摘要：工業(yè)互聯(lián)網(wǎng)面臨著互聯(lián)互通以及安全性等諸多挑戰(zhàn)，而區(qū)塊鏈技術(shù)作為新型的網(wǎng)絡(luò)安全模式與工業(yè)互聯(lián)網(wǎng)的碰撞將會(huì)擦出怎樣的火花?本文簡(jiǎn)要分析了工業(yè)互聯(lián)網(wǎng)目前面臨的問題，以及區(qū)塊鏈如何在工業(yè)互聯(lián)網(wǎng)中應(yīng)用。

　　區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。狹義來(lái)講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬(Decentralized Shared  Ledger)，能夠安全存儲(chǔ)簡(jiǎn)單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用自動(dòng)化腳本代碼(智能合約)來(lái)編程和操作數(shù)據(jù)的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式。總的來(lái)說(shuō)，區(qū)塊鏈具有去中心化、不可篡改、可溯源等特性，使得區(qū)塊鏈技術(shù)可以在工業(yè)互聯(lián)網(wǎng)各領(lǐng)域可以大有作為。

　　區(qū)塊鏈的特性

　　去中心化：在區(qū)塊鏈網(wǎng)絡(luò)中分布著眾多節(jié)點(diǎn)，節(jié)點(diǎn)與節(jié)點(diǎn)之間可以自由連接進(jìn)行數(shù)據(jù)、資產(chǎn)、信息等的交換，而無(wú)需通過(guò)第三方中心機(jī)構(gòu)，如圖1所示。

　　圖1 中心化與去中心化

　　不可篡改：區(qū)塊鏈?zhǔn)褂妹艽a學(xué)技術(shù)來(lái)保證鏈上信息不被篡改，主要用到的是密碼學(xué)中的哈希函數(shù)以及非對(duì)稱加密。

　　可溯源：指區(qū)塊鏈保存了從第一個(gè)區(qū)塊開始的歷史數(shù)據(jù)，連接形式是后一個(gè)區(qū)塊擁有前一個(gè)區(qū)塊的哈希值，區(qū)塊鏈上任一一條記錄都可以通過(guò)鏈?zhǔn)浇Y(jié)構(gòu)追溯本源。

　　圖2   可追溯性

　　工業(yè)互聯(lián)網(wǎng)遇到的問題

　　網(wǎng)絡(luò)互聯(lián)互通性差：典型高端制造企業(yè)數(shù)據(jù)類型可達(dá)300余種，缺乏統(tǒng)一標(biāo)準(zhǔn)，數(shù)據(jù)訪問接口不一，導(dǎo)致數(shù)據(jù)獲取以及流通困難。同時(shí)工業(yè)網(wǎng)絡(luò)割裂，能力單一。由此，導(dǎo)致企業(yè)內(nèi)部、企業(yè)之間信息傳遞困難。

　　數(shù)據(jù)安全：在傳統(tǒng)的生產(chǎn)模式下，設(shè)備的操作、生產(chǎn)和維護(hù)記錄是存儲(chǔ)在單一、孤立的系統(tǒng)中，單一節(jié)點(diǎn)損壞會(huì)帶來(lái)巨大的損失。同時(shí)，傳統(tǒng)的信息化模式對(duì)于已經(jīng)形成的數(shù)字化文件信息在各個(gè)節(jié)點(diǎn)的傳遞過(guò)程中，缺乏強(qiáng)大的數(shù)據(jù)保護(hù)措施，會(huì)出現(xiàn)數(shù)據(jù)文件的失竊和篡改的可能性。

　　網(wǎng)絡(luò)安全：目前工業(yè)防火墻在工廠級(jí)到車間級(jí)普遍應(yīng)用，通常對(duì)opc協(xié)議過(guò)濾;在車間級(jí)到現(xiàn)場(chǎng)級(jí)應(yīng)用很少，需針對(duì)工業(yè)私有協(xié)議設(shè)計(jì)，目前主要有西門子S7;在PLC/DCS執(zhí)行設(shè)備層，完全沒有防火墻應(yīng)用，而工業(yè)設(shè)備自身也沒有安全策略，因此，工廠的網(wǎng)絡(luò)安全問題亟需解決。

　　區(qū)塊鏈的去中心化、不可篡改、可溯源等特性，使得區(qū)塊鏈技術(shù)可以為工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)安全、網(wǎng)絡(luò)安全這些方面提供便利。但是目前，區(qū)塊鏈存在吞吐量較低、可擴(kuò)展性較差、共識(shí)機(jī)制復(fù)雜、共識(shí)確認(rèn)時(shí)間較長(zhǎng)、單條鏈支撐應(yīng)用有限等問題。因此，還需要進(jìn)行進(jìn)一步的關(guān)于更適用于工業(yè)場(chǎng)景下的共識(shí)算法、layer 2擴(kuò)容算法等問題的研究。

　　區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用

　　物流系統(tǒng)：目前全球物流，各方采用單獨(dú)數(shù)據(jù)庫(kù)，每一方運(yùn)行的系統(tǒng)都不一樣，因此需要兩兩接口，如果引入?yún)^(qū)塊鏈作為分布式的全球數(shù)據(jù)庫(kù)，則可帶來(lái)以下優(yōu)勢(shì)：一是共識(shí)，網(wǎng)絡(luò)中的所有分布式賬保持同步，并且都同意交易的時(shí)間和內(nèi)容;二是溯源，每筆資產(chǎn)的歸屬都有記錄;三是不可篡改，分布式賬本上寫的任何記錄都不可以刪除或者更改。這意味著用戶不能刪除記錄，也不能在區(qū)塊鏈中插入記錄。在區(qū)塊鏈中寫的任何東西都是無(wú)可爭(zhēng)議的。因此，區(qū)塊鏈系統(tǒng)可以用于工業(yè)網(wǎng)絡(luò)的物流系統(tǒng)，適用于整個(gè)產(chǎn)業(yè)中的上下游企業(yè)的互聯(lián)互通，打破了企業(yè)間數(shù)據(jù)不互信的壁壘以及依賴第三方機(jī)構(gòu)提供可信服務(wù)的問題。圖3為基于聯(lián)盟鏈的生產(chǎn)及物流貿(mào)易系統(tǒng)。

　　圖3  基于聯(lián)盟鏈的生產(chǎn)及物流貿(mào)易系統(tǒng)

　　過(guò)程、資金流系統(tǒng)：工業(yè)企業(yè)的基本運(yùn)作流程包括市場(chǎng)需求、技術(shù)設(shè)計(jì)、客戶認(rèn)可、項(xiàng)目采購(gòu)、制造生產(chǎn)、技術(shù)檢驗(yàn)以及發(fā)貨。所有的環(huán)節(jié)都存在交易，將這些環(huán)節(jié)用區(qū)塊鏈技術(shù)串聯(lián)起來(lái)，可以使得任何一步操作可信，不可抵賴以及不可篡改。基于這些，區(qū)塊鏈技術(shù)對(duì)質(zhì)量的管控、交易資金流和物流的可靠性都是非常有用的。

　　企業(yè)監(jiān)管：傳統(tǒng)的信息化模式對(duì)于已經(jīng)形成的數(shù)字化文件信息在各個(gè)節(jié)點(diǎn)的傳遞過(guò)程中，缺乏強(qiáng)大的數(shù)據(jù)保護(hù)措施，會(huì)出現(xiàn)數(shù)據(jù)文件的失竊和篡改的可能性。目前，環(huán)保總局采用的是類似ERP或SFCS統(tǒng)計(jì)系統(tǒng)，這樣的系統(tǒng)都有一個(gè)中心服務(wù)器，由開發(fā)者控制，但企業(yè)為了減少自身的負(fù)擔(dān)，可能會(huì)想方設(shè)法在數(shù)據(jù)上做手腳，以此來(lái)減少排污費(fèi)用的繳納。因此，引入基于區(qū)塊鏈的數(shù)據(jù)監(jiān)測(cè)方法，可以保證記錄數(shù)據(jù)的完整性來(lái)減少社會(huì)損失，同時(shí)這也是巨大的市場(chǎng)機(jī)遇。

　　安全系統(tǒng)：工業(yè)互聯(lián)網(wǎng)有可能將企業(yè)的生產(chǎn)線暴露到外網(wǎng)，即便無(wú)需連到公眾互聯(lián)網(wǎng)，避免了遭遇外部的攻擊，但物理隔離也可能因管理疏忽而感染外網(wǎng)病毒。因此，工業(yè)互聯(lián)網(wǎng)需要基于區(qū)塊鏈網(wǎng)絡(luò)的實(shí)時(shí)網(wǎng)絡(luò)性能監(jiān)視預(yù)警技術(shù)，分布式管理工業(yè)數(shù)據(jù)，避免單一節(jié)點(diǎn)遭到攻擊對(duì)網(wǎng)絡(luò)帶來(lái)的巨大影響;同時(shí)，阻止非授權(quán)實(shí)體的識(shí)別、跟蹤和訪問等更嚴(yán)的安全防護(hù)技術(shù)，以此保護(hù)工業(yè)網(wǎng)絡(luò)的數(shù)據(jù)和網(wǎng)絡(luò)安全。

　　結(jié)語(yǔ)

　　區(qū)塊鏈技術(shù)的可溯源、不可篡改以及去中心化的特性可以為工業(yè)網(wǎng)絡(luò)解決安全性、互聯(lián)互通性等問題。但是，區(qū)塊鏈技術(shù)也在起步研究階段，技術(shù)的應(yīng)用也是有很高的成本，并非所有企業(yè)在現(xiàn)階段都需運(yùn)用區(qū)塊鏈技術(shù)。