工业互联网概述

工业互联网是利用信息化手段将工业全产业线进行有机的整合，是实现传统工业走向智能化的基础。作为先进信息技术和传统制造业彼此交融新的应用方式，使互联网模式由科技金融领域走向实体经济领域，带动了传统制造业思维方式和运行模式的升级改造，注入新的经济动力和活力。
工业互联网的本质是将多种技术进行融合，通过机器学习、大数据分析、传感器数据、端到端通信和自动化技术，把工业生产、运输、售卖信息进行互联互通，通过数据建模分析的结果，对全流程的弊端和劣势进行及时的改进和优化，提高行业的质量、安全性和效率。传统工业互联网架构如图所示：

IaaS、PaaS、SaaS，这是云计算的三种主要类型。随着越来越多的企业迁移到云中，它们都在普及。SaaS约占所有企业工作负载的24％（2016年为14％）；IaaS徘徊在12％左右（高于6％）；PaaS是目前最受欢迎的模型，徘徊在32％左右，并有望在2020年实现增长。

SaaS，PaaS，IaaS之间的主要区别：

不久之前，公司的所有IT系统都是本地部署，而云也只是天空中蓬松的白色物体。现在，几乎所有系统和进程都可以使用云平台。SaaS，PaaS和IaaS只是描述如何在企业中使用云的三种方式。

IaaS（基础架构即服务）：基于云的服务，按需付费，用于存储，网络和虚拟化等服务。

PaaS（平台即服务）： Internet上可用的硬件和软件工具。

SaaS（软件即服务）： 可通过互联网通过第三方获得的软件。

本地：与您的企业安装在同一建筑物中的软件。

在托管定制应用程序时，IaaS可以为您提供最大程度的灵活性，并为数据存储提供通用数据中心。

PaaS通常建立在IaaS平台之上，以减少系统管理的需求。它使您可以专注于应用程序开发，而不是基础架构管理。

SaaS提供满足特定业务需求的即用型解决方案。大多数现代SaaS平台都建立在IaaS或PaaS平台上。

您可能选择从一种云计算服务模型开始，或者找到对这三种模型的需求：这取决于业务的规模和复杂性。

平台设计原则：

1、合适性。业务需求是平台设计的源头，这是设计一个平台的开始，评价
一个平台好坏的第一标准就是“合适性”。工业互联网的数据安全是制约其发展
的主要原因之一，而区块链技术独特是数据结构和存储方式，可以保证数据信息
的安全，可以完美契合解决当前工业互联网的痛点。
2、可扩展性。随着工业互联网需求的不断变化和数据量的急剧增加，本平
台可以通过模块化的机制快速的在原有基础上进行增加新的业务，满足不断变化
的业务需求。
3、可靠性。本平台的可靠性包括两个方面，一是能够有效的保障平台数据
安全可靠。而是可以保障平台长期安全、稳定运行。
4、平台性。本平台空间数据和属性数据能够有机的结合和交互，各个模块
之间的数据信息能够进行相互传输，实现顺畅的交互。
5、易操作性。本平台采用可视化的页面设计，流程式的结构化设计，用户
经过简单的业务培训后能够快速上岗，节约企业培训成本，节约时间，提高人员
使用效率。
6、隐私性。本平台采用基于角色的数据访问和管理方式，对于非隐私数据，
可以实现数据的共享，提高各部门之间协作密切度。对于隐私数据，通过非对称
性加密方式，把数据加密上链，只有拥有私钥者才能访问和查看数据。 -

在传统工业互联网的平台的体系架构中加入了区块链网络，并使用区块链技术对终端设备、数据资源以及准入规则进行管理。主要的改动体现在在 IaaS 层中添加了区块链平台，通过区块链网络连接边缘层和平台层。对边缘层终端设备的管理主要通过链码来控制，链码运行在区块链网络中，终端设备可以实时去链码中获取更新的配置信息。在平台层对数据管理主要通过非对称加密技术，把数据进行打包加密后存储在分布式数据库中，以保障数据资源的安全。具体的操作流程如图所示。

用户使用自己的数字证书通过客户端进行身份认证后来进入区块链网络，用户可以根据自己的操作权限做以下几个操作：（1）用户可以访问自己权限范围内的信息数据，**在区块链上的数据有些是隐私加密数据，只有拥有特定密钥的用户才能查看这一部分数据信息。另一部分是公开数据集，区块链上的所有用户都可以对数据进行查看和审计。（2）用户可以对自己权限内的设备进行特定的操作，比如查看或者更新设备的配置文件。当然，用户这些操作的记录都将被写入区块链中，如果设备出现异常可以快速的修复和责任的认定。
终端设备产生的数据通过设备自身唯一的 Mac 地址经过加密运算后形成唯一的一对公私钥，这样具备敏感数据的信息就可以通过自身的公钥对数据进行加密后，上传到区块链网络中，然后只有拥有设备私钥的操作人员才能对终端数据解密，查看隐私数据。**一旦数据上链后，数据不但可以追溯，还是不可篡改的，这样不仅可以增加企业的公信力，还保障了数据的完整性和可信性。

权限管理：

所有使用该平台的用户，例如管理员用户，定义访问控制策略和其他经过身份验证的用户需要访问特定资源的用户已被定义为模型文件的参与者。参与者有唯一身份标志 ID 及其属性。不同的身份的用户拥有的属性和操作权限也不尽相同。普通用户扮演信息访问的请求者，通过组织管理者分配权限获取数据信息。

组织管理员相比普通用户而言，拥有管理普通用户、用户证书安全认证、通道管理等权限，组织管理员保证了整个平台的安全运行。

基于 ACP 策略的角色访问控制机制是通过链码来实现的，在Hyperledger 中链码作用可以视其为智能合约.链码的主要任务是定义每个事务的逻辑和需要满足的条件。这些逻辑和规则一旦被写入链码中将自动执行不再改变，除非用新的链码来代替旧的链码上的规则。提交相应的事务时，将自动调用相应的事务处理器功能。

上图是基于 ACP 的访问权限控制流程，首先用户提交访问权限事务，平台根据 ACP 访问权限策略首先检查用户的权限，如果用户提交的事务没有权限访问，平台将发送错误信息并返回。如果用户通过了 ACP 机制，那么平台将从区块链上调用链码事先写好的授权规则进行再次判断，如果通过授权规则的判断，将调用授权 API 进行授权，否则将发送错误信息并返回。在权限访问流程中需要通过两次权限审核，那是因为如果每次权限检查都直接调用区块链上的链码进行判断的话，效率是十分低下了，如果先通过 ACP 策略过滤到一些没有权限的事务访问，将会大大的提高平台的效率，保证平台的顺畅运行。

网络管理协议：

syslog是一种标准的协议，分为客户端和服务器端，客户端是产生日志消息的一方，而服务器端负责接收客户端发送来的日志消息，并做出保存到特定的日志文件中或者其他方式的处理。

在工业互联网平台中，有很多种网络设备管理的方式。大部分的工业互联网平台都是通过命令行界面(CLI)进行直接管理的，但这种方式也是最需要人工劳动的，因此不具备经济效益和不能有效地扩展设备，规模和复杂性不断增加的管理网络需要更平台化和自动化的解决方案。SNMPv3 协议增加远端设备配置规则，然而 SNMP 协议仍然主要用于监视，因为该协议对修改设备属性的支持非常有限，需要依赖生产商的技术支持才能实现。另一方面NETCONF 专注于通过使用基于可扩展标记语言(XML)的设备行为模型的开放应用程序编程接口(API)进行设备配置。

终端设备配置文件更改的过程的具体时序如下：

1. 管理员 Ax(a1,an) 从区块链网络中获取特定设备 Dy(d1,dn) 或设备组Gz(g1,gn)的旧配置文件,通过自身的私钥 Sx 对新的配置文件进行解密。
2. 管理员 Ax 对旧的配置文件进行修改。
3. 对修改后的配置文件进行语义验证，使修改后的配置文件符合语法规则。
4. 经过语义验证的配置文件被加密后写入新的区块中，经过排序节点排序后区块被添加到区块链中。
5. 管理员收到配置文件成功分发到区块链网络中的通知。
6. 设备 Dy 去区块链网络中查询配置文件信息，如果被选中下载该配置文件，并用自身私钥解密配置文件进行加载。
7. 设备 Dy 加载应用后将新区块信息包括新的配置文件是否已应用成功、配置文件的散列值以及下载和应用的时间戳打包写入区块中，以供安全审计。