摘要：工業互聯網面臨著互聯互通以及安全性等諸多挑戰，而區塊鏈技術作為新型的網絡安全模式與工業互聯網的碰撞將會擦出怎樣的火花?本文簡要分析了工業互聯網目前面臨的問題，以及區塊鏈如何在工業互聯網中應用。

　　區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。狹義來講，區塊鏈是一種按照時間順序將數據區塊以鏈條的方式組合成特定數據結構，并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬(Decentralized Shared  Ledger)，能夠安全存儲簡單的、有先后關系的、能在系統內驗證的數據。廣義的區塊鏈技術則是利用加密鏈式區塊結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用自動化腳本代碼(智能合約)來編程和操作數據的一種全新的去中心化基礎架構與分布式計算范式。總的來說，區塊鏈具有去中心化、不可篡改、可溯源等特性，使得區塊鏈技術可以在工業互聯網各領域可以大有作為。

　　區塊鏈的特性

　　去中心化：在區塊鏈網絡中分布著眾多節點，節點與節點之間可以自由連接進行數據、資產、信息等的交換，而無需通過第三方中心機構，如圖1所示。

　　圖1 中心化與去中心化

　　不可篡改：區塊鏈使用密碼學技術來保證鏈上信息不被篡改，主要用到的是密碼學中的哈希函數以及非對稱加密。

　　可溯源：指區塊鏈保存了從第一個區塊開始的歷史數據，連接形式是后一個區塊擁有前一個區塊的哈希值，區塊鏈上任一一條記錄都可以通過鏈式結構追溯本源。

　　圖2   可追溯性

　　工業互聯網遇到的問題

　　網絡互聯互通性差：典型高端制造企業數據類型可達300余種，缺乏統一標準，數據訪問接口不一，導致數據獲取以及流通困難。同時工業網絡割裂，能力單一。由此，導致企業內部、企業之間信息傳遞困難。

　　數據安全：在傳統的生產模式下，設備的操作、生產和維護記錄是存儲在單一、孤立的系統中，單一節點損壞會帶來巨大的損失。同時，傳統的信息化模式對于已經形成的數字化文件信息在各個節點的傳遞過程中，缺乏強大的數據保護措施，會出現數據文件的失竊和篡改的可能性。

　　網絡安全：目前工業防火墻在工廠級到車間級普遍應用，通常對opc協議過濾;在車間級到現場級應用很少，需針對工業私有協議設計，目前主要有西門子S7;在PLC/DCS執行設備層，完全沒有防火墻應用，而工業設備自身也沒有安全策略，因此，工廠的網絡安全問題亟需解決。

　　區塊鏈的去中心化、不可篡改、可溯源等特性，使得區塊鏈技術可以為工業互聯網的網絡互聯互通、數據安全、網絡安全這些方面提供便利。但是目前，區塊鏈存在吞吐量較低、可擴展性較差、共識機制復雜、共識確認時間較長、單條鏈支撐應用有限等問題。因此，還需要進行進一步的關于更適用于工業場景下的共識算法、layer 2擴容算法等問題的研究。

　　區塊鏈技術在工業互聯網中的應用

　　物流系統：目前全球物流，各方采用單獨數據庫，每一方運行的系統都不一樣，因此需要兩兩接口，如果引入區塊鏈作為分布式的全球數據庫，則可帶來以下優勢：一是共識，網絡中的所有分布式賬保持同步，并且都同意交易的時間和內容;二是溯源，每筆資產的歸屬都有記錄;三是不可篡改，分布式賬本上寫的任何記錄都不可以刪除或者更改。這意味著用戶不能刪除記錄，也不能在區塊鏈中插入記錄。在區塊鏈中寫的任何東西都是無可爭議的。因此，區塊鏈系統可以用于工業網絡的物流系統，適用于整個產業中的上下游企業的互聯互通，打破了企業間數據不互信的壁壘以及依賴第三方機構提供可信服務的問題。圖3為基于聯盟鏈的生產及物流貿易系統。

　　圖3  基于聯盟鏈的生產及物流貿易系統

　　過程、資金流系統：工業企業的基本運作流程包括市場需求、技術設計、客戶認可、項目采購、制造生產、技術檢驗以及發貨。所有的環節都存在交易，將這些環節用區塊鏈技術串聯起來，可以使得任何一步操作可信，不可抵賴以及不可篡改。基于這些，區塊鏈技術對質量的管控、交易資金流和物流的可靠性都是非常有用的。

　　企業監管：傳統的信息化模式對于已經形成的數字化文件信息在各個節點的傳遞過程中，缺乏強大的數據保護措施，會出現數據文件的失竊和篡改的可能性。目前，環保總局采用的是類似ERP或SFCS統計系統，這樣的系統都有一個中心服務器，由開發者控制，但企業為了減少自身的負擔，可能會想方設法在數據上做手腳，以此來減少排污費用的繳納。因此，引入基于區塊鏈的數據監測方法，可以保證記錄數據的完整性來減少社會損失，同時這也是巨大的市場機遇。

　　安全系統：工業互聯網有可能將企業的生產線暴露到外網，即便無需連到公眾互聯網，避免了遭遇外部的攻擊，但物理隔離也可能因管理疏忽而感染外網病毒。因此，工業互聯網需要基于區塊鏈網絡的實時網絡性能監視預警技術，分布式管理工業數據，避免單一節點遭到攻擊對網絡帶來的巨大影響;同時，阻止非授權實體的識別、跟蹤和訪問等更嚴的安全防護技術，以此保護工業網絡的數據和網絡安全。

　　結語

　　區塊鏈技術的可溯源、不可篡改以及去中心化的特性可以為工業網絡解決安全性、互聯互通性等問題。但是，區塊鏈技術也在起步研究階段，技術的應用也是有很高的成本，并非所有企業在現階段都需運用區塊鏈技術。