0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

我国工业互联网标识解析系统风险分析

我快闭嘴 来源:中国信通院 作者:中国信通院 2020-07-06 16:14 次阅读

当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作,从根源上识别出潜在的风险以及可能带来的后果等,做到提前谋划、预先布局,有效防范不断变化的安全风险并防患于未然。

一、传统网络基础资源的安全现状

互联网网络基础资源主要包括DNS域名、IP地址等,相关服务系统既是网络保持互连互通的基础,也是网络安全稳定运行的关键。

当前,网络基础资源及其服务系统的安全问题日益严峻。例如2019年10月,美国亚马逊公司DNS服务器受到DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,导致域名解析服务持续15小时无法访问;2019年2月,国家互联网应急中心监测到大量的家用路由器遭DNS劫持攻击,影响涉及我国境内全部省份的400多万个IP地址。

由此可见针对网络基础资源及其服务系统的安全攻击简单、直接、危害性大,攻击平均峰值和大规模攻击技术的成熟度逐年提高,构建更可信、更有效的网络基础资源设施安全保障体系势在必行。

二、工业互联网标识解析风险分析

工业互联网标识解析体系是工业互联网网络体系重要组成部分,是支撑工业互联网互联互通的神经枢纽。目前,国家顶级节点已经在北京、上海、广州、重庆、武汉等五地上线运行,覆盖25个行业的55个二级服务节点完成部署上线,标识注册总量突破38亿,日均解析量超过200余万次,接入标识服务节点的企业超过1700家。整个系统涉及工业互联网终端、解析系统、网络、工控系统及各种通用协议和软硬件,呈开放式与互联网相连接,势必为工业互联网标识解析发展带来许多新的安全隐患,极易被攻击,一旦系统出现安全问题,将对标识解析体系和工业生产等造成重大影响。

一是体系架构风险。标识解析体系是一个树状分层架构,主要由国家顶级节点、二级节点、公共递归节点和客户端组成。当体系架构中的某一层节点出现问题时,就会对整个架构的安全性产生一定程度威胁。具体来看,体系架构风险又可分为节点可用性风险、节点之间协同风险、关键节点关联性风险三种。节点可用性风险主要为DDoS攻击,通过僵尸网络利用各种服务请求耗尽被攻击节点的系统资源,造成被攻击节点无法处理合法用户的请求;节点之间协同风险主要为代理服务器或镜像服务器延时,引发解析过程中数据同步或者复制内容过程出现延迟现象,从而导致数据不一致或者数据完整性出现问题;关键节点关联性风险是指标识解析体系架构中某些关键节点出现问题,将会影响其他节点的功能。

二是身份管理风险。工业互联网标识解析身份安全风险主要包括人、机、物等标识解析系统中各种角色的身份风险。如身份认证安全和访问控制安全,用户客户端的安全和标识解析服务器身份的真实性核验,身份认证在不同层级间的节点互信、标识源的真实性验证、用户终端与标识解析节点间的互信等方面都存在被窃听或攻击的风险。常见的身份风险中人员风险主要为身份欺骗、越权访问、权限紊乱等;机器风险主要为身份欺骗和设备漏洞;物的风险主要为身份欺骗、身份标识与产品关联错误、设备漏洞等。

三是数据服务风险。工业互联网标识解析体系数据安全风险主要为标识注册数据、标识解析数据、标识服务日志数据等三类数据风险。在数据的采集、传输、存储、使用和销毁等全生命周期流转中,都可能存在诸如数据窃取、数据篡改、隐私数据泄露和数据丢失等安全风险。数据窃取风险主要是破坏数据的机密性,数据被非授权用户获得,使得标识注册数据、标识解析数据或日志数据外泄;数据篡改风险主要指攻击者对设备中存储的数据进行读取、恶意篡改、伪造等,导致数据处理算法和过程被破解,进而导致标识解析的注册数据、解析数据和日志数据被篡改。数据泄露和数据丢失风险主要指在没有安全的保护措施和合理的备份情况下,不法分子通过对缓存或代理服务器进行攻击获取了权限后读取、恶意删除数据,导致数据泄露或丢失。

四是系统运营风险。工业互联网标识解析体系主要存在物理和环境管理、访问控制、业务连续性管理、人员管理、分支机构管理以及流程管理几方面的运营风险。物理环境管理风险指业务范围内的物理和环境方面的控制和管理不到位,可能会引起未授权的访问、损害和干扰;访问控制风险主要包括用户的非授权登录、访问,对网络访问授权和认证管控风险,以及对关键应用的访问控制风险;业务连续性管理风险主要为在标识解析体系的运营过程中,突发情况或其他灾难发生时,可能导致服务业务中断或恶化,进而对机构运营产生负面影响;人员管理、分支机构管理和流程管理风险主要包括对人员角色鉴别、关键岗位角色管理、人员操作、分支机构授权、分支机构运营、业务流程管控、二级节点管理等诸多安全风险。

三、标识解析安全发展对策及建议

针对工业互联网标识解析可能存在的安全风险,围绕安全风险防控已经采取了一些手段措施,提出了工业互联网标识可信解析技术方案和软件实现,构建了工业互联网标识解析安全风险分析模型。但当前的安全形势依然很严峻,需要社会各界、各产业界等更加关注、多投入,发挥产业与技术优势,加强交流合作和资源共享,共同构建标识解析安全防护整体架构,持续优化工业互联网标识解析安全环境和产业生态。

一是协同推进。相比传统网络安全,工业互联网安全呈现出涉及范围广、复杂度高、安全要求高等新特点,进一步增加了安全防护的难度。构建标识解析安全生态,需要产业各界积极参与,投入更多的人力、物力。同时调动政产学研用的积极性,各方发挥各自技术和优势,群策群力、找准位置、形成合力,推动技术共享合作纵深发展,共建工业互联网标识解析安全产业生态,持续推进标识解析产业快速、健康、稳定发展。
责任编辑:tzh

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    8016

    浏览量

    82211
  • 网络安全
    +关注

    关注

    9

    文章

    2918

    浏览量

    58614
  • 工业互联网
    +关注

    关注

    28

    文章

    4211

    浏览量

    93797
收藏 人收藏

    评论

    相关推荐

    工业互联网平台是什么

    融合,以实现工业设备、系统和过程的智能化连接、管理和优化。工业互联网平台的主要功能包括设备连接、数据采集、数据分析、应用开发和
    的头像 发表于 03-28 15:38 36次阅读

    工业互联网标识解析体系"贯通"计划公布

    据了解,这份文件是首个关于工业互联网标识解析体系的明确指导方针。工业互联网作为第四次
    的头像 发表于 02-02 10:05 171次阅读

    工业互联网实训是什么?工业互联网实训包括哪些?

    工业互联网实训是一种针对工业互联网领域的培训课程,旨在帮助学员掌握工业互联网的基本概念、技术、应
    的头像 发表于 01-17 17:00 242次阅读

    标识贯通千百业,浪潮云洲加速推进新型工业

    工业互联网产业联盟主办,以"标识贯通千百业 赋能新型工业化"为主题,重点展示工业互联网
    的头像 发表于 12-18 09:11 411次阅读
    <b class='flag-5'>标识</b>贯通千百业,浪潮云洲加速推进新型<b class='flag-5'>工业</b>化

    2023工业互联网标识解析十大趋势正式发布

    经过五年多的建设,我国已全面建成工业互联网标识解析体系,为推进新型工业化打造坚实的数字底座。
    的头像 发表于 11-17 16:45 293次阅读

    工业互联网中的标识解析技术

    工业互联网的核心是数据的价值发现问题,但由于历史原因,“信息孤岛”现象在企业内部、企业之间大量存在。标识解析技术是目前可见解决“信息孤岛”、完成工业
    发表于 09-19 06:07

    5G+工业互联网释放大活力引领智造发展

    日前,工业和信息化部总工程师赵志国表示,当前,工业互联网“百城千园行”行动纵深推进,标识解析体系服务企业超27万家,上半年遴选并发布了218
    的头像 发表于 08-11 17:31 710次阅读

    浅谈工业联网平台

    工业互联网平台 工业互联网平台的本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,搭建对
    发表于 08-10 15:45

    上海力控元申助力金蝶星域工业互联网平台获评2023工信部“双跨”工业互联网平台

    上海力控元申助力金蝶星域工业互联网平台获评2023工信部“双跨”工业互联网平台,并受邀参加金蝶软件30周年全球创见者大会。近期,工信部公示了2023年新增跨行业跨领域
    的头像 发表于 08-10 14:45 465次阅读
    上海力控元申助力金蝶星域<b class='flag-5'>工业</b><b class='flag-5'>互联网</b>平台获评2023工信部“双跨”<b class='flag-5'>工业</b><b class='flag-5'>互联网</b>平台

    工业互联网可以解决哪些问题

    工业互联网是围绕“物与物”、“物与人”连接而构建商业模式,其中的核心是连接各种需要监控的设备和产品,包括放置在工厂现场的生产设备,以及产品运输和使用过程的设备,实现过程追溯、设备远程监控状态、故障
    的头像 发表于 07-25 15:34 955次阅读

    左手平台,右手标识:中天互联助力工业互联网规模应用

    为了提升平台的创新能力和赋能水平,我国工业互联网领域一直致力于打造跨行业跨领域的平台。时宗胜介绍,为使爱尚平台能够覆盖尽可能多的行业、领域及区域,中天互联努力提高供给能力,研发多个具备
    的头像 发表于 06-21 11:18 242次阅读

    工业互联网 互联网区别 5g工业互联网是什么

    互联网的安全要求相对工业互联网较低。一般互联网上的信息流通采取的是“传输加密,存储明文”的方式,因为互联网上的信息基本上是非机密性的。但是在
    的头像 发表于 06-02 17:48 1823次阅读

    如何通过ESP8266共享互联网

    我正在尝试通过 OTA 上传代码。但我无法将所有 ESP8266 都连接到互联网,所以我选择 hc12 进行远程传输。但我对如何通过 ESP8266 共享互联网有疑问。 有任何可能通过 hc12 与 esp8266 共享互联网
    发表于 05-31 08:17

    互联网如何实现上网?

    互联网
    YS YYDS
    发布于 :2023年04月30日 20:51:55

    工业互联网是什么

    互联网将行业、企业的各种数据和信息都通过平台进行处理分析,一个人或者几个人就可以对整个工厂的生产、运营、采购、销售乃至研发设计进行管理,这是一种颠覆传统制造模式、生产组织方式的产业形态,也是未来工业发展的方向。
    发表于 04-12 13:47 1357次阅读