工业互联网标识解析 安全风险分析模型研究报告 （ 2019年） 工业互联网产业联盟（AII） 2020年4月 声 明 本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他方的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟 联系电话： 010 62305887 邮箱： aiicaict.ac前言 当前，工业互联网已成为推动传统工业转型升级的重要着力点， 工业互联网标识解析作为工业互联网的重要网络基础设施，是我国工业互联网建设的重要任务，是支撑工业互联网实现身份管理、实现数据互联互通的枢纽，其安全是工业互联网安全的重要内容。 2017 年 11 月 27 日，国务院印发了关于深化“互联网+先进制造业”发展工业互联网的指导意见（以下简称“指导意见”） ，将“推进标识解析体系建设”列为主要任务之一，提出“加强工业互联网标识解析体系顶层设计，制定整体架构”，明确提出“重点突破标识解析系统安全”。 2019年，工业和信息化部等十部委联合印发关于加强工业互联网安全工作的指导意见，其中特别就工业互联网标识解析体系安全工作推进进行了重点部署，要求标识解析系统的建设运营单位同步加强安全防护技术能力建设，确保标识解析系统的安全运行。 本报告从工业互联网 标识解析体系架构安全、身份安全、数据安全、运营安全等多个视角，阐述工业互联网标识解析体系可能存在的安全风险，并建立统一 的安全风险分析模型， 从根源上把控风险，为工业互联网标识解析安全体系建设贯彻落实提供参考和指引，并推动业界达成广泛共识，共同推进工业互联网标识解析安全、健康、持续发展。 组织单位： 工业互联网产业联盟标识特设组 编写单位： （排序不分先后） 中国信息通信研究院、广东鑫兴科技有限公司、恒安嘉新（北京）科技股份公司、瓦戈科技有限公司、大唐移动通信设备有限公司、亚信科技（成都）有限公司、中兴通讯股份有限公司、江苏中天互联科技有限公司、深圳奥联信息安全技术有限公司、南京中新赛克科技有限责任公司、上海市数字证书认证中心有限 公司、北京亚鸿世纪科技发展有限公司、北京天地和兴科技有限公司、北京信安世纪科技股份有限公司、北京泰尔英福网络科技有限责任公司、兴唐通信科技有限公司、中国科学院计算机网络信息中心、复旦大学、中国联通网络技术研究院、中国电子科技信息安全有限公司、北京顶象技术有限公司、新疆天衡信息系统咨询有限公司、北京万维物联科技发展有限公司、北京航天智造科技发展有限公司、深圳市标准技术研究院、浙江鹏信信息科技股份有限公司、重庆工业大数据创新中心有限公司、上海观安信息技术有限公司、用友网络科技股份有限公司、许继集团有限公司、南京 埃科法物联技术有限公司。 编写人员： （排名不分先后） 区景安、刘阳、马宝罗、张振涛、戴清平、王桂温、许道远、朱向赓、徐晖、毕晓宇、汤凯、吴天飞、白顺东、崔久强、熊翱、池程、汪毅、郑宁、汤永田、焦靖伟、覃汐赫、渠立孝、李媛红、李龙、贾雪琴、赵闪、王姝、胡鹏辉、王大鹏、赛玉华、泮晓波、史博、张森、钱侃、林晨、滕斌、张俊毅、张开颜、朱斯语、武林娜、邢镔、梁栋、胡龙珍、李朋、梁栋、杨杨、刘溪伟、艾舒欣、乔帅飞、崔婷婷。 目录 1 标识解析体系安全风险研究的背景和意义 . 1 1.1 研究背景 . 1 1.2 研究意义 . 2 2 现有标识解析体系 面临的安全风险 . 2 2.1 DNS 风险分析 . 3 2.1.1 DNS 安全概述 . 3 2.1.2 DNS 安全风险 . 3 2.2 基于 DNS 改良路径的标识解析技术风险分析 . 6 2.2.1 ONS 安全概述 . 6 2.2.2 ONS 安全风险 . 6 2.2.3 OID 安全概述 . 9 2.2.4 OID 安全风险 . 9 2.3 基于 DNS 变革路径的标识解析技术风险分析 . 12 2.3.1 Handle 安全概述 . 12 2.3.2 Handle 安全风险 . 13 3 标识解析安全风险分析模型 . 14 3.1 设计思路 . 14 3.2 风险模型 . 16 3.2.1 风险分析视角 . 17 3.2.2 风险管理视角 . 18 3.2.3 风险措施视角 . 19 4 标识解析安 全风险的重点分析 . 20 4.1 架构安全风险分析 . 20 4.1.1 架构风险概述 . 20 4.1.2 架构风险分析 . 21 4.2 身份安全风险分析 . 24 4.2.1 身份风险概述 . 24 4.2.2 身份风险分析 . 26 4.3 数据安全风险分析 . 29 4.3.1 数据风险概述 . 29 4.3.2 数据风险分析 . 30 4.4 运营安全风险分析 . 35 4.4.1 运营风险概述 . 35 4.4.2 运营风险分析 . 35 5 标识解析安全风险技术演进趋势与产业推动展望 . 39 5.1 演进趋势 . 39 5.2 产业推动展望 . 39 6 小结 . 43 1 1 标识解析体系安全风险研究的背景和意义 1.1 研究背景 工业互联网标识解析体系是工业互联网网络体系的重要组成部分。目前，北京、上海、广州、重庆、武汉五大国家顶级节点自 2018 年底上线运行，系统功能逐步完备，与Handle 国际根节点、 OID(Object Identifier，对象标识符 )国际体系等实现对接。当前，我国工业互联网标识服务体系持续完善，标识应用成效初步显现。截至 11 月 29 日，已部署并上线试运行的工业互联网标识节点达 34 个，涵盖 16 个行业，标识注册总量突破 12 亿，接入标识服务节点的企业超过 800 家。中国信息通信研究院将持续夯实基础，在汇聚产业数据的基础 上，推动工业互联网创新应用向更广范围、更深层次发展。 随着工业互联网标识的逐步推广应用，标识解析开启了一个自主机器和智能过程的崭新时代，正在为我们带来巨大的社会和经济机遇。然而，互联互通必将会带来不可避免的副作用，即我们暴漏于网络入侵的威胁之中。因此，标识解析安全也就成为工业互联网标识解析体系部署过程中最需要引起关注的问题。工业互联网标识解析作为工业互联网实现互联互通的“中枢神经”，存储了更多的敏感数据，一旦服务受限或遭遇攻击，将会对国民经济造成重要影响，甚至对国家安全构成一定的威胁，加快推进工业互联网标识 解析2 体系安全防控能力建设迫在眉睫。 1.2 研究意义 为落实指导意见工作要求，加快推进工业互联网标识解析安全技术研究、标准制定、未来创新发展趋势和手段建设，工业互联网产业联盟标识特设组 开展了工业互联网标识解析安全风险调研，搜集、分析国内外的最新动态和资料 ,组织编写了工业互联网标识解析 -安全风险分析模型研究报告，希望在 规划设计阶段 ，通过对工业互联网标识解析安全风险进行分析，提前 识别出受保护对象的风险点、风险事件、风险事件的起因、可能的影响后果、适合的保护措施、标准法规的符合性、贯彻实施的可行性等等 ，从而建立统 一的风险分析模型和方法论，做到提前把控，防范于未然。 2 现有标识解析体系面临的安全风险 当前工业互联网标识解析技术基于 DNS(Domain Name System,域名系统 )主要可区分为两条路径：改良路径和变革路径。变革路径是采用不同于 DNS 的标识解析技术，包括Handle 体系、 UID 体系，以及一些其他类型的体系。改良路径仍基于互联网 DNS 系统，对现有互联网 DNS 系统进行适当改进实现标识解析，这类标识解析技术是在 DNS 技术上叠加一套标识服务，然后再往下保存标识 ID 和与标识相关的映射。