4月23日,由工业互联网产业联盟(以下简称“AII”)、中国信息通信研究院(以下简称“中国信通院”)主办、智能+学院支持的“工业互联网成果线上发布会”顺利召开。发布会得到了业界的广泛关注、反响热烈,20家直播平台同步直播,截止4月25日,观看人次高达467.6万(含回放)。
AII首次采用线上直播方式发布《工业互联网体系架构2.0》(文字版)等9本白皮书,内容涵盖工业互联网顶层设计、园区、网络、标识解析、边缘计算、信息模型、工业智能、数字孪生等8大方向。
本期为大家带来的是《工业互联网标识解析-安全风险分析模型白皮书》的看点回顾。
白皮书导读
从根源上把控风险,为工业互联网标识解析安全体系建设贯彻落实提供参考和指导
当前,工业互联网已成为推动传统工业转型升级的重要着力点,工业互联网标识解析作为工业互联网的重要网络基础设施,是我国工业互联网建设的重要任务,是支撑工业互联网实现身份管理、实现数据互联互通的枢纽,其安全是工业互联网安全的重要内容。
2017年11月27日,国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称“指导意见”),将“推进标识解析体系建设”列为主要任务之一,提出“加强工业互联网标识解析体系顶层设计,制定整体架构”,明确提出“重点突破标识解析系统安全”。2019年,工业和信息化部等十部委联合印发《关于加强工业互联网安全工作的指导意见》,其中特别就工业互联网标识解析体系安全工作推进进行了重点部署,要求标识解析系统的建设运营单位同步加强安全防护技术能力建设,确保标识解析系统的安全运行。
本报告从工业互联网标识解析体系架构安全、身份安全、数据安全、运营安全等多个视角,阐述工业互联网标识解析体系可能存在的安全风险,并建立统一的安全风险分析模型,从根源上把控风险,为工业互联网标识解析安全体系建设贯彻落实提供参考和指引,并推动业界达成广泛共识,共同推进工业互联网标识解析安全、健康、持续发展。
发布会专家观点
在发布会中,中国信通院工业互联网与物联网研究所技术研究部研究员马宝罗首先对白皮书进行详细解读,随后由广东鑫兴科技有限公司副总经理区景安、恒安嘉新(北京)科技股份公司CTO张振涛进行专家观点分享。
马宝罗
标识解析是工业互联网的核心基础设施,标识解析安全是工业互联网健康发展的重要保障。立足于我国工业互联网标识解析存在的政策标准体系不完善、安全保障能力弱、节点接入安全授权与可信认证缺失等安全问题现状,未来可从以下几个方面着力推动工业互联网标识解析安全保障能力建设。一是提早布局。加强核心技术创新研究,将更多的安全因素纳入标识解析体系框架设计中;二是全面分析。加快推进标识解析安全相关报告的研究、发布,强化工业互联网标识解析安全创新成果转化和产业发展力度;三是逐项突破。在节点认证、国产密码算法、隐私保护等重点方向开展技术验证;四是重视标准。加快推动标识解析节点接入认证、解析体系安全防护、安全管理等标准研究制定;五是人才培养。强化工业互联网标识解析安全人才培养,提升工业互联网标识解析安全从业人员的技能水平;六是协同推进。调动政产学研用的积极性,发挥产业与技术优势,共建工业互联网标识解析安全产业生态。
区景安
白皮书从四个维度:架构安全、身份安全、数据安全、运营安全深入分析,希望能够指导目前二级节点的建设及长期运营。其中,根据《密码法》的施行,在构建工业互联网标识解析安全防护体系时,还特别强调要逐步推广使用国产密码算法和符合国家密码管理部门规定的安全认证产品对标识解析的开放式协议架构进行加固。目前白皮书中只是构建了一个基础的风险分析模型,实际上安全的风险及防护是一个不断演进和迭代的过程,在此也呼吁从业人员和专家学者能够参与到二级节点标识解析安全的建设中来。
张振涛
标识解析体系是工业互联网的关键信息基础设施,它解决的是把一串工业标识翻译成业务数据的问题。相较于DNS体系,标识解析体系更为复杂,因此存在的安全隐患和风险也更为突出:1、标识解析体系的标准不统一,因此系统之间的联动和互操作就要复杂很多;2、标识解析体系解析出的结果具有明显行业属性,不同行业的标识属性可能完全不同。正因为如此,标识解析体系需要考虑的安全风险更为广泛,而核心问题是要充分考虑标识解析结果的正确性,因此就要充分考虑标识解析体系中各节点的身份认证和访问控制问题,这也是标识解析体系能否安全可靠运转,有效支撑工业互联网、产业互联网健康发展的重要问题。关于身份认证和访问控制,一是要重点考虑标识解析体系的分级分层访问控制,二是要重点考虑采用不同标识解析体系的互操作认证。
解读全文如下