主體，確保責(zé)任明確、運輸實時監(jiān)控、流程公開透明、數(shù)據(jù)實時上報、各方高效協(xié)同.通過對危險化學(xué)品各環(huán)節(jié)的時間、位置數(shù)據(jù)的采集，實現(xiàn)了對化工園區(qū)內(nèi)危險化學(xué)品的全鏈條管理，形成了危險化學(xué)品管理大數(shù)據(jù)池.

4.2 智能工廠管理

智能工廠產(chǎn)品面向企業(yè)決策和工業(yè)互聯(lián)，專注企業(yè)管理和企業(yè)上云服務(wù)，為大規(guī)模個性化制造、網(wǎng)絡(luò)協(xié)同制造、智慧工廠、智能制造提供解決方案；挖掘企業(yè)管理需求和痛點，幫助企業(yè)打通人、系統(tǒng)與設(shè)備的協(xié)同關(guān)系，建立開放透明、可視化的制造體系和管理模式.

智能工廠產(chǎn)品系統(tǒng)組成由業(yè)務(wù)基礎(chǔ)支撐、應(yīng)用領(lǐng)域、產(chǎn)品和子產(chǎn)品4部分組成，從下到上逐層支撐.

圖4所示為當(dāng)前已實現(xiàn)的產(chǎn)品內(nèi)容，后續(xù)將在此基礎(chǔ)上根據(jù)項目的積累提煉更多子產(chǎn)品，如工業(yè)污水處理監(jiān)控系統(tǒng)、?；反a頭氣象監(jiān)測和智能調(diào)度系統(tǒng).

圖4 智能工廠系統(tǒng)組成圖

作者團(tuán)隊以嘉興港區(qū)為試點，試運行北斗時空信息服務(wù)，為港區(qū)內(nèi)危化品運輸車輛安裝北斗高精度定位終端，危化車輛定位精度為0.5 m，?；囕v流通率提升20%，事故違章率降低15%.?；穲@區(qū)范圍內(nèi)監(jiān)管率達(dá)到100%.基于北斗時間基準(zhǔn)采集117個危險源監(jiān)測傳感器、2個大氣監(jiān)測站、11個雨水傳感器、18個污水傳感器、6個廢氣傳感器、2個非甲烷總烴傳感器、62路危險源視頻、5個高空瞭望攝像頭數(shù)據(jù)，實現(xiàn)化工監(jiān)測數(shù)據(jù)精確時空屬性賦值.構(gòu)建嘉興港區(qū)智慧化工園區(qū)高精度空間地理信息，完成園區(qū)人、系統(tǒng)、設(shè)備高精度可視化實景聯(lián)動指揮調(diào)度.2018年12月完成建設(shè)，運行至今，幫助企業(yè)降低17.3%運營成本，單位產(chǎn)值能耗降低14.5%，通過對時空基準(zhǔn)信息統(tǒng)一后的數(shù)據(jù)挖掘分析風(fēng)險點，整體園區(qū)運行平穩(wěn)率提升18%.

5 結(jié) 語

基于北斗時空信息的工業(yè)互聯(lián)網(wǎng)安全保障平臺，對園區(qū)應(yīng)用系統(tǒng)、港口高精度實時定位調(diào)度系統(tǒng)、生產(chǎn)制造、車聯(lián)網(wǎng)等重點領(lǐng)域提供高精度位置服務(wù)和高精度授時服務(wù).實現(xiàn)了工業(yè)數(shù)據(jù)與高精度時空數(shù)據(jù)的融合，解決了工業(yè)大數(shù)據(jù)的隱匿性，同時也提升了工業(yè)互聯(lián)網(wǎng)在系統(tǒng)應(yīng)用方面的安全保障水平[11].面向不同行業(yè)需求，平臺提供了從毫米級到米級的分級精度定位服務(wù)，定位服務(wù)可用率高于99.9%，且平臺支持授時精度不低于20 ns，授時可用率高于99.9%.

工業(yè)互聯(lián)網(wǎng)助力制造業(yè)和服務(wù)業(yè)之間的跨越發(fā)展，使工業(yè)領(lǐng)域各種生產(chǎn)要素資源能夠最大程度共享，提高效率，促進(jìn)創(chuàng)新，同時結(jié)合“北斗+智能制造”新概念，推動了制造業(yè)企業(yè)的轉(zhuǎn)型升級[12].