me前沿

基于区块链的船联网应用研究

作者:中国船检杂志社
基于区块链的船联网应用研究

区块链作为一种全新的、去中心化架构的技术,近年来获得了许多国家政府的高度关注。2021年6月,国家工业和信息化部、中央网络安全和信息化委员会办公室联合发布《关于加快推动区块链技术应用和产业发展的指导意见》,指出要加快推动区块链技术和产业创新发展,积极推进区块链和经济社会融合发展,并明确了未来5年和10年区块链产业的发展目标,涉及供应链管理和航运物流等多个领域。

在航运业,全球主要航运巨头也均投入相关技术应用的研究与实践,建立起若干技术应用联盟。世界主要航运企业在船舶注册登记、单证流程优化、货物追踪、供应链优化和航运保险等领域逐步开展区块链技术应用测试。与航运企业积极结盟推进区块链应用的火热局面不同,造船业应用区块链技术还处于起步阶段,进行了实际应用的企业不多,应用场景还相对有限。但参照其他制造行业,同时基于造船业资金密集型、产业协同链长和高端化发展的特点,不难发现,造船行业的区块链潜在应用场景其实十分丰富,甚至可以贯穿船舶的全生命周期。区块链技术的应用将有利于船舶企业延伸和优化价值链,提高企业全要素生产率和市场占有率,研发高附加值产品,实现向“制造+服务”企业转型。

区块链在船舶领域应用总体框架

大陆船舶工业生产运行平稳,企业效益不断提高,工业质量不断提升,但工业效率仍有差距。从造船业发展的现状和趋势来看,“工业网络化生产”和 “云生产”对整个造船生产和制造生命周期提出了诸多挑战:高度协同、工业安全、信息共享、“跨界”资源整合、最大程度的标准化和柔性监管。

面对如此多的挑战,区块链技术应运而生,这使得密码学和金融学加入到船舶行业。在船舶领域,如何构建一个“船舶场景实验室”,模拟区块链从概念、模型到最终落地的过程是个关键环节。结合造船业互联网平台的现状,从监管角度看,区块链技术保证了平台传输和访问的安全性,实现了数据的统一存储,难以篡改,防止抵赖,使人、货、企形成连接信任;从业务角度看,可以有机地整合“产品链价值管理”“价值链业务管理”和“资产链运营管理”组合。从技术角度看,它具有共享统一账本、灵活智能合约、机器共识、保护权利和隐私等特点,使所有加入区块链网络的人、机、物、机构都能在同一网络中进行交易,保证生产制造管理,监督生产过程。我们以区块链为起点,探索适合造船业发展的新应用模式。

基于区块链的船联网应用研究

图1 区块链在船舶领域的应用框架

现代造船业以整体规划和优化理论为指导,采用集团化技术原则,以中间产品为导向,按区域组织生产。从以上船舶领域的应用框架上看出,船舶制造是实现设计、生产、管理一体化,总装、造船均衡、连续的一个全产业链的过程。制造是现代造船模式的重要组成部分,其产品种类多、数量大、特点多。同时,每一个制造环节都需要根据不同船型、船东用途和船舶实际布局等各种因素的要求,有不同的类型、规格和尺寸,是一种典型的多品种、小批量的离散型生产模式。同时生产制造涉及总院、总装厂、配套厂、系统所、外包厂家和集团等众多主体,其中总院以合同形式向不同厂、所分配任务,总装厂接到任务后,将任务细分到各个系统或配套设施,并进行分配;系统院所检查和确认收到的任务数据,并进行系统开发或研究。在整个过程中,总装厂将在每个过程中,会有集团公司对数据进行监督,外方主要负责外包部分的数据同步,每个部门都有不同的职责,不同的分公司和部门根据任务和数据,共同完成项目。此外,数据在船-船之间、船-岸之间以及岸-岸之间的传输,也需要集团或者第三方对数据的监督和监管,共同完成数据的共享任务。

基于区块链的船联网应用

1.船联网现状

随着大陆互联网技术的不断进步,信息技术的不断革新,大陆船舶行业获得了前所未有的蓬勃发展,船联网技术的应用,为大陆实现智能化道路打下了坚实的基础。与此同时,也暴露出一些相关的问题。首先,对船联网技术重视不够,缺乏统筹规划;其次,中国船舶制造企业和船舶行业间的数据资源共享技术还不够,技术交流合作不足;再者,数据在传输过程中,数据的安全性和真实性无法保障,出现问题或者故障无法进行溯源和跟踪。因此要想实现船联网的稳定快速发展,需要数据共享的安全保障、新技术的融合等,从而打造健康稳定的船联网市场,为中国企业注入创新活力。

基于区块链的船联网应用研究

图2 船联网基本框架

船联网和其他信息系统一样,在通信网络、应用服务及数据信息等方面可能面临着各种风险。

(1)数据共享安全风险

船联网在应用过程中会产生大量的数据交互,包括船与船之间的位置交互信息、海况信息;船与岸边处理单位位置交互、船况信息;船与应用平台交互的信息服务、娱乐资讯、紧急救援、船舶管理等信息;以及岸边处理单元与平台之间交互的船流量、船型等信息。这些庞大的数据信息包括大量的私密或敏感数据,暴露在公共场合容易导致被窃取的风险。因此,数据的安全性直接影响到船联网体系的安全。

(2)通信网络风险

船联网通信网络安全包括船舶内部网络通信安全和船舶外部网络通信安全。内部网络通信安全需要解决船机内网与船内导航、电力、控制等系统的隔离等问题。外部网络通信安全主要是需要解决船与外界的认证,减少来自外部的各种网络攻击。目前主要存在接入认证协议、网络传输协议、网络切换机制、访问控制与隔离配置等方面的安全漏洞,以及密钥暴露问题都会带来网络安全及隐私泄露风险。

(3)应用服务风险

应用服务安全主要包括服务云平台安全、大数据平台安全、服务环境安全。对于提供服务的操作系统和通用的应用程序,均存在一定程度的安全漏洞,而某一种特定的安全技术不能完全解决平台的所有安全问题,同时由于配置不当也会存在安全风险,很容易被黑客利用导致控制权限被获取。此外,黑客通过互联网手段进行DDOS攻击,也可能取得后台的控制权,这些威胁都会导致整个船联网的安全性能下降。

2.区块链应用方案

针对以上风险,我们构建基于区块链的安全高效船联网架构模型,整个系统架构分为两层,每层中包含一个相对独立的区块链系统,每个区块链系统用于记录船舶数据共享过程中的交易记录,依据数据影响范围大小的不同进行分类。对于底层而言,主要用于记录影响范围较小、无须散布至全网的数据信息,比如船舶与岸上数据中心的运行数据,船船之间的通信数据等,对于上层来说,记录一些较为重要、需要全网互通的数据,如岸岸的船舶信息数据、海上的拥堵数据等等。

基于区块链的船联网应用研究

图3 基于区块链船联网双层框架

底层是整个架构的基础组成部分,是所有数据共享信息的初始源头,主要依据海域区域的地理位置进行划分,包含其覆盖范围内的船舶情况信息,整个底层采用联盟区块链记账方式,将数据共享过程封装为区块链中的交易格式,并发送给临近区块链节点,并对交易进行区块打包与共识操作,将相关交易存储在本地的底层链账本中。

相比于底层,在上层中存储的数据往往具有较大的协同、互通,并且交易并非由船舶进行封装上传,而是通过节点进行封装,并发送给大型基站进行验证与共识。考虑到区域的地理分布以及节点的覆盖范围,整个系统具有多个平行的底层链以及一个上层链,每个底层链作为上层链的区块链“节点”将影响范围较大的数据散布至全网。

基于区块链的船联网应用研究

图4 区块链在船联网中的应用场景

结合区块链与边缘计算协同应用的特点,区块链在船联网领域的应用主要体现为三个方面。一是协作与同步。借助叠加在边缘节点上的区块链服务,船联网中不同边缘节点之间的信息孤岛将被连接起来,形成异构节点的跨网合作,为船舶提供无缝服务。二是安全与信任。区块链的完整性保证和防篡改特性能够为船联网系统建立数据安全信任机制,形成去中心化的身份认证,防范恶意攻击,实现数据安全传输。三是数据共享。区块链可以保证多个参与者数据的一致性,在边缘计算的组织生态中形成互联互通,在船联网系统中实现可信传输、数据同步和资源共享。

基于区块链的船联网应用研究

图5 船舶行驶认证示意图

在现有的网络环境下,所有网络节点时刻处于危险之中。无论设备或用户位于何处,在接入前必须进行身份验证和授权。船舶在行驶过程中需要不断与外界通信以完成各类船载任务,例如船舶自身任务卸载或帮助基站完成联邦学习的训练。当船舶将向右进入下一个基站的服务范围,按照架构要求,与新基站进行通信前船舶必须先进行身份验证。如果此时上一基站部署的船载任务还没有完成,就会因为身份验证而使得任务中断。另外,如果在某个基站服务范围内的每一次通信前都进行身份验证与授权,船载任务也很难满足时延要求,涉及到自动驾驶相关的任务时甚至会威胁到船舶的安全。

通过设置上层链和底层链的方式,避免船载任务中断,提高验证效率。其中,底层链主要负责船舶首次进入基站服务范围内的身份验证和授权,并记录船舶通过验证的时间。当船舶与边缘服务器在基站服务范围内进行第二次交互时,底层链根据上一次验证通过的时间决定是否需要再次验证,当时间间隔大于预设定的阈值时,则再进行一次身份验证与授权。上层链记录了船舶的隐私信息,当需要验证船舶身份时,以哈希值的形式提供给底层链。另外,当船舶跨基站移动时,基站可以从主链中查询验证记录来暂缓验证,从而确保船载任务的连续性。

此外,船舶协同综合保障也是船舶在运维中的重要部分,每一个零部件和每一个服务都被分配到自己的节点上。如果以船舶为节点,船上的设备和系统都会通过网络将数据传输到船上的数据中心,再由船舶通过北斗或者其他形式将设备的数据进行传输,确保在船舶出现故障时能够准确无误地将船舶数据进行有效共享和利用。

区块链在船舶制造业的落地难点与建议

1.落地难点

船舶制造领域实施庞大的且产业链复杂的系统集成,自身原业务场景多,扩展业务的需求繁杂和数据种类多且量大等特点,存在一定量的信息壁垒等问题。安全上不仅要保证上层链的安全性,在每个节点,节点与节点、节点与客户端的通信都需要融入一系列的安全解决方案;另外,数据不断膨胀,以及原有数据的迁移复杂度也使得系统变得十分的复杂。

船舶领域的企业信息化程度参差不齐。当前小型的船舶企业信息化水平建设不高并且运用不广泛,因此在当前小型船舶企业与大型船舶企业信息化水平建设还是存在很大的差距。船舶企业往往对信息化建设存在忽视的态度,只重视企业的硬件基础建设而忽视了企业的软件建设,导致现在船舶企业信息化平台建设落后于社会发展的需要。区块链技术作为新一代新技术之一,在目前船舶领域信息化程度参差不齐的情况下,很难进行全面推广。

船企数据交互意愿低,存在管理上的“信息壁垒”。区块链作为一种分布式存储技术,可以从技术上解决数据无法共享的问题。但目前船舶企业之间、企业内部各部门之间,数据共享的意愿不足,区块链就没有数据之源,形成“数据孤岛”。因此这不仅涉及到技术层面的问题,更多的是管理层面的意愿度和开放度。

从源头确保上链实物真实可信准确存在一定难度。要打破这一壁垒,需要物联网等配套成熟技术的支撑。对于其他的数据上链,如电子发票、数字版权等,本身已经是数字化产物,这类数据上链不需要物联网设备作为支撑。但实物的上链涉及到多方面的因素,比如设备的标识、设备的认证、设备间的信任问题等,因此在现阶段,区块链可以优先在金融、版权、电子政务等易于实现全生命周期的领域推进发展,后续,随着物联网的不断发展,信任网络的不断完善,可信设备接入的需求会不断增加。

数据上链的安全性维护成本较高。为了保证联盟链的安全性,不仅需要考虑到节点之间、节点与客户端之间的通信安全,还需要融入一系列的安全解决方案,包括网络的准入、不同业务场景(不同链)之间数据的隔离性、以及用户权限和私钥的管理机制,系统越大消耗的成本越高。从可维护性来看,每个节点都有存储链上所有的数据,并且数据随着链上的节点和交易数的增加而不断增加,对单节点的存储资源要求变高,数据膨胀的同时,数据的迁移复杂度也将变得十分复杂。从可拓展性来看,数据膨胀导致数据存储的拓展始终受限于节点的存储空间。

船舶领域的SM网、工控网、办公网等网络链通困难。船舶领域是十大军工领域之一,对大陆的国防事业有着关键性作用。在船舶制造过程中,网络的攻击、数据的泄露、资产的暴露等都会对船舶行业产生重大影响。基于区块链的技术特点,很多船舶企业不会轻易将船舶的网络通过技术手段进行连接,需要做到数据隔离、多网隔离、物理隔离等措施和安全防范。因此,区块链在网络连接推广方面目前还存在很大的阻力。

2.推进建议

加强新型基础设施建设,完善船舶信息化能力。联合区块链企业、软件厂商对船舶领域的基础设施进行加强,完善现有的信息化能力,提高信息化水平。

加快标准体系建设,抢占话语权高地。联合产学研各方力量,船舶领域行业学会及标准学会,构建船舶领域全面覆盖区块链基础共性、关键应用示范、安全保障等维度的标准体系。推动标准体系高质量建设,构建交流合作平台,增强船舶领域区块链相关标准的影响力。

加强监管科技研究,建立健全监管机制。联合司法机构、监管机构加强安全监管技术的研究,通过监管场景应用对数据监管进行迭代优化。“引法入链”,建立健全全流程数据的安全管理制度,加强数据处理风险监测,发现数据安全缺陷、漏洞等风险。

强化网络链路抗压能力,确保网络安全可靠。联合各大运营厂商,以星火链网网络为基础,结合数据共享网络链路,加强节点网络接入的安全措施,增加节点网络的整体抗压能力。