白皮書解讀丨工業(yè)互聯網標識解析-安全風險分析模型白皮書
4月23日,由工業(yè)互聯網產業(yè)聯盟(以下簡稱“AII”)、中國信息通信研究院(以下簡稱“中國信通院”)主辦、智能+學院支持的“工業(yè)互聯網成果線上發(fā)布會”順利召開。發(fā)布會得到了業(yè)界的廣泛關注、反響熱烈,20家直播平臺同步直播,截止4月25日,觀看人次高達467.6萬(含回放)。
AII首次采用線上直播方式發(fā)布《工業(yè)互聯網體系架構2.0》(文字版)等9本白皮書,內容涵蓋工業(yè)互聯網頂層設計、園區(qū)、網絡、標識解析、邊緣計算、信息模型、工業(yè)智能、數字孿生等8大方向。
本期為大家?guī)淼氖?strong>《工業(yè)互聯網標識解析-安全風險分析模型白皮書》的看點回顧。
白皮書導讀
從根源上把控風險,為工業(yè)互聯網標識解析安全體系建設貫徹落實提供參考和指導
當前,工業(yè)互聯網已成為推動傳統工業(yè)轉型升級的重要著力點,工業(yè)互聯網標識解析作為工業(yè)互聯網的重要網絡基礎設施,是我國工業(yè)互聯網建設的重要任務,是支撐工業(yè)互聯網實現身份管理、實現數據互聯互通的樞紐,其安全是工業(yè)互聯網安全的重要內容。
2017年11月27日,國務院印發(fā)了《關于深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》(以下簡稱“指導意見”),將“推進標識解析體系建設”列為主要任務之一,提出“加強工業(yè)互聯網標識解析體系頂層設計,制定整體架構”,明確提出“重點突破標識解析系統安全”。2019年,工業(yè)和信息化部等十部委聯合印發(fā)《關于加強工業(yè)互聯網安全工作的指導意見》,其中特別就工業(yè)互聯網標識解析體系安全工作推進進行了重點部署,要求標識解析系統的建設運營單位同步加強安全防護技術能力建設,確保標識解析系統的安全運行。
本報告從工業(yè)互聯網標識解析體系架構安全、身份安全、數據安全、運營安全等多個視角,闡述工業(yè)互聯網標識解析體系可能存在的安全風險,并建立統一的安全風險分析模型,從根源上把控風險,為工業(yè)互聯網標識解析安全體系建設貫徹落實提供參考和指引,并推動業(yè)界達成廣泛共識,共同推進工業(yè)互聯網標識解析安全、健康、持續(xù)發(fā)展。
發(fā)布會專家觀點
在發(fā)布會中,中國信通院工業(yè)互聯網與物聯網研究所技術研究部研究員馬寶羅首先對白皮書進行詳細解讀,隨后由廣東鑫興科技有限公司副總經理區(qū)景安、恒安嘉新(北京)科技股份公司CTO張振濤進行專家觀點分享。
馬寶羅
標識解析是工業(yè)互聯網的核心基礎設施,標識解析安全是工業(yè)互聯網健康發(fā)展的重要保障。立足于我國工業(yè)互聯網標識解析存在的政策標準體系不完善、安全保障能力弱、節(jié)點接入安全授權與可信認證缺失等安全問題現狀,未來可從以下幾個方面著力推動工業(yè)互聯網標識解析安全保障能力建設。一是提早布局。加強核心技術創(chuàng)新研究,將更多的安全因素納入標識解析體系框架設計中;二是全面分析。加快推進標識解析安全相關報告的研究、發(fā)布,強化工業(yè)互聯網標識解析安全創(chuàng)新成果轉化和產業(yè)發(fā)展力度;三是逐項突破。在節(jié)點認證、國產密碼算法、隱私保護等重點方向開展技術驗證;四是重視標準。加快推動標識解析節(jié)點接入認證、解析體系安全防護、安全管理等標準研究制定;五是人才培養(yǎng)。強化工業(yè)互聯網標識解析安全人才培養(yǎng),提升工業(yè)互聯網標識解析安全從業(yè)人員的技能水平;六是協同推進。調動政產學研用的積極性,發(fā)揮產業(yè)與技術優(yōu)勢,共建工業(yè)互聯網標識解析安全產業(yè)生態(tài)。
區(qū)景安
白皮書從四個維度:架構安全、身份安全、數據安全、運營安全深入分析,希望能夠指導目前二級節(jié)點的建設及長期運營。其中,根據《密碼法》的施行,在構建工業(yè)互聯網標識解析安全防護體系時,還特別強調要逐步推廣使用國產密碼算法和符合國家密碼管理部門規(guī)定的安全認證產品對標識解析的開放式協議架構進行加固。目前白皮書中只是構建了一個基礎的風險分析模型,實際上安全的風險及防護是一個不斷演進和迭代的過程,在此也呼吁從業(yè)人員和專家學者能夠參與到二級節(jié)點標識解析安全的建設中來。
張振濤
標識解析體系是工業(yè)互聯網的關鍵信息基礎設施,它解決的是把一串工業(yè)標識翻譯成業(yè)務數據的問題。相較于DNS體系,標識解析體系更為復雜,因此存在的安全隱患和風險也更為突出:1、標識解析體系的標準不統一,因此系統之間的聯動和互操作就要復雜很多;2、標識解析體系解析出的結果具有明顯行業(yè)屬性,不同行業(yè)的標識屬性可能完全不同。正因為如此,標識解析體系需要考慮的安全風險更為廣泛,而核心問題是要充分考慮標識解析結果的正確性,因此就要充分考慮標識解析體系中各節(jié)點的身份認證和訪問控制問題,這也是標識解析體系能否安全可靠運轉,有效支撐工業(yè)互聯網、產業(yè)互聯網健康發(fā)展的重要問題。關于身份認證和訪問控制,一是要重點考慮標識解析體系的分級分層訪問控制,二是要重點考慮采用不同標識解析體系的互操作認證。
解讀全文如下
發(fā)布會直播回放
1、電腦端:點擊下方鏈接,觀看回放
2、手機端:長按或掃描下方二維碼觀看回放
發(fā)布會福利活動
近日我們將陸續(xù)為大家分享發(fā)布會中嘉賓的演講材料,歡迎大家在“工業(yè)互聯網產業(yè)聯盟”公眾號相關文章中踴躍回復,我們將選取精選留言,送出工業(yè)互聯網叢書,期待你的參與!
AII微信公眾號
AII頭條號