工业互联网标识解析— 安全风险分析模型研究报告

工业互联网标识解析— 安全风险分析模型研究报告 （2019年） 工业互联网产业联盟（AII） 2019年12月 声 明 本报告所载的材料和信息，包括但不限于文本、图片、数据、观点、建议，不构成法律建议，也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其他方的内容除外），并受法律保护。如需转载，需联系本联盟并获得授权许可。未经授权许可，任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部或部分内容通过网络方式传播，不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟 联系电话：010 62305887 邮箱：aii@caict.ac.cn 前言 当前，工业互联网已成为推动传统工业转型升级的重要着力点，工业互联网标识解析作为工业互联网的重要网络基础设施，是我国工业互联网建设的重要任务，是支撑工业互联网实现身份管理、实现数据互联互通的枢纽，其安全是工业互联网安全的重要内容。 2017 年 11 月 27 日，国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》（以下简称“指导意见”），将“推进标识解析体系建设”列为主要任务之一，提出“加强工业互联网标识解析体系顶层设计，制定整体架构”，明确提出“重点突破标识解析系统安全”。2019年，工业和信息化部等十部委联合印发《关于加强工业互联网安全工作的指导意见》，其中特别就工业互联网标识解析体系安全工作推进进行了重点部署，要求标识解析系统的建设运营单位同步加强安全防护技术能力建设，确保标识解析系统的安全运行。 本报告从工业互联网标识解析体系架构安全、身份安全、数据安全、运营安全等多个视角，阐述工业互联网标识解析体系可能存在的安全风险，并建立统一的安全风险分析模型，从根源上把控风险，为工业互联网标识解析安全体系建设贯彻落实提供参考和指引，并推动业界达成广泛共识，共同推进工业互联网标识解析安全、健康、持续发展。 组织单位：工业互联网产业联盟标识特设组 编写单位：（排序不分先后） 中国信息通信研究院、广东鑫兴科技有限公司、恒安嘉新（北京）科技股份公司、瓦戈科技有限公司、大唐移动通信设备有限公司、亚信科技（成都）有限公司、中兴通讯股份有限公司、江苏中天互联科技有限公司、深圳奥联信息安全技术有限公司、南京中新赛克科技有限责任公司、上海市数字证书认证中心有限公司、北京亚鸿世纪科技发展有限公司、北京天地和兴科技有限公司、北京信安世纪科技股份有限公司、北京泰尔英福网络科技有限责任公司、兴唐通信科技有限公司、中国科学院计算机网络信息中心、复旦大学、中国联通网络技术研究院、中国电子科技信息安全有限公司、北京顶象技术有限公司、新疆天衡信息系统咨询有限公司、北京万维物联科技发展有限公司、北京航天智造科技发展有限公司、深圳市标准技术研究院、浙江鹏信信息科技股份有限公司、重庆工业大数据创新中心有限公司、上海观安信息技术有限公司、用友网络科技股份有限公司、许继集团有限公司、南京埃科法物联技术有限公司。 编写人员：（排名不分先后） 区景安、刘阳、马宝罗、张振涛、戴清平、王桂温、许道远、朱向赓、徐晖、毕晓宇、汤凯、吴天飞、白顺东、崔久强、熊翱、池程、汪毅、郑宁、汤永田、焦靖伟、覃汐赫、 渠立孝、李媛红、李龙、贾雪琴、赵闪、王姝、胡鹏辉、王大鹏、赛玉华、泮晓波、史博、张森、钱侃、林晨、滕斌、张俊毅、张开颜、朱斯语、武林娜、邢镔、梁栋、胡龙珍、李朋、梁栋、杨杨、刘溪伟、艾舒欣、乔帅飞、崔婷婷。 目录 1 标识解析体系安全风险研究的背景和意义 ........................ 1 1.1 研究背景 ...................................................................... 1 1.2 研究意义 ...................................................................... 2 2 现有标识解析体系面临的安全风险 .................................... 2 2.1 DNS 风险分析 ............................................................... 3 2.1.1 DNS 安全概述 ........................................................... 3 2.1.2 DNS 安全风险 ........................................................... 3 2.2 基于 DNS 改良路径的标识解析技术风险分析 ........... 6 2.2.1 ONS 安全概述 ........................................................... 6 2.2.2 ONS 安全风险 ........................................................... 6 2.2.3 OID 安全概述 ........................................................... 9 2.2.4 OID 安全风险 ........................................................... 9 2.3 基于 DNS 变革路径的标识解析技术风险分析 ......... 12 2.3.1 Handle 安全概述 ................................................... 12 2.3.2 Handle 安全风险 ................................................... 13 3 标识解析安全风险分析模型 ............................................. 14 3.1 设计思路 .................................................................... 14 3.2 风险模型 .................................................................... 16 3.2.1 风险分析视角 ........................................................ 17 3.2.2 风险管理视角 ........................................................ 18 3.2.3 风险措施视角 ........................