任务3.4 标识解析标准化.pptx

03任务3.3

标识解析安全风险

1.研究背景及意义随着工业互联网标识的逐步推广应用，标识解析开启了一个自主机器和智能过程的崭新时代，正在为我们带来巨大的社会和经济机遇。然而，互联互通必将会带来不可避免的副作用，即我们暴露于网络入侵的威胁之中。因此，标识解析安全也就成为工业互联网标识解析体系部署过程中最需要引起关注的问题。工业互联网标识解析作为工业互联网实现互联互通的“中枢神经”，存储了更多的敏感数据，一旦服务受限或遭遇攻击，将会对国民经济造成重要影响，甚至对国家安全构成一定的威胁，加快推进工业互联网标识解析体系安全防控能力建设迫在眉睫。2

2.现有标识解析体系面临的安全风险当前工业互联网标识解析技术基于DNS主要可区分为两条路径：改良路径和变革路径。变革路径，是采用不同于DNS的标识解析技术，包括Handle体系、UID体系，以及一些其他类型的体系。改良路径，仍基于互联网DNS系统，对现有互联网DNS系统进行适当改进实现标识解析。这类标识解析技术是在DNS技术上叠加一套标识服务，然后再往下保存标识ID和与标识相关的映射。3

3.标识解析安全风险分析模型工业互联网标识解析安全风险分析模型从风险分析视角、风险管理视角和风险措施视角三个视角进行构建。4

4.标识解析安全风险的重点分析工业互联网标识解析体系架构面临的风险很多，主要包括节点可用性风险、节点之间协同风险、关键节点关联性风险等。从架构上而言，标识解析体系是一个树形分层型架构，从逻辑上而言是一个分布式信息系统。主要包括查询客户端、解析服务器、镜像服务器、代理服务器、缓存服务器。该架构安全性在事务的每一步都依赖于这些部件的安全性，当体系架构的某一层节点出现问题时，就会对于整个架构的安全性产生一定程度的威胁。（1）架构安全风险分析5

4.标识解析安全风险的重点分析1）节点可用性风险DDoS攻击2）节点间协同性风险代理服务器延迟镜像服务器延迟数据完整性3）关键节点关联性风险缓存击穿缓存穿透反射/放大攻击（1）架构安全风险分析6

4.标识解析安全风险的重点分析身份安全是工业互联网标识解析的“门户”，用户使用系统首先要进行身份认证，身份的重要性不言而喻。人、机、物不同的角色拥有不同级别和不同种类的权限，标识解析系统中各种风险点都可造成权限或信任受到侵害。人员：从人的角度可以对标识解析系统进行角色划分，主要包括标识数据管理员、普通用户、标识管理员、第三方监管员。机器：从机器的角度划分标识解析系统的角色，包括国际根节点、国家顶级节点、二级节点、企业节点、递归解析节点、工业互联网客户端。物：工业互联网终端，指标识数据的生产者。（2）身份安全风险分析7

4.标识解析安全风险的重点分析1）数据窃取数据采集数据传输数据存储2）数据篡改3）隐私数据泄露（3）数据安全风险分析84）数据丢失内部人员风险设备异常恶意攻击程序异常备份异常不可抗因素

4.标识解析安全风险的重点分析1）物理环境管理风险2）访问控制风险3）业务连续性管理风险4）人员管理风险角色鉴别风险关键岗位角色管理风险人员操作风险人员控制风险（4）运营安全风险分析95）分支机构管理风险分析分支机构的授权风险分支机构的运行风险分支机构的违约风险分支机构的服务终止风险6）流程管理风险业务流程管控风险二级节点管理风险

5.标识解析安全风险技术演进趋势我国工业互联网标识解析建设刚刚起步，安全保障能力建设相关工作相对滞后，工业互联网标识解析体系正面临新的风险变化，存在诸多安全风险，突出表现在架构安全风险、身份安全风险、数据安全风险和运营安全风险四个方面。10

04任务3.4

标识解析标准化

3.4.1 标准化国内外进展

标准化国内外进展国际相关标准化工作主要在集中在，国际标准化组织和国际电工委员会的第一联合技术委员会（ISO/IECJTC1）下设的SC6系统间远程通信和信息交换技术委员会及SC31自动识别与数据采集技术委员会；IEC的TC3文献资料、图形符号及技术资料表示法委员会，TC65工业过程测量、控制和自动化技术委员会；国际电信联盟电信标准化部门（ITU-T）下设SG2业务提供和电信管理运营工作组、SG17安全工作组、SG20智慧城市工作组；国际互联网工程任务组（IETF）的确定性网络组（DETNET）、低功耗广域网上IPv6组（LPWAN）、定位器/ID分离协议组（LISP），网络工作组（NWG）；万维网联盟（W3C）DID工作组的主要任务是制定DID规范，包括对DIDURL方案标识符、数据模型、DID文件语法等的标准化。13

标准化国内外进展我国从国家、行业、地方、团体和企业标准五个层级开展标准化工作，相关标准化工作主要集中在全国物品编码标准化技术委员会（TC287）、全国信息技术标准化技术委员会（TC28），全