美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)工業(yè)互聯(lián)網(wǎng)標識解析體系是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的重要組成部分，是工業(yè)互聯(lián)網(wǎng)的“中樞神經(jīng)”，為工業(yè)設(shè)備、機器、物料、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，標識解析安全是保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵。我國積極布局標識解析全球根節(jié)點、輔根節(jié)點、國家頂級節(jié)點、二級節(jié)點等建設(shè)，高度重視工業(yè)互聯(lián)網(wǎng)標識解析安全，強調(diào)同步推進安全和發(fā)展。當前，我國工業(yè)互聯(lián)網(wǎng)標識解析安全保障體系建設(shè)工作還處于摸索階段，安全管理體系不健全、技術(shù)保障手段缺失、解析節(jié)點接入與可信認證等安全問題較為突出，亟需加快提升工業(yè)互聯(lián)網(wǎng)標識解析安全保障能力，為工業(yè)互聯(lián)網(wǎng)健康發(fā)展保駕護航。

一、工業(yè)互聯(lián)網(wǎng)標識解析安全的重要性

工業(yè)互聯(lián)網(wǎng)標識解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是我國工業(yè)互聯(lián)網(wǎng)建設(shè)的重要任務(wù)，其安全是工業(yè)互聯(lián)網(wǎng)安全的重要內(nèi)容。2017年，國務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》將“推進標識解析體系建設(shè)”列為主要任務(wù)之一，提出“加強工業(yè)互聯(lián)網(wǎng)標識解析體系頂層設(shè)計，制定整體架構(gòu)”，明確指出“重點突破標識解析系統(tǒng)安全”。當前，標識解析系統(tǒng)面臨著日趨復(fù)雜的安全風險，加快提升標識解析安全保障能力迫在眉睫。2019年工信部發(fā)布《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見（征求意見稿）》提出要求標識解析系統(tǒng)的建設(shè)運營單位同步加強安全防護技術(shù)能力建設(shè)，確保標識解析系統(tǒng)的安全運行。

當前，隨著工業(yè)互聯(lián)網(wǎng)標識的普及應(yīng)用，工業(yè)互聯(lián)網(wǎng)標識解析安全可能關(guān)乎生產(chǎn)安全、社會安全甚至國家安全，其安全將成為工業(yè)互聯(lián)網(wǎng)安全保障的關(guān)鍵。標識解析體系為工業(yè)設(shè)備、機器、零部件和產(chǎn)品提供編碼、注冊與解析服務(wù)，是平臺、網(wǎng)絡(luò)、設(shè)備、控制、數(shù)據(jù)等工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素實現(xiàn)協(xié)同的“紐帶”。一旦標識解析體系遭入侵或攻擊，波及范圍不僅是單個企業(yè)，更可延伸至其他工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素乃至整個工業(yè)互聯(lián)網(wǎng)生態(tài)，將對國民經(jīng)濟造成重創(chuàng)，影響社會穩(wěn)定，甚至對國家安全構(gòu)成威脅。加快提升標識解析安全保障能力迫在眉睫。

二、工業(yè)互聯(lián)網(wǎng)標識解析建設(shè)現(xiàn)狀及其安全風險

（一）我國高度重視標識解析發(fā)展，陸續(xù)布局工業(yè)互聯(lián)網(wǎng)標識解析建設(shè)

我國積極推進標識解析全球根節(jié)點、輔根節(jié)點、國家頂級節(jié)點、二級節(jié)點建設(shè)。一方面，2018年，工業(yè)和信息化部設(shè)立了工業(yè)互聯(lián)網(wǎng)專項工作組并印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020年）》提出以供給側(cè)結(jié)構(gòu)性改革為主線，以全面支撐制造強國和網(wǎng)絡(luò)強國建設(shè)為目標，著力建設(shè)先進網(wǎng)絡(luò)基礎(chǔ)設(shè)施，打造標識解析體系，發(fā)展工業(yè)互聯(lián)網(wǎng)平臺體系，同步提升安全保障能力，突破核心技術(shù)。同年工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》提出在2020年初步構(gòu)建工業(yè)互聯(lián)網(wǎng)標識解析體系，建設(shè)一批面向行業(yè)或區(qū)域的標識解析二級節(jié)點以及公共遞歸節(jié)點，制定并完善標識注冊和解析等管理辦法，標識注冊量超過20億。另一方面，DONA授權(quán)中美等9個國家及ITU組織部署全球Handle標識解析根節(jié)點。2014年，國家工信安全中心-北京中數(shù)創(chuàng)新-北京西恩多納（CIC-CDI-CHC）聯(lián)合體成為首個全球MPA（Handle標識解析全球根節(jié)點所在國家管理機構(gòu)），可自主行使Handle資源頂級管理權(quán)限，負責推進部署中國的Handle全球根節(jié)點管理、建設(shè)、運營和應(yīng)用推廣等工作。2018年，MPA中國聯(lián)合體獲得3個DONA授權(quán)的全球輔根節(jié)點。國家工業(yè)信息安全發(fā)展研究中心通過分析Handle標識解析服務(wù)會話過程，提取出Handle標識解析的關(guān)鍵指紋信息，掃描發(fā)現(xiàn)共有Handle標識解析服務(wù)節(jié)點338個，各國分布數(shù)量最多的依次為美國、日本、中國、德國等。在Handle標識解析服務(wù)使用最多的10個國家中，僅美國、中國、德國為MPA國家，其他擁有MPA權(quán)限的國家或組織Handle標識解析應(yīng)用尚不成規(guī)模。同年，北京、上海、廣州、武漢、重慶等地市政府與相關(guān)單位簽署合作協(xié)議，共同推動工業(yè)互聯(lián)網(wǎng)標識解析體系頂級節(jié)點建設(shè)工作，融合Handle、DNS、OID、Ecode等多種標識解析方案，并同步開展了多個典型行業(yè)二級節(jié)點和行業(yè)應(yīng)用示范。

（二）標識解析安全風險復(fù)雜多樣，安全挑戰(zhàn)不斷加劇

工業(yè)互聯(lián)網(wǎng)標識數(shù)量可達到數(shù)以千億計，并發(fā)解析請求可達千萬量級，如此大量級的標識解析系統(tǒng)對安全保障能力提出了非常高的要求。

一是標識解析架構(gòu)缺陷，標識解析能力難保證?？蛻舳酥鳈C、標識解析服務(wù)器、緩存與代理服務(wù)器都有可能成為標識解析體系的脆弱點，服務(wù)器被篡改導(dǎo)致返回錯誤的標識解析結(jié)果，樹形分層架構(gòu)為拒絕服務(wù)攻擊提供可能。

二是標識解析協(xié)議脆弱性，攻擊方式變化多樣。攻擊者利用標識解析系統(tǒng)協(xié)議的脆弱性，通過污染緩存記錄、監(jiān)聽標識解析會話、控制解析服務(wù)器或直接篡改解析記錄、偽造大量標識或根本不存在的標識等方式進行攻擊。

三是標識數(shù)據(jù)海量異構(gòu)，安全治理難度提升。工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)中攜帶大量敏感隱私信息，隨著工業(yè)互聯(lián)網(wǎng)的互聯(lián)互通，海量標識數(shù)據(jù)在數(shù)據(jù)的采集、傳輸、存儲和使用等生命周期流轉(zhuǎn)中，將為數(shù)據(jù)的安全治理、合規(guī)管控帶來挑戰(zhàn)。

四是標識解析運營風險，標識資源混亂失信。攻擊者可以濫用標識注冊、非法注冊、偽造標識管理與代理機構(gòu)，引發(fā)標識資源浪費、標識資源分配混亂、標識資源失信、標識解析結(jié)果失真等安全風險。

三、我國工業(yè)互聯(lián)網(wǎng)標識解析安全保障能力現(xiàn)狀

我國工業(yè)互聯(lián)網(wǎng)標識解析建設(shè)剛剛起步，安全保障相關(guān)工作較為滯后，存在政策標準體系不夠完善、安全技術(shù)防護能力較弱等問題，整體標識解析安全保障能力亟待提升。

一是管理體系尚不健全。工業(yè)互聯(lián)網(wǎng)標識解析相關(guān)管理政策、技術(shù)標準研究剛剛起步，如何規(guī)范各級解析節(jié)點接入、節(jié)點授權(quán)與運營、明晰各方安全責任、規(guī)范管理標識數(shù)據(jù)尚無明確依據(jù)，一系列指導(dǎo)文件亟待研究制定。

二是安全技術(shù)保障能力較弱。工業(yè)互聯(lián)網(wǎng)標識解析運行情況缺乏安全監(jiān)測手段、節(jié)點認證技術(shù)尚未成熟、標識數(shù)據(jù)安全傳輸沒有得到有效保障，做好安全防護是當前標識解析建設(shè)亟需解決的關(guān)鍵問題。

三是解析節(jié)點接入與可信認證安全風險尤為關(guān)鍵。Handle標識解析全球根節(jié)點、輔根節(jié)點已初步完成國內(nèi)布局，國家頂級節(jié)點、行業(yè)節(jié)點相繼啟動，各級節(jié)點的兼容對接機制尚未明確，亟待落實，如何做好節(jié)點接入授權(quán)、節(jié)點可信認證是做好標識解析安全保障的當務(wù)之急。

四、對加強工業(yè)互聯(lián)網(wǎng)標識解析安全保障能力建設(shè)的建議

立足我國工業(yè)互聯(lián)網(wǎng)標識解析發(fā)展和安全現(xiàn)狀，從標識解析空間治理與安全管理體系、安全評估體系、安全防護技術(shù)體系等三方面入手，著力推動標識解析安全保障能力建設(shè)，可以加強以下工作。

（一）圍繞安全運營、頂層設(shè)計、標準引領(lǐng)等方面建立健全工業(yè)互聯(lián)網(wǎng)標識解析空間治理機制與安全管理體系

一是建立標識解析節(jié)點管理辦法。對標識解析根服務(wù)運行機構(gòu)、標識注冊管理與代理機構(gòu)、標識解析服務(wù)機構(gòu)制定相應(yīng)管理辦法，規(guī)范標識解析各級節(jié)點的建設(shè)和運營。

二是統(tǒng)籌建立標識資源管理與協(xié)調(diào)機制。完善標識注冊備案機制，加強標識解析注冊與服務(wù)機構(gòu)的認證和管理，做好解析節(jié)點授權(quán)管理，規(guī)范標識資源使用，建立穩(wěn)定的標識體系協(xié)作機制。

三是完善政策制度與規(guī)范指導(dǎo)。制定發(fā)布工業(yè)互聯(lián)網(wǎng)標識解析安全相關(guān)政策文件，面向各級解析節(jié)點提出安全保障技術(shù)要求及風險評估規(guī)范，指導(dǎo)各級節(jié)點做好安全防護工作。

四是加快標準研制。建立健全工業(yè)互聯(lián)網(wǎng)標識解析安全標準體系，先行制定接入安全、運營安全等相關(guān)標準，加快標識解析安全管理、安全防護、安全評估等標準立項與制定。

（二）從完整性、健壯性、服務(wù)質(zhì)量等方面加快提升工業(yè)互聯(lián)網(wǎng)標識解析安全評估能力

一是完整性評估。從數(shù)據(jù)完整性、協(xié)議完整性與系統(tǒng)完整性等角度開展標識解析完整性評估，確保標識與解析數(shù)據(jù)在通信過程的真實性、不可否認性。

二是健壯性評估。立足基礎(chǔ)設(shè)施與架構(gòu)安全、系統(tǒng)運維安全、容災(zāi)恢復(fù)和安全管理制度四個方面，開展標識解析健壯性評估，確保系統(tǒng)出現(xiàn)安全事件時的恢復(fù)能力。 

三是服務(wù)質(zhì)量評估。從標識解析安全認證能力、安全監(jiān)測能力、系統(tǒng)安全防護能力、惡意代碼檢測能力、應(yīng)急響應(yīng)能力與容災(zāi)備份能力等角度開展標識解析服務(wù)質(zhì)量評估。

（三）從架構(gòu)安全、協(xié)議安全、標識數(shù)據(jù)治理等方面加快提升工業(yè)互聯(lián)網(wǎng)標識解析安全技術(shù)防護能力

一是加強標識解析安全監(jiān)測與防護能力。在關(guān)鍵解析節(jié)點部署安全態(tài)勢監(jiān)測與安全審計系統(tǒng)，實時、動態(tài)監(jiān)測標識解析系統(tǒng)運行安全狀態(tài)，加強各解析節(jié)點服務(wù)抗DDoS、緩存污染、標識劫持、標識解析重定向等攻擊的能力。

二是加快建立完善密碼基礎(chǔ)設(shè)施。逐步推廣使用符合國家密碼管理規(guī)定的密碼算法和產(chǎn)品對標識解析的開放式協(xié)議架構(gòu)進行加固改造，加強對工業(yè)互聯(lián)網(wǎng)標識解析服務(wù)節(jié)點的規(guī)?；缬蛘J證和標識數(shù)據(jù)、服務(wù)的信息保護。逐級建立認證體系，支持工業(yè)互聯(lián)網(wǎng)標識解析身份管理、訪問管理以及節(jié)點批量接入認證能力，構(gòu)建從根節(jié)點自上而下的完整信任鏈。

三是提高標識解析基礎(chǔ)服務(wù)質(zhì)量。針對工業(yè)互聯(lián)網(wǎng)標識解析隨遇化、解析峰值差異化、規(guī)模應(yīng)用高并發(fā)等特點，突破千億量級標識跨域管理、海量標識的高并發(fā)快速解析、多編碼跨域統(tǒng)一映射等關(guān)鍵技術(shù)，構(gòu)建高并發(fā)的多域去中心化工業(yè)互聯(lián)網(wǎng)標識解析體系，支撐低時延、高可靠和高密度的工業(yè)互聯(lián)網(wǎng)應(yīng)用。

四是加強標識數(shù)據(jù)安全治理能力。對工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)進行分類分級管理，建立工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)的可信環(huán)境，加強對標識數(shù)據(jù)的隱私保護、標識的源認證、標識的可查詢性、標識數(shù)據(jù)完整性校驗等能力，支持對標識解析請求端的基于身份、屬性等方式的細粒度訪問控制等能力，強化對工業(yè)互聯(lián)網(wǎng)標識數(shù)據(jù)的使用管理。

五、結(jié)束語

加快推進工業(yè)互聯(lián)網(wǎng)標識解析安全保障能力建設(shè)，是貫徹落實《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》、《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見（征求意見稿）》等國家重要網(wǎng)絡(luò)安全政策文件精神全面做好服務(wù)政府重點行業(yè)工作服務(wù)支撐的有力保障，是確保工業(yè)互聯(lián)網(wǎng)應(yīng)用生態(tài)、工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素等安全的重要保證，是解決核心技術(shù)受制于人建設(shè)安全可靠的國家工業(yè)互聯(lián)網(wǎng)體系的有效途徑。（來源：《中國信息安全》雜志 文/國家工業(yè)信息安全發(fā)展研究中心 王沖華 何小龍 陳雪鴻 編選：網(wǎng)經(jīng)社）