当前,工业互联网已成为推动传统工业转型升级的重要着力点,工业互联网标识解析作为工业互联网的重要网络基础设施,是我国工业互联网建设的重要任务,是支撑工业互联网实现身份管理、实现数据互联互通的枢纽,其安全是工业互联网安全的重要内容。
2017年11月27日,国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称“指导意见”),将“推进标识解析体系建设”列为主要任务之一,提出“加强工业互联网标识解析体系顶层设计,制定整体架构”,明确提出“重点突破标识解析系统安全”。2019年,工业和信息化部等十部委联合印发《关于加强工业互联网安全工作的指导意见》,其中特别就工业互联网标识解析体系安全工作推进进行了重点部署,要求标识解析系统的建设运营单位同步加强安全防护技术能力建设,确保标识解析系统的安全运行。
本报告从工业互联网标识解析体系架构安全、身份安全、数据安全、运营安全等多个视角,阐述工业互联网标识解析体系可能存在的安全风险,并建立统一的安全风险分析模型,从根源上把控风险,为工业互联网标识解析安全体系建设贯彻落实提供参考和指引,并推动业界达成广泛共识,共同推进工业互联网标识解析安全、健康、持续发展。