白皮書解讀丨工業(yè)互聯(lián)網(wǎng)標識解析-安全風(fēng)險分析模型白皮書
4月23日,由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(以下簡稱“AII”)、中國信息通信研究院(以下簡稱“中國信通院”)主辦、智能+學(xué)院支持的“工業(yè)互聯(lián)網(wǎng)成果線上發(fā)布會”順利召開。發(fā)布會得到了業(yè)界的廣泛關(guān)注、反響熱烈,20家直播平臺同步直播,截止4月25日,觀看人次高達467.6萬(含回放)。
AII首次采用線上直播方式發(fā)布《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0》(文字版)等9本白皮書,內(nèi)容涵蓋工業(yè)互聯(lián)網(wǎng)頂層設(shè)計、園區(qū)、網(wǎng)絡(luò)、標識解析、邊緣計算、信息模型、工業(yè)智能、數(shù)字孿生等8大方向。
本期為大家?guī)淼氖?strong>《工業(yè)互聯(lián)網(wǎng)標識解析-安全風(fēng)險分析模型白皮書》的看點回顧。
白皮書導(dǎo)讀
從根源上把控風(fēng)險,為工業(yè)互聯(lián)網(wǎng)標識解析安全體系建設(shè)貫徹落實提供參考和指導(dǎo)
當(dāng)前,工業(yè)互聯(lián)網(wǎng)已成為推動傳統(tǒng)工業(yè)轉(zhuǎn)型升級的重要著力點,工業(yè)互聯(lián)網(wǎng)標識解析作為工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施,是我國工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù),是支撐工業(yè)互聯(lián)網(wǎng)實現(xiàn)身份管理、實現(xiàn)數(shù)據(jù)互聯(lián)互通的樞紐,其安全是工業(yè)互聯(lián)網(wǎng)安全的重要內(nèi)容。
2017年11月27日,國務(wù)院印發(fā)了《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡稱“指導(dǎo)意見”),將“推進標識解析體系建設(shè)”列為主要任務(wù)之一,提出“加強工業(yè)互聯(lián)網(wǎng)標識解析體系頂層設(shè)計,制定整體架構(gòu)”,明確提出“重點突破標識解析系統(tǒng)安全”。2019年,工業(yè)和信息化部等十部委聯(lián)合印發(fā)《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》,其中特別就工業(yè)互聯(lián)網(wǎng)標識解析體系安全工作推進進行了重點部署,要求標識解析系統(tǒng)的建設(shè)運營單位同步加強安全防護技術(shù)能力建設(shè),確保標識解析系統(tǒng)的安全運行。
本報告從工業(yè)互聯(lián)網(wǎng)標識解析體系架構(gòu)安全、身份安全、數(shù)據(jù)安全、運營安全等多個視角,闡述工業(yè)互聯(lián)網(wǎng)標識解析體系可能存在的安全風(fēng)險,并建立統(tǒng)一的安全風(fēng)險分析模型,從根源上把控風(fēng)險,為工業(yè)互聯(lián)網(wǎng)標識解析安全體系建設(shè)貫徹落實提供參考和指引,并推動業(yè)界達成廣泛共識,共同推進工業(yè)互聯(lián)網(wǎng)標識解析安全、健康、持續(xù)發(fā)展。
發(fā)布會專家觀點
在發(fā)布會中,中國信通院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所技術(shù)研究部研究員馬寶羅首先對白皮書進行詳細解讀,隨后由廣東鑫興科技有限公司副總經(jīng)理區(qū)景安、恒安嘉新(北京)科技股份公司CTO張振濤進行專家觀點分享。
馬寶羅
標識解析是工業(yè)互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施,標識解析安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的重要保障。立足于我國工業(yè)互聯(lián)網(wǎng)標識解析存在的政策標準體系不完善、安全保障能力弱、節(jié)點接入安全授權(quán)與可信認證缺失等安全問題現(xiàn)狀,未來可從以下幾個方面著力推動工業(yè)互聯(lián)網(wǎng)標識解析安全保障能力建設(shè)。一是提早布局。加強核心技術(shù)創(chuàng)新研究,將更多的安全因素納入標識解析體系框架設(shè)計中;二是全面分析。加快推進標識解析安全相關(guān)報告的研究、發(fā)布,強化工業(yè)互聯(lián)網(wǎng)標識解析安全創(chuàng)新成果轉(zhuǎn)化和產(chǎn)業(yè)發(fā)展力度;三是逐項突破。在節(jié)點認證、國產(chǎn)密碼算法、隱私保護等重點方向開展技術(shù)驗證;四是重視標準。加快推動標識解析節(jié)點接入認證、解析體系安全防護、安全管理等標準研究制定;五是人才培養(yǎng)。強化工業(yè)互聯(lián)網(wǎng)標識解析安全人才培養(yǎng),提升工業(yè)互聯(lián)網(wǎng)標識解析安全從業(yè)人員的技能水平;六是協(xié)同推進。調(diào)動政產(chǎn)學(xué)研用的積極性,發(fā)揮產(chǎn)業(yè)與技術(shù)優(yōu)勢,共建工業(yè)互聯(lián)網(wǎng)標識解析安全產(chǎn)業(yè)生態(tài)。
區(qū)景安
白皮書從四個維度:架構(gòu)安全、身份安全、數(shù)據(jù)安全、運營安全深入分析,希望能夠指導(dǎo)目前二級節(jié)點的建設(shè)及長期運營。其中,根據(jù)《密碼法》的施行,在構(gòu)建工業(yè)互聯(lián)網(wǎng)標識解析安全防護體系時,還特別強調(diào)要逐步推廣使用國產(chǎn)密碼算法和符合國家密碼管理部門規(guī)定的安全認證產(chǎn)品對標識解析的開放式協(xié)議架構(gòu)進行加固。目前白皮書中只是構(gòu)建了一個基礎(chǔ)的風(fēng)險分析模型,實際上安全的風(fēng)險及防護是一個不斷演進和迭代的過程,在此也呼吁從業(yè)人員和專家學(xué)者能夠參與到二級節(jié)點標識解析安全的建設(shè)中來。
張振濤
標識解析體系是工業(yè)互聯(lián)網(wǎng)的關(guān)鍵信息基礎(chǔ)設(shè)施,它解決的是把一串工業(yè)標識翻譯成業(yè)務(wù)數(shù)據(jù)的問題。相較于DNS體系,標識解析體系更為復(fù)雜,因此存在的安全隱患和風(fēng)險也更為突出:1、標識解析體系的標準不統(tǒng)一,因此系統(tǒng)之間的聯(lián)動和互操作就要復(fù)雜很多;2、標識解析體系解析出的結(jié)果具有明顯行業(yè)屬性,不同行業(yè)的標識屬性可能完全不同。正因為如此,標識解析體系需要考慮的安全風(fēng)險更為廣泛,而核心問題是要充分考慮標識解析結(jié)果的正確性,因此就要充分考慮標識解析體系中各節(jié)點的身份認證和訪問控制問題,這也是標識解析體系能否安全可靠運轉(zhuǎn),有效支撐工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)健康發(fā)展的重要問題。關(guān)于身份認證和訪問控制,一是要重點考慮標識解析體系的分級分層訪問控制,二是要重點考慮采用不同標識解析體系的互操作認證。
解讀全文如下
發(fā)布會直播回放
1、電腦端:點擊下方鏈接,觀看回放
2、手機端:長按或掃描下方二維碼觀看回放
發(fā)布會福利活動
近日我們將陸續(xù)為大家分享發(fā)布會中嘉賓的演講材料,歡迎大家在“工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟”公眾號相關(guān)文章中踴躍回復(fù),我們將選取精選留言,送出工業(yè)互聯(lián)網(wǎng)叢書,期待你的參與!
AII微信公眾號
AII頭條號