1、标识解析安全防护体系标识解析安全风险分析Handle标识解析体系工业互联网标识解析工业互联网标识解析工业互联网标识解析是工业互联网安全运行的重要网络基础设施，为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务。标识解析体系由标识编码和解析系统组成。标识编码是机器、物品的身份证；解析系统利用标识，对机器和物品进行唯一性的定位和信息查询，是供应链系统和生产系统、全生命周期管理和智能化服务的前提。标识解析为跨行业/跨领域的工业互联网平台提供统一的网络层技术支撑，实现对异主、异地、异构信息的智能关联全球存在多种标识解析体系，例如Handle体系、GS1体系、OID体系、Ecode体系、UID

2、体系等，其中Handle体系可兼容GS1、Ecode、UID等体系。国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见发布，明确指出要“构建标识解析服务体系，支持各级标识解析节点和公共递归解析节点建设”；文件中23次提及标识解析；工业和信息化部发布工业互联网发展行动计划（2018-2020 年）提出“标识解析体系构建行动”的发展目标，初步构建工业互联网标识解析体系，标识注册量超过20 亿；文件中14次提及标识解析。标识解析是工业互联网建设的迫切需求与重要任务机械制造设备上云机械行业智能制造建设智能网联产品制造加工设备信息系统ERPPLMDMSMESSRMCRMDCS数据资源Handl

3、e System智能生产智能服务智能网联产品唯一标识行业标识公司标识分类标识长流水码属性标识Xrea工业互联网平台应用企业节点（本地标识解析系统）辐射中车四方股份协同中车唐山公司.中车长客股份安全和运维标识注册标识解析综合运营资源信息管理运行监测分析数据枢纽功 能 应 用 层网网 络络 与与 基基 础础 架架 构构中间件负载均衡应用中间件分布式消息流程引擎检索引擎规则引擎基础组件数据库报表工具数据清洗大数据处理区块链数据采集服 务 层标识数据资源数据基础数据数 据 层规 则 层标识注册及解析规则标识解析二级节点平台机械制造行业中车时代电气物理资源虚拟资源资源国 家 顶 级 节 点供应链协同产品

4、追溯和全寿命周期管理轨道车辆运维健康管理研发资源协同配件销售服务管理精益物流提升管理中国中车电子采购平台建立电子政务数据通道中国中国 成都成都Handle标识解析体系Handle标识解析体系提供了一种安全可靠的互联网标识解析方案，能够为网络中的数字对象提供永久标识、动态链接和安全管理等基础服务。Handle标识编码是一种具有全球唯一性、可解析的数字对象标识符，每个Handle均由两部分组成：全球统一管理的Handle前缀和自定义编码（后缀），这两部分用“/”分隔。例如：86.1000/ac.qd.1024，其中86表示中国，1000表示海尔，ac表示空调，qd表示青岛，1024表示序列号。Ha

5、ndle标识解析系统由国际并联根节点（GHR）、辅根节点（ARS）、行业节点（LHS1）、下级的各授权节点（LHSn）、缓存/递归解析服务节点等要素组成。86.1000/ac.qd.1024前缀后缀两段式编码分层服务模型DONA基金会（多纳基金会）是CNRI（美国国家研究创新中心）与联合国组织ITU（国际电信联盟）合作注册在瑞士日内瓦的非政府间、非盈利性组织，是一个多方共 同 管 理 的 组 织，负 责 全 球Handle 系统的运营与管理。2014年5月30日，DONA基金会和 CNRI 签 署 了 全 球 Handle注册（GHR）运行框架协议，将Handle核心技术、知识产权及相关权力全

6、面移交给DONA。Handle全球管理组织架构MPADONA Foundation项目合作伙伴（监督审查）创始人（董事会主席）GHR 许可权CNRIGHR 许可权（资源贡献）GWDG德国CNRI美国CIC,CDI&CHC 中国GHR Services ITU and UN全球Handle并联顶级根系统并联、平等、协商、共管CITC沙特MISADI南非RURA中非IDF英国ATI突尼斯Rostelecom俄罗斯MPA（全球最高授权管理者，Multi-Primary Administrator）由DONA基金会授权、认证和协调，是组成Handle系统的全球并联顶级根节点的建设和运营机构。我国已经拥

7、有自主可控的Handle根节点资源，由国家工业信息安全发展研究中心CIC)、北京中数创新科技股份有限公司(CDI)、北京西恩多纳信息技术有限公司(CHC)组成的“CIC-CDI-CHC 联合体”负责Handle标识解析国际根节点的建设、运营与推广工作。Handle标识解析过程客户端向缓存解析服务器发起标识解析请求，如缓存服务器中存在可提供对应解析服务的授权节点信息，则直接返回该信息。客户端利用此信息与授权节点建立连接并发送解析请求，授权节点返回具体标识解析结果。如缓存服务器中不存在对应授权节点信息，则从GHR开始逐级递归解析，获得对应授权节点信息，返回解析结果。Handle具有独立解析体系，与

8、互联网架构兼容，解析过程从Handle编码、到信息所在服务器或设备的IP地址、到信息本身。Handle具有原生的信息安全与管理架构，推动互联网架构由“以服务器为主体”向“以信息为主体”的演变，使得信息互认与动态扩展更加便捷。Handle具有内嵌的安全机制，能够自主管理信息、访问权限及用户身份等，保证信息的安全与可控；保护用户数据主权，不依赖于任何平台、系统、数据库。Handle具有全球唯一两段式结构码，兼容性好。对象标识信息管理公平可控随着工业互联网的发展，标识对象已从以往的域名，延伸到一个身份、一个零部件、一个产品、一个作品、一个交易、一个服务等更为具体、广阔的对象。现有的由ICANN管理的

9、域名解析系统存在诸多安全隐患，作为支撑我国工业互联网应用的标识层，需要一个更为公平的管理架构和更为安全的解析系统。工业互联网中对象的多样性，使得标识相对应的信息结构更加复杂多变，因此标识层的信息管理需要扩展，从而全面支持与对象相关的各种信息的管理。食品溯源电子政务管理智慧城市数字文化管理工控安全管理Handle云平台药品信息管理工业转型升级物联网工信部出台工业互联网标识解析建设方案、标识解析管理办法等政策文件标识解析安全风险 工业互联网标识解析是我国工业互联网建设的重要任务，其安全已成为工业互联网安全保障的关键。工业互联网标识解析安全关乎生产安全、社会安全甚至国家安全，其重要性日益凸显。平台、

10、网络、设备、控制、数据等工业互联网关键要素实现协同的“纽带”海量工业设备、边缘设备、系统、产品、数据等的“载体”连接设备、软件、产品、工厂、人等工业全要素的“枢纽”标识解析 工业互联网标识解析体系是工业互联网的重要网络基础设施，关系到我国工业互联网的安全运行。工业互联网标识数量将以千亿计，并发解析请求可达千万量级，如此大量级的标识解析系统对安全保障能力提出了非常高的要求。当前采用分层服务模型的标识解析体系潜在巨大风险。工业互联网的重要网络基础设施工业互联网标识数量将以千亿计并发解析请求可达千万量级工业互联网标识解析体系存在多种威胁工业互联网千亿级标识数量千万级并发解析请求分层标识解析体系拒绝服

11、务攻击架构协议缓存污染、隧道攻击数据隐私泄露运营滥用、误用 标识解析安全风险主要体现在架构、协议、数据以及运营等四个方面。-19-缓存与代理服务器镜像站标识解析服务器客户端主机客户端主机客户端主机或客户端软件被篡改会导致无法将接收到的数据可靠地传送到客户端。标识解析服务器国际根服务器被篡改可能会误导客户端请求，将其引导至错误的行业或企业节点。被破坏节点授权的下级节点也将不可信。企业节点服务器被篡改可能会返回错误的标识解析结果。缓存与代理服务器缓存服务器及其相关代理服务器一旦被篡改将影响所有经由它们进行的标识解析服务，容易受到中间人攻击。镜像站镜像站点之间复制内容可能存在延迟，导致数据不一致性问

12、题。树形结构根节点被破坏，将导致叶子节点之间不可达标识解析协议的脆弱性工业互联网标识数据海量异构，安全治理难度提升1.海量标识数据采集，增大隐私泄露风险篡改编码，破坏采集信息完整性批量枚举，探测工业互联网资源，泄露敏感信息3.新型混合架构，带来数据存储挑战攻击存储节点，窃取标识数据4.标识数据使用风险，合规使用需要保证数据接口安全非法与越权访问2.多元异构信息汇聚，数据治理难度增加异构信息采集与接入审计千亿级海量数据管理 滥用注册 非法注册 伪造标识管理代理机构 标识资源分配混乱 标识资源浪费 标识资源失信 标识解析结果失真 行业标识资源分配不均，同时存在资源闲置与紧缺标识解析安全防护体系2.

13、健全工业互联网标识解析空间治理机制进一步完善根节点建设建立标识解析节点管理办法统筹建立标识资源管理与协调机制4.加快提升工业互联网标识解析安全技术防护能力加强标识解析系统应对大规模DDoS等拒绝服务攻击能力加快建立完善密码基础设施建立安全认证中心提高标识解析基础服务质量1.建立健全工业互联网标识解析安全管理体系完善政策制度加快标准研制推动规范指导5.强化工业互联网标识数据安全治理加强对工业互联网标识数据的分类分级建立工业互联网标识数据的可信环境强化对工业互联网标识数据的使用管理3.加快提升工业互联网标识解析安全评估能力完整性评估健壮性评估服务质量评估34215架构安全分布式解析负载均衡容灾备份

14、安全监测采用分布式解析、负载均衡、容灾备份等技术提升Handle标识解析服务的性能的同时增强应对大规模DDoS等拒绝服务攻击的能力。在关键解析节点部署安全态势监测与安全审计系统，实时、动态监测标识解析系统运行安全状态。CA认证中心建 设 完 善 密 码 基 础 设 施，对Handle标识解析系统架构进行加固改造，提升体系架构的安全性。建设支持sm2、sm3、sm9等多种国际密码算法的根节点CA中心，逐级建立认证体系，对接入节点进行身份认证与可信认证，构建从根节点自上而下的完整信任链。密码基础设施国产密码加强对工业互联网标识数据的分类分级建立工业互联网标识数据的可信环境权限控制加密管理访问控制接

15、口安全最小权限原则强化对工业互联网标识数据的使用管理根节点建设节点管理资源管理与协调进一步完善根节点建设。保证根节点的稳定运行，提升根节点解析能力，加强高并发、分布式解析、快速解析等技术攻关，提高解析响应速度与成功率。建立标识解析节点管理办法。对标识解析的根服务器运行机构、标识注册管理机构、标识注册代理机构、标识解析服务机构制定相应管理办法，制定节点管理与运营规范，规范标识解析各级节点的建设和运营。统筹建立标识资源管理与协调机制。完善标识注册备案机制，加强标识解析注册、服务机构的认证和管理，做好标识解析节点授权管理，建立标识分类与分配管理办法，规范标识资源使用，建立稳定的标识体系协作机制。推进

16、国家工业互联网标识解析根节点建设推进全球辅根节点（济南、成都、香港）建设Handle全球根节点（中国MPA）标识解析体系建设发布Handle标识解析前缀管理暂行规定根节点建设标准研制ITU-T Y.4805：智慧城市应用中关于互操作性的标识服务需求面向制造业的标识解析体系 Handle解析标准（初步研制完成）基于Handle的异构标识解析体系的互联互通（初步研制完成）在工业物流、危险品监管、铁路运输、社区安防等领域推进标识试点示范建设推广国家物联网标识公共服务平台组织在食品药品追溯、智能供应链等领域开展基于Handle的创新应用模式试点工作试点推进与CNRI联合建设Handle标识解析安全实验室建设工业互联网标识解析信任平台建设工业互联网标识解析根节点、辅根节点防护体系开展商用密码与Handle融合方案建设安全体系THANK YOU谢谢观看