工业区块链应用白皮书.docx
《工业区块链应用白皮书.docx》由会员分享,可在线阅读,更多相关《工业区块链应用白皮书.docx(25页珍藏版)》请在冰豆网上搜索。
工业区块链应用白皮书
2019年2月
前言
以客户需求为中心的市场飞速发展,为工业企业制造和服务提出一系列新挑战。
一方面,越来越多订单在传统规模生产的基础上,加入了“单单不同”的差异化需求;另一方面,消费个性化的长尾效应推动“供应侧”生产组织模式由传统的集中控制型向分散增强型转变,即生产活动网络化,生产管理中心化。
区块链技术,通过多种信息化技术的集成重构,触发新型商业模式及管理思维,对于实现分散增强型生产关系的高效协同和管理,提供了“供给侧改革”的创新思路和方法:
共享账本、机器共识、智能合约和权限隐私四大技术,可以实现工业数据互信、互联、共享;“物理分布式、逻辑多中心、监管强中心”的多层次架构设计,为政府监管部门和工业企业相互间提供了“柔性”合规监管的可能;分布式部署方式能够根据现实产业不同状况提供分行业、分地域、分阶段、分步骤的理性建设和发展路径。
本白皮书旨在围绕工业应用发展的现状及挑战,分析区块链技术如何能更好地与工业应用深入契合。
第一章着重介绍工业应用的特点,分析了区块链对工业应用的价值。
第二章分析了工业区块链的技术,应用图谱以及应用于工业的相关优势。
从第三章到第五章分别介绍了区块链在助力工业安全、提高工业生产效率、帮助服务型升级的应用场景,同时对其中部分场景,应用区块链所带来的价值提升进行了深度分析。
最后在第六、七章提出了对于工业区块链应用落地面临的挑战和相关政策建议。
一、区块链对工业应用发展带来新机遇
1.工业应用的发展现状
2018年,我国工业生产平稳运行,中高端制造业快速增长,企业效益持续改善,工业发展质量有所提高。
但是,单位工业效能与发达国家仍然存在较大差距,主要体现在资源和能源的利用率较低,生产经营中面临众多安全和环保问题。
如何积极有效利用现代信息技术解决传统工业生产中面临的经营决策挑战,推动工业化和信息化的快速融合发展,实现生产、管理和营销方式的变革,已经成为高端制造业发展的关键。
工业发展到4.0时代,已经远远超出了生产制造本身。
它更多地表现为企业在可能的最大生态影响范围内精准控制成本,按需、快速、个性化地完成定制生产,并逐步增强市场竞争能力。
1)“细微化”要求
精准生产要求产业链上的每个单元都把生产、成本及质量控制做到极致。
它自然推动了传统工业生产的变革,即企业由原先的“大而全”向“小而专”演变。
传统产业的一个流程,现在可能进一步“颗粒化”变为多个流程。
每个生产单元都只集中精力在这个“细微”流程的专业度和广度提升上,以增强自身在全球市场的竞争力。
比如传统的电源插座生产,以前往往由一家工厂从设计到生产备料到组件生产到组装全部做完;而在精准生产的“微粒度”生产组织下,生产流程分解为插头设计出模、插头生产、插针生产、组件组装等多个环节,每个环节都是一家独立的公司或车间来完成。
而每家公司都自身的微细环节上发挥工匠精神,把设计、生产、质量控制、成本及生态建设
做到极致。
2)“广泛化”布局
生产单元的“细微化”进一步推动企业的客户生态“广泛化”。
产量是绝大多数产业盈利及竞争力的朴素的致胜法宝。
在生产单元细微化的演变进程中,一方面由于生产颗粒的细微使得企业得以在全球范围内研究需求个性化趋势的“分层”要求或需求引导;另一方面对产量的需求也使得企业意识到,依赖于原先的老客户群体势必无法满足企业成长的要求。
企业需要一个相对大的客户群基数和相对广泛的客户覆盖范围,才可以平衡少量大客户带来的生产周期波动风险,并使得企业的需求量有长足稳定的增长。
3)品牌商的崛起
智能制造的业绩体现,往往体现为全球高度具有竞争力的品牌营造。
好的品牌不仅可以获得比较高的生产溢价,同时有利于扩大市场占有率。
品牌商最大的挑战,来源于其对产品研发的创新性,技术门槛及对其产业链的生产组织能力。
品牌商同时也成为整个市场的“感应器”,它通过市场对其产品的反馈体系,最先感受到市场的变化,并通过它自身的生产组织传到生产的上游供应末端。
如同前面的生产单元“微粒化”,品牌商为了应对消费端的“长尾效应”及个性化需求,品牌塑造也呈现为针对越来越细分的市场。
2.工业应用面临的痛点
当前工业发展现状及趋势,即是我们现在经常提及的“网络化生产”或“云化生产”。
它对整个生产制造生命周期提出了诸多方面的挑战:
∙高度协同:
“细微化”生产单元之间的协作程度比以往大而全的生
产还要快速、精准。
一个环节的生产,供应问题就可能影响全局,对整个产业链造成影响;
∙工业安全:
高度协同的生产单元,涉及到各种生产设备,这些设备的身份辨识可信、身份管理可信、设备的访问控制的可信是多方协作的基础;
∙信息共享:
由于产业链上下游的生产协同影响,产业链上下游对信息共享的要求从未像今日这般强烈。
信息共享有助于快速生产组织、库存削减、物流联运、风险管控、质量控制等等;
∙“跨界”资源融合:
产业生态的复杂化及多样化,使得以往单一链条中某一家或两家巨头可以轻易解决的问题变得棘手。
而产业僵化问题的解决往往需要“界外”企业积极参与进来成为其中的“润滑剂”、“催化剂”。
比如金融机构,高新科技机构与核心制造业的深度融合;
∙最大程度“标准化”:
通过把生产微粒度变小的方式,不断推动生产组织最大程度的“标准化”和“精准化”,而不是“非标化”。
这种“标准化”,不仅体现在生产环节,也体现在包装、运输、维修维护、商务环节等等;
∙柔性监管:
对于政府监管部门而言,监管局面前所未有地复杂。
怎样采用新技术进行“柔性”或“隐形”地引导式监管,变成安全生产和产业支持的挑战之一。
3.区块链的特点及带来的机遇
区块链1(Blockchain)是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记
1详见参考文献【1】
账技术,也称为分布式账本技术(DistributedLedgerTechnology)。
典型的区块链系统中,各参与方按照事先约定的规则共同存储信息并达成共识。
按照系统是否具有节点准入机制,区块链可分类为许可链和非许可链。
许可链中节点的加入退出需要区块链系统的许可,根据拥有控制权限的主体是否集中可分为联盟链2和私有链3;非许可链则是完全开放的,亦可称为公有链4,节点可以随时自由加入和退出。
考虑到工业互联网应用的自身特点,有权限身份管理的联盟链更加适合工业互联网当中的各种应用。
从技术角度看,联盟链技术主要有共享统一账本、灵活智能合约、达成机器共识以及保护权限隐私四个技术特点。
1)共享统一账本
共享账本中以链式结构存储了交易历史以及交易以后的资产状态。
每一个区块的哈希将作为下一个区块的数据头,如此一个一个的串联在一起。
由于各个有存储账本权限的节点和相关方有相同的账本数据,于是通过哈希校验可以很方便的使得账本数据难以篡改。
账本中存储了交易的历史,且这些交易都是交易发起方签名,由一定的背书策略验证过,并经过共识以后写入到账本中。
2)可定制智能合约
智能合约描述了多方协作中的交易规则和交易流程。
这些规则和流程将会以代码的形式部署在相关的参与方的背书节点中。
根据代码的要求,智能合约将由一个内外部事件来驱动执行。
3)机器共识机制
2联盟链:
根据一定特征所设定的节点能参与、交易,共识过程受预选节点控制的区块链。
3私有链:
写入权限在一个组织手里,读取权限可能会被限制的区块链。
4公有链:
任何人都能读取区块链信息,发送交易并能被确认,参与共识过程,是真正意义上的去中心化
区块链,比特币区块链即是公有链最好的代表。
在分布式网络中,各个区块链节点按照透明的代码逻辑、业务顺序和智能合约来执行所接收到的交易,最终在各个账本中,形成一种依赖机器和算法的共识,确保所记录的交易记录和交易结果全网一致。
机器共识能够适应大规模机器型通讯(MassiveMachineTypeCommunications,mMTC)的去中心化架构,有效促进形成一种去中介化的应用新模式和商业新生态。
4)权限隐私保护
所有加入区块链网络的人、机、物、机构都经过授权得以加入联
图1制造生产管理
从商业角度看,工业制造过程主要涉及到“产品链--价值管理”、“价值链--业务管理”和“资产链—运营管理”三个过程,如上图1所示。
其中产品链主要目的是在更短的创新周期内推出更多样、更为复杂的产品。
区块链所带入的个体激励机制以及协作共享可以使得更多的设计者参与其中,通过有效的组织使工业设计更加快速。
价值链
把供应链和制造有机地结合以快速响应市场需求。
区块链可以将供应链各个协作环节的商流、物流、信息流和资金流透明可信,从而提高整个生产过程组织的效率。
资产链运营管理的目的主要是为了使得工业产品在投产运营后可以更好地得到运维,提高用户粘性,延长其有效使用寿命,直到报废回收。
通过相似产品间或者同行间的数据互信共享将会大大提高整个产业的服务水平。
区块链可以帮助商业网络更方便的管理共享的流程,如图2所示。
基于这样的一个模型,可以使得商业网络中的各个参与主体之间更好的进行共享,互信以及价值交换。
图2围绕制造业的区块链商业网络流程图
从监管角度来看,其交易可溯源、难以篡改、不可抵赖、不可伪造的特性,能使人、企业、物彼此之间因“连接”而信任,将带来前所未有的组织形态和商业模式。
当监管部门以联盟节点的身份获得审阅权限模式介入的时候,由于联盟内相关节点的可见性,使得监管部门可以非常方便的实施柔性监管。
通过区块链技术介入到工业互联网,
可以形成核心企业内(从设计,到生产,到销售,到服务,到回收的上下游的数据共享价值链)、工业企业间(生产运维经验分享的价值链)、工业互联网平台间的互信共享和价值交换。
通过各类相关的数据可信共享来全面提高工业企业在网络化生产时代的设计、生产、服务和销售的水平。
针对当前工业互联网所面临的新需求和新挑战,区块链技术为工业领域高效协同和创新管理提供了“供给侧改革”的解决思路和方法:
1)借助机器共识、共享账本、智能合约、隐私保护四大技术变革,为工业互联网提供在依据行业规范及标准,遵守企业间协定前提下的数据互信、互联和共享;
2)其“物理分布式,逻辑多中心,监管强中心”的多层次架构设计为政府监管部门和工业企业相互间提供了一种“松耦合”的连接方式(政府与企业,企业与企业),在不影响企业正常生产、商业活动的最大限度前提下提供“柔性”合规监管的可能;
3)其分布式的部署方式能够根据现实产业不同状况提供分行业、分地域、分阶段、分步骤、逐步,理性建设和发展的路径。
二、工业区块链技术方向
1.工业区块链技术的思路
在工业应用中,为了实现机器、车间、企业、人之间的可信互联,需要确保从设备端产生、边缘侧计算、数据连接、云端储存分析、设计生产运营的全过程可信,从而触发上层的可信工业互联网应用、可信数据交换、合规监管等。
区块链技术特点面向工业应用需求,将会在工业互联网的各个层面对其进行加强,从而实现工业数据共享和柔性监管。
2)可信数据连接6
数据从设备端发送上来以后,经过网关,数据处理,存放在云端的账本里面。
在这个过程中,数据可能被有意无意的篡改,这里需要有技术协议保障数据在进入账本前不会被篡改或者删除。
3)可信边缘计算7
为了更快处理延迟,减少无效数据传到云端账本,降低网络的带
5详见参考文献【2】
6详见参考文献【3】
7详见参考文献【4】
宽压力以及存储压力,往往会在边缘侧进行计算。
在边缘侧的计算资源的环境下,和云端的计算形成共识,产生可信事件。
该事件可以直接触发交易流程,比如支付、派工等等。
4)可信工业分布式账本8
针对于工业应用特点的分布式账本,除了具有传统的难以篡改、共识、受限访问、智能合约等特点以外,还需要具备针对于工业数据特点的账本读写能力,比如达到10万数据点每秒的账本读写能力,针对资产转移状态图迁移的快速读写能力等,以达到快速溯源的目的。
5)可视化智能合约区块链服务
通过拖拽的方式,让区块链联盟成员可以非常方便的设计相关参与者(人、机、机构)的身份权限和规则,并且自动转化为相应的智能合约部署在区块链网络上,快速的生成协作工作的应用APP。
6)新型工业区块链应用APP以及柔性监管入口9
基于可信数据,相关参与方的数据、过程和规则通过智能合约入链后,默认就达到相关参与方的链上共享。
除此以外,跨链相关参与方的共享更是达到可信共享、互惠互通的关键。
同时,监管机构以区块链节点的身份参与到基于联盟区块链的工业互联网基础设施中,合规科技监管机制以“智能合约”的软件程序形式介入到产业联盟的区块链系统中,负责获取企业的可信生产和交易数据并进行合规性审查,通过大数据分析技术进行分析以把握整体工业行业的动态,具体如下图所示。
8详见参考文献【5】
9详见参考文献【6】
图5柔性监管在区块链中的作用
2.工业区块链应用图谱
区块链使得相关参与方以更加安全、可信、准入的方式分享数据、流程和规则。
工业应用和其他应用不同,其过程非常复杂,行业众多,相关参与方除了人、机构以外,特殊之处还包含工业设备。
在整个链条中,除了人和机构的身份以外,更重要的是需要能够给工业设备分配一个区块链的身份,如此才可以让工业应用更为安全。
于是,围绕着工业安全,便衍生出设备身份管理、设备注册管理、设备访问控制和设备状态管理的应用场景。
当设备、人、机构都有了身份以后,工业生产组织中就可以通过共识的智能合约(智能合约代表了集中式协调好的生产组织逻辑,通过分布式的共识来执行)以及分布式账本来刻画组织相应的生产过程,使其过程更加透明,从而来提高生产组织的效率。
其中典型的应用场景包括供应链可视化、工业品运输监控、分布式生产以及维修工单管理等,均可以借助区块链的透明性或者智能合约集中式“大脑”协作性,从而提高工业生产过程效率的场景。
图6区块链工业应用图谱
产业生态的复杂化及多样化,使得以往单一链条中某一家或两家巨头可以轻易解决的问题变得棘手。
往往需要借助金融机构、科技机构来共同提供服务,也同时从这个过程中构筑服务型联盟。
工业企业以盟主的身份通过区块链来搭建这样的服务型联盟,提供供应链金融服务、融资租赁服务、二手交易服务、工业品回收服务,帮助制造业的服务型升级,除了带来传统生产制造以外的服务收入外,也增强了产品服务能力、用户粘性以及生态粘性。
3.区块链应用于工业制造过程的优势
一方面,区块链帮助工业设计快速发展。
工业产品的设计涉及到多个环节,这些环节之间由不同的参与主体所组成。
其间的协作关系可能通过系统集成完成,或者是传统的手工文件的方式完成,这些方式都会有意无意的导致一些错误和摩擦从而降低了协作设计的效率。
通过区块链智能合约刻画协作的过程,使得相关的文件上链,全程透明,可溯源而提高协作效率。
同时,对于一些可以由工业企业的外部
设计者参与的设计项目,比如零配件设计,完全可以组建一个更加开放的设计联盟,通过一定的激励组织方式使得外部的设计者更加积极的参与设计,从而提高整个设计的速率和质量。
另一方面,区块链促进工业生产更加高效。
利用区块链技术将分布式智能生产网络改造成为一个云链混合的生产网络,有望比大部分采用中心化的工业云技术效率更高、响应更快、能耗更低。
而生产中的跨组织数据互信全部通过区块链来完成,订单信息、操作信息和历史事务等全部记录在链上,分布式存储、不可篡改,所有产品的溯源和管理将更加安全便捷。
数字化工厂端采用中心化的工业云技术,而中间的订单信息传输和供应链清结算通过工业区块链和智能合约来完成,既保证了效率和成本,又兼顾了公平和安全。
每一种商品由数字化工厂提供,每一个样品都有“数字化双胞胎”,并且这些数字化双胞胎全部通过智能合约与产业链上下游相连,终端用户的一个订单确认,会触发整个产业链的迅速响应,全流程可实现数据流动自动化,助推制造业的转型升级。
三、区块链在工业安全中的应用
1.设备身份管理
(1)问题描述
设备身份认证模型,本质上就是设备端向远程的服务端证明自己的身份,以确认在端侧的动作都是该设备或者该设备的操作者发出的,这个模型的两个端点分别是远程的服务端和设备端本身。
目前,主流的可信身份协议包括应用于网银U盾的PKI/CA协议,以及近几年比
较火热的FIDO1(0
FastIdentityOnline)、IFAA1(1
InternetFinance
AuthenticationAlliance)两大统一身份认证标准。
当前设备端数字身份存在以下问题:
首先,随着各种工业互联网应用的兴起,工业互联网设备端对于安全可信的数字身份的需求与日俱增,急需分布式具有可伸缩性的身份管理解决方案;其次,设备端数字身份与其拥有者或者使用者身份之间,其映射关系的管理需要设备端能够验证请求方的身份,以实现人与设备、设备与设备之间的高效、可信安全地交换设备状态信息;最后,对设备的全生命周期管理过程,需要对设备的从属关系等进行可信的难以篡改的溯源查询,从而在因设备使用所导致责任认定时能获取具有公信力的仲裁依据。
(2)区块链解决方案
对工业设备的电子身份而言,尤其是比较昂贵的工业设备来说,除了传统的设备标识用来唯一的标识和检索设备外,需要额外为每一个设备附加一个物理级别的、不可篡改的嵌入式身份证书(或者芯片)。
这个证书统一在设备出厂的时候由国家级的设备身份认证中心颁发,并通过该身份私钥对上传到云端的、该设备产生的所有数据进行签名。
数据的使用方可以通过统一的工业互联网CA中心来验证设备数据的身份。
通过构建基于区块链作为后台账本系统的设备身份管理体系,能够以区块链智能合约共识执行的方式获取和验证设备身份,并且建立从个人实体身份到所拥有的端设备身份之间的映射关系,从而以授权模式使得设备端也能够验证请求方的身份是否具有访问权限,从而实现设备端与使用者之间双向可信安全的可追溯验证。
10FIDO:
线上快速身份验证,详见参考文献【7】
11IFAA:
互联网金融身份认证联盟,详见参考文献【8】
(3)对参与方的价值
对于设备电子身份的验证者而言,通过建立统一的基于区块链的复合型电子身份管理平台,能够大大降低其应用端验证设备身份的成本。
当设备接入应用网络之后,设备端与应用服务之间的每一次数据交互,都可以采用身份管理平台的智能合约调用来一致性的进行验证和行为记录,从而形成不可伪造不可抵赖的设备操作行为历史,为各类争议事件的处理和仲裁提供具有公信力的依据。
同时,设备端通过直接访问电子身份管理平台智能合约,能够实时验证访问者身份是否符合预设身份条款以及在设备离线状态下,依然能够通过验证身份管理平台CA身份的签名的方式,防止不安全网络通信所带来的潜在的通过伪造身份认证结果,以绕过身份认证机制等风险。
对设备电子身份的拥有者而言,通过复合型电子身份管理平台的建立,能够为其提供灵活一致的端设备到拥有者之间的各种关系的一致可信安全的维护。
设备的整个生命周期内任意时刻的拥有者关系以及访问权限信息能够得到统一的管理,而无需使用者花费过多成本对其名下或者多重身份下的多个设备的使用和管理权关系进行维护,并且也便于设备从属信息变更记录的妥善保存和不可篡改。
2.设备访问控制12
(1)问题描述
当前,在工业互联网设备采纳速度加速增长,且现有的传统孤岛式安全设备无法胜任工业互联网网络监视职能的现状下,需要各类安全措施来防止工业互联网安全危及公司网络。
工业企业需要整合自动
12详见参考文献【9】【10】【11】
化安全框架,该框架要能执行一系列关键功能,比如流量及行为监视、安全网络访问、协同威胁响应等等。
黏合了访问控制和安全策略的集成安全方法,不仅可为企业带来建设强安全所需的可见性,还能带给企业检测、预防及响应威胁的自动化过程。
该方法确保了设备情报共享、访问控制,以及行为异常的设备快速清除,对关键业务交易和工作流的影响可降至最低。
为此,需要建立稳定可靠的工业互联网内外访问控制机制,实现网络内设备间可信可控的互连机制,设备对外受信任的访问控制以及外部网络对设备端的可信可控命令与数据访问。
同时也需要来自外部对内网设备的访问进行可信可靠的日志记录,为发生设备被攻击事故之后对攻击来源的追踪提供可靠情报。
(2)区块链解决方案
区块链凭借其自身特性,非常适合解决工业互联网的访问安全问题。
基本思路是利用区块链技术将访问者对设备的访问权限的策略写入,并通过智能合约对这些策略进行管理。
访问权限由设备所有者通过调用设备管理智能合约定义并发布在区块链上。
因此,合规用户可以在任何时间查询当前持有者对某个设备执行何种操作的权限。
方案中主要活动者包括:
资源所有者(可以管理多个设备)、设备访问者(用户或设备)。
设备所有者对他的所有设备的访问进行控制,负责创建、更新、撤销他们的访问权限。
设备访问者对设备执行的一切操作需要符合设备所有者所定义的所有访问控制策略规则。
访问控制策略存储在区块链上,利用区块链智能合约来保存访问控制策略并控制其执行。
所有设备通过加密网络或加密中继节点与访问控制区块链建立连接,由设备所有者为其注册并对其进行访问控制。
该模型主要包括如下四个主要流程:
新设备注册;策略创建;请求访问和策略更新。
1)新设备注册:
当一个新的设备加入到网络,设备所有者为其生成一秘钥对,公钥作为其在访问控制区块链上的唯一标识,并对设备的一些参数进行描述,用其私钥进行签名,而后设备所有者调用访问控制智能合约完成设备注册。
当交易完成后,该设备的唯一标识对所有用户公开可见,用户可以在区块链上查找到相关的设备。
2)策略创建:
当设备访问者B要访问某个受保护设备A时,首先得获得相应的访问授权。
他可通过将目标设备标识ID和相应的操作发送给设备A的所有者,后者将为其创建相应的访问策略,并生成访问通行证,并用其私钥对访问策略签名后调用智能合约注册访问策略。
网络验证节点验证有效后将其加入到区块链中,从而完成访问的授权。
3)访问请求:
当访问者B请求某个设备A已授权的服务时,他首先查询区块链上是否存储该所需的授权,如存在则请求访问者B通过自己的私钥解密设备A的访问通行证;获取访问通行证以后,访问者B可以通行证以及访问设备A的所有者的公钥为输入,调用智能合约进行访问鉴权,设备A所有者的智能合约对访问通行证和访问权限进行审查,如果审查过程通过,则返回访问所需的一次性令牌,以及设备在所有者所管理的内网段中的地址,否则拒绝。
4)策略更新:
资源所有者任何时候都可以通过调用智能合约撤销或者更新授予某个请求者的权限,只需要简单地调用策略创建智能合约,在交易中传入一个新的权限集合,当权限集合为空时,表示撤销其所有权限。
因为交易在区块链中是以时间顺序记录的,
所以该撤销交易可以覆盖所有前面针对该访问者和设备的授权记录。
(3)对参与方的价值
对设备的拥有者而言,通过基于区块链的设备访问控制机制,能够以统一的方式实现对设备的访问规则的管理,包括注册和撤销设备访问规则,实时自动地验证对设备的访问请求,从而能够支持设备端的网络隔离,保护端设备不直接暴露于外部网络环境中;以区块链链上可验证的方式管理对内网设备的访问权限管理,避免了设备拥有者审阅验证访问请求的繁琐性,降低运维成本,同时也对访问者的访问踪迹进行基于区块链的可信记录,保障了设备拥有者的权益。
对设备访问者而言,基于区块链的访问控制机制简化了其访问和使用链上所注册的所有设备的流程,避免了繁琐的访问申请和认证过程,从而提高了设备端的有效合规的使用率,降低了设备使用者租赁和使用端设备的时间成本。
3.设备注册管理
(1)问题描述
工业互联网应用非常需要低能耗安全便捷的命名服务,为数以千万计的终端工业互联网设备提供一致的公共工业互联网名字空间服务,从而使得位于不同管理者管辖范围内的终端
升级会员 