（7）综合展示系统：建立多种展示视图，为外部用户、内部用户，按不同角色权限提供数据展示。各系统逻辑关系如图3所示。各系统中涉及到的标识数据是整个平台数据流程中的核心，对应的标识数据流程如图4所示。

图3   平台逻辑架构视图

图4   标识全生命周期数据流

3.3   硬件服务平台

硬件服务平台承载了顶级节点服务平台全生命周期的服务，各逻辑系统构建于物理平台的网络和硬件设备之上，由硬件服务平台确保系统之间物理上的独立性和数据安全性。硬件服务平台由5个部分组成。

（1）主数据中心：用于支撑标识数据网关服务，在主数据中心提供顶级标识全生命周期管理业务、行业二级节点托管业务，并提供一个试验床环境。

（2）异地顶级节点数据中心：针对主数据中心的关键业务按照1∶1的比例配置，服务部署与主数据中心相同。

（3）解析节点：提供标识权威解析服务。解析节点计划采用“1+5+2”的部署方式，其中主节点1个位于主数据中心内部是所有标识数据更新的源头，辅助解析节点7个覆盖中国电信、中国联通等国内主流运营商。

（4）监测节点：在全球部署监测平台，负责基于全球服务平台体系的实时监测和数据采集工作。该平台的建设目标是根据标识体系的特点建设一个国家级、多维度、分布式的综合数据采集和监测分析平台，实现方式是针对工业互联网基础资源（标识、IP等）进行服务监控，并根据数据收集结果进行数据分析。未来整个监测平台计划包括100个监测节点，将覆盖国内各大基础运营商的核心网络，为工业互联网基础资源安全保驾护航。

（5）运维中心：实现系统部署、监测运维服务。

国家顶级节点分布在北京、上海、重庆、武汉及广州5个城市，由建设在各个城市数据中心的五大节点组成5个顶级节点由点到点长途专线连成环形拓扑，冗余的架构保证了网络通信的可靠性。顶级节点之间分为3种数据流，即运维数据、前台数据及后台数据。其中，运维中心通过开通点到点专线接入北京顶级节点的数据库同步区，管理5个节点的所有设备，并通过二层隔离技术保证管理的安全性。前台数据包括每个顶级节点注册信息的上传同步和解析信息的下载同步；后台数据是5个顶级节点数据库之间的相互备份和同步。

专线上通过二层传输技术对各个业务数据进行隔离，保证了数据的安全性。对于每个国家顶级节点局域网的网络架构拓扑，设计为外网接入区、数据库区、数据库同步区、业务区、安全管理区、解析区、二级节点托管区、验证测试区、展示区和数据更新区共十大区域。

国家顶级节点在运行维护中采用了适合自身业务发展和信息安全需求的管理框架，并在业务开展过程中实施、建立了各种与信息安全管理框架相一致的文档、文件，对在具体实施过程中出现的各种信息安全事件和安全状况进行严格的记录，并建立了严格的回馈流程和制度。在系统防护上采用了防火墙、入侵检测系统、漏洞扫描系统、安全准入设备以及安全登录系统等设计方案，保障了系统的安全性。

4   标识解析系统运行情况

4.1   节点建设情况

按照我国工业互联网标识解析体系“统一管理、互联互通、安全可控”的建设目标，一个完整的标识服务体系架构已经初步形成，以5个国家顶级节点为核心，在国际上连通了DNS、Handle和OID等各种异构的解析体系，已经为二级节点分配标识前缀101个，其中已经上线试运行的二级节点74个，累计接入企业6486家，覆盖了北京、上海、广东、浙江、江苏等20多个省市及汽车制造、食品加工、服装纺织、家电等几十个重点行业。截至2020年9月，全国各级节点累计标识注册量为68.8 亿，全国各级节点累计标识解析量6.29 亿，日平均标识解析量为231 万。

4.2   递归解析服务性能