在工业制造领域,标识解析体系是指对工业互联网网络上所工作的机器、设备、系统、零件和人等生产元素赋予具有唯一性的标识,并通过建立基于标识解析的通信网络对生产资源信息进行采集、解析、传输等操作,使机器、设备、对象和人等生产要素实现相互关联,实现彼此之间数据传输,而不需要它们之间的任何交互。工业互联网标识解析体系包括标识编码、解析系统、信息服务以及标识应用四大核心内容。标识解析技术应用到供应链管理中可以横向连接供应链上下游企业,不用强制数据同步,而是利用标识解析按需的查询数据信息。然而,通过数据安全风险分析,工业互联网标识解析存在一些数据隐私和安全方面的挑战,主要的安全风险如下:
1)数据被窃取。工业互联网标识解析数据窃取风险主要是破坏数据的机密性,数据被非授权用户获得,造成标识数据外泄。
2)数据被篡改。工业互联网设备在接入工业互联网络时,攻击者有机会通过物理方式或者远程接入互联的设备,对设备当中存储的数据进行读取、修改等操作。存在数据被恶意篡改、伪造等风险,数据处理算法和过程被破解,进而导致数据被篡改。
3)隐私数据丢失。在标识数据使用过程中,在没有有效的安全防护措施的情况下,很容易导致工业企业关键设备数据、产品数据、管理数据、客户数据等隐私数据的泄露,而泄露的隐私数据会给不法分子带来可乘之机。经过标识的工业数据具有识别和路由信息,以此为跳板,进而会泄露企业更大范围的核心数据。
4)数据被恶意删除。在标识数据使用过程中,如果没有安全的保护措施和合理的备份情况下,不法分子通过对缓存或代理服务器进行攻击获取了权限后恶意删除数据,服务器遇到自然灾害造成数据丢失,操作人员误删数据,导致工业企业关键设备数据、关键产品数据、用户数据等重要数据丢失并无法恢复。
区块链是利用计算机技术实现的分布式记账系统,其中交易以数字方式进行,同时这些交易在整个节点网络中记录、核实和确认,而无需核心企业的批准。区块链技术能解决工业互联网标识解析体系标识数据安全问题的技术特性包括。
1)分散性。这是其最主要的特性,功能上可实现多节点集中维护、点对点传输。在安全性上,它确保没有单独的节点控制整个系统。系统中的所有参与节点都可以利用各自的资源来阻止多对一的业务流,最终成功地解决了由单点故障引起的问题,降低了延迟,保证了系统的高可靠性和可扩展性。
2)不信任性。区块链具有加密算法和共识机制。区块链系统固有的匿名性通常适用于大多数工业互联网标识解析体系应用,其主要目标是保持用户信息的私密性。
3)安全性。在工业领域,集成到生产系统、运输、物流中的设备与网络迅速增加。来自不信任方的不安全网络的大量异构设备也通过工业互联网与其他设备进行连接,这些设备存在安全漏洞,攻击方可能通过潜在的安全漏洞对工业互联网其他设备进行安全攻击,在处理这种问题时,区块链提供了一个安全的网络。将标识解析体系与区块链进行集成,基于区块链技术对标识数据实现分配管理,并应用到供应链管理领域,保证供应链全流程数据能公开透明且难以被非法控制,实现供应链多主体异构数据的资源共享。
忽米网——让工业更有智慧
源自:《标识解析与区块链技术在供应链管理上的集成应用》