工业互联网标识解析安全风险亟需引起注意
发布时间:2022-07-22 09:20:28 所属栏目:安全 来源:互联网
导读:当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶
|
当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作,从根源上识别出潜在的风险以及可能带来的后果等,做到提前谋划、预先布局,有效防范不断变化的安全风险并防患于未然。 一、传统网络基础资源的安全现状 互联网网络基础资源主要包括DNS域名、IP地址等,相关服务系统既是网络保持互连互通的基础,也是网络安全稳定运行的关键。 二、工业互联网标识解析风险分析 工业互联网标识解析体系是工业互联网网络体系重要组成部分,是支撑工业互联网互联互通的神经枢纽。目前,国家顶级节点已经在北京、上海、广州、重庆、武汉等五地上线运行,覆盖25个行业的55个二级服务节点完成部署上线,标识注册总量突破38亿,日均解析量超过200余万次,接入标识服务节点的企业超过1700家。整个系统涉及工业互联网终端、解析系统、网络、工控系统及各种通用协议和软硬件,呈开放式与互联网相连接,势必为工业互联网标识解析发展带来许多新的安全隐患,极易被攻击,一旦系统出现安全问题,将对标识解析体系和工业生产等造成重大影响。 一是体系架构风险。标识解析体系是一个树状分层架构,主要由国家顶级节点、二级节点、公共递归节点和客户端组成。当体系架构中的某一层节点出现问题时,就会对整个架构的安全性产生一定程度威胁。具体来看,体系架构风险又可分为节点可用性风险、节点之间协同风险、关键节点关联性风险三种。节点可用性风险主要为DDoS攻击,通过僵尸网络利用各种服务请求耗尽被攻击节点的系统资源,造成被攻击节点无法处理合法用户的请求;节点之间协同风险主要为代理服务器或镜像服务器延时,引发解析过程中数据同步或者复制内容过程出现延迟现象,从而导致数据不一致或者数据完整性出现问题;关键节点关联性风险是指标识解析体系架构中某些关键节点出现问题,将会影响其他节点的功能。 二是身份管理风险。工业互联网标识解析身份安全风险主要包括人、机、物等标识解析系统中各种角色的身份风险。如身份认证安全和访问控制安全,用户客户端的安全和标识解析服务器身份的真实性核验,身份认证在不同层级间的节点互信、标识源的真实性验证、用户终端与标识解析节点间的互信等方面都存在被窃听或攻击的风险。常见的身份风险中人员风险主要为身份欺骗、越权访问、权限紊乱等;机器风险主要为身份欺骗和设备漏洞;物的风险主要为身份欺骗、身份标识与产品关联错误、设备漏洞等。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号