當前，我國工業互聯網標識解析系統與產業應用尚處于建設初期，面臨著諸如安全管理制度不完善、安全防護技術手段缺失、產業支撐能力不足、安全主體意識薄弱等日趨復雜的安全風險，加快推進標識解析體系安全防護能力建設迫在眉睫。建議在工業互聯網規劃設計階段同步開展標識解析安全風險相關研究工作，從根源上識別出潛在的風險以及可能帶來的后果等，做到提前謀劃、預先布局，有效防范不斷變化的安全風險并防患于未然。

一、傳統網絡基礎資源的安全現狀

互聯網網絡基礎資源主要包括DNS域名、IP地址等，相關服務系統既是網絡保持互連互通的基礎，也是網絡安全穩定運行的關鍵。

當前，網絡基礎資源及其服務系統的安全問題日益嚴峻。例如2019年10月，美國亞馬遜公司DNS服務器受到DDoS（Distributed Denial of Service，分布式拒絕服務）攻擊，導致域名解析服務持續15小時無法訪問；2019年2月，國家互聯網應急中心監測到大量的家用路由器遭DNS劫持攻擊，影響涉及我國境內全部省份的400多萬個IP地址。

由此可見針對網絡基礎資源及其服務系統的安全攻擊簡單、直接、危害性大，攻擊平均峰值和大規模攻擊技術的成熟度逐年提高，構建更可信、更有效的網絡基礎資源設施安全保障體系勢在必行。

二、工業互聯網標識解析風險分析

工業互聯網標識解析體系是工業互聯網網絡體系重要組成部分，是支撐工業互聯網互聯互通的神經樞紐。目前，國家頂級節點已經在北京、上海、廣州、重慶、武漢等五地上線運行，覆蓋25個行業的55個二級服務節點完成部署上線，標識注冊總量突破38億，日均解析量超過200余萬次，接入標識服務節點的企業超過1700家。整個系統涉及工業互聯網終端、解析系統、網絡、工控系統及各種通用協議和軟硬件，呈開放式與互聯網相連接，勢必為工業互聯網標識解析發展帶來許多新的安全隱患，極易被攻擊，一旦系統出現安全問題，將對標識解析體系和工業生產等造成重大影響。

一是體系架構風險。標識解析體系是一個樹狀分層架構，主要由國家頂級節點、二級節點、公共遞歸節點和客戶端組成。當體系架構中的某一層節點出現問題時，就會對整個架構的安全性產生一定程度威脅。具體來看，體系架構風險又可分為節點可用性風險、節點之間協同風險、關鍵節點關聯性風險三種。節點可用性風險主要為DDoS攻擊，通過僵尸網絡利用各種服務請求耗盡被攻擊節點的系統資源，造成被攻擊節點無法處理合法用戶的請求；節點之間協同風險主要為代理服務器或鏡像服務器延時，引發解析過程中數據同步或者復制內容過程出現延遲現象，從而導致數據不一致或者數據完整性出現問題；關鍵節點關聯性風險是指標識解析體系架構中某些關鍵節點出現問題，將會影響其他節點的功能。

二是身份管理風險。工業互聯網標識解析身份安全風險主要包括人、機、物等標識解析系統中各種角色的身份風險。如身份認證安全和訪問控制安全，用戶客戶端的安全和標識解析服務器身份的真實性核驗，身份認證在不同層級間的節點互信、標識源的真實性驗證、用戶終端與標識解析節點間的互信等方面都存在被竊聽或攻擊的風險。常見的身份風險中人員風險主要為身份欺騙、越權訪問、權限紊亂等；機器風險主要為身份欺騙和設備漏洞；物的風險主要為身份欺騙、身份標識與產品關聯錯誤、設備漏洞等。

三是數據服務風險。工業互聯網標識解析體系數據安全風險主要為標識注冊數據、標識解析數據、標識服務日志數據等三類數據風險。在數據的采集、傳輸、存儲、使用和銷毀等全生命周期流轉中，都可能存在諸如數據竊取、數據篡改、隱私數據泄露和數據丟失等安全風險。數據竊取風險主要是破壞數據的機密性，數據被非授權用戶獲得，使得標識注冊數據、標識解析數據或日志數據外泄；數據篡改風險主要指攻擊者對設備中存儲的數據進行讀取、惡意篡改、偽造等，導致數據處理算法和過程被破解，進而導致標識解析的注冊數據、解析數據和日志數據被篡改。數據泄露和數據丟失風險主要指在沒有安全的保護措施和合理的備份情況下，不法分子通過對緩存或代理服務器進行攻擊獲取了權限后讀取、惡意刪除數據，導致數據泄露或丟失。

四是系統運營風險。工業互聯網標識解析體系主要存在物理和環境管理、訪問控制、業務連續性管理、人員管理、分支機構管理以及流程管理幾方面的運營風險。物理環境管理風險指業務范圍內的物理和環境方面的控制和管理不到位，可能會引起未授權的訪問、損害和干擾；訪問控制風險主要包括用戶的非授權登錄、訪問，對網絡訪問授權和認證管控風險，以及對關鍵應用的訪問控制風險；業務連續性管理風險主要為在標識解析體系的運營過程中，突發情況或其他災難發生時，可能導致服務業務中斷或惡化，進而對機構運營產生負面影響；人員管理、分支機構管理和流程管理風險主要包括對人員角色鑒別、關鍵崗位角色管理、人員操作、分支機構授權、分支機構運營、業務流程管控、二級節點管理等諸多安全風險。

三、標識解析安全發展對策及建議

針對工業互聯網標識解析可能存在的安全風險，圍繞安全風險防控已經采取了一些手段措施，提出了工業互聯網標識可信解析技術方案和軟件實現，構建了工業互聯網標識解析安全風險分析模型。但當前的安全形勢依然很嚴峻，需要社會各界、各產業界等更加關注、多投入，發揮產業與技術優勢，加強交流合作和資源共享，共同構建標識解析安全防護整體架構，持續優化工業互聯網標識解析安全環境和產業生態。

一是協同推進。相比傳統網絡安全，工業互聯網安全呈現出涉及范圍廣、復雜度高、安全要求高等新特點，進一步增加了安全防護的難度。構建標識解析安全生態，需要產業各界積極參與，投入更多的人力、物力。同時調動政產學研用的積極性，各方發揮各自技術和優勢，群策群力、找準位置、形成合力，推動技術共享合作縱深發展，共建工業互聯網標識解析安全產業生態，持續推進標識解析產業快速、健康、穩定發展。
責任編輯：tzh