DOA/Handle技术：二级节点建设服务，解析与应用

二级节点是标识解析体系中直接服务企业的核心环节。作为国家工业互联网标识解析体系的重要组成部分，为企业提供标识注册和标识解析服务。随着标识解析应用的快速发展，二级节点是满足行业需求、扩展标识解析服务能力、服务范围、服务深度的重要设施，成为构建安全、稳定、高效、可靠的工业互联网标识解析体系的重要基础和支撑环节。采用Handle 模式建立的标识解析二级节点，对当地的数字经济产业发展具有重要意义和作用。

以国家工业信息安全发展研究中心牵头的MPA 中国联合体可为工业互联网二级节点建设单位提供完整的Handle 标识解析二级节点服务解决方案。方案整合Handle 前缀服务机构、前缀用户、开发合作伙伴的各类服务能力。其中，Handle 前缀服务机构：具备前缀注册、用户管理、解析服务等功能，以及与国家顶级节点对接的能力，符合工业互联网二级节点的建设要求；前缀用户：拥有独立应用服务功能、与二级节点对接功能，可帮助二级节点拓展企业节点用户；开发合作伙伴：包含各种开发套装工具，可帮助二级节点迅速搭建各种应用平台。

1.标识解析二级节点功能能力建设服务

Handle 系统二级节点由标识解析系统、标识查询系统、数据同步系统、业务管理系统、数据对接系统、应用支撑系统、安全保障系统等部分组成。

其中，标识解析系统提供高效稳定、安全可靠的标识根解析服务，具备相应的密钥安全管理、身份鉴别认证等功能，负责该二级节点下所有的企业节点前缀的解析服务；标识查询系统提供标识的分配信息和使用信息查询能力，支持批量查询功能，向公众以及相关用户展示标识映射信息和关联信息，可根据Handle 前缀注册信息进行查询，用户可根据前缀使用者的注册名称、注册分类等内容获得前缀使用者信息；数据同步系统负责实现二级节点与根节点之间的数据同步；保障Handle 根节点与该二级节点相关映射信息的一致性；业务管理系统负责建立Handle 二级节点各系统间的统一管理机制；安全保障系统从架构、协议与数据等方面形成安全防护体系，具备安全审计与监测能力，保证该二级节点的安全稳定运行，完成Handle 系统二级节点各系统间的交互、Handle 二级节点对外提供的服务、Handle 系统二级节点与根节点系统间的对接、Handle 系统二级节点与第三方系统间互操作等涉及的各类安全保障工作。

2.标识解析二级节点公共平台能力建设服务

公共服务能力应包括企业服务层、公共基础层、应用支撑层、应用层。其中企业服务层包括根据具体业务需求对接各应用企业的业务系统；公共基础层包括基础平台解析系统；应用支撑层包括综合服务管理平台和通用化增值应用集；应用层可基于不同行业打造不同示范应用或系统。

3.标识解析二级节点基础设施建设服务

根据实际需要，并考虑到今后系统使用、管理和运行维护等情况，系统基础设施建设服务需要遵循以下原则：

（1）系统硬件平台体系结构考虑采用集中管理、集中处理模式。(www.xing528.com)

（2）系统硬件平台需要高可靠性和高可用性，充分考虑各种可能出现的问题，通过采用多种手段来保证系统具有较强的容错、纠错和故障恢复能力。

（3）采用基于开放性标准的硬件设备，能够提供不同系统之间的开放接口；支持第三方插件。

（4）为充分保护投资，满足系统需求不断发展的需要，硬件平台应该有良好的扩展能力，根据应用的扩展可以适当增加模块、板卡或节点等以满足系统运行的需求。

基础设施着眼平台的长远发展，引进成熟先进的技术，调整优化数据节点建设整体框架，并遵循国家信息安全等级保护有关法律规定和标准规范，进一步实现针对整个二级节点平台的信息系统安全管理体系和技术防护体系，增强信息安全保护意识，明确信息安全保障重点，落实信息安全责任，切实提高系统信息安全防护能力，为整个二级节点平台的顺利建设和信息化健康发展提供可靠保障。

其具体目标包括：

（1）体系建设，实现按需防御。

（2）安全运维，确保持续安全。通过安全监控、安全加固等运维手段，从事前、事中、事后三个方面进行安全运行维护，满足持续性按需防御的安全需求。

（3）通过合规性建设，提升平台安全防护能力，保障系统信息安全，同时满足国家等级保护三级的合规性要求，为信息化工作的推进保驾护航。

Handle 系统二级节点硬件平台规划可根据国家工业互联网的建设需求，结合方案设计的基本原则，为用户构建一个高速、稳定、安全、可靠、易于管理的接入网络，保证硬件平台对相关应用的支撑。