4月23日,由工業互聯網產業聯盟(以下簡稱“AII”)、中國信息通信研究院(以下簡稱“中國信通院”)主辦、智能+學院支持的“工業互聯網成果線上發布會”順利召開。發布會得到了業界的廣泛關注、反響熱烈,20家直播平臺同步直播,截止4月25日,觀看人次高達467.6萬(含回放)。
AII首次采用線上直播方式發布《工業互聯網體系架構2.0》(文字版)等9本白皮書,內容涵蓋工業互聯網頂層設計、園區、網絡、標識解析、邊緣計算、信息模型、工業智能、數字孿生等8大方向。
本期為大家帶來的是《工業互聯網標識解析-安全風險分析模型白皮書》的看點回顧。
白皮書導讀
從根源上把控風險,為工業互聯網標識解析安全體系建設貫徹落實提供參考和指導
當前,工業互聯網已成為推動傳統工業轉型升級的重要著力點,工業互聯網標識解析作為工業互聯網的重要網絡基礎設施,是我國工業互聯網建設的重要任務,是支撐工業互聯網實現身份管理、實現數據互聯互通的樞紐,其安全是工業互聯網安全的重要內容。
2017年11月27日,國務院印發了《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱“指導意見”),將“推進標識解析體系建設”列為主要任務之一,提出“加強工業互聯網標識解析體系頂層設計,制定整體架構”,明確提出“重點突破標識解析系統安全”。2019年,工業和信息化部等十部委聯合印發《關于加強工業互聯網安全工作的指導意見》,其中特別就工業互聯網標識解析體系安全工作推進進行了重點部署,要求標識解析系統的建設運營單位同步加強安全防護技術能力建設,確保標識解析系統的安全運行。
本報告從工業互聯網標識解析體系架構安全、身份安全、數據安全、運營安全等多個視角,闡述工業互聯網標識解析體系可能存在的安全風險,并建立統一的安全風險分析模型,從根源上把控風險,為工業互聯網標識解析安全體系建設貫徹落實提供參考和指引,并推動業界達成廣泛共識,共同推進工業互聯網標識解析安全、健康、持續發展。
發布會專家觀點
在發布會中,中國信通院工業互聯網與物聯網研究所技術研究部研究員馬寶羅首先對白皮書進行詳細解讀,隨后由廣東鑫興科技有限公司副總經理區景安、恒安嘉新(北京)科技股份公司CTO張振濤進行專家觀點分享。
馬寶羅
標識解析是工業互聯網的核心基礎設施,標識解析安全是工業互聯網健康發展的重要保障。立足于我國工業互聯網標識解析存在的政策標準體系不完善、安全保障能力弱、節點接入安全授權與可信認證缺失等安全問題現狀,未來可從以下幾個方面著力推動工業互聯網標識解析安全保障能力建設。一是提早布局。加強核心技術創新研究,將更多的安全因素納入標識解析體系框架設計中;二是全面分析。加快推進標識解析安全相關報告的研究、發布,強化工業互聯網標識解析安全創新成果轉化和產業發展力度;三是逐項突破。在節點認證、國產密碼算法、隱私保護等重點方向開展技術驗證;四是重視標準。加快推動標識解析節點接入認證、解析體系安全防護、安全管理等標準研究制定;五是人才培養。強化工業互聯網標識解析安全人才培養,提升工業互聯網標識解析安全從業人員的技能水平;六是協同推進。調動政產學研用的積極性,發揮產業與技術優勢,共建工業互聯網標識解析安全產業生態。
區景安
白皮書從四個維度:架構安全、身份安全、數據安全、運營安全深入分析,希望能夠指導目前二級節點的建設及長期運營。其中,根據《密碼法》的施行,在構建工業互聯網標識解析安全防護體系時,還特別強調要逐步推廣使用國產密碼算法和符合國家密碼管理部門規定的安全認證產品對標識解析的開放式協議架構進行加固。目前白皮書中只是構建了一個基礎的風險分析模型,實際上安全的風險及防護是一個不斷演進和迭代的過程,在此也呼吁從業人員和專家學者能夠參與到二級節點標識解析安全的建設中來。
張振濤
標識解析體系是工業互聯網的關鍵信息基礎設施,它解決的是把一串工業標識翻譯成業務數據的問題。相較于DNS體系,標識解析體系更為復雜,因此存在的安全隱患和風險也更為突出:1、標識解析體系的標準不統一,因此系統之間的聯動和互操作就要復雜很多;2、標識解析體系解析出的結果具有明顯行業屬性,不同行業的標識屬性可能完全不同。正因為如此,標識解析體系需要考慮的安全風險更為廣泛,而核心問題是要充分考慮標識解析結果的正確性,因此就要充分考慮標識解析體系中各節點的身份認證和訪問控制問題,這也是標識解析體系能否安全可靠運轉,有效支撐工業互聯網、產業互聯網健康發展的重要問題。關于身份認證和訪問控制,一是要重點考慮標識解析體系的分級分層訪問控制,二是要重點考慮采用不同標識解析體系的互操作認證。
解讀全文如下
