2.4.1 可信数据采集

1.可信数据采集需求分析

工业数据采集作为物理世界到数字世界的桥梁，是智能制造和工业互联网的基础。工业数据采集基本功能框架，如图2-38所示。其基本功能包括设备接入、协议转换、边缘数据处理、中心云四部分。

· 设备接入是指，通过工业以太网、工业总线、蜂窝网络（2G、3G、4G、NB-IoT及5G）等各类有线和无线通信技术，接入各种工业现场设备、智能产品。

· 协议转换是指，通过中间件等兼容不同的工业协议，实现数据格式的统一。

· 边缘数据处理，通过在靠近设备侧或数据源头的网络边缘侧对数据进行分析处理和存储，以达到降低数据响应时延、降低网络拥塞等目的。最常见的一种边缘计算处理采用的是边缘云的形式，边缘云位于基站和核心网之间，在本地向用户提供功能强大的云计算服务。

· 根据应用需要，中心云接收来自端侧和边缘云的数据，向用户提供更大范围的服务。

2.可信数据采集应用场景

目前，工业互联网领域的数据采集场景分为以下两类：

· 数控机场/专用智能设备。这类设备通过工业总线、以太网等与工业数据采集系统通信，通常为有线传输方式。此类方式成本较高、灵活性差，但安全性高。

· 物料标识读取设备。物料身份标识主要采用一维条形码/二维码、NFC、RFID。这类方式成本低，适用于低值单品识别。可信数据采集方案主要适用于第一种场景。

3.典型案例：中国联通可信数据采集解决方案

传统上工业数据采集模型包括工业终端和工业平台，以及连接工业终端和工业平台的网络，如图2-39所示。

在这种模型下，工业终端与平台之间的数据采集等互操作主要依靠用户名+密码的方式进行访问控制与权限管理。

该模型的优点是，结构简单、技术实现容易、成本低。其缺点是，当工业终端的数量较大时，用户名和密码的管理难度变大。为了便于实际操作，部署人员往往对批量终端采用相同的用户名和密码，从而导致安全问题爆发，使终端成为“肉鸡”，为工业互联网的安全埋下重大隐患。

针对工业数据采集安全隐患，有必要建立基于UICC建立可信数据采集系统，赋能工业产品从生产到使用贯穿通信服务商、网络运营商、模组生产商、工业企业等多个参与方接入认证，为工业企业数据安全提供保障。

基于UICC的可信工业数据采集模型，如图2-40所示。

图2-40中，在工业终端侧采用UICC保存工业互联网标识及其相关的证书密码。UICC对工业互联网标识及其相关的证书密码进行安全保护。

UICC及其业务系统将网络层的终端身份识别、接入授权、传输加密等能力赋能给应用层的企业相关应用。

工业平台可根据UICC的终端身份识别结果接收/拒绝来自终端的数据写入。

要实现图2-40所示的模型，需要在工业终端和工业平台之间增加工业标识UICC验证平台，同时还需要构建对应的UICC平台，如图2-41所示。

图2-41中，工业标识UICC验证平台：对工业终端中的UICC信息（即载体标识，包括工业标识符、相应的证书等）进行验证，可以验证UICC的合法性，进而验证UICC所绑定终端的合法性。

UICC平台：负责将工业ID（即互联网标识符、证书、密钥、Applet等Z数据）写入UICC中，同时还需要对接工业标识UICC验证平台及其他管理平台等（如工业互联网标识符管理平台等）。

在基于UICC的可信工业数据采集模型中，UICC可以充当安全锚点，企业应用的安全方案可以构建于UICC之上。企业应用的安全也可以独立于UICC，可以根据需要灵活部署。

对图2-41所示的各个模块进行说明如下：

· 工业终端，需嵌入UICC。其中UICC负责存储工业标识符、证书、密钥、Applet等，具备通过UICC平台对UICC进行远程配置、远程激活并通过无线空中接口写入工业标识的能力。

· UICC平台，可在运营商SIM卡平台基础上改造，需支持工业终端的工业标识写入，支持Profile下载、状态管理、信息查询等功能。

· UICC验证平台，独立于现有运营商使用的eSIM CA系统，专门设计服务于工业互联网应用场景。因eUICC作为工业标识载体，可承载工业互联网标识身份认证卡应用及数据。

· 图2-41中，工业平台是一个抽象的概念，本节主要是指负责采集工业终端数据的平台，实际的数据采集能力可能会集成在不同的平台上。

将工业互联网标识灌装入UICC涉及复杂的业务流程，涉及多个利益相关方，如图2-42所示，需要多方共同协作。