當(dāng)前，我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)與產(chǎn)業(yè)應(yīng)用尚處于建設(shè)初期，面臨著諸如安全管理制度不完善、安全防護(hù)技術(shù)手段缺失、產(chǎn)業(yè)支撐能力不足、安全主體意識(shí)薄弱等日趨復(fù)雜的安全風(fēng)險(xiǎn)，加快推進(jìn)標(biāo)識(shí)解析體系安全防護(hù)能力建設(shè)迫在眉睫。建議在工業(yè)互聯(lián)網(wǎng)規(guī)劃設(shè)計(jì)階段同步開展標(biāo)識(shí)解析安全風(fēng)險(xiǎn)相關(guān)研究工作，從根源上識(shí)別出潛在的風(fēng)險(xiǎn)以及可能帶來的后果等，做到提前謀劃、預(yù)先布局，有效防范不斷變化的安全風(fēng)險(xiǎn)并防患于未然。

一、傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)資源的安全現(xiàn)狀

互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)資源主要包括DNS域名、IP地址等，相關(guān)服務(wù)系統(tǒng)既是網(wǎng)絡(luò)保持互連互通的基礎(chǔ)，也是網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的關(guān)鍵。

當(dāng)前，網(wǎng)絡(luò)基礎(chǔ)資源及其服務(wù)系統(tǒng)的安全問題日益嚴(yán)峻。例如2019年10月，美國(guó)亞馬遜公司DNS服務(wù)器受到DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）攻擊，導(dǎo)致域名解析服務(wù)持續(xù)15小時(shí)無法訪問；2019年2月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)到大量的家用路由器遭DNS劫持攻擊，影響涉及我國(guó)境內(nèi)全部省份的400多萬個(gè)IP地址。

由此可見針對(duì)網(wǎng)絡(luò)基礎(chǔ)資源及其服務(wù)系統(tǒng)的安全攻擊簡(jiǎn)單、直接、危害性大，攻擊平均峰值和大規(guī)模攻擊技術(shù)的成熟度逐年提高，構(gòu)建更可信、更有效的網(wǎng)絡(luò)基礎(chǔ)資源設(shè)施安全保障體系勢(shì)在必行。

二、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析風(fēng)險(xiǎn)分析

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系重要組成部分，是支撐工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的神經(jīng)樞紐。目前，國(guó)家頂級(jí)節(jié)點(diǎn)已經(jīng)在北京、上海、廣州、重慶、武漢等五地上線運(yùn)行，覆蓋25個(gè)行業(yè)的55個(gè)二級(jí)服務(wù)節(jié)點(diǎn)完成部署上線，標(biāo)識(shí)注冊(cè)總量突破38億，日均解析量超過200余萬次，接入標(biāo)識(shí)服務(wù)節(jié)點(diǎn)的企業(yè)超過1700家。整個(gè)系統(tǒng)涉及工業(yè)互聯(lián)網(wǎng)終端、解析系統(tǒng)、網(wǎng)絡(luò)、工控系統(tǒng)及各種通用協(xié)議和軟硬件，呈開放式與互聯(lián)網(wǎng)相連接，勢(shì)必為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析發(fā)展帶來許多新的安全隱患，極易被攻擊，一旦系統(tǒng)出現(xiàn)安全問題，將對(duì)標(biāo)識(shí)解析體系和工業(yè)生產(chǎn)等造成重大影響。

一是體系架構(gòu)風(fēng)險(xiǎn)。標(biāo)識(shí)解析體系是一個(gè)樹狀分層架構(gòu)，主要由國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、公共遞歸節(jié)點(diǎn)和客戶端組成。當(dāng)體系架構(gòu)中的某一層節(jié)點(diǎn)出現(xiàn)問題時(shí)，就會(huì)對(duì)整個(gè)架構(gòu)的安全性產(chǎn)生一定程度威脅。具體來看，體系架構(gòu)風(fēng)險(xiǎn)又可分為節(jié)點(diǎn)可用性風(fēng)險(xiǎn)、節(jié)點(diǎn)之間協(xié)同風(fēng)險(xiǎn)、關(guān)鍵節(jié)點(diǎn)關(guān)聯(lián)性風(fēng)險(xiǎn)三種。節(jié)點(diǎn)可用性風(fēng)險(xiǎn)主要為DDoS攻擊，通過僵尸網(wǎng)絡(luò)利用各種服務(wù)請(qǐng)求耗盡被攻擊節(jié)點(diǎn)的系統(tǒng)資源，造成被攻擊節(jié)點(diǎn)無法處理合法用戶的請(qǐng)求；節(jié)點(diǎn)之間協(xié)同風(fēng)險(xiǎn)主要為代理服務(wù)器或鏡像服務(wù)器延時(shí)，引發(fā)解析過程中數(shù)據(jù)同步或者復(fù)制內(nèi)容過程出現(xiàn)延遲現(xiàn)象，從而導(dǎo)致數(shù)據(jù)不一致或者數(shù)據(jù)完整性出現(xiàn)問題；關(guān)鍵節(jié)點(diǎn)關(guān)聯(lián)性風(fēng)險(xiǎn)是指標(biāo)識(shí)解析體系架構(gòu)中某些關(guān)鍵節(jié)點(diǎn)出現(xiàn)問題，將會(huì)影響其他節(jié)點(diǎn)的功能。

二是身份管理風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析身份安全風(fēng)險(xiǎn)主要包括人、機(jī)、物等標(biāo)識(shí)解析系統(tǒng)中各種角色的身份風(fēng)險(xiǎn)。如身份認(rèn)證安全和訪問控制安全，用戶客戶端的安全和標(biāo)識(shí)解析服務(wù)器身份的真實(shí)性核驗(yàn)，身份認(rèn)證在不同層級(jí)間的節(jié)點(diǎn)互信、標(biāo)識(shí)源的真實(shí)性驗(yàn)證、用戶終端與標(biāo)識(shí)解析節(jié)點(diǎn)間的互信等方面都存在被竊聽或攻擊的風(fēng)險(xiǎn)。常見的身份風(fēng)險(xiǎn)中人員風(fēng)險(xiǎn)主要為身份欺騙、越權(quán)訪問、權(quán)限紊亂等；機(jī)器風(fēng)險(xiǎn)主要為身份欺騙和設(shè)備漏洞；物的風(fēng)險(xiǎn)主要為身份欺騙、身份標(biāo)識(shí)與產(chǎn)品關(guān)聯(lián)錯(cuò)誤、設(shè)備漏洞等。

三是數(shù)據(jù)服務(wù)風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系數(shù)據(jù)安全風(fēng)險(xiǎn)主要為標(biāo)識(shí)注冊(cè)數(shù)據(jù)、標(biāo)識(shí)解析數(shù)據(jù)、標(biāo)識(shí)服務(wù)日志數(shù)據(jù)等三類數(shù)據(jù)風(fēng)險(xiǎn)。在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用和銷毀等全生命周期流轉(zhuǎn)中，都可能存在諸如數(shù)據(jù)竊取、數(shù)據(jù)篡改、隱私數(shù)據(jù)泄露和數(shù)據(jù)丟失等安全風(fēng)險(xiǎn)。數(shù)據(jù)竊取風(fēng)險(xiǎn)主要是破壞數(shù)據(jù)的機(jī)密性，數(shù)據(jù)被非授權(quán)用戶獲得，使得標(biāo)識(shí)注冊(cè)數(shù)據(jù)、標(biāo)識(shí)解析數(shù)據(jù)或日志數(shù)據(jù)外泄；數(shù)據(jù)篡改風(fēng)險(xiǎn)主要指攻擊者對(duì)設(shè)備中存儲(chǔ)的數(shù)據(jù)進(jìn)行讀取、惡意篡改、偽造等，導(dǎo)致數(shù)據(jù)處理算法和過程被破解，進(jìn)而導(dǎo)致標(biāo)識(shí)解析的注冊(cè)數(shù)據(jù)、解析數(shù)據(jù)和日志數(shù)據(jù)被篡改。數(shù)據(jù)泄露和數(shù)據(jù)丟失風(fēng)險(xiǎn)主要指在沒有安全的保護(hù)措施和合理的備份情況下，不法分子通過對(duì)緩存或代理服務(wù)器進(jìn)行攻擊獲取了權(quán)限后讀取、惡意刪除數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露或丟失。

四是系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系主要存在物理和環(huán)境管理、訪問控制、業(yè)務(wù)連續(xù)性管理、人員管理、分支機(jī)構(gòu)管理以及流程管理幾方面的運(yùn)營(yíng)風(fēng)險(xiǎn)。物理環(huán)境管理風(fēng)險(xiǎn)指業(yè)務(wù)范圍內(nèi)的物理和環(huán)境方面的控制和管理不到位，可能會(huì)引起未授權(quán)的訪問、損害和干擾；訪問控制風(fēng)險(xiǎn)主要包括用戶的非授權(quán)登錄、訪問，對(duì)網(wǎng)絡(luò)訪問授權(quán)和認(rèn)證管控風(fēng)險(xiǎn)，以及對(duì)關(guān)鍵應(yīng)用的訪問控制風(fēng)險(xiǎn)；業(yè)務(wù)連續(xù)性管理風(fēng)險(xiǎn)主要為在標(biāo)識(shí)解析體系的運(yùn)營(yíng)過程中，突發(fā)情況或其他災(zāi)難發(fā)生時(shí)，可能導(dǎo)致服務(wù)業(yè)務(wù)中斷或惡化，進(jìn)而對(duì)機(jī)構(gòu)運(yùn)營(yíng)產(chǎn)生負(fù)面影響；人員管理、分支機(jī)構(gòu)管理和流程管理風(fēng)險(xiǎn)主要包括對(duì)人員角色鑒別、關(guān)鍵崗位角色管理、人員操作、分支機(jī)構(gòu)授權(quán)、分支機(jī)構(gòu)運(yùn)營(yíng)、業(yè)務(wù)流程管控、二級(jí)節(jié)點(diǎn)管理等諸多安全風(fēng)險(xiǎn)。

三、標(biāo)識(shí)解析安全發(fā)展對(duì)策及建議

針對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析可能存在的安全風(fēng)險(xiǎn)，圍繞安全風(fēng)險(xiǎn)防控已經(jīng)采取了一些手段措施，提出了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)可信解析技術(shù)方案和軟件實(shí)現(xiàn)，構(gòu)建了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)分析模型。但當(dāng)前的安全形勢(shì)依然很嚴(yán)峻，需要社會(huì)各界、各產(chǎn)業(yè)界等更加關(guān)注、多投入，發(fā)揮產(chǎn)業(yè)與技術(shù)優(yōu)勢(shì)，加強(qiáng)交流合作和資源共享，共同構(gòu)建標(biāo)識(shí)解析安全防護(hù)整體架構(gòu)，持續(xù)優(yōu)化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全環(huán)境和產(chǎn)業(yè)生態(tài)。

一是協(xié)同推進(jìn)。相比傳統(tǒng)網(wǎng)絡(luò)安全，工業(yè)互聯(lián)網(wǎng)安全呈現(xiàn)出涉及范圍廣、復(fù)雜度高、安全要求高等新特點(diǎn)，進(jìn)一步增加了安全防護(hù)的難度。構(gòu)建標(biāo)識(shí)解析安全生態(tài)，需要產(chǎn)業(yè)各界積極參與，投入更多的人力、物力。同時(shí)調(diào)動(dòng)政產(chǎn)學(xué)研用的積極性，各方發(fā)揮各自技術(shù)和優(yōu)勢(shì)，群策群力、找準(zhǔn)位置、形成合力，推動(dòng)技術(shù)共享合作縱深發(fā)展，共建工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全產(chǎn)業(yè)生態(tài)，持續(xù)推進(jìn)標(biāo)識(shí)解析產(chǎn)業(yè)快速、健康、穩(wěn)定發(fā)展。
責(zé)任編輯：tzh