目前，标识编码规则不统一、混乱零散，且工业应用场景复杂多样，工业产品形态众多，给标识编码工作带来严峻挑战。国内外存在的多种标识体系，总体上可分为两类：一是可跨行业广泛应用的EPC、Handle、OID、Ecode等公有标识，目前多用于流通环节的供应链管理、产品溯源等场景中；二是在行业内部或中小型企业内部大量使用的自定义私有标识，例如电厂标识、汽车零部件标识等。

不同领域、不同行业对资源的编码存在差异，标识编码间的不兼容造成信息共享障碍，例如供应链的参与者、电商等主体难以对产品进行全程定位、识别、跟踪和管理。标识编码缺乏顶层设计，企业上下游供应商之间无法有效联动，行业监管与企业行为无法有效对接，地方政府对行业企业无法统一管理。

为支撑工业互联网战略实施，有必要从国家层面构建统一、兼容的工业互联网标识编码体系。统一标识编码应遵从以下五大原则。

（1） 兼容性原则。一是既要兼容Handle、OID、Ecode等现有标识系统，也要支持未来可能出现的各类标识系统；二是既要兼容已经分配的标识，也要兼容统一规则后分配的标识。

（2）语义原则。编码总体体现一定的语义特征，例如国家、地区、行业等含义表征，在行业企业的内部编码中，不明确规定是否包含语义体征，例如若待标识对象达到海量级别，则最好采用连续标识，反之则可以使用带有语义的标识。

（3）匹配性原则。通过分层分段设计，实现标识编码与国内工业互联网标识解析体系匹配，由根管理机构负责分配和解析顶级标识，注册管理机构负责分配二级标识。

（4）扩展性原则。标识编码体系需具备可扩展性，以满足标识量快速增长、标识体系不断扩展和增加字段等要求。

（5）安全性原则。标识编码常采用循环冗余校验（CRC），引入签名和证书等安全机制，保证标识的完整和真实性。

通过遵循上述统一、完备的工业互联网标识编码体系，在我国境内的国家顶级节点、二级节点部署相应的解析系统来完成符合我国编码规范的标识解析能力；同时，通过在国家顶级节点与Handle、Ecode、OID等异构的标识解析体系进行对接，完成全球化的带有不同标识编码万物互联效果。

3    标识解析系统部署进展

3.1   部署概况

根据工业互联网标识解析体系架构中的部署架构设计，工业互联网标识解析国家顶级节点以及接入国家顶级节点的众多行业、地域性二级节点和企业节点，共同作为我国工业互联网标识解析体系统一管理和稳定运行的顶层基础设施，既能够与国际上各种主要标识解析体系根节点实现互联互通，也能够面向各种行业应用，形成完善、稳定、广泛覆盖的网络基础设施，提供各种工业互联网标识的解析服务。

2018年，在工业和信息化部指导下，中国信息通信研究院承担了工业互联网标识解析国家顶级节点建设任务。经过2018—2020年的3年建设，中国信息通信研究院已经在北京、上海、广州、重庆和武汉等区位中心城市建设了5个国家顶级节点，部署了国家顶级节点标识注册系统、解析系统、标识数据同步、系统标识查询系统等，建立了与其他异构标识解析体系互联互通平台，并提供基于国家顶级节点的标识解析监测系统、标识解析安全保障系统等公共能力，形成了4种核心系统、1大互通平台、2种公共能力的国家顶级节点服务体系。

3.2   平台功能

工业互联网标识解析顶级节点服务平台提供了工业互联网标识系统全生命周期服务和工业互联网标识解析托管服务，并提供相应的标识安全保障等。

（1）标识分配和解析服务：向行业节点提供标识分配和解析服务。

（2）业务管理服务：通过综合管理平台、监测等功能，对标识应用状态和发展情况进行业务管理；为国内行业二级平台申请者提供从申请到运营的一站式技术和业务解决方案。

（3）后台托管服务：解决国内行业二级节点运营标识二级节点所需的技术系统支撑问题。

（4）实名核验服务：通过标识托管平台的API接口，接入行业二级节点的待审核数据,进行标识注册者实名核验服务。

（5）数据托管服务：通过建设数据托管服务，为所有二级节点提供标识数据备份服务，确保二级节点的数据安全。

（6）标识安全解析：为二级节点、企业用户提供应急解析服务或解析托管的应急恢复服务，提升工业互联网标识体系的整体安全性。

（7）标识安全监测：以全球分布的监测点对工业互联网服务（解析服务配置信息、可用性信息）进行持续的监测和分析，根据监测项按小时粒度展开监测任务。为打造涵盖标识解析系统全生命周期的服务能力，工业互联网标识解析顶级节点服务平台在实现标识注册、分配、解析等功能的基础上，整合了运营管理和运营服务能力。

整个软件平台在物理平台的基础上，由解析、管理、监测3个区块组成，加上综合展示系统，共分解为7个部分。

（1）解析系统：涵盖标识解析服务网络的整体、单节点与节点内单设备的3个解析层面。

（2）标识管理系统：标识提供全生命周期业务管理服务，并为行业二级节点提供域名数据的备份与应急恢复服务。

（3）安全防护系统：防护系统涵盖单节点防护，以及多节点联动构成的整体防护。针对某些攻击特征，有主动清洗能力；与服务管理系统联动，针对解析系统各服务节点，实现整体防护清洗。

（4）数据管理系统：管理服务整体的节点级别与节点内设备级别的服务启停、运行级别；实现对标识资源记录的分发管理；实现各软件（含OS）的配置集中管理；实现解析服务软件的升级管理。

（5）监测系统：基于域名系统的故障、配置、流量、性能、安全等方面进行探测，实现标识解析攻击报警；实现上层应用监测；实现物理层监测，分析网络拓扑及运行情况；并具备为第三方提供监测服务的能力。

（6）存储与分析系统：实现涵盖解析、管理等方面各环节的数据获取和海量存储；实现涵盖数据深度关联在内的挖掘分析，为数据管理系统、服务管理系统提供黑白名单等控制数据，为整体建设分析与决策提供数据支撑。