工业互联网标识解析 课件 任务6.2 学习标识解析体系安全保障

项目内容工业互联网标识解析项目6掌握工业互联网标识解析安全任务6.1掌握标识解析安全风险总体模型任务6.2学习标识解析体系安全保障任务6.3了解标识解析典型安全应用场景6.2学习标识解析体系安全保障工业互联网标识解析项目6掌握工业互联网标识解析安全1.安全网络要求测试2.身份认证与访问控制测试4.任务实施3.安全传输测试安全网络要求测试011.安全网络要求测试二级节点需保障标识注册和解析系统在网络上的安全运行环境，采用防火墙、网络访问控制等方式进行网络安全防御。此外，二级节点还需提供注册标识服务的安全防护措施，支持内外网隔离、黑白名单IP地址访问机制。

（1）测试内容

-保障标识解析系统在网络上的安全运行环境。

-二级节点注册标识服务的安全防护。（2）测试规程及步骤

-检查二级节点是否采用有效方式进行网络安全防御，如采用防火墙技术、网络访问控制机制等。

-检查二级节点是否支持标识注册服务内外网隔离、黑白名单IP地址访问机制。（3）判定规则若二级节点通过测试规程各测试步骤，则本测试判定为“通过”。否则，判定为“不通过”。保障安全运行环境身份认证与访问控制测试022.身份认证与访问控制测试二级节点应具备用户认证机制，确保访问二级节点的用户身份的真实性，应支持多种身份认证模式。主要体现在：

1）支持多种管理员登录的方式，例如公私钥登录、密码登录。

2）支持角色、用户分类，支持不同角色、用户对标识访问的权限设置。

3）支持设置标识属性的读写权限，例如公共可读、公共可写、管理员可读、管理员可写。

4）支持设置标识和标识属性的分级访问权限，不同用户查看的标识属性不同。支持多种身份认证模式2.身份认证与访问控制测试

（1）测试内容

-用户认证机制。

-多种身份认证模式。（2）测试规程及步骤

-检查二级节点是否支持多种管理员登录的方式。分别采用公私钥登录、密码登录等不同形式登录二级节点进行检查。

-检查二级节点是否支持角色、用户分类，以及是否支持不同角色、用户对标识访问的权限设置。对标识设置访问权限，使用不同用户、不同角色对其进行解析，解析结果应满足对不同用户、角色的区分。

-检查二级节点是否支持设置标识属性的读写权限，如公共可读、公共可写、管理员可读、管理员可写等。对标识属性设置读写权限，分别使用公共用户和管理员用户对标识进行解析和更新属性的操作，结果应满足对读写权限的区分。

-检查二级节点是否支持设置标识和标识属性的分级访问权限。不同用户可查看的标识属性应该不一样，要求满足属性级的访问权限控制。对标识属性进行权限分组，利用不同用户解析标识属性，解析结果应根据权限分组显示相应的标识属性。（3）判定规则若二级节点通过测试规程各测试步骤，则本测试判定为“通过”。否则，判定为“不通过”。支持多种身份认证模式安全传输测试033.安全传输测试二级节点分别与国家顶级节点、递归节点、企业节点对接，应具备相应的安全传输能力，从而实现完整、准确且有效的通信数据传输。

（1）测试内容

-与国家顶级节点通信安全传输。

-与递归节点通信安全传输。

-与企业节点通信安全传输。（2）测试规程及步骤

-与国家顶级节点通信安全传输。

-与递归节点通信安全传输。

-与企业节点通信安全传输。（3）判定规则若二级节点通过测试规程各测试步骤，则本测试判定为“通过”。否则，判定为“不通过”。数据传输具备支持安全通道的能力任务实施04通过对信息路由器的标识码进行解析溯源，掌握机构（企业）间安全可控的信息交互方法。（1）任务目标4.任务实施（2）任务实施环境准备一台带有浏览器的计算机。步骤1：平台登录。（3）任务实施内容4.任务实施步骤2：注册标识模板。展开左侧导航栏标识管理菜单，单击“标识模板”项，打开标识模板界面，单击“添加标识”按钮，输入企业前缀和产品型号，为企业注册一个路由器的标识模板。（3）任务实施内容4.任务实施步骤3：注册路由器。路由器的标识模板注册完成后，单击“标识管理”下的“标识注册”项，在标识注册界面，为每一次路由器标识进行注册。（3）任务实施内容4.任务实施步骤4：复制标识码。路由器的标识注册完成后，在标识注册列表里面可以看到已注册的标识码，右击相应标签标识，在弹出的快捷菜单中选择“复制”命令，可对其进行复制。（3）任务实施内容4.任务实施步骤5：绑定标识码。选择“仓库管理”下的“产品库存”项，在产品库存界面中，将复制的标识码粘贴至路由器的绑定标识中，即可实现将标识码绑定在相应的路由器上。（3）任务实施内容4.任务实施步骤6：生成二维码。标识码与路由器绑定完成后，在产品库存界面可查看到标识码所生成的二维码，可打印该二维码并将其附在出货的路由器上，实现一物一码。（3）