白皮書解讀丨工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析-安全風(fēng)險(xiǎn)分析模型白皮書
4月23日,由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(以下簡(jiǎn)稱“AII”)、中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)主辦、智能+學(xué)院支持的“工業(yè)互聯(lián)網(wǎng)成果線上發(fā)布會(huì)”順利召開。發(fā)布會(huì)得到了業(yè)界的廣泛關(guān)注、反響熱烈,20家直播平臺(tái)同步直播,截止4月25日,觀看人次高達(dá)467.6萬(wàn)(含回放)。
AII首次采用線上直播方式發(fā)布《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0》(文字版)等9本白皮書,內(nèi)容涵蓋工業(yè)互聯(lián)網(wǎng)頂層設(shè)計(jì)、園區(qū)、網(wǎng)絡(luò)、標(biāo)識(shí)解析、邊緣計(jì)算、信息模型、工業(yè)智能、數(shù)字孿生等8大方向。
本期為大家?guī)?lái)的是《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析-安全風(fēng)險(xiǎn)分析模型白皮書》的看點(diǎn)回顧。
白皮書導(dǎo)讀
從根源上把控風(fēng)險(xiǎn),為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全體系建設(shè)貫徹落實(shí)提供參考和指導(dǎo)
當(dāng)前,工業(yè)互聯(lián)網(wǎng)已成為推動(dòng)傳統(tǒng)工業(yè)轉(zhuǎn)型升級(jí)的重要著力點(diǎn),工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施,是我國(guó)工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù),是支撐工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)身份管理、實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通的樞紐,其安全是工業(yè)互聯(lián)網(wǎng)安全的重要內(nèi)容。
2017年11月27日,國(guó)務(wù)院印發(fā)了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡(jiǎn)稱“指導(dǎo)意見”),將“推進(jìn)標(biāo)識(shí)解析體系建設(shè)”列為主要任務(wù)之一,提出“加強(qiáng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系頂層設(shè)計(jì),制定整體架構(gòu)”,明確提出“重點(diǎn)突破標(biāo)識(shí)解析系統(tǒng)安全”。2019年,工業(yè)和信息化部等十部委聯(lián)合印發(fā)《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》,其中特別就工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全工作推進(jìn)進(jìn)行了重點(diǎn)部署,要求標(biāo)識(shí)解析系統(tǒng)的建設(shè)運(yùn)營(yíng)單位同步加強(qiáng)安全防護(hù)技術(shù)能力建設(shè),確保標(biāo)識(shí)解析系統(tǒng)的安全運(yùn)行。
本報(bào)告從工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)安全、身份安全、數(shù)據(jù)安全、運(yùn)營(yíng)安全等多個(gè)視角,闡述工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系可能存在的安全風(fēng)險(xiǎn),并建立統(tǒng)一的安全風(fēng)險(xiǎn)分析模型,從根源上把控風(fēng)險(xiǎn),為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全體系建設(shè)貫徹落實(shí)提供參考和指引,并推動(dòng)業(yè)界達(dá)成廣泛共識(shí),共同推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全、健康、持續(xù)發(fā)展。
發(fā)布會(huì)專家觀點(diǎn)
在發(fā)布會(huì)中,中國(guó)信通院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所技術(shù)研究部研究員馬寶羅首先對(duì)白皮書進(jìn)行詳細(xì)解讀,隨后由廣東鑫興科技有限公司副總經(jīng)理區(qū)景安、恒安嘉新(北京)科技股份公司CTO張振濤進(jìn)行專家觀點(diǎn)分享。
馬寶羅
標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施,標(biāo)識(shí)解析安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的重要保障。立足于我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析存在的政策標(biāo)準(zhǔn)體系不完善、安全保障能力弱、節(jié)點(diǎn)接入安全授權(quán)與可信認(rèn)證缺失等安全問題現(xiàn)狀,未來(lái)可從以下幾個(gè)方面著力推動(dòng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全保障能力建設(shè)。一是提早布局。加強(qiáng)核心技術(shù)創(chuàng)新研究,將更多的安全因素納入標(biāo)識(shí)解析體系框架設(shè)計(jì)中;二是全面分析。加快推進(jìn)標(biāo)識(shí)解析安全相關(guān)報(bào)告的研究、發(fā)布,強(qiáng)化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全創(chuàng)新成果轉(zhuǎn)化和產(chǎn)業(yè)發(fā)展力度;三是逐項(xiàng)突破。在節(jié)點(diǎn)認(rèn)證、國(guó)產(chǎn)密碼算法、隱私保護(hù)等重點(diǎn)方向開展技術(shù)驗(yàn)證;四是重視標(biāo)準(zhǔn)。加快推動(dòng)標(biāo)識(shí)解析節(jié)點(diǎn)接入認(rèn)證、解析體系安全防護(hù)、安全管理等標(biāo)準(zhǔn)研究制定;五是人才培養(yǎng)。強(qiáng)化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全人才培養(yǎng),提升工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全從業(yè)人員的技能水平;六是協(xié)同推進(jìn)。調(diào)動(dòng)政產(chǎn)學(xué)研用的積極性,發(fā)揮產(chǎn)業(yè)與技術(shù)優(yōu)勢(shì),共建工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全產(chǎn)業(yè)生態(tài)。
區(qū)景安
白皮書從四個(gè)維度:架構(gòu)安全、身份安全、數(shù)據(jù)安全、運(yùn)營(yíng)安全深入分析,希望能夠指導(dǎo)目前二級(jí)節(jié)點(diǎn)的建設(shè)及長(zhǎng)期運(yùn)營(yíng)。其中,根據(jù)《密碼法》的施行,在構(gòu)建工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全防護(hù)體系時(shí),還特別強(qiáng)調(diào)要逐步推廣使用國(guó)產(chǎn)密碼算法和符合國(guó)家密碼管理部門規(guī)定的安全認(rèn)證產(chǎn)品對(duì)標(biāo)識(shí)解析的開放式協(xié)議架構(gòu)進(jìn)行加固。目前白皮書中只是構(gòu)建了一個(gè)基礎(chǔ)的風(fēng)險(xiǎn)分析模型,實(shí)際上安全的風(fēng)險(xiǎn)及防護(hù)是一個(gè)不斷演進(jìn)和迭代的過(guò)程,在此也呼吁從業(yè)人員和專家學(xué)者能夠參與到二級(jí)節(jié)點(diǎn)標(biāo)識(shí)解析安全的建設(shè)中來(lái)。
張振濤
標(biāo)識(shí)解析體系是工業(yè)互聯(lián)網(wǎng)的關(guān)鍵信息基礎(chǔ)設(shè)施,它解決的是把一串工業(yè)標(biāo)識(shí)翻譯成業(yè)務(wù)數(shù)據(jù)的問題。相較于DNS體系,標(biāo)識(shí)解析體系更為復(fù)雜,因此存在的安全隱患和風(fēng)險(xiǎn)也更為突出:1、標(biāo)識(shí)解析體系的標(biāo)準(zhǔn)不統(tǒng)一,因此系統(tǒng)之間的聯(lián)動(dòng)和互操作就要復(fù)雜很多;2、標(biāo)識(shí)解析體系解析出的結(jié)果具有明顯行業(yè)屬性,不同行業(yè)的標(biāo)識(shí)屬性可能完全不同。正因?yàn)槿绱耍瑯?biāo)識(shí)解析體系需要考慮的安全風(fēng)險(xiǎn)更為廣泛,而核心問題是要充分考慮標(biāo)識(shí)解析結(jié)果的正確性,因此就要充分考慮標(biāo)識(shí)解析體系中各節(jié)點(diǎn)的身份認(rèn)證和訪問控制問題,這也是標(biāo)識(shí)解析體系能否安全可靠運(yùn)轉(zhuǎn),有效支撐工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)健康發(fā)展的重要問題。關(guān)于身份認(rèn)證和訪問控制,一是要重點(diǎn)考慮標(biāo)識(shí)解析體系的分級(jí)分層訪問控制,二是要重點(diǎn)考慮采用不同標(biāo)識(shí)解析體系的互操作認(rèn)證。
解讀全文如下
發(fā)布會(huì)直播回放
1、電腦端:點(diǎn)擊下方鏈接,觀看回放
2、手機(jī)端:長(zhǎng)按或掃描下方二維碼觀看回放
發(fā)布會(huì)福利活動(dòng)
近日我們將陸續(xù)為大家分享發(fā)布會(huì)中嘉賓的演講材料,歡迎大家在“工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟”公眾號(hào)相關(guān)文章中踴躍回復(fù),我們將選取精選留言,送出工業(yè)互聯(lián)網(wǎng)叢書,期待你的參與!
AII微信公眾號(hào)
AII頭條號(hào)