标识解析安全及其在工业互联网安全的应用

引言

《工业互联网安全研究》—工业互联网标识解析安全及其在工业互联网安全的应用。国家工业信息安全发展研究中心组织编写《工业互联网标识解析安全白皮书（2020）》工作已经启动，希望提高业界对工业互联网标识解析安全风险及相关防护技术的重视和共识，以推动工业互联网标识解析安全发展，为工业互联网健康发展保驾护航。白皮书将从工业互联网标识解析安全风险、技术框架、助力工业互联网安全保障体系建设等多方面全方位剖析工业互联网标识解析安全。

一、工业互联网标识解析建设现状

工业互联网标识解析是工业互联网的重要网络基础设施，为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务，并通过标识实现对异主、异地、异构信息的智能关联，是我国工业互联网建设的重要任务。我国积极推进标识解析国际根节点、国家顶级节点、二级节点建设。

一方面，2017年，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“推进标识解析体系建设”列为主要任务之一，提出“加强工业互联网标识解析体系顶层设计，制定整体架构”。2018年，工业和信息化部设立了工业互联网专项工作组并印发《工业互联网发展行动计划（2018-2020年）》提出以供给侧结构性改革为主线，以全面支撑制造强国和网络强国建设为目标，着力建设先进网络基础设施，打造标识解析体系，同步提升安全保障能力，突破核心技术。同年工信部发布《工业互联网网络建设及推广指南》提出在2020年初步构建工业互联网标识解析体系，建设一批面向行业或区域的标识解析二级节点以及公共递归节点，制定并完善标识注册和解析等管理办法，标识注册量超过20亿。2019年12月工信部发布《工业互联网企业网络安全分类分级指南（试行）》将工业互联网企业分为三类，其中标识解析系统建设运营机构是主要的工业互联网基础设施运营企业。

另一方面，国际非盈利组织DONA授权中美等9个国家及ITU组织部署全球Handle标识解析国际根节点。2014年，国家工业信息安全发展研究中心-北京中数创新-北京西恩多纳（CIC-CDI-CHC）联合体成为首个全球MPA（Handle标识解析全球根节点所在国家管理机构），可自主行使Handle资源顶级管理权限，负责推进部署中国的Handle全球根节点管理、建设、运营和应用推广等工作。2018年底，北京、上海、广州、武汉、重庆等地市政府与相关单位签署合作协议，共同推动工业互联网标识解析体系顶级节点建设工作，融合Handle、DNS、OID、Ecode等多种标识解析方案，并同步开展了多个典型行业二级节点和行业应用示范。2019年10月由国家工业信息安全发展研究中心主办的国际DOA（数字对象体系架构）技术应用论坛在北京召开，标志Handle标识解析国际根节点与国家顶级节点的对接迈向新的阶段。目前，五大国家顶级节点与Handle国际根节点、OID国际标识体系等已经实现互联互通，可与国际工业互联网标识解析体系接轨。截至12月，中国部署上线、进入试运行阶段的二级节点近40个，标识应用覆盖机械、航空、家电、汽车、线缆、轨道、食品、装备制造等15个行业，标识注册量突破4亿，接入企业超过500多家，日均解析量超过100万次，工业互联网标识解析生态初显。2019年10月，DONA理事会2019年会和第六届国际根节点MPA协调组会议在北京召开，来自美国、中国、德国、英国、沙特和ITU（国际电信联盟）等的各国MPA代表出席，会议表明，其他MPA国家的标识解析应用到工业互联网的较少，与其他国家相比，我国工业互联网标识解析建设起步较早，推广应用度最高。应充分发挥我国标识解析体系建设的“领头羊”优势，抢占新一代工业互联网标识解析领域的战略制高点，加强我国在工业互联网标识解析技术、标准、产业生态等方面的国际话语权。

二、工业互联网标识解析安全风险分析

2019年工信部发布《加强工业互联网安全工作的指导意见》提出要求标识解析系统的建设运营单位同步加强安全防护技术能力建设，确保标识解析系统的安全运行。随着工业互联网的快速发展，工业互联网标识数量将数以千亿计，并发解析请求可达千万量级，如此大量级的标识解析系统对安全保障能力提出了非常高的要求，其安全是工业互联网安全的重要建设内容。分析工业互联网标识解析体系，其在架构、协议、运营、身份、数据、恶意利用等方面存在安全风险。

架构安全。从标识解析架构来看，客户端主机、标识解析服务器、缓存与代理服务器都有可能成为标识解析体系的脆弱点，服务器被篡改导致返回错误的标识解析结果，树形分层架构为拒绝服务攻击提供可能。

协议安全。标识解析协议的脆弱性很容易被攻击者利用监听标识解析会话进行中间人攻击，通过窃听、篡改和伪造标识解析消息的方式对标识解析系统进行攻击。攻击者也可通过递归解析服务器夹杂恶意数据进行缓存投毒攻击。

运营安全。工业互联网标识解析在运营过程中可能涉及根节点运行机构、顶级节点运行机构、二级节点服务机构、标识注册管理机构、标识注册代理机构等多种标识解析服务机构。攻击者可以滥用标识注册、非法注册、伪造标识服务机构，引发标识资源浪费、标识资源分配混乱、标识资源失信、标识解析结果失真等安全风险。

身份安全。身份是工业互联网标识解析的门户，根节点、顶级节点、二级节点、递归节点、企业节点、用户等之间做查询和解析请求时首先需要进行身份认证，不同的节点角色拥有不同的权限，任一环节出现认证问题都可能带来信任风险，导致标识数据被非法访问或可不信的解析结果。

数据安全。工业互联网标识数据中携带大量敏感隐私信息，随着工业互联网的互联互通，海量标识数据在数据的采集、传输、存储和使用等生命周期流转中，将为数据的安全治理、合规管控带来挑战。

恶意利用。标识解析的流量通常不会被安全工具（例如，防火墙、入侵检测系统等）拦截，但这也给攻击者有可乘之机，攻击者可以利用标识解析数据构建命令与控制信道或建立隧道，用恶意流量伪装成标识解析流量而避开安全防护工具。

三、标识解析在工业互联网安全的应用

随着工业互联网标识解析的普及应用，除考虑标识解析自身安全的同时，标识的不可篡改、不可伪造、全球唯一的安全属性优势逐渐凸显，在数据可信采集、统一身份认证、安全接入认证、密码基础设施、恶意行为分析等方面可赋能工业互联网安全保障能力建设。

可信数据采集。工业数据采集是智能制造和工业互联网的基础，但数据采集传输时存在被破坏、泄露、篡改的安全风险，建立基于工业互联网标识的数据可信采集系统，能增强工业数据从产生到传输贯穿模组生产商、通信服务商、网络运营商、工业企业等多参与方的可信性，为数据可信采集提供保障。

统一身份认证。工业生产、智能制造、能源电力等不同业务场景下应用对设备都存在鉴权需求，针对现有工业互联网应用单独进行身份认证、不能互通、对数据开放共享造成障碍的问题，基于标识的工业互联网应用统一身份认证，能实现多应用身份交叉互信，简化账号管理、身份认证、权限管理和审计过程，加强工业互联网应用的安全防范能力。

安全接入认证。工业互联网设备规模巨大、种类众多、质量参差不齐、缺乏统一规范，容易出现固件漏洞、恶意软件感染等问题，为缓解工业互联网设备带来的安全风险，利用标识，结合可信计算和密码技术，能为设备提供安全认证、安全连接、数据加密等端到端的安全接入认证能力。

密码基础设施。针对传统PKI密钥体系中，数字证书分发、管理和维护需要大量成本，在对实时性要求较高的工业互联网环境中难以部署的问题，基于标识筑建工业互联网密码基础设施，融合国家密码算法，实现密钥申请、分发、更新、销毁等全生命周期的管理，能有效保护工业互联网数据的不可抵赖性、完整性和保密性，实现对工业互联网敏感信息的防护控制。

恶意行为分析。通过提取工业互联网标识解析体系网络行为的流量特征，进行网络测量、网络行为分析，针对的网络行为包括且不限于注册（分配）、解析、数据更新（配置）、数据管理、同步等。充分利用先验知识、机器学习方法从流量中进行挖掘，可支持典型工业互联网标识解析体系的异常网络行为检测、恶意行为发现等。

四、标识解析安全及其在工业互联网安全应用的思考

依托我国工业互联网标识解析建设优势，加速战略布局，夺取战略高地，探索完善工业互联网标识解析体系建设、加固工业互联网标识解析安全体系架构、标识赋能工业互联网安全保障能力建设的发展思路，以期取得国际领先地位。

（一）加快制定工业互联网标识解析政策与标准，持续完善工业互联网标识解析节点建设

加快出台标识解析政策文件，规范标识解析根服务运行机构、标识注册管理与代理机构、标识解析服务机构以及各级节点的建设和运营。加强标识解析注册与服务机构管理，规范标识资源使用，建立稳定的标识体系协作机制，稳步推进国际根节点、顶级节点、二级节点的互联互通。建立健全工业互联网标识解析标准体系，先行制定标识解析编码规范、标识解析互联互通要求、标识解析隐私保护、标识解析接入安全等相关标准，加快标识解析资源管理、安全防护、测试评估等标准立项与制定。

（二）加固工业互联网标识解析安全体系架构，保障工业互联网标识解析健康应用

建立标识解析密码基础设施，逐步推广使用符合国家密码管理规定的密码算法和产品对标识解析的开放式协议架构进行加固改造，逐级建立认证体系，加强对工业互联网标识解析服务节点的规模化跨域认证和标识数据、服务的信息保护，支持工业互联网标识解析业务单位身份管理、访问管理、安全认证门户、安全防护功能以及工业互联网标识解析节点批量接入认证能力。加强标识数据安全治理能力，建立工业互联网标识数据的可信环境，加强对标识数据的隐私保护、标识的源认证、标识的可查询性、标识数据完整性校验、支持对标识解析请求端的基于身份、属性等方式的细粒度访问控制等能力，强化对工业互联网标识数据的使用管理。

（三）加强基于标识解析体系的工业互联网安全技术研究，促进工业互联网安全生态新模式

加强基于标识解析的工业互联网数据可信采集、统一身份认证、安全接入认证、密码基础设施、恶意行为分析、资源安全治理、攻击归因溯源、态势感知、资源测绘等安全保障能力建设技术研究和安全科技创新应用。充分发挥我国工业互联网标识解析建设的领先优势，整合相关行业资源，打造标识数据、标识载体、标识解析节点、标识解析系统赋能工业互联网安全的应用生态新模式，助力基于标识解析体系的工业互联网安全能力建设。

作者简介

王冲华，博士，就职于国家工业信息安全发展研究中心保障技术所，主要研究领域：工业互联网安全、网络与系统安全、网络攻防技术。联系方式：wangchonghua@cics-cert.org.cn

余果，硕士，就职于国家工业信息安全发展研究中心保障技术所，主要研究领域：工业互联网安全、威胁情报、区块链技术。联系方式：yuguo@cics-cert.org.cn

樊佩茹，博士，就职于国家工业信息安全发展研究中心保障技术所，主要研究领域：工业互联网安全、可信计算。联系方式：fanpeiru@cics-cert.org.cn

声明：本文来自工业信息安全产业发展联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。