欲构千层塔先筑百层基

工业互联网标识解析Handle标识解析体系标识解析安全风险分析标识解析安全防护体系工业互联网标识解析◼工业互联网标识解析是工业互联网安全运行的重要网络基础设施，为工业设备、机器、物料、零部件和产品提供编码、注册与解析服务。◼标识解析体系由标识编码和解析系统组成。◼全球存在多种标识解析体系，例如Handle体系、

GS1体系、OID体系、Ecode体系、UID体系等，其中Handle体系可兼容GS1、Ecode、UID等体系。标识编码是机器、物品的身份证；解析系统利用标识，对机器和物品进行唯一性的定位和信息查询，是供应链系统和生产系统、全生命周期管理和智能化服务的前提。◼标识解析为跨行业/跨领域的工业互联网平台提供统一的网络层技术支撑，实现对异主、异地、异构信息的智能关联标识解析是工业互联网建设的迫切需求与重要任务◼《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布，明确指出要“构建标识解析服务体系，支持各级标识解析节点和公共递归解析节点建设”；文件中23次提及标识解析；◼工业和信息化部发布《工业互联网发展行动计划（2018-2020

年）》提出“标识解析体系构建行动”的发展目标，初步构建工业互联网标识解析体系，标识注册量超过20亿；文件中14次提及标识解析。资

源国

家

顶

级

节

点机械制造行业标识解析二级节点平台智能服务智能生产智能网联产品功

能

应

用

层标识注册标识解析资源信息管理综合运营运行监测分析数据枢纽物理资源虚拟资源安全和运维服

务

层唯一标识应用中间件

流程引擎数据采集数据库大数据处理规则引擎检索引擎中间件基础组件负载均衡分布式消息数据清洗

报表工具

区块链辐射行业标识公司标识分类标识协同规

则

层数

据

层HandleSystem……标识注册及解析规则标识数据资源数据基础数据Xrea工业互联网平台

长流水码网

络

与

基

础

架

构属性标识应

用企业节点（本地标识解析系统）电子采购平台供应链协同产品追溯和全寿命周期管理PLMDMSMESSRM轨道车辆运维健康管理ERPCRMDCS研发资源协同中国中车中车四方

中车长客股份

股份中车时代电气中车唐山公司...........配件销售服务管理精益物流提升管理制造加工设备智能网联产品数据资源信息系统中国

成都机械制造设备上云机械行业智能制造建设建立电子政务数据通道Handle标识解析体系◼Handle标识解析体系提供了一种安全可靠的互联网标识解析方案，能够为网络中的数字对象提供永久标识、动态链接和安全管理等基础服务。◼Handle标识编码是一种具有全球唯一性、可解析的数字对象标识符，

每个Handle均由两部分组成：全球统一管理的Handle前缀和自定义编码（后缀），这两部分用“/”分隔。例如：86.1000/ac.qd.1024，其中86表示中国，1000表示海尔，ac表示空调，qd表示青岛

，1024表示序列号。◼Handle标识解析系统由国际并联根节点（GHR）、辅根节点（ARS）、行业节点（LHS1）、下级的各授权节点（LHSn）、缓存/递归解析服务节点等要素组成。86.1000/ac.qd.1024前缀

后缀两段式编码分层服务模型◼DONA基金会（多纳基金会）是CNRI

（美国国家研究创新中心）与联合国组织ITU（国际电信联盟）合作注册在瑞士日内瓦的非政府间、非盈利性组织，是一个多方共

同

管

理

的

组

织

，

负

责

全

球Handle

系统的运营与管理。◼MPA（全球最高授权管理者，Multi-Primar

y

Administrator）由DONA基金会授权、认证和协调，是组成Handle系统的全球并联顶级根节点的建设和运营机构。项目合作伙伴（监督审查）创始人CNRI（董事会主席）DONAFoundationGHR许可权GHR许可权（资源贡献）全球Handle并联顶级根系统并联、平等、协商、共管◼我国已经拥有自主可控的Handle根节点资源，由国家工业信息安全发展研究中心CIC)、北京中数创新科技股份有限公司(CDI)、北京西恩多纳信息技术有限公司(CHC)组成的“CIC-CDI-CHC

联合体”负责Handle标识解析国际根节点的建设、运营与推广工作。Rostelm俄罗CNRI美国IDF英国CITC沙特RURA中非ATI突尼斯GWDGMISADI南非CIC,CDI&CHC中国德国◼2014年5月30日，DONA基金会和

CNRI

签

署

了

《

全

球

Handle注册（GHR）运行框架协议》，将Handle核心技术、知识产权及相关权力全面移交给DONA。Handle全球管理组织架构MPAHandle标识解析过程◼客户端向缓存解析服务器发起标识解析请求，如缓存服务器中存在可提供对应解析服务的授权节点信息，则直接返回该信息。客户端利用此信息与授权节点建立连接并发送解析请求，授权节点返回具体标识解析结果。◼如缓存服务器中不存在对应授权节点信息，则从GHR开始逐级递归解析，获得对应授权节点信息，返回解析结果。◼Handle具有全球唯一两段式结构码，兼容性好。◼Handle具有原生的信息安全与管理架构，◼Handle具有独立解析体系，与互联网架构兼容，解析过程从Handle编码、到信息所在服务器或设备的IP地址、到信息本身。推动互联网架构由“以服务器为主体”向“以信息为主体”的演变，使得信息互认与动态扩展更加便捷。◼Handle具有内嵌的安全机制，能够自主管理信息、访问权限及用户身份等，保证信息的安全与可控；保护用户数据主权，不依赖于任何平台、系统、数据库。随着工业互联网的发展，标识对象已从以往的域名，延伸到一个身份、一个零部件、一个产品、一个作品、一个交易、一个服务等更为具体、广阔的对象。对象标识现有的由ICANN管理的域名解析系统存在诸多安全隐患，作为支撑我国工业互联网应用的标识层，需要一个更为公平的管理架构和更为安全的解析系统。公平可控信息管理工业互联网中对象的多样性，使得标识相对应的信息结构更加复杂多变，因此标识层的信息管理需要扩展，从而全面支持与对象相关的各种信息的管理。工控安管理数字文化管理智慧城市食品溯源电子政务管理药品信息管理◼工信部出台工业互联网标识解析建设方案、标识解析管理办法等政策文件标识解析安全风险◼

工业互联网标识解析是我国工业互联网建设的重要任务，其安全已成为工业互联网安全保障的关键。◼

工业互联网标识解析安全关乎生产安全、社会安全甚至国家安全，其重要性日益凸显。平台、网络、设备、控制、数据等海量工业设备、边缘设备、系统、

连接设备、软件、产品、工厂、人等产品、数据等的“载体”

工业全要素的“枢纽”工业互联网关键要素实现协同的“纽带”◼

工业互联网标识解析体系是工业互联网的重要网络基础设施，关系到我国工业互联网的安全运行。◼

工业互联网标识数量将以千亿计，并发解析请求可达千万量级，如此大量级的标识解析系统对安全保障能力提出了非常高的要求。◼

当前采用分层服务模型的标识解析体系潜在巨大风险。工业互联网千亿级标识数量千万级并发解析请求分层标识解析体系标识解析工业互联网标识数量将以千亿计并发解析请求可达千万量级工业互联网的重要网络基础设施工业互联网标识解析体系存在多种威胁隐私泄露滥用、误用缓存污染、隧道攻击拒绝服务攻击数据运营架构协议◼

标识解析安全风险主要体现在架构、协议、数据以及运营等四个方面。镜

像

站缓

存

与

代

理

服

务

器存服镜像站点之间复制内容可能存在延迟，导致数据不一致性问题。缓存服务器及其相关代理服务器一旦被篡改将影响所有经由它们进行的标识解析服务，容易受到中间人攻击。客标

识

解

析

服

务

器客

户

端

主

机国际根服务器被篡改可能会误导客户端请求，将其引导至错误的行业或企业节点。被破坏节点授权的下级节点也将不可信。企业节点服务器被篡改可能会返回错误的标识解析结果。客户端主机或客户端软件被篡改会导致无法将接收到的数据可靠地传送到客户端。站树形结构根节点被破坏，将导致叶子节点之间不可达标识解析协议的脆弱1.海量标识数据采集，增大隐私泄露风险篡改编码，破坏采集信息完整性3.新型混合架构，带来数据存储挑战攻击存储节点，窃取标识数据批量枚举，探测工业互联网资源，泄露敏感信息2.多元异构信息汇聚，数据治理难度增加4.标识数据使用风险，合规使用需要保证数据接口安全异构信息采集与接入审计千亿级海量数据管理非法与越权访问工业互联网标识数据海量异构，安全治理难度提升◼

滥用注册◼

非法注册◼

伪造标识管理代理机构◼

标识资源分配混乱◼

标识资源浪费◼

标识资源失信◼

标识解析结果失真◼

行业标识资源分配不均，同时存在资源闲置与紧缺标识解析安全防护体系3.加快提升工业互联网标识解析安全评估能力完整性评估健壮性评估服务质量评估2.健全工业互联网标识解析空间治理机制4.加快提升工业互联网标识解析安全技术防护能力进一步完善根节点建设加强标识解析系统应对大规模DDoS等拒绝服务攻击能力加快建立完善密码基础设施建立标识解析节点管理办法统筹建立标识资源管理与协调机制342建立安全认证中心51提高标识解析基础服务质量5.强化工业互联网标识数据安全治理1.建立健全工业互联网标识解析安全管理体系完善政策制度加快标准研制推动规范指导加强对工业互联网标识数据的分类分级建立工业互联网标识数据的可信环境强化对工业互联网标识数据的使用管理分布式解析◼采用分布式解析、负载均衡、容灾备份等技术提升Handle标识解析服务的性能的同时增强应对大规模DDoS等拒绝服务攻击的能力。架构安全负载监测

安全

均衡◼在关键解析节点部署安全态势监测与安全审计系统，实时、动态监测标识解析系统运行安全状态。容灾备份◼建

设

完

善

密

码

基

础

设

施

，

对Handle标识解析系统架构进行加固改造，提升体系架构的安全性。CA◼建设支持sm2、sm3、sm9等多种国际密码算法的根节点CA中心，逐级建立认证体系，对接入节点进行身份认证与可信认证，构建从根节点自上而下的完整信任链。密码基础设施认证中心国产密码加强对工业互联网标识

建立工业互联网标识数据

强化对工业互联网标识数据的分类分级

的可信环境

数据的使用管理◼建立标识解析节点管理办法。对标识解析的根服务器运行机构、标识注册管理机构、标识注册代理机构、标识解析服务机构制定相应管理办法，制定节点管理与运营规范，规范标识解析各级节点的建设和运营。◼进一步完善根节点建设。保证根节点的◼统筹建立标识资源管理与协调机制。完善标识注册备案机制，加强标识解析注册、服务机构的认证和管理，做好标识解析节点授权管理，建立标识分类与分配管理办法，规范标识资源使用，建立稳定的标识体系协作机制。稳定运行，提升根节点解析能力，加强高并发、分布式解析、快速解析等技术攻关，提高解析响应速度与成功率。根节点建设

节点管理试点根节点建设◼在工业物流、危险品监管、铁路运输、社区安防等领域推进标识试点示范◼推进国家工业互联网标识解析根节点建设◼推进全球辅根节点（济南、成都、香港）建设◼Handle全球根节点（中国MPA）标识解析体系建设◼发布Handle标识解析前缀管理暂行规定◼建设推广国家物联网标识公共服