編輯導(dǎo)語(yǔ)：隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，人們受到網(wǎng)絡(luò)入侵的威脅在增加，因此，做好標(biāo)識(shí)解析安全也成為更為重要的事項(xiàng)。那么，關(guān)于標(biāo)識(shí)解析，你知道多少？本篇文章里，作者就標(biāo)識(shí)解析、標(biāo)識(shí)載體產(chǎn)業(yè)生態(tài)、IDIS系統(tǒng)等進(jìn)行了闡述，一起來(lái)看一下。

隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的逐步推廣應(yīng)用，標(biāo)識(shí)解析開(kāi)啟了一個(gè)自主機(jī)器和智能過(guò)程的嶄新時(shí)代，正在為我們帶來(lái)巨大的社會(huì)和經(jīng)濟(jì)機(jī)遇。

然而，互聯(lián)互通必將會(huì)帶來(lái)不可避免的副作用，即我們暴露于網(wǎng)絡(luò)入侵的威脅之中。

因此，標(biāo)識(shí)解析安全也就成為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系部署過(guò)程中最需要引起關(guān)注的問(wèn)題。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)互通的“中樞神經(jīng)”，存儲(chǔ)了更多的敏感數(shù)據(jù)，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全體系防控能力必須加強(qiáng)。

一、關(guān)于標(biāo)識(shí)中的二維碼

二維碼究竟是編碼技術(shù)，還是載體技術(shù)？ 標(biāo)識(shí)編碼就是一串?dāng)?shù)字或者字符，是數(shù)字世界中虛擬的身份 描述；而載體就是一個(gè)卡片或者標(biāo)簽，是物理世界中可儲(chǔ)存標(biāo)識(shí)編碼的載體。

二維碼技術(shù)是在二維的平面空間里進(jìn)行標(biāo)識(shí)編碼信息存儲(chǔ)的方式，屬于標(biāo)識(shí)載體技術(shù)。二維碼本身并不是某一種特定的標(biāo)識(shí)編碼方案，相反，二維碼里可以存儲(chǔ)很多種不同標(biāo)識(shí)編碼方案。

打個(gè)形象的比方，二維碼就是可存寫標(biāo)識(shí)編碼的“圖形化 USB”。

二、標(biāo)識(shí)與DNS的相似點(diǎn)

在網(wǎng)絡(luò)環(huán)境中，通信實(shí)體之間的連接是通過(guò)每個(gè)實(shí)體在網(wǎng)絡(luò)中唯一的 IP 地址實(shí)現(xiàn)的。

DNS 域名解析服務(wù)是互聯(lián)網(wǎng)最基礎(chǔ)、最核心的服務(wù)，它為整個(gè)網(wǎng)絡(luò)中的其它服務(wù)器提供域名到 IP 地址解析。通常網(wǎng)絡(luò)用戶使用域名訪問(wèn)網(wǎng)站，DNS 為用戶提供將主機(jī)名和域名轉(zhuǎn)換為 IP 地址，從而實(shí)現(xiàn)網(wǎng)絡(luò)中基于 TCP/IP 的通信。在 DNS 域名解析體系中，采用層次樹狀結(jié)構(gòu)命名方式。

域可以劃分為頂級(jí)域或者一級(jí)域，一級(jí)域之后可以劃分為二級(jí)域、三級(jí)域。用戶發(fā)出的域名解析請(qǐng)求一般通過(guò)若干 DNS 服務(wù)器以直接解析或者遞歸/迭代查詢方式解析獲得。

DNS 在網(wǎng)站運(yùn)行和維護(hù)中起著至關(guān)重要的作用，通過(guò) DNS 可以訪問(wèn)屬于網(wǎng)絡(luò)的任何應(yīng)用。

但 DNS 協(xié)議設(shè)計(jì)之初對(duì)于安全性考慮不足，DNS 查詢協(xié)議缺乏認(rèn)證控制機(jī)制，傳輸?shù)男帕钆c數(shù)據(jù)因未被加密保護(hù)，容易被攻擊者截獲或者篡改，用戶收到響應(yīng)后無(wú)法驗(yàn)證數(shù)據(jù)的完整性。

此外，攻擊者可以通過(guò)偽裝正常的 DNS 查詢的方式攻擊 DNS 服務(wù)器，例如通過(guò)拒絕服務(wù)攻擊使得 DNS 系統(tǒng)面臨劫持、欺騙、拒絕服務(wù)、緩存污染等嚴(yán)重的安全威脅。

三、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)載體技術(shù)演進(jìn)趨勢(shì)

標(biāo)識(shí)的使用，最初是用來(lái)辨認(rèn)商品和商品的種類。將商品加上一維條碼，就可以避免人為的錯(cuò)誤，例如進(jìn)貨、銷售、盤點(diǎn)等都能利用條碼判別商品，這也能加快工作的速度，更能提高效率。

作為標(biāo)識(shí)載體，一維條形碼價(jià)格便宜且容易獲得，能夠滿足這一需求。 隨著條形碼的使用，人們對(duì)條形碼中所能承載的信息量有更多需求，比如廠家希望能夠通過(guò)條形碼判別商品來(lái)源、 商品類別、價(jià)格等，以服務(wù)相應(yīng)商業(yè)活動(dòng)，如防止跨區(qū)竄貨。

二維條形碼能夠承載更多信息，所以逐漸成為更受歡迎的標(biāo)識(shí)載體。一維條形碼、二維條形碼等技術(shù)雖然成本低，但是數(shù)據(jù)不能重寫、不能批量讀寫，在需要對(duì)商品進(jìn)行批量管理的場(chǎng)景下作用顯得局限。

于是出現(xiàn)了 RFID、NFC 等可重寫、 可無(wú)線讀寫的標(biāo)識(shí)載體技術(shù)。不過(guò) RFID、NFC 等被動(dòng)標(biāo)識(shí)載體在網(wǎng)絡(luò)連接能力、防偽和身份認(rèn)證上有局限。

主動(dòng)標(biāo)識(shí)載體與運(yùn)營(yíng)商的公共網(wǎng)絡(luò)能力相結(jié)合，網(wǎng)絡(luò)覆蓋范圍大、具有加密、身份認(rèn)證等安全能力，除了承載標(biāo)識(shí)， 還能承載與標(biāo)識(shí)相關(guān)的應(yīng)用、標(biāo)識(shí)載體能夠主動(dòng)發(fā)起與標(biāo)識(shí)相關(guān)的服務(wù)，更加具有自動(dòng)化和智能化。

主動(dòng)標(biāo)識(shí)載體是新型的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)載體，在當(dāng)前階段尚未有商用產(chǎn)品。隨著通信技術(shù)設(shè)施和工業(yè)產(chǎn)業(yè)的發(fā)展，具有廣域網(wǎng)絡(luò)覆蓋、良好的安全能力以及具有智能化基礎(chǔ)的主動(dòng)標(biāo)識(shí)載體將是發(fā)展方向。

四、標(biāo)識(shí)載體產(chǎn)業(yè)生態(tài)

標(biāo)識(shí)載體產(chǎn)業(yè)生態(tài)及發(fā)展現(xiàn)狀產(chǎn)業(yè)鏈的本質(zhì)是用于描述一個(gè)具有某種內(nèi)在聯(lián)系的企業(yè)群結(jié)構(gòu)，是一個(gè)相對(duì)宏觀的概念，存在結(jié)構(gòu)屬性和價(jià)值屬性兩維屬性。產(chǎn)業(yè)鏈中大量存在著上下游關(guān)系和相互價(jià)值的交換，向上游延伸一般使得產(chǎn)業(yè)鏈進(jìn)入到基礎(chǔ)產(chǎn)業(yè)環(huán)節(jié)和技術(shù)研發(fā)環(huán)節(jié)，向下游環(huán)節(jié)輸送產(chǎn)品或服務(wù)及市場(chǎng)拓展環(huán)節(jié)。

五、企業(yè)自建IDIS系統(tǒng)

IDIS是提供工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)注冊(cè)、解析系統(tǒng)，承載在底層硬件設(shè)施上，提供標(biāo)識(shí)注冊(cè)、解析服務(wù)，支持上層應(yīng)用。并且可以連接相關(guān)的企業(yè)應(yīng)用，基于國(guó)家二級(jí)節(jié)點(diǎn)的建設(shè)，針對(duì)行業(yè)需求和場(chǎng)景，開(kāi)發(fā)應(yīng)用，培育標(biāo)識(shí)解析產(chǎn)業(yè)生態(tài)。

通過(guò)標(biāo)識(shí)編碼，能夠唯一識(shí)別機(jī)器、產(chǎn)品等物理資源以及數(shù)據(jù)、算法等虛擬資源的身份；通過(guò)解析系統(tǒng)，能夠根據(jù)標(biāo)識(shí)編碼查詢目標(biāo)對(duì)象網(wǎng)絡(luò)位置或相關(guān)信息的系統(tǒng)裝置，對(duì)機(jī)器和物品進(jìn)行唯一性定位和信息查詢。主要的應(yīng)用場(chǎng)景有：

1. 標(biāo)識(shí)+智能化生產(chǎn)追溯；
2. 標(biāo)識(shí)+產(chǎn)品生命周期管理；
3. 標(biāo)識(shí)+供應(yīng)鏈優(yōu)化管理；
4. 標(biāo)識(shí)+設(shè)備故障預(yù)測(cè)及報(bào)修管理；
5. 標(biāo)識(shí)+數(shù)字共享與交付；
6. 標(biāo)識(shí)+一物一碼標(biāo)識(shí)結(jié)算；
7. 標(biāo)識(shí)+身份認(rèn)證；
8. 標(biāo)識(shí)+物流監(jiān)控；
9. 標(biāo)識(shí)+產(chǎn)品追溯；
10. 標(biāo)識(shí)+防偽竄貨。

自建IDIS的流程，根據(jù)國(guó)家信通院的管理要求進(jìn)行賬號(hào)的申請(qǐng)及對(duì)接。

1. 企業(yè)賬號(hào)注冊(cè)、登錄業(yè)務(wù)管理系統(tǒng)（SNMS）；
2. 提交企業(yè)認(rèn)證信息，進(jìn)行前綴申請(qǐng)；
3. 二級(jí)節(jié)點(diǎn)審核企業(yè)提交的企業(yè)信息和前綴信息，企業(yè)前綴沖突時(shí)會(huì)進(jìn)行修改；
4. 在SNMS中配置自建服務(wù)器信息；
5. 將前綴寫入企業(yè)IDIS系統(tǒng)；
6. handle數(shù)據(jù)類型的創(chuàng)建、刪除、查詢；
7. 標(biāo)識(shí)數(shù)據(jù)注冊(cè)對(duì)接，通過(guò)調(diào)用開(kāi)放的標(biāo)識(shí)注冊(cè)代理接口；
8. 將標(biāo)識(shí)數(shù)據(jù)注冊(cè)至企業(yè)IDIS中；
9. 標(biāo)識(shí)數(shù)據(jù)刪除對(duì)接；
10. 標(biāo)識(shí)數(shù)據(jù)更改對(duì)接；
11. 標(biāo)識(shí)數(shù)據(jù)查詢對(duì)接；
12. 通過(guò)遞歸代理查詢標(biāo)識(shí)數(shù)據(jù)對(duì)接。

本文由@山人小道 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash，基于CC0協(xié)議