前言

工業互聯網標識解析體系是工業互聯網網絡體系的重要組成部分，其作用類似于互聯網領域的域名解析系統(DNS)，是全球工業互聯網有序運行的核心基礎設施，是支撐工業互聯網互聯互通的重要樞紐。

[[376004]]

據工信部數據顯示，我國工業互聯網標識解析體系架構已實現建成北京、上海、廣州、武漢、重慶五大國家頂級節點，覆蓋22個省(區、市)和機械、材料、石化、家電等33個行業，標識注冊量超過98億，連接企業超過9000家，日解析量超過800萬次。

隨著標識應用不斷深化，原有封閉工業環境與物聯網、互聯網相連接，工業互聯網終端、解析系統、網絡、工控系統及各種通用協議和軟硬件，呈開放式與互聯網相連接，使得工業互聯網標識解析發展面臨諸多風險隱患，網絡基礎資源及其服務系統的安全問題日益嚴峻。

工業互聯網標識解析體系概述

域名：又稱網域，是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數據傳輸時對計算機的定位標識，也就是我們通常所說的網址的后綴，如

http://baidu.com。

工業互聯網標識解析：工業互聯網標識解析體系通過條形碼、二維碼、無線射頻識別標簽等方式賦予物品唯一身份。工業互聯網標識解析體系類似于互聯網領域的域名解析系統(DNS)，對設備進行唯一性的標識和信息的查詢。工業互聯網標識解析的核心包括標識編碼、標識解析系統和標識數據服務。

標識解析技術通過建立統一的標識體系將工業中的設備、機器和物料等一切生產要素連接起來，通過解析體系連接割裂的數據和應用，實現對數據的來源、流動過程、用途等信息的全面掌握。縱向打通產品、機器、車間、工廠，實現底層標識數據采集成規模、信息系統間數據共享，打通端到端，從設計、制造、物流、使用的全生命周期，實現真正的全生命周期管理。橫向連接自身的上下游企業，利用標識解析按需地查詢數據，中小型企業同時還可以橫向連接成平臺，利用標識解析按需進行數據共享。

工業互聯網標識解析體系安全現狀

我國工業互聯網標識解析體系尚在建設初期，安全意識、核心技術、管理制度和應急措施還處在不斷探索和完善階段，面臨眾多安全風險隱患，亟需解決。

(1) 標識對象范圍不斷擴大

需要標識的對象從域名，延伸到對一個身份、一個零部件、一個產品、一個作品、一個交易、一個服務等更為具體的對象。一旦發生數據安全問題，將可能導致企業數據資產泄漏，給企業帶來嚴重影響。

(2) 對標識解析系統的安全保障能力亟需提升

“人-機-物”全面互聯的工業互聯網，使得工業互聯網控制層、設備層、網絡層、標識解析層、平臺層等眾多安全問題暴露在互聯網上，在面對高達千萬級的并發解析請求時，標識解析系統的安全保障能力面臨巨大挑戰。

工業互聯網標識解析體系安全建設

工業互聯網標識解析體系安全建設應以標識解析業務流程視角為主線，從防護對象、安全角色、脆弱性、威脅防護措施以及安全管理等視角出發，從不同維度提升工業互聯網標識解析體系的安全建設能力。

從安全建設、國密融合、安全接入、訪問控制等關鍵技術解決工業互聯網標識解析安全問題的同時，可借助部署工控感知類設備，探測暴露在互聯網的工控設備，獲取其地理位置，從而發現其存在的安全隱患，在獲知系統存在威脅時，有效地進行威脅分析，驗證工業互聯網標識解析體系安全建設的成效。

除此之外，還應從如下幾方面加強工業互聯網標識解析體系安全保障能力的建設：

• 加快制定工業互聯網標識解析體系相關法規政策與行業標準;
• 加固工業互聯網標識解析體系安全架構和提升標識解析安全評估能
• 通過工業互聯網安全態勢感知工具輔助工業互聯網標識解析安全風險監測體系的建設;
• 著力安全技術新應用，推進工業互聯網標識解析安全技術創新;
• 從實踐中發現安全風險和完善工業互聯網標識解析體系的安全建設;
• 加強工業安全人才培養、優化知識結構和制定多層次人才培養制度。