一种工业互联网标识解析二级节点服务能力的评估方法及系统
文献发布时间:2023-06-19 16:06:26
技术领域
本申请属于工业互联网标识服务能力评估技术领域,尤其涉及一种工业互联网标识解析二级节点服务能力的评估方法及系统。
背景技术
目前,我国工业互联网正在如火如荼的发展,在基础设施、平台建设等方面已初具成效。工业互联网作为新一代信息技术与制造业全方位深度融合所形成的产业,为制造业以及工业数字化、网络化、智能化建设升级提供关键的技术支撑,同时也催生了网络化协同、个性化定制、服务型制造等新模式新业态。工业互联网的发展将进一步推动传统动能改造升级和新动能培育壮大,助力我国高质量发展。
工业互联网的发展离不开工业互联网标识解析体系,类似于互联网领域的域名解析系统,工业互联网标识解析体系是支撑工业互联网互联互通的神经枢纽,我国工业互联网标识解析体系由国际根节点、国家顶级节点、二级节点、企业节点、公共递归解析节点等五类节点组成。工业互联网标识解析节点服务能力将直接影响到工业互联网标识解析体系的建设,进而影响工业互联网的发展。
然而,目前尚缺少相关工业互联网标识解析节点服务能力的评估方法,各个标识解析节点服务能力参差不齐,有些甚至没有经过专门的测评与评估贸然上线,严重影响到工业互联网标识解析体系整体的发展。尤其是工业互联网标识解析二级节点,要面向行业或区域提供标识编码注册和标识解析服务,在整个工业互联网解析环节中起着承上启下的作用,是打通行业产业链及价值链上各方面的数据和信息资源入口,因此对二级节点服务能力的评估更显得尤为重要。
发明内容
有鉴于此,本申请提供了一种工业互联网标识解析二级节点服务能力的评估方法及系统,改善评估方法准确性和适用性。
本申请的具体技术方案如下:
本申请提供一种工业互联网标识解析二级节点服务能力的评估方法,包括如下步骤:
获取来自服务方的工业互联网标识解析二级节点信息;
通过对工业互联网标识解析二级节点信息进行解析,分别在业务能力、运营能力、安全能力、数据应用能力和服务提供能力五个维度进行打分,生成评估分数;
采集五个评估分数并按照预设模型进行分析,计算服务方的标识解析二级节点服务能力的级别。
进一步的,在业务能力进行打分具体为:
调取工业互联网标识解析二级节点相关接口信息;
根据相关接口信息和数据的返回值生成相关接口的对接信息、支持信息和编码协议信息;
判断对接信息、支持信息和编码协议信息是否在预设值内,对预设值内的信息进行计数生成检测结果。
进一步的,在业务能力进行打分具体为:
采集检测结果,对检测结果中对接信息、支持信息和编码协议的数量值引入不同权重系数;
对引入不同权重系数后的数量值依次进行加和生成业务能力评估分数。
进一步的,在运营能力进行打分具体为:
获取工业互联网标识解析二级节点相关接口信息,通过接口信息获取节点的动态运营数据;
将动态运营数据与运营能力等级表进行比对生成第一比对结果,根据第一比对结果生成运营能力评估分数。
进一步的,在安全能力进行打分具体为:
识别接入工业互联网标识解析系统中的设备信息;
扫描二级节点服务器中的进程数据,检测进程数据中的攻击行为信息、入侵行为信息和内部网络的违规部署行为信息;
对异常的设备信息、攻击行为信息、入侵行为信息和违规部署行为信息进行标记,生成安全监测数据。
进一步的,在数据应用能力进行打分具体为:
在二级节点数据库中创建测试库,根据解析数据库中的数据量和数据层级参数对数据库存储性能进行测试;
获取来自数据库的数据返回值,生成数据存储评估分数。
进一步的,在数据应用能力进行打分还包括:
根据解析数据库中的数据接口参数、响应时间和延迟时间对数据库数据管理性能进行测试;
获取来自数据库的数据返回值,生成数据管理评估分数。
进一步的,在服务提供能力进行打分具体为:
对二级节点标识的注册性能、查询性能、解析性能、数据管理进行测试;
获取数据返回值根据返回值生成服务能力评价分数。
进一步的,采集五个评估分数并按照预设模型进行分析具体为:
获取各个维度的评估分数以及相应维度的权重值;
根据评估分数和权重值设计预设模型进行加权求和,计算总分值;
对总分值进行阈值划分生成最终标识解析二级节点服务能力的级别。
本申请还提供一种工业互联网标识解析二级节点服务能力的评估系统,包括业务能力评估模块、运营能力评估模块、安全能力评估模块、数据应用能力评估模块、服务提供能力评估模块以及分数模块;
业务能力评估模块、运营能力评估模块、安全能力评估模块、数据应用能力评估模块和服务提供能力评估模块用于获取来自服务方的工业互联网标识解析二级节点信息,并通过对工业互联网标识解析二级节点信息进行解析,分别在业务能力、运营能力、安全能力、数据应用能力和服务提供能力五个维度进行打分,生成评估分数;
分数模块用于采集五个评估分数并按照预设模型进行分析,计算服务方的标识解析二级节点服务能力的级别。
综上所述,本申请提供了一种工业互联网标识解析二级节点服务能力的评估方法及系统。本申请通过从业务能力、运营能力、安全能力、数据应用能力和服务提供能力着手进行加权计算生成最终评估分数及评级,实现工业互联网标识解析二级节点服务能力的评估,不仅可以验证工业互联网节点标识解析能力的可行性和适用性,用于评估工业互联网标识解析二级节点的服务能力的成熟度水平,而且可以改善现有评估方法的准确性、统一评估口径,为相关标识解析服务能力评估提供参考,推进节点标识解析能力的有效普及和实施。本申请对于完善工业互联网产业生态体系、整合优势行业资源具有重要意义。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请一种工业互联网标识解析二级节点服务能力的评估方法的流程图;
图2为本申请一种工业互联网标识解析二级节点服务能力的评估系统的框图。
具体实施方式
为使得本申请的目的、特征、优点能够更加的明显和易懂,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本申请一部分实施例,而非全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参照图1,图1为本申请一种工业互联网标识解析二级节点服务能力的评估方法的流程图。
本申请实施例提供一种工业互联网标识解析二级节点服务能力的评估方法,包括如下步骤:
S102:获取来自服务方的工业互联网标识解析二级节点信息;
S104:通过对工业互联网标识解析二级节点信息进行解析,分别在业务能力、运营能力、安全能力、数据应用能力和服务提供能力五个维度进行打分,生成评估分数;
S106:采集五个评估分数并按照预设模型进行分析,计算服务方的标识解析二级节点服务能力的级别。
需要说明的是,二级节点信息可包括接口信息、设备信息、服务器信息、数据库信息以及标识信息。通过解析二级节点信息并与预设相应参数进行比对,将比对数据分别整理和归纳,分别输出五个维度的打分结果。再分别将五个维度的打分结果按照预设模型计算输出总分值,根据总分值的阈值划分情况判定标识解析二级节点服务能力的级别。
根据本申请实施例,在业务能力进行打分具体为:
调取工业互联网标识解析二级节点相关接口信息;
根据相关接口信息和数据的返回值生成相关接口的对接信息、支持信息和编码协议信息;
判断对接信息、支持信息和编码协议信息是否在预设值内,对预设值内的信息进行计数生成检测结果。
需要说明的是,业务能力是二级节点系统通过界面或后台提供的基本服务能力。对接信息能够反映与标识解析其他节点的对接情况及数量,支持信息能够反映支持Handle、Ecode、OID、GS1、VAA等技术方案中的一种或多种的种类和数量,编码协议能够反映符合工业互联网标识编码规范系列标准的情况及数量。预设值可根据行业内的常识信息获取。通过对以上若干业务能力指标进行测试验证,例如支持的数量等信息,检测业务能力是否达到预期的功能及正常运行,然后根据每项业务实现能力指标分数得出业务能力评估分数。
根据本申请实施例,在业务能力进行打分具体为:
采集检测结果,对检测结果中对接信息、支持信息和编码协议的数量值引入不同权重系数;
对引入不同权重系数后的数量值依次进行加和生成业务能力评估分数。
需要说明的是,业务测试完成之后,可根据不同场景需求根据检测结果进行指标打分,对每项指标引入不同权重值,计算最终的业务能力评估分数。例如,当对标识二级节点的普适性有特殊评估需求的情况下,可自动增大支持信息以及对接信息的权重系数;当对标识二级节点的规范性有特殊评估需求的情况下,可自动增大编码协议的权重系数。
根据本申请实施例,在运营能力进行打分具体为:
获取工业互联网标识解析二级节点相关接口信息,通过接口信息获取节点的动态运营数据;
将动态运营数据与运营能力等级表进行比对生成第一比对结果,根据第一比对结果生成运营能力评估分数。
需要说明的是,运营能力是二级节点维护系统正常运行的能力。动态运营数据包括二级节点标识注册解析数量、注册企业节点数量、节点日志记录、运行状态和安全状态信息上报时间和相关服务目录等。运营能力等级表可由行业的常规信息整合得到。通过对二级节点的以上各项运营指标数据,例如注册信息涵盖范围等信息,进行读取、汇总、比对生成第一比对结果。再根据第一比对结果以及每项指标的权重值,计算最终的运营能力评估分数。其中,权重值可根据不同场景需求设定。
根据本申请实施例,在安全能力进行打分具体为:
识别接入工业互联网标识解析系统中的设备信息;
扫描二级节点服务器中的进程数据,检测进程数据中的攻击行为信息、入侵行为信息和内部网络的违规部署行为信息;
对异常的设备信息、攻击行为信息、入侵行为信息和违规部署行为信息进行标记,生成安全监测数据。
需要说明的是,安全能力主要评估节点功能安全与物理安全能力。通过设备信息和进程数据对二级节点服务器进行深层次的安全扫描,对网络设备运行情况、网络流量用户行为进行监测,检测潜在节点漏洞、发现节点错误配置。其中,通过对进程数据中被篡改、屏蔽和违规的数据进行识别,并标记所在位置和事件节点从而发现异常行为。然后根据每项安全能力指标分数,例如攻击、入侵行为次数等信息,得出安全能力评估分数。安全评估检测完成之后根据安全评估检测的结果,以及每项指标的权重值,计算最终的安全能力评估分数。
根据本申请实施例,在数据应用能力进行打分具体为:
在二级节点数据库中创建测试库,根据解析数据库中的数据量和数据层级参数对数据库存储性能进行测试;
获取来自数据库的数据返回值,生成数据存储评估分数。
需要说明的是,数据应用能力指节点所具备的海量数据资源存储与管理能力。评估时,先对二级节点服务器的数据库性能进行测试,根据数据库的存储性能得出数据应用能力评估分数。数据检测完成之后将根据检测结果以及每项指标的权重值,计算最终的数据应用能力评估分数。
根据本申请实施例,在数据应用能力进行打分还包括:
根据解析数据库中的数据接口参数、响应时间和延迟时间对数据库数据管理性能进行测试;
获取来自数据库的数据返回值,生成数据管理评估分数。
需要说明的是,对二级节点服务器的接口性能、数据接口的响应性能进行测试,根据数据库的数据管理性能得出数据应用能力评估分数。数据库存储性能和数据管理性能可进行合并后再引入权重值生成最终的数据应用能力评估分数。权重值可根据服务方性质设定,例如针对用户服务基数大的服务方可适当提高数据存储评估分数的权重值。
根据本申请实施例,在服务提供能力进行打分具体为:
对二级节点标识的注册性能、查询性能、解析性能、数据管理进行测试;
获取数据返回值根据返回值生成服务能力评价分数。
需要说明的是,服务提供能力是指节点所具备的标识解析的服务提供能力。通过测试二级节点标识的输入信息、输出信息、耗时信息、错误信息以及标识类型和数量等数据的返回值判断其服务能力,例如输出信息的完整性、耗时时间以及错误信息出现频率等。根据每项服务提供能力指标分数得出服务提供能力评估分数,再根据服务性能测试结果引入每项指标的权重值,计算最终的数据应用能力评估分数。
根据本申请实施例,采集五个评估分数并按照预设模型进行分析具体为:
获取各个维度的评估分数以及相应维度的权重值;
根据评估分数和权重值设计预设模型进行加权求和,计算总分值;
对总分值进行阈值划分生成最终标识解析二级节点服务能力的级别。
需要说明的是,对各项分数传输并汇总,按照对应的算法计算出最终标识解析二级节点服务能力的级别。预设模型可表示为:
其中,各分项的权重值可根据服务方性质、服务评估特殊需求进行设定,例如当筛选标识解析二级节点的服务可靠性,则增大安全能力评估分数的权重值;当筛选标识解析二级节点的服务效率,则增大运营能力评估分数和数据应用能力评估分数的权重值;当筛选标识解析二级节点的服务质量和知名度,则增大业务能力评估分数和服务提供能力评估分数的权重值。在无特殊需求的情况下默认平衡各分项的权重值,以获得更准确的评估数据。
得到最终分值后,可根据分数确定最终的级别。例如,每个分值都对应着一种级别,60分~69分为一级(初始级),70分~79分为二级(受管理级),80分~89分为三级(稳健级),90分~94分为四级(量化管理级),95分~100分为五级(优化级)。
在本申请另一实施例中,在运营能力进行打分还包括:
获取服务方的静态数据,通过静态数据采集静态运营数据;
将静态运营数据与运营能力登记表进行比对生成第二比对结果,并与第一比对结果进行汇总生成运营能力评估分数。
需要说明的是,静态数据可以来源于各网络平台流通的服务方信息,如注册信息、审核信息、公示信息等,从中采集的静态运营数据包括业务数据、财务数据、信用数据、人员数据以及研发数据。将这些静态运营数据与登记的同类型服务方数据进行比对产生第二比对结果。接着,设置第一、第二比对结果的比例系数,综合评估运营能力。例如,可将第一比对结果的比例设为60%。
在本申请另一实施例中,在安全能力进行打分还包括:
对安全监测数据按照数据类型和格式进行识别,判读异常行为类别并发出相应异常类别的警告消息;
根据异常类别对安全监测数据进行过滤后反馈至服务方。
需要说明的是,通过预设数据类型和格式模板对存在异常类型和格式的数据进行识别,并根据数据所处位置或事件节点定义异常类别并发出警告,以便及时排查风险。同时对判定为异常的数据根据异常类别进行选择性过滤处理再进行数据反馈,使得系统边界处部署安全设备对事件发生的端口扫描和攻击入侵事件提供有效的防御和防范。例如,当判断异常类型为攻击行为,则对此类数据直接进行拦截和剔除;若判断异常类型为系统错误,则对此类数据进行格式修复后再重新进行判定。
在本申请另一实施例中,在服务提供能力进行打分还包括:
获取服务方的静态数据,通过静态数据采集服务评价数据;
根据服务评价数据生成服务质量参数和数据连通参数,对其引入不同的权重系数对服务能力评价分数进行修正。
需要说明的是,服务方的静态数据可来源于各网络平台或用户终端的用户评价系统,服务评价数据包括产品评价数据、人员评价数据、机构评价数据以及供应商评价数据。根据各项的评价分值确定服务质量参数,并根据各评价数据的样本量确定数据连通参数,再通过设置各项评价指标的权重系数影响之前生成的服务能力评价分数,得到的结果能够综合各方数据,评价结果更准确、具有客观性。
请参照图2,图2为本申请一种工业互联网标识解析二级节点服务能力的评估系统的框图。
本申请实施例还提供一种工业互联网标识解析二级节点服务能力的评估系统,包括业务能力评估模块、运营能力评估模块、安全能力评估模块、数据应用能力评估模块、服务提供能力评估模块以及分数模块;
业务能力评估模块、运营能力评估模块、安全能力评估模块、数据应用能力评估模块和服务提供能力评估模块用于获取来自服务方的工业互联网标识解析二级节点信息,并通过对工业互联网标识解析二级节点信息进行解析,分别在业务能力、运营能力、安全能力、数据应用能力和服务提供能力五个维度进行打分,生成评估分数;
分数模块用于采集五个评估分数并按照预设模型进行分析,计算服务方的标识解析二级节点服务能力的级别。
根据本申请实施例,业务能力评估模块具体用于:
调取工业互联网标识解析二级节点相关接口信息;
根据相关接口信息和数据的返回值生成相关接口的对接信息、支持信息和编码协议信息;
判断对接信息、支持信息和编码协议信息是否在预设值内,对预设值内的信息进行计数生成检测结果。
根据本申请实施例,业务能力评估模块具体用于:
采集检测结果,对检测结果中对接信息、支持信息和编码协议的数量值引入不同权重系数;
对引入不同权重系数后的数量值依次进行加和生成业务能力评估分数。
根据本申请实施例,运营能力评估模块具体用于:
获取工业互联网标识解析二级节点相关接口信息,通过接口信息获取节点的动态运营数据;
将动态运营数据与运营能力等级表进行比对生成第一比对结果,根据第一比对结果生成运营能力评估分数。
根据本申请实施例,安全能力评估模块具体用于:
识别接入工业互联网标识解析系统中的设备信息;
扫描二级节点服务器中的进程数据,检测进程数据中的攻击行为信息、入侵行为信息和内部网络的违规部署行为信息;
对异常的设备信息、攻击行为信息、入侵行为信息和违规部署行为信息进行标记,生成安全监测数据。
根据本申请实施例,数据应用能力评估模块具体用于:
在二级节点数据库中创建测试库,根据解析数据库中的数据量和数据层级参数对数据库存储性能进行测试;
获取来自数据库的数据返回值,生成数据存储评估分数。
根据本申请实施例,数据应用能力评估模块还用于:
根据解析数据库中的数据接口参数、响应时间和延迟时间对数据库数据管理性能进行测试;
获取来自数据库的数据返回值,生成数据管理评估分数。
根据本申请实施例,服务提供能力评估模块具体用于:
对二级节点标识的注册性能、查询性能、解析性能、数据管理进行测试;
获取数据返回值根据返回值生成服务能力评价分数。
根据本申请实施例,分数模块具体用于:
获取各个维度的评估分数以及相应维度的权重值;
根据评估分数和权重值设计预设模型进行加权求和,计算总分值;
对总分值进行阈值划分生成最终标识解析二级节点服务能力的级别。
在本申请另一实施例中,运营能力评估模块还用于:
获取服务方的静态数据,通过静态数据采集静态运营数据;
将静态运营数据与运营能力登记表进行比对生成第二比对结果,并与第一比对结果进行汇总生成运营能力评估分数。
在本申请另一实施例中,安全能力评估模块还用于:
对安全监测数据按照数据类型和格式进行识别,判读异常行为类别并发出相应异常类别的警告消息;
根据异常类别对安全监测数据进行过滤后反馈至服务方。
在本申请另一实施例中,服务提供能力评估模块还包括用于:
获取服务方的静态数据,通过静态数据采集服务评价数据;
根据服务评价数据生成服务质量参数和数据连通参数,对其引入不同的权重系数对服务能力评价分数进行修正。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。