工业区块链应用白皮书doc.docx
《工业区块链应用白皮书doc.docx》由会员分享,可在线阅读,更多相关《工业区块链应用白皮书doc.docx(19页珍藏版)》请在冰豆网上搜索。
工业区块链应用白皮书doc
工业区块链应用白皮书()
工业区块链应用白皮书工业区块链应用白皮书((征求意见稿)征求意见稿)年22月月123前言前言当前以客户需求为中心的市场飞速发展,为工业企业制造和服务提出一系列新挑战。
一方面,越来越多订单在传统规模生产的基础上,加入了“单单不同”的差异化需求;另一方面,消费个性化的长尾效应推动“供应侧”生产组织模式由传统的集中控制型向分散增强型转变,即生产活动网络化,生产管理中心化。
区块链技术,通过多种信息化技术的集成重构,触发新型商业模式及管理思维,对于实现分散增强型生产关系的高效协同和管理,提供了“供给侧改革”的创新思路和方法:
共享账本、机器共识、智能合约和权限隐私四大技术,可以实现工业数据互信、互联、共享;“物理分布式、逻辑多中心、监管强中心”的多层次架构设计,为政府监管部门和工业企业相互间提供了“柔性”合规监管的可能;分布式部署方式能够根据现实产业不同状况提供分行业、分地域、分阶段、分步骤的理性建设和发展路径。
本白皮书旨在围绕工业应用发展的现状及挑战,分析区块链技术如何能更好地与工业应用深入契合。
第一章着重介绍工业应用的特点,分析了区块链对工业应用的价值。
第二章分析了工业区块链的技术,应用图谱以及应用于工业的相关优势。
从第三章到第六章分别介绍了区块链在助力工业安全、提高工业生产效率、帮助服务型升级、促进数据共享和柔性监管方面的应用场景,同时对其中部分场景,应用区块链所带来的价值提升进行了深度分析。
最后在第七、八章提出工业区块链应用落地面临的挑战和相关政策建议。
4目录目录前前言言.41.工业应用的发展特点62.工业应用面临的挑战73.区块链的特点及带来的机遇.9二、工业区块链技术方向二、工业区块链技术方向.141.工业区块链技术的思路.142.工业区块链应用图谱.173.区块链应用于工业制造过程的优势18三、区块链在工业安全中的应用三、区块链在工业安全中的应用.,我国工业生产平稳运行,中高端制造业快速增长,企业效益持续改善,工业发展质量有所提高。
工业从1.0时代发展到4.0时代,已经远远超出了生产制造本身,更多表现为企业如何精准控制成本,按需、快速、个性化地完成定制生产,实现生产、管理和营销方式的变革,逐步增强市场竞争能力。
综合来看,工业应用体现出细微化、广泛化、品牌化的三大特点:
(1)“细微化”要求精准生产要求产业链上的每个单元都把生产、成本及质量控制做到极致。
传统产业的一个流程,需进一步“细化”为多个微粒度的子流程。
每个生产单元集中精力提升“细微”流程的专业度和应用广度,增强自身在全球市场的竞争力。
比如传统的电源插座生产,以前往往由一家工厂从设计、生产备料、组件生产到组装全部做完;而在精准生产的生产组织下,生产流程分解为插头设计出模、插头生产、插针生产、组件组装等多个环节,每个环节都是一家独立的公司或车间来完成,每家公司发挥工匠精神,着眼于自身的产品细节,把设计、生产、质量控制、成本及生态建设做到极致。
(2)“广泛化”布局生产单元的“细微化”进一步推动企业的客户生态“广泛化”。
产量是绝大多数产业盈利及提升竞争力的关键。
在生产单元细微化的6演变进程中,一方面由于生产颗粒的细微使得企业得以在全球范围内研究需求个性化趋势的“分层”要求或需求引导;另一方面对产量的需求也使企业意识到,依赖于老客户群体势必无法满足企业成长的要求。
企业需要一个相对大的客户群基数和相对广泛的客户覆盖范围,才可以平衡少量大客户带来的生产周期波动风险,并使得企业的需求量有长足稳定的增长。
(3)“品牌化”效应智能制造的业绩体现,往往体现为具有全球竞争力的品牌营造。
好的品牌不仅可以获得比较高的生产溢价,同时有利于扩大市场占有率。
品牌商最大的挑战,来源于其对产品研发的创新性,技术门槛及对其产业链的生产组织能力。
品牌商同时也成为整个市场的“感应器”,它通过市场对其产品的反馈体系,最先感受到市场的变化,并通过它自身的生产组织传到生产的上游供应末端。
如同前面的生产单元“微粒化”,品牌商为了应对消费端的“长尾效应”及个性化需求,品牌塑造也呈现为针对越来越细分的市场。
2.2.工业应用面临的工业应用面临的挑战挑战“网络化、数字化、智能化”的工业应用对整个生产制造生命周期提出了诸多方面的挑战:
海量的设备接入使得身份鉴定、设备管理等成为工业安全的隐患。
海量的设备接入使得身份鉴定、设备管理等成为工业安全的隐患。
高度协同的生产单元涉及到各种生产设备,这些设备的身份辨识可信、身份管理可信、设备访问控制可信是多方协作的基础;也是实现人与7设备、设备与设备之间的高效、可信、安全地交换设备信息的关键;同时,对设备的全生命周期管理过程,需要对设备的从属关系等进行可信的难以篡改的溯源查询,在设备使用可能导致的责任认定中提供具有公信力的仲裁依据。
多主体多环节的生产供应过程亟需提升多主体多环节的生产供应过程亟需提升信息共享信息共享和协同操作能和协同操作能力。
力。
由于产业链上下游的生产协同影响,产业链上下游对信息共享的要求从未像今日这般强烈。
信息共享有助于快速生产组织、库存削减、物流联运、风险管控、质量控制等等。
同时,“细微化”生产单元之间的协作程度比以往大而全的生产更加快速、精准。
一个环节的生产和供应问题就可能影响全局,对整个产业链造成影响。
服务型制造升级对生产要素的整合利用提出更服务型制造升级对生产要素的整合利用提出更高高要求。
要求。
制造和服务融合发展,要求制造业核心企业发挥上下游生态链中的盟主位置,通过扮演贸易结构管理者、风险管理者,甚至风险承受者,联合上下游,联合仓储物流企业,以及流动性提供者(比如银行)组成服务及供应链金融联盟链,提供包括融资租赁服务、二手交易服务、工业品回收服务等的各种增值服务。
事前事中的事前事中的“柔性监管”需要更快速、更精准、更透明的数据采“柔性监管”需要更快速、更精准、更透明的数据采集集。
。
对于政府监管部门而言,监管局面前所未有地复杂。
需要打破原先监管机构和企业间如“猫鼠游戏”的微妙关系,发展监管科技,加强与各方面在各个维度的合作和数据信息共享。
加速监管与科技的融合创新,解决如何在区块链基础设施框架下构建监管机构与互联网工业企业之间单向和双向的、可信可控的数据交换机制,从而实现耦合8共赢,以满足多样化的监管要求。
3.3.区块链的特点及带来的机遇区块链的特点及带来的机遇区块链1(Blockchain)是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术(DistributedLedgerTechnology)。
典型的区块链系统中,各参与方按照事先约定的规则共同存储信息并达成共识。
按照系统是否具有节点准入机制,区块链可分类为许可链和非许可链。
许可链中节点的加入退出需要区块链系统的许可,根据拥有控制权限的主体是否集中可分为联盟链2和私有链3;非许可链是完全开放的,亦可称为公有链4,节点可以随时自由加入和退出。
考虑到工业互联网应用的自身特点,有权限身份管理的联盟链比较适合工业互联网当中的各种应用。
从技术角度看从技术角度看,联盟链主要具有共享账本、智能合约、机器共识以及权限隐私四个技术特点。
(1)共享账本共享账本中以链式结构存储了交易历史以及交易以后的资产状态。
每一个区块的哈希将作为下一个区块的数据头,如此一个一个的串联在一起。
由于各个有存储账本权限的节点和相关方有相同的账本1详见参考文献[1]2联盟链:
根据一定特征所设定的节点能参与、交易,共识过程受预选节点控制的区块链。
3私有链:
写入权限在一个组织手里,读取权限可能会被限制的区块链。
4公有链:
任何人都能读取区块链信息,发送交易并能被确认,参与共识过程,是真正意义上的去中心化区块链,比特币区块链即是公有链最好的代表。
9数据,可以通过哈希校验很便捷地识别账本数据是否被篡改。
账本中存储了交易的历史,且这些交易都是交易发起方签名,由一定的背书策略验证过,并经过共识以后写入到账本中。
(2)智能合约智能合约描述了多方协作中的交易规则和交易流程。
这些规则和流程将会以代码的形式部署在相关参与方的区块链节点中。
根据代码的逻辑,智能合约将由一个内外部事件来驱动和激发,按照事先约定好的规则和流程进行强制执行。
(3)机器共识在分布式网络中,各个区块链节点按照透明的代码逻辑、业务顺序和智能合约来执行所接收到的交易,最终在各个账本中,达成一种依赖机器和算法的分布式共识,确保交易记录和交易结果全网一致。
机器共识能够适应大规模机器型通讯(MassiveMachineTypeCommunications,mMTC)的去中心化架构,有效促进形成一种去中介化的应用新模式和商业新生态。
(4)权限隐私所有加入联盟链的人、机、物、机构都需要经过认证和授权,通过设置不同的权限,采用隐私保护算法等有效措施,确保共享账本对利益相关方的选择可见,拥有一定权限的人才可以读写账本,执行交易和查看交易历史,同时保证交易的真实可验证、可溯源、不可抵赖和不可伪造。
10图1制造生产管理从商业角度看,从商业角度看,工业制造过程主要涉及到“产品链—创新管理”、“价值链--业务管理”和“资产链—运维管理”三个过程,如上图1所示。
(1)产品链—创新管理产品链主要目的是在更短的创新周期内推出更多样、更为复杂的产品。
区块链所带入的个体激励机制以及协作共享可以使得更多的设计者参与其中,通过有效的组织使工业设计更加快速。
(2)价值链--业务管理价值链将供应链和制造有机地结合以快速响应市场需求。
区块链加速促进供应链各个环节的商流、物流、信息流和资金流透明可信,从而提高整个生产过程组织的效率。
(3)资产链—运维管理资产链主要是为了提升工业产品在投产运营后的运维能力,提11高用户粘性,加快二手工业产品的流转交易,延长其有效使用寿命,直到报废回收。
通过相似产品间或者同行间的数据互信共享将会大大提高整个产业的服务水平。
区块链可以帮助商业网络更方便的管理共享的流程,如图2所示。
基于这样的一个模型,可以使得商业网络中的各个参与主体之间更好的进行共享,互信以及价值交换。
图2围绕制造业的区块链商业网络流程图从监管角度来看,从监管角度来看,其交易可溯源、难以篡改、不可抵赖、不可伪造的特性,能使人、企业、物彼此之间因“连接”而信任,将带来摩擦减少、成本降低的组织形态和商业模式。
当监管部门以联盟节点的身份获得审阅权限模式介入的时候,由于联盟内相关节点的可见性,监管部门可以非常方便的实施柔性监管。
通过区块链技术介入到工业互联网,可以形成核心企业内(从设计、生产、销售、服务到回收的12全生命周期数据共享)、工业企业间(生产运维经验分享的价值链)、工业互联网平台间的互信共享和价值交换。
通过各类相关的数据可信共享来全面提高工业企业在网络化生产时代的设计、生产、服务和销售的水平。
图3区块链助力企业互信共享针对当前工业互联网所面临的新需求和新挑战,区块链技术为工业领域高效协同和创新管理提供了全新的解决思路和方法:
从从企业企业发展的角度看,发展的角度看,借助区块链的机器共识、共享账本、智能合约、权限隐私四大技术特点,结合其分布式的部署方式,能够根据现实产业现状和企业的不同发展阶段,提供分行业、分地域、分阶段、分步骤的建设模式和发展路径,为工业互联网提供合法合规、遵守企业间协定的数据共享和协同合作的新型范式。
从从政府政府监管的角度看,监管的角度看,其“物理分布式,逻辑多中心,监管强中13心”的多层次架构设计,为政府监管部门和工业企业提供了一种政府与企业、企业与企业的“松耦合”连接方式,在不影响企业正常生产、商业活动的最大限度前提下提供“柔性”合规监管的可能。
二、工业区块链技术方向1.1.工业区块链技术的思路工业区块链技术的思路工业应用中,为了实现机器、车间、企业、人之间的可信互联,需要确保从设备端产生、边缘侧计算、数据连接、云端储存分析、设计生产运营的全过程可信,从而触发上层的可信工业互联网应用、可信数据交换、合规监管等。
区块链技术特点面向工业应用需求,将会在工业互联网的各个层面对其进行加强,从而实现工业数据共享和柔性监管。
图4工业区块链架构图141)可信数字身份5为了实现物理设备的数字孪生,除了传统设备标识之外,对于一些高价值的设备,需要额外为每一个设备配备一个物理级别的嵌入式的身份证书一次写入到设备中。
统一在设备出厂的时候,由国家级的设备身份认证中心颁发。
所有由该设备产生的数据,在上传到云端的时候都需要由该设备的身份私钥进行签名。
数据的使用方可以通过统一的工业CA中心来验证设备数据的身份。
2)安全的数据连接6数据从设备端发送上来以后,经过网关,数据处理,存放在云端的账本里面。
在这个过程中,数据可能被有意无意的篡改,这里需要有技术协议保障数据在进入账本前不会被篡改或者删除。
3)智能的边缘计算7为了更快处理延迟,减少无效数据传到云端账本,降低网络的带宽压力以及存储压力,往往会在边缘侧进行计算。
在边缘侧的计算资源的环境下,和云端的计算形成共识,产生可信事件。
该事件可以直接触发交易流程,比如支付、派工等等。
4)工业分布式账本8针对于工业应用特点的分布式账本,除了具有传统的难以篡改、共识、受限访问、智能合约等特点以外,还需要具备适应工业数据的账本查询能力,满足资产转移状态迁移的快速读写能力等,以达到快5详见参考文献[2]6详见参考文献[3]7详见参考文献[4]8详见参考文献[5]15速溯源和资产交易的目的。
5)可视化智能合约区块链服务通过拖拽的方式,让区块链联盟成员可以非常方便的设计相关参与者(人、机、机构)的身份权限和规则,并且自动转化为相应的智能合约部署在区块链网络上,快速的生成协作工作的应用APP。
6)新型工业区块链应用APP以及柔性监管入口9基于可信数据,相关参与方的数据、过程和规则通过智能合约入链后,默认就达到相关参与方的链上共享。
除此以外,跨链相关参与方的共享更是达到可信共享、互惠互通的关键。
同时,监管机构以区块链节点的身份参与到基于联盟区块链的工业互联网基础设施中,合规科技监管机制以“智能合约”的软件程序形式介入到产业联盟的区块链系统中,负责获取企业的可信生产和交易数据并进行合规性审查,通过大数据分析技术进行分析以把握整体工业行业的动态,具体如下图所示。
9详见参考文献[6]16图5柔性监管在区块链中的作用2.2.工业区块链应用图谱工业区块链应用图谱区块链使得相关参与方以更加安全、可信、准入的方式分享数据、流程和规则。
工业应用和其他应用不同,其过程非常复杂,行业众多,相关参与方除了人、机构以外,特殊之处还包含工业设备。
在整个链条中,除了人和机构的身份以外,更重要的是需要能够给工业设备分配一个区块链的身份,如此才可以让工业应用更为安全。
于是,围绕着工业安全,便衍生出设备身份管理、设备注册管理、设备访问控制和设备状态管理的应用场景。
当设备、人、机构都有了身份以后,工业生产组织中就可以通过共识的智能合约(智能合约代表了集中式协调好的生产组织逻辑,通过分布式的共识来执行)以及分布式账本来刻画组织相应的生产过程,使其过程更加透明,从而来提高生产组织的效率。
其中典型的应用场景包括供应链可视化、工业品运输监控、分布式生产以及维修工单管理等,均可以借助区块链的透明性或者智17能合约集中式“大脑”协作性,从而提高工业生产过程效率的场景。
图6区块链工业应用图谱产业生态的复杂化及多样化,使得以往单一链条中某一家或两家巨头可以轻易解决的问题变得棘手。
往往需要借助金融机构、科技机构来共同提供服务,也同时从这个过程中构筑服务型联盟。
工业企业以盟主的身份通过区块链来搭建这样的服务型联盟,提供供应链金融服务、融资租赁服务、二手交易服务、工业品回收服务,帮助制造业的服务型升级,除了带来传统生产制造以外的服务收入外,也增强了产品服务能力、用户粘性以及生态粘性。
3.3.区块链应用于工业制造过程的优势区块链应用于工业制造过程的优势一方面,区块链帮助工业设计快速发展。
工业产品的设计涉及到多个环节,这些环节之间由不同的参与主体所组成。
其间的协作关系可能通过系统集成完成,或者是传统的手工文件的方式完成,这些方18式都会有意无意的导致一些错误和摩擦从而降低了协作设计的效率。
通过区块链智能合约刻画协作的过程,使得相关的文件上链,全程透明,可溯源而提高协作效率。
同时,对于一些可以由工业企业的外部设计者参与的设计项目,比如零配件设计,完全可以组建一个更加开放的设计联盟,通过一定的激励组织方式使得外部的设计者更加积极的参与设计,从而提高整个设计的速率和质量。
另一方面,区块链促进工业生产更加高效。
利用区块链技术将分布式智能生产网络改造成为一个云链混合的生产网络,有望比大部分采用中心化的工业云技术效率更高、响应更快、能耗更低。
而生产中的跨组织数据互信全部通过区块链来完成,订单信息、操作信息和历史事务等全部记录在链上,分布式存储、不可篡改,所有产品的溯源和管理将更加安全便捷。
数字化工厂端采用中心化的工业云技术,而中间的订单信息传输和供应链清结算通过工业区块链和智能合约来完成,既保证了效率和成本,又兼顾了公平和安全。
每一种商品由数字化工厂提供,每一个样品都有“数字化双胞胎”,并且这些数字化双胞胎全部通过智能合约与产业链上下游相连,终端用户的一个订单确认,会触发整个产业链的迅速响应,全流程可实现数据流动自动化,助推制造业的转型升级。
19三、区块链在工业安全中的应用1.1.设备身份管理设备身份管理((11)问题描述)问题描述设备身份认证模型,本质上就是设备端向远程的服务端证明自己的身份,以确认在端侧的动作都是该设备或者该设备的操作者发出的,这个模型的两个端点分别是远程的服务端和设备端本身。
目前,主流的可信身份协议包括应用于网银U盾的PKI/CA协议,以及近几年比较火热的FIDO10(FastIdentityOnline)、IFAA11(InternetFinanceAuthenticationAlliance)两大统一身份认证标准。
当前设备端数字身份存在以下问题:
首先,随着各种工业互联网应用的兴起,工业互联网设备端对于安全可信的数字身份的需求与日俱增,急需分布式具有可伸缩性的身份管理解决方案;其次,设备端数字身份与其拥有者或者使用者身份之间,其映射关系的管理需要设备端能够验证请求方的身份,以实现人与设备、设备与设备之间的高效、可信安全地交换设备状态信息;最后,对设备的全生命周期管理过程,需要对设备的从属关系等进行可信的难以篡改的溯源查询,从而在因设备使用所导致责任认定时能获取具有公信力的仲裁依据。
10FIDO:
线上快速身份验证,详见参考文献[7]11IFAA:
互联网金融身份认证联盟,详见参考文献[8]20((22)区块链解决方案)区块链解决方案对工业设备的电子身份而言,尤其是比较昂贵的工业设备来说,除了传统的设备标识用来唯一的标识和检索设备外,需要额外为每一个设备附加一个物理级别的、不可篡改的嵌入式身份证书(或者芯片)。
这个证书统一在设备出厂的时候由国家级的设备身份认证中心颁发,并通过该身份私钥对上传到云端的、该设备产生的所有数据进行签名。
数据的使用方可以通过统一的工业互联网CA中心来验证设备数据的身份。
通过构建基于区块链作为后台账本系统的设备身份管理体系,能够以区块链智能合约共识执行的方式获取和验证设备身份,并且建立从个人实体身份到所拥有的端设备身份之间的映射关系,从而以授权模式使得设备端也能够验证请求方的身份是否具有访问权限,从而实现设备端与使用者之间双向可信安全的可追溯验证。
((33))对参与方的价值对参与方的价值对于设备电子身份的验证者而言,通过建立统一的基于区块链的复合型电子身份管理平台,能够大大降低其应用端验证设备身份的成本。
当设备接入应用网络之后,设备端与应用服务之间的每一次数据交互,都可以采用身份管理平台的智能合约调用来一致性的进行验证和行为记录,从而形成不可伪造不可抵赖的设备操作行为历史,为各类争议事件的处理和仲裁提供具有公信力的依据。
同时,设备端通过直接访问电子身份管理平台智能合约,能够实时验证访问者身份是否21符合预设身份条款以及在设备离线状态下,依然能够通过验证身份管理平台CA身份的签名的方式,防止不安全网络通信所带来的潜在的通过伪造身份认证结果,以绕过身份认证机制等风险。
对设备电子身份的拥有者而言,通过复合型电子身份管理平台的建立,能够为其提供灵活一致的端设备到拥有者之间的各种关系的一致可信安全的维护。
设备的整个生命周期内任意时刻的拥有者关系以及访问权限信息能够得到统一的管理,而无需使用者花费过多成本对其名下或者多重身份下的多个设备的使用和管理权关系进行维护,并且也便于设备从属信息变更记录的妥善保存和不可篡改。
2.2.设备访问控制设备访问控制1212((11)问题描述)问题描述在当前工业互联网设备采纳速度加速增长,且现有的传统孤岛式安全设备无法胜任工业互联网网络监视职能的现状下,需要各类安全措施来防止工业互联网安全危及公司网络。
工业企业需要整合自动化安全框架,该框架要能执行一系列关键功能,比如流量及行为监视、安全网络访问、协同威胁响应等等。
黏合了访问控制和安全策略的集成安全方法,不仅可为企业带来建设强安全所需的可见性,还能带给企业检测、预防及响应威胁的自动化过程。
该方法确保了设备情报共享、访问控制,以及行为异常的设备快速清除,对关键业务交易和工作流的影响可降至最低。
为此,需要建立稳定可靠的工业互联网内外12详见参考文献[9-11]22访问控制机制,实现网络内设备间可信可控的互连机制,设备对外受信任的访问控制以及外部网络对设备端的可信可控命令与数据访问。
同时也需要来自外部对内网设备的访问进行可信可靠的日志记录,为发生设备被攻击事故之后对攻击来源的追踪提供可靠情报。
((22)区块链解决方案)区块链解决方案区块链凭借其自身特性,非常适合解决工业互联网的访问安全问题。
基本思路是利用区块链技术将访问者对设备的访问权限的策略写入,并通过智能合约对这些策略进行管理。
访问权限由设备所有者通过调用设备管理智能合约定义并发布在区块链上。
因此,合规用户可以在任何时间查询当前持有者对某个设备执行何种操作的权限。
方案中主要活动者包括:
资源所有者(可以管理多个设备)、设备访问者(用户或设备)。
设备所有者对他的所有设备的访问进行控制,负责创建、更新、撤销他们的访问权限。
设备访问者对设备执行的一切操作需要符合设备所有者所定义的所有访问控制策略规则。
访问控制策略存储在区块链上,利用区块链智能合约来保存访问控制策略并控制其执行。
所有设备通过加密网络或加密中继节点与访问控制区块链建立连接,由设备所有者为其注册并对其进行访问控制。
该模型主要包括如下四个主要流程:
新设备注册、策略创建、请求访问和策略更新。
1、新设备注册:
当一个新的设备加入到网络,设备所有者为其生成一秘钥对,公钥作为其在访问控制区块链上的唯一标识,并对设23备的一些参数进行描述,用其私钥进行签名,而后设备所有者调用访问控制智能合约完成设备注册。
当交易完成后,该设备的唯一标识对所有用户公开可见,用户可以在区块链上查找到相关的设备。
2、策略创建:
当设备访问者B要访问某个受保护设备A时,首先得获得相应的访问授权
升级会员 