1.2.5　工业互联网标识解析技术

1. 工业互联网标识解析概述

工业互联网标识解析技术是工业互联网正常运转的网络基础要素，是确保工业互联网信息互通与共享的核心枢纽，主要由标识编码和标识解析两部分组成，其作用类似互联网的域名系统（Domain Name System，DNS）。工业互联网标识解析体系通过赋予每一个实体物品（产品、零部件、模块、机器设备等）和虚拟资产（模型、算法、工艺等）全球唯一的标识符号即“身份证”，实现全网资源的完整标识、灵活区分和信息管理，是实现工业企业数据流通、信息交互的关键条件。从工业企业角度来说，通过实施标识解析数据采集方式、建立企业内标识编码管理系统及开展标识解析集成创新应用，可以有效促进工业产品的供应链协同，支撑面向产品全生命周期的产品追溯[8]。

工业互联网标识解析系统类似于域名解析系统，是实现资源互联互通的核心基础设施之一，主流的标识解析体系主要有Handle、GS1和OID等，目前多用于流通环节的供应链管理、产品溯源等场景中。随着新基建的不断推进，采用公有标识对各类生产制造资源进行标准化编码将有力地推进智能制造的不断发展。

Handle标识解析技术于20世纪90年代初被发明，至今已成功运营20多年，作为互联网发展的关键性基础设施，已经交由全世界各个国家共同管理，并在世界多个国家部署根服务器，各国家拥有对自己国家的Handle系统运营和服务的自治权。2014年1月20日，Handle系统的全球运营与管理组织——数字对象网络架构（Digital Object Network Architecture，DONA）基金会，由CNRI和国际电信联盟（ITU）共同发起，在瑞士日内瓦正式注册成立，是非政府间非营利性国际组织，负责运营管理Handle系统。Handle系统是数字对象架构（Digital Object Architecture，DOA）的主要实现形式，采用分段管理和解析机制，实现对象的注册、解析与管理。Handle系统采用两段式命名机制，结构为权威域（Naming Authority）/本地域（Local Name），权威域和本地域之间用“/”分隔，权威域下可管辖若干子权威域，从左到右用“.”隔开。Handle系统采用分级解析模式，由全球Handle注册机构（Global Handle Registry，GHR）提供权威域查询，本地Handle服务（Local Handle Service，LHS）提供本地命名查询。

GS1（Global Standard1）是国际物品编码协会建立的一种标识体系，由编码体系、载体体系、数据交换体系组成。GS1拥有一套全球跨行业的产品、运输单元、资产、位置和服务的标识标准体系和信息交换标准体系，使产品在全世界都能够被扫描和识读。GS1通过全球数据同步网络（GD-SN）确保全球贸易伙伴都使用正确的产品信息。GS1通过电子产品代码（EPC）、射频识别（RFID）技术标准提供更高的供应链运营效率，同时GS1还提供了可追溯解决方案。

对象标识符（Object Identifier，OID）是由ISO/IEC、ITU共同提出的标识机制，按照GB/T 17969.1（ISO/IEC 9834-1）的定义，对象是指“通信和信息处理世界中的任何事物，它是可标识（可以命名）的，同时它可被注册”。OID主要用于对任何类型的对象、概念或事物进行全球统一命名，一旦命名，该名称终生有效。OID的编码方式为分层的和树形结构，不同层次之间用“.”进行分隔，即XX.XX.XX.XX，每层的长度没有限制，层数也没有限制。

在解析技术层面，目前采取的主要技术路线是多套标识编码标准和体系之间相互兼容，互认互通。

2. 工业互联网标识解析关键技术

1）面向生产制造的工业互联网标识编码技术

覆盖工业生产设计、研发、测试、生产、运维等全生命周期的工业互联网标识编码技术是工业互联网标识解析的基础性技术之一，工业互联网利用标识编码将人、机、物等资源连通，通过实体对象或虚拟对象之间的协作交互，实现工业生产全要素、全产业链、全价值链、全环节的互联互通，有效提高工业生产效率。因此，用来唯一识别不同联网对象的工业互联网标识技术是工业互联网应用服务的先决条件。工业互联网标识编码技术是指对物理实体或虚拟资源赋予唯一标识，人类和机器可对标识进行识读，然后可将其解析为信息。目前，标识编码规则并不统一，行业内各种企业规范风格迥异，难以实现全产业链数据的无障碍交换和共享。智能制造现场应用场景复杂多样，被标识的对象形式多变，对标识编码结构提出了严峻的挑战，而标识编码结构则决定了标识空间的大小，并与管理策略紧密相关，直接影响标识解析系统设计，标识编码过程需要综合考虑唯一性、特定性、可用性、可扩展性和安全性等方面的要求。分层结构化和扁平化随机编码是目前常用的两种标识编码方案。

2）地址映射技术

在对工业互联网物理实体或虚拟资源进行标识编码的过程中，和与其对应的地址信息进行匹配映射是首先需要考虑的问题。工业互联网解析寻址技术一般有三类，即传统解析寻址技术、改进型解析寻址技术、变革型解析寻址技术。传统解析寻址技术是通过DNS域名查找对应的IP地址，再由IP地址找到MAC地址；改进型解析寻址技术仍然基于DNS，通过局部的适当改进满足工业互联网的需求；变革型解析寻址技术是指采用与现有的互联网解析寻址技术截然不同的新型解析寻址方案，同时又能够与互联网域名系统兼容，目前主要是指Handle标识编码及其标识解析系统，该技术方案可以更好地满足工业互联网发展的需求。

3）标识解析的网络安全防护技术

安全问题产生于工业互联网标识解析的实际应用场景，如应用端根据标识编码向业务中心请求服务时，标识编码所对应的服务地址具有可公开的风险，特别是对于时间敏感的工业生产控制过程数据，工业企业更希望可以自己控制信息的访问权限，但IP互联网中从DNS域名系统到IP地址的解析是公开的，访问查询面向用户开放。因此，工业互联网标识解析系统应当考虑安全机制，应该对与地址属性相关的各种访问控制操作进行定义，设计相应的权限管理方案，特别注意工业数据上线后面临的隐私保护和网络攻击防护问题。