文｜上海隧道工程股份有限公司 劉立慧

0 引言

數(shù)字孿生城市的核心理念是利用AIoT、大數(shù)據(jù)等新一代信息技術(shù)，構(gòu)建出城市的數(shù)字模型，并實現(xiàn)物理城市與數(shù)字城市之間虛實映射和實時準(zhǔn)確的交互，使城市在運(yùn)行和發(fā)展中更加科學(xué)化和合理化。近二十年的城市變化證明，新一代信息技術(shù)在城市的的發(fā)展和轉(zhuǎn)型進(jìn)程中的推動作用日趨明顯，而區(qū)別于城市治理的傳統(tǒng)安全，區(qū)塊鏈、AIoT 等新技術(shù)能夠幫助城市管理者有效識別正在趨顯的非傳統(tǒng)安全問題。數(shù)字孿生城市最終要實現(xiàn)的是跨領(lǐng)域協(xié)作、共同治理的“共治”模式，它驅(qū)動了城市數(shù)字化建設(shè)、數(shù)字化管理形成完整的數(shù)據(jù)鏈，并且有效運(yùn)用這些數(shù)據(jù)和信息，能保障數(shù)字孿生城市的整體運(yùn)行。研究表明，數(shù)字孿生城市的建設(shè)過程中最基礎(chǔ)的問題是解決如何開放和共享城市數(shù)據(jù)，以及如何確保公共部門在數(shù)據(jù)共享上的合理性，建立和健全完備的城市數(shù)據(jù)資產(chǎn)體系，打造具有深度學(xué)習(xí)能力的數(shù)字城市，并以此來推動城市規(guī)范治理理念和治理模式不斷向智慧化發(fā)展，確保城市運(yùn)行更加安全、穩(wěn)定、可靠，不斷提升我國數(shù)字化城市的建設(shè)質(zhì)量。

1 數(shù)字孿生城市數(shù)據(jù)管理要求

數(shù)字孿生城市的數(shù)據(jù)資產(chǎn)管理包括且不限于以下幾類信息的組合：城市物理模型和數(shù)據(jù)；基于時間序列的數(shù)據(jù)和歷史記錄；城市中開展各項業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)集合；城市關(guān)鍵主數(shù)據(jù)；城市運(yùn)行的可視化模型；蟻群最優(yōu)路徑幾率、BP 網(wǎng)絡(luò)算法等各類計算方法；可以根據(jù)業(yè)務(wù)需求不同，構(gòu)建不同復(fù)雜程度的數(shù)字孿生或者是數(shù)字場景再造。針對城市應(yīng)用場景建立零部件庫，并區(qū)分出關(guān)鍵的零部件，通過零部件之間的數(shù)據(jù)傳遞構(gòu)建零部件孿生體；針對數(shù)字孿生城市基礎(chǔ)設(shè)施這類多源采集、數(shù)據(jù)更新較快的復(fù)雜系統(tǒng)，則需構(gòu)建包含多個設(shè)施構(gòu)件和設(shè)備組合的孿生體集群。對基礎(chǔ)設(shè)施運(yùn)行狀態(tài)的智能感知是數(shù)字孿生城市運(yùn)營管理的重要組成部分，從設(shè)計勘察期對數(shù)據(jù)實現(xiàn)有效的檔案建立，建設(shè)管理期實現(xiàn)數(shù)據(jù)的歸集及統(tǒng)一管理，針對監(jiān)測大數(shù)據(jù)的及時準(zhǔn)確分析和評估，及時、準(zhǔn)確、科學(xué)的服務(wù)于基礎(chǔ)設(shè)施的運(yùn)維過程監(jiān)管，結(jié)合深度學(xué)習(xí)技術(shù)進(jìn)行預(yù)警和事件模式識別，保障應(yīng)急態(tài)勢下的指揮與管控。利用先進(jìn)的數(shù)據(jù)安全技術(shù)實現(xiàn)城市基礎(chǔ)數(shù)字全生命周期管控，助力基于數(shù)字孿生技術(shù)的數(shù)字孿生城市建設(shè)已經(jīng)成為當(dāng)前城市建設(shè)和基礎(chǔ)設(shè)施管控迫切需要研究和解決的問題。

如何保護(hù)城市數(shù)字化發(fā)展形勢下的數(shù)據(jù)資產(chǎn)，越來越成為城市治理進(jìn)程中的重點關(guān)注。信通院《區(qū)塊鏈賦能新型智慧城市白皮書（2019）》指出：智慧城市從技術(shù)層面來說，雖然城市信息基礎(chǔ)設(shè)施已經(jīng)擁有超過百億級傳感終端，但基于終端的單一傳感所獲取的信息數(shù)據(jù)屬于相對片面的，不同提供商提供的不同傳感終端，需要通過數(shù)據(jù)標(biāo)準(zhǔn)的建立，才能將設(shè)備間的信息加載到統(tǒng)一平臺，匯聚在同一頁面進(jìn)行分析，因此就存在協(xié)調(diào)效率低、商務(wù)壁壘等“信息孤島”。如何將這些采集到數(shù)據(jù)變成“可信、可用、可管、可享”的問題仍然是目前最棘手的困難。

2 基于區(qū)塊鏈的數(shù)字孿生城市模型建立

針對城市基礎(chǔ)設(shè)施安全運(yùn)營和可持續(xù)發(fā)展需求，基于標(biāo)識體系、感知體系和各類智能設(shè)施，以區(qū)塊鏈技術(shù)為依托，通過數(shù)據(jù)實時分析，對城市基礎(chǔ)設(shè)施實現(xiàn)狀態(tài)精準(zhǔn)感知；以可感知、動態(tài)在線的數(shù)字孿生技術(shù)為基礎(chǔ)，實現(xiàn)城市基礎(chǔ)設(shè)施統(tǒng)籌管理一盤棋，為城市基礎(chǔ)設(shè)施規(guī)劃、建設(shè)、運(yùn)營、維護(hù)管理全生命周期賦能，實現(xiàn)城市基礎(chǔ)設(shè)施總體運(yùn)行的實時監(jiān)測、統(tǒng)一呈現(xiàn)、快速響應(yīng)和預(yù)測維護(hù)。

2.1 區(qū)塊鏈技術(shù)的應(yīng)用

本研究中區(qū)塊鏈技術(shù)根據(jù)物聯(lián)網(wǎng)的分層理念，分為感知層、傳輸層和應(yīng)用層三層。整體框架采用雙鏈模式，雙鏈包含基礎(chǔ)數(shù)據(jù)鏈和交易交換過程鏈。由于目前存儲基礎(chǔ)設(shè)施構(gòu)件和設(shè)備的物聯(lián)網(wǎng)節(jié)點的計算資源有限，因此將雙鏈的計算功能外包給云（霧）端服務(wù)開展，與物聯(lián)網(wǎng)終端節(jié)點相連的是霧計算區(qū)；針對應(yīng)用層的交易區(qū)塊鏈存儲在云端服務(wù)區(qū)。

圖1 基于區(qū)塊鏈的物聯(lián)網(wǎng)信息共享安全框架

所采用的的區(qū)塊鏈技術(shù)是私有鏈、聯(lián)盟鏈和公有鏈三種鏈相結(jié)合的方式。首先，部署在不同場景間物聯(lián)數(shù)據(jù)采集采用公有鏈鏈接；其次，場景內(nèi)不同區(qū)域間采集的數(shù)據(jù)采用聯(lián)盟鏈連通，聯(lián)盟組織由同一行業(yè)的不同部門構(gòu)成，只有加入到聯(lián)盟的成員方可對數(shù)據(jù)進(jìn)行維護(hù)，其他非授權(quán)節(jié)點則無法進(jìn)行修改工作；最后，私有鏈應(yīng)用于同一任務(wù)目標(biāo)的節(jié)點間，只有內(nèi)部參與者方可維護(hù)數(shù)據(jù)，從根本上杜絕了接觸私有鏈數(shù)據(jù)的可能。源數(shù)據(jù)采集主要存儲于數(shù)據(jù)區(qū)塊鏈，采用私有鏈形式；而交易區(qū)塊鏈存儲的是對時效和安全要求較高的應(yīng)用需求，可以根據(jù)具體的場景應(yīng)用選用公有鏈或聯(lián)盟鏈方式。

通過校驗數(shù)據(jù)鏈與交易鏈中數(shù)據(jù)集合的完整性，在監(jiān)控結(jié)果時序數(shù)據(jù)和多序列關(guān)聯(lián)的基礎(chǔ)上分析每塊基礎(chǔ)設(shè)施構(gòu)件與設(shè)備的健康狀態(tài)，以風(fēng)機(jī)狀態(tài)監(jiān)測為例，設(shè)備健康分析可以在三個層次上進(jìn)行，通過三層指標(biāo)分析與預(yù)警，形成設(shè)備監(jiān)控標(biāo)準(zhǔn)化模型簇，總結(jié)并發(fā)現(xiàn)機(jī)電設(shè)備的健康規(guī)律。

圖2 GTAM 數(shù)字孿生城市基礎(chǔ)設(shè)施數(shù)據(jù)鏈框架結(jié)構(gòu)

基于簡單指標(biāo)的偏離報警。當(dāng)單指標(biāo)出現(xiàn)指標(biāo)異常情況時，及時發(fā)出報警，如：軸承溫度偏高、震動頻率變快等；該數(shù)據(jù)屬于共享數(shù)據(jù)，在公有鏈上廣播傳輸。

基于一般分析指標(biāo)分析的報警。如：基于電機(jī)溫度和軸承溫度的時序相關(guān)性，如能確定兩者相關(guān)性關(guān)系，后續(xù)監(jiān)控中發(fā)現(xiàn)溫度對比偏離，則可能意味著局部出現(xiàn)異常；這類數(shù)據(jù)屬于個別部門所需的數(shù)據(jù)，只能在私有鏈上數(shù)據(jù)更新。

基于專家經(jīng)驗的綜合指標(biāo)分析。由于專家評估綜合內(nèi)容，只能在具有聯(lián)盟契約的鏈上傳輸。

2.2 數(shù)據(jù)資產(chǎn)安全機(jī)制的設(shè)計

由于在傳統(tǒng)的中心化網(wǎng)絡(luò)中，擁有較多系統(tǒng)管理權(quán)限的人員可能參與偽造、增加、刪改數(shù)據(jù)，因此為避免人為篡改或破壞物聯(lián)網(wǎng)前端采集設(shè)備的傳感數(shù)據(jù)，時刻校驗雙鏈上源數(shù)據(jù)的可靠、可信是實現(xiàn)整個城市信息共享的基礎(chǔ)。鑒于此，在整個設(shè)計上滿足以下幾個研究內(nèi)容：

（1）基于數(shù)據(jù)鏈的數(shù)據(jù)完整性和穩(wěn)定性研究

在數(shù)字孿生城市數(shù)據(jù)治理過程中，治理活動中所產(chǎn)生的信息更新只有經(jīng)鏈上多數(shù)或全部節(jié)點校核認(rèn)可后，才能被完整地寫入?yún)^(qū)塊鏈。不同運(yùn)維單位的節(jié)點如果遇到被其他非法篡改或者進(jìn)行數(shù)據(jù)偽造時，由于整條數(shù)據(jù)鏈上的其他節(jié)點未達(dá)成共識，會被其他節(jié)點一致性的數(shù)據(jù)覆蓋，從而保證所產(chǎn)生的數(shù)據(jù)信息的完整性和穩(wěn)定性。

（2）基于數(shù)據(jù)鏈的分布式物聯(lián)網(wǎng)研究

在確保安全的前提下，將城市感知網(wǎng)與區(qū)塊鏈技術(shù)相融合，構(gòu)建城市數(shù)據(jù)去中心化的分布式感知監(jiān)控網(wǎng)絡(luò)，鑒于區(qū)塊鏈技術(shù)中的智能合約可以提升全鏈節(jié)點之間的通信效率和數(shù)據(jù)真實可信度。在不同維度的數(shù)據(jù)鏈上傳遞城市居民、城市基礎(chǔ)設(shè)施運(yùn)維單位、材料供應(yīng)商、設(shè)備供應(yīng)商、當(dāng)?shù)卣O(jiān)管部門之間的信息，實現(xiàn)不同主體在運(yùn)行數(shù)據(jù)需求上的共享。

（3）基于數(shù)據(jù)鏈的城市突發(fā)事件全程可溯研究

鑒于區(qū)塊鏈特殊的數(shù)據(jù)結(jié)構(gòu)，上鏈的數(shù)據(jù)都標(biāo)有時間戳，用于標(biāo)記這個區(qū)塊數(shù)據(jù)所產(chǎn)生的時間和連接順序，數(shù)據(jù)和時間戳將會被永久保存在鏈上且不得非法篡改。當(dāng)任意節(jié)點發(fā)現(xiàn)鏈上的數(shù)據(jù)信息不合理，都需要對每個時間節(jié)點的數(shù)據(jù)和時間戳進(jìn)行逐一查證，實現(xiàn)城市基礎(chǔ)設(shè)施故障引發(fā)的突發(fā)事件可追溯。

（4）基于數(shù)據(jù)鏈的城市基礎(chǔ)設(shè)施公共數(shù)據(jù)的本地化驗證

運(yùn)用區(qū)塊鏈技術(shù)中的智能合約原則，建立全鏈參與者約定的數(shù)據(jù)更新規(guī)則。在城市建設(shè)與運(yùn)維方的數(shù)據(jù)服務(wù)中心部署數(shù)據(jù)鏈節(jié)點，實現(xiàn)上鏈數(shù)據(jù)共享前的本地化驗證，只需確認(rèn)所提供數(shù)據(jù)的來源和真實性后即可上鏈，上鏈信息無需是本地所產(chǎn)生的所有原始數(shù)據(jù)，智能合約可實現(xiàn)不依賴第三方即可共享互信。同時，為不同節(jié)點間的行為記錄生成了去中心、防篡改、可追溯的高效更新賬單。

2.3 本研究主要的貢獻(xiàn)

（1）從內(nèi)生安全的角度，根據(jù)GTAM數(shù)字孿生城市基礎(chǔ)設(shè)施數(shù)據(jù)鏈架構(gòu)的特點，確保數(shù)字孿生城市的數(shù)據(jù)采集安全和數(shù)據(jù)完整性審計，并通過數(shù)據(jù)傳輸參與節(jié)點的實時動態(tài)群簽名和驗證的方法對數(shù)據(jù)完整性校核提出改進(jìn)。

（2）建立基于角色和屬性混合的訪問控制機(jī)制：預(yù)先建立用戶策略組，明確訪問用戶的身份及所擁有的權(quán)限，當(dāng)有用戶訪問時根據(jù)策略組限制其使用、修改數(shù)據(jù)資產(chǎn)，這種方法可以抵御惡意節(jié)點的非法篡改。該訪問控制機(jī)制具有獨立的身份驗證、鑒定權(quán)限以及審查行為等功能。

(3)區(qū)分公有鏈中的偽造報警DoS 攻擊：通過基于同態(tài)加密機(jī)制的安全計算，得到加密后的數(shù)據(jù)塊文件，并采用實時動態(tài)群簽名來驗證訪問的可靠性，區(qū)分出存在的偽造報警的Dos 攻擊，控制非法入侵的訪問。

3 數(shù)字孿生城市數(shù)據(jù)資產(chǎn)安全性分析

數(shù)字孿生城市的數(shù)據(jù)資產(chǎn)存儲要求比單系統(tǒng)研究的數(shù)據(jù)安全性更高，因此在安全性分析中主要從以下三個方面體現(xiàn)：

（1）數(shù)據(jù)傳輸加密機(jī)制：為防止各層級運(yùn)維與管理人員、以及違法入侵人員隨意篡改基礎(chǔ)的設(shè)備（設(shè)施）健康數(shù)據(jù)，在數(shù)據(jù)整個傳送過程中，采用對稱加密方式。數(shù)字孿生城市平臺上的數(shù)據(jù)在傳輸信道上的數(shù)據(jù)信息都是無法隨意解開的。設(shè)施維保數(shù)據(jù)交易過程，每一筆交易都采用了對稱加密算法，每一次檢查健康更改都是在數(shù)據(jù)鏈中新增節(jié)點，并寫入最新的健康檢查數(shù)據(jù)。此過程主要使用橢圓加密算法生產(chǎn)的公私鑰構(gòu)件（設(shè)備）憑證，其他人員錄入時需要采用驗證，使整個交易過程更真實可靠，也保證了數(shù)字城市基礎(chǔ)設(shè)施數(shù)據(jù)交易過程的安全。

（2）基礎(chǔ)設(shè)施數(shù)據(jù)資產(chǎn)記錄可追溯：傳統(tǒng)的維修保養(yǎng)工作可能會因人員崗位調(diào)動、采集數(shù)據(jù)庫被篡改等原因無法形成完整的記錄保養(yǎng)過程，海量的數(shù)據(jù)庫中可能無法直接查詢到某個時間段的原始記錄。建立的健康數(shù)據(jù)鏈可確保每個時刻的數(shù)據(jù)都不可變更，并按照時間戳記錄，數(shù)據(jù)鏈鏈?zhǔn)浇Y(jié)構(gòu)的穩(wěn)定性可保證每次數(shù)據(jù)變更的情況都隨時可查詢，從而實現(xiàn)了基礎(chǔ)設(shè)施數(shù)據(jù)資產(chǎn)記錄可追溯。

（3）基于數(shù)據(jù)安全角度的權(quán)限劃分：在整個數(shù)字孿生城市平臺上，通過分層管理機(jī)制的研究，對不同管理層的權(quán)限進(jìn)行設(shè)定，按照不同級別的數(shù)據(jù)可見度和使用權(quán)授權(quán)給不同區(qū)域、不同職能部門。為避免造成城市數(shù)據(jù)的混亂，只有數(shù)據(jù)鏈中具有特殊權(quán)限的人員才能同時查看到多模塊的數(shù)據(jù)信息。

4 結(jié)語

城市基礎(chǔ)設(shè)施數(shù)字孿生是實現(xiàn)物理世界與數(shù)字世界數(shù)據(jù)互聯(lián)互通的關(guān)鍵，也是智慧城市發(fā)展的必然趨勢，城市中基礎(chǔ)設(shè)施與機(jī)電健康數(shù)據(jù)是確保城市交通流穩(wěn)定的關(guān)鍵。本文從區(qū)塊鏈技術(shù)角度，尋找對數(shù)字孿生城市的基礎(chǔ)設(shè)施數(shù)據(jù)的共享與安全之間找到一個可行的管理機(jī)制，并基于此機(jī)制建立一整套數(shù)據(jù)訪問的管理方案，確保城市數(shù)據(jù)的可靠、安全?？缃M織、跨部門數(shù)據(jù)共享是趨勢，區(qū)塊鏈的技術(shù)未來將在更多的應(yīng)用場景擴(kuò)展，因此在應(yīng)用研究領(lǐng)域的多技術(shù)融合還將繼續(xù)深入和完善。