前言

工業(yè)互聯(lián)網(wǎng)標識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡體系的重要組成部分，其作用類似于互聯(lián)網(wǎng)領域的域名解析系統(tǒng)(DNS)，是全球工業(yè)互聯(lián)網(wǎng)有序運行的核心基礎設施，是支撐工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的重要樞紐。

[[376004]]

據(jù)工信部數(shù)據(jù)顯示，我國工業(yè)互聯(lián)網(wǎng)標識解析體系架構已實現(xiàn)建成北京、上海、廣州、武漢、重慶五大國家頂級節(jié)點，覆蓋22個省(區(qū)、市)和機械、材料、石化、家電等33個行業(yè)，標識注冊量超過98億，連接企業(yè)超過9000家，日解析量超過800萬次。

隨著標識應用不斷深化，原有封閉工業(yè)環(huán)境與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)相連接，工業(yè)互聯(lián)網(wǎng)終端、解析系統(tǒng)、網(wǎng)絡、工控系統(tǒng)及各種通用協(xié)議和軟硬件，呈開放式與互聯(lián)網(wǎng)相連接，使得工業(yè)互聯(lián)網(wǎng)標識解析發(fā)展面臨諸多風險隱患，網(wǎng)絡基礎資源及其服務系統(tǒng)的安全問題日益嚴峻。

工業(yè)互聯(lián)網(wǎng)標識解析體系概述

域名：又稱網(wǎng)域，是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時對計算機的定位標識，也就是我們通常所說的網(wǎng)址的后綴，如

http://baidu.com。

工業(yè)互聯(lián)網(wǎng)標識解析：工業(yè)互聯(lián)網(wǎng)標識解析體系通過條形碼、二維碼、無線射頻識別標簽等方式賦予物品唯一身份。工業(yè)互聯(lián)網(wǎng)標識解析體系類似于互聯(lián)網(wǎng)領域的域名解析系統(tǒng)(DNS)，對設備進行唯一性的標識和信息的查詢。工業(yè)互聯(lián)網(wǎng)標識解析的核心包括標識編碼、標識解析系統(tǒng)和標識數(shù)據(jù)服務。

標識解析技術通過建立統(tǒng)一的標識體系將工業(yè)中的設備、機器和物料等一切生產要素連接起來，通過解析體系連接割裂的數(shù)據(jù)和應用，實現(xiàn)對數(shù)據(jù)的來源、流動過程、用途等信息的全面掌握?？v向打通產品、機器、車間、工廠，實現(xiàn)底層標識數(shù)據(jù)采集成規(guī)模、信息系統(tǒng)間數(shù)據(jù)共享，打通端到端，從設計、制造、物流、使用的全生命周期，實現(xiàn)真正的全生命周期管理。橫向連接自身的上下游企業(yè)，利用標識解析按需地查詢數(shù)據(jù)，中小型企業(yè)同時還可以橫向連接成平臺，利用標識解析按需進行數(shù)據(jù)共享。

工業(yè)互聯(lián)網(wǎng)標識解析體系安全現(xiàn)狀

我國工業(yè)互聯(lián)網(wǎng)標識解析體系尚在建設初期，安全意識、核心技術、管理制度和應急措施還處在不斷探索和完善階段，面臨眾多安全風險隱患，亟需解決。

(1) 標識對象范圍不斷擴大

需要標識的對象從域名，延伸到對一個身份、一個零部件、一個產品、一個作品、一個交易、一個服務等更為具體的對象。一旦發(fā)生數(shù)據(jù)安全問題，將可能導致企業(yè)數(shù)據(jù)資產泄漏，給企業(yè)帶來嚴重影響。

(2) 對標識解析系統(tǒng)的安全保障能力亟需提升

“人-機-物”全面互聯(lián)的工業(yè)互聯(lián)網(wǎng)，使得工業(yè)互聯(lián)網(wǎng)控制層、設備層、網(wǎng)絡層、標識解析層、平臺層等眾多安全問題暴露在互聯(lián)網(wǎng)上，在面對高達千萬級的并發(fā)解析請求時，標識解析系統(tǒng)的安全保障能力面臨巨大挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)標識解析體系安全建設

工業(yè)互聯(lián)網(wǎng)標識解析體系安全建設應以標識解析業(yè)務流程視角為主線，從防護對象、安全角色、脆弱性、威脅防護措施以及安全管理等視角出發(fā)，從不同維度提升工業(yè)互聯(lián)網(wǎng)標識解析體系的安全建設能力。

從安全建設、國密融合、安全接入、訪問控制等關鍵技術解決工業(yè)互聯(lián)網(wǎng)標識解析安全問題的同時，可借助部署工控感知類設備，探測暴露在互聯(lián)網(wǎng)的工控設備，獲取其地理位置，從而發(fā)現(xiàn)其存在的安全隱患，在獲知系統(tǒng)存在威脅時，有效地進行威脅分析，驗證工業(yè)互聯(lián)網(wǎng)標識解析體系安全建設的成效。

除此之外，還應從如下幾方面加強工業(yè)互聯(lián)網(wǎng)標識解析體系安全保障能力的建設：

• 加快制定工業(yè)互聯(lián)網(wǎng)標識解析體系相關法規(guī)政策與行業(yè)標準;
• 加固工業(yè)互聯(lián)網(wǎng)標識解析體系安全架構和提升標識解析安全評估能
• 通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知工具輔助工業(yè)互聯(lián)網(wǎng)標識解析安全風險監(jiān)測體系的建設;
• 著力安全技術新應用，推進工業(yè)互聯(lián)網(wǎng)標識解析安全技術創(chuàng)新;
• 從實踐中發(fā)現(xiàn)安全風險和完善工業(yè)互聯(lián)網(wǎng)標識解析體系的安全建設;
• 加強工業(yè)安全人才培養(yǎng)、優(yōu)化知識結構和制定多層次人才培養(yǎng)制度。