本站小編為你精心準備了工業互聯網標識下的可信數據采集參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：工業互聯網數據采集是工業互聯網應用的重要基礎性應用，工業互聯網標識是工業數據采集的重要基礎性技術之一。將工業終端進行蜂窩化改造，一方面能夠賦予工業終端廣域聯網的能力，另一方面可以將工業互聯網標識及其證書和密碼保存在蜂窩UICC卡中。本文提出基于UICC的可信工業數據采集模型：UICC充當安全錨點，企業應用的安全方案構建于UICC之上。方案涉及到運營商、卡商、模組商、工業企業等多個利益相關方之間的合作，能夠提升工業互聯網的整體安全能力。

關鍵詞：UICC；工業互聯網標識；可信；數據采集

1引言

標識解析體系成為全球工業互聯網安全運行的核心基礎設施之一。國家對標識提出了明確要求：加強工業互聯網標識解析體系頂層設計，制定整體架構，明確發展目標、路線圖和時間表；設立國家工業互聯網標識解析管理機構，支持各級標識解析節點和公共遞歸解析節點建設；到2020年，建成5個左右標識解析國家頂級節點，形成10個以上公共標識解析服務節點，標識注冊量超過20億。標識解析體系包括兩部分：（1）標識符及其管理規則和系統，主要包括編碼分配、賦碼、注冊、編碼相關信息查詢等。（2）標識解析系統，主要包括解析平臺構建、層級化解析節點管理和組網、解析性能提升等。為了對被采集到的數據進行標識，需要采用標識載體承載標識及其相關聯的數據。據統計，工業互聯網標識載體種類繁多，不僅包括條形碼、二維碼等光學圖像采集模式，還包括RFID射頻電子標簽以及LPWAN（NB-IoT、Lora等）芯片等通信采集模式。RFID標簽編碼方式、數據采集、管理技術相對成熟，但傳統上用于蜂窩的UICC卡主要關注蜂窩連接的安全身份管理，其制卡、卡激活、發卡等卡生命周期管理流程并不兼容工業互聯網標識，因此需要進行相應的改造才能支撐工業互聯網標識數據采集時的身份管理；其次，標識載體從生產到使用貫穿通信服務商、網絡運營商、模組生產商、工業企業等多個參與方，一致性的身份認證機制是多參與方之間開放共享的基礎。為了進一步規范工業互聯網標識數據采集，夯實工業互聯網標識采集層對工業互聯網標識體系的基礎，融合載體生產商、運營商、載體信息服務商、載體應用工業企業服務商，促進標識數據采集健康、有序開展，有必要探索基于工業互聯網標識解析體系的UICC賦能工業互聯網可信數據采集方案，支持可信數據采集、可信數據開放以及支持第三方的數據檢索與數據融合公共服務能力，以形成工業標識載體及管理能力、工業標識載體身份驗證能力等基礎設施的能力，從而提升整體工業互聯網的安全水平。

2UICC簡介

通用集成電路卡（UniversalIntegratedCircuitCard，UICC）提供多種應用，包括用戶識別模塊（SIM）、通用用戶識別模塊（USIM）、IP多媒體業務標識模塊（ISIM）、智能IC卡模塊（UIM）、特殊RUIM（CSIM）以及其他應用（如電子錢包）。UICC卡主要用于存儲用戶信息、鑒權密鑰、短消息、付費方式等。UICC卡的一個主要功能是在移動終端與網絡通訊時提供身份識別信息及存儲數據，網絡可以通過UICC卡唯一地識別一個終端。UICC卡的這一特征符合工業互聯網標識的要求，同時工業互聯網的快速發展加速了蜂窩終端在工業場景中的普及，在工業互聯網中使用UICC卡進行標識具備技術和應用基礎。如圖1所示，UICC卡內部包含卡數據區和專門數據區。卡數據區主要存儲UICC卡的屬性信息、操作系統信息等；專門數據區存儲密鑰及用戶需要標識的信息。基于UICC卡的標識應用可滿足終端在高速移動、任何時間、任何地點的標識業務應用。UICC卡的技術特點包括：（1）支持多種應用基于UICC卡的平臺，同時包括SIM、USIM、ISIM等多個模塊，可同時支持4個邏輯應用（包括非電信應用，如電子交易）。支持UICC卡主動發起的多業務應用，容易進行增值開發。（2）安全性UICC卡和網絡之間雙向鑒權，采用五元組鑒權集，安全性大大提高。（3）機卡接口速度USIM卡機卡接口速度大大提高，達到230kbit/s。（4）STK功能UICC卡支持更豐富的STK邏輯通道（GPRS、UMTS、紅外、藍牙等），使得基于USIM卡主動發起多業務成為可能。（5）機卡接口速率USIM卡機卡接口速率可達到230kbit/s。

3工業數據采集

傳統上，工業數據采集模型包括端和平臺，以及連接端和平臺的網絡，具體參見圖2。在這種模型下，工業終端與平臺之間的數據采集等互操作主要依靠用戶名+密碼的方式進行訪問控制與權限管理。這種模式在當前工業互聯網數據采集的多種場景下被廣泛采用。（1）優點結構簡單，技術實現容易，成本低。（2）缺點當工業終端的數量較大時，用戶名和密碼的管理難度變大。為了便于實際操作，部署人員往往對批量終端采用相同的用戶名和密碼，導致安全問題頻發，終端成為了一只只“肉雞”，為工業互聯網的安全埋下重大隱患。

4UICC賦能基于工業互聯網標識的可信數據采集

針對工業數據采集安全隱患，有必要基于UICC建立可信數據采集系統，賦能工業產品從生產到使用貫穿通信服務商、網絡運營商、模組生產商、工業企業等多個參與方的接入認證，為工業企業數據安全提供保障。將工業互聯網標識灌裝入UICC，涉及復雜的業務流程，也涉及到多個利益相關方，不是一項簡單的工作（見圖3）。將工業終端進行蜂窩化改造，一方面能夠賦予工業終端廣域聯網的能力，另一方面可以蜂窩UICC卡為載體將工業互聯網標識及其證書和密碼保存在其中，賦能終端身份識別、接入授權、傳輸加密等。該模型的基本思想是在企業應用之下，基于工業互聯網標識由運營商提供通用的工業終端身份識別、接入授權、傳輸加密等能力。要實現圖4所示模型，需要在工業終端和工業平臺之間增加工業標識UICC卡驗證平臺，同時還需要構建對應的UICC卡平臺，具體參見圖5。工業標識UICC卡驗證平臺：對工業終端中的UICC卡信息（包括工業標識符、相應的證書等）進行驗證，可以驗證UICC的合法性，進而驗證UICC所綁定終端的合法性。UICC卡平臺：負責將工業互聯網標識符、證書、密鑰、Applet等數據寫入UICC卡中，同時還需要對接工業標識UICC卡驗證平臺以及其他管理平臺等（如工業互聯網標識符管理平臺等）。在基于UICC的可信工業數據采集模型中，UICC可以充當安全錨點，企業應用的安全方案可以構建于UICC之上；企業應用的安全也可以獨立于UICC。根據需要，靈活部署。對圖5中的各個模塊進行說明：（1）在工業終端中需嵌入UICC（SIM卡、eSIM卡）。其中，UICC負責存儲工業標識、證書、密鑰、Applet等，具備通過UICC卡平臺對UICC進行遠程配置、遠程激活，并通過無線空中接口寫入工業標識的能力。（2）UICC卡平臺可在運營商SIM卡平臺基礎上改造，需支持工業終端的工業標識寫入，支持Profile下載、狀態管理、信息查詢等功能。（3）UICC卡驗證平臺獨立于現有運營商使用的ESIMCA系統，專門設計服務于工業互聯網應用場景。因此，EUICC卡作為工業標識載體，可承載工業互聯網標識身份認證卡應用及數據。（4）工業平臺是一個抽象的概念，在本文中主要指負責采集工業終端數據的平臺；在實際中，數據采集能力可能會集成在不同的平臺上。

5結束語

隨著5G牌照的發放，蜂窩網將在工業互聯網的發展中扮演越來越重要的角色。除了廣覆蓋、高速度、大帶寬、高可靠的網絡通道，蜂窩網絡基礎設施還可以在構建工業互聯網基本安全能力上提供天然的支撐。本文在分析現有工業數據采集模型的基礎上，提出了基于工業互聯網標識和UICC的可信工業數據采集模型：UICC充當安全錨點，企業應用的安全方案構建于UICC之上。本文所提方案涉及到運營商、卡商、模組商、工業企業等多個利益相關方之間的合作，能夠提升工業互聯網的整體安全能力。

參考文獻

[1]國務院.國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見[EB/OL].(2017-11-27)[2019-04-10].

[2]工信部.工業互聯網發展行動計劃(2018-2020年)（工信部信管函〔2018〕188號）[EB/OL].

作者：賈雪琴 林晨 周曉宇 馬寶羅 單位：中國聯合網絡通信有限公司網絡技術研究院