前言

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系的重要組成部分，其作用類(lèi)似于互聯(lián)網(wǎng)領(lǐng)域的域名解析系統(tǒng)(DNS)，是全球工業(yè)互聯(lián)網(wǎng)有序運(yùn)行的核心基礎(chǔ)設(shè)施，是支撐工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的重要樞紐。

[[376004]]

據(jù)工信部數(shù)據(jù)顯示，我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系架構(gòu)已實(shí)現(xiàn)建成北京、上海、廣州、武漢、重慶五大國(guó)家頂級(jí)節(jié)點(diǎn)，覆蓋22個(gè)省(區(qū)、市)和機(jī)械、材料、石化、家電等33個(gè)行業(yè)，標(biāo)識(shí)注冊(cè)量超過(guò)98億，連接企業(yè)超過(guò)9000家，日解析量超過(guò)800萬(wàn)次。

隨著標(biāo)識(shí)應(yīng)用不斷深化，原有封閉工業(yè)環(huán)境與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)相連接，工業(yè)互聯(lián)網(wǎng)終端、解析系統(tǒng)、網(wǎng)絡(luò)、工控系統(tǒng)及各種通用協(xié)議和軟硬件，呈開(kāi)放式與互聯(lián)網(wǎng)相連接，使得工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析發(fā)展面臨諸多風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)基礎(chǔ)資源及其服務(wù)系統(tǒng)的安全問(wèn)題日益嚴(yán)峻。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系概述

域名：又稱(chēng)網(wǎng)域，是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱(chēng)，用于在數(shù)據(jù)傳輸時(shí)對(duì)計(jì)算機(jī)的定位標(biāo)識(shí)，也就是我們通常所說(shuō)的網(wǎng)址的后綴，如

http://baidu.com。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析：工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系通過(guò)條形碼、二維碼、無(wú)線(xiàn)射頻識(shí)別標(biāo)簽等方式賦予物品唯一身份。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系類(lèi)似于互聯(lián)網(wǎng)領(lǐng)域的域名解析系統(tǒng)(DNS)，對(duì)設(shè)備進(jìn)行唯一性的標(biāo)識(shí)和信息的查詢(xún)。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的核心包括標(biāo)識(shí)編碼、標(biāo)識(shí)解析系統(tǒng)和標(biāo)識(shí)數(shù)據(jù)服務(wù)。

標(biāo)識(shí)解析技術(shù)通過(guò)建立統(tǒng)一的標(biāo)識(shí)體系將工業(yè)中的設(shè)備、機(jī)器和物料等一切生產(chǎn)要素連接起來(lái)，通過(guò)解析體系連接割裂的數(shù)據(jù)和應(yīng)用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的來(lái)源、流動(dòng)過(guò)程、用途等信息的全面掌握?？v向打通產(chǎn)品、機(jī)器、車(chē)間、工廠(chǎng)，實(shí)現(xiàn)底層標(biāo)識(shí)數(shù)據(jù)采集成規(guī)模、信息系統(tǒng)間數(shù)據(jù)共享，打通端到端，從設(shè)計(jì)、制造、物流、使用的全生命周期，實(shí)現(xiàn)真正的全生命周期管理。橫向連接自身的上下游企業(yè)，利用標(biāo)識(shí)解析按需地查詢(xún)數(shù)據(jù)，中小型企業(yè)同時(shí)還可以橫向連接成平臺(tái)，利用標(biāo)識(shí)解析按需進(jìn)行數(shù)據(jù)共享。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全現(xiàn)狀

我國(guó)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系尚在建設(shè)初期，安全意識(shí)、核心技術(shù)、管理制度和應(yīng)急措施還處在不斷探索和完善階段，面臨眾多安全風(fēng)險(xiǎn)隱患，亟需解決。

(1) 標(biāo)識(shí)對(duì)象范圍不斷擴(kuò)大

需要標(biāo)識(shí)的對(duì)象從域名，延伸到對(duì)一個(gè)身份、一個(gè)零部件、一個(gè)產(chǎn)品、一個(gè)作品、一個(gè)交易、一個(gè)服務(wù)等更為具體的對(duì)象。一旦發(fā)生數(shù)據(jù)安全問(wèn)題，將可能導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)泄漏，給企業(yè)帶來(lái)嚴(yán)重影響。

(2) 對(duì)標(biāo)識(shí)解析系統(tǒng)的安全保障能力亟需提升

“人-機(jī)-物”全面互聯(lián)的工業(yè)互聯(lián)網(wǎng)，使得工業(yè)互聯(lián)網(wǎng)控制層、設(shè)備層、網(wǎng)絡(luò)層、標(biāo)識(shí)解析層、平臺(tái)層等眾多安全問(wèn)題暴露在互聯(lián)網(wǎng)上，在面對(duì)高達(dá)千萬(wàn)級(jí)的并發(fā)解析請(qǐng)求時(shí)，標(biāo)識(shí)解析系統(tǒng)的安全保障能力面臨巨大挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全建設(shè)

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全建設(shè)應(yīng)以標(biāo)識(shí)解析業(yè)務(wù)流程視角為主線(xiàn)，從防護(hù)對(duì)象、安全角色、脆弱性、威脅防護(hù)措施以及安全管理等視角出發(fā)，從不同維度提升工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的安全建設(shè)能力。

從安全建設(shè)、國(guó)密融合、安全接入、訪(fǎng)問(wèn)控制等關(guān)鍵技術(shù)解決工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全問(wèn)題的同時(shí)，可借助部署工控感知類(lèi)設(shè)備，探測(cè)暴露在互聯(lián)網(wǎng)的工控設(shè)備，獲取其地理位置，從而發(fā)現(xiàn)其存在的安全隱患，在獲知系統(tǒng)存在威脅時(shí)，有效地進(jìn)行威脅分析，驗(yàn)證工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全建設(shè)的成效。

除此之外，還應(yīng)從如下幾方面加強(qiáng)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全保障能力的建設(shè)：

• 加快制定工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系相關(guān)法規(guī)政策與行業(yè)標(biāo)準(zhǔn);
• 加固工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系安全架構(gòu)和提升標(biāo)識(shí)解析安全評(píng)估能
• 通過(guò)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知工具輔助工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)監(jiān)測(cè)體系的建設(shè);
• 著力安全技術(shù)新應(yīng)用，推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全技術(shù)創(chuàng)新;
• 從實(shí)踐中發(fā)現(xiàn)安全風(fēng)險(xiǎn)和完善工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的安全建設(shè);
• 加強(qiáng)工業(yè)安全人才培養(yǎng)、優(yōu)化知識(shí)結(jié)構(gòu)和制定多層次人才培養(yǎng)制度。