目前我国工业互联网标识分析体系及行业应用尚处于建设初期,面临安全管理体系不完善、缺乏安全防护技术手段不完善、产业支撑能力不足、安全主体意识薄弱等安全隐患日益复杂,加快识别分析系统安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展与识别分析相关的安全风险研究,从根源上识别潜在风险和可能造成的后果,提前做好规划布局,有效防范多变的安全风险并预防在它发生之前。一、传统网络基础资源安全现状互联网基础网络资源主要包括DNS域名、IP地址等,相关服务系统不仅是维护网络互联互通的基础,也是网络安全稳定运行的关键。当前,网络基础资源及其服务系统的安全问题日益突出。例如,2019年10月,美国亚马逊DNS服务器遭到DDoS(DistributedDenialofService,分布式拒绝服务)攻击,导致域名解析服务15小时无法访问;2019年2月,国家互联网应急中心检测到大量家用路由器遭受DNS劫持攻击,影响我国各省超过400万个IP地址。可见,针对网络基础资源及其服务系统的安全攻击简单、直接、危害性大。攻击的平均峰值和大规模攻击技术的成熟度逐年提高,为网络基础资源和设施构建更加可信和有效的安全保障体系势在必行。2、工业互联网标识分析风险分析工业互联网标识分析系统是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经中枢。目前,全国顶级节点已在北京、上海、广州、重庆、武汉5地落地,覆盖25个行业的55个二级服务节点已部署上线。标识注册总量已超过38亿,日均解析量超过200万次,1700多家企业接入标识服务节点。整个系统涉及工业互联网终端、分析系统、网络、工业控制系统以及各种通用协议、软件和硬件,并以开放的方式接入互联网,势必给工业互联网的发展带来诸多新的安全隐患。工业互联网标识分析,极易受到攻击,一旦系统出现安全问题,将对标识分析系统和工业生产产生重大影响。一是系统架构风险。身份解析系统为树状层次结构,主要由国家顶级节点、二级节点、公共递归节点和客户端组成。当架构中某一层节点出现问题时,会对整个架构的安全造成一定程度的威胁。具体而言,架构风险可分为三种类型:节点可用性风险、节点协作风险和关键节点关联风险。节点可用性的风险主要是DDoS攻击。僵尸网络利用各种服务请求耗尽被攻击节点的系统资源,导致被攻击节点无法处理合法用户的请求;节点间协作的风险主要是代理服务器或镜像服务器的延迟,导致解析过程中数据同步或复制内容延迟,导致数据不一致或数据完整性问题;关键节点关联风险是指识别解析架构中部分关键节点出现问题,将影响其他节点功能。二是身份管理风险。工业互联网身份识别解析的身份安全风险主要包括人、机、物等身份识别分析系统中各角色的身份风险。如身份认证安全和访问控制安全、用户客户端安全和身份解析服务器身份真实性验证、身份认证节点不同层级之间的互信、身份源真实性验证、用户终端和身份解析节点之间的互信等。全方位被窃听或攻击的风险。在常见的身份风险中,人为风险主要包括身份欺骗、未授权访问和权限紊乱;机器风险主要包括身份欺骗和设备漏洞;物理风险主要包括身份欺骗、身份识别与产品的错误关联、设备漏洞等。三是数据服务风险。工业互联网身份识别分析系统的数据安全风险主要包括三类数据风险:身份登记数据、身份分析数据和身份识别服务日志数据。在数据采集、传输、存储、使用和销毁的整个生命周期中,都可能存在数据窃取、数据篡改、隐私数据泄露和数据丢失等安全风险。数据窃取的风险主要是破坏数据的机密性,数据被未经授权的用户获取,使标识注册数据、标识分析数据或日志数据泄露;数据篡改风险主要是指攻击者读取设备存储的数据,恶意篡改、伪造等,导致数据处理算法和流程被破解,进而导致注册数据被篡改,分析识别分析的数据和日志数据。数据泄露和数据丢失的风险主要是指在没有安全保护措施和合理备份的情况下,不法分子通过访问缓存或代理服务器,进而读取和恶意删除数据,导致数据泄露或丢失。四是系统运行风险。工业互联网识别分析系统主要存在物理环境管理、访问控制、业务连续性管理、人员管理、分支机构管理、流程管理等方面的操作风险。物理环境管理风险是指业务范围内的物理和环境控制和管理不充分,可能造成未经授权的访问、破坏和干扰;访问控制风险主要包括用户非授权登录和访问、网络访问授权和认证管控风险,以及关键应用的访问控制风险;业务连续性管理风险主要是由于识别解析系统运行过程中发生突发事件或其他灾害时,服务业务中断或恶化,从而影响组织运行。负面影响;人员管理、分支机构管理和流程管理风险主要包括人员角色识别、关键岗位角色管理、人员操作、分支机构授权、分支机构运营、业务流程控制、二级节点管理等诸多安全风险。三、标识分析安全发展的对策与建议针对工业互联网标识分析中可能存在的安全风险,中国信通院采取了一些安全风险防控措施,提出了技术解决方案和用于工业互联网标识可信分析的软件实现。开发了工业互联网识别分析的安全风险分析模型。但是,当前安全形势依然十分严峻。需要社会各界和行业更多关注和投入,充分发挥产业和技术优势,加强交流合作和资源共享,共同构建标识解析整体安全防护框架,持续优化工业互联网标识。分析安全环境和产业生态。一是协同推进。与传统网络安全相比,工业互联网安全呈现出覆盖面广、复杂度高、安全要求高等新特点,进一步加大了安全防护的难度。构建标识分析安全生态需要行业各界的积极参与和更多人力物力的投入。同时,调动政、产、学、研、用的积极性。各方将利用各自的技术和优势,集思广益,找准定位,形成合力,推动技术共享与合作的深入发展,共同打造工业互联网标识分析安全产业生态,继续推动标识分析行业快速、快速发展。健康稳定发展。二是未雨绸缪。加强核心技术创新研究,重点突破标识分析安全核心技术研究,将更多安全因素纳入标识分析系统框架设计中,从标识分析初期的根源上控制风险制度建设,防患于未然;加快推进安全风险预警和态势感知平台建设,提升识别分析系统安全防御能力。三是综合分析。加快推进身份分析安全风险分析、身份分析节点准入认证、身份分析系统安全防护等研究工作;加强工业互联网识别分析安全创新成果与产业发展转化,促进产业快速发展。四是逐项突破。对认证、加密、隐私保护等关键方向进行技术验证;逐步推广使用符合国家密码管理部门规定的国产密码算法和安全认证产品,加强标识分析的开放协议架构;推动科研院所和高校重点实验室建设,积极探索人工智能、区块链、零信任、大数据等新技术在身份识别分析安全防护能力建设中的创新应用。五是重视标准。加快制定工业互联网识别分析安全标准,积极指导和开展识别分析节点准入认证、分析系统安全防护、可信分析、安全运行等规范的研究制定和推广工作。六是人才培养。加强工业互联网标识分析安全人员培训,加强安全宣传教育,鼓励企业和高校安全专家积极参与“智能+”高校、专题会议等主题演讲活动;引导高校、科研机构与安防企业建立联合实验室,建立人才联合培养机制,促进技术攻关和复合型人才培养;同时,依托工业互联网产业联盟平台,举办技能大赛等活动,提升工业互联网标识分析安全从业人员的技能水平。
