工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全白皮書

1、白皮書編寫說明工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為工業(yè)設(shè)備、機器、物料、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，并通過標(biāo)識實現(xiàn)對異主、異地、異構(gòu)信息的互聯(lián)互通、安全共享及智能關(guān)聯(lián)，是實現(xiàn)工業(yè)互聯(lián)網(wǎng)快速發(fā)展的重要基石。我國高度重視工業(yè)互聯(lián)網(wǎng)標(biāo)識解析自主可控發(fā)展，積極建設(shè)國際根節(jié)點、國家頂級節(jié)點與二級節(jié)點。國家陸續(xù)印發(fā)國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見、工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020年）、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南等系列文件指導(dǎo)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析建設(shè)，并同步強調(diào)安全保障能力，2019年工信部發(fā)布關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見，要求標(biāo)識解析

2、系統(tǒng)的建設(shè)運營單位同步加強安全防護技術(shù)能力建設(shè)，確保標(biāo)識解析系統(tǒng)安全運行。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)量將數(shù)以千億計，并發(fā)解析請求可達千萬量級，如此大量級的標(biāo)識解析服務(wù)需求對安全保障能力提出了非常高的要求，標(biāo)識解析安全是工業(yè)互聯(lián)網(wǎng)安全的重要建設(shè)內(nèi)容。為了保證工業(yè)互聯(lián)網(wǎng)的穩(wěn)定運行，標(biāo)識解析系統(tǒng)中的數(shù)據(jù)在傳遞過程中需提供完整性和一致性保護，對于敏感數(shù)據(jù)，還需提供機密性和隱私性保護，對于標(biāo)識解析系統(tǒng)數(shù)據(jù)的更新，還需具備數(shù)據(jù)源認證能力以及對標(biāo)識解析數(shù)據(jù)的訪問控制能力。亟需綜合各類安全技術(shù)對標(biāo)識解析的開放式架構(gòu)與協(xié)議進行加固改造，加強對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析服務(wù)節(jié)點的規(guī)?；缬蛘J證和標(biāo)識數(shù)據(jù)、

3、服務(wù)的信息保護，支持工業(yè)互聯(lián)網(wǎng)標(biāo)識解析業(yè)務(wù)單位身份管理、訪問控制、安全認證、安全防護功能以及保障工業(yè)互聯(lián)網(wǎng)標(biāo)識解析節(jié)點批量接入認證能力。實現(xiàn)對標(biāo)識的隱私保護、源認證、可查詢性、數(shù)據(jù)完整性校驗、密鑰管理等能力，支持對標(biāo)識解析請求端的基于身份、屬性等方式的細粒度訪問控制等能力，提升標(biāo)識解析的安全性。在這樣的背景下，國家工業(yè)信息安全發(fā)展研究中心會同工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟組織編寫了工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全白皮書（2020），希望提高業(yè)界對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全風(fēng)險及相關(guān)防護技術(shù)的重視和共識，以推動工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全發(fā)展，為工業(yè)互聯(lián)網(wǎng)健康發(fā)展保駕護航。白皮書主要分為五個部分。第一部分為概述，主要介紹

4、典型的標(biāo)識解析技術(shù)、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析的政策支持情況以及整體建設(shè)情況。第二部分介紹了工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全現(xiàn)狀及建設(shè)意義。第三部分描述了工業(yè)互聯(lián)網(wǎng)標(biāo)識解析的安全特征和安全挑戰(zhàn)。第四部分提出了工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架，以標(biāo)識解析流程為主線，從防護對象、安全角色、脆弱性與威脅、防護措施以及安全管理等視角進行介紹，此框架全面梳理了工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全的各方面內(nèi)容，可對安全保障能力建設(shè)提供參考。第五部分分析了工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全所涉及的關(guān)鍵技術(shù)。第六部分對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全進行了展望。目錄 CONTENTS一、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析概述1 HYPERLINK l _TOC_250005 （一）工

5、業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系架構(gòu)1（二）典型標(biāo)識解析技術(shù) 3 HYPERLINK l _TOC_250004 （三）我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析政策支持情況7 HYPERLINK l _TOC_250003 （四）我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析整體建設(shè)情況9（五）研究內(nèi)容和范疇 10二、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全現(xiàn)狀與建設(shè)意義 12（一）主流標(biāo)識解析框架安全防護能力分析 13 HYPERLINK l _TOC_250002 （二）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障能力建設(shè)意義15三、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全需求特征和挑戰(zhàn) 17 HYPERLINK l _TOC_250001 （一）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全需求特征18 HYPERL

6、INK l _TOC_250000 （二）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全挑戰(zhàn)22四、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架 26（一）業(yè)務(wù)流程視角 27（二）防護對象視角 27（三）安全角色視角 29（四）脆弱性與威脅視角 30（五）防護措施視角 35（六）安全管理視角 41五、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全關(guān)鍵技術(shù) 43（一）標(biāo)識解析建設(shè)安全44（二）標(biāo)識解析國密融合45（三）標(biāo)識解析安全接入45（四）標(biāo)識解析訪問控制 47（五）標(biāo)識解析數(shù)據(jù)治理 47（六）標(biāo)識解析威脅檢測 49（七）標(biāo)識解析網(wǎng)絡(luò)測量49（八）標(biāo)識解析監(jiān)測審計50（九）標(biāo)識解析安全編排51（十）標(biāo)識解析安全代理 51（十一）標(biāo)識解析云化安全 52六、工

7、業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全發(fā)展展望 53（一）圍繞安全運營、頂層設(shè)計、政策指導(dǎo)、標(biāo)準(zhǔn)引領(lǐng)等方面建立健全工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全管理機制53（二）從完整性、健壯性、服務(wù)質(zhì)量等方面加快提升工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全評估能力 54（三）著眼統(tǒng)一整體與各層細節(jié)等角度建設(shè)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全風(fēng)險監(jiān)測體系55（四）著力安全技術(shù)新應(yīng)用、新技術(shù)賦能標(biāo)識解析安全、標(biāo)識解析助力工業(yè)互聯(lián)網(wǎng)安全等方向推進工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全技術(shù)創(chuàng)新55（五）從人才培養(yǎng)、產(chǎn)業(yè)鏈協(xié)同、生態(tài)創(chuàng)新等方面促進工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全產(chǎn)業(yè)創(chuàng)新發(fā)展 57一、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析概述工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)實現(xiàn)全要素互聯(lián)互通的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為工業(yè)設(shè)備

8、、機器、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，是平臺、網(wǎng)絡(luò)、設(shè)備、控制、數(shù)據(jù)等工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素實現(xiàn)協(xié)同的“紐帶”。類似域名解析系統(tǒng)DNS之于互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)的神經(jīng)中樞，是整個網(wǎng)絡(luò)互聯(lián)互通、資源調(diào)度、生產(chǎn)協(xié)調(diào)的重要基礎(chǔ)設(shè)施。然而，工業(yè)互聯(lián)網(wǎng)的發(fā)展對標(biāo)識解析提出更高的要求。一方面標(biāo)識的對象更為廣闊。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，需要標(biāo)識的對象已從以往的域名，延伸到一個身份、一個零部件、一個產(chǎn)品、一個作品、一個交易、一個服務(wù)等更為具體、更為廣闊的對象。另一方面信息的管理更為復(fù)雜多變。由于工業(yè)互聯(lián)網(wǎng)中對象的多樣性，使得標(biāo)識相對應(yīng)的信息結(jié)構(gòu)更加復(fù)雜多變，因此標(biāo)識層的信息管理需要擴展以支持

9、數(shù)據(jù)安全交互與安全共享。（一）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系架構(gòu)目前全球存在多種標(biāo)識解析技術(shù)，我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系采用以D OA技術(shù)為核心、兼容H a nd le、OID、Ecode、GS1等主流標(biāo)識技術(shù)的融合型方案，其架構(gòu)由國際根節(jié)點、國家頂級節(jié)點、二級節(jié)點、企業(yè)節(jié)點和遞歸節(jié)點等要素組成。其中，國際根節(jié)點是指標(biāo)識解析體系的最高層級服務(wù)節(jié)點，一方面不限于特定國家或地區(qū)提供面向全球范圍公共的根層級的標(biāo)識服務(wù)，另一方面面向國內(nèi)不同層級節(jié)點提供數(shù)據(jù)同步與注冊解析等服務(wù)。國家頂級節(jié)點是指一個國家或地區(qū)內(nèi)部的頂級節(jié)點，其與國際根節(jié)點及二級節(jié)點連接， 面向全國范圍提供頂級標(biāo)識解析服務(wù)。二級節(jié)點是面向特定行業(yè)

10、或者多個行業(yè)提供標(biāo)識服務(wù)的公共節(jié)點，負責(zé)為工業(yè)企業(yè)分配標(biāo)識編碼及提供標(biāo)識注冊、標(biāo)識解析、標(biāo)識數(shù)據(jù)服務(wù)等，其分為行業(yè)二級節(jié)點和綜合類二級節(jié)點兩種類型。企業(yè)節(jié)點是指一個企業(yè)內(nèi)部的標(biāo)識服務(wù)節(jié)點，能夠面向特定企業(yè)提供標(biāo)識注冊、標(biāo)識解析服務(wù)、標(biāo)識數(shù)據(jù)服務(wù)等，并與二級節(jié)點連接。遞歸節(jié)點指標(biāo)識解析體系的關(guān)鍵性入口設(shè)施，負責(zé)對標(biāo)識解析過程中的解析數(shù)據(jù)進行緩存等操作，減小解析數(shù)據(jù)處理量，提高解析服務(wù)效率。我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析整體架構(gòu)如下圖1所示。根O節(jié)ID點根D節(jié)NS點國際根節(jié)點 H根a節(jié)nd點le根Ec節(jié)od點e標(biāo)識解析數(shù)據(jù)與應(yīng)用 二級節(jié)點 二級節(jié)點企節(jié)業(yè)點企節(jié)業(yè)點企節(jié)業(yè)點企節(jié)業(yè)點遞歸節(jié)點國家頂級節(jié)點圖1.

11、 工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系架構(gòu)工業(yè)APP企業(yè)信息系統(tǒng)工業(yè)互聯(lián)網(wǎng)平臺（二）典型標(biāo)識解析技術(shù)目前，國內(nèi)外現(xiàn)存多種標(biāo)識解析技術(shù)，根據(jù)其演進方式可分為DNS域名解析技術(shù)、基于改良路徑的標(biāo)識解析技術(shù)、基于革新路徑的標(biāo)識解析技術(shù)三類。DNS域名解析技術(shù)DNS標(biāo)識解析是一種分布式網(wǎng)絡(luò)目錄服務(wù)，主要用于將服務(wù)器名稱和IP地址進行關(guān)聯(lián)，實現(xiàn)域名與IP地址的相互轉(zhuǎn)換。域名系統(tǒng)定義了網(wǎng)絡(luò)設(shè)備的命名語法和規(guī)范，以利于通過名稱委派域名權(quán)限，通過使用DNS的命名方式來為遍布全球的網(wǎng)絡(luò)設(shè)備分配域名。DNS采用層次樹狀命名方法，不同層次之間用點“.”分隔：主機名.次級域名.頂級域名.根域名，每一個域名服務(wù)器只對域名體系中的一部

12、分進行管轄，采用遞歸或迭代的查詢方式提供解析服務(wù)，廣泛應(yīng)用于Web和電子郵件等應(yīng)用之中。域名與地址管理機構(gòu)ICAN N具有域名系統(tǒng)管理、IP地址分配、協(xié)議參數(shù)配置以及主服務(wù)器系統(tǒng)管理等職能，現(xiàn)由IANA和其他實體與美國政府約定管理。中國互聯(lián)網(wǎng)絡(luò)信息中心CNNIC是我國域名注冊管理機構(gòu)和域名根服務(wù)器運行機構(gòu)，負責(zé)運行和管理國家頂級域名.CN、中文域名系統(tǒng)，提供域名注冊、域名解析和WHOIS查詢等服務(wù)?；诟牧悸窂降臉?biāo)識解析技術(shù)基于改良路徑的標(biāo)識解析技術(shù)通過對現(xiàn)有DNS架構(gòu)進行擴充，以DNS上層應(yīng)用的形式提供工業(yè)互聯(lián)網(wǎng)標(biāo)識解析服務(wù)。典型的架構(gòu)包括：對象標(biāo)識符（Object Identier，OID

13、）技術(shù)、產(chǎn)品電子代碼（Electronic Product Code，EPC）技術(shù)、物聯(lián)網(wǎng)統(tǒng)一標(biāo)識（Entity code for IOT，Ecode）技術(shù)等。 OID標(biāo)識解析由ISO/IEC與ITU-T國際標(biāo)準(zhǔn)化組織于上世紀(jì)80年代聯(lián)合提出，采用分層樹形結(jié)構(gòu)，其編碼由一系列數(shù)字、字符或符號組成，層數(shù)無限制，支持對用戶、網(wǎng)絡(luò)服務(wù)及其它物理或邏輯對象等進行唯一命名。其解析系統(tǒng)采用遞歸解析方式，需依托DNS，通過域名與名稱權(quán)威指針（Naming Authority Pointer，NAPTR）記錄完成解析操作。在安全方面，解析客戶端可以選擇是否使用DNSSEC，目前未提供其它安全保障方案。OID技

14、術(shù)已在信息安全、醫(yī)療衛(wèi)生、網(wǎng)絡(luò)管理等領(lǐng)域有應(yīng)用實踐。EPC技術(shù)于1999年由美國麻省理工學(xué)院Auto-ID中心（現(xiàn)為EPCglobal，屬于GS1組織）首次提出，EPC標(biāo)簽數(shù)據(jù)標(biāo)準(zhǔn)（TDS）規(guī)定了其數(shù)據(jù)格式與編碼方案。EPC解析系統(tǒng)采用迭代解析方式，同樣依托DNS，通過NAPTR記錄完成解析。EPC系統(tǒng)主要從EPC、EPC標(biāo)簽和讀取器、服務(wù)發(fā)現(xiàn)、網(wǎng)絡(luò)信息四個方面增強其安全性。EPCglobal在中國的分支機構(gòu)由中國物品編碼中心負責(zé)成立，為國際EPCglobal系統(tǒng)成員提供服務(wù)，負責(zé)制定EPC物聯(lián)網(wǎng)標(biāo)準(zhǔn)以及EPC碼在中國的分配與管理。Ecode技術(shù)由中國物品編碼中心主導(dǎo)、中國自主研發(fā)，編碼為層次

15、編碼結(jié)構(gòu)，由多段數(shù)字組成，可用于標(biāo)識物聯(lián)網(wǎng)對象。采用迭代解析方式，依托DNS，通過NAPTR記錄提供解析服務(wù)。在安全方面，除使用DNS安全增強外，Ecode編碼中含校驗碼。目前，該標(biāo)識技術(shù)已在產(chǎn)品追溯查詢、防偽驗證、產(chǎn)品營銷等領(lǐng)域有應(yīng)用實踐?？傮w而言，基于改良路徑的系統(tǒng)便于實現(xiàn)且部署較快， 僅需在現(xiàn)有的DNS架構(gòu)上進行擴展便可提供解析服務(wù)。但將其應(yīng)用于工業(yè)互聯(lián)網(wǎng)場景會使得大量請求涌入DNS服務(wù)，可能導(dǎo)致DNS系統(tǒng)過載，對DNS系統(tǒng)的正常運行造成影響?；诟镄侣窂降臉?biāo)識解析技術(shù)基于革新路徑的標(biāo)識解析技術(shù)不依托于DNS，而是直接基于TCP協(xié)議或UDP協(xié)議進行服務(wù)的新型標(biāo)識技術(shù)， 如數(shù)字對象標(biāo)識解析

16、技術(shù)（DOA/Handle）、泛在識別技術(shù)（Ubiquitous ID，UID) 。D OA / H a n d l e技術(shù)是基于數(shù)字對象理念的下一代全球分布式標(biāo)識服務(wù)與數(shù)據(jù)管理體系框架，由互聯(lián)網(wǎng)之父Robert Kahn于1994年提出，目前由DONA 基金會維護。Handle標(biāo)識解析體系能夠為網(wǎng)絡(luò)中的數(shù)字對象提供永久標(biāo)識、動態(tài)鏈接和數(shù)據(jù)安全治理等基礎(chǔ)服務(wù)。Handle具有全球唯一兩段式結(jié)構(gòu)碼，即全球統(tǒng)一管理的Ha ndle前綴和自定義編碼（后綴），這兩部分用“/”分隔，其可兼容OID、Ecode、GS1、DNS、UID等標(biāo)識技術(shù)。Handle具有獨立解析體系，標(biāo)識解析系統(tǒng)由國際并聯(lián)根節(jié)點（

17、GHR）、輔根節(jié)點（A RS）、行業(yè)節(jié)點（LHS1）、下級的各授權(quán)節(jié)點（LHSn）、緩存/遞歸解析服務(wù)節(jié)點等組成，可作為現(xiàn)有互聯(lián)網(wǎng)的擴展、并與其完全兼容，從Handle編碼解析到信息所在服務(wù)器或設(shè)備的IP地址，最后解析到具體信息。在安全方面，Handle具有部分內(nèi)嵌的安全機制，能夠自主管理信息、訪問權(quán)限及用戶身份等，保證信息的安全與可控，具備用戶數(shù)據(jù)主權(quán)保護能力，不依賴于任何平臺、系統(tǒng)、數(shù)據(jù)庫。目前中國部署有自主可控的全球Handle根節(jié)點及下級節(jié)點網(wǎng)絡(luò)體系，由國家工業(yè)信息安全發(fā)展研究中心（CIC）牽頭的“MPA 中國聯(lián)合體”全權(quán)負責(zé)管理和運營，Handle技術(shù)在國內(nèi)已經(jīng)成功應(yīng)用在產(chǎn)品溯源、供

18、應(yīng)鏈管理、智慧城市、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。UID技術(shù)通過泛在標(biāo)識編碼（ucode）標(biāo)識客觀實體、空間、地址、概念等物理或邏輯對象，并通過關(guān)系模型為ucode間建立關(guān)聯(lián)。命名空間采用分層結(jié)構(gòu)進行管理，由頂級域和二級域兩層組成，每個編碼長度固定，由版本、頂級域代碼、類代碼、二級域代碼和標(biāo)識碼5個字段組成。ucode采用遞歸解析方式，其解析系統(tǒng)由關(guān)系數(shù)據(jù)庫節(jié)點、關(guān)系數(shù)據(jù)庫前端、關(guān)系詞匯引擎和信息服務(wù)4個核心組件組成。該技術(shù)主要應(yīng)用于日本實時操作系統(tǒng)內(nèi)核項目，為場所和物品植入的IC電子標(biāo)簽分配唯一的標(biāo)識編碼?；诟镄侣窂降南到y(tǒng)一方面彌補了現(xiàn)有DNS技術(shù)安全設(shè)計上的部分缺陷，另一方面其服務(wù)較為輕便，更契合工

19、業(yè)互聯(lián)網(wǎng)場景。然而革新路徑難以利用現(xiàn)有基礎(chǔ)設(shè)施，需重新部署，所以建設(shè)成本較高、周期較長。（三）我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析政策支持情況工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系建設(shè)是我國工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù)，我國積極推進標(biāo)識解析國際根節(jié)點、輔根節(jié)點、國家頂級節(jié)點、二級節(jié)點建設(shè)，同時高度重視安全保障能力建設(shè)。2017年，國務(wù)院發(fā)布關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見將“推進標(biāo)識解析體系建設(shè)”列為主要任務(wù)之一，提出“加強工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系頂層設(shè)計，制定整體架構(gòu)”，“構(gòu)建標(biāo)識解析服務(wù)體系，支持各級標(biāo)識解析節(jié)點和公共遞歸解析節(jié)點建設(shè)”，明確指出“重點突破標(biāo)識解析系統(tǒng)安全”。各地方也將標(biāo)識解析體系建設(shè)作

20、為落實工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略、加快數(shù)字化轉(zhuǎn)型的重要抓手。2018年，工業(yè)和信息化部設(shè)立了工業(yè)互聯(lián)網(wǎng)專項工作組并印發(fā)工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020年）提出以供給側(cè)結(jié)構(gòu)性改革為主線， 以全面支撐制造強國和網(wǎng)絡(luò)強國建設(shè)為目標(biāo)，著力建設(shè)先進網(wǎng)絡(luò)基礎(chǔ)設(shè)施，打造標(biāo)識解析體系，發(fā)展工業(yè)互聯(lián)網(wǎng)平臺體系，同步提升安全保障能力，突破核心技術(shù)。2019年1 月，工信部發(fā)布工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南提出在2020年初步構(gòu)建工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系，建設(shè)一批面向行業(yè)或區(qū)域的標(biāo)識解析二級節(jié)點以及公共遞歸節(jié)點，制定并完善標(biāo)識注冊和解析等管理辦法，標(biāo)識注冊量超過20 億。2019年8月，工信部等十部門發(fā)布加強工業(yè)

21、互聯(lián)網(wǎng)安全工作指導(dǎo)意見，要求標(biāo)識解析系統(tǒng)的建設(shè)運營單位同步加強安全防護技術(shù)能力建設(shè)，確保標(biāo)識解析系統(tǒng)的安全運行；地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標(biāo)識解析系統(tǒng)、公共工業(yè)互聯(lián)網(wǎng)平臺等的安全工作。2019年12月工信部發(fā)布工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）將工業(yè)互聯(lián)網(wǎng)企業(yè)分為三類，其中標(biāo)識解析系統(tǒng)建設(shè)運營機構(gòu)是主要的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運營企業(yè)。2020年3月工信部發(fā)布關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知將增強完善工業(yè)互聯(lián)網(wǎng)標(biāo)識體系作為加快新型基礎(chǔ)設(shè)施建設(shè)的四大方向之一， 將標(biāo)識解析等新技術(shù)的應(yīng)用納入企業(yè)上云政策支持范圍。（四）我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析整體建設(shè)情況根節(jié)點建設(shè)方面，2014年，國家工業(yè)信

22、息安全發(fā)展研究中心-北京中數(shù)創(chuàng)新-北京西恩多納（CIC- CDI- CHC）聯(lián)合體成為首個全球MPA（Handle標(biāo)識解析全球根節(jié)點所在國家管理機構(gòu)），可自主行使Handle資源頂級管理權(quán)限，負責(zé)推進部署中國的Handle全球根節(jié)點管理、建設(shè)、運營和應(yīng)用推廣等工作。我國同步推進基于Handle、OID等多種標(biāo)識解析技術(shù)的工業(yè)互聯(lián)網(wǎng)標(biāo)識解析國際根節(jié)點建設(shè)。2019年10 月，DONA理事會2019年會和第六屆國際根節(jié)點MPA協(xié)調(diào)組會議在北京召開，來自美國、中國、德國、英國、沙特和ITU（國際電信聯(lián)盟）等的各國MPA代表出席，從會議了解，其他MPA國家的標(biāo)識解析應(yīng)用到工業(yè)互聯(lián)網(wǎng)的較少，與其他國家相

23、比，我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析建設(shè)起步較早，推廣應(yīng)用度最高。頂級節(jié)點建設(shè)方面，2 018年底，北京、上海、廣州、武漢、重慶等地市政府與相關(guān)單位簽署合作協(xié)議，共同推動工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系頂級節(jié)點建設(shè)工作，融合Handle、DNS、OID、Ecode等多種標(biāo)識解析方案，并同步開展了多個典型行業(yè)二級節(jié)點和行業(yè)應(yīng)用示范。2019年10月由國家工業(yè)信息安全發(fā)展研究中心主辦的國際DOA技術(shù)應(yīng)用論壇在北京召開，論壇開幕式上舉行了“工業(yè)互聯(lián)網(wǎng)根頂對接和Handle二級節(jié)點啟動建設(shè)儀式”，標(biāo)志Handle標(biāo)識解析國際根節(jié)點與國家頂級節(jié)點的對接邁向新的階段。目前，五個國家頂級節(jié)點與Handle國際根節(jié)點、OID國際

24、標(biāo)識體系等已經(jīng)實現(xiàn)互聯(lián)互通，可與國際工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系接軌。二級節(jié)點與企業(yè)節(jié)點方面，截至2020年10月，我國已上線運行工業(yè)互聯(lián)網(wǎng)標(biāo)識解析二級節(jié)點75個，覆蓋航天裝備、建筑材料、食品、裝備制造、工業(yè)配件、船舶制造、定制家居等20多個行業(yè)以及綜合行業(yè)，標(biāo)識注冊量突破73億，接入企業(yè)超過6500家，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析生態(tài)初顯。國家工業(yè)信息安全發(fā)展研究中心連續(xù)兩年對Handle服務(wù)節(jié)點狀況進行應(yīng)用及安全狀況評估，監(jiān)測數(shù)據(jù)顯示，2020年初我國Handle運行節(jié)點達172個，同比去年年初增加5倍。（五）研究內(nèi)容和范疇本白皮書立足工業(yè)互聯(lián)網(wǎng)標(biāo)識解析在海量數(shù)據(jù)管理、服務(wù)質(zhì)量保障、跨域訪問管控、多標(biāo)識體

25、系兼容、安全機制擴展等方面的安全需求特征，分析當(dāng)前標(biāo)識解析面臨的安全挑戰(zhàn)。以標(biāo)識解析業(yè)務(wù)流程視角為主線，從防護對象、安全角色、脆弱性與威脅、防護措施以及安全管理等視角出發(fā)，明確防護對象，厘清安全角色，針對架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運營、應(yīng)用六個方面分析工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系脆弱性與威脅，梳理安全防護措施，提出工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架。最后，針對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全現(xiàn)狀及面臨的風(fēng)險，匯編總結(jié)標(biāo)識解析安全關(guān)鍵技術(shù)，展望標(biāo)識解析安全發(fā)展路徑。二、工與建業(yè)設(shè)互意聯(lián)義網(wǎng)標(biāo)識解析安全現(xiàn)狀工業(yè)互聯(lián)網(wǎng)推動當(dāng)前以“人與人”連接為核心的互聯(lián)網(wǎng)走向“人-機-物”全面互聯(lián)，極大擴展了網(wǎng)絡(luò)空間的邊界和功能，打破了工業(yè)

26、控制系統(tǒng)傳統(tǒng)的封閉格局，使工業(yè)互聯(lián)網(wǎng)控制層、設(shè)備層、網(wǎng)絡(luò)層、標(biāo)識解析層、平臺層等安全問題大量暴露出來，線上線下安全風(fēng)險交織疊加放大，給安全防護能力建設(shè)帶來了新的挑戰(zhàn)。國家工業(yè)信息安全發(fā)展研究中心發(fā)布的2019年工業(yè)信息安全態(tài)勢展望報告顯示，目前網(wǎng)絡(luò)安全風(fēng)險不斷向工業(yè)領(lǐng)域轉(zhuǎn)移，安全形勢愈加復(fù)雜，風(fēng)險日益加大，工業(yè)互聯(lián)網(wǎng)正在成為網(wǎng)絡(luò)安全的主戰(zhàn)場。作為工業(yè)互聯(lián)網(wǎng)的關(guān)鍵“紐帶”， 標(biāo)識解析也將成為攻擊的重點目標(biāo)。DNS因其應(yīng)用時間久、應(yīng)用規(guī)模廣，是當(dāng)前標(biāo)識體系安全事件頻發(fā)的主要對象。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系正處于高速發(fā)展，類似DNS之于互聯(lián)網(wǎng)，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)重要信息基礎(chǔ)設(shè)施， 其受攻擊的

27、影響范圍更廣，需保障其安全性。接連發(fā)生的烏克蘭停電事件、美國Dyn公司域名系統(tǒng)癱瘓事件及“永恒之藍”病毒肆虐全球已經(jīng)為我們敲響警鐘。（一）主流標(biāo)識解析框架安全防護能力分析DNS安全防護能力分析DNS協(xié)議在設(shè)計之初并未考慮太多安全因素，導(dǎo)致DNS服務(wù)的安全性在互聯(lián)網(wǎng)環(huán)境日益復(fù)雜的當(dāng)今備受挑戰(zhàn)，面臨劫持、隱私泄露、緩存投毒、中間人攻擊、反射攻擊等風(fēng)險。當(dāng)前提出多種安全協(xié)議增強DNS安全。DNSSEC使用簽名技術(shù)保證DNS報文完整性和真實性，作用于遞歸服務(wù)器與各級權(quán)威服務(wù)器之間。DoT和DoH對報文進行加密傳輸， 作用于客戶端與遞歸服務(wù)器之間，通過代理的方式將客戶端的產(chǎn)生的DNS流量進行加密。根據(jù)I

28、ETF標(biāo)準(zhǔn)RFC7830，通過DNS數(shù)據(jù)填充，防止根據(jù)固定大小的DNS查詢應(yīng)答來推測DNS內(nèi)容的隱私竊聽。針對DNS協(xié)議無狀態(tài)的特性，RFC 7873中提出了DNS Cookie技術(shù)，在DNS查詢之前交換了Cookie，可以抵御常見的拒絕服務(wù)、放大、偽造和緩存投毒攻擊。當(dāng)前DNS增強協(xié)議未得到廣泛應(yīng)用，且增強的DNS協(xié)議仍存在安全挑戰(zhàn)。基于改良路徑的標(biāo)識解析安全防護能力分析首先，基于改良路徑的標(biāo)識解析服務(wù)需要依托DNS提供，所以DNS系統(tǒng)本身的故障會導(dǎo)致其服務(wù)失敗。其次，此類標(biāo)識解析系統(tǒng)繼承了DNS系統(tǒng)存在的已有安全問題，包括架構(gòu)脆弱、易被緩存投毒、單點故障、負載過重和易被特殊權(quán)力機構(gòu)綁架等。

29、另外，其安全保障主要依賴于DNSSEC，在數(shù)據(jù)源身份鑒別與完整性保護能力有所提升，但難以兼顧可用性，且仍存在數(shù)據(jù)泄露風(fēng)險。此外，此類標(biāo)識解析體系高度依賴DNS，大規(guī)模應(yīng)用后會給現(xiàn)有DNS基礎(chǔ)設(shè)施帶來壓力?；诟镄侣窂降臉?biāo)識解析安全防護能力分析 DOA/Handle技術(shù)體系可不依賴于DNS服務(wù)，定義權(quán)限認證機制，支持數(shù)據(jù)、訪問權(quán)限、用戶身份等自主管理，保證身份安全、數(shù)據(jù)安全與行為安全，具備較高的安全性與可靠性，具體體現(xiàn)在以下三方面：一是管理員與權(quán)限設(shè)計，為每個Handle標(biāo)識設(shè)置一個或多個管理員，任何管理操作只能由擁有權(quán)限的Handle管理員執(zhí)行，并在響應(yīng)請求前進行身份驗證與權(quán)限認證。二是客戶端

30、身份安全與操作合法，客戶端發(fā)起解析和管理請求均需進行身份驗證，Handle服務(wù)器會根據(jù)權(quán)限對客戶端進行差異化解析，只響應(yīng)客戶端權(quán)限范圍內(nèi)的管理請求。三是服務(wù)器身份安全，客戶端可以要求Handle服務(wù)器使用私鑰對其響應(yīng)進行簽名，從而驗證服務(wù)器身份。UID體系從物理標(biāo)簽安全、接入與訪問控制、通信安全、資源管理、安全更新等方面采取措施，加強其安全防護能力?；诟镄侣窂降臉?biāo)識解析體系能夠較好地滿足工業(yè)互聯(lián)網(wǎng)標(biāo)識解析在安全等方面的核心需求，但是在海量標(biāo)識數(shù)據(jù)治理、多主體身份認證、細粒度權(quán)限管控以及全流程安全等方面仍需加強。（二）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障能力建設(shè)意義工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深

31、度融合的產(chǎn)物，日益成為新工業(yè)革命的關(guān)鍵支撐和深化“互聯(lián)網(wǎng)+先進制造業(yè)”的重要基石，對未來工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響。作為工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，保障工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全具有重要意義。標(biāo)識解析安全是工業(yè)互聯(lián)網(wǎng)安全的重要基礎(chǔ)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析能夠支撐工業(yè)數(shù)據(jù)流通和信息交互，支持工業(yè)互聯(lián)網(wǎng)中設(shè)備、人、物料等的全生命周期管理， 是打破信息孤島、實現(xiàn)數(shù)據(jù)互操作、挖掘海量數(shù)據(jù)的基礎(chǔ)。標(biāo)識解析安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，一旦標(biāo)識解析體系遭入侵或攻擊，波及范圍不僅是單個企業(yè)，更可延伸至其他工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素乃至整個工業(yè)互聯(lián)網(wǎng)生態(tài)。做好標(biāo)識解析安全保障工作是確保工業(yè)互聯(lián)網(wǎng)應(yīng)用生態(tài)、

32、工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素等安全的重要保證?？芍翁嵘I(yè)互聯(lián)網(wǎng)整體安全防護水平標(biāo)識解析體系可助力工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)。隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識解析的普及應(yīng)用，在保障標(biāo)識解析自身安全的同時，標(biāo)識的不可篡改、不可偽造、全球唯一等安全屬性優(yōu)勢逐漸凸顯，標(biāo)識可在數(shù)據(jù)可信采集、統(tǒng)一身份認證、安全接入認證、密碼基礎(chǔ)設(shè)施服務(wù)、惡意行為分析等方面賦能工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)。構(gòu)建標(biāo)識解析體系安全可推動工業(yè)互聯(lián)網(wǎng)安全保障能力建設(shè)。標(biāo)識解析安全建設(shè)可作為應(yīng)用示范，推動工業(yè)互聯(lián)網(wǎng)整體安全建設(shè)，推行標(biāo)識解析安全管理機制及技術(shù)標(biāo)準(zhǔn)可帶動工業(yè)互聯(lián)網(wǎng)整體安全管理與技術(shù)創(chuàng)新，標(biāo)識解析安全體系構(gòu)建有利于加快產(chǎn)業(yè)應(yīng)用協(xié)調(diào)發(fā)展。有助于

33、推動工業(yè)互聯(lián)網(wǎng)信息技術(shù)創(chuàng)新發(fā)展標(biāo)識解析體系安全構(gòu)建有利于提高工業(yè)互聯(lián)網(wǎng)核心技術(shù)抗沖擊能力，有利于把握工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展主動性，推動工業(yè)互聯(lián)網(wǎng)其他核心技術(shù)在此基礎(chǔ)上建立獨立自主研發(fā)生態(tài)，提升工業(yè)互聯(lián)網(wǎng)整體關(guān)鍵技術(shù)自主能力，擺脫技術(shù)的依賴性，提升我國工業(yè)互聯(lián)網(wǎng)核心信息技術(shù)創(chuàng)新發(fā)展水平。三、工特業(yè)征互和挑聯(lián)戰(zhàn)網(wǎng)標(biāo)識解析安全需求工業(yè)互聯(lián)網(wǎng)標(biāo)識解析作為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換與共享的重要基礎(chǔ)，在海量數(shù)據(jù)管理、服務(wù)質(zhì)量、多標(biāo)識體系兼容等多方面具備其獨有的需求特征，標(biāo)識解析所特有的業(yè)務(wù)流程和實現(xiàn)架構(gòu)也為安全需求的實現(xiàn)提出了新的挑戰(zhàn)（如圖2）。圖2. 工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全需求特征與挑戰(zhàn)（一）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全

34、需求特征工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施，類似DNS服務(wù)器，是攻擊者的重要目標(biāo)。與消費互聯(lián)網(wǎng)和傳統(tǒng)物聯(lián)網(wǎng)不同，工業(yè)互聯(lián)網(wǎng)的通信主體多樣、對安全性要求更高，為了支撐標(biāo)識解析安全防護能力，標(biāo)識解析安全需要滿足以下十大需求特征：特征1：支持海量數(shù)據(jù)管理工業(yè)互聯(lián)網(wǎng)中標(biāo)識解析包含海量工業(yè)設(shè)備、資源產(chǎn)生的海量標(biāo)識數(shù)據(jù)，是傳統(tǒng)互聯(lián)網(wǎng)域名解析體系的百萬倍甚至更大量級。需要提供多粒度、多權(quán)限的海量標(biāo)識數(shù)據(jù)管理、輕量級的數(shù)據(jù)加密存儲、高性能的數(shù)據(jù)安全檢索、標(biāo)識數(shù)據(jù)安全分類分級與隱私保護等能力。特征2：保障高并發(fā)請求服務(wù)質(zhì)量工業(yè)互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)面向的用戶廣泛，在同一時間解析系統(tǒng)可能面對數(shù)以萬計的標(biāo)識解

35、析請求，在解析的過程中需要保證數(shù)據(jù)的一致性，支持標(biāo)識數(shù)據(jù)同時期的更新、修改、刪除操作，保證高并發(fā)下穩(wěn)定、可信的查詢服務(wù)質(zhì)量。需要提供標(biāo)識數(shù)據(jù)的安全同步機制，實現(xiàn)數(shù)據(jù)的安全更新，并根據(jù)應(yīng)用場景動態(tài)調(diào)整安全策略，降低安全保障機制對業(yè)務(wù)質(zhì)量的影響。特征3：同時保障高可靠與低延時工業(yè)互聯(lián)網(wǎng)區(qū)別于傳統(tǒng)消費互聯(lián)網(wǎng)的一大重要特征是低延時，工業(yè)互聯(lián)網(wǎng)的超時響應(yīng)甚至未響應(yīng)可能會影響生產(chǎn)安全甚至生命安全。需要提供低開銷的身份驗證和數(shù)據(jù)安全傳輸機制，并針對解析服務(wù)需求進行差異化服務(wù)，在保證標(biāo)識解析服務(wù)低延時響應(yīng)的同時保障服務(wù)的高可靠性。特征4：需兼容多種標(biāo)識體系當(dāng)前工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系中兼容了多個標(biāo)識解析體系，如

36、DNS、Handle、OID等，需要協(xié)調(diào)各技術(shù)體系的安全防護能力，消除體系中的安全短板，實現(xiàn)兼容的安全、協(xié)同的安全、整體的安全。需要提供兼容不同標(biāo)識協(xié)議的統(tǒng)一安全防護框架，依據(jù)不同的協(xié)議標(biāo)準(zhǔn)和服務(wù)需求，進行安全服務(wù)的靈活編排和動態(tài)部署，實現(xiàn)跨協(xié)議兼容的安全認證和統(tǒng)一認證，滿足兼容系統(tǒng)的整體安全需求。特征5：支持廣闊的標(biāo)識對象管理隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，需要標(biāo)識的對象已從以往的域名，延伸到一個身份、一個零部件、一個交易、一個服務(wù)等更為具體、更為廣闊的對象。需要提供標(biāo)識身份驗證和身份偽造監(jiān)測、異構(gòu)對象的權(quán)限訪問控制、異常行為分析和操作行為審計等功能，對多類型的標(biāo)識對象進行身份和權(quán)限的管理。特征6：共

37、管共治的治理機制作為支撐工業(yè)互聯(lián)網(wǎng)應(yīng)用的重要基礎(chǔ)設(shè)施，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析需要支持多主體參與、跨地域部署，實現(xiàn)多邊共管共治的治理機制。我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析既需要支持網(wǎng)際兼容國際可互聯(lián)互通，又需要保證在極端條件下網(wǎng)內(nèi)自主可獨立。需要實現(xiàn)自主可控的標(biāo)識解析安全管理系統(tǒng)，設(shè)計不同主體、不同域間進行協(xié)調(diào)的安全標(biāo)準(zhǔn)接口。特征7：適用于復(fù)雜多變的信息管理工業(yè)互聯(lián)網(wǎng)對象多樣，行政上來自不同的國家和地區(qū)， 數(shù)據(jù)所有者錯綜復(fù)雜且實時變化，數(shù)據(jù)源包括物料、設(shè)備、網(wǎng)元、服務(wù)、操作員等，加上多標(biāo)準(zhǔn)、多協(xié)議、多命名格式共存， 給對象的檢索與管理帶來巨大挑戰(zhàn)。標(biāo)識解析需要全面支持與對象標(biāo)識相關(guān)的各類信息管理。需要實現(xiàn)異構(gòu)

38、標(biāo)識數(shù)據(jù)統(tǒng)一管理、標(biāo)識合法性檢測、標(biāo)識關(guān)聯(lián)性分析和異常標(biāo)識檢測。特征8：解析安全服務(wù)部署方式多樣依據(jù)應(yīng)用場景不同的解析服務(wù)需求和安全需求，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)和標(biāo)識解析安全服務(wù)需要以不同的形式部署，包含硬件部署、軟硬件融合部署以及云化部署等多種形式，為系統(tǒng)的統(tǒng)一管控帶來了挑戰(zhàn)。需要提供標(biāo)識解析服務(wù)和安全服務(wù)功能模塊化精準(zhǔn)劃分方法、動態(tài)部署調(diào)配方案，設(shè)計跨平臺、跨系統(tǒng)的管控協(xié)議，實現(xiàn)多種部署方式的統(tǒng)一管控、聯(lián)合管控。特征9：支持跨域訪問工業(yè)互聯(lián)網(wǎng)標(biāo)識解析服務(wù)存在大量跨信任域的應(yīng)用場景，對跨信任域的標(biāo)識解析請求需要細粒度、輕量級、支持跨域訪問的標(biāo)識解析訪問控制機制。需要提供統(tǒng)一的跨域安全認證平臺

39、，設(shè)計細粒度權(quán)限快速查驗機制，實現(xiàn)跨行業(yè)、跨領(lǐng)域、跨解析協(xié)議的公認信任體系。特征10：具備可擴展性工業(yè)互聯(lián)網(wǎng)標(biāo)識解析服務(wù)應(yīng)具備可擴展性。在架構(gòu)層面，可根據(jù)實際需求進行擴充，保證該體系在未來海量數(shù)據(jù)及新增標(biāo)識方案場景下依舊滿足需求。在協(xié)議層面，應(yīng)支持無縫添加其他新型標(biāo)識解析協(xié)議子域。在系統(tǒng)層面，需保證系統(tǒng)擴展時命名空間可容納未來海量數(shù)據(jù)接入，同時保證服務(wù)可靠和安全有效，設(shè)計多體系安全隔離的防護體系，在確保擴展性的同時，減少安全短板對整體系統(tǒng)安全的影響。（二）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全挑戰(zhàn)當(dāng)前產(chǎn)業(yè)界以及學(xué)術(shù)界已經(jīng)開始認識到工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全的重要性和價值，并開展了積極有益的探索，但是目前關(guān)于工業(yè)互

40、聯(lián)網(wǎng)標(biāo)識解析安全的探索仍處于產(chǎn)業(yè)發(fā)展的初期，缺乏系統(tǒng)性的研究。針對上述安全需求，本白皮書就工業(yè)互聯(lián)網(wǎng)標(biāo)識解析環(huán)境中的多體系兼容、標(biāo)識載體技術(shù)、多主體身份與權(quán)限管理、安全策略適配及性能、密鑰管理、標(biāo)識數(shù)據(jù)存儲、標(biāo)識數(shù)據(jù)應(yīng)用、技術(shù)及管理規(guī)范化、全流程安全、標(biāo)識解析空間測量等方面總結(jié)出當(dāng)前工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系面臨10個最主要的安全挑戰(zhàn)。挑戰(zhàn)1：多體系兼容在工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系中，由于多種標(biāo)識編碼體系并存，無法引入一種統(tǒng)一的模式支持不同的標(biāo)識編碼體系。在不改變現(xiàn)有標(biāo)識編碼體系協(xié)議設(shè)計的前提下，需要進行統(tǒng)籌考慮并設(shè)計安全機制，實現(xiàn)對標(biāo)識解析安全防護能力的多標(biāo)識體系兼容。挑戰(zhàn)2：標(biāo)識載體技術(shù)標(biāo)識載體是

41、承載標(biāo)識編碼資源的標(biāo)簽，需要主動或被動地與標(biāo)識數(shù)據(jù)讀寫設(shè)備、標(biāo)識解析服務(wù)節(jié)點、標(biāo)識數(shù)據(jù)應(yīng)用平臺等發(fā)生通信交互。主動標(biāo)識載體安全、被動標(biāo)識防偽、載體標(biāo)識數(shù)據(jù)安全更新等是保障標(biāo)識解析數(shù)據(jù)安全的第一道關(guān)口，是工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全建設(shè)的重要挑戰(zhàn)。挑戰(zhàn)3：多主體身份與權(quán)限管理工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系涉及眾多領(lǐng)域，應(yīng)用行業(yè)分布廣泛，二級節(jié)點的運營服務(wù)機構(gòu)較多，標(biāo)識對象、標(biāo)識用戶海量，需要對身份及權(quán)限進行細顆粒度的管理，在身份可信、隱私數(shù)據(jù)保護、防止越權(quán)、防止非法操作技術(shù)實施上存在較大挑戰(zhàn)。挑戰(zhàn)4：安全策略適配及性能工業(yè)互聯(lián)網(wǎng)標(biāo)識解析具有不同應(yīng)用場景、應(yīng)用特性、地域特性、行業(yè)特性，安全需求的動態(tài)特性明顯，工

42、業(yè)應(yīng)用對數(shù)據(jù)采集的實時性、計算的效率、存儲量、穩(wěn)定性都有較高的要求。如何結(jié)合不同的應(yīng)用場景來動態(tài)設(shè)置和快速調(diào)整、分派安全策略尚未明確，保障安全策略適配的同時不影響業(yè)務(wù)處理能力，兼顧高可靠與低時延、兼顧安全運營與高并發(fā)服務(wù)是安全建設(shè)需要解決的關(guān)鍵問題。挑戰(zhàn)5：密鑰管理由于標(biāo)識解析機制的靈活性和工業(yè)互聯(lián)網(wǎng)應(yīng)用的多樣性，導(dǎo)致了數(shù)據(jù)的多樣多源，隨著業(yè)務(wù)場景動態(tài)變化，加上設(shè)備數(shù)量的快速擴展，傳統(tǒng)的密鑰管理方法難以適用于標(biāo)識解析體系的密鑰管理。在海量、多源、異構(gòu)環(huán)境下，實現(xiàn)標(biāo)識對象、用戶、運營機構(gòu)密鑰的統(tǒng)一適配與管理存在挑戰(zhàn)。挑戰(zhàn)6：標(biāo)識數(shù)據(jù)存儲標(biāo)識數(shù)據(jù)海量、解析體系與存儲架構(gòu)多樣性等特點，導(dǎo)致標(biāo)識數(shù)據(jù)存

43、儲對軟硬件可靠性、可用性要求很高。在分布式部署架構(gòu)中，數(shù)據(jù)傳輸鏈路長，各節(jié)點安全性與數(shù)據(jù)同步安全性都需要保障，特別是對敏感信息的加密解密工作量巨大，保障數(shù)據(jù)安全性的同時兼顧系統(tǒng)性能存在挑戰(zhàn)。挑戰(zhàn)7：標(biāo)識數(shù)據(jù)應(yīng)用從數(shù)據(jù)來源看，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析數(shù)據(jù)的所有者眾多且跨行業(yè)、跨地區(qū)，數(shù)據(jù)請求與操作量級大，各企業(yè)數(shù)據(jù)多標(biāo)準(zhǔn)、多協(xié)議、多命名格式共存，給對象的檢索與理解難度極高。針對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析流量的大數(shù)據(jù)分析，是推進工業(yè)互聯(lián)網(wǎng)發(fā)展、煥發(fā)標(biāo)識數(shù)據(jù)生命力的主要手段。然而當(dāng)前工業(yè)企業(yè)數(shù)據(jù)安全問題突出，在大數(shù)據(jù)采集與分析過程中， 保障數(shù)據(jù)主權(quán)及隱私安全，激發(fā)企業(yè)數(shù)據(jù)共享動力，是當(dāng)前安全建設(shè)的一大挑戰(zhàn)。挑戰(zhàn)8

44、：技術(shù)及管理規(guī)范化規(guī)范化的技術(shù)及管理更有利于工業(yè)互聯(lián)網(wǎng)解析應(yīng)用的推廣，現(xiàn)階段標(biāo)識解析技術(shù)較為碎片化，建設(shè)和管理依據(jù)不足， 實現(xiàn)協(xié)議的標(biāo)準(zhǔn)化、安全機制的標(biāo)準(zhǔn)化、安全管理的體系化存在挑戰(zhàn)。挑戰(zhàn)9：全流程安全工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系在標(biāo)識注冊、節(jié)點接入、數(shù)據(jù)管理、解析查詢的各個環(huán)節(jié)中存在端到端的數(shù)據(jù)流動，涉及數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲、處理、銷毀等全生命周期的安全問題，存在被惡意篡改、竊取等安全威脅。構(gòu)建標(biāo)識解析全流程的安全監(jiān)測手段來摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控數(shù)據(jù)風(fēng)險等存在挑戰(zhàn)。挑戰(zhàn)10：標(biāo)識解析空間測量工業(yè)互聯(lián)網(wǎng)標(biāo)識解析空間測量旨在通過對實際標(biāo)識解析網(wǎng)絡(luò)的測量和運行狀況的評估,建立基于測量的

45、標(biāo)識解析行為分析模型，為性能提升、系統(tǒng)優(yōu)化設(shè)計與實施流量工程提供指導(dǎo)。而標(biāo)識解析跨域、多類型、海量、異構(gòu)的特點為標(biāo)識解析空間測量帶來挑戰(zhàn)。四、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架（如圖3）以標(biāo)識解析業(yè)務(wù)流程視角為主線，從防護對象、安全角色、脆弱性與威脅、防護措施以及安全管理等視角出發(fā)，明確防護對象，厘清安全角色，針對架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運營、應(yīng)用六個方面分析工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系脆弱性與威脅，梳理保障運行環(huán)境、身份、服務(wù)運營以及數(shù)據(jù)四方面安全性的防護措施，從風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急響應(yīng)三個方面給出安全管理建議。圖3. 工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全框架（一）業(yè)務(wù)流程視角工業(yè)互聯(lián)網(wǎng)標(biāo)

46、識解析業(yè)務(wù)流程主要包括注冊、接入、管理和解析。注冊：指在標(biāo)識解析系統(tǒng)中申請并獲得標(biāo)識編碼的過程，包括節(jié)點注冊（針對一段標(biāo)識）、標(biāo)識注冊（針對單個標(biāo)識）。在注冊過程需要確認注冊申請方、注冊受理方身份，保障注冊消息安全傳輸。接入：指在標(biāo)識解析系統(tǒng)中完成編碼與解析數(shù)據(jù)配置的過程，包括節(jié)點接入、標(biāo)識對象（具有聯(lián)網(wǎng)解析功能的設(shè)備） 接入。在接入過程需要確認新接入對象、接入點身份，保障接入配置消息安全傳輸。管理：指在標(biāo)識解析系統(tǒng)中對標(biāo)識數(shù)據(jù)進行增加、刪除、修改、查詢的過程，包括數(shù)據(jù)更新、數(shù)據(jù)同步等。在管理過程需要確認管理操作者身份及權(quán)限合法，保障操作數(shù)據(jù)安全傳輸。解析：指在標(biāo)識解析系統(tǒng)中查詢標(biāo)識編碼獲得對

47、應(yīng)解析數(shù)據(jù)的過程，包括解析標(biāo)識對應(yīng)企業(yè)節(jié)點信息、解析標(biāo)識對應(yīng)屬性值等。在解析過程需要確認解析請求方和解析服務(wù)提供方身份及權(quán)限合法，保障解析數(shù)據(jù)安全傳輸。（二）防護對象視角遵照工業(yè)互聯(lián)網(wǎng)標(biāo)識解析“注冊、接入、管理、解析”的業(yè)務(wù)流程，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全防護對象包括：終端、節(jié)點、協(xié)議、軟件、組織機構(gòu)以及配套基礎(chǔ)設(shè)施。防護對象的范疇也是本白皮書研究的工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全邊界，如圖4所示。終端：標(biāo)識載體及客戶端。節(jié)點：包括標(biāo)識解析根節(jié)點、頂級節(jié)點、二級節(jié)點、遞歸節(jié)點及企業(yè)節(jié)點服務(wù)器。協(xié)議：標(biāo)識注冊、解析、安全保障過程中使用的相關(guān)通信協(xié)議。軟件：提供標(biāo)識注冊、解析、運行維護、安全保障等服務(wù)的軟件。組

48、織機構(gòu)：平臺系統(tǒng)建設(shè)、運營、監(jiān)管、使用的機構(gòu)。 配套基礎(chǔ)設(shè)施：包括CA、密鑰管理中心等安全服務(wù)基礎(chǔ)設(shè)施、路由等網(wǎng)絡(luò)基礎(chǔ)設(shè)施、搭載軟件系統(tǒng)的云平臺等。圖4. 標(biāo)識解析防護對象（三）安全角色視角工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全建設(shè)與保障過程中涉及的角色包括標(biāo)識解析決策與監(jiān)管方、標(biāo)識解析服務(wù)運營方、標(biāo)識解析安全服務(wù)提供方、標(biāo)識解析安全運營方、標(biāo)識解析用戶。標(biāo)識解析決策與監(jiān)管方，負責(zé)對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全架構(gòu)的設(shè)計建設(shè)方案進行決策，對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全建設(shè)、運營、使用情況實施監(jiān)督管理。標(biāo)識解析服務(wù)運營方，負責(zé)提供標(biāo)識解析服務(wù)，使用安全服務(wù)保障標(biāo)識解析服務(wù)安全。標(biāo)識解析安全服務(wù)提供方，負責(zé)提供工業(yè)互聯(lián)網(wǎng)標(biāo)識

49、解析安全產(chǎn)品和集成、建設(shè)等服務(wù)。標(biāo)識解析安全運營方，負責(zé)對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全事件進行監(jiān)測、預(yù)警、響應(yīng)和恢復(fù)。標(biāo)識解析用戶，包括聯(lián)網(wǎng)解析企業(yè)、個人及具有聯(lián)網(wǎng)解析功能的終端，需安全、合法使用標(biāo)識解析服務(wù)。（四）脆弱性與威脅視角脆弱性與威脅視角針對標(biāo)識解析在架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運營以及應(yīng)用六個方面分析其脆弱性與威脅。標(biāo)識解析架構(gòu)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析架構(gòu)包括終端、節(jié)點、協(xié)議、軟件、組織機構(gòu)以及配套基礎(chǔ)設(shè)施多類對象，其架構(gòu)脆弱性與威脅可分別從各類對象本身和體系架構(gòu)進行分析。從對象角度分析，終端是標(biāo)識解析服務(wù)的入口，節(jié)點是標(biāo)識解析體系的關(guān)鍵組成，協(xié)議是標(biāo)識解析通信的基礎(chǔ)，軟件直接提供標(biāo)識解析服務(wù)，組

50、織機構(gòu)是標(biāo)識解析軟件硬件的管理與操作者，配套基礎(chǔ)設(shè)施是標(biāo)識解析服務(wù)的重要支撐，以上各類對象都可能成為標(biāo)識解析體系的脆弱點。從體系結(jié)構(gòu)角度分析，首先，標(biāo)識解析體系的樹形分層體系結(jié)構(gòu)為拒絕服務(wù)攻擊提供了可能，一旦上層節(jié)點被破壞將造成葉子節(jié)點之間不可達。其次，當(dāng)其節(jié)點數(shù)據(jù)被篡改時， 將為整個標(biāo)識解析體系帶來不同程度的影響。例如，國際根服務(wù)器被篡改可能會誤導(dǎo)客戶端請求，將其引導(dǎo)至錯誤的頂級、二級或企業(yè)節(jié)點，被破壞節(jié)點授權(quán)的下級節(jié)點也將不可信。企業(yè)節(jié)點服務(wù)器被篡改可能會返回錯誤的標(biāo)識解析結(jié)果。中心節(jié)點數(shù)據(jù)被篡改可能導(dǎo)致更大范圍的污染擴散。標(biāo)識解析協(xié)議工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系中使用了多種通信協(xié)議，這些通信協(xié)

51、議的安全特性參差不齊，架構(gòu)也存在較大的差異。尤其，多數(shù)標(biāo)識解析協(xié)議在設(shè)計之初沒有過多的考慮安全性， 一方面要保證協(xié)議自身的設(shè)計安全，另一方面要保障協(xié)議的實現(xiàn)安全。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析在協(xié)議方面可能存在多種脆弱性。一是源端身份鑒別問題，若在通信時未進行雙向身份鑒別， 則易滋生身份偽造。二是數(shù)據(jù)傳輸完整性問題，若對數(shù)據(jù)缺乏一致性校驗，則易受到中間人篡改。三是數(shù)據(jù)傳輸保密性問題，若對通信數(shù)據(jù)采取明文傳輸，則易被竊聽，造成隱私泄露。四是協(xié)議設(shè)計缺陷，若設(shè)計協(xié)議不嚴謹，易造成重放攻擊、等待時間設(shè)置過長、側(cè)信道攻擊等威脅。五是協(xié)議實現(xiàn)問題，在協(xié)議的工程實現(xiàn)過程中容易出現(xiàn)代碼安全、SDK安全等問題。六是密碼算

52、法安全，若協(xié)議中選用的密碼算法被破解，或密碼算法實現(xiàn)過程有誤，則直接影響傳輸數(shù)據(jù)安全。標(biāo)識解析身份工業(yè)互聯(lián)網(wǎng)標(biāo)識解析涉及的主體類型多樣，人、機構(gòu)、軟件系統(tǒng)、硬件設(shè)備等主體的身份信息與權(quán)限級別各異，身份認證以及基于身份的管理控制存在挑戰(zhàn)。身份安全是建立安全通信、提供可靠服務(wù)的基礎(chǔ)，一旦身份信息被偽造、權(quán)限策略被篡改或繞過，將影響通信安全、數(shù)據(jù)安全及服務(wù)可控性，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析場景中的典型攻擊威脅包括偽造節(jié)點的中間人攻擊、越權(quán)訪問標(biāo)識數(shù)據(jù)。偽造節(jié)點的中間人攻擊。攻擊者可能攔截標(biāo)識解析請求，冒充請求方向服務(wù)方發(fā)出請求，冒充服務(wù)方給原請求方返回響應(yīng)。攻擊方可能篡改響應(yīng)內(nèi)容，也可能觀察請求與響應(yīng)消息中

53、的敏感信息。攻擊者用類似的手段可以冒充客戶端竊取標(biāo)識屬性數(shù)據(jù)，冒充物品提供虛假物品信息返回給企業(yè)節(jié)點認證等。越權(quán)訪問標(biāo)識數(shù)據(jù)。企業(yè)節(jié)點對標(biāo)識的屬性信息定義基于用戶的、基于角色的或基于屬性的權(quán)限，只允許符合權(quán)限的用戶操作。攻擊者可能通過水平越權(quán)訪問與他擁有相同權(quán)限的用戶的資源，通過垂直越權(quán)問高級別用戶的資源。標(biāo)識解析數(shù)據(jù)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析數(shù)據(jù)是標(biāo)識解析應(yīng)用的關(guān)鍵資源要素，需要在采集、傳輸、存儲、使用等各個環(huán)節(jié)保障其保密性、完整性、真實性、不可抵賴性，其中數(shù)據(jù)傳輸過程主要由協(xié)議脆弱性帶來的安全問題，采集、存儲、使用過程的脆弱性與威脅分析主要如下：數(shù)據(jù)采集。標(biāo)識解析系統(tǒng)的數(shù)據(jù)來源廣泛、結(jié)構(gòu)雜亂。從主

54、體看，工業(yè)互聯(lián)網(wǎng)通信主體來自不同的國家和企業(yè)，數(shù)據(jù)所有者錯綜復(fù)雜且實時變化，包括物料、設(shè)備、網(wǎng)元、服務(wù)、操作員等，具有更高的復(fù)雜性和多源異構(gòu)性。一方面，在數(shù)據(jù)采集過程中會涉及到大量重要工業(yè)數(shù)據(jù)和用戶隱私信息，訪問控制及安全維護難度大，可能因訪問控制策略配置不當(dāng)造成隱私泄漏。另一方面，工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)載體類型多樣，安全水平參差不齊，可能因標(biāo)識載體被破壞導(dǎo)致采集數(shù)據(jù)失真。數(shù)據(jù)存儲。超千億規(guī)模的標(biāo)識數(shù)據(jù)量以及支撐系統(tǒng)運行的基礎(chǔ)數(shù)據(jù)和日志數(shù)據(jù)將是長期負擔(dān)，對數(shù)據(jù)的安全存儲提出了更高的要求。當(dāng)前標(biāo)識解析平臺分布式部署，節(jié)點眾多， 數(shù)據(jù)傳輸鏈路長，一方面數(shù)據(jù)可能在各節(jié)點被破壞，另一方面數(shù)據(jù)同步壓力大，可

55、能在同步過程中遭到緩存污染。數(shù)據(jù)使用。當(dāng)前主要通過接口使用千億級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的過程存在多種安全隱患，由于數(shù)據(jù)處理節(jié)點多、類型復(fù)雜、部署分散，接口安全運維難度大，容易出現(xiàn)訪問控制不嚴謹、安全策略不一致、行為審計不嚴格等問題。當(dāng)接口被大規(guī)模調(diào)用時，會消耗系統(tǒng)資源，影響系統(tǒng)的正常訪問，甚至導(dǎo)致系統(tǒng)癱瘓；當(dāng)接口被非法或越權(quán)使用時，數(shù)據(jù)可能被偽造、篡改、泄漏，影響數(shù)據(jù)完整性與保密性。當(dāng)前針對工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)的探測行為日益增多，如果攻擊者掌握了某一類資源的特征，很可能會利用這一特征對可探測資源進行批量枚舉攻擊，影響工業(yè)互聯(lián)網(wǎng)資源的數(shù)據(jù)安全。標(biāo)識解析運營隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識對象數(shù)量、用戶體量和系統(tǒng)規(guī)模的持

56、續(xù)壯大，給標(biāo)識解析體系的運營帶來新的挑戰(zhàn)，需要厘清決策與監(jiān)管方、標(biāo)識解析服務(wù)運營方、安全服務(wù)提供方、安全運營方等主體在標(biāo)識服務(wù)運營、標(biāo)識安全保障、標(biāo)識服務(wù)監(jiān)管等環(huán)節(jié)的安全責(zé)任。按以上角色和流程分析運營方面的脆弱性與威脅情況如下：標(biāo)識服務(wù)運營。當(dāng)決策方或標(biāo)識解析服務(wù)運營方對標(biāo)識編碼資源分配不合理時，會使標(biāo)識編碼資源難以滿足應(yīng)用需求，同時出現(xiàn)資源閑置與緊缺情況；當(dāng)標(biāo)識解析服務(wù)運營方未對標(biāo)識注冊申請進行有效管控時，可能出現(xiàn)標(biāo)識資源被搶注、濫用等情況；當(dāng)標(biāo)識解析服務(wù)運營方未對人員、機構(gòu)進行有效管理時，可能出現(xiàn)人員誤操作、機構(gòu)非法運營等情況， 引發(fā)標(biāo)識資源失信、標(biāo)識解析結(jié)果失真等安全問題。標(biāo)識解析安全保

57、障。當(dāng)安全服務(wù)方、安全運營方在設(shè)計、建設(shè)和運營標(biāo)識解析安全服務(wù)的過程中未考慮工業(yè)互聯(lián)網(wǎng)場景下應(yīng)用高并發(fā)、低時延、高可靠性、可用性需求時，可能出現(xiàn)安全控制措施影響業(yè)務(wù)連續(xù)性的情況；當(dāng)安全運營方未對物理環(huán)境、人員身份、系統(tǒng)運行、資源使用采取有效的安全保障策略，未對風(fēng)險制定完整的評估、監(jiān)測、響應(yīng)方案，未能落實技術(shù)加制度的安全管理手段時，可能造成標(biāo)識解析安全保障缺失的情況。標(biāo)識解析服務(wù)監(jiān)管。當(dāng)標(biāo)識解析服務(wù)運營方、監(jiān)管方未對標(biāo)識內(nèi)容進行深入有效監(jiān)管時，標(biāo)識數(shù)據(jù)可能被用于存儲有害信息或作為攻擊支撐。標(biāo)識解析應(yīng)用標(biāo)識解析架構(gòu)可能被惡意利用，對其他系統(tǒng)造成攻擊威脅。一方面，標(biāo)識解析可能為僵尸網(wǎng)絡(luò)提供溫床，攻擊

58、者通過注冊解析節(jié)點建立C&C信道，僵尸主控機通過C&C信道進行信號傳輸并控制僵尸主機，進而實現(xiàn)一系列惡意行為， 如分布式拒絕服務(wù)攻擊、隱私信息竊取等。另一方面，攻擊者可能偽造成受害者發(fā)起大量正常標(biāo)識解析請求，利用標(biāo)識解析應(yīng)答流量對受害者造成拒絕服務(wù)攻擊。此外攻擊者還可能對其惡意數(shù)據(jù)包進行二次封裝，偽造成正常標(biāo)識解析流量穿透防火墻，對目標(biāo)進行隧道攻擊。（五）防護措施視角針對標(biāo)識解析在架構(gòu)、協(xié)議、身份、數(shù)據(jù)、運營、應(yīng)用六方面的脆弱性與威脅，防護措施視角以“注冊、接入、管理、解析”的業(yè)務(wù)流程為主線，從物理環(huán)境、主機、網(wǎng)絡(luò)、協(xié)議、系統(tǒng)、身份、數(shù)據(jù)等多方面采取技術(shù)加管理的防護措施，保障標(biāo)識解析運行環(huán)境安

59、全、身份安全、服務(wù)運營安全、數(shù)據(jù)安全，符合網(wǎng)絡(luò)安全等級保護2.0、網(wǎng)絡(luò)安全審查辦法、密碼法、數(shù)據(jù)安全法（草案）等相關(guān)法規(guī)要求。運行環(huán)境安全為保障工業(yè)互聯(lián)網(wǎng)標(biāo)識解析終端、節(jié)點、平臺系統(tǒng)的運行環(huán)境安全，應(yīng)從物理環(huán)境、設(shè)備及軟件系統(tǒng)、網(wǎng)絡(luò)等方面部署安全防護措施，提升安全防護能力。物理環(huán)境安全防護方面，建立機房安全管理制度，對機房所在區(qū)域采取訪問授權(quán)、視頻監(jiān)控等物理安全防護措施， 并定期巡查通信線路。對核心軟硬件所在區(qū)域采取安全域隔離、訪問控制、視頻監(jiān)控、專人值守等物理安全防護措施。防火、防盜、防靜電、溫濕度控制、防塵、電力供應(yīng)、電磁防護。設(shè)備及軟件系統(tǒng)方面，一是做好資產(chǎn)管理，建立標(biāo)識解析系統(tǒng)基礎(chǔ)設(shè)施

60、資產(chǎn)清單，做好資產(chǎn)分類、定級與標(biāo)識管理，及時修復(fù)重要系統(tǒng)的安全漏洞。二是做好惡意代碼防范， 建立惡意代碼防護及其相應(yīng)的維護機制，通過手動或自動方式及時更新，防止非特權(quán)用戶繞過。三是做好漏洞與補丁升級，密切關(guān)注重大工控安全漏洞及其補丁發(fā)布，及時采取補丁升級措施。在補丁安裝前，需對補丁進行嚴格的安全評估和測試驗證。網(wǎng)絡(luò)安全防護方面，一是做好安全域劃分，分離安全區(qū)域，通過網(wǎng)絡(luò)邊界防護設(shè)備對邊界進行安全防護，通過防火墻、網(wǎng)閘等防護設(shè)備對安全區(qū)域之間進行邏輯隔離安全防護。對核心系統(tǒng)（如標(biāo)識解析節(jié)點服務(wù)系統(tǒng)）搭建獨立的計算平臺、存儲平臺、內(nèi)部網(wǎng)絡(luò)環(huán)境及相關(guān)維護、安防、電源等設(shè)施，并經(jīng)由受控邊界與外部網(wǎng)絡(luò)相