文/閆松申 叢長明  北京易華錄信息技術(shù)股份有限公司，D-BOX事業(yè)部門

　　引言

　　工業(yè)大數(shù)據(jù)是大數(shù)據(jù)與智能制造的交叉點，工業(yè)大數(shù)據(jù)是指在工業(yè)產(chǎn)品全生命周期的信息化應用中所產(chǎn)生的數(shù)據(jù),是工業(yè)互聯(lián)網(wǎng)的核心,是工業(yè)智能化發(fā)展的關(guān)鍵。工業(yè)大數(shù)據(jù)是基于網(wǎng)絡互聯(lián)和大數(shù)據(jù)技術(shù)，貫穿于工業(yè)的設計、工藝、生產(chǎn)、管理、服務等各個環(huán)節(jié)，使工業(yè)系統(tǒng)具備描述、診斷、預測、決策、控制等智能化功能的模式和結(jié)果。工業(yè)大數(shù)據(jù)是智能制造與工業(yè)互聯(lián)網(wǎng)的核心。

　　1.1數(shù)據(jù)采集困難

　　工業(yè)互聯(lián)網(wǎng)平臺首先要解決的問題是連接工業(yè)中的人、機器設備和業(yè)務系統(tǒng)，但是數(shù)據(jù)采集不是一件容易的事情，突出問題可以總結(jié)為“三不”：

　　不敢傳（數(shù)據(jù)安全問題）：工業(yè)數(shù)據(jù)采集會涉及到大量重要工業(yè)數(shù)據(jù)和用戶隱私信息，在傳輸和存儲時都會存在一定的數(shù)據(jù)安全隱患，也存在黑客竊取數(shù)據(jù)、攻擊企業(yè)生產(chǎn)系統(tǒng)的風險。急需從技術(shù)、管理和法律法規(guī)等多方面保障數(shù)據(jù)安全。

　　不能傳（協(xié)議標準不統(tǒng)一問題）：目前在工業(yè)數(shù)據(jù)采集領域，存在 Profibus、Modbus、CAN、LonWorks、HART、Profinet、EthernetIP 等多種工業(yè)協(xié)議標準，各個自動化設備生產(chǎn)及集成商還會自己開發(fā)各種私有的工業(yè)協(xié)議，各種協(xié)議標準不統(tǒng)一、互不兼容；同時很多設備和系統(tǒng)的數(shù)據(jù)開放性不夠，缺乏數(shù)據(jù)開放接口及文檔說明。導致協(xié)議適配、協(xié)議解析和數(shù)據(jù)互聯(lián)互通困難。

　　不需傳（本地化和實時性問題）：生產(chǎn)線的高速運轉(zhuǎn)，精密生產(chǎn)和運動控制等場景則對數(shù)據(jù)采集的實時性要求不斷提高，傳統(tǒng)數(shù)據(jù)采集技術(shù)對于高精度、低時延的工業(yè)場景難以保證重要的信息實時采集和上傳，無法滿足生產(chǎn)過程的實時監(jiān)控需求。

　　1.2平臺數(shù)據(jù)融合不足

　　一是平臺連接能力面臨挑戰(zhàn)，工業(yè)設備種類繁雜、數(shù)量多、通信協(xié)議與數(shù)據(jù)格式各異，當前尚缺乏有效的技術(shù)手段能夠低成本、便捷地實現(xiàn)工業(yè)設備快速接入平臺，導致絕大部分平臺的設備接入數(shù)量有限。二是平臺數(shù)據(jù)分析能力面臨挑戰(zhàn)，根據(jù)對國內(nèi)外 366 個平臺應用案例的統(tǒng)計分析可以看出，有 40%的平臺應用集中在以產(chǎn)品或設備數(shù)據(jù)預測性分析為主的資產(chǎn)運維優(yōu)化領域。而在涉及數(shù)據(jù)范圍更廣、分析復雜度更高的經(jīng)營管理優(yōu)化和資源匹配協(xié)同等場景中，多數(shù)平臺現(xiàn)有數(shù)據(jù)分析能力還無法滿足應用要求，還需要進一步推動數(shù)據(jù)分析技術(shù)創(chuàng)新以及實現(xiàn)長期的工業(yè)知識積累。三是平臺提供專業(yè)工業(yè)服務的能力相對較弱，目前大部分平臺對于工業(yè)知識、模型和歷史數(shù)據(jù)的沉淀遠遠不夠，面向特定行業(yè)或工業(yè)場景提供服務時，要么難以滿足制造企業(yè)、城市管理的業(yè)務需要，要么需要進行大量定制化開發(fā)，導致服務成本和周期大幅增加。

　　1.3數(shù)據(jù)安全可信

　　隨著對數(shù)據(jù)的重視程度的提升，信息存儲和管理，強調(diào)的是真實性和保密性，不會被篡改，不會被濫用。保證云端信息的安全，每個用戶的信息對云端管理者也要進行保密，因此說云的安全或大數(shù)據(jù)的安全，只是指存儲和管理方面的安全。還需要對處理的結(jié)果要進行簽名，保證它的真實性，同時可以對信息使用的整個生命周期進行追溯。

　　企業(yè)信息化數(shù)據(jù)是工業(yè)領域傳統(tǒng)數(shù)據(jù)資產(chǎn)，也是工業(yè)大數(shù)據(jù)的第一個來源。在傳統(tǒng)制造業(yè)企業(yè)信息化系統(tǒng)中，廣義產(chǎn)品生命周期管理系統(tǒng)主要支持產(chǎn)品開發(fā)，企業(yè)資源計劃系統(tǒng)負責“人財物、產(chǎn)供銷”，供應鏈管理系統(tǒng)協(xié)調(diào)供應鏈，客戶關(guān)系管理系統(tǒng)服務于企業(yè)客戶和用戶，制造企業(yè)生產(chǎn)過程執(zhí)行系統(tǒng)負責制造執(zhí)行，維護、維修和運營系統(tǒng)支持售后服務等。這些企業(yè)信息化系統(tǒng)積累的產(chǎn)品研發(fā)數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、物流供應數(shù)據(jù)以及客戶服務數(shù)據(jù)多以結(jié)構(gòu)化數(shù)據(jù)的形態(tài)存儲在企業(yè)數(shù)據(jù)庫系統(tǒng)中，計算機輔助設計、仿真等研發(fā)軟件產(chǎn)生的非結(jié)構(gòu)化工程數(shù)據(jù)則通過文件方式管理。

　　這些企業(yè)中的工業(yè)大數(shù)據(jù)關(guān)系到企業(yè)的生命，是企業(yè)的核心競爭力，一旦出現(xiàn)數(shù)據(jù)在云端因設備損壞或者誤操作而數(shù)據(jù)丟失事件（2018年騰訊云曾出現(xiàn)此類事件），是無法彌補的。因此，工業(yè)大數(shù)據(jù)的數(shù)據(jù)安全問題是關(guān)系到能夠?qū)崿F(xiàn)工業(yè)互聯(lián)網(wǎng)的關(guān)鍵。

　　2. 技術(shù)分析

　　2.1藍光存儲技術(shù)優(yōu)勢

　　藍光，也稱藍光光碟，英文翻譯為Blu-ray Disc，經(jīng)常簡稱為BD。藍光或稱藍光盤利用波長較短的藍色激光讀取和寫入數(shù)據(jù)，并因此而得名。藍光光盤采用“無機金屬相變”技術(shù)（無機材料記錄膜）進行數(shù)據(jù)記錄。即通過激光照射金屬記錄層，實現(xiàn)金相改變而實現(xiàn)數(shù)據(jù)的記錄，數(shù)據(jù)可長期保存而無需擔憂數(shù)據(jù)丟失。這種特性保證了數(shù)據(jù)不能夠被篡改、不會丟失。

　　藍光存儲存儲技術(shù)把12張光盤組成一個光盤匣，存放在光盤庫中，任何一次數(shù)據(jù)存取讀寫都需要機械臂來完成光盤匣的尋址和打開光盤匣。因此，該光盤匣就帶有一個天然的物理加密特性，相當于銀行保險柜的一個一個小格子，我們可以給藍光光盤庫的每一次光盤匣尋址都采用加密口令，只有得到口令才能夠驅(qū)動機械別來尋找并加載。

　　2.2數(shù)據(jù)確權(quán)技術(shù)

　　數(shù)據(jù)要成為數(shù)字資產(chǎn)，最重要的是對數(shù)據(jù)進行確權(quán)，以Internet為基礎的信息網(wǎng)絡雖然便捷了數(shù)據(jù)的共享，但是卻不能實現(xiàn)數(shù)據(jù)的確權(quán)以及數(shù)據(jù)價值的記錄和流轉(zhuǎn)，所以基于互聯(lián)網(wǎng)數(shù)據(jù)無法成為資產(chǎn)。伴隨這個矛盾的激化，區(qū)塊鏈技術(shù)的誕生有效地解決了數(shù)據(jù)確權(quán)的問題，每一份在區(qū)塊鏈網(wǎng)絡上生成的數(shù)據(jù)都可以被定義權(quán)屬關(guān)系，數(shù)據(jù)確權(quán)了，它才具有了真正的價值，并且在區(qū)塊鏈網(wǎng)絡上可以實現(xiàn)數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)和交易。

　　基于區(qū)塊鏈技術(shù)的區(qū)塊鏈網(wǎng)絡對于虛擬的、看不見摸不著的數(shù)據(jù)及其價值進行記錄，是對現(xiàn)有賬戶體系的補充和完善，央行科技司副司長姚前發(fā)表的《數(shù)字貨幣與銀行賬戶》一文中，也承認了基于區(qū)塊鏈的數(shù)字貨幣對現(xiàn)有賬戶體系的補充和完善地位。

　　區(qū)塊鏈是一種可以在網(wǎng)絡上實現(xiàn)去中心化分布式數(shù)據(jù)存儲，并且通過智能合約，當合約中的條款被觸發(fā)時將會自動執(zhí)行條款內(nèi)容的技術(shù)。BAIC是基于區(qū)塊鏈技術(shù)對個人數(shù)據(jù)進行保管和價值變現(xiàn)。BAIC一直認為個人的數(shù)據(jù)價值是未來的金礦，社區(qū)本身就是基于個人數(shù)據(jù)價值的個攻略。每個人都可以創(chuàng)建屬于自己的數(shù)字銀行，并且是高安全性，不可篡改和可流通交易的，這個個人的數(shù)字銀行保存著每個人所有的數(shù)據(jù)，可以有選擇的公開或者完全保密。

　　但區(qū)塊鏈技術(shù)并沒有解決數(shù)據(jù)是否和開放或者對什么開放的問題，因此，仍需要引入安全快捷的認證機制，來解決數(shù)據(jù)被允許動用的問題，就像要引入保險箱的機制，保證有形的數(shù)據(jù)載體能夠像貨幣一樣得到許可性保護。

　　2.3生物特征識別技術(shù)優(yōu)勢

　　生物識別技術(shù)（Biometric Identification Technology）是指利用人體生物特征進行身份認證的一種技術(shù)。更具體一點，生物特征識別技術(shù)就是通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段密切結(jié)合，利用人體固有的生理特性和行為特征來進行個人身份的鑒定。

　　生物識別技術(shù)是目前最為方便與安全的識別技術(shù)，它不需要記住復雜的密碼，也不需隨身攜帶鑰匙、智能卡之類的東西。生物識別技術(shù)認定的是人本身，這就直接決定了這種認證方式更安全、更方便了。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內(nèi)不變的穩(wěn)定性，不易偽造和假冒，所以利用生物識別技術(shù)進行身份認定，安全、可靠、準確。此外，生物識別技術(shù)產(chǎn)品均借助于現(xiàn)代計算機技術(shù)實現(xiàn)，很容易配合電腦和安全、監(jiān)控、管理系統(tǒng)整合，實現(xiàn)自動化管理。

　　2.4 工業(yè)互聯(lián)網(wǎng)邊緣計算節(jié)點

　　光磁融合數(shù)據(jù)一體機是一個能為行業(yè)用戶提供數(shù)據(jù)綠色安全存儲和N次分析服務的輕量級DT系統(tǒng)，光磁融合數(shù)據(jù)一體機的核心是基于藍光數(shù)據(jù)沉淀的大數(shù)據(jù)應用，通過光磁融合存儲構(gòu)建存儲力，通過CPU-GPU異構(gòu)融合計算平臺構(gòu)建計算力，存儲力實現(xiàn)價值數(shù)據(jù)的長期、安全保存，為計算力提供數(shù)據(jù)基礎；計算力實現(xiàn)數(shù)據(jù)的N次碰撞、價值挖掘，為存儲力提供更高價值密度的數(shù)據(jù)，存儲力和計算力相輔相成。

　　光磁融合數(shù)據(jù)一體機可以完成對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的收集、加工、提純和應用處理，作為企業(yè)數(shù)據(jù)采集、處理和存儲的核心數(shù)據(jù)中臺基礎設施，將關(guān)鍵數(shù)據(jù)拆分為元數(shù)據(jù)和核心數(shù)據(jù)，可以為工業(yè)互聯(lián)網(wǎng)開放元數(shù)據(jù)目錄，但核心數(shù)據(jù)存儲在類似于“保險箱”一樣的光盤匣內(nèi)。這樣既可以滿足工業(yè)互聯(lián)網(wǎng)對數(shù)據(jù)開放的基本需求，又可以避免核心數(shù)據(jù)放在互聯(lián)網(wǎng)上的安全問題。

　　3. 生物識別與安全接入融合的邊緣計算節(jié)點

　　將工業(yè)互聯(lián)網(wǎng)邊緣計算能力與安全基因深度融合，實現(xiàn)多源異構(gòu)時序數(shù)據(jù)網(wǎng)關(guān)的安全防護能力。工業(yè)互聯(lián)網(wǎng)邊緣側(cè)需要支持多種網(wǎng)絡接口、協(xié)議和拓撲，業(yè)務實時處理與確定性時延，數(shù)據(jù)處理與分析，分布式智能和安全與隱私保護。云端難以滿足上述要求，需要邊緣計算與云計算在網(wǎng)絡、業(yè)務、應用和智能方面進行安全有效協(xié)同。在工業(yè)互聯(lián)網(wǎng)時序大數(shù)據(jù)采集網(wǎng)關(guān)中融合工業(yè)網(wǎng)絡入侵防護模塊和輕量化時序數(shù)據(jù)安全加密認證模塊，首先可以實現(xiàn)工業(yè)現(xiàn)場采集終端與工業(yè)互聯(lián)網(wǎng)時序大數(shù)據(jù)平臺的安全隔離，其次保障了時序大數(shù)據(jù)在傳輸過程中的安全，實現(xiàn)了安全的邊緣計算網(wǎng)關(guān)。

　　采用光磁融合數(shù)據(jù)一體機為基礎進行企業(yè)工業(yè)大數(shù)據(jù)的存儲，企業(yè)用戶能夠把數(shù)據(jù)保存在自己的機房空間，既可以滿足一般生產(chǎn)數(shù)據(jù)的海量存儲問題，又可以滿足對于核心數(shù)據(jù)的逐步沉淀，進入關(guān)鍵藍光存儲區(qū)域，還可以采用“邊-云”結(jié)合的方式實現(xiàn)與工業(yè)互聯(lián)網(wǎng)的聯(lián)結(jié)。這就需要我們對光磁融合數(shù)據(jù)一體機進行改造，在數(shù)據(jù)采集終端融入網(wǎng)絡安全防護措施以及時序數(shù)據(jù)安全傳輸加密認證措施，在平臺側(cè)實施云平臺安全防護措施、大數(shù)據(jù)安全防護措施，同時部署工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，實現(xiàn)了從數(shù)據(jù)采集、傳輸、存儲、應用等各個環(huán)節(jié)的安全防護、監(jiān)測感知和處置恢復。

　　同時采用“嵌入式生物識別技術(shù)”改造藍光存儲DAM服務器，使其可以控制機械手對核心數(shù)據(jù)光盤盒采用生物遠程認證及控制指令加密解鎖的方式來保證數(shù)據(jù)試用的安全，可以給用戶展現(xiàn)一個真正的“數(shù)據(jù)保險箱”。

       4.數(shù)據(jù)湖與數(shù)據(jù)銀行

　　數(shù)據(jù)湖是一個城市、行業(yè)數(shù)據(jù)產(chǎn)業(yè)發(fā)展的基礎，具備海量數(shù)據(jù)的存儲、沉淀、數(shù)據(jù)二次加工、數(shù)據(jù)深度應用的能力。在工業(yè)2025的背景下，可以建設一個區(qū)域的工業(yè)數(shù)據(jù)湖來支撐工業(yè)大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，解決企業(yè)海量數(shù)據(jù)的沉淀、融合、共享等問題。具有生物識別與安全接入融合的光磁融合數(shù)據(jù)一體機邊緣計算節(jié)點可以放置在企業(yè)側(cè)，解決數(shù)據(jù)的安全收集問題，同時解決企業(yè)核心數(shù)據(jù)的安全存儲問題，這些數(shù)據(jù)進行分級分類管理，設置不同人員具備不同生物認證的權(quán)限，解決數(shù)據(jù)應用的鑒權(quán)問題。數(shù)據(jù)湖還可以提供光盤匣級別的“數(shù)據(jù)銀行保險箱”的機密數(shù)據(jù)容災備份問題。從而為“數(shù)據(jù)銀行”的工業(yè)互聯(lián)網(wǎng)種率先推廣，也為光磁融合數(shù)據(jù)一體機在企業(yè)推廣印上了安全可信的標簽，提升產(chǎn)品的競爭力。

　　5. 結(jié)語

　　企業(yè)數(shù)據(jù)是大數(shù)據(jù)時代重要的數(shù)據(jù)組成，也是大數(shù)據(jù)時代數(shù)據(jù)產(chǎn)業(yè)的重要基礎，做好企業(yè)大數(shù)據(jù)的基礎存儲管理，打造安全可信的企業(yè)級大數(shù)據(jù)基礎產(chǎn)品是關(guān)鍵所在。打造具備生物識別與安全接入融合的邊緣計算節(jié)點，使安全可信成為企業(yè)級光磁融合數(shù)據(jù)一體機、工業(yè)數(shù)據(jù)湖的標簽，是關(guān)鍵中的關(guān)鍵。