安全需求

——

工业互联网是新一代信息技术与工业经济深度融合的关键基础设施、新型应用模式和全新经济生态，通过人、机、物的全面互联，构建起覆盖全要素、全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径，是第四次工业革命的重要基石。目前我国自主规划设计并建设了国家工业互联网标识解析体系，实现了对Handle、VAA、OID、Ecode、GS1、MA等多种国际主流标识体系的全面互联。通过标识编码技术为机器、物料、零部件、产品等物理对象和虚拟对象进行唯一识别，颁发工业互联网中“身份证”。并借助标识解析系统，实现跨地域、跨行业、跨企业的数据共享共用。

工业互联网标识数量将数以千亿计，并发解析请求可达千万量级，如此大量级的标识解析服务需求对安全保障能力提出了非常高的要求，标识解析安全是工业互联网安全的重要建设内容。为了保证工业互联网的稳定运行，标识解析系统中的数据在传递过程中需提供完整性和一致性保护，对于敏感数据，还需提供机密性和隐私性保护，对于标识解析系统数据的更新，还需具备数据源认证能力以及对标识解析数据的访问控制能力。亟需综合各类安全技术对标识解析的开放式架构与协议进行加固改造。

工业互联网标识解析安全解决方案

优势特色

——

解决方案

——

工业互联网标识解析体系是支撑万物互联互通互操作的神经枢纽。方案贯彻国务院、工信部相关文件精神，遵循公安部等级保护2.0和国家密码管理局商用密码应用安全性评估要求的标准，围绕工业互联网标识解析安全技术及设备工程化需求，基于轻量级标识技术SM9算法、基于SM2算法的无证书及隐式证书公钥机制融合传统PKI体系，实现对标识的隐私保护源认证、可查询性、数据完整性校验、标识解析请求端的基于身份、属性的细粒度访问控制、千万级密钥管理等能力。为工业互联网标识解析构建可信可靠健壮的安全体系，保障工业互联网标识解析应用的安全运行。

根节点：主要包含标识解析前缀注册和管理，前缀解析，与二级节点同步前缀注册信息等能力。

二级节点：提供企业前缀注册和管理，前缀解析，与根节点同步前缀注册信息等能力，同时提供对标识解析及标识解析值的管理和解析能力，以及提供其它跟运营，运维，安全，及业务相关的能力。

企业节点：与二级节点联动提供对标识解析及标识解析值的管理和解析能力，同时与企业业务系统对接，将企业业务系统接入标识解析管理系统。