標(biāo)識(shí)解析與 IDIS 系統(tǒng)

　　隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，人們受到網(wǎng)絡(luò)入侵的威脅在增加，因此，做好標(biāo)識(shí)解析安全也成為更為重要的事項(xiàng)。那么，關(guān)于標(biāo)識(shí)解析，你知道多少?本篇文章里，作者就標(biāo)識(shí)解析、標(biāo)識(shí)載體產(chǎn)業(yè)生態(tài)、IDIS 系統(tǒng)等進(jìn)行了闡述，一起來(lái)看一下。

　　隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的逐步推廣應(yīng)用，標(biāo)識(shí)解析開(kāi)啟了一個(gè)自主機(jī)器和智能過(guò)程的嶄新時(shí)代，正在為我們帶來(lái)巨大的社會(huì)和經(jīng)濟(jì)機(jī)遇。

　　然而，互聯(lián)互通必將會(huì)帶來(lái)不可避免的副作用，即我們暴露于網(wǎng)絡(luò)入侵的威脅之中。

　　因此，標(biāo)識(shí)解析安全也就成為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系部署過(guò)程中最需要引起關(guān)注的問(wèn)題。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)互通的 " 中樞神經(jīng) "，存儲(chǔ)了更多的敏感數(shù)據(jù)，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全體系防控能力必須加強(qiáng)。

　　一、關(guān)于標(biāo)識(shí)中的二維碼

　　二維碼究竟是編碼技術(shù)，還是載體技術(shù)? 標(biāo)識(shí)編碼就是一串?dāng)?shù)字或者字符，是數(shù)字世界中虛擬的身份 描述;而載體就是一個(gè)卡片或者標(biāo)簽，是物理世界中可儲(chǔ)存標(biāo)識(shí)編碼的載體。

　　二維碼技術(shù)是在二維的平面空間里進(jìn)行標(biāo)識(shí)編碼信息存儲(chǔ)的方式，屬于標(biāo)識(shí)載體技術(shù)。二維碼本身并不是某一種特定的標(biāo)識(shí)編碼方案，相反，二維碼里可以存儲(chǔ)很多種不同標(biāo)識(shí)編碼方案。

　　打個(gè)形象的比方，二維碼就是可存寫(xiě)標(biāo)識(shí)編碼的 " 圖形化 USB"。

　　二、標(biāo)識(shí)與 DNS 的相似點(diǎn)

　　在網(wǎng)絡(luò)環(huán)境中，通信實(shí)體之間的連接是通過(guò)每個(gè)實(shí)體在網(wǎng)絡(luò)中唯一的 IP 地址實(shí)現(xiàn)的。

　　DNS 域名解析服務(wù)是互聯(lián)網(wǎng)最基礎(chǔ)、最核心的服務(wù)，它為整個(gè)網(wǎng)絡(luò)中的其它服務(wù)器提供域名到 IP 地址解析。通常網(wǎng)絡(luò)用戶(hù)使用域名訪問(wèn)網(wǎng)站，DNS 為用戶(hù)提供將主機(jī)名和域名轉(zhuǎn)換為 IP 地址，從而實(shí)現(xiàn)網(wǎng)絡(luò)中基于 TCP/IP 的通信。在 DNS 域名解析體系中，采用層次樹(shù)狀結(jié)構(gòu)命名方式。

　　域可以劃分為頂級(jí)域或者一級(jí)域，一級(jí)域之后可以劃分為二級(jí)域、三級(jí)域。用戶(hù)發(fā)出的域名解析請(qǐng)求一般通過(guò)若干 DNS 服務(wù)器以直接解析或者遞歸 / 迭代查詢(xún)方式解析獲得。

　　DNS 在網(wǎng)站運(yùn)行和維護(hù)中起著至關(guān)重要的作用，通過(guò) DNS 可以訪問(wèn)屬于網(wǎng)絡(luò)的任何應(yīng)用。

　　但 DNS 協(xié)議設(shè)計(jì)之初對(duì)于安全性考慮不足，DNS 查詢(xún)協(xié)議缺乏認(rèn)證控制機(jī)制，傳輸?shù)男帕钆c數(shù)據(jù)因未被加密保護(hù)，容易被攻擊者截獲或者篡改，用戶(hù)收到響應(yīng)后無(wú)法驗(yàn)證數(shù)據(jù)的完整性。

　　此外，攻擊者可以通過(guò)偽裝正常的 DNS 查詢(xún)的方式攻擊 DNS 服務(wù)器，例如通過(guò)拒絕服務(wù)攻擊使得 DNS 系統(tǒng)面臨劫持、欺騙、拒絕服務(wù)、緩存污染等嚴(yán)重的安全威脅。

　　三、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)載體技術(shù)演進(jìn)趨勢(shì)

　　標(biāo)識(shí)的使用，最初是用來(lái)辨認(rèn)商品和商品的種類(lèi)。將商品加上一維條碼，就可以避免人為的錯(cuò)誤，例如進(jìn)貨、銷(xiāo)售、盤(pán)點(diǎn)等都能利用條碼判別商品，這也能加快工作的速度，更能提高效率。

　　作為標(biāo)識(shí)載體，一維條形碼價(jià)格便宜且容易獲得，能夠滿(mǎn)足這一需求。 隨著條形碼的使用，人們對(duì)條形碼中所能承載的信息量有更多需求，比如廠家希望能夠通過(guò)條形碼判別商品來(lái)源、 商品類(lèi)別、價(jià)格等，以服務(wù)相應(yīng)商業(yè)活動(dòng)，如防止跨區(qū)竄貨。

　　二維條形碼能夠承載更多信息，所以逐漸成為更受歡迎的標(biāo)識(shí)載體。一維條形碼、二維條形碼等技術(shù)雖然成本低，但是數(shù)據(jù)不能重寫(xiě)、不能批量讀寫(xiě)，在需要對(duì)商品進(jìn)行批量管理的場(chǎng)景下作用顯得局限。

　　于是出現(xiàn)了 RFID、NFC 等可重寫(xiě)、 可無(wú)線讀寫(xiě)的標(biāo)識(shí)載體技術(shù)。不過(guò) RFID、NFC 等被動(dòng)標(biāo)識(shí)載體在網(wǎng)絡(luò)連接能力、防偽和身份認(rèn)證上有局限。

　　主動(dòng)標(biāo)識(shí)載體與運(yùn)營(yíng)商的公共網(wǎng)絡(luò)能力相結(jié)合，網(wǎng)絡(luò)覆蓋范圍大、具有加密、身份認(rèn)證等安全能力，除了承載標(biāo)識(shí)， 還能承載與標(biāo)識(shí)相關(guān)的應(yīng)用、標(biāo)識(shí)載體能夠主動(dòng)發(fā)起與標(biāo)識(shí)相關(guān)的服務(wù)，更加具有自動(dòng)化和智能化。

　　主動(dòng)標(biāo)識(shí)載體是新型的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)載體，在當(dāng)前階段尚未有商用產(chǎn)品。隨著通信技術(shù)設(shè)施和工業(yè)產(chǎn)業(yè)的發(fā)展，具有廣域網(wǎng)絡(luò)覆蓋、良好的安全能力以及具有智能化基礎(chǔ)的主動(dòng)標(biāo)識(shí)載體將是發(fā)展方向。

　　四、標(biāo)識(shí)載體產(chǎn)業(yè)生態(tài)

　　標(biāo)識(shí)載體產(chǎn)業(yè)生態(tài)及發(fā)展現(xiàn)狀產(chǎn)業(yè)鏈的本質(zhì)是用于描述一個(gè)具有某種內(nèi)在聯(lián)系的企業(yè)群結(jié)構(gòu)，是一個(gè)相對(duì)宏觀的概念，存在結(jié)構(gòu)屬性和價(jià)值屬性?xún)删S屬性。產(chǎn)業(yè)鏈中大量存在著上下游關(guān)系和相互價(jià)值的交換，向上游延伸一般使得產(chǎn)業(yè)鏈進(jìn)入到基礎(chǔ)產(chǎn)業(yè)環(huán)節(jié)和技術(shù)研發(fā)環(huán)節(jié)，向下游環(huán)節(jié)輸送產(chǎn)品或服務(wù)及市場(chǎng)拓展環(huán)節(jié)。

　　五、企業(yè)自建 IDIS 系統(tǒng)

　　IDIS 是提供工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)注冊(cè)、解析系統(tǒng)，承載在底層硬件設(shè)施上，提供標(biāo)識(shí)注冊(cè)、解析服務(wù)，支持上層應(yīng)用。并且可以連接相關(guān)的企業(yè)應(yīng)用，基于國(guó)家二級(jí)節(jié)點(diǎn)的建設(shè)，針對(duì)行業(yè)需求和場(chǎng)景，開(kāi)發(fā)應(yīng)用，培育標(biāo)識(shí)解析產(chǎn)業(yè)生態(tài)。

　　通過(guò)標(biāo)識(shí)編碼，能夠唯一識(shí)別機(jī)器、產(chǎn)品等物理資源以及數(shù)據(jù)、算法等虛擬資源的身份;通過(guò)解析系統(tǒng)，能夠根據(jù)標(biāo)識(shí)編碼查詢(xún)目標(biāo)對(duì)象網(wǎng)絡(luò)位置或相關(guān)信息的系統(tǒng)裝置，對(duì)機(jī)器和物品進(jìn)行唯一性定位和信息查詢(xún)。主要的應(yīng)用場(chǎng)景有：

　　標(biāo)識(shí) + 智能化生產(chǎn)追溯;

　　標(biāo)識(shí) + 產(chǎn)品生命周期管理;

　　標(biāo)識(shí) + 供應(yīng)鏈優(yōu)化管理;

　　標(biāo)識(shí) + 設(shè)備故障預(yù)測(cè)及報(bào)修管理;

　　標(biāo)識(shí) + 數(shù)字共享與交付;

　　標(biāo)識(shí) + 一物一碼標(biāo)識(shí)結(jié)算;

　　標(biāo)識(shí) + 身份認(rèn)證;

　　標(biāo)識(shí) + 物流監(jiān)控;

　　標(biāo)識(shí) + 產(chǎn)品追溯;

　　標(biāo)識(shí) + 防偽竄貨。

　　自建 IDIS 的流程，根據(jù)國(guó)家信通院的管理要求進(jìn)行賬號(hào)的申請(qǐng)及對(duì)接。

　　企業(yè)賬號(hào)注冊(cè)、登錄業(yè)務(wù)管理系統(tǒng)(SNMS);

　　提交企業(yè)認(rèn)證信息，進(jìn)行前綴申請(qǐng);

　　二級(jí)節(jié)點(diǎn)審核企業(yè)提交的企業(yè)信息和前綴信息，企業(yè)前綴沖突時(shí)會(huì)進(jìn)行修改;

　　在 SNMS 中配置自建服務(wù)器信息;

　　將前綴寫(xiě)入企業(yè) IDIS 系統(tǒng);

　　handle 數(shù)據(jù)類(lèi)型的創(chuàng)建、刪除、查詢(xún);

　　標(biāo)識(shí)數(shù)據(jù)注冊(cè)對(duì)接，通過(guò)調(diào)用開(kāi)放的標(biāo)識(shí)注冊(cè)代理接口;

　　將標(biāo)識(shí)數(shù)據(jù)注冊(cè)至企業(yè) IDIS 中;

　　標(biāo)識(shí)數(shù)據(jù)刪除對(duì)接;

　　標(biāo)識(shí)數(shù)據(jù)更改對(duì)接;

　　標(biāo)識(shí)數(shù)據(jù)查詢(xún)對(duì)接;

　　通過(guò)遞歸代理查詢(xún)標(biāo)識(shí)數(shù)據(jù)對(duì)接。