前言

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系的重要組成部分，其作用類似于互聯(lián)網(wǎng)領(lǐng)域的域名解析系統(tǒng)(DNS)，是全球工業(yè)互聯(lián)網(wǎng)有序運行的核心基礎(chǔ)設(shè)施，是支撐工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的重要樞紐。

[[376004]]

據(jù)工信部數(shù)據(jù)顯示，我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系架構(gòu)已實現(xiàn)建成北京、上海、廣州、武漢、重慶五大國家頂級節(jié)點，覆蓋22個省(區(qū)、市)和機械、材料、石化、家電等33個行業(yè)，標(biāo)識注冊量超過98億，連接企業(yè)超過9000家，日解析量超過800萬次。

隨著標(biāo)識應(yīng)用不斷深化，原有封閉工業(yè)環(huán)境與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)相連接，工業(yè)互聯(lián)網(wǎng)終端、解析系統(tǒng)、網(wǎng)絡(luò)、工控系統(tǒng)及各種通用協(xié)議和軟硬件，呈開放式與互聯(lián)網(wǎng)相連接，使得工業(yè)互聯(lián)網(wǎng)標(biāo)識解析發(fā)展面臨諸多風(fēng)險隱患，網(wǎng)絡(luò)基礎(chǔ)資源及其服務(wù)系統(tǒng)的安全問題日益嚴(yán)峻。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系概述

域名：又稱網(wǎng)域，是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時對計算機的定位標(biāo)識，也就是我們通常所說的網(wǎng)址的后綴，如

http://baidu.com。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析：工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系通過條形碼、二維碼、無線射頻識別標(biāo)簽等方式賦予物品唯一身份。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系類似于互聯(lián)網(wǎng)領(lǐng)域的域名解析系統(tǒng)(DNS)，對設(shè)備進(jìn)行唯一性的標(biāo)識和信息的查詢。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析的核心包括標(biāo)識編碼、標(biāo)識解析系統(tǒng)和標(biāo)識數(shù)據(jù)服務(wù)。

標(biāo)識解析技術(shù)通過建立統(tǒng)一的標(biāo)識體系將工業(yè)中的設(shè)備、機器和物料等一切生產(chǎn)要素連接起來，通過解析體系連接割裂的數(shù)據(jù)和應(yīng)用，實現(xiàn)對數(shù)據(jù)的來源、流動過程、用途等信息的全面掌握?？v向打通產(chǎn)品、機器、車間、工廠，實現(xiàn)底層標(biāo)識數(shù)據(jù)采集成規(guī)模、信息系統(tǒng)間數(shù)據(jù)共享，打通端到端，從設(shè)計、制造、物流、使用的全生命周期，實現(xiàn)真正的全生命周期管理。橫向連接自身的上下游企業(yè)，利用標(biāo)識解析按需地查詢數(shù)據(jù)，中小型企業(yè)同時還可以橫向連接成平臺，利用標(biāo)識解析按需進(jìn)行數(shù)據(jù)共享。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全現(xiàn)狀

我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系尚在建設(shè)初期，安全意識、核心技術(shù)、管理制度和應(yīng)急措施還處在不斷探索和完善階段，面臨眾多安全風(fēng)險隱患，亟需解決。

(1) 標(biāo)識對象范圍不斷擴(kuò)大

需要標(biāo)識的對象從域名，延伸到對一個身份、一個零部件、一個產(chǎn)品、一個作品、一個交易、一個服務(wù)等更為具體的對象。一旦發(fā)生數(shù)據(jù)安全問題，將可能導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)泄漏，給企業(yè)帶來嚴(yán)重影響。

(2) 對標(biāo)識解析系統(tǒng)的安全保障能力亟需提升

“人-機-物”全面互聯(lián)的工業(yè)互聯(lián)網(wǎng)，使得工業(yè)互聯(lián)網(wǎng)控制層、設(shè)備層、網(wǎng)絡(luò)層、標(biāo)識解析層、平臺層等眾多安全問題暴露在互聯(lián)網(wǎng)上，在面對高達(dá)千萬級的并發(fā)解析請求時，標(biāo)識解析系統(tǒng)的安全保障能力面臨巨大挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全建設(shè)

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全建設(shè)應(yīng)以標(biāo)識解析業(yè)務(wù)流程視角為主線，從防護(hù)對象、安全角色、脆弱性、威脅防護(hù)措施以及安全管理等視角出發(fā)，從不同維度提升工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系的安全建設(shè)能力。

從安全建設(shè)、國密融合、安全接入、訪問控制等關(guān)鍵技術(shù)解決工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全問題的同時，可借助部署工控感知類設(shè)備，探測暴露在互聯(lián)網(wǎng)的工控設(shè)備，獲取其地理位置，從而發(fā)現(xiàn)其存在的安全隱患，在獲知系統(tǒng)存在威脅時，有效地進(jìn)行威脅分析，驗證工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全建設(shè)的成效。

除此之外，還應(yīng)從如下幾方面加強工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全保障能力的建設(shè)：

• 加快制定工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系相關(guān)法規(guī)政策與行業(yè)標(biāo)準(zhǔn);
• 加固工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系安全架構(gòu)和提升標(biāo)識解析安全評估能
• 通過工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知工具輔助工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全風(fēng)險監(jiān)測體系的建設(shè);
• 著力安全技術(shù)新應(yīng)用，推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全技術(shù)創(chuàng)新;
• 從實踐中發(fā)現(xiàn)安全風(fēng)險和完善工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系的安全建設(shè);
• 加強工業(yè)安全人才培養(yǎng)、優(yōu)化知識結(jié)構(gòu)和制定多層次人才培養(yǎng)制度。