湖北省通信管理局网络安全处处长向安贵:工业互联网标识与安全

2019-08-15 14:20

vbox6056_9Q3A7412_143425_small.JPG

  尊敬的各位专家、各位来宾朋友们,大家下午好!非常高兴能有机会跟大家一起探讨有关工业互联网标识系统的安全问题,这是一个非常值得研究的问题,也是一个很有趣的问题。

  但是,这个问题非常大,我对这个问题的认识其实还是很有限的,在此分享我在工作中间的一些思考,是想起到抛砖引玉的作用,欢迎大家批评指正。

  接下来我想从三个方面来阐述自己的一些观点。大家从上午各位专家、领导的介绍中间,应该说已经非常的清楚,工业互联网标识解析节点是工业互联网的灵魂,是国之重器,应该说我们怎么形容它都不为过。

  我想从三个方面来分享我的一些看法:

  第一,工业互联网标识体系的重要性。

  第二,工业互联网标识体系面临的安全风险。

  第三,工业互联网标识体系安全保障体系的建设建议思路。

  刚刚我讲了,上午有领导和专家都通过演讲阐述了工业互联网标识解析体系的重要性,它是我们工业互联网安全运行的核心网络基础设施,为工业设备、机器、物料、零部件和产品提供编码注册和解析服务,是工业互联网的DNS服务。

  那么,它由两个部分组成:标识编码和解析系统。标识编码应该说是机器物品的身份证,解析系统利用标识对机器和物品进行定位和信息查询,是供应链系统和生产系统全生命周期管理和智能化服务的前提,标识解析体系是促进实体数字经济融合发展的黏合剂。标识解析体系是实现工业互联网全要素、各环节信息互通关键枢纽,通过给每一个对象赋予标识,并借助工业互联网标识解析体系实现跨地域、跨行业、跨企业的信息查询和共享。

  工业互联网标识解析体系是整个工业互联网的神经系统。但是有没有想过,它安全吗?它非常重要,那么它安全不安全,我想我的回答是这个系统是非常安全的,因为工业互联网标识体系的建立填补了我国工业互联网缺根的空白。从根本上杜绝了被断服的可能性,最大的风险应该是已经得到了有效的克服,这是我国工业互联网上或者整个互联网发展历史上具有里程碑意义的进步。

  刚刚讲它很安全是解决了根的角度来看的,但是实际上并没有绝对安全的,因为它同时还存在一些风险,我想从几个方面来给大家具体介绍一下。

  第一:系统关键组件基础设施还是依赖于进口的。标识节点关键的控制芯片、网络平台操作系统以及特殊环境中使用的传感机等等设备,仍然是依赖进口,这就存在几个可能的风险。

  1、可能存在断供的风险,如果我们的芯片依赖进口的话,有可能存在不给我们提供产品的风险。

  2、操作系统可能有后门,各种各样的风险。

  传感器这种进口设备也可能面临上述的漏洞的风险在里面。

  第二:关于并发请求风险。

  像湖北电信石三平老总专门介绍了中国是一个工业制造的大国,从目前标识体系运营一天多来已经有5600多万的标识,如果未来所有设备得到大量应用,介入到系统以后,我们的标识量至少要达到千亿量级,在统一时间来自于不同区域、行业的各个节点,同时并发请求解析的量级有可能会达到千万量级。同时,这么大量并发请求需要处理,对于我们互联网标识解析体系处理能力,就是它的可用性和可靠性要求非常高。

  随着我们技术的进步和工业互联网往前推进运行,应该会得到很好的优化,可以逐步化解,对于前面的风险,我们国家现在非常重视,研究人员通过持续公关和持续的能力,迟早会有解决这一天,我相信这一天迟早会到来。

  前面讲到标识解析体系可能面临的两个风险,标识解析本身有可能存在的脆弱性,这个脆弱性不只我们国家的标识解析体系面临这样的问题,其实全世界各个国家很多系统都会面临这样的一些风险。这个风险涵盖四个方面:

  架构风险方面:它有可能遭受到拒绝服务的攻击。

  方面二:协议风险,可能因为缓存区被污染、受到攻击等等被攻击的事件造成安全的隐患。

  方面三:因为我们接入了海量的数据,前面也有专家讲过,如果把这个数据进行全量的分析,它其实隐藏了很多企业隐私信息甚至是商业的秘密,这些数据汇集在这个地方,可能在存储、传输等等流转过程中间发生泄漏的风险。

  方面四:运营管理方面可能存在被滥用、误用,造成信息标识资源浪费,标识资源的失信等等风险。

  前面介绍标识解析体系可能面临的风险,这些风险从某种程度上来讲也是客观存在的,也就注定了我们必须与风险共舞,面对这种情况我们要想办法去应对,风险没办法消除的情况下应该想尽办法解除他,从安全保障体系构建上面我的设想应该是针对目前已经认识到了问题来构建。

  首先,我们利用分布式解析来克服面临大量并发请求的问题,提高风险应对能力。通过负载均衡、云备份等方式来保证解析服务性能的同时增强抵抗、大规模等等一些拒绝服务攻击的能力。

  另外,建立感知系统加强对风险的检测与管控,实时动态检测标识解析体系运行安全的状态。在协议安全保证方面从以下三个方面进行努力:

  第一、建立认证中心。

  建设多种国际密码算法的认证中心,上午也有专家讲到过我们应用的多,在理论研究方面可能不够多,这边我们也需要加强对这些算法的研究,也要支持多种国际算法的节点的认证中心。

  第二、建立完整的信任链,构建从根节点自上而下完整的信任链。

  第三、加密算法的设施,建立完善的密码设施。

  在应对措施中我们还可以从另外三个纬度来看,从技术和管理两个方面来讲:第一,对工业互联网标识数据分级分类管理,分级分类可以有几个纬度,首先对数据本身的价值进行分级,再对数据敏感的程度分级,如果数据万一泄漏会造成影响的范围或者数据分发的范围等等,这是我能想到的几个纬度进行划分。对不同纬度要求数据进行不同防护措施。

  第二、创造标识数据的安全可信环境,加强数据治理,可以应用一些区块链技术,进行安全隐私保护,安全多方计算等等技术手段来进行解决。

  第三、加强对标识数据的使用管理,从管理方法上来讲加强权限控制,加密管理,访问控制,结合安全等等,对访问权限最小化等等管理措施来加强。

  前面也讲到,很重要的风险点就是标识运行中的安全,这个中间也提出来三个措施来达到保障标识安全运营的目标。

  第一,我们要建立标识解析节点管理的办法,这个也是从管理的角度来提升整个的安全性,我们要完善对标识解析跟服务器运营结构,标识注册管理等等机构的管理机制,这个上午我已经有听到咱们鲁局长也在讲,已经有规划在制订这样一些管理办法。那么,制订节点管理与运行管理的规范,规范标识解析各级节点的建设和运营。

  第二,进一步完善根节点的建设,保障节点的稳定运行,提高节点的解析能力。这个我相信应该是后面我们能够很好的根据需求的情况来不断的动态完善优化我们整个的系统,提升它的处理能力。

  第三,要统筹建立标识资源管理与协调机制。进一步完善根节点的建设,保障根节点稳定运行,统筹便利标识志愿者与协调这个机制规范标识资源的使用,建立稳定标识体系的协助机制,从管理的角度来进一步的提升我们应对可能存在风险的能力。

  前面讲到我们有第四个方面,我们觉得风险是客观存在的,也并不可怕。实际上我们要知道风险在哪里、我们怎么来应对它。这里面我们想有一个保证这个体系非常有效的措施,应该会是我们加强对它的感知、监测,可以利用我们现有的通信网大量的这种数据,比方说我们有专线网络的数据、公有云标识解析体系重点单位等等,这样一些数据,加强对这些数据的监测,从中间来感知和发现问题。

  另外,有一个我们感知的结果,怎么来可视化的呈现,给大家来有一个非常直观的看法。

  前面也有院士也提到了,这个机器学习的对智能攻击行为的分析引擎,我认为后面应该会是非常重要的,比方说我们对一个节点来看,来请求解析的这些解析流中间,有没有恶意的IP地址、域名,这个是我们可以监测到的,那么建立相应的这种符合性的规则,你符合这个恶意域名的,那么我们可能要进行相应的这种应急处置。

  另外第二个,比方说经常来请求的域名解析的,或者说请求标识来解析的这一块里面,有可能它在空间上是相对有规律的,它的IP地址、域名可能相对是一个固定的范围。那么我们通过机器学习建立这样的模型以后,它认为这种状态是一种正常的状态,那么突然有大量的这种不明的IP或者域名来请求的时候,可能我们这系统就要判断这个是不是一种攻击、是不是异常。因为还有从时间上面,也可能会通过机器学习来发现它的一些规律。再有从请求的量来分析,比方说我们机器通过一段时间的建模认为有一个非常清晰的时间请求量,随时间的分布,在一个什么样的范围它是正常的。如果说突然短时间内有特别大量的这种请求的时候,那么我们有可能就认为它是一种攻击。

  所以,我们认为通过机器学习这样一种技术手段,来增强我们整个的这种对威胁的感知能力。

  我这个PPT准备的到这里就结束了,另外想多占一分钟说两句话,我们湖北省通信管理局在去年的网络安全宣传周上线并发布了工业互联网安全态势感知系统,这个标识解析节点也是作为我们重要的监测内容之一,这个中间相应的一些行为、一些可能发生的事件,在这个地方因为时间限制,我不能跟大家来呈现,如果后期大家有兴趣来继续探讨这个方面的问题,可以跟我们联系。

  非常感谢大家的聆听,谢谢!

0
中国信息通信研究院