热搜:
编辑导语:随着互联网信息技术的发展,人们受到网络入侵的威胁在增加,因此,做好标识解析安全也成为更为重要的事项。那么,关于标识解析,你知道多少?本篇文章里,作者就标识解析、标识载体产业生态、IDIS系统等进行了阐述,一起来看一下。

随着工业互联网标识的逐步推广应用,标识解析开启了一个自主机器和智能过程的崭新时代,正在为我们带来巨大的社会和经济机遇。

然而,互联互通必将会带来不可避免的副作用,即我们暴露于网络入侵的威胁之中。

因此,标识解析安全也就成为工业互联网标识解析体系部署过程中最需要引起关注的问题。工业互联网标识解析作为工业互联网实现互联互通的“中枢神经”,存储了更多的敏感数据,工业互联网标识解析安全体系防控能力必须加强。

一、关于标识中的二维码

二维码究竟是编码技术,还是载体技术? 标识编码就是一串数字或者字符,是数字世界中虚拟的身份 描述;而载体就是一个卡片或者标签,是物理世界中可储存标识编码的载体。

二维码技术是在二维的平面空间里进行标识编码信息存储的方式,属于标识载体技术。二维码本身并不是某一种特定的标识编码方案,相反,二维码里可以存储很多种不同标识编码方案。

打个形象的比方,二维码就是可存写标识编码的“图形化 USB”。

二、标识与DNS的相似点

在网络环境中,通信实体之间的连接是通过每个实体在网络中唯一的 IP 地址实现的。

DNS 域名解析服务是互联网最基础、最核心的服务,它为整个网络中的其它服务器提供域名到 IP 地址解析。通常网络用户使用域名访问网站,DNS 为用户提供将主机名和域名转换为 IP 地址,从而实现网络中基于 TCP/IP 的通信。在 DNS 域名解析体系中,采用层次树状结构命名方式。

域可以划分为顶级域或者一级域,一级域之后可以划分为二级域、三级域。用户发出的域名解析请求一般通过若干 DNS 服务器以直接解析或者递归/迭代查询方式解析获得。

DNS 在网站运行和维护中起着至关重要的作用,通过 DNS 可以访问属于网络的任何应用。

但 DNS 协议设计之初对于安全性考虑不足,DNS 查询协议缺乏认证控制机制,传输的信令与数据因未被加密保护,容易被攻击者截获或者篡改,用户收到响应后无法验证数据的完整性。

此外,攻击者可以通过伪装正常的 DNS 查询的方式攻击 DNS 服务器,例如通过拒绝服务攻击使得 DNS 系统面临劫持、欺骗、拒绝服务、缓存污染等严重的安全威胁。

三、工业互联网标识载体技术演进趋势

标识的使用,最初是用来辨认商品和商品的种类。将商品加上一维条码,就可以避免人为的错误,例如进货、销售、盘点等都能利用条码判别商品,这也能加快工作的速度,更能提高效率。

作为标识载体,一维条形码价格便宜且容易获得,能够满足这一需求。 随着条形码的使用,人们对条形码中所能承载的信息量有更多需求,比如厂家希望能够通过条形码判别商品来源、 商品类别、价格等,以服务相应商业活动,如防止跨区窜货。

二维条形码能够承载更多信息,所以逐渐成为更受欢迎的标识载体。一维条形码、二维条形码等技术虽然成本低,但是数据不能重写、不能批量读写,在需要对商品进行批量管理的场景下作用显得局限。

于是出现了 RFID、NFC 等可重写、 可无线读写的标识载体技术。不过 RFID、NFC 等被动标识载体在网络连接能力、防伪和身份认证上有局限。

主动标识载体与运营商的公共网络能力相结合,网络覆盖范围大、具有加密、身份认证等安全能力,除了承载标识, 还能承载与标识相关的应用、标识载体能够主动发起与标识相关的服务,更加具有自动化和智能化。

主动标识载体是新型的工业互联网标识载体,在当前阶段尚未有商用产品。随着通信技术设施和工业产业的发展,具有广域网络覆盖、良好的安全能力以及具有智能化基础的主动标识载体将是发展方向。

四、标识载体产业生态

标识载体产业生态及发展现状产业链的本质是用于描述一个具有某种内在联系的企业群结构,是一个相对宏观的概念,存在结构属性和价值属性两维属性。产业链中大量存在着上下游关系和相互价值的交换,向上游延伸一般使得产业链进入到基础产业环节和技术研发环节,向下游环节输送产品或服务及市场拓展环节。

五、企业自建IDIS系统

IDIS是提供工业互联网标识注册、解析系统,承载在底层硬件设施上,提供标识注册、解析服务,支持上层应用。并且可以连接相关的企业应用,基于国家二级节点的建设,针对行业需求和场景,开发应用,培育标识解析产业生态。

通过标识编码,能够唯一识别机器、产品等物理资源以及数据、算法等虚拟资源的身份;通过解析系统,能够根据标识编码查询目标对象网络位置或相关信息的系统装置,对机器和物品进行唯一性定位和信息查询。主要的应用场景有:

  1. 标识+智能化生产追溯;
  2. 标识+产品生命周期管理;
  3. 标识+供应链优化管理;
  4. 标识+设备故障预测及报修管理;
  5. 标识+数字共享与交付;
  6. 标识+一物一码标识结算;
  7. 标识+身份认证;
  8. 标识+物流监控;
  9. 标识+产品追溯;
  10. 标识+防伪窜货。

自建IDIS的流程,根据国家信通院的管理要求进行账号的申请及对接。

  1. 企业账号注册、登录业务管理系统(SNMS);
  2. 提交企业认证信息,进行前缀申请;
  3. 二级节点审核企业提交的企业信息和前缀信息,企业前缀冲突时会进行修改;
  4. 在SNMS中配置自建服务器信息;
  5. 将前缀写入企业IDIS系统;
  6. handle数据类型的创建、删除、查询;
  7. 标识数据注册对接,通过调用开放的标识注册代理接口;
  8. 将标识数据注册至企业IDIS中;
  9. 标识数据删除对接;
  10. 标识数据更改对接;
  11. 标识数据查询对接;
  12. 通过递归代理查询标识数据对接。