摘要：工業(yè)互聯(lián)網(wǎng)面臨著互聯(lián)互通以及安全性等諸多挑戰(zhàn)，而區(qū)塊鏈技術(shù)作為新型的網(wǎng)絡(luò)安全模式與工業(yè)互聯(lián)網(wǎng)的碰撞將會擦出怎樣的火花?本文簡要分析了工業(yè)互聯(lián)網(wǎng)目前面臨的問題，以及區(qū)塊鏈如何在工業(yè)互聯(lián)網(wǎng)中應(yīng)用。

　　區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機(jī)制、加密算法等計算機(jī)技術(shù)的新型應(yīng)用模式。狹義來講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬(Decentralized Shared  Ledger)，能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用自動化腳本代碼(智能合約)來編程和操作數(shù)據(jù)的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計算范式。總的來說，區(qū)塊鏈具有去中心化、不可篡改、可溯源等特性，使得區(qū)塊鏈技術(shù)可以在工業(yè)互聯(lián)網(wǎng)各領(lǐng)域可以大有作為。

　　區(qū)塊鏈的特性

　　去中心化：在區(qū)塊鏈網(wǎng)絡(luò)中分布著眾多節(jié)點，節(jié)點與節(jié)點之間可以自由連接進(jìn)行數(shù)據(jù)、資產(chǎn)、信息等的交換，而無需通過第三方中心機(jī)構(gòu)，如圖1所示。

　　圖1 中心化與去中心化

　　不可篡改：區(qū)塊鏈?zhǔn)褂妹艽a學(xué)技術(shù)來保證鏈上信息不被篡改，主要用到的是密碼學(xué)中的哈希函數(shù)以及非對稱加密。

　　可溯源：指區(qū)塊鏈保存了從第一個區(qū)塊開始的歷史數(shù)據(jù)，連接形式是后一個區(qū)塊擁有前一個區(qū)塊的哈希值，區(qū)塊鏈上任一一條記錄都可以通過鏈?zhǔn)浇Y(jié)構(gòu)追溯本源。

　　圖2   可追溯性

　　工業(yè)互聯(lián)網(wǎng)遇到的問題

　　網(wǎng)絡(luò)互聯(lián)互通性差：典型高端制造企業(yè)數(shù)據(jù)類型可達(dá)300余種，缺乏統(tǒng)一標(biāo)準(zhǔn)，數(shù)據(jù)訪問接口不一，導(dǎo)致數(shù)據(jù)獲取以及流通困難。同時工業(yè)網(wǎng)絡(luò)割裂，能力單一。由此，導(dǎo)致企業(yè)內(nèi)部、企業(yè)之間信息傳遞困難。

　　數(shù)據(jù)安全：在傳統(tǒng)的生產(chǎn)模式下，設(shè)備的操作、生產(chǎn)和維護(hù)記錄是存儲在單一、孤立的系統(tǒng)中，單一節(jié)點損壞會帶來巨大的損失。同時，傳統(tǒng)的信息化模式對于已經(jīng)形成的數(shù)字化文件信息在各個節(jié)點的傳遞過程中，缺乏強(qiáng)大的數(shù)據(jù)保護(hù)措施，會出現(xiàn)數(shù)據(jù)文件的失竊和篡改的可能性。

　　網(wǎng)絡(luò)安全：目前工業(yè)防火墻在工廠級到車間級普遍應(yīng)用，通常對opc協(xié)議過濾;在車間級到現(xiàn)場級應(yīng)用很少，需針對工業(yè)私有協(xié)議設(shè)計，目前主要有西門子S7;在PLC/DCS執(zhí)行設(shè)備層，完全沒有防火墻應(yīng)用，而工業(yè)設(shè)備自身也沒有安全策略，因此，工廠的網(wǎng)絡(luò)安全問題亟需解決。

　　區(qū)塊鏈的去中心化、不可篡改、可溯源等特性，使得區(qū)塊鏈技術(shù)可以為工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)安全、網(wǎng)絡(luò)安全這些方面提供便利。但是目前，區(qū)塊鏈存在吞吐量較低、可擴(kuò)展性較差、共識機(jī)制復(fù)雜、共識確認(rèn)時間較長、單條鏈支撐應(yīng)用有限等問題。因此，還需要進(jìn)行進(jìn)一步的關(guān)于更適用于工業(yè)場景下的共識算法、layer 2擴(kuò)容算法等問題的研究。

　　區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用

　　物流系統(tǒng)：目前全球物流，各方采用單獨數(shù)據(jù)庫，每一方運行的系統(tǒng)都不一樣，因此需要兩兩接口，如果引入?yún)^(qū)塊鏈作為分布式的全球數(shù)據(jù)庫，則可帶來以下優(yōu)勢：一是共識，網(wǎng)絡(luò)中的所有分布式賬保持同步，并且都同意交易的時間和內(nèi)容;二是溯源，每筆資產(chǎn)的歸屬都有記錄;三是不可篡改，分布式賬本上寫的任何記錄都不可以刪除或者更改。這意味著用戶不能刪除記錄，也不能在區(qū)塊鏈中插入記錄。在區(qū)塊鏈中寫的任何東西都是無可爭議的。因此，區(qū)塊鏈系統(tǒng)可以用于工業(yè)網(wǎng)絡(luò)的物流系統(tǒng)，適用于整個產(chǎn)業(yè)中的上下游企業(yè)的互聯(lián)互通，打破了企業(yè)間數(shù)據(jù)不互信的壁壘以及依賴第三方機(jī)構(gòu)提供可信服務(wù)的問題。圖3為基于聯(lián)盟鏈的生產(chǎn)及物流貿(mào)易系統(tǒng)。

　　圖3  基于聯(lián)盟鏈的生產(chǎn)及物流貿(mào)易系統(tǒng)

　　過程、資金流系統(tǒng)：工業(yè)企業(yè)的基本運作流程包括市場需求、技術(shù)設(shè)計、客戶認(rèn)可、項目采購、制造生產(chǎn)、技術(shù)檢驗以及發(fā)貨。所有的環(huán)節(jié)都存在交易，將這些環(huán)節(jié)用區(qū)塊鏈技術(shù)串聯(lián)起來，可以使得任何一步操作可信，不可抵賴以及不可篡改。基于這些，區(qū)塊鏈技術(shù)對質(zhì)量的管控、交易資金流和物流的可靠性都是非常有用的。

　　企業(yè)監(jiān)管：傳統(tǒng)的信息化模式對于已經(jīng)形成的數(shù)字化文件信息在各個節(jié)點的傳遞過程中，缺乏強(qiáng)大的數(shù)據(jù)保護(hù)措施，會出現(xiàn)數(shù)據(jù)文件的失竊和篡改的可能性。目前，環(huán)保總局采用的是類似ERP或SFCS統(tǒng)計系統(tǒng)，這樣的系統(tǒng)都有一個中心服務(wù)器，由開發(fā)者控制，但企業(yè)為了減少自身的負(fù)擔(dān)，可能會想方設(shè)法在數(shù)據(jù)上做手腳，以此來減少排污費用的繳納。因此，引入基于區(qū)塊鏈的數(shù)據(jù)監(jiān)測方法，可以保證記錄數(shù)據(jù)的完整性來減少社會損失，同時這也是巨大的市場機(jī)遇。

　　安全系統(tǒng)：工業(yè)互聯(lián)網(wǎng)有可能將企業(yè)的生產(chǎn)線暴露到外網(wǎng)，即便無需連到公眾互聯(lián)網(wǎng)，避免了遭遇外部的攻擊，但物理隔離也可能因管理疏忽而感染外網(wǎng)病毒。因此，工業(yè)互聯(lián)網(wǎng)需要基于區(qū)塊鏈網(wǎng)絡(luò)的實時網(wǎng)絡(luò)性能監(jiān)視預(yù)警技術(shù)，分布式管理工業(yè)數(shù)據(jù)，避免單一節(jié)點遭到攻擊對網(wǎng)絡(luò)帶來的巨大影響;同時，阻止非授權(quán)實體的識別、跟蹤和訪問等更嚴(yán)的安全防護(hù)技術(shù)，以此保護(hù)工業(yè)網(wǎng)絡(luò)的數(shù)據(jù)和網(wǎng)絡(luò)安全。

　　結(jié)語

　　區(qū)塊鏈技術(shù)的可溯源、不可篡改以及去中心化的特性可以為工業(yè)網(wǎng)絡(luò)解決安全性、互聯(lián)互通性等問題。但是，區(qū)塊鏈技術(shù)也在起步研究階段，技術(shù)的應(yīng)用也是有很高的成本，并非所有企業(yè)在現(xiàn)階段都需運用區(qū)塊鏈技術(shù)。