曹玉红 荆博
摘 要:
为解决企业联盟因缺少安全可信第三方导致的协同应用平台发展相对滞后、应用模式可靠性弱等问题,提出建立基于区块链的工业互联网企业协同架构。利用区块链去中心化、数据不可篡改的特性,形成了企业协同的四层结构——控制层、标识层、数据层和应用层;提出并梳理了应用层的多种企业协同应用模式,如账务审计、联邦学习等;讨论了应用模式在跨链交易、安全隐私、可扩展性、监管方面面临的挑战,提出了应对举措。对促进企业联盟间深度融合、构建工业互联网新生态起到了推动作用。
关键词:
区块链;工业互联网;企业联盟;企业协同;账务审计
中图分类号:TP399 文献标识码:A 文章编号:2095-8412 (2020) 06-092-07
工业技术创新 URL:
http://gyjs.cbpt.cnki.net DOI:
10.14103/j.issn.2095-8412.2020.06.016
引言
“工业互联网”这一概念起源于2013年,代表着工业系统与互联网的高度融合。在工业系统层面,引入云计算、人工智能等技术可以使现有工业系统实现数字化、自动化、智能化,打造数据驱动的人工智能型“智能工厂”,提升工业系统的生产效率;在工业互联层面,引入互联网可以联合独立的“智能工厂”,将设备、生产线、工厂、供应商、产品和客户紧密地连接和融合在一起,延长并优化产业链,推动制造业转型升级。
近些年来,随着工业互联网发展迅猛,作为工业互联网核心的工业互联网平台也不断涌现。当前,我国工业互联网平台与工业软件产业存量规模、年复合增长率均有较大幅度的提高。根据工业互联网产业联盟2019年发布的《工业互联网平台白皮书》[1],如图1所示,当前国外工业互联网平台应用中生产过程管控和设备管理服务占比73%,资源配置协同方面的应用仅包括全流程系统性优化和金融服务两部分,且只占6%,应用模式较为单一。这也从侧面反映了目前工业互联网的发展仍集中在“智能工厂”角度,企业联盟中应用平台发展相对滞后,这使企业之间依然存在信息壁垒,在一定程度上割裂了产业链上下游生产要素的联系,进一步阻碍了工业互联网的发展。
造成以上发展困境的主要原因有两点:一是缺少可信的第三方组织。由于企业之间没有很强的信用连接,因此若要形成开放共享的企业联盟,需要可信的第三方组织,第三方组织需要公平处理企业合作中各种事项。但随着企业数目逐渐增多,第三方组织可能会成为整个联盟发展的瓶颈,所以更好的一种方式是采用去中心化的架构。二是数据安全问题。很多企业担心数据在共享后会发生泄露,使数据失去价值,所以构成联盟的整个架构需要对数据隐私有严格的保护。最近发展正盛的区块链技术对于建立工业互联网企业联盟,实现企业协同是非常有帮助的。首先,区块链技术是去中心化的,依赖共识机制在各方之间达成一致。其次,在联盟链中,通过通道等技术实现业务隔离,能够在保护企业数据隐私的同时实现企业间数据共享。
针对目前工业互联网企业联盟协同应用平台发展相对滞后,而且应用模式可靠性弱的问题,本文提出了基于区块链实现工业互联网企业间协同的新思路,阐述了企业间协同的四层结构——控制层、标识层、数据层和应用层,并对应用层的每种应用模式进行了详细的解释,最后讨论了应用模式面临的挑战。
1 理论基础
1.1 区块链技术
区块链起源于2008年中本聪发表的一篇论文[2],中本聪在论文中阐述了一种不可篡改的、去中心化运行的加密货币—比特币,而支撑比特币运行的技术模式就是区块链。2013年末,Vitalik Buterin提出了以太坊的概念[3],它是更加通用的区块链的平台,通过引入智能合约的概念丰富了比特币的底层架构,解决了区块链只能用于记录代币交易记录的问题,使区块链得以应用于数字货币以外的各个领域。2015年,Linux基金会发起超级账本项目,推进区块链数字技术和交易验证,促进跨行业的区块链应用,其中Fabric是专门为商业联盟开发的联盟链架构,本身具有多链和多通道,每个通道可以根据业务需求运行不同业务,从而实现业务之间的数据隔离,有效保护数据隐私。
从技术角度来看,区块链是一种基于P2P网络建立的分布式共识网络,集成了分布式数据存储、点对点传输、共识机制、加密算法等多种技术。区块链是由一个个区块首尾相连构成的,区块内部存储交易信息。以比特币为例,区块包括区块头和区块体,区块头包括指向前一区块的指針、区块哈希值等内容,区块体中的交易信息以默克尔树的形式组织。比特币中的共识机制是工作量证明机制。区块链中的节点收集全网的交易信息,构建区块结构。当节点计算出符合要求的区块哈希值时,即将该区块广播到P2P网络中,其余节点接收并验证区块信息后,将该区块连接到当前区块链后面,这样全网区块链信息重新达成一致。同时该节点取得记账权,同时获得出块奖励,所以节点计算能力越强,越可能取得记账权。如果攻击者想要篡改区块链上的信息,其必须拥有全网51%的算力,这是几乎不可能达到的。因此区块链本身具有数据不可篡改性[4]。
区块链因其去中心化、数据不可篡改性,已经在许多领域得到应用。在金融领域,区块链用来做支付清算、构建数字票据等;在医疗领域,区块链用来建立安全可信的医疗数据记录与保护机制[5];在数字内容领域,区块链用来做版权保护、收入分配等。得益于区块链的安全、分布式特性,网络安全领域也引入区块链技术构建可信互联网[6],比如PKI系统Blockstack[7]。
1.2 工业互联网
工业互联网的概念在2013年被提出后就受到了很多研究者的关注,关注重点主要包括其体系结构、安全隐私方面。工业互联网体系结构的设计需要突出可扩展性、可伸缩性、模块化和使用不同技术的异构设备之间的互操作性[8]。而且针对一些场景,工业互联网体系结构设计还需要兼顾实时性、低能耗、健壮性等需求。在安全隐私问题上,一方面,工业互联网设备运行和网络传输过程中应当进行访问控制,保护数据不被泄露;另一方面,在工业互联网数据后续处理环节,也需要注意安全隐私保护[9]。
许多学者也尝试将区块链和工业互联网进行结合。Wu等[10]提出了一种新的区块链激励平台SmartRetro,该平台可以激励和吸引物联网中更多的分布式检测器参与到回溯性漏洞检测中,实现自动安全反馈。Li等[11]将区块链应用到P2P的能源交易中,为解决不可信、不透明的能源交易市场中的安全和隐私问题提供了新的思路。Liu等[12]采用深度强化学习来实现工业互联网中数据采集量的最大化,采用区块链技术来保证数据共享的安全性和可靠性。
尽管已经有了部分区块链和工业互联网的结合研究,但是其往往只关注工业互联网的某一個领域,缺少对基于区块链的工业互联网企业协同模式的宏观分析。因此下文对区块链在工业互联网企业协同应用模式进行分层阐述,并详细讨论上层可能的应用。
2 基于区块链的工业互联网企业协同新生态
工业互联网企业协同建立在联盟链之上,联盟链中各个企业组合为一个实体,企业之间可以自由建立各种业务,业务之间彼此隔离。整个应用模式分为控制层、标识层、数据层和应用层四层,如图2所示。其中控制层对企业在标识层、数据层、应用层中的各种活动进行约束管理;标识层为企业的产品提供唯一标识,标识作为产品身份体现在数据层企业的数据记录中;数据层对企业的各种数据进行管理,紧密支撑上层业务应用;应用层是基于数据层的具体应用模式。下面详细介绍各层的主要内容。
2.1 控制层
控制层是应用模式的最底层,是整个企业联盟的安全保证。当企业申请进入联盟链时,企业准入功能在联盟链为该企业进行注册,登记企业的相应信息,分配相应的公私钥作为企业的身份标识。联盟链中企业的相关操作都需要进行身份认证,以保证企业的操作是合法的。企业的权限管理主要明确企业对联盟链中数据是否有相应的权限进行增删改查,以及对相应业务的准许参与程度。联盟中的企业可以自由结合,形成多种业务,业务之间彼此隔离,只有参与该业务的各企业可以知晓该业务的相关数据和相应进度。
2.2 标识层
标识层为联盟中企业的设备和产品提供标识解析服务,是数据层的基础。标识解析服务是打通企业信息系统、实现数据流通的技术引擎,同时也是实现工业全要素、各环节信息互通的关键枢纽。标识层主要的标识对象包括产品和设备。产品标识可以支撑应用层的产品溯源应用,设备标识可以支撑应用层的协作生产、账务审计等应用。
标识层的主要操作包括:1)标识规则,应当具有简洁性和唯一性,对不同种类、不同厂商的设备和产品可以指定不同的标识前缀;2)标识注册,企业对生产的产品主动进行注册,登记相应产品信息后,由标识编码服务产生产品标识;3)标识编码,根据标识规则对产品信息进行抽取,编码形成产品标识;4)标识解析,针对一个产品标识从区块链中获取其相应的产品信息,比如生产厂商、生产时间、保质期等。
标识层的注册、编码、解析服务可以通过区块链的智能合约实现,如图3所示。当进行产品注册时,用户调用注册合约,并附带产品信息的参数。注册合约接收产品信息后调用编码合约获得标识。编码合约接收标识规则中定义的相应产品信息参数进行编码,返回产品标识。注册合约获得标识后,在区块链上存储产品信息和标识,并返回用户产品标识。当进行产品标识解析时,用户调用解析合约,并附带产品标识作为参数。注册合约接收产品标识,从区块链数据中获取产品信息并返回。
2.3 数据层
数据层是上层应用最紧密的支撑。数据层包括两类数据:
一类数据是企业自身生产相关的数据,由企业进行上传,包括生产数据和账务数据。生产数据包括企业在生产产品过程中的具体数据,比如原料数量、设备标识、运行时间、产品产出、合格率等;账务数据包括企业的采购数据、销售数据、能耗数据等内容。对于这类数据,有数据存储和数据加密两种服务。一般的数据可以直接通过区块链智能合约存储;对于具有隐私性的数据,可以先进行数据加密,再利用智能合约存储;对于数据量比较大的数据,可以先加密存储到云服务器中,然后将数据的哈希值存储到区块链上。企业可以将自己的数据进行共享,或者在某些企业间共享。
另一类数据是企业参与联盟中的活动所产生的数据,包括企业的资产数据和信用数据。如果联盟链中发行代币,则企业的资产数据是企业在联盟链中进行资产交易产生的交易记录,企业的信用数据是指企业在参与一些协同应用,比如联邦学习、协作生产等时,在活动结束后由其他参与方给出的评分,企业的信用数据是其他企业选择合作伙伴时的重要依据。这两类数据对应的服务是资产管理和信用管理,主要通过管理服务对数据进行增添、修改、查询。
2.4 应用层
应用层位于最顶层,包含以下基于下面三层(控制层、标识层、数据层)的具体应用形式。
2.4.1 数据交易
在企业联盟中,企业可以将自己的数据进行出售,或者在联盟中购买数据,数据成为流通的生产要素。可以对这些数据进行机器学习训练,从而达到生产效率的提升。
2.4.2 协作生产
联盟链中的企业由于数据的公开透明而形成复杂的企业供应网。企业在寻找合作伙伴时可以根据自己的需求在联盟中进行选择,企业间的合作会产生企业信用数据,而这些信用数据又可以作为企业挑选合作伙伴的依据。
2.4.3 供应链优化
企业数据的公开有利于监管部门对涉及多参与方的生产过程进行全局有效控制,提高分布式生产系统的集成性、协调性,实现供应链整体优化。另外企业数据的公开有利于企业之间进行横向或者纵向对比,从而对自身存在的经营活动异常、市场动态变化进行快速感知和响应,实现自身优化。
2.4.4 联邦学习
联邦学习是近些年新兴的一种分布式机器学习方式,其针对的业务场景是“各方都有一些相似数据,但是这些数据具有隐私性,不能公开集中训练”的情况,联邦学习可以在保护数据隐私的情况下完成训练。联邦学习有两种模式。一种是参数服务器模式,其中参数服务器将模型下发到各个节点,各个节点在本地进行模型的训练,训练后产生的模型更新提交到参数服务器,参数服务器完成参数的聚合后再次将模型下发到节点,迭代直到模型收敛。另一种是去中心化的模式,各个节点都可以充当参数服务器完成参数聚合,由具体算法决定将每一轮参数聚合的任务分配到哪个节点。
在工业互联网的场景下,企业更加注重数据的隐私性,同时各方也期望能够利用更多相关数据进行机器学习训练,提升企业的生产效率。联邦学习完美契合这一需求。一方面,相似企业往往拥有相似的数据,这些数据在特征上重叠较多,样本身份几乎不重叠,构成了横向联邦学习;另一方面,处于同一供应链的上下游企业,可能在样本身份上重叠度较高,数据特征重叠度较低,构成了纵向联邦学习。而区块链在其中可以记录每个企业更新的贡献程度,可以对更新溯源,从而防止恶意攻击,而且企业的贡献程度也可以作为企业的信用记录,用于企業挑选联邦学习合作方。图4展示了参数服务器模式下联邦学习+区块链的运作模式,在参数服务器完成全局模型的更新后,区块链记录各方的更新和贡献。在去中心化模式下,记录更新和贡献的任务可以由完成参数聚合的节点承担。
2.4.5 产品溯源
企业在生产产品时会为产品注册产品标识,产品在经历再加工或者运输时,相应企业的生产数据中也会存有记录。当消费者进行产品查询时,可以直接定位到产品的生产信息以及其运输记录。近几年,产品溯源已经逐渐应用在食品中。2017年,我国首个安全食品区块链溯源联盟成立,用技术保障消费者的食品安全,消费者通过扫码溯源即可以对食品的源头、加工、仓储、物流了如指掌。
2.4.6 账务审计
企业的账务数据上传到联盟链后,企业之间发生交易或者监管部门对企业账务存在疑问时,可以根据联盟链内相似企业数据进行对比,比如如果设备型号相同,而输入产出比却相差很多,这其中就可能存在异常。如图5所示,监管部门也可以将人工智能技术应用到账务审计,进行自动账务异常监测,智能筛选出可疑账务名单。由于人工智能的可解释性较弱,因此之后可以配合人工审查,对可疑企业的数据进行比对,进行更细粒度的审查。
2.4.7 供应链金融
联盟链和银行区块链之间对接可以衍生供应链金融。联盟的企业在设备租赁、设备交易、设备回收等过程中,可以通过智能合约进行抵押代币,到期若没有触发相应条件,则合约自动将代币转账到收款方;或者企业将业务中签订的电子合同存储到区块链中。一方面,省去之前银行在其中作担保的过程;另一方面,智能合约代码执行的无歧义性、区块链的去中心性,使整个过程具有公开透明的特点。供应链金融的形成可以形成信息对称,打通资金流动的渠道,同时使得对违法活动的举证和追责更便捷。
3 面临的挑战
虽然区块链技术的特点能很好地弥补工业互联网发展过程中存在的不足,但是二者结合仍然面临着诸多挑战,可以总结为以下四个方面。
3.1 跨链交易
目前各类区块链应用都伴随着相应一条区块链的出现,各条区块链本身形成了区块链孤岛。如何打通这些区块链,实现信息互通以及跨链交易的原子性,是未来区块链发展的关键。
3.2 安全和隐私
区块链作为一项新兴技术,依然面临着一些安全和隐私的威胁,比如路由劫持攻击、智能合约漏洞攻击、DDoS攻击、成员推断攻击等。这些威胁是整个区块链生态的不稳定因素所在。
3.3 可扩展性
随着更多的应用接入区块链,区块链本身的处理能力、存储能力、传输能力也会成为制约其发展的瓶颈。如果这一问题不能很好解决,区块链应用难以迈向工业级水平。
3.4 监管挑战
前三项挑战都是从技术的角度出发,但该应用模式更大的挑战在于针对区块链技术的法律监管。尤其是在区块链和工业互联网的结合模式下,如何对内部执行的法律效力给予认定,如何界定其中的违法行为,如何管控联盟链内部运行活动等问题,都需要主管部门制定详细明确的法律规章并严格执行。
4 结束语
针对目前工业互联网企业联盟协同应用平台发展相对滞后,而且应用模式可靠性弱的问题,本文分层阐述了基于区块链实现工业互联网中企业间协同的新思路,并提出了一些新的衍生应用形式。目前基于区块链的工业互联网仍处于“萌芽”阶段,面临许多挑战,但是区块链必定是工业互联网发展不可或缺的技术,二者的结合势必能够构建工业互联网新生态,进一步支撑经济的稳定和长足发展。
参考文献
[1] 工业互联网产业联盟. 工业互联网平台白皮书[EB/OL]. 2019.
[2] Nakamoto S. Bitcoin:
A peer-to-peer electronic cash system[Z]. 2008.
[3] Wood G. Ethereum:
A secure decentralised generalised transaction ledger[J]. Ethereum project yellow paper, 2014, 151:
1-32.
[4] 邵奇峰, 金澈清, 张召, 等. 区块链技术:
架构及进展[J]. 计算机学报, 2018, 41(5):
969-988.
[5] 薛腾飞, 傅群超, 王枞, 等. 基于区块链的医疗数据共享模型研究[J]. 自动化学报, 2017, 43(9):
1555-1562.
[6] 徐恪, 徐松松, 李琦. 基于区块链的去中心化可信互联网基础设施[J]. 中国计算机学会通讯, 2020(16):
29-34.
[7] Ali M, Nelson J, Shea R, et al. Blockstack:
A global naming and storage system secured by blockchains[C]// 2016 {USENIX} Annual Technical Conference ({USENIX}{ATC} 16), 2016:
181-194.
[8] Sisinni E, Saifullah A, Han S, et al. Industrial internet of things:
Challenges, opportunities, and directions[J]. IEEE Transactions on Industrial Informatics, 2018, 14(11):
4724-4734.
[9] He D, Ma M, Zeadally S, et al. Certificateless public key authenticated encryption with keyword search for industrial internet of things[J]. IEEE Transactions on Industrial Informatics, 2017, 14(8):
3618-3627.
[10] Wu B, Li Q, Xu K, et al. SmartRetro:
Blockchain-Based Incentives for Distributed IoT Retrospective Detection[C]// 2018 IEEE 15th International Conference on Mobile Ad Hoc and Sensor Systems (MASS). IEEE, 2018:
308-316.
[11] Li Z, Kang J, Yu R, et al. Consortium blockchain for secure energy trading in industrial internet of things[J]. IEEE transactions on industrial informatics, 2017, 14(8):
3690-3700.
[12] Liu C H, Lin Q, Wen S. Blockchain-enabled data collection and sharing for industrial IoT with deep reinforcement learning[J]. IEEE Transactions on Industrial Informatics, 2018, 15(6):
3516-3526.
作者简介:
曹玉红(1968—),通信作者,女,河北平山人,硕士,高级工程师。目前担任中国电子学会科技评价与成果转化中心主任。主要从事科技管理工作,在科技成果评价和成果转化体系建设方面具有较深的研究和实践。
E-mail:
caoyh100@126.com
荆博(1986—),男,山西运城人,硕士。任職于中国电子学会科技评价与成果转化中心。主要从事科技管理工作,在科技成果转化理论方面有一定研究,并开展了多项实践。
(收稿日期:2020-08-28)
猜你喜欢 工业互联网区块链 基于5G的工业智能化云系统移动通信(2020年10期)2020-11-30面向大型制造企业的工业互联网安全架构研究网络空间安全(2020年7期)2020-09-02从线上到链上理论与创新(2020年23期)2020-03-08工业互联网智能制造边缘计算:现状与挑战中兴通讯技术(2019年3期)2019-08-19无缝钢管生产线自动化控制系统研究中小企业管理与科技·上旬刊(2019年12期)2019-01-13工业互联网+大数据在发电公司监控管理信息系统中的应用科学与财富(2018年22期)2018-08-18从金融本质出发论述区块链的内在含义中国市场(2018年8期)2018-03-19区块链技术在物流快递行业中的应用浅析中国市场(2018年3期)2018-01-23区块链技术的发展与前瞻电脑知识与技术(2017年23期)2017-10-31浅析区块链技术及其在合同管理方面的应用企业文化·下旬刊(2017年7期)2017-07-21
