標識解析與IDIS系統

1 評論 5268 瀏覽 10 收藏 10 分鐘

編輯導語:隨著互聯網信息技術的發展,人們受到網絡入侵的威脅在增加,因此,做好標識解析安全也成為更為重要的事項。那么,關于標識解析,你知道多少?本篇文章里,作者就標識解析、標識載體產業生態、IDIS系統等進行了闡述,一起來看一下。

隨著工業互聯網標識的逐步推廣應用,標識解析開啟了一個自主機器和智能過程的嶄新時代,正在為我們帶來巨大的社會和經濟機遇。

然而,互聯互通必將會帶來不可避免的副作用,即我們暴露于網絡入侵的威脅之中。

因此,標識解析安全也就成為工業互聯網標識解析體系部署過程中最需要引起關注的問題。工業互聯網標識解析作為工業互聯網實現互聯互通的“中樞神經”,存儲了更多的敏感數據,工業互聯網標識解析安全體系防控能力必須加強。

一、關于標識中的二維碼

二維碼究竟是編碼技術,還是載體技術? 標識編碼就是一串數字或者字符,是數字世界中虛擬的身份 描述;而載體就是一個卡片或者標簽,是物理世界中可儲存標識編碼的載體。

二維碼技術是在二維的平面空間里進行標識編碼信息存儲的方式,屬于標識載體技術。二維碼本身并不是某一種特定的標識編碼方案,相反,二維碼里可以存儲很多種不同標識編碼方案。

打個形象的比方,二維碼就是可存寫標識編碼的“圖形化 USB”。

二、標識與DNS的相似點

在網絡環境中,通信實體之間的連接是通過每個實體在網絡中唯一的 IP 地址實現的。

DNS 域名解析服務是互聯網最基礎、最核心的服務,它為整個網絡中的其它服務器提供域名到 IP 地址解析。通常網絡用戶使用域名訪問網站,DNS 為用戶提供將主機名和域名轉換為 IP 地址,從而實現網絡中基于 TCP/IP 的通信。在 DNS 域名解析體系中,采用層次樹狀結構命名方式。

域可以劃分為頂級域或者一級域,一級域之后可以劃分為二級域、三級域。用戶發出的域名解析請求一般通過若干 DNS 服務器以直接解析或者遞歸/迭代查詢方式解析獲得。

DNS 在網站運行和維護中起著至關重要的作用,通過 DNS 可以訪問屬于網絡的任何應用。

但 DNS 協議設計之初對于安全性考慮不足,DNS 查詢協議缺乏認證控制機制,傳輸的信令與數據因未被加密保護,容易被攻擊者截獲或者篡改,用戶收到響應后無法驗證數據的完整性。

此外,攻擊者可以通過偽裝正常的 DNS 查詢的方式攻擊 DNS 服務器,例如通過拒絕服務攻擊使得 DNS 系統面臨劫持、欺騙、拒絕服務、緩存污染等嚴重的安全威脅。

三、工業互聯網標識載體技術演進趨勢

標識的使用,最初是用來辨認商品和商品的種類。將商品加上一維條碼,就可以避免人為的錯誤,例如進貨、銷售、盤點等都能利用條碼判別商品,這也能加快工作的速度,更能提高效率。

作為標識載體,一維條形碼價格便宜且容易獲得,能夠滿足這一需求。 隨著條形碼的使用,人們對條形碼中所能承載的信息量有更多需求,比如廠家希望能夠通過條形碼判別商品來源、 商品類別、價格等,以服務相應商業活動,如防止跨區竄貨。

二維條形碼能夠承載更多信息,所以逐漸成為更受歡迎的標識載體。一維條形碼、二維條形碼等技術雖然成本低,但是數據不能重寫、不能批量讀寫,在需要對商品進行批量管理的場景下作用顯得局限。

于是出現了 RFID、NFC 等可重寫、 可無線讀寫的標識載體技術。不過 RFID、NFC 等被動標識載體在網絡連接能力、防偽和身份認證上有局限。

主動標識載體與運營商的公共網絡能力相結合,網絡覆蓋范圍大、具有加密、身份認證等安全能力,除了承載標識, 還能承載與標識相關的應用、標識載體能夠主動發起與標識相關的服務,更加具有自動化和智能化。

主動標識載體是新型的工業互聯網標識載體,在當前階段尚未有商用產品。隨著通信技術設施和工業產業的發展,具有廣域網絡覆蓋、良好的安全能力以及具有智能化基礎的主動標識載體將是發展方向。

四、標識載體產業生態

標識載體產業生態及發展現狀產業鏈的本質是用于描述一個具有某種內在聯系的企業群結構,是一個相對宏觀的概念,存在結構屬性和價值屬性兩維屬性。產業鏈中大量存在著上下游關系和相互價值的交換,向上游延伸一般使得產業鏈進入到基礎產業環節和技術研發環節,向下游環節輸送產品或服務及市場拓展環節。

五、企業自建IDIS系統

IDIS是提供工業互聯網標識注冊、解析系統,承載在底層硬件設施上,提供標識注冊、解析服務,支持上層應用。并且可以連接相關的企業應用,基于國家二級節點的建設,針對行業需求和場景,開發應用,培育標識解析產業生態。

通過標識編碼,能夠唯一識別機器、產品等物理資源以及數據、算法等虛擬資源的身份;通過解析系統,能夠根據標識編碼查詢目標對象網絡位置或相關信息的系統裝置,對機器和物品進行唯一性定位和信息查詢。主要的應用場景有:

  1. 標識+智能化生產追溯;
  2. 標識+產品生命周期管理;
  3. 標識+供應鏈優化管理;
  4. 標識+設備故障預測及報修管理;
  5. 標識+數字共享與交付;
  6. 標識+一物一碼標識結算;
  7. 標識+身份認證;
  8. 標識+物流監控;
  9. 標識+產品追溯;
  10. 標識+防偽竄貨。

自建IDIS的流程,根據國家信通院的管理要求進行賬號的申請及對接。

  1. 企業賬號注冊、登錄業務管理系統(SNMS);
  2. 提交企業認證信息,進行前綴申請;
  3. 二級節點審核企業提交的企業信息和前綴信息,企業前綴沖突時會進行修改;
  4. 在SNMS中配置自建服務器信息;
  5. 將前綴寫入企業IDIS系統;
  6. handle數據類型的創建、刪除、查詢;
  7. 標識數據注冊對接,通過調用開放的標識注冊代理接口;
  8. 將標識數據注冊至企業IDIS中;
  9. 標識數據刪除對接;
  10. 標識數據更改對接;
  11. 標識數據查詢對接;
  12. 通過遞歸代理查詢標識數據對接。

 

本文由@山人小道 原創發布于人人都是產品經理,未經許可,禁止轉載。

題圖來自Unsplash,基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 您好,請教一下,是否二級節點和企業都需要通過SNMS系統進行前綴以及標識等的管理?

    來自安徽 回復