专题·原创 | 工业互联网标识解析安全保障能力亟需提高

文│ 国家工业信息安全发展研究中心 王冲华 何小龙 陈雪鸿 

工业互联网标识解析体系是工业互联网网络架构的重要组成部分，是工业互联网的“中枢神经”，为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务，标识解析安全是保障工业互联网安全的关键。我国积极布局标识解析全球根节点、辅根节点、国家顶级节点、二级节点等建设，高度重视工业互联网标识解析安全，强调同步推进安全和发展。当前，我国工业互联网标识解析安全保障体系建设工作还处于摸索阶段，安全管理体系不健全、技术保障手段缺失、解析节点接入与可信认证等安全问题较为突出，亟需加快提升工业互联网标识解析安全保障能力，为工业互联网健康发展保驾护航。

工业互联网标识解析是工业互联网的重要网络基础设施，是我国工业互联网建设的重要任务，其安全是工业互联网安全的重要内容。2017年，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“推进标识解析体系建设”列为主要任务之一，提出“加强工业互联网标识解析体系顶层设计，制定整体架构”，明确指出“重点突破标识解析系统安全”。

当前，标识解析系统面临着日趋复杂的安全风险，加快提升标识解析安全保障能力迫在眉睫。2019年工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》提出要求标识解析系统的建设运营单位同步加强安全防护技术能力建设，确保标识解析系统的安全运行。当前，随着工业互联网标识的普及应用，工业互联网标识解析安全可能关乎生产安全、社会安全甚至国家安全，其安全将成为工业互联网安全保障的关键。标识解析体系为工业设备、机器、零部件和产品提供编码、注册与解析服务，是平台、网络、设备、控制、数据等工业互联网关键要素实现协同的“纽带”。一旦标识解析体系遭入侵或攻击，波及范围不仅是单个企业，更可延伸至其他工业互联网关键要素乃至整个工业互联网生态，将对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁。加快提升标识解析安全保障能力迫在眉睫。

（一）我国高度重视标识解析发展，陆续布局工业互联网标识解析建设我国积极推进标识解析全球根节点、辅根节点、国家顶级节点、二级节点建设。一方面，2018年，工业和信息化部设立了工业互联网专项工作组并印发《工业互联网发展行动计划（2018-2020年）》提出以供给侧结构性改革为主线，以全面支撑制造强国和网络强国建设为目标，着力建设先进网络基础设施，打造标识解析体系，发展工业互联网平台体系，同步提升安全保障能力，突破核心技术。同年工信部发布《工业互联网网络建设及推广指南》提出在2020年初步构建工业互联网标识解析体系，建设一批面向行业或区域的标识解析二级节点以及公共递归节点，制定并完善标识注册和解析等管理办法，标识注册量超过20亿。另一方面，DONA授权中美等9个国家及ITU组织部署全球Handle标识解析根节点。2014年，国家工信安全中心-北京中数创新-北京西恩多纳（CIC-CDI-CHC）联合体成为首个全球MPA（Handle标识解析全球根节点所在国家管理机构），可自主行使Handle资源顶级管理权限，负责推进部署中国的Handle全球根节点管理、建设、运营和应用推广等工作。2018年，MPA中国联合体获得3个DONA授权的全球辅根节点。国家工业信息安全发展研究中心通过分析Handle标识解析服务会话过程，提取出Handle标识解析的关键指纹信息，扫描发现共有Handle标识解析服务节点338个，各国分布数量最多的依次为美国、日本、中国、德国等。在Handle标识解析服务使用最多的10个国家中，仅美国、中国、德国为MPA国家，其他拥有MPA权限的国家或组织Handle标识解析应用尚不成规模。同年，北京、上海、广州、武汉、重庆等地市政府与相关单位签署合作协议，共同推动工业互联网标识解析体系顶级节点建设工作，融合Handle、DNS、OID、Ecode等多种标识解析方案，并同步开展了多个典型行业二级节点和行业应用示范。

（二）标识解析安全风险复杂多样，安全挑战不断加剧

工业互联网标识数量可达到数以千亿计，并发解析请求可达千万量级，如此大量级的标识解析系统对安全保障能力提出了非常高的要求。

一是标识解析架构缺陷，标识解析能力难保证。

客户端主机、标识解析服务器、缓存与代理服务器都有可能成为标识解析体系的脆弱点，服务器被篡改导致返回错误的标识解析结果，树形分层架构为拒绝服务攻击提供可能。

二是标识解析协议脆弱性，攻击方式变化多样。

攻击者利用标识解析系统协议的脆弱性，通过污染缓存记录、监听标识解析会话、控制解析服务器或直接篡改解析记录、伪造大量标识或根本不存在的标识等方式进行攻击。

三是标识数据海量异构，安全治理难度提升。

工业互联网标识数据中携带大量敏感隐私信息，随着工业互联网的互联互通，海量标识数据在数据的采集、传输、存储和使用等生命周期流转中，将为数据的安全治理、合规管控带来挑战。四是标识解析运营风险，标识资源混乱失信。攻击者可以滥用标识注册、非法注册、伪造标识管理与代理机构，引发标识资源浪费、标识资源分配混乱、标识资源失信、标识解析结果失真等安全风险。

我国工业互联网标识解析建设刚刚起步，安全保障相关工作较为滞后，存在政策标准体系不够完善、安全技术防护能力较弱等问题，整体标识解析安全保障能力亟待提升。

一是管理体系尚不健全。

工业互联网标识解析相关管理政策、技术标准研究刚刚起步，如何规范各级解析节点接入、节点授权与运营、明晰各方安全责任、规范管理标识数据尚无明确依据，一系列指导文件亟待研究制定。

二是安全技术保障能力较弱。

工业互联网标识解析运行情况缺乏安全监测手段、节点认证技术尚未成熟、标识数据安全传输没有得到有效保障，做好安全防护是当前标识解析建设亟需解决的关键问题。

三是解析节点接入与可信认证安全风险尤为关键。

Handle标识解析全球根节点、辅根节点已初步完成国内布局，国家顶级节点、行业节点相继启动，各级节点的兼容对接机制尚未明确，亟待落实，如何做好节点接入授权、节点可信认证是做好标识解析安全保障的当务之急。

立足我国工业互联网标识解析发展和安全现状，从标识解析空间治理与安全管理体系、安全评估体系、安全防护技术体系等三方面入手，着力推动标识解析安全保障能力建设，可以加强以下工作。

（一）围绕安全运营、顶层设计、标准引领等方面建立健全工业互联网标识解析空间治理机制与安全管理体系

一是建立标识解析节点管理办法。

对标识解析根服务运行机构、标识注册管理与代理机构、标识解析服务机构制定相应管理办法，规范标识解析各级节点的建设和运营。

二是统筹建立标识资源管理与协调机制。

完善标识注册备案机制，加强标识解析注册与服务机构的认证和管理，做好解析节点授权管理，规范标识资源使用，建立稳定的标识体系协作机制。

三是完善政策制度与规范指导。

制定发布工业互联网标识解析安全相关政策文件，面向各级解析节点提出安全保障技术要求及风险评估规范，指导各级节点做好安全防护工作。四是加快标准研制。建立健全工业互联网标识解析安全标准体系，先行制定接入安全、运营安全等相关标准，加快标识解析安全管理、安全防护、安全评估等标准立项与制定。

（二）从完整性、健壮性、服务质量等方面加快提升工业互联网标识解析安全评估能力

一是完整性评估。

从数据完整性、协议完整性与系统完整性等角度开展标识解析完整性评估，确保标识与解析数据在通信过程的真实性、不可否认性。

二是健壮性评估。

立足基础设施与架构安全、系统运维安全、容灾恢复和安全管理制度四个方面，开展标识解析健壮性评估，确保系统出现安全事件时的恢复能力。 

三是服务质量评估。

从标识解析安全认证能力、安全监测能力、系统安全防护能力、恶意代码检测能力、应急响应能力与容灾备份能力等角度开展标识解析服务质量评估。

（三）从架构安全、协议安全、标识数据治理等方面加快提升工业互联网标识解析安全技术防护能力

一是加强标识解析安全监测与防护能力。

在关键解析节点部署安全态势监测与安全审计系统，实时、动态监测标识解析系统运行安全状态，加强各解析节点服务抗DDoS、缓存污染、标识劫持、标识解析重定向等攻击的能力。

二是加快建立完善密码基础设施。

逐步推广使用符合国家密码管理规定的密码算法和产品对标识解析的开放式协议架构进行加固改造，加强对工业互联网标识解析服务节点的规模化跨域认证和标识数据、服务的信息保护。逐级建立认证体系，支持工业互联网标识解析身份管理、访问管理以及节点批量接入认证能力，构建从根节点自上而下的完整信任链。

三是提高标识解析基础服务质量。

针对工业互联网标识解析随遇化、解析峰值差异化、规模应用高并发等特点，突破千亿量级标识跨域管理、海量标识的高并发快速解析、多编码跨域统一映射等关键技术，构建高并发的多域去中心化工业互联网标识解析体系，支撑低时延、高可靠和高密度的工业互联网应用。

四是加强标识数据安全治理能力。

对工业互联网标识数据进行分类分级管理，建立工业互联网标识数据的可信环境，加强对标识数据的隐私保护、标识的源认证、标识的可查询性、标识数据完整性校验等能力，支持对标识解析请求端的基于身份、属性等方式的细粒度访问控制等能力，强化对工业互联网标识数据的使用管理。

加快推进工业互联网标识解析安全保障能力建设，是贯彻落实《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《关于加强工业互联网安全工作的指导意见（征求意见稿）》等国家重要网络安全政策文件精神全面做好服务政府重点行业工作服务支撑的有力保障，是确保工业互联网应用生态、工业互联网关键要素等安全的重要保证，是解决核心技术受制于人建设安全可靠的国家工业互联网体系的有效途径。