工业互联网标识解析安全风险亟需引起关注

当前，我国工业互联网标识解析系统与产业应用尚处于建设初期，面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险，加快推进标识解析体系安全防护能力建设迫在眉睫。

如何通俗理解工业互联网中标识应用

工业互联网，顾名思义即专门服务于工业制造领域的互联网，其与互联网架构和模式有相似相通之处。工业互联网的标识，就类似于互联网领域的域名，通过赋予工业生产中每一种原料、每一个产品、零部件、设备、系统或技术方案唯一的“身份证”信息，通过平台的大数据分析来实现资源的有效区分和管理；工业互联网的标识解析，类似于互联网域名解析，通过扫描获取工业产品的标识来查询互联网产品的域名地址，或者直接查询该工业产品所对应的的信息和服务，以及在MES、WMS等工业化生产管理系统中的流通情况。

工业互联网是工业制造型企业信息化转型升级的重要支撑部分。目前，一方面在现代工业化生产企业中还存在着大量复杂性、多变性的难以进行统一管理与识别的设备和信息系统；另一方面，由于各行业、各领域企业软硬件设备需求的跨度比较广，供应的厂商范围十分宽泛，导致产生的生产数据结构、规则、框架等不统一，工厂内外部、产业链前后端的信息无法互联互通，严重制约了国家工业现代化和信息化的发展进程。标识应用在工业互联网中的重要作用，就是作为数据模拟环境和真实环境之间的桥梁进行相互映射，通过环境映射各种类型的模型化优化环境的运营效果可以迅速应用，选出最为优良的管理管控方式，从而达到效率最大化，最终实现降本增效的目标。

标识及标识技术可以广泛应用于我国传统一二产业，将原料、产品等实物按照其名称、特性等分类规则标准化后转化成数字体系，在工业互联网平台和系统中变得数据化、模块化、系统化、自动化、智能化，围绕标识所进行的这一整个进程就是产业信息化升级过程。但是，从产业广度层面来看，想要将所有商品进行标识化，就必须要有一个较为科学并被系统所认可的数字基础。最重要的工作是如何把数字基础形成的拓扑结构映射到工业互联网，实现产品对象基础架构的对立统一，并通过软件搭建应用操作所有数据以满足工业化生产需求，实现产品、人、软件数据的交互，最终形成产业模式，打造以标识为核心的信息化应用生态。

工业互联网标识解析风险分析

工业互联网标识解析体系是工业互联网网络体系重要组成部分，是支撑工业互联网互联互通的神经枢纽。整个系统涉及工业互联网终端、解析系统、网络、工控系统及各种通用协议和软硬件，呈开放式与互联网相连接，势必为工业互联网标识解析发展带来许多新的安全隐患，极易被攻击，一旦系统出现安全问题，将对标识解析体系和工业生产等造成重大影响。

一是体系架构风险。标识解析体系是一个树状分层架构，主要由国家顶级节点、二级节点、公共递归节点和客户端组成。当体系架构中的某一层节点出现问题时，就会对整个架构的安全性产生一定程度威胁。具体来看，体系架构风险又可分为节点可用性风险、节点之间协同风险、关键节点关联性风险三种。

二是身份管理风险。工业互联网标识解析身份安全风险主要包括人、机、物等标识解析系统中各种角色的身份风险。如身份认证安全和访问控制安全，用户客户端的安全和标识解析服务器身份的真实性核验，身份认证在不同层级间的节点互信、标识源的真实性验证、用户终端与标识解析节点间的互信等方面都存在被窃听或攻击的风险。

三是数据服务风险。工业互联网标识解析体系数据安全风险主要为标识注册数据、标识解析数据、标识服务日志数据等三类数据风险。在数据的采集、传输、存储、使用和销毁等全生命周期流转中，都可能存在诸如数据窃取、数据篡改、隐私数据泄露和数据丢失等安全风险。

四是系统运营风险。工业互联网标识解析体系主要存在物理和环境管理、访问控制、业务连续性管理、人员管理、分支机构管理以及流程管理几方面的运营风险。物理环境管理风险指业务范围内的物理和环境方面的控制和管理不到位，可能会引起未授权的访问、损害和干扰；访问控制风险主要包括用户的非授权登录、访问，对网络访问授权和认证管控风险，以及对关键应用的访问控制风险；业务连续性管理风险主要为在标识解析体系的运营过程中，突发情况或其他灾难发生时，可能导致服务业务中断或恶化，进而对机构运营产生负面影响。

标识解析安全发展对策及建议

当前的安全形势依然很严峻，需要社会各界、各产业界等更加关注、多投入，发挥产业与技术优势，加强交流合作和资源共享，共同构建标识解析安全防护整体架构，持续优化工业互联网标识解析安全环境和产业生态。

一是协同推进。相比传统网络安全，工业互联网安全呈现出涉及范围广、复杂度高、安全要求高等新特点，进一步增加了安全防护的难度。构建标识解析安全生态，需要产业各界积极参与，投入更多的人力、物力。同时调动政产学研用的积极性，各方发挥各自技术和优势，群策群力、找准位置、形成合力，推动技术共享合作纵深发展，共建工业互联网标识解析安全产业生态，持续推进标识解析产业快速、健康、稳定发展。

二是提早布局。加强核心技术创新研究，重点突破标识解析安全核心技术的研究，将更多的安全因素纳入标识解析体系框架设计中，在标识解析体系建设初期从根源上把控风险，提前防范；加快推进安全风险预警和态势感知平台建设，提升标识解析体系安全防御能力。

三是全面分析。加快推进标识解析安全风险分析、标识解析节点接入认证、标识解析体系安全防护等研究工作；强化工业互联网标识解析安全创新成果转化和产业发展力度，推动产业快速发展。

四是逐项突破。在认证、加密、隐私保护等重点方向开展技术验证；逐步推广使用国产密码算法和符合国家密码管理部门规定的安全认证产品对标识解析的开放式协议架构进行加固；推动科研院所和高校等设立重点实验室，积极探索人工智能、区块链、零信任、大数据等新技术在标识解析安全防护能力建设中的创新应用。

五是重视标准。加快工业互联网标识解析安全关键亟需标准研制，积极引导和开展标识解析节点接入认证、解析体系安全防护、可信解析和安全运营规范等方面标准的研究、制定、推广。

六是人才培养。强化工业互联网标识解析安全人才培养，加强安全宣传教育，鼓励企业和高校安全专家积极参与“智能+”学院、专题会议等主题演讲活动；引导高等院校、科研机构和安全企业成立联合实验室，建立人才联合培养机制，促进技术研究和复合型人才培养；同时依托工业互联网产业联盟平台，组织开展技能大赛等活动，提升工业互联网标识解析安全从业人员的技能水平。（文章来源：中国信息通信研究院、中天互联）