引言/导读
中国电信股份有限公司北京研究院是中国电信集团公司为适应集团公司发展和电信市场竞争需要,于2001年4月18日挂牌成立的科研机构,旨在成为集团公司以及各省级公司的企业决策智库、技术创新引擎和产品创新孵化器。研究院主要研发领域包括通信信息技术发展趋势与战略研究;通信信息技术发展政策研究;企业决策科学研究;企业战略发展研究;通信网络、技术与业务发展规划研究;通信技术体制和标准研究;通信信息新技术、新设备和新产品的入网测试评估;网络管理和业务管理等支撑系统的开发;应用软件研究与系统集成;通信信息新产品和增值业务的开发和推广;信息情报研究等。
东方电气集团科学技术研究院有限公司(简称 “东方研究院” )是中国东方电气集团有限公司旗下唯一上市公司东方电气股份有限公司的全资子公司,由2007年成立的中国东方电气集团有限公司中央研究院改制设立。东方研究院是国家高新技术企业,国家海外高层次人才创新创业基地,四川省博士后创新实践基地,是中国智能制造产业创新技术战略联盟常务理事,核电智能装备与机器人技术创新联盟理事单位,是东方电气集团的顶层研发平台、技术创新中心、科技成果孵化中心和科技人才高地。东方研究院秉承“共创价值、共享成功”的宗旨,努力成为国际一流的绿色智慧能源技术供应商、新兴产业孵化器、战略决策智囊团,为用户提供先进的技术、优质的服务、满意的产品,引领智慧能源科技,驱动绿色创新发展。
中国信息通信研究院(以下简称“中国信通院”)始建于1957年,是工业和信息化部直属科研事业单位。近年来,为适应经济社会发展的新形势新要求,围绕国家“网络强国”和“制造强国”战略,中国信通院着力加强创新,不断拓展研究的广度和深度,在4G/5G、工业互联网、智能制造、移动互联网、物联网、车联网、云计算、大数据、区块链、人工智能、未来网络、虚拟现实/增强现实、智能硬件、网络与信息安全等方面进行了深入研究与前瞻布局,聚焦国家重大战略需求,在信息通信业和信息化与工业化融合领域的战略及政策研究、技术创新、产业发展、安全保障、国际合作等方面发挥了重要作用,推动了工业互联网、互联网+、宽带中国、信息消费等一系列重大战略与政策的出台和各项重大任务的实施,有力支撑了国家网络强国和制造强国建设。尤其是在工业互联网领域,建有工业互联网平台创新与测试验证重点实验室,积极开展基础理论、创新模式、关键技术与标准、应用试验验证与评估测试等研究。
一、关键词
工业数据空间,可信流通,区块链,安全硬件执行环境
二、测试床项目承接主体
2.1.发起公司和主要联系人联系方式
发起公司为:中国信息通信研究院
联系人:赵志海,13825233551,zhaozhihai@caict.ac.cn
刘迎,18610885074,liuying7@caict.ac.cn
2.2.合作公司
中国电信股份有限公司北京研究院
东方电气集团科学技术研究院有限公司
三、测试床项目目标
基于工业数据空间的可信流通测试床是为了测试异地环境中,高端机械制造行业CAD模型数据是否可以安全可信传输,包括但不限于数据所有者可以控制数据不被发送给第三方、数据所有者可以根据需求在一定时间内撤回数据、数据所有者可以实现对数据使用状态的全程监控。
四、测试床方案架构
4.1.测试床应用场景
测试床适用于异地企业之间工程模型数据的可信传输。目前在进行异地工业数据传输时,由于数据敏感度较高,数据提供方为保障数据隐私性,会使用较为复杂的传输审批机制,导致数据共享效率较低,因此需要能提升效率的可信传输解决方案。测试床能在保障数据可信使用的前提下,有效简化传输流程,降低工业数据跨企业传输的成本。
4.2.测试床架构
测试床解决工业数据可信流通问题,在AII总体架构中属于安全功能视图中的数据保密性,即工业数据在数据提供方可控的情况下传递给使用方,并知晓使用情况。
4.3.测试床方案
可信流通测试床的理论基础来自工业数据空间。工业数据空间的概念起源于德国,其理念是通过一系列技术与管理手段综合构建一套完整的数据流通与共享使用体系,目标是在允许数据接收方使用数据的同时保证数据提供者的数据隐私性,解决数据共享使用需要暴露数据,侵犯敏感数据的隐私性这一关键问题,实现数据的可信流通、可信使用。
可信流通测试床基于工业数据空间体系搭建,测试内容为工业CAD模型数据在可通信系统之间的安全可信传输;同时测试数据提供方在数据传输完成后,能否实现对数据的持续控制。
可信流通测试床可以概括为下图1所示的一套软硬件集成方案:
图1 可信流通测试床方案示意图
测试床包括数据提供方与数据接收方二者的计算机主机环境、二者主机环境之间的可通信网络、部署于二者主机环境上的软件化连接器。
根据上述方案描述,可信流通测试床的架构分为物理层、网络层与应用层,如图2所示:
图2 可信流通测试床方案架构示意图
物理层涵盖数据提供方、数据接收方二者所有的主机需求并承载软件运行环境;网络层解决二者之间的网络通信能力;应用层根据工业数据空间技术体系,开发对应软件并在二者的主机环境上实地部署运行。
测试床的可信流通基于技术手段和管理体系两方面约定。在管理上,如上图1所示,工业数据空间覆盖的所有介质,通过互信协定被视为一个封闭的可信环境,包含可信主机上部署的可信连接器、可信网络、可信数据传输协议,数据在该环境内完成的数据传输是可信的。在技术上,工业数据空间体系设计了数据被接收后,数据提供者在接收端连接器对数据的持续控制能力,并能获得反馈消息。
4.4.方案重点技术
目前,国内外对于工业数据空间的核心研究点之一是利用软件技术构建企业级的连接器,使两个或多个连接器能基于互联网或局域网在彼此之间实现数据传输操作,同时在连接器内部保证数据的传输可信并实现数据的持续控制。连接器的构建也是本次测试床方案研究的重点技术,方案拟通过构建两个企业级的连接器,实现CAD模型数据的可信传输,并进一步探索CAD数据在连接器内可实现的数据控制能力。
连接器的基本架构如图所示:
连接器基于Docker容器技术实现,允许来自应用发布中心(App Store)/开发者本地编写的应用实例通过Docker部署并在连接器工作过程中执行,实现不同的功能,如完成数据传输的消息存根和清算等。
测试床基于工业数据空间的现有流程机制和协议标准,组合式引入多项开源软件技术支撑连接器的具体实现,主要使用的开源软件技术包括:
基于Karaf的容器部署技术:Karaf提供了一个轻量级的OSGi容器,用于部署各种组件或应用程序。在本次测试床方案中,Karaf被引入作为连接器各个功能模块部署的基座。
基于Camel的路由与数据转发技术:Apache Camel是开源的路由引擎构建器,允许用户在系统间自定义路由规则完成通信。在本次测试床方案中,Camel是实现连接器路由功能、数据转发功能的核心技术,并集成工业数据空间IDSCP协议的自定义组件。
基于Docker-Compose的容器管理技术:Docker-Compose是开源的容器管理工具,由于工业数据空间在官方文档中提倡使用Docker-Compose进行软件启动管理,因此在本次测试床方案中也引入该技术进行容器管理。
4.5.方案自主研发性、创新性及先进性
可信流通测试床是由中国信通院牵头,联合中国电信研究院、东方电气研究院共同构建的软硬件集成方案。测试床的实施方案由参与项目的三方经过需求分析、关键技术验证和可行性分析后研讨得出;测试床的软件部分由中国电信研究院、中国信通院基于工业数据空间理念与开源代码自主开发,以上工作均体现了测试床方案的自主研发性。
可信流通测试床是中国信通院牵头下,基于工业数据空间技术体系,在工业生产场景内落地的首批测试验证类项目。与工业数据空间官方公布的范例相比,本次测试床在数据传输方面着重验证二进制文件等CAD模型文件的可信传输,是工业数据空间技术拓展到实际工业生产中的一次新型探索,因此测试床方案具有创新性和技术运用的先进性。
4.6.方案安全风险控制
可信流通测试床的关键组件,是部署在数据提供方与接受方主机上的连接器,它承担了路由选择、数据转发、可信传输等关键功能,是测试床方案的核心。由于工业数据空间体系对数据的可信传输,是基于连接器的封闭式环境实现的,因此连接器也是最容易因外部攻击导致功能被破坏的组件。
基于上述原因,测试床方案的安全风险应对模型如下图所示,主要是构建连接器的安全风险应对模型。在物理层,应通过故障检查机制保障计算机主机的安全工作。在网络层,通过在网络内引入防火墙技术可以实现网络安全保护,在各个网络的边界均安装防火墙,并实施相应的安全策略控制。在应用层,连接器所依赖的操作系统环境应具备计算机病毒防范、系统漏洞扫描、黑客入侵检测等软件能力,构建合理、完善的软件安全保障体系。
图3 测试床方案安全风险应对模型
五、测试床实施部署
5.1.测试床实施规划
2020.09 – 2020.10与需求方沟通了解需求和痛点,完成需求分析,明确测试床实施目标,撰写实施计划文档。
2020.10 – 2020.10与需求方协商实施细节,选择实施环境、设计部署方案、规划测试项目,撰写部署方案文档。
2020.11 – 2021.01完成测试床在实验环境下的部署和功能验证(自定义路由规则、加密文件传输、自定义安全控制策略等),撰写测试报告。
2021.01 – 2021.04在生产环境下完成基础支撑和保障环境准备,包括完成网络环境配置和测试,使之具备测试床的部署和测试条件。完成测试床在生产环境的部署启动,并按照进行实施方案进行相关功能验证,记录验证结果并撰写测试报告。
5.2.测试床实施的技术支撑及保障措施
测试床实施所需要的支撑保障,主要是由目标主机提供适用于测试床部署的软硬件环境及网络通信环境,具体细节要求如下:
硬件环境: 四核 CPU,16G 内存,50G 硬盘;
系统环境:CentOS 7.5 或 Ubuntu 18.04;
网络环境:发送/接收端网络畅通(TCP/IP),保证4MB带宽;
软件环境:docker (version 19.03)、docker-compose (version 1.26);
编译环境:Eclipse (Version 4.16);
5.3.测试床实施的自主可控性
工业数据空间测试床的主体,数据可信连接器的源代码使用Java语言在Eclipse集成开发环境中完成代码的编写的编译打包,可以通过在工程中修改或添加自定义代码实现功能的修改或增加。
测试床使用开源的docker容器技术和docker-compose容器管理工具进行编排、部署和启用,可以通过修改yaml配置文件实现对部署方式、部署架构和网络连接配置的调整。测试床使用的数据安全机制来自于连接器的数据安全策略处理机制,其源代码包含在项目工程之中,在使用时可以使用恭泰加载配置文件的方式实现安全策略的实时设置和更新。数据路由规则文件同样使用外挂的方式,实现测试床的数据链路的自主构建或修改。
综上所述,工业数据空间测试床从源码编写编译,到实施部署运行,再到修改配置调整的全生命周期都具备自主可控性。
六、测试床预期成果
6.1.测试床的预期可量化实施结果
测试床方案的预期量化指标包括两部分:第一部分是CAD模型数据通过连接器进行可信传输的传输速率,该指标在数据可信流通连接测试中体现。第二部分为数据传输后,数据安全策略的持续时间量化,在数据传输后的控制能力验证中进行测试。
6.2.测试床的商业价值、经济效益
测试床建成后可以有效降低工业数据跨企业传输的成本,例如异地工厂间不再需要专人进行敏感数据传递,节约人力、物力与时间成本。
6.3.测试床的社会价值
测试床建成后有望为工业数据实现跨企业的安全可信传输提供一套全新的解决方案,以技术手段充分促进数据共享流通生态建设,助力数据要素价值充分释放。
6.4.测试床初步推广应用案例
该测试床正在东方电气集团下属的两家企业间进行探索应用,一家为东方电气集团科学技术研究院有限公司,用三位模型数据进行二次开发利用等;一家是位于德阳的东方电机,主要负责电机模型设计与仿真。两家公司数据安全可信传输的需求较为强烈,这也是测试床建设的核心场景。
七、测试床成果验证
7.1.测试床成果验证计划
可信流通测试床的验证计划如下:
拟根据测试床在工业生产环境内进行可信传输后,数据接收方接收数据的可用性、数据传输实际速率、数据传输完成后的持续控制能力三个维度,验证测试床基于工业数据空间技术体系的实际使用效果。
7.2.测试床成果验证方案
可信流通测试床验证方案如下:
在实验环境下开发满足测试床需求的连接器并完成功能测试,在工业生产环境的计算机主机中完成测试床搭建,随后开启CAD模型文件的传输。
在CAD模型文件的传输过程中监控数据传输速率,用于评价测试床的时间性能。
在数据接收端使用专用软件(如SolidWork),确认CAD模型文件在完成传输后是否保持数据完整性和可用性,用于评价数据可信传输的效果。
文件传输完毕后,在数据接收端检验连接器的配置规则是否如期实现,用于评价数据提供方在连接器内对数据的持续控制能力。
八、与已存在AII测试床的关系
本测试床涉及到工业数据安全可信传输领域,与之前已经审批过的测试床关联关系较弱,具有较高的研究与应用价值。
九、测试床成果交付
9.1.测试床成果交付件
测试床最后提供的交付件为一套工业数据可信传输测试验证平台,其成功标准为高端机械制造行业的CAD模型数据经过平台可以实现安全可信传输,包括但不限于以下的过程:数据所有者可以控制数据不被发送给第三方、数据所有者可以根据需求在一定时间内撤回数据、数据所有者可以实现对数据使用状态的全程监控。
测试床建成后的成果将是一项发明专利。
9.2.测试床可复制性
测试床成果可复制应用于机械、电力、装备、能源、石化等各个工业领域,其主要测试应用场景为工业数据跨企业的安全可信传输。
9.3.测试床开放性
测试床建成后可以在上下游企业间进行复制推广,如装备行业中上游供应商的数据可以可信传输到中游的整机制造商中,保障数据不会泄漏到同行竞争对手。
十、其他信息
10.1.测试床使用者
中国电信股份有限公司北京研究院负责具体代码编写、解决方案部署、后续运营技术支持等工作;东方电气集团科学技术研究院有限公司负责提供具体场景、相关测试的用例文件、及后续使用测试床进行多场景的可信测试。
10.2.测试床知识产权说明
由中国信息通信研究院、中国电信股份有限公司北京研究院、东方电气集团科学技术研究院有限公司三方共同所有
10.3.测试床运营及访问使用
测试床将部署于工业互联网产业联盟,由中国信息通信研究院、中国电信股份有限公司北京研究院、东方电气集团科学技术研究院有限公司三方共同运营,其中电信提供技术支持。对测试床的访问使用需经过申请同意,并通过付费、知识产权共享等方式有条件使用。
10.4.测试床资金
测试床建设资金来源于发起方中国信息通信研究院。
10.5.测试床时间轴
当前已经三方已经进行多次对接沟通,明确了测试床建设方案与架构,并撰写了实施计划文档,确定了实施环境和需要部署的方案文档。
2020年11月:完成测试床在实验环境下的部署和功能验证(自定义路由规则、加密文件传输、自定义安全控制策略等),撰写测试报告。在生产环境下完成基础支撑和保障环境准备,包括完成网络环境配置和测试,使之具备测试床的部署和测试条件。
2020年12月:完成测试床在生产环境的部署启动,并按照进行实施方案进行相关功能验证,记录验证结果并撰写测试报告。
2021年1-3月:开始进行实例研究,并不断拓展测试范围,包括增加新的测试模型、探索全新环境下的测试验证过程。
本测试床是一个需要长期研究和不断测试进行完善的项目。
10.6.附加信息
该测试床的建设面向对象为高端机械制造行业,未来可逐步推广至能源、电力等行业中,为各行业开放数据与促进流通共享提供全新的解决方案,充分促进数据价值释放。
本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。