前言
工业互联网标识解析体系是工业互联网网络体系的重要组成部分,其作用类似于互联网领域的域名解析系统(DNS),是全球工业互联网有序运行的核心基础设施,是支撑工业互联网互联互通的重要枢纽。
据工信部数据显示,我国工业互联网标识解析体系架构已实现建成北京、上海、广州、武汉、重庆五大国家顶级节点,覆盖22个省(区、市)和机械、材料、石化、家电等33个行业,标识注册量超过98亿,连接企业超过9000家,日解析量超过800万次。
随着标识应用不断深化,原有封闭工业环境与物联网、互联网相连接,工业互联网终端、解析系统、网络、工控系统及各种通用协议和软硬件,呈开放式与互联网相连接,使得工业互联网标识解析发展面临诸多风险隐患,网络基础资源及其服务系统的安全问题日益严峻。
工业互联网标识解析体系概述
域名:又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识,也就是我们通常所说的网址的后缀,如http://baidu.com。
工业互联网标识解析:工业互联网标识解析体系通过条形码、二维码、无线射频识别标签等方式赋予物品唯一身份。工业互联网标识解析体系类似于互联网领域的域名解析系统(DNS),对设备进行唯一性的标识和信息的查询。工业互联网标识解析的核心包括标识编码、标识解析系统和标识数据服务。
域名和工业互联网标识解析区别
标识解析技术通过建立统一的标识体系将工业中的设备、机器和物料等一切生产要素连接起来,通过解析体系连接割裂的数据和应用,实现对数据的来源、流动过程、用途等信息的全面掌握。纵向打通产品、机器、车间、工厂,实现底层标识数据采集成规模、信息系统间数据共享,打通端到端,从设计、制造、物流、使用的全生命周期,实现真正的全生命周期管理。横向连接自身的上下游企业,利用标识解析按需地查询数据,中小型企业同时还可以横向连接成平台,利用标识解析按需进行数据共享。
工业互联网标识解析体系安全现状
我国工业互联网标识解析体系尚在建设初期,安全意识、核心技术、管理制度和应急措施还处在不断探索和完善阶段,面临众多安全风险隐患,亟需解决。
1、标识对象范围不断扩大
需要标识的对象从域名,延伸到对一个身份、一个零部件、一个产品、一个作品、一个交易、一个服务等更为具体的对象。一旦发生数据安全问题,将可能导致企业数据资产泄漏,给企业带来严重影响。
2、对标识解析系统的安全保障能力亟需提升
“人-机-物”全面互联的工业互联网,使得工业互联网控制层、设备层、网络层、标识解析层、平台层等众多安全问题暴露在互联网上,在面对高达千万级的并发解析请求时,标识解析系统的安全保障能力面临巨大挑战。
工业互联网标识解析体系安全建设
工业互联网标识解析体系安全建设应以标识解析业务流程视角为主线,从防护对象、安全角色、脆弱性、威胁防护措施以及安全管理等视角出发,从不同维度提升工业互联网标识解析体系的安全建设能力。
从安全建设、国密融合、安全接入、访问控制等关键技术解决工业互联网标识解析安全问题的同时,可借助部署工控感知类设备,探测暴露在互联网的工控设备,获取其地理位置,从而发现其存在的安全隐患,在获知系统存在威胁时,有效地进行威胁分析,验证工业互联网标识解析体系安全建设的成效。
工控感知类设备应用场景示意图
除此之外,还应从如下几方面加强工业互联网标识解析体系安全保障能力的建设:
◆ 加快制定工业互联网标识解析体系相关法规政策与行业标准;
◆ 加固工业互联网标识解析体系安全架构和提升标识解析安全评估能
◆ 通过工业互联网安全态势感知工具辅助工业互联网标识解析安全风险监测体系的建设;
◆ 着力安全技术新应用,推进工业互联网标识解析安全技术创新;
◆ 从实践中发现安全风险和完善工业互联网标识解析体系的安全建设;
◆ 加强工业安全人才培养、优化知识结构和制定多层次人才培养制度。
参考文献
[1] 国家工业信息安全发展研究中心和工业信息安全产业发展联盟 《工业互联网标识解析安全白皮书(2020)》, 2020
[2] 物联界感知网《听听专家是如何讲解“工业互联网标识解析体系”的》,2019年6月
来源:freebuf.com 2021-01-12 10:58:17 by: jordanx
请登录后发表评论
注册