（中國(guó)信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所，北京 100191）

摘要：現(xiàn)有的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在互聯(lián)互通過(guò)程中存在難以安全共享的問(wèn)題，工業(yè)互聯(lián)網(wǎng)發(fā)展模式急需創(chuàng)新。首先細(xì)化了分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)的技術(shù)架構(gòu)，其次探討了工業(yè)互聯(lián)網(wǎng)領(lǐng)域在數(shù)據(jù)共享與利用方面的困境，并提出了隱私計(jì)算在具體工業(yè)應(yīng)用場(chǎng)景下的解決方案，最后根據(jù)實(shí)際需求給出了隱私計(jì)算在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)中的發(fā)展建議。

0 引言

工業(yè)互聯(lián)網(wǎng)通過(guò)實(shí)現(xiàn)各個(gè)環(huán)節(jié)的信息共享和協(xié)同創(chuàng)新，可以加強(qiáng)供應(yīng)鏈、生產(chǎn)鏈和銷售鏈之間的協(xié)作與優(yōu)化，進(jìn)而提升產(chǎn)業(yè)鏈現(xiàn)代化水平，對(duì)于支撐制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)具有重要意義。2020年，我國(guó)出臺(tái)了《工業(yè)和信息化部辦公廳關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》
，指出了“加快發(fā)展工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)、健全工業(yè)互聯(lián)網(wǎng)安全保障體系”的必要性。工業(yè)大數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的核心，承載著從數(shù)據(jù)的采集、加工到集成，再到建模分析，最后向頂層服務(wù)進(jìn)行決策支撐的能力。如何打破工業(yè)互聯(lián)網(wǎng)中的“數(shù)據(jù)孤島”問(wèn)題，實(shí)現(xiàn)工業(yè)大數(shù)據(jù)的隱私保護(hù)和價(jià)值挖掘成為研究重點(diǎn)。目前，工業(yè)互聯(lián)網(wǎng)發(fā)展已由起步期進(jìn)入快速發(fā)展期。在此階段，研究新一代信息技術(shù)（如物聯(lián)網(wǎng)、5G通信、邊緣計(jì)算、隱私計(jì)算等）與工業(yè)互聯(lián)網(wǎng)的深度融合應(yīng)用，有助于健全工業(yè)互聯(lián)網(wǎng)安全保障體系，進(jìn)一步提高工業(yè)互聯(lián)網(wǎng)服務(wù)實(shí)體經(jīng)濟(jì)能力。因此，急需探索適用于工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的新型技術(shù)模式。

1 工業(yè)互聯(lián)網(wǎng)核心功能架構(gòu)

工業(yè)互聯(lián)網(wǎng)是一種將工業(yè)與信息網(wǎng)絡(luò)高度融合的網(wǎng)絡(luò)，其核心功能是基于數(shù)據(jù)驅(qū)動(dòng)的物理系統(tǒng)與數(shù)字空間進(jìn)行全面互聯(lián)與深度協(xié)同，實(shí)現(xiàn)各設(shè)備廠商的信息集成和共享，以及在此過(guò)程中的智能分析與決策優(yōu)化。如圖1所示，現(xiàn)有工業(yè)互聯(lián)網(wǎng)的核心功能架構(gòu)可細(xì)分為邊緣層、基礎(chǔ)設(shè)施（Infrastructure as a Service，IaaS）層、平臺(tái)（Platform as a Service，PaaS）層以及應(yīng)用（Software as a Service，SaaS）層。邊緣層連接工業(yè)互聯(lián)網(wǎng)平臺(tái)與底層物理資產(chǎn)，提供針對(duì)不同工業(yè)設(shè)備的工業(yè)數(shù)據(jù)接入能力和針對(duì)多源異構(gòu)數(shù)據(jù)的協(xié)議解析與轉(zhuǎn)換功能。IaaS層主要為工業(yè)互聯(lián)網(wǎng)平臺(tái)提供硬件支撐。PaaS層基于底層通用的資源管理、運(yùn)維管理、流程管理、數(shù)據(jù)管理等模塊，為工業(yè)建模提供高質(zhì)量數(shù)據(jù)源，建立與工業(yè)數(shù)據(jù)模型庫(kù)相關(guān)的微服務(wù)組件，并針對(duì)不同場(chǎng)景融合工業(yè)機(jī)理建模方法和數(shù)據(jù)科學(xué)建模方法，實(shí)現(xiàn)工業(yè)大數(shù)據(jù)價(jià)值深度挖掘。SaaS層部署工業(yè)創(chuàng)新應(yīng)用，將創(chuàng)新軟件引入工業(yè)互聯(lián)網(wǎng)平臺(tái)中，為用戶提供各種工業(yè)應(yīng)用解決方案。

圖1 工業(yè)互聯(lián)網(wǎng)核心功能架構(gòu)

2 分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)

分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)概念在2020年首次提出，通過(guò)將區(qū)塊鏈技術(shù)、隱私計(jì)算技術(shù)、知識(shí)圖譜技術(shù)深度集成到工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)，解決目前工業(yè)互聯(lián)網(wǎng)尚未解決的問(wèn)題。借助區(qū)塊鏈技術(shù)的數(shù)據(jù)真實(shí)、透明、不可篡改等特性，實(shí)現(xiàn)更加安全可信的工業(yè)制造協(xié)同生態(tài)；融合應(yīng)用知識(shí)圖譜技術(shù)與機(jī)器學(xué)習(xí)技術(shù)，有助于深度挖掘工業(yè)大數(shù)據(jù)價(jià)值；隱私計(jì)算技術(shù)作為研究重點(diǎn)，可以在符合數(shù)據(jù)隱私保護(hù)和監(jiān)管要求的前提下，保障工業(yè)數(shù)據(jù)的可信流轉(zhuǎn)與高效利用。本文在工業(yè)互聯(lián)網(wǎng)核心功能架構(gòu)的基礎(chǔ)上進(jìn)一步細(xì)化了分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)架構(gòu)（如圖2所示），主要分為邊緣層、基礎(chǔ)設(shè)施層、區(qū)塊鏈層、數(shù)據(jù)協(xié)同層、認(rèn)知智能層、平臺(tái)層、激勵(lì)層以及應(yīng)用層。

圖2 分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)

2.1 邊緣層

邊緣層包括邊緣設(shè)備層和邊緣接入管理層。邊緣設(shè)備層由各種設(shè)備（如傳感器、儀器儀表、智能機(jī)器等）組成，與相關(guān)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)等進(jìn)行交互，完成數(shù)據(jù)接入過(guò)程，保障工業(yè)數(shù)據(jù)安全的存儲(chǔ)、分析和計(jì)算，高效、精準(zhǔn)的數(shù)據(jù)服務(wù)，向區(qū)塊鏈提供可信數(shù)據(jù)。

邊緣接入管理層包含邊緣智能分析、邊緣應(yīng)用部署與管理、工業(yè)數(shù)據(jù)接入、協(xié)議解析、數(shù)據(jù)預(yù)處理等功能組件，通過(guò)工業(yè)數(shù)據(jù)可信接入實(shí)現(xiàn)與區(qū)塊鏈層、PaaS層的信息安全交互。邊緣智能分析對(duì)現(xiàn)場(chǎng)生產(chǎn)進(jìn)行高效精準(zhǔn)的優(yōu)化決策，支持在邊緣端實(shí)現(xiàn)分布式的工業(yè)智能數(shù)據(jù)分析和處理，滿足邊緣業(yè)務(wù)的實(shí)時(shí)性、可靠性以及多樣化需求。邊緣應(yīng)用部署與管理組件支持應(yīng)用管理協(xié)同，支持邊緣節(jié)點(diǎn)部署運(yùn)行環(huán)境以及相關(guān)應(yīng)用。工業(yè)數(shù)據(jù)接入功能需具備各類異構(gòu)工業(yè)設(shè)備的數(shù)據(jù)接入能力，以及企業(yè)資源計(jì)劃系統(tǒng)、制造執(zhí)行系統(tǒng)、倉(cāng)庫(kù)管理系統(tǒng)等系統(tǒng)的數(shù)據(jù)接入能力。協(xié)議解析和數(shù)據(jù)預(yù)處理中，需要進(jìn)行數(shù)據(jù)合規(guī)性檢查、數(shù)據(jù)質(zhì)量檢查以及多源異構(gòu)數(shù)據(jù)的轉(zhuǎn)換與適配，之后進(jìn)行數(shù)據(jù)剔除、壓縮、緩存等操作，將敏感工業(yè)數(shù)據(jù)上鏈存儲(chǔ)。

2.2 IaaS層

基于分布式認(rèn)知的基礎(chǔ)設(shè)施包括存儲(chǔ)服務(wù)器、計(jì)算服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等。其中工業(yè)數(shù)據(jù)的存儲(chǔ)可以通過(guò)區(qū)塊鏈技術(shù)分布在邊緣側(cè)，工業(yè)數(shù)據(jù)的多方協(xié)同可以通過(guò)密文計(jì)算來(lái)實(shí)現(xiàn)，復(fù)雜的領(lǐng)域及行業(yè)知識(shí)可以以圖譜的形式展現(xiàn)。

2.3 區(qū)塊鏈層

區(qū)塊鏈層將區(qū)塊鏈技術(shù)集成到工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)。區(qū)塊鏈技術(shù)源于Satoshi Nakamoto 在2008年提出的比特幣系統(tǒng)，該技術(shù)可以利用分布式節(jié)點(diǎn)來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)及傳輸，已被應(yīng)用在金融、物流、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域。其中節(jié)點(diǎn)通信主要依賴點(diǎn)對(duì)點(diǎn)（Peer to Peer，P2P）網(wǎng)絡(luò)，這是一種分布式節(jié)點(diǎn)網(wǎng)絡(luò)，節(jié)點(diǎn)之間相互建立通信鏈接，區(qū)塊鏈的P2P架構(gòu)在面對(duì)惡意網(wǎng)絡(luò)攻擊時(shí)具有更高的安全性和可靠性；節(jié)點(diǎn)管理是區(qū)塊鏈節(jié)點(diǎn)形成P2P網(wǎng)絡(luò)所進(jìn)行的合作，共同完成節(jié)點(diǎn)間的數(shù)據(jù)交互，用于支撐分布式網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)；智能合約是以信息化方式自動(dòng)執(zhí)行合約條款的協(xié)議，能夠在無(wú)第三方參與的情況下完成可信交易，交易結(jié)果可溯源且不可篡改。分布式身份管理支持身份真實(shí)性認(rèn)證，使用安全加密算法和協(xié)議生成用戶唯一標(biāo)識(shí)，通過(guò)用戶唯一標(biāo)識(shí)可以查詢成員身份信息，不同節(jié)點(diǎn)查詢的用戶信息保持一致，基于區(qū)塊鏈的數(shù)字身份將可識(shí)別的用戶身份標(biāo)識(shí)和用戶身份驗(yàn)證的公鑰信息錨定在區(qū)塊鏈上，不再依賴于中心化身份提供商，身份由用戶自己控制。共識(shí)機(jī)制是分布式的區(qū)塊鏈節(jié)點(diǎn)就當(dāng)前時(shí)間窗口內(nèi)的實(shí)物達(dá)成狀態(tài)一致性的方法，是解決區(qū)塊鏈網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)在分布式系統(tǒng)運(yùn)行期間的互信問(wèn)題的關(guān)鍵 ，目前廣泛應(yīng)用的共識(shí)機(jī)制有工作量證明機(jī)制、權(quán)益證明機(jī)制以及拜占庭容錯(cuò)算法?？珂溂夹g(shù)兼容多種異構(gòu)區(qū)塊鏈及跨鏈機(jī)制，保障良好的可擴(kuò)展性，包括可信執(zhí)行環(huán)境驗(yàn)證機(jī)制、公證人機(jī)制、側(cè)鏈機(jī)制等。

2.4 數(shù)據(jù)協(xié)同層

數(shù)據(jù)協(xié)同層將隱私計(jì)算技術(shù)集成到工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)，滿足企業(yè)對(duì)工業(yè)數(shù)據(jù)可用不可見(jiàn)、可用不可存、可控可計(jì)量的需求，其中包括同態(tài)加密、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、機(jī)密計(jì)算、差分隱私等多種關(guān)鍵技術(shù)，逐漸被劃分為基于密碼學(xué)算法、人工智能技術(shù)、可信硬件的三大技術(shù)方向。安全多方計(jì)算以及差分隱私等技術(shù)依賴于嚴(yán)格的密碼學(xué)理論，其中安全多方計(jì)算主要有混淆電路、同態(tài)加密、秘密分享3種形式，主要面向的是在多個(gè)參與方的環(huán)境下，每個(gè)參與方都擁有自己的私密信息，同時(shí)又希望利用其他信息來(lái)共同完成計(jì)算一個(gè)函數(shù)的過(guò)程。其中差分隱私是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的隱私泄露問(wèn)題提出的一種隱私保護(hù)技術(shù)，通過(guò)加噪聲的方式避免原始信息外露，可以去除個(gè)體特征，保障數(shù)據(jù)提供方敏感及隱私數(shù)據(jù)的安全，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域中數(shù)據(jù)敏感性較高的復(fù)雜場(chǎng)景有較高的應(yīng)用價(jià)值。聯(lián)邦學(xué)習(xí)依賴于人工智能技術(shù)，根據(jù)原始數(shù)據(jù)的分布規(guī)律主要分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)及遷移聯(lián)邦學(xué)習(xí)，可以做到各個(gè)參與方的自有數(shù)據(jù)不出本地，而后通過(guò)加密機(jī)制下的參數(shù)交換方式，在保障數(shù)據(jù)隱私的情況下，建立一個(gè)虛擬的最優(yōu)共有模型?？尚艌?zhí)行環(huán)境、機(jī)密計(jì)算等技術(shù)依賴于可信硬件，硬件隔離可以保護(hù)設(shè)備處理器及內(nèi)存等組件不受用戶安裝應(yīng)用程序的影響，保證在該環(huán)境下所加載的數(shù)據(jù)和執(zhí)行的程序的機(jī)密性、完整性。

上述3種方向的隱私計(jì)算技術(shù)側(cè)重點(diǎn)不同但仍可以組合使用，在實(shí)際應(yīng)用時(shí)的主要計(jì)算場(chǎng)景包括安全聯(lián)合統(tǒng)計(jì)、安全聯(lián)合查詢和安全聯(lián)合建模等。安全聯(lián)合統(tǒng)計(jì)包括基礎(chǔ)計(jì)算、聯(lián)合排序等，安全聯(lián)合查詢通過(guò)隱私求交、隱匿查詢等方式完成數(shù)據(jù)查詢?nèi)蝿?wù)，安全聯(lián)合建模聯(lián)合多方數(shù)據(jù)建立深度學(xué)習(xí)模型。

2.5 認(rèn)知智能層

認(rèn)知層將知識(shí)圖譜技術(shù)集成到工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)。知識(shí)圖譜本質(zhì)上是一種揭示實(shí)體之間關(guān)系的語(yǔ)義網(wǎng)絡(luò)
，其重要性在于推進(jìn)了異構(gòu)數(shù)據(jù)的結(jié)構(gòu)化過(guò)程，讓數(shù)據(jù)建立鏈接關(guān)系，為各種算法的介入提供支撐。其在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)架構(gòu)內(nèi)的發(fā)揮作用有3點(diǎn)，一是將知識(shí)圖譜的理解、分析、決策能力賦能到產(chǎn)品全生命周期過(guò)程中，從而實(shí)現(xiàn)自適應(yīng)、自優(yōu)化的產(chǎn)品設(shè)計(jì)、資源調(diào)度、決策管理、流程優(yōu)化和智能制造；二是以行業(yè)和企業(yè)內(nèi)部的數(shù)據(jù)為主要來(lái)源，快速對(duì)企業(yè)整體運(yùn)行情況和外部機(jī)遇進(jìn)行分析，輔助戰(zhàn)略布局；三是面向行業(yè)/地域的數(shù)據(jù)集成分析，可有效評(píng)估產(chǎn)業(yè)健康情況、優(yōu)化產(chǎn)業(yè)格局。

2.6 PaaS層

PaaS層集成了工業(yè)大數(shù)據(jù)管理分析平臺(tái)、工業(yè)區(qū)塊鏈應(yīng)用開(kāi)發(fā)工具、可視化模型中心及工業(yè)微服務(wù)等通用平臺(tái)能力，同時(shí)也可以橫向?qū)油獠砍墒斓耐ㄓ霉I(yè)互聯(lián)網(wǎng)平臺(tái)，以被集成或相互調(diào)用的方式來(lái)互為補(bǔ)充。

2.7 激勵(lì)層

激勵(lì)層的激勵(lì)及治理機(jī)制是分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)架構(gòu)中的重點(diǎn)，只有在有效的激勵(lì)及治理模式下，再依托區(qū)塊鏈中的智能合約技術(shù)快速開(kāi)發(fā)應(yīng)用、服務(wù)或者小程序，助力行業(yè)內(nèi)適配性相對(duì)較低的工業(yè)智能應(yīng)用程序逐步下沉并實(shí)現(xiàn)場(chǎng)景化應(yīng)用。多方參與者實(shí)現(xiàn)信息共享是構(gòu)建工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的前提，激勵(lì)層的治理機(jī)制主要依托于區(qū)塊鏈層的存證和多方驗(yàn)證的能力，保證價(jià)值鏈從生產(chǎn)過(guò)程到交付、服務(wù)、檢修，形成完整的閉環(huán)數(shù)據(jù)監(jiān)控；激勵(lì)層的激勵(lì)機(jī)制依托于區(qū)塊鏈中的價(jià)值交換，通過(guò)設(shè)計(jì)適度的經(jīng)濟(jì)激勵(lì)機(jī)制激勵(lì)區(qū)塊鏈中大規(guī)模節(jié)點(diǎn)參與共識(shí)過(guò)程。在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)中，通過(guò)優(yōu)化針對(duì)信息共享的激勵(lì)，實(shí)現(xiàn)產(chǎn)業(yè)鏈供應(yīng)鏈上的利益協(xié)同。

2.8 SaaS層

SaaS層將多種底層技術(shù)在不同的場(chǎng)景中以單一或者組合方式使用出來(lái)，形成不同的工業(yè)應(yīng)用。從參與者范圍來(lái)看，可以區(qū)分為企業(yè)內(nèi)部應(yīng)用、產(chǎn)業(yè)鏈應(yīng)用、跨產(chǎn)業(yè)鏈生態(tài)應(yīng)用。企業(yè)內(nèi)部應(yīng)用指分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)平臺(tái)的參與者屬于同一個(gè)實(shí)體企業(yè)；產(chǎn)業(yè)鏈應(yīng)用指參與者屬于相同行業(yè)供應(yīng)鏈上下游之間的關(guān)系型企業(yè)；跨產(chǎn)業(yè)鏈生態(tài)應(yīng)用指參與者不但包括行業(yè)供應(yīng)鏈上下游的實(shí)體，還包括為產(chǎn)業(yè)鏈提供各種服務(wù)的生態(tài)機(jī)構(gòu)，如物流、法務(wù)、公證、銀行、保險(xiǎn)、政府、公共基礎(chǔ)服務(wù)機(jī)構(gòu)等。

實(shí)際場(chǎng)景中，根據(jù)區(qū)塊鏈、隱私計(jì)算等技術(shù)的應(yīng)用特性，可以構(gòu)造多種企業(yè)內(nèi)部的工業(yè)應(yīng)用。設(shè)備身份認(rèn)證、設(shè)備訪問(wèn)控制、數(shù)據(jù)存證等應(yīng)用較為常見(jiàn)，同時(shí)這些應(yīng)用也可以組合在產(chǎn)業(yè)鏈應(yīng)用和跨產(chǎn)業(yè)鏈應(yīng)用中。在產(chǎn)業(yè)鏈應(yīng)用方面，研發(fā)與產(chǎn)銷協(xié)同、質(zhì)量追溯、產(chǎn)品生命周期管理等是較為常見(jiàn)的場(chǎng)景；在跨產(chǎn)業(yè)鏈生態(tài)應(yīng)用方面，引入多種類型的企業(yè)服務(wù)機(jī)構(gòu)（如金融企業(yè)、政府、法務(wù)等），利用數(shù)據(jù)在多個(gè)參與方之間安全共享的特點(diǎn)，可以打造供應(yīng)鏈金融、融資租賃、政府監(jiān)管等多種應(yīng)用。

3 隱私計(jì)算在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)中的應(yīng)用

3.1 工業(yè)產(chǎn)品自動(dòng)化質(zhì)檢與可信協(xié)作

在離散型工業(yè)制造供應(yīng)鏈上，通常由多個(gè)零件生產(chǎn)商為下游企業(yè)供應(yīng)同一規(guī)格零件，零件的批量較大，一般采用人工抽樣檢測(cè)的方式來(lái)進(jìn)行工件質(zhì)檢。這也造成了兩個(gè)問(wèn)題，一是隨機(jī)抽樣方式不覆蓋所有工件；二是檢測(cè)完全依賴檢驗(yàn)員的業(yè)務(wù)經(jīng)驗(yàn)和工作態(tài)度，質(zhì)檢效果波動(dòng)大、效率低。生產(chǎn)商一方面需要基于其他生產(chǎn)商的全量樣本數(shù)據(jù)進(jìn)行模型訓(xùn)練，但另一方面不希望將零件數(shù)據(jù)本身的信息透露給其他生產(chǎn)商。因此，亟需建立一種原始數(shù)據(jù)不出本地、基于跨企業(yè)數(shù)據(jù)共享的分析挖掘方式。

在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)中，采用基于安全多方計(jì)算的數(shù)據(jù)流通架構(gòu)，利用服務(wù)平臺(tái)功能將流水線每個(gè)環(huán)節(jié)采集到的問(wèn)題工件圖片，通過(guò)安全多方計(jì)算進(jìn)行共享。計(jì)算節(jié)點(diǎn)使用共享數(shù)據(jù)集進(jìn)行機(jī)器學(xué)習(xí)聯(lián)合訓(xùn)練，生成并使用問(wèn)題工件預(yù)測(cè)模型，給企業(yè)進(jìn)行全量自動(dòng)化質(zhì)檢。平臺(tái)主要實(shí)現(xiàn)多方安全計(jì)算、區(qū)塊鏈存證、數(shù)據(jù)傳輸以及供需對(duì)接功能，從而實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)、可控可計(jì)量、模塊化與易開(kāi)發(fā),在保障數(shù)據(jù)安全的前提下，提高了計(jì)算的性能與數(shù)據(jù)的價(jià)值。參與實(shí)施的供應(yīng)商各自提供帶有劃痕和缺陷的工件圖片，通過(guò)數(shù)據(jù)共享進(jìn)行聯(lián)合模型訓(xùn)練（如圖3所示），可以大幅提升模型準(zhǔn)確率。

圖3 自動(dòng)化質(zhì)檢與可信協(xié)作模型

3.2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)

大部分傳統(tǒng)工業(yè)企業(yè)依靠物理方式實(shí)現(xiàn)廠內(nèi)數(shù)據(jù)、網(wǎng)絡(luò)與外界的隔離，工業(yè)互聯(lián)網(wǎng)的出現(xiàn)打破了其物理隔離屏障，但同時(shí)也使互聯(lián)網(wǎng)中存在的一些安全威脅蔓延到了工業(yè)網(wǎng)絡(luò)，需要加快工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系的升級(jí)與變革。在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)中，通過(guò)隱私計(jì)算技術(shù)可以實(shí)現(xiàn)設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)等要素的安全訪問(wèn)和操作控制。

工業(yè)環(huán)境設(shè)備、網(wǎng)關(guān)設(shè)備、云基礎(chǔ)設(shè)施等設(shè)備之間的身份識(shí)別與認(rèn)證是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)，分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)中采用零信任、主動(dòng)式網(wǎng)絡(luò)安全防護(hù)理念，任何網(wǎng)絡(luò)訪問(wèn)都需要基于身份認(rèn)證，需要對(duì)訪問(wèn)主體的風(fēng)險(xiǎn)和信任度進(jìn)行持續(xù)評(píng)估，動(dòng)態(tài)授予訪問(wèn)權(quán)限。通過(guò)消息認(rèn)證、數(shù)字簽名等基礎(chǔ)密碼學(xué)輔助隱私計(jì)算技術(shù)，可以防止身份隱私數(shù)據(jù)外泄，實(shí)現(xiàn)相關(guān)設(shè)備之間的可信認(rèn)證。結(jié)合區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制、智能合約以及隱私計(jì)算技術(shù)數(shù)據(jù)可用不可見(jiàn)的特點(diǎn)，設(shè)計(jì)工業(yè)數(shù)據(jù)的管理規(guī)則、存儲(chǔ)規(guī)則以及交易規(guī)則，根據(jù)工業(yè)數(shù)據(jù)敏感度采用分等級(jí)（一般數(shù)據(jù)不加密、重要數(shù)據(jù)部分加密、敏感數(shù)據(jù)完全加密等）的加密存儲(chǔ)措施，為數(shù)據(jù)安全提供可行、高效、低成本的防護(hù)方案。此外，通過(guò)部署誘騙系統(tǒng)，吸引攻擊者并記錄攻擊行為，通過(guò)隱私計(jì)算中的聯(lián)邦學(xué)習(xí)模型分析新型攻擊的特點(diǎn)。在此基礎(chǔ)上，建立聯(lián)動(dòng)機(jī)制使防火墻、入侵檢測(cè)系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品協(xié)同工作、聯(lián)動(dòng)運(yùn)轉(zhuǎn)，跟蹤回溯攻擊源，學(xué)習(xí)新的入侵規(guī)則并反哺安全防護(hù)體系。

3.3 工業(yè)隱私數(shù)據(jù)全生命周期保護(hù)

工業(yè)隱私數(shù)據(jù)全生命周期分為工業(yè)數(shù)據(jù)采集、工業(yè)數(shù)據(jù)存儲(chǔ)、工業(yè)數(shù)據(jù)流轉(zhuǎn)、工業(yè)數(shù)據(jù)利用與工業(yè)數(shù)據(jù)追溯五個(gè)階段。在數(shù)據(jù)采集階段，采用搭載可信芯片的物聯(lián)網(wǎng)設(shè)備為終端對(duì)真實(shí)數(shù)據(jù)進(jìn)行實(shí)時(shí)采集，利用同態(tài)加密、數(shù)據(jù)脫敏、差分隱私等隱私計(jì)算技術(shù)保障數(shù)據(jù)安全并將密文上鏈存儲(chǔ)。在數(shù)據(jù)存儲(chǔ)階段，利用區(qū)塊鏈的分布式存儲(chǔ)技術(shù)形成不可篡改的數(shù)據(jù)記錄，有效防止單點(diǎn)攻擊，避免攻擊者獲取完整的隱私數(shù)據(jù)，保障數(shù)據(jù)存儲(chǔ)安全。在數(shù)據(jù)流轉(zhuǎn)階段，工業(yè)數(shù)據(jù)提供方為工業(yè)數(shù)據(jù)、工業(yè)加密數(shù)據(jù)、計(jì)算因子以及部分運(yùn)算結(jié)果的提供方。工業(yè)數(shù)據(jù)使用方為工業(yè)數(shù)據(jù)或運(yùn)算結(jié)果的需求方，需求參數(shù)的提供方。隨著數(shù)據(jù)提供方和使用方數(shù)量增多，以及雙方對(duì)數(shù)據(jù)的使用形式和深度提出的不同需求，在分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)架構(gòu)的基礎(chǔ)上，結(jié)合隱私計(jì)算技術(shù)，可以打造更為安全的工業(yè)數(shù)據(jù)流轉(zhuǎn)模式，多家企業(yè)可以使用多方安全計(jì)算，共享工業(yè)數(shù)據(jù)樣本，共同訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型（如圖4所示）。除了安全多方計(jì)算，數(shù)據(jù)沙盒和聯(lián)邦學(xué)習(xí)也是常見(jiàn)的數(shù)據(jù)流轉(zhuǎn)方式。隱私計(jì)算技術(shù)使得工業(yè)數(shù)據(jù)的共享與流通在連接性、可信度以及應(yīng)用深度上均有提高。在數(shù)據(jù)利用階段，根據(jù)工業(yè)數(shù)據(jù)使用方的不同計(jì)算需求搭建聯(lián)邦學(xué)習(xí)或可信計(jì)算平臺(tái)，各參與方共建工業(yè)數(shù)據(jù)虛擬模型，數(shù)據(jù)本身無(wú)需移動(dòng)即可實(shí)現(xiàn)多方數(shù)據(jù)的高效利用及訓(xùn)練，在保障數(shù)據(jù)隱私的前提下不斷挖掘其價(jià)值。在數(shù)據(jù)追溯階段，結(jié)合區(qū)塊鏈及隱私計(jì)算技術(shù)，對(duì)交易、設(shè)備、產(chǎn)品等信息實(shí)現(xiàn)可信、難以篡改的溯源查詢。

圖4 工業(yè)隱私數(shù)據(jù)安全流轉(zhuǎn)模型

4 隱私計(jì)算面臨的挑戰(zhàn)與展望

隱私計(jì)算發(fā)展至今分化出了多種技術(shù)路線，多種隱私計(jì)算框架并存且短期內(nèi)無(wú)法得到統(tǒng)一，在性能、安全性等方面都各有側(cè)重。例如，基于密碼學(xué)算法的隱私計(jì)算技術(shù)依賴于嚴(yán)格的密碼理論，計(jì)算性能受到密碼學(xué)算法的制約；融合聯(lián)合建模的隱私計(jì)算技術(shù)存在各參與方計(jì)算性能不一致的問(wèn)題，同時(shí)對(duì)網(wǎng)絡(luò)連接狀態(tài)及網(wǎng)絡(luò)帶寬有較強(qiáng)的依賴，計(jì)算效率受到網(wǎng)絡(luò)狀態(tài)的制約；基于可信硬件的隱私計(jì)算技術(shù)需要較高的硬件投入，隱私保護(hù)能力受到硬件廠商可信度的制約。因此在實(shí)際使用過(guò)程中，需要針對(duì)不同的工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景具體設(shè)計(jì)，綜合考慮性能、安全性、可擴(kuò)展性、成本等多方面因素來(lái)選用合適的隱私計(jì)算技術(shù)類別，也要考慮所選技術(shù)類別與其他技術(shù)（如區(qū)塊鏈、知識(shí)圖譜、邊緣計(jì)算等）的融合運(yùn)用難度，盡量選擇具有更高可信度和安全性的機(jī)構(gòu)作為主要參與方，并提前考慮其他參與方進(jìn)行惡意攻擊造成的影響和應(yīng)對(duì)措施。

5 結(jié)束語(yǔ)

隱私計(jì)算技術(shù)的優(yōu)點(diǎn)使其近年來(lái)受到了各個(gè)領(lǐng)域的持續(xù)關(guān)注，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域也成為了工業(yè)數(shù)據(jù)難以安全共享問(wèn)題的重點(diǎn)解決方案。本文在工業(yè)互聯(lián)網(wǎng)核心功能的基礎(chǔ)上，重點(diǎn)闡述了分布式認(rèn)知工業(yè)互聯(lián)網(wǎng)功能架構(gòu)，聚焦區(qū)塊鏈、隱私計(jì)算等技術(shù)，結(jié)合工業(yè)互聯(lián)網(wǎng)領(lǐng)域的業(yè)務(wù)特點(diǎn)，提出了包括工業(yè)產(chǎn)品自動(dòng)化質(zhì)檢與可信協(xié)作、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)、工業(yè)隱私數(shù)據(jù)全生命周期保護(hù)在內(nèi)的三大應(yīng)用場(chǎng)景，并分析了隱私計(jì)算尚存的挑戰(zhàn)與展望。隱私計(jì)算在滿足國(guó)家法律法規(guī)及相關(guān)政策的前提下可以實(shí)現(xiàn)多方數(shù)據(jù)價(jià)值的最大化，在各種工業(yè)互聯(lián)網(wǎng)細(xì)分應(yīng)用場(chǎng)景中將會(huì)發(fā)揮更加重要的作用。

本文刊于《信息通信技術(shù)與政策》2023年 第11期

審核編輯：湯梓紅