400-868-1122
预约体验
机器驱动世界,ROOTCLOUD赋能工业
为工业各种细分行业提供基于“连接、计算、应用、创新”的解决方案
数字化转型新基座
连接工业资产,打通连接层、平台层、应用层,提供端到端的一站式工业互联网产品
预约体验
请提交需求,我们马上跟您取得联系:
产品与服务 (可多选)*
  • 后市场服务
  • 能耗管理
  • 设备资产管理
  • 融资租赁
  • 云应用
  • 工业可视化
  • AI&大数据分析
  • 云物联
  • 姓名*

  • 公司名称*

  • 手机*

所在区域*

  • 北京
  • 天津
  • 河北
  • 山西
  • 内蒙古
  • 辽宁
  • 吉林
  • 黑龙江
  • 上海
  • 江苏
  • 浙江
  • 安徽
  • 福建
  • 江西
  • 山东
  • 河南
  • 湖北
  • 湖南
  • 广东
  • 广西
  • 海南
  • 重庆
  • 四川
  • 贵州
  • 云南
  • 西藏
  • 陕西
  • 甘肃
  • 青海
  • 宁夏
  • 新疆
  • 香港
  • 澳门
  • 台湾

  • 东城区
  • 西城区
  • 崇文区
  • 宣武区
  • 朝阳区
  • 丰台区
  • 石景山区
  • 海淀区
  • 门头沟区
  • 房山区
  • 通州区
  • 顺义区
  • 昌平区
  • 大兴区
  • 怀柔区
  • 平谷区
  • 密云县
  • 延庆县
  • 和平区
  • 河东区
  • 河西区
  • 南开区
  • 河北区
  • 红桥区
  • 塘沽区
  • 汉沽区
  • 大港区
  • 东丽区
  • 西青区
  • 津南区
  • 北辰区
  • 武清区
  • 宝坻区
  • 宁河县
  • 静海县
  • 蓟 县
  • 石家庄市
  • 唐 山 市
  • 秦皇岛市
  • 邯 郸 市
  • 邢 台 市
  • 张家口市
  • 承 德 市
  • 沧 州 市
  • 廊 坊 市
  • 衡 水 市
  • 太原市
  • 大同市
  • 阳泉市
  • 长治市
  • 晋城市
  • 朔州市
  • 晋中市
  • 运城市
  • 忻州市
  • 临汾市
  • 吕梁市
  • 呼和浩特市
  • 包头市
  • 乌海市
  • 赤峰市
  • 通辽市
  • 鄂尔多斯市
  • 呼伦贝尔市
  • 巴彦淖尔市
  • 乌兰察布市
  • 兴安盟
  • 锡林郭勒盟
  • 阿拉善盟
  • 梅州市
  • 中山市
  • 韶关市
  • 汕头市
  • 深圳市
  • 珠海市
  • 广州市
  • 沈阳市
  • 大连市
  • 鞍山市
  • 抚顺市
  • 本溪市
  • 丹东市
  • 锦州市
  • 营口市
  • 阜新市
  • 辽阳市
  • 盘锦市
  • 铁岭市
  • 朝阳市
  • 葫芦岛市
  • 长春市
  • 吉林市
  • 四平市
  • 辽源市
  • 通化市
  • 白山市
  • 松原市
  • 白城市
  • 延边朝鲜族自治州
  • 哈尔滨市
  • 齐齐哈尔市
  • 鸡西市
  • 鹤岗市
  • 双鸭山市
  • 大庆市
  • 伊春市
  • 佳木斯市
  • 七台河市
  • 牡丹江市
  • 黑河市
  • 绥化市
  • 大兴安岭地区
  • 黄浦区
  • 卢湾区
  • 徐汇区
  • 长宁区
  • 静安区
  • 普陀区
  • 闸北区
  • 虹口区
  • 杨浦区
  • 宝山区
  • 闵行区
  • 嘉定区
  • 浦东新区
  • 金山区
  • 松江区
  • 青浦区
  • 南汇区
  • 奉贤区
  • 崇明县
  • 南京市
  • 无锡市
  • 徐州市
  • 常州市
  • 南通市
  • 连云港市
  • 淮安市
  • 盐城市
  • 扬州市
  • 镇江市
  • 泰州市
  • 宿迁市
  • 杭州市
  • 宁波市
  • 温州市
  • 嘉兴市
  • 湖州市
  • 绍兴市
  • 金华市
  • 衢州市
  • 舟山市
  • 台州市
  • 丽水市
  • 合肥市
  • 淮南市
  • 马鞍山市
  • 淮北市
  • 铜陵市
  • 安庆市
  • 黄山市
  • 滁州市
  • 阜阳市
  • 宿州市
  • 六安市
  • 亳州市
  • 池州市
  • 宣城市
  • 福州市
  • 厦门市
  • 莆田市
  • 三明市
  • 泉州市
  • 漳州市
  • 南平市
  • 龙岩市
  • 宁德市
  • 南昌市
  • 景德镇市
  • 萍乡市
  • 九江市
  • 新余市
  • 鹰潭市
  • 赣州市
  • 吉安市
  • 宜春市
  • 抚州市
  • 上饶市
  • 济南市
  • 青岛市
  • 淄博市
  • 枣庄市
  • 东营市
  • 烟台市
  • 潍坊市
  • 威海市
  • 济宁市
  • 泰安市
  • 日照市
  • 莱芜市
  • 临沂市
  • 德州市
  • 聊城市
  • 滨州市
  • 菏泽市
  • 郑州市
  • 开封市
  • 洛阳市
  • 平顶山市
  • 焦作市
  • 鹤壁市
  • 新乡市
  • 安阳市
  • 濮阳市
  • 许昌市
  • 漯河市
  • 三门峡市
  • 南阳市
  • 商丘市
  • 信阳市
  • 周口市
  • 驻马店市
  • 济源市
  • 武汉市
  • 黄石市
  • 襄樊市
  • 十堰市
  • 荆州市
  • 宜昌市
  • 荆门市
  • 鄂州市
  • 孝感市
  • 黄冈市
  • 咸宁市
  • 随州市
  • 恩施州
  • 仙桃市
  • 潜江市
  • 天门市
  • 神农架林区
  • 长沙市
  • 株洲市
  • 湘潭市
  • 衡阳市
  • 邵阳市
  • 岳阳市
  • 常德市
  • 张家界市
  • 益阳市
  • 郴州市
  • 永州市
  • 怀化市
  • 娄底市
  • 湘西州
  • 南宁市
  • 柳州市
  • 桂林市
  • 梧州市
  • 北海市
  • 防城港市
  • 钦州市
  • 贵港市
  • 玉林市
  • 百色市
  • 贺州市
  • 河池市
  • 来宾市
  • 崇左市
  • 渝中区
  • 大渡口区
  • 江北区
  • 沙坪坝区
  • 九龙坡区
  • 南岸区
  • 北碚区
  • 万盛区
  • 双桥区
  • 渝北区
  • 巴南区
  • 万州区
  • 涪陵区
  • 黔江区
  • 长寿区
  • 江津区
  • 合川区
  • 永川区
  • 南川区
  • 綦江县
  • 潼南县
  • 铜梁县
  • 大足县
  • 荣昌县
  • 璧山县
  • 垫江县
  • 武隆县
  • 丰都县
  • 城口县
  • 梁平县
  • 开县
  • 巫溪县
  • 巫山县
  • 奉节县
  • 云阳县
  • 忠县
  • 石柱土家族自治县
  • 彭水苗族土家族自治县
  • 酉阳土家族苗族自治县
  • 秀山土家族苗族自治县
  • 成都市
  • 自贡市
  • 攀枝花市
  • 泸州市
  • 德阳市
  • 绵阳市
  • 广元市
  • 遂宁市
  • 内江市
  • 乐山市
  • 南充市
  • 宜宾市
  • 广安市
  • 达州市
  • 眉山市
  • 雅安市
  • 巴中市
  • 资阳市
  • 阿坝州
  • 甘孜州
  • 凉山州
  • 贵阳市
  • 六盘水市
  • 遵义市
  • 安顺市
  • 铜仁市
  • 毕节市
  • 黔西南州
  • 黔东南州
  • 黔南州
  • 昆明市
  • 曲靖市
  • 玉溪市
  • 保山市
  • 昭通市
  • 丽江市
  • 普洱市
  • 临沧市
  • 文山州
  • 红河州
  • 西双版纳州
  • 楚雄州
  • 大理州
  • 德宏州
  • 怒江州
  • 迪庆州
  • 拉萨市
  • 昌都地区
  • 山南地区
  • 日喀则地区
  • 那曲地区
  • 阿里地区
  • 林芝地区
  • 西安市
  • 铜川市
  • 宝鸡市
  • 咸阳市
  • 渭南市
  • 延安市
  • 汉中市
  • 榆林市
  • 安康市
  • 商洛市
  • 兰州市
  • 嘉峪关市
  • 金昌市
  • 白银市
  • 天水市
  • 武威市
  • 张掖市
  • 平凉市
  • 酒泉市
  • 庆阳市
  • 定西市
  • 陇南市
  • 临夏州
  • 甘南州
  • 西宁市
  • 海东地区
  • 海北州
  • 黄南州
  • 海南州
  • 果洛州
  • 玉树州
  • 海西州
  • 银川市
  • 石嘴山市
  • 吴忠市
  • 固原市
  • 中卫市
  • 乌鲁木齐市
  • 克拉玛依市
  • 吐鲁番市
  • 哈密地区
  • 和田地区
  • 阿克苏地区
  • 喀什地区
  • 克孜勒苏柯尔克孜自治州
  • 巴音郭楞蒙古自治州
  • 昌吉回族自治州
  • 博尔塔拉蒙古自治州
  • 伊犁哈萨克自治州
  • 塔城地区
  • 阿勒泰地区
  • 石河子市
  • 阿拉尔市
  • 图木舒克市
  • 五家渠市
  • 台北市
  • 高雄市
  • 基隆市
  • 台中市
  • 台南市
  • 新竹市
  • 嘉义市
  • 台北县
  • 宜兰县
  • 桃园县
  • 新竹县
  • 苗栗县
  • 台中县
  • 彰化县
  • 南投县
  • 云林县
  • 嘉义县
  • 台南县
  • 高雄县
  • 屏东县
  • 台东县
  • 花莲县
  • 澎湖县
  • 佛山市
  • 江门市
  • 湛江市
  • 茂名市
  • 肇庆市
  • 惠州市
  • 汕尾市
  • 河源市
  • 阳江市
  • 清远市
  • 东莞市
  • 潮州市
  • 揭阳市
  • 云浮市
  • 海口市
  • 三亚市
  • 五指山市
  • 琼海市
  • 儋州市
  • 文昌市
  • 万宁市
  • 东方市
  • 定安县
  • 屯昌县
  • 澄迈县
  • 临高县
  • 苏州市
  • 芜湖市
  • 保定市
  • 蚌埠市
  • 吉林省长白山保护开发区
  • 平潭市
  • 香港岛
  • 九龙半岛
  • 新界
  • 图木舒克市
  • 北屯市
  • 铁门关市
  • 双河市
  • 可克达拉市
  • 澳门半岛
  • 离岛
  • 琼中黎族苗族自治县
  • 保亭黎族苗族自治县
  • 白沙黎族自治县
  • 昌江黎族自治县
  • 乐东黎族自治县
  • 陵水黎族自治县

公司所在行业*

请选择
  • 农林牧渔
  • 采矿业
  • 制造业
  • 水电燃气
  • 建筑业
  • 批发零售
  • 交通运输
  • 住宿餐饮
  • 互联网
  • 金融业
  • 房地产业
  • 商务服务
  • 科技服务
  • 居民服务
  • 教育
  • 公共卫生
  • 文体娱乐
  • 公共机构

如果您有其他想了解的信息或者疑问,欢迎给我们留言(选填)

工业互联网标识解析安全风险亟需引起关注
来源:树根互联2020.06.19

当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作,从根源上识别出潜在的风险以及可能带来的后果等,做到提前谋划、预先布局,有效防范不断变化的安全风险并防患于未然。

 

一、传统网络基础资源的安全现状

 

互联网网络基础资源主要包括DNS域名、IP地址等,相关服务系统既是网络保持互连互通的基础,也是网络安全稳定运行的关键。

 

当前,网络基础资源及其服务系统的安全问题日益严峻。例如2019年10月,美国亚马逊公司DNS服务器受到DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,导致域名解析服务持续15小时无法访问;2019年2月,国家互联网应急中心监测到大量的家用路由器遭DNS劫持攻击,影响涉及我国境内全部省份的400多万个IP地址。

 

由此可见针对网络基础资源及其服务系统的安全攻击简单、直接、危害性大,攻击平均峰值和大规模攻击技术的成熟度逐年提高,构建更可信、更有效的网络基础资源设施安全保障体系势在必行。

 

二、工业互联网标识解析风险分析

 

工业互联网标识解析体系是工业互联网网络体系重要组成部分,是支撑工业互联网互联互通的神经枢纽。目前,国家顶级节点已经在北京、上海、广州、重庆、武汉等五地上线运行,覆盖25个行业的55个二级服务节点完成部署上线,标识注册总量突破38亿,日均解析量超过200余万次,接入标识服务节点的企业超过1700家。整个系统涉及工业互联网终端、解析系统、网络、工控系统及各种通用协议和软硬件,呈开放式与互联网相连接,势必为工业互联网标识解析发展带来许多新的安全隐患,极易被攻击,一旦系统出现安全问题,将对标识解析体系和工业生产等造成重大影响。

 

一是体系架构风险。标识解析体系是一个树状分层架构,主要由国家顶级节点、二级节点、公共递归节点和客户端组成。当体系架构中的某一层节点出现问题时,就会对整个架构的安全性产生一定程度威胁。具体来看,体系架构风险又可分为节点可用性风险、节点之间协同风险、关键节点关联性风险三种。节点可用性风险主要为DDoS攻击,通过僵尸网络利用各种服务请求耗尽被攻击节点的系统资源,造成被攻击节点无法处理合法用户的请求;节点之间协同风险主要为代理服务器或镜像服务器延时,引发解析过程中数据同步或者复制内容过程出现延迟现象,从而导致数据不一致或者数据完整性出现问题;关键节点关联性风险是指标识解析体系架构中某些关键节点出现问题,将会影响其他节点的功能。

 

二是身份管理风险。工业互联网标识解析身份安全风险主要包括人、机、物等标识解析系统中各种角色的身份风险。如身份认证安全和访问控制安全,用户客户端的安全和标识解析服务器身份的真实性核验,身份认证在不同层级间的节点互信、标识源的真实性验证、用户终端与标识解析节点间的互信等方面都存在被窃听或攻击的风险。常见的身份风险中人员风险主要为身份欺骗、越权访问、权限紊乱等;机器风险主要为身份欺骗和设备漏洞;物的风险主要为身份欺骗、身份标识与产品关联错误、设备漏洞等。

 

三是数据服务风险。工业互联网标识解析体系数据安全风险主要为标识注册数据、标识解析数据、标识服务日志数据等三类数据风险。在数据的采集、传输、存储、使用和销毁等全生命周期流转中,都可能存在诸如数据窃取、数据篡改、隐私数据泄露和数据丢失等安全风险。数据窃取风险主要是破坏数据的机密性,数据被非授权用户获得,使得标识注册数据、标识解析数据或日志数据外泄;数据篡改风险主要指攻击者对设备中存储的数据进行读取、恶意篡改、伪造等,导致数据处理算法和过程被破解,进而导致标识解析的注册数据、解析数据和日志数据被篡改。数据泄露和数据丢失风险主要指在没有安全的保护措施和合理的备份情况下,不法分子通过对缓存或代理服务器进行攻击获取了权限后读取、恶意删除数据,导致数据泄露或丢失。

 

四是系统运营风险。工业互联网标识解析体系主要存在物理和环境管理、访问控制、业务连续性管理、人员管理、分支机构管理以及流程管理几方面的运营风险。物理环境管理风险指业务范围内的物理和环境方面的控制和管理不到位,可能会引起未授权的访问、损害和干扰;访问控制风险主要包括用户的非授权登录、访问,对网络访问授权和认证管控风险,以及对关键应用的访问控制风险;业务连续性管理风险主要为在标识解析体系的运营过程中,突发情况或其他灾难发生时,可能导致服务业务中断或恶化,进而对机构运营产生负面影响;人员管理、分支机构管理和流程管理风险主要包括对人员角色鉴别、关键岗位角色管理、人员操作、分支机构授权、分支机构运营、业务流程管控、二级节点管理等诸多安全风险。

 

三、标识解析安全发展对策及建议

 

针对工业互联网标识解析可能存在的安全风险,中国信通院围绕安全风险防控已经采取了一些手段措施,提出了工业互联网标识可信解析技术方案和软件实现,构建了工业互联网标识解析安全风险分析模型。但当前的安全形势依然很严峻,需要社会各界、各产业界等更加关注、多投入,发挥产业与技术优势,加强交流合作和资源共享,共同构建标识解析安全防护整体架构,持续优化工业互联网标识解析安全环境和产业生态。

 

一是协同推进。相比传统网络安全,工业互联网安全呈现出涉及范围广、复杂度高、安全要求高等新特点,进一步增加了安全防护的难度。构建标识解析安全生态,需要产业各界积极参与,投入更多的人力、物力。同时调动政产学研用的积极性,各方发挥各自技术和优势,群策群力、找准位置、形成合力,推动技术共享合作纵深发展,共建工业互联网标识解析安全产业生态,持续推进标识解析产业快速、健康、稳定发展。

 

二是提早布局。加强核心技术创新研究,重点突破标识解析安全核心技术的研究,将更多的安全因素纳入标识解析体系框架设计中,在标识解析体系建设初期从根源上把控风险,提前防范;加快推进安全风险预警和态势感知平台建设,提升标识解析体系安全防御能力。

 

三是全面分析。加快推进标识解析安全风险分析、标识解析节点接入认证、标识解析体系安全防护等研究工作;强化工业互联网标识解析安全创新成果转化和产业发展力度,推动产业快速发展。

 

四是逐项突破。在认证、加密、隐私保护等重点方向开展技术验证;逐步推广使用国产密码算法和符合国家密码管理部门规定的安全认证产品对标识解析的开放式协议架构进行加固;推动科研院所和高校等设立重点实验室,积极探索人工智能、区块链、零信任、大数据等新技术在标识解析安全防护能力建设中的创新应用。

 

五是重视标准。加快工业互联网标识解析安全关键亟需标准研制,积极引导和开展标识解析节点接入认证、解析体系安全防护、可信解析和安全运营规范等方面标准的研究、制定、推广。

 

六是人才培养。强化工业互联网标识解析安全人才培养,加强安全宣传教育,鼓励企业和高校安全专家积极参与“智能+”学院、专题会议等主题演讲活动;引导高等院校、科研机构和安全企业成立联合实验室,建立人才联合培养机制,促进技术研究和复合型人才培养;同时依托工业互联网产业联盟平台,组织开展技能大赛等活动,提升工业互联网标识解析安全从业人员的技能水平。

如果您想了解更多树根互联为工业企业提供的工业互联网解决方案,可以直接点击网页右方弹框的“联系我们”,或者直接拨打树根互联的热线:400-868-1122.

如果您想了解更多树根互联为工业企业提供的工业互联网解决方案,可以直接点击网页右方弹框的“联系我们”,或者直接拨打树根互联的热线:400-868-1122.

立即联系树根互联专家团队,为您定制解决方案
400-868-1122
COPYRIGHT © 2021 ROOTCLOUD. ALL RIGHTS RESERVED. 树根互联股份有限公司 版权所有粤ICP备19026860号-1 粤B2-2010747 Powered by vancheer