工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全白皮書(shū)

1、白皮書(shū)編寫(xiě)說(shuō)明工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為工業(yè)設(shè)備、機(jī)器、物料、零部件和產(chǎn)品提供編碼、注冊(cè)與解析服務(wù)，并通過(guò)標(biāo)識(shí)實(shí)現(xiàn)對(duì)異主、異地、異構(gòu)信息的互聯(lián)互通、安全共享及智能關(guān)聯(lián)，是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)快速發(fā)展的重要基石。我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析自主可控發(fā)展，積極建設(shè)國(guó)際根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)與二級(jí)節(jié)點(diǎn)。國(guó)家陸續(xù)印發(fā)國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)、工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020年）、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南等系列文件指導(dǎo)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析建設(shè)，并同步強(qiáng)調(diào)安全保障能力，2019年工信部發(fā)布關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)，要求標(biāo)識(shí)解析

2、系統(tǒng)的建設(shè)運(yùn)營(yíng)單位同步加強(qiáng)安全防護(hù)技術(shù)能力建設(shè)，確保標(biāo)識(shí)解析系統(tǒng)安全運(yùn)行。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)量將數(shù)以千億計(jì)，并發(fā)解析請(qǐng)求可達(dá)千萬(wàn)量級(jí)，如此大量級(jí)的標(biāo)識(shí)解析服務(wù)需求對(duì)安全保障能力提出了非常高的要求，標(biāo)識(shí)解析安全是工業(yè)互聯(lián)網(wǎng)安全的重要建設(shè)內(nèi)容。為了保證工業(yè)互聯(lián)網(wǎng)的穩(wěn)定運(yùn)行，標(biāo)識(shí)解析系統(tǒng)中的數(shù)據(jù)在傳遞過(guò)程中需提供完整性和一致性保護(hù)，對(duì)于敏感數(shù)據(jù)，還需提供機(jī)密性和隱私性保護(hù)，對(duì)于標(biāo)識(shí)解析系統(tǒng)數(shù)據(jù)的更新，還需具備數(shù)據(jù)源認(rèn)證能力以及對(duì)標(biāo)識(shí)解析數(shù)據(jù)的訪問(wèn)控制能力。亟需綜合各類安全技術(shù)對(duì)標(biāo)識(shí)解析的開(kāi)放式架構(gòu)與協(xié)議進(jìn)行加固改造，加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)的規(guī)?；缬蛘J(rèn)證和標(biāo)識(shí)數(shù)據(jù)、

3、服務(wù)的信息保護(hù)，支持工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析業(yè)務(wù)單位身份管理、訪問(wèn)控制、安全認(rèn)證、安全防護(hù)功能以及保障工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析節(jié)點(diǎn)批量接入認(rèn)證能力。實(shí)現(xiàn)對(duì)標(biāo)識(shí)的隱私保護(hù)、源認(rèn)證、可查詢性、數(shù)據(jù)完整性校驗(yàn)、密鑰管理等能力，支持對(duì)標(biāo)識(shí)解析請(qǐng)求端的基于身份、屬性等方式的細(xì)粒度訪問(wèn)控制等能力，提升標(biāo)識(shí)解析的安全性。在這樣的背景下，國(guó)家工業(yè)信息安全發(fā)展研究中心會(huì)同工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟組織編寫(xiě)了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全白皮書(shū)（2020），希望提高業(yè)界對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)及相關(guān)防護(hù)技術(shù)的重視和共識(shí)，以推動(dòng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全發(fā)展，為工業(yè)互聯(lián)網(wǎng)健康發(fā)展保駕護(hù)航。白皮書(shū)主要分為五個(gè)部分。第一部分為概述，主要介紹

4、典型的標(biāo)識(shí)解析技術(shù)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的政策支持情況以及整體建設(shè)情況。第二部分介紹了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全現(xiàn)狀及建設(shè)意義。第三部分描述了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的安全特征和安全挑戰(zhàn)。第四部分提出了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全框架，以標(biāo)識(shí)解析流程為主線，從防護(hù)對(duì)象、安全角色、脆弱性與威脅、防護(hù)措施以及安全管理等視角進(jìn)行介紹，此框架全面梳理了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全的各方面內(nèi)容，可對(duì)安全保障能力建設(shè)提供參考。第五部分分析了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全所涉及的關(guān)鍵技術(shù)。第六部分對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全進(jìn)行了展望。目錄 CONTENTS一、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析概述1 HYPERLINK l _TOC_250005 （一）工

5、業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)1（二）典型標(biāo)識(shí)解析技術(shù) 3 HYPERLINK l _TOC_250004 （三）我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析政策支持情況7 HYPERLINK l _TOC_250003 （四）我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析整體建設(shè)情況9（五）研究?jī)?nèi)容和范疇 10二、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全現(xiàn)狀與建設(shè)意義 12（一）主流標(biāo)識(shí)解析框架安全防護(hù)能力分析 13 HYPERLINK l _TOC_250002 （二）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全保障能力建設(shè)意義15三、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全需求特征和挑戰(zhàn) 17 HYPERLINK l _TOC_250001 （一）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全需求特征18 HYPERL

6、INK l _TOC_250000 （二）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全挑戰(zhàn)22四、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全框架 26（一）業(yè)務(wù)流程視角 27（二）防護(hù)對(duì)象視角 27（三）安全角色視角 29（四）脆弱性與威脅視角 30（五）防護(hù)措施視角 35（六）安全管理視角 41五、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全關(guān)鍵技術(shù) 43（一）標(biāo)識(shí)解析建設(shè)安全44（二）標(biāo)識(shí)解析國(guó)密融合45（三）標(biāo)識(shí)解析安全接入45（四）標(biāo)識(shí)解析訪問(wèn)控制 47（五）標(biāo)識(shí)解析數(shù)據(jù)治理 47（六）標(biāo)識(shí)解析威脅檢測(cè) 49（七）標(biāo)識(shí)解析網(wǎng)絡(luò)測(cè)量49（八）標(biāo)識(shí)解析監(jiān)測(cè)審計(jì)50（九）標(biāo)識(shí)解析安全編排51（十）標(biāo)識(shí)解析安全代理 51（十一）標(biāo)識(shí)解析云化安全 52六、工

7、業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全發(fā)展展望 53（一）圍繞安全運(yùn)營(yíng)、頂層設(shè)計(jì)、政策指導(dǎo)、標(biāo)準(zhǔn)引領(lǐng)等方面建立健全工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全管理機(jī)制53（二）從完整性、健壯性、服務(wù)質(zhì)量等方面加快提升工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全評(píng)估能力 54（三）著眼統(tǒng)一整體與各層細(xì)節(jié)等角度建設(shè)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)監(jiān)測(cè)體系55（四）著力安全技術(shù)新應(yīng)用、新技術(shù)賦能標(biāo)識(shí)解析安全、標(biāo)識(shí)解析助力工業(yè)互聯(lián)網(wǎng)安全等方向推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全技術(shù)創(chuàng)新55（五）從人才培養(yǎng)、產(chǎn)業(yè)鏈協(xié)同、生態(tài)創(chuàng)新等方面促進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全產(chǎn)業(yè)創(chuàng)新發(fā)展 57一、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析概述工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)全要素互聯(lián)互通的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為工業(yè)設(shè)備

8、、機(jī)器、零部件和產(chǎn)品提供編碼、注冊(cè)與解析服務(wù)，是平臺(tái)、網(wǎng)絡(luò)、設(shè)備、控制、數(shù)據(jù)等工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素實(shí)現(xiàn)協(xié)同的“紐帶”。類似域名解析系統(tǒng)DNS之于互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)的神經(jīng)中樞，是整個(gè)網(wǎng)絡(luò)互聯(lián)互通、資源調(diào)度、生產(chǎn)協(xié)調(diào)的重要基礎(chǔ)設(shè)施。然而，工業(yè)互聯(lián)網(wǎng)的發(fā)展對(duì)標(biāo)識(shí)解析提出更高的要求。一方面標(biāo)識(shí)的對(duì)象更為廣闊。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，需要標(biāo)識(shí)的對(duì)象已從以往的域名，延伸到一個(gè)身份、一個(gè)零部件、一個(gè)產(chǎn)品、一個(gè)作品、一個(gè)交易、一個(gè)服務(wù)等更為具體、更為廣闊的對(duì)象。另一方面信息的管理更為復(fù)雜多變。由于工業(yè)互聯(lián)網(wǎng)中對(duì)象的多樣性，使得標(biāo)識(shí)相對(duì)應(yīng)的信息結(jié)構(gòu)更加復(fù)雜多變，因此標(biāo)識(shí)層的信息管理需要擴(kuò)展以支持

9、數(shù)據(jù)安全交互與安全共享。（一）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)目前全球存在多種標(biāo)識(shí)解析技術(shù)，我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系采用以D OA技術(shù)為核心、兼容H a nd le、OID、Ecode、GS1等主流標(biāo)識(shí)技術(shù)的融合型方案，其架構(gòu)由國(guó)際根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)和遞歸節(jié)點(diǎn)等要素組成。其中，國(guó)際根節(jié)點(diǎn)是指標(biāo)識(shí)解析體系的最高層級(jí)服務(wù)節(jié)點(diǎn)，一方面不限于特定國(guó)家或地區(qū)提供面向全球范圍公共的根層級(jí)的標(biāo)識(shí)服務(wù)，另一方面面向國(guó)內(nèi)不同層級(jí)節(jié)點(diǎn)提供數(shù)據(jù)同步與注冊(cè)解析等服務(wù)。國(guó)家頂級(jí)節(jié)點(diǎn)是指一個(gè)國(guó)家或地區(qū)內(nèi)部的頂級(jí)節(jié)點(diǎn)，其與國(guó)際根節(jié)點(diǎn)及二級(jí)節(jié)點(diǎn)連接， 面向全國(guó)范圍提供頂級(jí)標(biāo)識(shí)解析服務(wù)。二級(jí)節(jié)點(diǎn)是面向特定行業(yè)

10、或者多個(gè)行業(yè)提供標(biāo)識(shí)服務(wù)的公共節(jié)點(diǎn)，負(fù)責(zé)為工業(yè)企業(yè)分配標(biāo)識(shí)編碼及提供標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析、標(biāo)識(shí)數(shù)據(jù)服務(wù)等，其分為行業(yè)二級(jí)節(jié)點(diǎn)和綜合類二級(jí)節(jié)點(diǎn)兩種類型。企業(yè)節(jié)點(diǎn)是指一個(gè)企業(yè)內(nèi)部的標(biāo)識(shí)服務(wù)節(jié)點(diǎn)，能夠面向特定企業(yè)提供標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析服務(wù)、標(biāo)識(shí)數(shù)據(jù)服務(wù)等，并與二級(jí)節(jié)點(diǎn)連接。遞歸節(jié)點(diǎn)指標(biāo)識(shí)解析體系的關(guān)鍵性入口設(shè)施，負(fù)責(zé)對(duì)標(biāo)識(shí)解析過(guò)程中的解析數(shù)據(jù)進(jìn)行緩存等操作，減小解析數(shù)據(jù)處理量，提高解析服務(wù)效率。我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析整體架構(gòu)如下圖1所示。根O節(jié)ID點(diǎn)根D節(jié)NS點(diǎn)國(guó)際根節(jié)點(diǎn) H根a節(jié)nd點(diǎn)le根Ec節(jié)od點(diǎn)e標(biāo)識(shí)解析數(shù)據(jù)與應(yīng)用 二級(jí)節(jié)點(diǎn) 二級(jí)節(jié)點(diǎn)企節(jié)業(yè)點(diǎn)企節(jié)業(yè)點(diǎn)企節(jié)業(yè)點(diǎn)企節(jié)業(yè)點(diǎn)遞歸節(jié)點(diǎn)國(guó)家頂級(jí)節(jié)點(diǎn)圖1.

11、 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)工業(yè)APP企業(yè)信息系統(tǒng)工業(yè)互聯(lián)網(wǎng)平臺(tái)（二）典型標(biāo)識(shí)解析技術(shù)目前，國(guó)內(nèi)外現(xiàn)存多種標(biāo)識(shí)解析技術(shù)，根據(jù)其演進(jìn)方式可分為DNS域名解析技術(shù)、基于改良路徑的標(biāo)識(shí)解析技術(shù)、基于革新路徑的標(biāo)識(shí)解析技術(shù)三類。DNS域名解析技術(shù)DNS標(biāo)識(shí)解析是一種分布式網(wǎng)絡(luò)目錄服務(wù)，主要用于將服務(wù)器名稱和IP地址進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)域名與IP地址的相互轉(zhuǎn)換。域名系統(tǒng)定義了網(wǎng)絡(luò)設(shè)備的命名語(yǔ)法和規(guī)范，以利于通過(guò)名稱委派域名權(quán)限，通過(guò)使用DNS的命名方式來(lái)為遍布全球的網(wǎng)絡(luò)設(shè)備分配域名。DNS采用層次樹(shù)狀命名方法，不同層次之間用點(diǎn)“.”分隔：主機(jī)名.次級(jí)域名.頂級(jí)域名.根域名，每一個(gè)域名服務(wù)器只對(duì)域名體系中的一部

12、分進(jìn)行管轄，采用遞歸或迭代的查詢方式提供解析服務(wù)，廣泛應(yīng)用于Web和電子郵件等應(yīng)用之中。域名與地址管理機(jī)構(gòu)ICAN N具有域名系統(tǒng)管理、IP地址分配、協(xié)議參數(shù)配置以及主服務(wù)器系統(tǒng)管理等職能，現(xiàn)由IANA和其他實(shí)體與美國(guó)政府約定管理。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC是我國(guó)域名注冊(cè)管理機(jī)構(gòu)和域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行和管理國(guó)家頂級(jí)域名.CN、中文域名系統(tǒng)，提供域名注冊(cè)、域名解析和WHOIS查詢等服務(wù)?；诟牧悸窂降臉?biāo)識(shí)解析技術(shù)基于改良路徑的標(biāo)識(shí)解析技術(shù)通過(guò)對(duì)現(xiàn)有DNS架構(gòu)進(jìn)行擴(kuò)充，以DNS上層應(yīng)用的形式提供工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)。典型的架構(gòu)包括：對(duì)象標(biāo)識(shí)符（Object Identier，OID

13、）技術(shù)、產(chǎn)品電子代碼（Electronic Product Code，EPC）技術(shù)、物聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)（Entity code for IOT，Ecode）技術(shù)等。 OID標(biāo)識(shí)解析由ISO/IEC與ITU-T國(guó)際標(biāo)準(zhǔn)化組織于上世紀(jì)80年代聯(lián)合提出，采用分層樹(shù)形結(jié)構(gòu)，其編碼由一系列數(shù)字、字符或符號(hào)組成，層數(shù)無(wú)限制，支持對(duì)用戶、網(wǎng)絡(luò)服務(wù)及其它物理或邏輯對(duì)象等進(jìn)行唯一命名。其解析系統(tǒng)采用遞歸解析方式，需依托DNS，通過(guò)域名與名稱權(quán)威指針（Naming Authority Pointer，NAPTR）記錄完成解析操作。在安全方面，解析客戶端可以選擇是否使用DNSSEC，目前未提供其它安全保障方案。OID技

14、術(shù)已在信息安全、醫(yī)療衛(wèi)生、網(wǎng)絡(luò)管理等領(lǐng)域有應(yīng)用實(shí)踐。EPC技術(shù)于1999年由美國(guó)麻省理工學(xué)院Auto-ID中心（現(xiàn)為EPCglobal，屬于GS1組織）首次提出，EPC標(biāo)簽數(shù)據(jù)標(biāo)準(zhǔn)（TDS）規(guī)定了其數(shù)據(jù)格式與編碼方案。EPC解析系統(tǒng)采用迭代解析方式，同樣依托DNS，通過(guò)NAPTR記錄完成解析。EPC系統(tǒng)主要從EPC、EPC標(biāo)簽和讀取器、服務(wù)發(fā)現(xiàn)、網(wǎng)絡(luò)信息四個(gè)方面增強(qiáng)其安全性。EPCglobal在中國(guó)的分支機(jī)構(gòu)由中國(guó)物品編碼中心負(fù)責(zé)成立，為國(guó)際EPCglobal系統(tǒng)成員提供服務(wù)，負(fù)責(zé)制定EPC物聯(lián)網(wǎng)標(biāo)準(zhǔn)以及EPC碼在中國(guó)的分配與管理。Ecode技術(shù)由中國(guó)物品編碼中心主導(dǎo)、中國(guó)自主研發(fā)，編碼為層次

15、編碼結(jié)構(gòu)，由多段數(shù)字組成，可用于標(biāo)識(shí)物聯(lián)網(wǎng)對(duì)象。采用迭代解析方式，依托DNS，通過(guò)NAPTR記錄提供解析服務(wù)。在安全方面，除使用DNS安全增強(qiáng)外，Ecode編碼中含校驗(yàn)碼。目前，該標(biāo)識(shí)技術(shù)已在產(chǎn)品追溯查詢、防偽驗(yàn)證、產(chǎn)品營(yíng)銷等領(lǐng)域有應(yīng)用實(shí)踐?？傮w而言，基于改良路徑的系統(tǒng)便于實(shí)現(xiàn)且部署較快， 僅需在現(xiàn)有的DNS架構(gòu)上進(jìn)行擴(kuò)展便可提供解析服務(wù)。但將其應(yīng)用于工業(yè)互聯(lián)網(wǎng)場(chǎng)景會(huì)使得大量請(qǐng)求涌入DNS服務(wù)，可能導(dǎo)致DNS系統(tǒng)過(guò)載，對(duì)DNS系統(tǒng)的正常運(yùn)行造成影響?；诟镄侣窂降臉?biāo)識(shí)解析技術(shù)基于革新路徑的標(biāo)識(shí)解析技術(shù)不依托于DNS，而是直接基于TCP協(xié)議或UDP協(xié)議進(jìn)行服務(wù)的新型標(biāo)識(shí)技術(shù)， 如數(shù)字對(duì)象標(biāo)識(shí)解析

16、技術(shù)（DOA/Handle）、泛在識(shí)別技術(shù)（Ubiquitous ID，UID) 。D OA / H a n d l e技術(shù)是基于數(shù)字對(duì)象理念的下一代全球分布式標(biāo)識(shí)服務(wù)與數(shù)據(jù)管理體系框架，由互聯(lián)網(wǎng)之父Robert Kahn于1994年提出，目前由DONA 基金會(huì)維護(hù)。Handle標(biāo)識(shí)解析體系能夠?yàn)榫W(wǎng)絡(luò)中的數(shù)字對(duì)象提供永久標(biāo)識(shí)、動(dòng)態(tài)鏈接和數(shù)據(jù)安全治理等基礎(chǔ)服務(wù)。Handle具有全球唯一兩段式結(jié)構(gòu)碼，即全球統(tǒng)一管理的Ha ndle前綴和自定義編碼（后綴），這兩部分用“/”分隔，其可兼容OID、Ecode、GS1、DNS、UID等標(biāo)識(shí)技術(shù)。Handle具有獨(dú)立解析體系，標(biāo)識(shí)解析系統(tǒng)由國(guó)際并聯(lián)根節(jié)點(diǎn)（

17、GHR）、輔根節(jié)點(diǎn)（A RS）、行業(yè)節(jié)點(diǎn)（LHS1）、下級(jí)的各授權(quán)節(jié)點(diǎn)（LHSn）、緩存/遞歸解析服務(wù)節(jié)點(diǎn)等組成，可作為現(xiàn)有互聯(lián)網(wǎng)的擴(kuò)展、并與其完全兼容，從Handle編碼解析到信息所在服務(wù)器或設(shè)備的IP地址，最后解析到具體信息。在安全方面，Handle具有部分內(nèi)嵌的安全機(jī)制，能夠自主管理信息、訪問(wèn)權(quán)限及用戶身份等，保證信息的安全與可控，具備用戶數(shù)據(jù)主權(quán)保護(hù)能力，不依賴于任何平臺(tái)、系統(tǒng)、數(shù)據(jù)庫(kù)。目前中國(guó)部署有自主可控的全球Handle根節(jié)點(diǎn)及下級(jí)節(jié)點(diǎn)網(wǎng)絡(luò)體系，由國(guó)家工業(yè)信息安全發(fā)展研究中心（CIC）牽頭的“MPA 中國(guó)聯(lián)合體”全權(quán)負(fù)責(zé)管理和運(yùn)營(yíng)，Handle技術(shù)在國(guó)內(nèi)已經(jīng)成功應(yīng)用在產(chǎn)品溯源、供

18、應(yīng)鏈管理、智慧城市、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。UID技術(shù)通過(guò)泛在標(biāo)識(shí)編碼（ucode）標(biāo)識(shí)客觀實(shí)體、空間、地址、概念等物理或邏輯對(duì)象，并通過(guò)關(guān)系模型為ucode間建立關(guān)聯(lián)。命名空間采用分層結(jié)構(gòu)進(jìn)行管理，由頂級(jí)域和二級(jí)域兩層組成，每個(gè)編碼長(zhǎng)度固定，由版本、頂級(jí)域代碼、類代碼、二級(jí)域代碼和標(biāo)識(shí)碼5個(gè)字段組成。ucode采用遞歸解析方式，其解析系統(tǒng)由關(guān)系數(shù)據(jù)庫(kù)節(jié)點(diǎn)、關(guān)系數(shù)據(jù)庫(kù)前端、關(guān)系詞匯引擎和信息服務(wù)4個(gè)核心組件組成。該技術(shù)主要應(yīng)用于日本實(shí)時(shí)操作系統(tǒng)內(nèi)核項(xiàng)目，為場(chǎng)所和物品植入的IC電子標(biāo)簽分配唯一的標(biāo)識(shí)編碼。基于革新路徑的系統(tǒng)一方面彌補(bǔ)了現(xiàn)有DNS技術(shù)安全設(shè)計(jì)上的部分缺陷，另一方面其服務(wù)較為輕便，更契合工

19、業(yè)互聯(lián)網(wǎng)場(chǎng)景。然而革新路徑難以利用現(xiàn)有基礎(chǔ)設(shè)施，需重新部署，所以建設(shè)成本較高、周期較長(zhǎng)。（三）我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析政策支持情況工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系建設(shè)是我國(guó)工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù)，我國(guó)積極推進(jìn)標(biāo)識(shí)解析國(guó)際根節(jié)點(diǎn)、輔根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)建設(shè)，同時(shí)高度重視安全保障能力建設(shè)。2017年，國(guó)務(wù)院發(fā)布關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)將“推進(jìn)標(biāo)識(shí)解析體系建設(shè)”列為主要任務(wù)之一，提出“加強(qiáng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系頂層設(shè)計(jì)，制定整體架構(gòu)”，“構(gòu)建標(biāo)識(shí)解析服務(wù)體系，支持各級(jí)標(biāo)識(shí)解析節(jié)點(diǎn)和公共遞歸解析節(jié)點(diǎn)建設(shè)”，明確指出“重點(diǎn)突破標(biāo)識(shí)解析系統(tǒng)安全”。各地方也將標(biāo)識(shí)解析體系建設(shè)作

20、為落實(shí)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略、加快數(shù)字化轉(zhuǎn)型的重要抓手。2018年，工業(yè)和信息化部設(shè)立了工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組并印發(fā)工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020年）提出以供給側(cè)結(jié)構(gòu)性改革為主線， 以全面支撐制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)為目標(biāo)，著力建設(shè)先進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，打造標(biāo)識(shí)解析體系，發(fā)展工業(yè)互聯(lián)網(wǎng)平臺(tái)體系，同步提升安全保障能力，突破核心技術(shù)。2019年1 月，工信部發(fā)布工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南提出在2020年初步構(gòu)建工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系，建設(shè)一批面向行業(yè)或區(qū)域的標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)以及公共遞歸節(jié)點(diǎn)，制定并完善標(biāo)識(shí)注冊(cè)和解析等管理辦法，標(biāo)識(shí)注冊(cè)量超過(guò)20 億。2019年8月，工信部等十部門發(fā)布加強(qiáng)工業(yè)

21、互聯(lián)網(wǎng)安全工作指導(dǎo)意見(jiàn)，要求標(biāo)識(shí)解析系統(tǒng)的建設(shè)運(yùn)營(yíng)單位同步加強(qiáng)安全防護(hù)技術(shù)能力建設(shè)，確保標(biāo)識(shí)解析系統(tǒng)的安全運(yùn)行；地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標(biāo)識(shí)解析系統(tǒng)、公共工業(yè)互聯(lián)網(wǎng)平臺(tái)等的安全工作。2019年12月工信部發(fā)布工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南（試行）將工業(yè)互聯(lián)網(wǎng)企業(yè)分為三類，其中標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)是主要的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)。2020年3月工信部發(fā)布關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知將增強(qiáng)完善工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)體系作為加快新型基礎(chǔ)設(shè)施建設(shè)的四大方向之一， 將標(biāo)識(shí)解析等新技術(shù)的應(yīng)用納入企業(yè)上云政策支持范圍。（四）我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析整體建設(shè)情況根節(jié)點(diǎn)建設(shè)方面，2014年，國(guó)家工業(yè)信

22、息安全發(fā)展研究中心-北京中數(shù)創(chuàng)新-北京西恩多納（CIC- CDI- CHC）聯(lián)合體成為首個(gè)全球MPA（Handle標(biāo)識(shí)解析全球根節(jié)點(diǎn)所在國(guó)家管理機(jī)構(gòu)），可自主行使Handle資源頂級(jí)管理權(quán)限，負(fù)責(zé)推進(jìn)部署中國(guó)的Handle全球根節(jié)點(diǎn)管理、建設(shè)、運(yùn)營(yíng)和應(yīng)用推廣等工作。我國(guó)同步推進(jìn)基于Handle、OID等多種標(biāo)識(shí)解析技術(shù)的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析國(guó)際根節(jié)點(diǎn)建設(shè)。2019年10 月，DONA理事會(huì)2019年會(huì)和第六屆國(guó)際根節(jié)點(diǎn)MPA協(xié)調(diào)組會(huì)議在北京召開(kāi)，來(lái)自美國(guó)、中國(guó)、德國(guó)、英國(guó)、沙特和ITU（國(guó)際電信聯(lián)盟）等的各國(guó)MPA代表出席，從會(huì)議了解，其他MPA國(guó)家的標(biāo)識(shí)解析應(yīng)用到工業(yè)互聯(lián)網(wǎng)的較少，與其他國(guó)家相

23、比，我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析建設(shè)起步較早，推廣應(yīng)用度最高。頂級(jí)節(jié)點(diǎn)建設(shè)方面，2 018年底，北京、上海、廣州、武漢、重慶等地市政府與相關(guān)單位簽署合作協(xié)議，共同推動(dòng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系頂級(jí)節(jié)點(diǎn)建設(shè)工作，融合Handle、DNS、OID、Ecode等多種標(biāo)識(shí)解析方案，并同步開(kāi)展了多個(gè)典型行業(yè)二級(jí)節(jié)點(diǎn)和行業(yè)應(yīng)用示范。2019年10月由國(guó)家工業(yè)信息安全發(fā)展研究中心主辦的國(guó)際DOA技術(shù)應(yīng)用論壇在北京召開(kāi)，論壇開(kāi)幕式上舉行了“工業(yè)互聯(lián)網(wǎng)根頂對(duì)接和Handle二級(jí)節(jié)點(diǎn)啟動(dòng)建設(shè)儀式”，標(biāo)志Handle標(biāo)識(shí)解析國(guó)際根節(jié)點(diǎn)與國(guó)家頂級(jí)節(jié)點(diǎn)的對(duì)接邁向新的階段。目前，五個(gè)國(guó)家頂級(jí)節(jié)點(diǎn)與Handle國(guó)際根節(jié)點(diǎn)、OID國(guó)際

24、標(biāo)識(shí)體系等已經(jīng)實(shí)現(xiàn)互聯(lián)互通，可與國(guó)際工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系接軌。二級(jí)節(jié)點(diǎn)與企業(yè)節(jié)點(diǎn)方面，截至2020年10月，我國(guó)已上線運(yùn)行工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)75個(gè)，覆蓋航天裝備、建筑材料、食品、裝備制造、工業(yè)配件、船舶制造、定制家居等20多個(gè)行業(yè)以及綜合行業(yè)，標(biāo)識(shí)注冊(cè)量突破73億，接入企業(yè)超過(guò)6500家，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析生態(tài)初顯。國(guó)家工業(yè)信息安全發(fā)展研究中心連續(xù)兩年對(duì)Handle服務(wù)節(jié)點(diǎn)狀況進(jìn)行應(yīng)用及安全狀況評(píng)估，監(jiān)測(cè)數(shù)據(jù)顯示，2020年初我國(guó)Handle運(yùn)行節(jié)點(diǎn)達(dá)172個(gè)，同比去年年初增加5倍。（五）研究?jī)?nèi)容和范疇本白皮書(shū)立足工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析在海量數(shù)據(jù)管理、服務(wù)質(zhì)量保障、跨域訪問(wèn)管控、多標(biāo)識(shí)體

25、系兼容、安全機(jī)制擴(kuò)展等方面的安全需求特征，分析當(dāng)前標(biāo)識(shí)解析面臨的安全挑戰(zhàn)。以標(biāo)識(shí)解析業(yè)務(wù)流程視角為主線，從防護(hù)對(duì)象、安全角色、脆弱性與威脅、防護(hù)措施以及安全管理等視角出發(fā)，明確防護(hù)對(duì)象，厘清安全角色，針對(duì)架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運(yùn)營(yíng)、應(yīng)用六個(gè)方面分析工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系脆弱性與威脅，梳理安全防護(hù)措施，提出工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全框架。最后，針對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全現(xiàn)狀及面臨的風(fēng)險(xiǎn)，匯編總結(jié)標(biāo)識(shí)解析安全關(guān)鍵技術(shù)，展望標(biāo)識(shí)解析安全發(fā)展路徑。二、工與建業(yè)設(shè)互意聯(lián)義網(wǎng)標(biāo)識(shí)解析安全現(xiàn)狀工業(yè)互聯(lián)網(wǎng)推動(dòng)當(dāng)前以“人與人”連接為核心的互聯(lián)網(wǎng)走向“人-機(jī)-物”全面互聯(lián)，極大擴(kuò)展了網(wǎng)絡(luò)空間的邊界和功能，打破了工業(yè)

26、控制系統(tǒng)傳統(tǒng)的封閉格局，使工業(yè)互聯(lián)網(wǎng)控制層、設(shè)備層、網(wǎng)絡(luò)層、標(biāo)識(shí)解析層、平臺(tái)層等安全問(wèn)題大量暴露出來(lái)，線上線下安全風(fēng)險(xiǎn)交織疊加放大，給安全防護(hù)能力建設(shè)帶來(lái)了新的挑戰(zhàn)。國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的2019年工業(yè)信息安全態(tài)勢(shì)展望報(bào)告顯示，目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向工業(yè)領(lǐng)域轉(zhuǎn)移，安全形勢(shì)愈加復(fù)雜，風(fēng)險(xiǎn)日益加大，工業(yè)互聯(lián)網(wǎng)正在成為網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)。作為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵“紐帶”， 標(biāo)識(shí)解析也將成為攻擊的重點(diǎn)目標(biāo)。DNS因其應(yīng)用時(shí)間久、應(yīng)用規(guī)模廣，是當(dāng)前標(biāo)識(shí)體系安全事件頻發(fā)的主要對(duì)象。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系正處于高速發(fā)展，類似DNS之于互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)重要信息基礎(chǔ)設(shè)施， 其受攻擊的

27、影響范圍更廣，需保障其安全性。接連發(fā)生的烏克蘭停電事件、美國(guó)Dyn公司域名系統(tǒng)癱瘓事件及“永恒之藍(lán)”病毒肆虐全球已經(jīng)為我們敲響警鐘。（一）主流標(biāo)識(shí)解析框架安全防護(hù)能力分析DNS安全防護(hù)能力分析DNS協(xié)議在設(shè)計(jì)之初并未考慮太多安全因素，導(dǎo)致DNS服務(wù)的安全性在互聯(lián)網(wǎng)環(huán)境日益復(fù)雜的當(dāng)今備受挑戰(zhàn)，面臨劫持、隱私泄露、緩存投毒、中間人攻擊、反射攻擊等風(fēng)險(xiǎn)。當(dāng)前提出多種安全協(xié)議增強(qiáng)DNS安全。DNSSEC使用簽名技術(shù)保證DNS報(bào)文完整性和真實(shí)性，作用于遞歸服務(wù)器與各級(jí)權(quán)威服務(wù)器之間。DoT和DoH對(duì)報(bào)文進(jìn)行加密傳輸， 作用于客戶端與遞歸服務(wù)器之間，通過(guò)代理的方式將客戶端的產(chǎn)生的DNS流量進(jìn)行加密。根據(jù)I

28、ETF標(biāo)準(zhǔn)RFC7830，通過(guò)DNS數(shù)據(jù)填充，防止根據(jù)固定大小的DNS查詢應(yīng)答來(lái)推測(cè)DNS內(nèi)容的隱私竊聽(tīng)。針對(duì)DNS協(xié)議無(wú)狀態(tài)的特性，RFC 7873中提出了DNS Cookie技術(shù)，在DNS查詢之前交換了Cookie，可以抵御常見(jiàn)的拒絕服務(wù)、放大、偽造和緩存投毒攻擊。當(dāng)前DNS增強(qiáng)協(xié)議未得到廣泛應(yīng)用，且增強(qiáng)的DNS協(xié)議仍存在安全挑戰(zhàn)?；诟牧悸窂降臉?biāo)識(shí)解析安全防護(hù)能力分析首先，基于改良路徑的標(biāo)識(shí)解析服務(wù)需要依托DNS提供，所以DNS系統(tǒng)本身的故障會(huì)導(dǎo)致其服務(wù)失敗。其次，此類標(biāo)識(shí)解析系統(tǒng)繼承了DNS系統(tǒng)存在的已有安全問(wèn)題，包括架構(gòu)脆弱、易被緩存投毒、單點(diǎn)故障、負(fù)載過(guò)重和易被特殊權(quán)力機(jī)構(gòu)綁架等。

29、另外，其安全保障主要依賴于DNSSEC，在數(shù)據(jù)源身份鑒別與完整性保護(hù)能力有所提升，但難以兼顧可用性，且仍存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。此外，此類標(biāo)識(shí)解析體系高度依賴DNS，大規(guī)模應(yīng)用后會(huì)給現(xiàn)有DNS基礎(chǔ)設(shè)施帶來(lái)壓力。基于革新路徑的標(biāo)識(shí)解析安全防護(hù)能力分析 DOA/Handle技術(shù)體系可不依賴于DNS服務(wù)，定義權(quán)限認(rèn)證機(jī)制，支持?jǐn)?shù)據(jù)、訪問(wèn)權(quán)限、用戶身份等自主管理，保證身份安全、數(shù)據(jù)安全與行為安全，具備較高的安全性與可靠性，具體體現(xiàn)在以下三方面：一是管理員與權(quán)限設(shè)計(jì)，為每個(gè)Handle標(biāo)識(shí)設(shè)置一個(gè)或多個(gè)管理員，任何管理操作只能由擁有權(quán)限的Handle管理員執(zhí)行，并在響應(yīng)請(qǐng)求前進(jìn)行身份驗(yàn)證與權(quán)限認(rèn)證。二是客戶端

30、身份安全與操作合法，客戶端發(fā)起解析和管理請(qǐng)求均需進(jìn)行身份驗(yàn)證，Handle服務(wù)器會(huì)根據(jù)權(quán)限對(duì)客戶端進(jìn)行差異化解析，只響應(yīng)客戶端權(quán)限范圍內(nèi)的管理請(qǐng)求。三是服務(wù)器身份安全，客戶端可以要求Handle服務(wù)器使用私鑰對(duì)其響應(yīng)進(jìn)行簽名，從而驗(yàn)證服務(wù)器身份。UID體系從物理標(biāo)簽安全、接入與訪問(wèn)控制、通信安全、資源管理、安全更新等方面采取措施，加強(qiáng)其安全防護(hù)能力?；诟镄侣窂降臉?biāo)識(shí)解析體系能夠較好地滿足工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析在安全等方面的核心需求，但是在海量標(biāo)識(shí)數(shù)據(jù)治理、多主體身份認(rèn)證、細(xì)粒度權(quán)限管控以及全流程安全等方面仍需加強(qiáng)。（二）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全保障能力建設(shè)意義工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深

31、度融合的產(chǎn)物，日益成為新工業(yè)革命的關(guān)鍵支撐和深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的重要基石，對(duì)未來(lái)工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響。作為工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，保障工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全具有重要意義。標(biāo)識(shí)解析安全是工業(yè)互聯(lián)網(wǎng)安全的重要基礎(chǔ)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析能夠支撐工業(yè)數(shù)據(jù)流通和信息交互，支持工業(yè)互聯(lián)網(wǎng)中設(shè)備、人、物料等的全生命周期管理， 是打破信息孤島、實(shí)現(xiàn)數(shù)據(jù)互操作、挖掘海量數(shù)據(jù)的基礎(chǔ)。標(biāo)識(shí)解析安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，一旦標(biāo)識(shí)解析體系遭入侵或攻擊，波及范圍不僅是單個(gè)企業(yè)，更可延伸至其他工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素乃至整個(gè)工業(yè)互聯(lián)網(wǎng)生態(tài)。做好標(biāo)識(shí)解析安全保障工作是確保工業(yè)互聯(lián)網(wǎng)應(yīng)用生態(tài)、

32、工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素等安全的重要保證?？芍翁嵘I(yè)互聯(lián)網(wǎng)整體安全防護(hù)水平標(biāo)識(shí)解析體系可助力工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)。隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的普及應(yīng)用，在保障標(biāo)識(shí)解析自身安全的同時(shí)，標(biāo)識(shí)的不可篡改、不可偽造、全球唯一等安全屬性優(yōu)勢(shì)逐漸凸顯，標(biāo)識(shí)可在數(shù)據(jù)可信采集、統(tǒng)一身份認(rèn)證、安全接入認(rèn)證、密碼基礎(chǔ)設(shè)施服務(wù)、惡意行為分析等方面賦能工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)。構(gòu)建標(biāo)識(shí)解析體系安全可推動(dòng)工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)。標(biāo)識(shí)解析安全建設(shè)可作為應(yīng)用示范，推動(dòng)工業(yè)互聯(lián)網(wǎng)整體安全建設(shè)，推行標(biāo)識(shí)解析安全管理機(jī)制及技術(shù)標(biāo)準(zhǔn)可帶動(dòng)工業(yè)互聯(lián)網(wǎng)整體安全管理與技術(shù)創(chuàng)新，標(biāo)識(shí)解析安全體系構(gòu)建有利于加快產(chǎn)業(yè)應(yīng)用協(xié)調(diào)發(fā)展。有助于

33、推動(dòng)工業(yè)互聯(lián)網(wǎng)信息技術(shù)創(chuàng)新發(fā)展標(biāo)識(shí)解析體系安全構(gòu)建有利于提高工業(yè)互聯(lián)網(wǎng)核心技術(shù)抗沖擊能力，有利于把握工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展主動(dòng)性，推動(dòng)工業(yè)互聯(lián)網(wǎng)其他核心技術(shù)在此基礎(chǔ)上建立獨(dú)立自主研發(fā)生態(tài)，提升工業(yè)互聯(lián)網(wǎng)整體關(guān)鍵技術(shù)自主能力，擺脫技術(shù)的依賴性，提升我國(guó)工業(yè)互聯(lián)網(wǎng)核心信息技術(shù)創(chuàng)新發(fā)展水平。三、工特業(yè)征互和挑聯(lián)戰(zhàn)網(wǎng)標(biāo)識(shí)解析安全需求工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換與共享的重要基礎(chǔ)，在海量數(shù)據(jù)管理、服務(wù)質(zhì)量、多標(biāo)識(shí)體系兼容等多方面具備其獨(dú)有的需求特征，標(biāo)識(shí)解析所特有的業(yè)務(wù)流程和實(shí)現(xiàn)架構(gòu)也為安全需求的實(shí)現(xiàn)提出了新的挑戰(zhàn)（如圖2）。圖2. 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全需求特征與挑戰(zhàn)（一）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全

34、需求特征工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施，類似DNS服務(wù)器，是攻擊者的重要目標(biāo)。與消費(fèi)互聯(lián)網(wǎng)和傳統(tǒng)物聯(lián)網(wǎng)不同，工業(yè)互聯(lián)網(wǎng)的通信主體多樣、對(duì)安全性要求更高，為了支撐標(biāo)識(shí)解析安全防護(hù)能力，標(biāo)識(shí)解析安全需要滿足以下十大需求特征：特征1：支持海量數(shù)據(jù)管理工業(yè)互聯(lián)網(wǎng)中標(biāo)識(shí)解析包含海量工業(yè)設(shè)備、資源產(chǎn)生的海量標(biāo)識(shí)數(shù)據(jù)，是傳統(tǒng)互聯(lián)網(wǎng)域名解析體系的百萬(wàn)倍甚至更大量級(jí)。需要提供多粒度、多權(quán)限的海量標(biāo)識(shí)數(shù)據(jù)管理、輕量級(jí)的數(shù)據(jù)加密存儲(chǔ)、高性能的數(shù)據(jù)安全檢索、標(biāo)識(shí)數(shù)據(jù)安全分類分級(jí)與隱私保護(hù)等能力。特征2：保障高并發(fā)請(qǐng)求服務(wù)質(zhì)量工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)面向的用戶廣泛，在同一時(shí)間解析系統(tǒng)可能面對(duì)數(shù)以萬(wàn)計(jì)的標(biāo)識(shí)解

35、析請(qǐng)求，在解析的過(guò)程中需要保證數(shù)據(jù)的一致性，支持標(biāo)識(shí)數(shù)據(jù)同時(shí)期的更新、修改、刪除操作，保證高并發(fā)下穩(wěn)定、可信的查詢服務(wù)質(zhì)量。需要提供標(biāo)識(shí)數(shù)據(jù)的安全同步機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的安全更新，并根據(jù)應(yīng)用場(chǎng)景動(dòng)態(tài)調(diào)整安全策略，降低安全保障機(jī)制對(duì)業(yè)務(wù)質(zhì)量的影響。特征3：同時(shí)保障高可靠與低延時(shí)工業(yè)互聯(lián)網(wǎng)區(qū)別于傳統(tǒng)消費(fèi)互聯(lián)網(wǎng)的一大重要特征是低延時(shí)，工業(yè)互聯(lián)網(wǎng)的超時(shí)響應(yīng)甚至未響應(yīng)可能會(huì)影響生產(chǎn)安全甚至生命安全。需要提供低開(kāi)銷的身份驗(yàn)證和數(shù)據(jù)安全傳輸機(jī)制，并針對(duì)解析服務(wù)需求進(jìn)行差異化服務(wù)，在保證標(biāo)識(shí)解析服務(wù)低延時(shí)響應(yīng)的同時(shí)保障服務(wù)的高可靠性。特征4：需兼容多種標(biāo)識(shí)體系當(dāng)前工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系中兼容了多個(gè)標(biāo)識(shí)解析體系，如

36、DNS、Handle、OID等，需要協(xié)調(diào)各技術(shù)體系的安全防護(hù)能力，消除體系中的安全短板，實(shí)現(xiàn)兼容的安全、協(xié)同的安全、整體的安全。需要提供兼容不同標(biāo)識(shí)協(xié)議的統(tǒng)一安全防護(hù)框架，依據(jù)不同的協(xié)議標(biāo)準(zhǔn)和服務(wù)需求，進(jìn)行安全服務(wù)的靈活編排和動(dòng)態(tài)部署，實(shí)現(xiàn)跨協(xié)議兼容的安全認(rèn)證和統(tǒng)一認(rèn)證，滿足兼容系統(tǒng)的整體安全需求。特征5：支持廣闊的標(biāo)識(shí)對(duì)象管理隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，需要標(biāo)識(shí)的對(duì)象已從以往的域名，延伸到一個(gè)身份、一個(gè)零部件、一個(gè)交易、一個(gè)服務(wù)等更為具體、更為廣闊的對(duì)象。需要提供標(biāo)識(shí)身份驗(yàn)證和身份偽造監(jiān)測(cè)、異構(gòu)對(duì)象的權(quán)限訪問(wèn)控制、異常行為分析和操作行為審計(jì)等功能，對(duì)多類型的標(biāo)識(shí)對(duì)象進(jìn)行身份和權(quán)限的管理。特征6：共

37、管共治的治理機(jī)制作為支撐工業(yè)互聯(lián)網(wǎng)應(yīng)用的重要基礎(chǔ)設(shè)施，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析需要支持多主體參與、跨地域部署，實(shí)現(xiàn)多邊共管共治的治理機(jī)制。我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析既需要支持網(wǎng)際兼容國(guó)際可互聯(lián)互通，又需要保證在極端條件下網(wǎng)內(nèi)自主可獨(dú)立。需要實(shí)現(xiàn)自主可控的標(biāo)識(shí)解析安全管理系統(tǒng)，設(shè)計(jì)不同主體、不同域間進(jìn)行協(xié)調(diào)的安全標(biāo)準(zhǔn)接口。特征7：適用于復(fù)雜多變的信息管理工業(yè)互聯(lián)網(wǎng)對(duì)象多樣，行政上來(lái)自不同的國(guó)家和地區(qū)， 數(shù)據(jù)所有者錯(cuò)綜復(fù)雜且實(shí)時(shí)變化，數(shù)據(jù)源包括物料、設(shè)備、網(wǎng)元、服務(wù)、操作員等，加上多標(biāo)準(zhǔn)、多協(xié)議、多命名格式共存， 給對(duì)象的檢索與管理帶來(lái)巨大挑戰(zhàn)。標(biāo)識(shí)解析需要全面支持與對(duì)象標(biāo)識(shí)相關(guān)的各類信息管理。需要實(shí)現(xiàn)異構(gòu)

38、標(biāo)識(shí)數(shù)據(jù)統(tǒng)一管理、標(biāo)識(shí)合法性檢測(cè)、標(biāo)識(shí)關(guān)聯(lián)性分析和異常標(biāo)識(shí)檢測(cè)。特征8：解析安全服務(wù)部署方式多樣依據(jù)應(yīng)用場(chǎng)景不同的解析服務(wù)需求和安全需求，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)和標(biāo)識(shí)解析安全服務(wù)需要以不同的形式部署，包含硬件部署、軟硬件融合部署以及云化部署等多種形式，為系統(tǒng)的統(tǒng)一管控帶來(lái)了挑戰(zhàn)。需要提供標(biāo)識(shí)解析服務(wù)和安全服務(wù)功能模塊化精準(zhǔn)劃分方法、動(dòng)態(tài)部署調(diào)配方案，設(shè)計(jì)跨平臺(tái)、跨系統(tǒng)的管控協(xié)議，實(shí)現(xiàn)多種部署方式的統(tǒng)一管控、聯(lián)合管控。特征9：支持跨域訪問(wèn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)存在大量跨信任域的應(yīng)用場(chǎng)景，對(duì)跨信任域的標(biāo)識(shí)解析請(qǐng)求需要細(xì)粒度、輕量級(jí)、支持跨域訪問(wèn)的標(biāo)識(shí)解析訪問(wèn)控制機(jī)制。需要提供統(tǒng)一的跨域安全認(rèn)證平臺(tái)

39、，設(shè)計(jì)細(xì)粒度權(quán)限快速查驗(yàn)機(jī)制，實(shí)現(xiàn)跨行業(yè)、跨領(lǐng)域、跨解析協(xié)議的公認(rèn)信任體系。特征10：具備可擴(kuò)展性工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析服務(wù)應(yīng)具備可擴(kuò)展性。在架構(gòu)層面，可根據(jù)實(shí)際需求進(jìn)行擴(kuò)充，保證該體系在未來(lái)海量數(shù)據(jù)及新增標(biāo)識(shí)方案場(chǎng)景下依舊滿足需求。在協(xié)議層面，應(yīng)支持無(wú)縫添加其他新型標(biāo)識(shí)解析協(xié)議子域。在系統(tǒng)層面，需保證系統(tǒng)擴(kuò)展時(shí)命名空間可容納未來(lái)海量數(shù)據(jù)接入，同時(shí)保證服務(wù)可靠和安全有效，設(shè)計(jì)多體系安全隔離的防護(hù)體系，在確保擴(kuò)展性的同時(shí)，減少安全短板對(duì)整體系統(tǒng)安全的影響。（二）工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全挑戰(zhàn)當(dāng)前產(chǎn)業(yè)界以及學(xué)術(shù)界已經(jīng)開(kāi)始認(rèn)識(shí)到工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全的重要性和價(jià)值，并開(kāi)展了積極有益的探索，但是目前關(guān)于工業(yè)互

40、聯(lián)網(wǎng)標(biāo)識(shí)解析安全的探索仍處于產(chǎn)業(yè)發(fā)展的初期，缺乏系統(tǒng)性的研究。針對(duì)上述安全需求，本白皮書(shū)就工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析環(huán)境中的多體系兼容、標(biāo)識(shí)載體技術(shù)、多主體身份與權(quán)限管理、安全策略適配及性能、密鑰管理、標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)、標(biāo)識(shí)數(shù)據(jù)應(yīng)用、技術(shù)及管理規(guī)范化、全流程安全、標(biāo)識(shí)解析空間測(cè)量等方面總結(jié)出當(dāng)前工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系面臨10個(gè)最主要的安全挑戰(zhàn)。挑戰(zhàn)1：多體系兼容在工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系中，由于多種標(biāo)識(shí)編碼體系并存，無(wú)法引入一種統(tǒng)一的模式支持不同的標(biāo)識(shí)編碼體系。在不改變現(xiàn)有標(biāo)識(shí)編碼體系協(xié)議設(shè)計(jì)的前提下，需要進(jìn)行統(tǒng)籌考慮并設(shè)計(jì)安全機(jī)制，實(shí)現(xiàn)對(duì)標(biāo)識(shí)解析安全防護(hù)能力的多標(biāo)識(shí)體系兼容。挑戰(zhàn)2：標(biāo)識(shí)載體技術(shù)標(biāo)識(shí)載體是

41、承載標(biāo)識(shí)編碼資源的標(biāo)簽，需要主動(dòng)或被動(dòng)地與標(biāo)識(shí)數(shù)據(jù)讀寫(xiě)設(shè)備、標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)、標(biāo)識(shí)數(shù)據(jù)應(yīng)用平臺(tái)等發(fā)生通信交互。主動(dòng)標(biāo)識(shí)載體安全、被動(dòng)標(biāo)識(shí)防偽、載體標(biāo)識(shí)數(shù)據(jù)安全更新等是保障標(biāo)識(shí)解析數(shù)據(jù)安全的第一道關(guān)口，是工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全建設(shè)的重要挑戰(zhàn)。挑戰(zhàn)3：多主體身份與權(quán)限管理工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系涉及眾多領(lǐng)域，應(yīng)用行業(yè)分布廣泛，二級(jí)節(jié)點(diǎn)的運(yùn)營(yíng)服務(wù)機(jī)構(gòu)較多，標(biāo)識(shí)對(duì)象、標(biāo)識(shí)用戶海量，需要對(duì)身份及權(quán)限進(jìn)行細(xì)顆粒度的管理，在身份可信、隱私數(shù)據(jù)保護(hù)、防止越權(quán)、防止非法操作技術(shù)實(shí)施上存在較大挑戰(zhàn)。挑戰(zhàn)4：安全策略適配及性能工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析具有不同應(yīng)用場(chǎng)景、應(yīng)用特性、地域特性、行業(yè)特性，安全需求的動(dòng)態(tài)特性明顯，工

42、業(yè)應(yīng)用對(duì)數(shù)據(jù)采集的實(shí)時(shí)性、計(jì)算的效率、存儲(chǔ)量、穩(wěn)定性都有較高的要求。如何結(jié)合不同的應(yīng)用場(chǎng)景來(lái)動(dòng)態(tài)設(shè)置和快速調(diào)整、分派安全策略尚未明確，保障安全策略適配的同時(shí)不影響業(yè)務(wù)處理能力，兼顧高可靠與低時(shí)延、兼顧安全運(yùn)營(yíng)與高并發(fā)服務(wù)是安全建設(shè)需要解決的關(guān)鍵問(wèn)題。挑戰(zhàn)5：密鑰管理由于標(biāo)識(shí)解析機(jī)制的靈活性和工業(yè)互聯(lián)網(wǎng)應(yīng)用的多樣性，導(dǎo)致了數(shù)據(jù)的多樣多源，隨著業(yè)務(wù)場(chǎng)景動(dòng)態(tài)變化，加上設(shè)備數(shù)量的快速擴(kuò)展，傳統(tǒng)的密鑰管理方法難以適用于標(biāo)識(shí)解析體系的密鑰管理。在海量、多源、異構(gòu)環(huán)境下，實(shí)現(xiàn)標(biāo)識(shí)對(duì)象、用戶、運(yùn)營(yíng)機(jī)構(gòu)密鑰的統(tǒng)一適配與管理存在挑戰(zhàn)。挑戰(zhàn)6：標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)標(biāo)識(shí)數(shù)據(jù)海量、解析體系與存儲(chǔ)架構(gòu)多樣性等特點(diǎn)，導(dǎo)致標(biāo)識(shí)數(shù)據(jù)存

43、儲(chǔ)對(duì)軟硬件可靠性、可用性要求很高。在分布式部署架構(gòu)中，數(shù)據(jù)傳輸鏈路長(zhǎng)，各節(jié)點(diǎn)安全性與數(shù)據(jù)同步安全性都需要保障，特別是對(duì)敏感信息的加密解密工作量巨大，保障數(shù)據(jù)安全性的同時(shí)兼顧系統(tǒng)性能存在挑戰(zhàn)。挑戰(zhàn)7：標(biāo)識(shí)數(shù)據(jù)應(yīng)用從數(shù)據(jù)來(lái)源看，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析數(shù)據(jù)的所有者眾多且跨行業(yè)、跨地區(qū)，數(shù)據(jù)請(qǐng)求與操作量級(jí)大，各企業(yè)數(shù)據(jù)多標(biāo)準(zhǔn)、多協(xié)議、多命名格式共存，給對(duì)象的檢索與理解難度極高。針對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析流量的大數(shù)據(jù)分析，是推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展、煥發(fā)標(biāo)識(shí)數(shù)據(jù)生命力的主要手段。然而當(dāng)前工業(yè)企業(yè)數(shù)據(jù)安全問(wèn)題突出，在大數(shù)據(jù)采集與分析過(guò)程中， 保障數(shù)據(jù)主權(quán)及隱私安全，激發(fā)企業(yè)數(shù)據(jù)共享動(dòng)力，是當(dāng)前安全建設(shè)的一大挑戰(zhàn)。挑戰(zhàn)8

44、：技術(shù)及管理規(guī)范化規(guī)范化的技術(shù)及管理更有利于工業(yè)互聯(lián)網(wǎng)解析應(yīng)用的推廣，現(xiàn)階段標(biāo)識(shí)解析技術(shù)較為碎片化，建設(shè)和管理依據(jù)不足， 實(shí)現(xiàn)協(xié)議的標(biāo)準(zhǔn)化、安全機(jī)制的標(biāo)準(zhǔn)化、安全管理的體系化存在挑戰(zhàn)。挑戰(zhàn)9：全流程安全工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系在標(biāo)識(shí)注冊(cè)、節(jié)點(diǎn)接入、數(shù)據(jù)管理、解析查詢的各個(gè)環(huán)節(jié)中存在端到端的數(shù)據(jù)流動(dòng)，涉及數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲(chǔ)、處理、銷毀等全生命周期的安全問(wèn)題，存在被惡意篡改、竊取等安全威脅。構(gòu)建標(biāo)識(shí)解析全流程的安全監(jiān)測(cè)手段來(lái)摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控?cái)?shù)據(jù)風(fēng)險(xiǎn)等存在挑戰(zhàn)。挑戰(zhàn)10：標(biāo)識(shí)解析空間測(cè)量工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析空間測(cè)量旨在通過(guò)對(duì)實(shí)際標(biāo)識(shí)解析網(wǎng)絡(luò)的測(cè)量和運(yùn)行狀況的評(píng)估,建立基于測(cè)量的

45、標(biāo)識(shí)解析行為分析模型，為性能提升、系統(tǒng)優(yōu)化設(shè)計(jì)與實(shí)施流量工程提供指導(dǎo)。而標(biāo)識(shí)解析跨域、多類型、海量、異構(gòu)的特點(diǎn)為標(biāo)識(shí)解析空間測(cè)量帶來(lái)挑戰(zhàn)。四、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全框架工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全框架（如圖3）以標(biāo)識(shí)解析業(yè)務(wù)流程視角為主線，從防護(hù)對(duì)象、安全角色、脆弱性與威脅、防護(hù)措施以及安全管理等視角出發(fā)，明確防護(hù)對(duì)象，厘清安全角色，針對(duì)架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運(yùn)營(yíng)、應(yīng)用六個(gè)方面分析工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系脆弱性與威脅，梳理保障運(yùn)行環(huán)境、身份、服務(wù)運(yùn)營(yíng)以及數(shù)據(jù)四方面安全性的防護(hù)措施，從風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)三個(gè)方面給出安全管理建議。圖3. 工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全框架（一）業(yè)務(wù)流程視角工業(yè)互聯(lián)網(wǎng)標(biāo)

46、識(shí)解析業(yè)務(wù)流程主要包括注冊(cè)、接入、管理和解析。注冊(cè)：指在標(biāo)識(shí)解析系統(tǒng)中申請(qǐng)并獲得標(biāo)識(shí)編碼的過(guò)程，包括節(jié)點(diǎn)注冊(cè)（針對(duì)一段標(biāo)識(shí)）、標(biāo)識(shí)注冊(cè)（針對(duì)單個(gè)標(biāo)識(shí)）。在注冊(cè)過(guò)程需要確認(rèn)注冊(cè)申請(qǐng)方、注冊(cè)受理方身份，保障注冊(cè)消息安全傳輸。接入：指在標(biāo)識(shí)解析系統(tǒng)中完成編碼與解析數(shù)據(jù)配置的過(guò)程，包括節(jié)點(diǎn)接入、標(biāo)識(shí)對(duì)象（具有聯(lián)網(wǎng)解析功能的設(shè)備） 接入。在接入過(guò)程需要確認(rèn)新接入對(duì)象、接入點(diǎn)身份，保障接入配置消息安全傳輸。管理：指在標(biāo)識(shí)解析系統(tǒng)中對(duì)標(biāo)識(shí)數(shù)據(jù)進(jìn)行增加、刪除、修改、查詢的過(guò)程，包括數(shù)據(jù)更新、數(shù)據(jù)同步等。在管理過(guò)程需要確認(rèn)管理操作者身份及權(quán)限合法，保障操作數(shù)據(jù)安全傳輸。解析：指在標(biāo)識(shí)解析系統(tǒng)中查詢標(biāo)識(shí)編碼獲得對(duì)

47、應(yīng)解析數(shù)據(jù)的過(guò)程，包括解析標(biāo)識(shí)對(duì)應(yīng)企業(yè)節(jié)點(diǎn)信息、解析標(biāo)識(shí)對(duì)應(yīng)屬性值等。在解析過(guò)程需要確認(rèn)解析請(qǐng)求方和解析服務(wù)提供方身份及權(quán)限合法，保障解析數(shù)據(jù)安全傳輸。（二）防護(hù)對(duì)象視角遵照工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析“注冊(cè)、接入、管理、解析”的業(yè)務(wù)流程，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全防護(hù)對(duì)象包括：終端、節(jié)點(diǎn)、協(xié)議、軟件、組織機(jī)構(gòu)以及配套基礎(chǔ)設(shè)施。防護(hù)對(duì)象的范疇也是本白皮書(shū)研究的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全邊界，如圖4所示。終端：標(biāo)識(shí)載體及客戶端。節(jié)點(diǎn)：包括標(biāo)識(shí)解析根節(jié)點(diǎn)、頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、遞歸節(jié)點(diǎn)及企業(yè)節(jié)點(diǎn)服務(wù)器。協(xié)議：標(biāo)識(shí)注冊(cè)、解析、安全保障過(guò)程中使用的相關(guān)通信協(xié)議。軟件：提供標(biāo)識(shí)注冊(cè)、解析、運(yùn)行維護(hù)、安全保障等服務(wù)的軟件。組

48、織機(jī)構(gòu)：平臺(tái)系統(tǒng)建設(shè)、運(yùn)營(yíng)、監(jiān)管、使用的機(jī)構(gòu)。 配套基礎(chǔ)設(shè)施：包括CA、密鑰管理中心等安全服務(wù)基礎(chǔ)設(shè)施、路由等網(wǎng)絡(luò)基礎(chǔ)設(shè)施、搭載軟件系統(tǒng)的云平臺(tái)等。圖4. 標(biāo)識(shí)解析防護(hù)對(duì)象（三）安全角色視角工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全建設(shè)與保障過(guò)程中涉及的角色包括標(biāo)識(shí)解析決策與監(jiān)管方、標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方、標(biāo)識(shí)解析安全服務(wù)提供方、標(biāo)識(shí)解析安全運(yùn)營(yíng)方、標(biāo)識(shí)解析用戶。標(biāo)識(shí)解析決策與監(jiān)管方，負(fù)責(zé)對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全架構(gòu)的設(shè)計(jì)建設(shè)方案進(jìn)行決策，對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全建設(shè)、運(yùn)營(yíng)、使用情況實(shí)施監(jiān)督管理。標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方，負(fù)責(zé)提供標(biāo)識(shí)解析服務(wù)，使用安全服務(wù)保障標(biāo)識(shí)解析服務(wù)安全。標(biāo)識(shí)解析安全服務(wù)提供方，負(fù)責(zé)提供工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)

49、解析安全產(chǎn)品和集成、建設(shè)等服務(wù)。標(biāo)識(shí)解析安全運(yùn)營(yíng)方，負(fù)責(zé)對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全事件進(jìn)行監(jiān)測(cè)、預(yù)警、響應(yīng)和恢復(fù)。標(biāo)識(shí)解析用戶，包括聯(lián)網(wǎng)解析企業(yè)、個(gè)人及具有聯(lián)網(wǎng)解析功能的終端，需安全、合法使用標(biāo)識(shí)解析服務(wù)。（四）脆弱性與威脅視角脆弱性與威脅視角針對(duì)標(biāo)識(shí)解析在架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運(yùn)營(yíng)以及應(yīng)用六個(gè)方面分析其脆弱性與威脅。標(biāo)識(shí)解析架構(gòu)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析架構(gòu)包括終端、節(jié)點(diǎn)、協(xié)議、軟件、組織機(jī)構(gòu)以及配套基礎(chǔ)設(shè)施多類對(duì)象，其架構(gòu)脆弱性與威脅可分別從各類對(duì)象本身和體系架構(gòu)進(jìn)行分析。從對(duì)象角度分析，終端是標(biāo)識(shí)解析服務(wù)的入口，節(jié)點(diǎn)是標(biāo)識(shí)解析體系的關(guān)鍵組成，協(xié)議是標(biāo)識(shí)解析通信的基礎(chǔ)，軟件直接提供標(biāo)識(shí)解析服務(wù)，組

50、織機(jī)構(gòu)是標(biāo)識(shí)解析軟件硬件的管理與操作者，配套基礎(chǔ)設(shè)施是標(biāo)識(shí)解析服務(wù)的重要支撐，以上各類對(duì)象都可能成為標(biāo)識(shí)解析體系的脆弱點(diǎn)。從體系結(jié)構(gòu)角度分析，首先，標(biāo)識(shí)解析體系的樹(shù)形分層體系結(jié)構(gòu)為拒絕服務(wù)攻擊提供了可能，一旦上層節(jié)點(diǎn)被破壞將造成葉子節(jié)點(diǎn)之間不可達(dá)。其次，當(dāng)其節(jié)點(diǎn)數(shù)據(jù)被篡改時(shí)， 將為整個(gè)標(biāo)識(shí)解析體系帶來(lái)不同程度的影響。例如，國(guó)際根服務(wù)器被篡改可能會(huì)誤導(dǎo)客戶端請(qǐng)求，將其引導(dǎo)至錯(cuò)誤的頂級(jí)、二級(jí)或企業(yè)節(jié)點(diǎn)，被破壞節(jié)點(diǎn)授權(quán)的下級(jí)節(jié)點(diǎn)也將不可信。企業(yè)節(jié)點(diǎn)服務(wù)器被篡改可能會(huì)返回錯(cuò)誤的標(biāo)識(shí)解析結(jié)果。中心節(jié)點(diǎn)數(shù)據(jù)被篡改可能導(dǎo)致更大范圍的污染擴(kuò)散。標(biāo)識(shí)解析協(xié)議工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系中使用了多種通信協(xié)議，這些通信協(xié)

51、議的安全特性參差不齊，架構(gòu)也存在較大的差異。尤其，多數(shù)標(biāo)識(shí)解析協(xié)議在設(shè)計(jì)之初沒(méi)有過(guò)多的考慮安全性， 一方面要保證協(xié)議自身的設(shè)計(jì)安全，另一方面要保障協(xié)議的實(shí)現(xiàn)安全。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析在協(xié)議方面可能存在多種脆弱性。一是源端身份鑒別問(wèn)題，若在通信時(shí)未進(jìn)行雙向身份鑒別， 則易滋生身份偽造。二是數(shù)據(jù)傳輸完整性問(wèn)題，若對(duì)數(shù)據(jù)缺乏一致性校驗(yàn)，則易受到中間人篡改。三是數(shù)據(jù)傳輸保密性問(wèn)題，若對(duì)通信數(shù)據(jù)采取明文傳輸，則易被竊聽(tīng)，造成隱私泄露。四是協(xié)議設(shè)計(jì)缺陷，若設(shè)計(jì)協(xié)議不嚴(yán)謹(jǐn)，易造成重放攻擊、等待時(shí)間設(shè)置過(guò)長(zhǎng)、側(cè)信道攻擊等威脅。五是協(xié)議實(shí)現(xiàn)問(wèn)題，在協(xié)議的工程實(shí)現(xiàn)過(guò)程中容易出現(xiàn)代碼安全、SDK安全等問(wèn)題。六是密碼算

52、法安全，若協(xié)議中選用的密碼算法被破解，或密碼算法實(shí)現(xiàn)過(guò)程有誤，則直接影響傳輸數(shù)據(jù)安全。標(biāo)識(shí)解析身份工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析涉及的主體類型多樣，人、機(jī)構(gòu)、軟件系統(tǒng)、硬件設(shè)備等主體的身份信息與權(quán)限級(jí)別各異，身份認(rèn)證以及基于身份的管理控制存在挑戰(zhàn)。身份安全是建立安全通信、提供可靠服務(wù)的基礎(chǔ)，一旦身份信息被偽造、權(quán)限策略被篡改或繞過(guò)，將影響通信安全、數(shù)據(jù)安全及服務(wù)可控性，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析場(chǎng)景中的典型攻擊威脅包括偽造節(jié)點(diǎn)的中間人攻擊、越權(quán)訪問(wèn)標(biāo)識(shí)數(shù)據(jù)。偽造節(jié)點(diǎn)的中間人攻擊。攻擊者可能攔截標(biāo)識(shí)解析請(qǐng)求，冒充請(qǐng)求方向服務(wù)方發(fā)出請(qǐng)求，冒充服務(wù)方給原請(qǐng)求方返回響應(yīng)。攻擊方可能篡改響應(yīng)內(nèi)容，也可能觀察請(qǐng)求與響應(yīng)消息中

53、的敏感信息。攻擊者用類似的手段可以冒充客戶端竊取標(biāo)識(shí)屬性數(shù)據(jù)，冒充物品提供虛假物品信息返回給企業(yè)節(jié)點(diǎn)認(rèn)證等。越權(quán)訪問(wèn)標(biāo)識(shí)數(shù)據(jù)。企業(yè)節(jié)點(diǎn)對(duì)標(biāo)識(shí)的屬性信息定義基于用戶的、基于角色的或基于屬性的權(quán)限，只允許符合權(quán)限的用戶操作。攻擊者可能通過(guò)水平越權(quán)訪問(wèn)與他擁有相同權(quán)限的用戶的資源，通過(guò)垂直越權(quán)問(wèn)高級(jí)別用戶的資源。標(biāo)識(shí)解析數(shù)據(jù)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析數(shù)據(jù)是標(biāo)識(shí)解析應(yīng)用的關(guān)鍵資源要素，需要在采集、傳輸、存儲(chǔ)、使用等各個(gè)環(huán)節(jié)保障其保密性、完整性、真實(shí)性、不可抵賴性，其中數(shù)據(jù)傳輸過(guò)程主要由協(xié)議脆弱性帶來(lái)的安全問(wèn)題，采集、存儲(chǔ)、使用過(guò)程的脆弱性與威脅分析主要如下：數(shù)據(jù)采集。標(biāo)識(shí)解析系統(tǒng)的數(shù)據(jù)來(lái)源廣泛、結(jié)構(gòu)雜亂。從主

54、體看，工業(yè)互聯(lián)網(wǎng)通信主體來(lái)自不同的國(guó)家和企業(yè)，數(shù)據(jù)所有者錯(cuò)綜復(fù)雜且實(shí)時(shí)變化，包括物料、設(shè)備、網(wǎng)元、服務(wù)、操作員等，具有更高的復(fù)雜性和多源異構(gòu)性。一方面，在數(shù)據(jù)采集過(guò)程中會(huì)涉及到大量重要工業(yè)數(shù)據(jù)和用戶隱私信息，訪問(wèn)控制及安全維護(hù)難度大，可能因訪問(wèn)控制策略配置不當(dāng)造成隱私泄漏。另一方面，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)載體類型多樣，安全水平參差不齊，可能因標(biāo)識(shí)載體被破壞導(dǎo)致采集數(shù)據(jù)失真。數(shù)據(jù)存儲(chǔ)。超千億規(guī)模的標(biāo)識(shí)數(shù)據(jù)量以及支撐系統(tǒng)運(yùn)行的基礎(chǔ)數(shù)據(jù)和日志數(shù)據(jù)將是長(zhǎng)期負(fù)擔(dān)，對(duì)數(shù)據(jù)的安全存儲(chǔ)提出了更高的要求。當(dāng)前標(biāo)識(shí)解析平臺(tái)分布式部署，節(jié)點(diǎn)眾多， 數(shù)據(jù)傳輸鏈路長(zhǎng)，一方面數(shù)據(jù)可能在各節(jié)點(diǎn)被破壞，另一方面數(shù)據(jù)同步壓力大，可

55、能在同步過(guò)程中遭到緩存污染。數(shù)據(jù)使用。當(dāng)前主要通過(guò)接口使用千億級(jí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的過(guò)程存在多種安全隱患，由于數(shù)據(jù)處理節(jié)點(diǎn)多、類型復(fù)雜、部署分散，接口安全運(yùn)維難度大，容易出現(xiàn)訪問(wèn)控制不嚴(yán)謹(jǐn)、安全策略不一致、行為審計(jì)不嚴(yán)格等問(wèn)題。當(dāng)接口被大規(guī)模調(diào)用時(shí)，會(huì)消耗系統(tǒng)資源，影響系統(tǒng)的正常訪問(wèn)，甚至導(dǎo)致系統(tǒng)癱瘓；當(dāng)接口被非法或越權(quán)使用時(shí)，數(shù)據(jù)可能被偽造、篡改、泄漏，影響數(shù)據(jù)完整性與保密性。當(dāng)前針對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)數(shù)據(jù)的探測(cè)行為日益增多，如果攻擊者掌握了某一類資源的特征，很可能會(huì)利用這一特征對(duì)可探測(cè)資源進(jìn)行批量枚舉攻擊，影響工業(yè)互聯(lián)網(wǎng)資源的數(shù)據(jù)安全。標(biāo)識(shí)解析運(yùn)營(yíng)隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)對(duì)象數(shù)量、用戶體量和系統(tǒng)規(guī)模的持

56、續(xù)壯大，給標(biāo)識(shí)解析體系的運(yùn)營(yíng)帶來(lái)新的挑戰(zhàn)，需要厘清決策與監(jiān)管方、標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方、安全服務(wù)提供方、安全運(yùn)營(yíng)方等主體在標(biāo)識(shí)服務(wù)運(yùn)營(yíng)、標(biāo)識(shí)安全保障、標(biāo)識(shí)服務(wù)監(jiān)管等環(huán)節(jié)的安全責(zé)任。按以上角色和流程分析運(yùn)營(yíng)方面的脆弱性與威脅情況如下：標(biāo)識(shí)服務(wù)運(yùn)營(yíng)。當(dāng)決策方或標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方對(duì)標(biāo)識(shí)編碼資源分配不合理時(shí)，會(huì)使標(biāo)識(shí)編碼資源難以滿足應(yīng)用需求，同時(shí)出現(xiàn)資源閑置與緊缺情況；當(dāng)標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方未對(duì)標(biāo)識(shí)注冊(cè)申請(qǐng)進(jìn)行有效管控時(shí)，可能出現(xiàn)標(biāo)識(shí)資源被搶注、濫用等情況；當(dāng)標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方未對(duì)人員、機(jī)構(gòu)進(jìn)行有效管理時(shí)，可能出現(xiàn)人員誤操作、機(jī)構(gòu)非法運(yùn)營(yíng)等情況， 引發(fā)標(biāo)識(shí)資源失信、標(biāo)識(shí)解析結(jié)果失真等安全問(wèn)題。標(biāo)識(shí)解析安全保

57、障。當(dāng)安全服務(wù)方、安全運(yùn)營(yíng)方在設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)標(biāo)識(shí)解析安全服務(wù)的過(guò)程中未考慮工業(yè)互聯(lián)網(wǎng)場(chǎng)景下應(yīng)用高并發(fā)、低時(shí)延、高可靠性、可用性需求時(shí)，可能出現(xiàn)安全控制措施影響業(yè)務(wù)連續(xù)性的情況；當(dāng)安全運(yùn)營(yíng)方未對(duì)物理環(huán)境、人員身份、系統(tǒng)運(yùn)行、資源使用采取有效的安全保障策略，未對(duì)風(fēng)險(xiǎn)制定完整的評(píng)估、監(jiān)測(cè)、響應(yīng)方案，未能落實(shí)技術(shù)加制度的安全管理手段時(shí)，可能造成標(biāo)識(shí)解析安全保障缺失的情況。標(biāo)識(shí)解析服務(wù)監(jiān)管。當(dāng)標(biāo)識(shí)解析服務(wù)運(yùn)營(yíng)方、監(jiān)管方未對(duì)標(biāo)識(shí)內(nèi)容進(jìn)行深入有效監(jiān)管時(shí)，標(biāo)識(shí)數(shù)據(jù)可能被用于存儲(chǔ)有害信息或作為攻擊支撐。標(biāo)識(shí)解析應(yīng)用標(biāo)識(shí)解析架構(gòu)可能被惡意利用，對(duì)其他系統(tǒng)造成攻擊威脅。一方面，標(biāo)識(shí)解析可能為僵尸網(wǎng)絡(luò)提供溫床，攻擊

58、者通過(guò)注冊(cè)解析節(jié)點(diǎn)建立C&C信道，僵尸主控機(jī)通過(guò)C&C信道進(jìn)行信號(hào)傳輸并控制僵尸主機(jī)，進(jìn)而實(shí)現(xiàn)一系列惡意行為， 如分布式拒絕服務(wù)攻擊、隱私信息竊取等。另一方面，攻擊者可能偽造成受害者發(fā)起大量正常標(biāo)識(shí)解析請(qǐng)求，利用標(biāo)識(shí)解析應(yīng)答流量對(duì)受害者造成拒絕服務(wù)攻擊。此外攻擊者還可能對(duì)其惡意數(shù)據(jù)包進(jìn)行二次封裝，偽造成正常標(biāo)識(shí)解析流量穿透防火墻，對(duì)目標(biāo)進(jìn)行隧道攻擊。（五）防護(hù)措施視角針對(duì)標(biāo)識(shí)解析在架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運(yùn)營(yíng)、應(yīng)用六方面的脆弱性與威脅，防護(hù)措施視角以“注冊(cè)、接入、管理、解析”的業(yè)務(wù)流程為主線，從物理環(huán)境、主機(jī)、網(wǎng)絡(luò)、協(xié)議、系統(tǒng)、身份、數(shù)據(jù)等多方面采取技術(shù)加管理的防護(hù)措施，保障標(biāo)識(shí)解析運(yùn)行環(huán)境安

59、全、身份安全、服務(wù)運(yùn)營(yíng)安全、數(shù)據(jù)安全，符合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0、網(wǎng)絡(luò)安全審查辦法、密碼法、數(shù)據(jù)安全法（草案）等相關(guān)法規(guī)要求。運(yùn)行環(huán)境安全為保障工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析終端、節(jié)點(diǎn)、平臺(tái)系統(tǒng)的運(yùn)行環(huán)境安全，應(yīng)從物理環(huán)境、設(shè)備及軟件系統(tǒng)、網(wǎng)絡(luò)等方面部署安全防護(hù)措施，提升安全防護(hù)能力。物理環(huán)境安全防護(hù)方面，建立機(jī)房安全管理制度，對(duì)機(jī)房所在區(qū)域采取訪問(wèn)授權(quán)、視頻監(jiān)控等物理安全防護(hù)措施， 并定期巡查通信線路。對(duì)核心軟硬件所在區(qū)域采取安全域隔離、訪問(wèn)控制、視頻監(jiān)控、專人值守等物理安全防護(hù)措施。防火、防盜、防靜電、溫濕度控制、防塵、電力供應(yīng)、電磁防護(hù)。設(shè)備及軟件系統(tǒng)方面，一是做好資產(chǎn)管理，建立標(biāo)識(shí)解析系統(tǒng)基礎(chǔ)設(shè)施

60、資產(chǎn)清單，做好資產(chǎn)分類、定級(jí)與標(biāo)識(shí)管理，及時(shí)修復(fù)重要系統(tǒng)的安全漏洞。二是做好惡意代碼防范， 建立惡意代碼防護(hù)及其相應(yīng)的維護(hù)機(jī)制，通過(guò)手動(dòng)或自動(dòng)方式及時(shí)更新，防止非特權(quán)用戶繞過(guò)。三是做好漏洞與補(bǔ)丁升級(jí)，密切關(guān)注重大工控安全漏洞及其補(bǔ)丁發(fā)布，及時(shí)采取補(bǔ)丁升級(jí)措施。在補(bǔ)丁安裝前，需對(duì)補(bǔ)丁進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證。網(wǎng)絡(luò)安全防護(hù)方面，一是做好安全域劃分，分離安全區(qū)域，通過(guò)網(wǎng)絡(luò)邊界防護(hù)設(shè)備對(duì)邊界進(jìn)行安全防護(hù)，通過(guò)防火墻、網(wǎng)閘等防護(hù)設(shè)備對(duì)安全區(qū)域之間進(jìn)行邏輯隔離安全防護(hù)。對(duì)核心系統(tǒng)（如標(biāo)識(shí)解析節(jié)點(diǎn)服務(wù)系統(tǒng)）搭建獨(dú)立的計(jì)算平臺(tái)、存儲(chǔ)平臺(tái)、內(nèi)部網(wǎng)絡(luò)環(huán)境及相關(guān)維護(hù)、安防、電源等設(shè)施，并經(jīng)由受控邊界與外部網(wǎng)絡(luò)相