国产精品18久久久,久久国产精品碰,99久久精品国产导航,无码精品人妻一区二区三区人妻斩,超清中文乱码字幕在线观看,日本按摩高潮A级中文片免费

(網(wǎng)經(jīng)社訊)工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的重要組成部分，是工業(yè)互聯(lián)網(wǎng)的“中樞神經(jīng)”，為工業(yè)設(shè)備、機器、物料、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，標(biāo)識解析安全是保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵。我國積極布局標(biāo)識解析全球根節(jié)點、輔根節(jié)點、國家頂級節(jié)點、二級節(jié)點等建設(shè)，高度重視工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全，強調(diào)同步推進安全和發(fā)展。當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障體系建設(shè)工作還處于摸索階段，安全管理體系不健全、技術(shù)保障手段缺失、解析節(jié)點接入與可信認(rèn)證等安全問題較為突出，亟需加快提升工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障能力，為工業(yè)互聯(lián)網(wǎng)健康發(fā)展保駕護航。

一、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全的重要性

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是我國工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù)，其安全是工業(yè)互聯(lián)網(wǎng)安全的重要內(nèi)容。2017年，國務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》將“推進標(biāo)識解析體系建設(shè)”列為主要任務(wù)之一，提出“加強工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系頂層設(shè)計，制定整體架構(gòu)”，明確指出“重點突破標(biāo)識解析系統(tǒng)安全”。當(dāng)前，標(biāo)識解析系統(tǒng)面臨著日趨復(fù)雜的安全風(fēng)險，加快提升標(biāo)識解析安全保障能力迫在眉睫。2019年工信部發(fā)布《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見（征求意見稿）》提出要求標(biāo)識解析系統(tǒng)的建設(shè)運營單位同步加強安全防護技術(shù)能力建設(shè)，確保標(biāo)識解析系統(tǒng)的安全運行。

當(dāng)前，隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識的普及應(yīng)用，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全可能關(guān)乎生產(chǎn)安全、社會安全甚至國家安全，其安全將成為工業(yè)互聯(lián)網(wǎng)安全保障的關(guān)鍵。標(biāo)識解析體系為工業(yè)設(shè)備、機器、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，是平臺、網(wǎng)絡(luò)、設(shè)備、控制、數(shù)據(jù)等工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素實現(xiàn)協(xié)同的“紐帶”。一旦標(biāo)識解析體系遭入侵或攻擊，波及范圍不僅是單個企業(yè)，更可延伸至其他工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素乃至整個工業(yè)互聯(lián)網(wǎng)生態(tài)，將對國民經(jīng)濟造成重創(chuàng)，影響社會穩(wěn)定，甚至對國家安全構(gòu)成威脅。加快提升標(biāo)識解析安全保障能力迫在眉睫。

二、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析建設(shè)現(xiàn)狀及其安全風(fēng)險

（一）我國高度重視標(biāo)識解析發(fā)展，陸續(xù)布局工業(yè)互聯(lián)網(wǎng)標(biāo)識解析建設(shè)

我國積極推進標(biāo)識解析全球根節(jié)點、輔根節(jié)點、國家頂級節(jié)點、二級節(jié)點建設(shè)。一方面，2018年，工業(yè)和信息化部設(shè)立了工業(yè)互聯(lián)網(wǎng)專項工作組并印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020年）》提出以供給側(cè)結(jié)構(gòu)性改革為主線，以全面支撐制造強國和網(wǎng)絡(luò)強國建設(shè)為目標(biāo)，著力建設(shè)先進網(wǎng)絡(luò)基礎(chǔ)設(shè)施，打造標(biāo)識解析體系，發(fā)展工業(yè)互聯(lián)網(wǎng)平臺體系，同步提升安全保障能力，突破核心技術(shù)。同年工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》提出在2020年初步構(gòu)建工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系，建設(shè)一批面向行業(yè)或區(qū)域的標(biāo)識解析二級節(jié)點以及公共遞歸節(jié)點，制定并完善標(biāo)識注冊和解析等管理辦法，標(biāo)識注冊量超過20億。另一方面，DONA授權(quán)中美等9個國家及ITU組織部署全球Handle標(biāo)識解析根節(jié)點。2014年，國家工信安全中心-北京中數(shù)創(chuàng)新-北京西恩多納（CIC-CDI-CHC）聯(lián)合體成為首個全球MPA（Handle標(biāo)識解析全球根節(jié)點所在國家管理機構(gòu)），可自主行使Handle資源頂級管理權(quán)限，負(fù)責(zé)推進部署中國的Handle全球根節(jié)點管理、建設(shè)、運營和應(yīng)用推廣等工作。2018年，MPA中國聯(lián)合體獲得3個DONA授權(quán)的全球輔根節(jié)點。國家工業(yè)信息安全發(fā)展研究中心通過分析Handle標(biāo)識解析服務(wù)會話過程，提取出Handle標(biāo)識解析的關(guān)鍵指紋信息，掃描發(fā)現(xiàn)共有Handle標(biāo)識解析服務(wù)節(jié)點338個，各國分布數(shù)量最多的依次為美國、日本、中國、德國等。在Handle標(biāo)識解析服務(wù)使用最多的10個國家中，僅美國、中國、德國為MPA國家，其他擁有MPA權(quán)限的國家或組織Handle標(biāo)識解析應(yīng)用尚不成規(guī)模。同年，北京、上海、廣州、武漢、重慶等地市政府與相關(guān)單位簽署合作協(xié)議，共同推動工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系頂級節(jié)點建設(shè)工作，融合Handle、DNS、OID、Ecode等多種標(biāo)識解析方案，并同步開展了多個典型行業(yè)二級節(jié)點和行業(yè)應(yīng)用示范。

（二）標(biāo)識解析安全風(fēng)險復(fù)雜多樣，安全挑戰(zhàn)不斷加劇

工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)量可達(dá)到數(shù)以千億計，并發(fā)解析請求可達(dá)千萬量級，如此大量級的標(biāo)識解析系統(tǒng)對安全保障能力提出了非常高的要求。

一是標(biāo)識解析架構(gòu)缺陷，標(biāo)識解析能力難保證?？蛻舳酥鳈C、標(biāo)識解析服務(wù)器、緩存與代理服務(wù)器都有可能成為標(biāo)識解析體系的脆弱點，服務(wù)器被篡改導(dǎo)致返回錯誤的標(biāo)識解析結(jié)果，樹形分層架構(gòu)為拒絕服務(wù)攻擊提供可能。

二是標(biāo)識解析協(xié)議脆弱性，攻擊方式變化多樣。攻擊者利用標(biāo)識解析系統(tǒng)協(xié)議的脆弱性，通過污染緩存記錄、監(jiān)聽標(biāo)識解析會話、控制解析服務(wù)器或直接篡改解析記錄、偽造大量標(biāo)識或根本不存在的標(biāo)識等方式進行攻擊。

三是標(biāo)識數(shù)據(jù)海量異構(gòu)，安全治理難度提升。工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)中攜帶大量敏感隱私信息，隨著工業(yè)互聯(lián)網(wǎng)的互聯(lián)互通，海量標(biāo)識數(shù)據(jù)在數(shù)據(jù)的采集、傳輸、存儲和使用等生命周期流轉(zhuǎn)中，將為數(shù)據(jù)的安全治理、合規(guī)管控帶來挑戰(zhàn)。

四是標(biāo)識解析運營風(fēng)險，標(biāo)識資源混亂失信。攻擊者可以濫用標(biāo)識注冊、非法注冊、偽造標(biāo)識管理與代理機構(gòu)，引發(fā)標(biāo)識資源浪費、標(biāo)識資源分配混亂、標(biāo)識資源失信、標(biāo)識解析結(jié)果失真等安全風(fēng)險。

三、我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障能力現(xiàn)狀

我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析建設(shè)剛剛起步，安全保障相關(guān)工作較為滯后，存在政策標(biāo)準(zhǔn)體系不夠完善、安全技術(shù)防護能力較弱等問題，整體標(biāo)識解析安全保障能力亟待提升。

一是管理體系尚不健全。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析相關(guān)管理政策、技術(shù)標(biāo)準(zhǔn)研究剛剛起步，如何規(guī)范各級解析節(jié)點接入、節(jié)點授權(quán)與運營、明晰各方安全責(zé)任、規(guī)范管理標(biāo)識數(shù)據(jù)尚無明確依據(jù)，一系列指導(dǎo)文件亟待研究制定。

二是安全技術(shù)保障能力較弱。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析運行情況缺乏安全監(jiān)測手段、節(jié)點認(rèn)證技術(shù)尚未成熟、標(biāo)識數(shù)據(jù)安全傳輸沒有得到有效保障，做好安全防護是當(dāng)前標(biāo)識解析建設(shè)亟需解決的關(guān)鍵問題。

三是解析節(jié)點接入與可信認(rèn)證安全風(fēng)險尤為關(guān)鍵。Handle標(biāo)識解析全球根節(jié)點、輔根節(jié)點已初步完成國內(nèi)布局，國家頂級節(jié)點、行業(yè)節(jié)點相繼啟動，各級節(jié)點的兼容對接機制尚未明確，亟待落實，如何做好節(jié)點接入授權(quán)、節(jié)點可信認(rèn)證是做好標(biāo)識解析安全保障的當(dāng)務(wù)之急。

四、對加強工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障能力建設(shè)的建議

立足我國工業(yè)互聯(lián)網(wǎng)標(biāo)識解析發(fā)展和安全現(xiàn)狀，從標(biāo)識解析空間治理與安全管理體系、安全評估體系、安全防護技術(shù)體系等三方面入手，著力推動標(biāo)識解析安全保障能力建設(shè)，可以加強以下工作。

（一）圍繞安全運營、頂層設(shè)計、標(biāo)準(zhǔn)引領(lǐng)等方面建立健全工業(yè)互聯(lián)網(wǎng)標(biāo)識解析空間治理機制與安全管理體系

一是建立標(biāo)識解析節(jié)點管理辦法。對標(biāo)識解析根服務(wù)運行機構(gòu)、標(biāo)識注冊管理與代理機構(gòu)、標(biāo)識解析服務(wù)機構(gòu)制定相應(yīng)管理辦法，規(guī)范標(biāo)識解析各級節(jié)點的建設(shè)和運營。

二是統(tǒng)籌建立標(biāo)識資源管理與協(xié)調(diào)機制。完善標(biāo)識注冊備案機制，加強標(biāo)識解析注冊與服務(wù)機構(gòu)的認(rèn)證和管理，做好解析節(jié)點授權(quán)管理，規(guī)范標(biāo)識資源使用，建立穩(wěn)定的標(biāo)識體系協(xié)作機制。

三是完善政策制度與規(guī)范指導(dǎo)。制定發(fā)布工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全相關(guān)政策文件，面向各級解析節(jié)點提出安全保障技術(shù)要求及風(fēng)險評估規(guī)范，指導(dǎo)各級節(jié)點做好安全防護工作。

四是加快標(biāo)準(zhǔn)研制。建立健全工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全標(biāo)準(zhǔn)體系，先行制定接入安全、運營安全等相關(guān)標(biāo)準(zhǔn)，加快標(biāo)識解析安全管理、安全防護、安全評估等標(biāo)準(zhǔn)立項與制定。

（二）從完整性、健壯性、服務(wù)質(zhì)量等方面加快提升工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全評估能力

一是完整性評估。從數(shù)據(jù)完整性、協(xié)議完整性與系統(tǒng)完整性等角度開展標(biāo)識解析完整性評估，確保標(biāo)識與解析數(shù)據(jù)在通信過程的真實性、不可否認(rèn)性。

二是健壯性評估。立足基礎(chǔ)設(shè)施與架構(gòu)安全、系統(tǒng)運維安全、容災(zāi)恢復(fù)和安全管理制度四個方面，開展標(biāo)識解析健壯性評估，確保系統(tǒng)出現(xiàn)安全事件時的恢復(fù)能力。 

三是服務(wù)質(zhì)量評估。從標(biāo)識解析安全認(rèn)證能力、安全監(jiān)測能力、系統(tǒng)安全防護能力、惡意代碼檢測能力、應(yīng)急響應(yīng)能力與容災(zāi)備份能力等角度開展標(biāo)識解析服務(wù)質(zhì)量評估。

（三）從架構(gòu)安全、協(xié)議安全、標(biāo)識數(shù)據(jù)治理等方面加快提升工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全技術(shù)防護能力

一是加強標(biāo)識解析安全監(jiān)測與防護能力。在關(guān)鍵解析節(jié)點部署安全態(tài)勢監(jiān)測與安全審計系統(tǒng)，實時、動態(tài)監(jiān)測標(biāo)識解析系統(tǒng)運行安全狀態(tài)，加強各解析節(jié)點服務(wù)抗DDoS、緩存污染、標(biāo)識劫持、標(biāo)識解析重定向等攻擊的能力。

二是加快建立完善密碼基礎(chǔ)設(shè)施。逐步推廣使用符合國家密碼管理規(guī)定的密碼算法和產(chǎn)品對標(biāo)識解析的開放式協(xié)議架構(gòu)進行加固改造，加強對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析服務(wù)節(jié)點的規(guī)模化跨域認(rèn)證和標(biāo)識數(shù)據(jù)、服務(wù)的信息保護。逐級建立認(rèn)證體系，支持工業(yè)互聯(lián)網(wǎng)標(biāo)識解析身份管理、訪問管理以及節(jié)點批量接入認(rèn)證能力，構(gòu)建從根節(jié)點自上而下的完整信任鏈。

三是提高標(biāo)識解析基礎(chǔ)服務(wù)質(zhì)量。針對工業(yè)互聯(lián)網(wǎng)標(biāo)識解析隨遇化、解析峰值差異化、規(guī)模應(yīng)用高并發(fā)等特點，突破千億量級標(biāo)識跨域管理、海量標(biāo)識的高并發(fā)快速解析、多編碼跨域統(tǒng)一映射等關(guān)鍵技術(shù)，構(gòu)建高并發(fā)的多域去中心化工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系，支撐低時延、高可靠和高密度的工業(yè)互聯(lián)網(wǎng)應(yīng)用。

四是加強標(biāo)識數(shù)據(jù)安全治理能力。對工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)進行分類分級管理，建立工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)的可信環(huán)境，加強對標(biāo)識數(shù)據(jù)的隱私保護、標(biāo)識的源認(rèn)證、標(biāo)識的可查詢性、標(biāo)識數(shù)據(jù)完整性校驗等能力，支持對標(biāo)識解析請求端的基于身份、屬性等方式的細(xì)粒度訪問控制等能力，強化對工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)的使用管理。

五、結(jié)束語

加快推進工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全保障能力建設(shè)，是貫徹落實《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》、《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見（征求意見稿）》等國家重要網(wǎng)絡(luò)安全政策文件精神全面做好服務(wù)政府重點行業(yè)工作服務(wù)支撐的有力保障，是確保工業(yè)互聯(lián)網(wǎng)應(yīng)用生態(tài)、工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素等安全的重要保證，是解決核心技術(shù)受制于人建設(shè)安全可靠的國家工業(yè)互聯(lián)網(wǎng)體系的有效途徑。（來源：《中國信息安全》雜志 文/國家工業(yè)信息安全發(fā)展研究中心 王沖華 何小龍 陳雪鴻 編選：網(wǎng)經(jīng)社）