工业互联网标识解析建设中的安全思考

工业互联网作为全新的工业生态、关键基础设施和新型应用模式，通过人、机、物的全面连接，实现全要素、全产业链、全价值链的全面互联。工业互联网作为实体经济数字化转型的关键支撑，实现第四次工业革命的基础，对我国工业发展具有重要意义。业务视图明确了企业应用工业互联网实现数字化转型的目标、方向、业务场景以及响应的数字化能力。功能架构明确了企业支撑业务实现所需的核心功能、基本原理和关键要素。实施框架描述了各项功能在企业落实的层级结构，软硬件系统和部署方式。工业互联网解析是未来国家关键网络基础设施，也是企业构建数字化、智能化管理的迫切需求，标识解析构架体系分成四个部分包括编码、标识载体、标识解析系统和标识数据服务。

 

    标识载体有被动标识和主动标识，被动标识主要使用传统的条形码、RFID、NFC等技术标识信息，成本低但是安全性低，主动标识载体可以使用UICC（Universal Integrated Circuit Card）、或者移动通信模组、MCU芯片等用于存储用户信息、鉴权秘钥、短消息等，主动标识具有加密和身份认证等安全能力，相比于被动标识更具有自动化和智能化。目前还不具备市场应用能力。

    工业控制系统中面对分布广泛，终端数数量多的场景实现设备数据采集，攻击者攻陷单个设备造成的节点崩塌，通过添加基于UICC的可信工业数据采集模型可以防止未授权的访问和未收到信任的数据传输。在工业互联网数据融合产生进一步的产业增效是肯定的，通过标识解析系统可以打通数据格式的限制，实现多维数据融合。

   工业互联网标识解析存在的风险是伴随着网络系统本身的安全而产生的，主要包括节点可用性风险、节点之间协同的风险以及关键节点关联性的风险。比如系统自身缓存被击穿，造成解析压力响应瘫痪。

 

参考资料：

[1]工业互联网标识解析建设与应用[M]

[2]企业接入工业互联网标识解析的价值及十大应用场景

[3]工业互联网标识解析标准化白皮书

[4]工业互联网标识解析标准体系

[5]工业互联网标识解析体系“贯通”行动计划

[6]工业互联网标识解析体系架构及部署进展

[7]六问《工业互联网标识解析体系“贯通”行动计划（2024-2026年）

[8]基于区块链的工业互联网标识解析安全技术研究[]

[9]工业互联网标识解析体系在数控系统中的应用设计[]

[10]工业互联网标识解析注册鉴权与可信解析机制的设计与实现[D]

[11]电机行业工业互联网标识解析体系研究[J]

[12]面向工业互联网的通用网络标识解析关键技术研究[J]

[13]面向船舶智能制造的工业互联网标识解析体系[J]