前言工业互联网标识解析系统是工业互联网网络系统的重要组成部分。其功能类似于互联网领域的域名解析系统(DNS),是全球工业互联网有序运行的核心基础设施,是支撑工业互联网互联互通的重要枢纽。工信部数据显示,我国工业互联网标识分析系统架构已建成北京、上海、广州、武汉、重庆5大全国节点,覆盖22个省(自治区、直辖市))和机械、材料、石化、家电等33个行业。、超过98亿个徽标注册、超过9,000家关联公司以及超过800万个每日决议。随着身份识别应用的不断深入,原本封闭的工业环境与物联网、互联网相连接。工业互联网终端、分析系统、网络、工业控制系统以及各种通用协议、软硬件以开放的方式接入互联网,使得工业互联网识别分析的发展面临诸多风险和隐患,安全问题网络基础资源及其服务体系的剥削日趋严重。工业互联网标识解析系统概述域名:又称网络域,是由点号分隔的一串名称组成的互联网上某一台计算机或计算机组的名称。用于数据传输时定位电脑,也就是我们通常所说的URL的后缀,比如http://baidu.com。工业互联网标识分析:工业互联网标识分析系统通过条码、二维码、射频识别标签等方式赋予物品唯一标识。工业互联网的标识解析系统类似于互联网领域的域名解析系统(DNS),对设备进行唯一标识和信息查询。工业互联网识别分析的核心包括识别编码、识别分析系统和识别数据服务。识别分析技术通过建立统一的识别系统,将行业内所有的设备、机器、材料等生产要素连接起来,将碎片化的数据和应用通过分析系统连接起来,实现对源头、流程的全面掌握,数据的使用和其他信息。垂直连接产品、机器、车间、工厂,实现规模化底层识别数据采集,信息系统间数据共享,端到端打通,从设计、制造、物流、使用全生命周期循环,实现真正的全生命周期管理。横向连接自己的上下游企业,利用识别分析按需查询数据,中小企业也可以横向连接形成平台,利用识别分析按需共享数据。工业互联网标识分析系统的安全现状我国工业互联网标识分析系统还处于建设初期。安全意识、核心技术、管理制度、应急措施等仍处于不断探索完善阶段,安全隐患较多,亟待化解。(一)认定对象范围不断扩大。需要识别的对象从域名扩展到身份、组件、产品、作品、交易和服务等更具体的对象。一旦出现数据安全问题,可能导致企业数据资产泄露,严重影响企业。(2)在“人-机-物”全互联的工业互联网中,身份分析系统的安全保障能力亟待提升,暴露出控制层、设备层、网络层、身份识别等诸多安全问题工业互联网分析层、平台层。在互联网上,当面临高达千万级的并发解析请求时,身份解析系统的安全保障能力面临着巨大的挑战。工业互联网身份识别分析系统安全建设工业互联网身份识别分析系统安全建设应围绕身份识别分析业务流程的角度,从保护对象、安全角色、漏洞、威胁防护措施和安全管理。身份分析系统的安全构建能力。在从安全建设、国密融合、安全接入、访问控制等关键技术解决工业互联网标识解析的安全问题的同时,通过部署工业控制传感设备,可以检测暴露在互联网中的工业控制设备,获取其信息。地理位置,发现其安全隐患,当已知系统存在威胁时,可以有效地进行威胁分析,验证工业互联网识别分析系统安全建设的有效性。此外,应从以下几方面加强工业互联网标识解析系统的安全保障能力建设:加快制定工业互联网标识解析系统相关法律、政策和行业标准;加强工业互联网标识解析体系安全架构,完善标识解析安全评估能够通过工业互联网安全态势感知工具,助力工业互联网标识解析安全风险监测体系建设;聚焦安全技术新应用,推动工业互联网标识分析安全技术创新;从实践中发现安全隐患,提高工业互联网标志分析系统建设的安全性;加强工业安全人才培养,优化知识结构,制定多层次人才培养体系。
