《国家工业信息安全发展研究中心:2020工业互联网标识解析安全白皮书(67页).pdf》由会员分享,可在线阅读,更多相关《国家工业信息安全发展研究中心:2020工业互联网标识解析安全白皮书(67页).pdf(67页珍藏版)》请在三个皮匠报告上搜索。
1、工业互联网标识解析体系在标识注册、节点接入、数据管理、解析查询的各个环节中存在端到端的数据流动,涉及数据的产生、采集、传输、存储、处理、销毁等全生命周期的安全问题,存在被恶意篡改、窃取等安全威胁。构建标识解析全流程的安全监测手段来摸清数据资产、梳理数据使用、管控数据风险等存在挑战。工业互联网标识解析空间测量旨在通过对实际标识解析网络的测量和运行状况的评估,建立基于测量的标识解析行为分析模型,为性能提升、系统优化设计与实施流量工程提供指导。而标识解析跨域、多类型、海量、异构的特点为标识解析空间测量带来挑战.工业互联网标识解析安全框架(如图3)以标识解析业务流程视角为主线,从防护对象、安全角色、脆
2、弱性与威胁、防护措施以及安全管理等视角出发,明确防护对象,厘清安全角色,针对架构、协议、身份、数据、运营、应用六个方面分析工业互联网标识解析体系脆弱性与威胁,梳理保障运行环境、身份、服务运营以及数据四方面安全性的防护措施,从风险评估、监测预警、应急响应三个方面给出安全管理建议。工业互联网标识解析业务流程主要包括注册、接入、管理和解析。注册:指在标识解析系统中申请并获得标识编码的过程,包括节点注册(针对一段标识)、标识注册(针对单个标识)。在注册过程需要确认注册申请方、注册受理方身份,保障注册消息安全传输。接入:指在标识解析系统中完成编码与解析数据配置的过程,包括节点接入、标识对象(具有联网解析功能的设备)接入。在接入过程需要确认新接入对象、接入点身份,保障接入配置消息安全传输。管理:指在标识解析系统中对标识数据进行增加、删除、修改、查询的过程,包括数据更新、数据同步等。在管理过程需要确认管理操作者身份及权限合法,保障操作数据安全传输。解析:指在标识解析系统中查询标识编码获得对应解析数据的过程,包括解析标识对应企业节点信息、解析标识对应属性值等。在解析过程需要确认解析请求方和解析服务提供方身份及权限合法,保障解析数据安全传输。