4月23日，由工业互联网产业联盟（以下简称“AII”）、中国信息通信研究院（以下简称“中国信通院”）主办、智能+学院支持的“工业互联网成果线上发布会”顺利召开。发布会得到了业界的广泛关注、反响热烈，20家直播平台同步直播，截止4月25日，观看人次高达467.6万（含回放）。

AII首次采用线上直播方式发布《工业互联网体系架构2.0》（文字版）等9本白皮书，内容涵盖工业互联网顶层设计、园区、网络、标识解析、边缘计算、信息模型、工业智能、数字孪生等8大方向。

本期为大家带来的是《工业互联网标识解析-安全风险分析模型白皮书》的看点回顾。

白皮书导读

从根源上把控风险，为工业互联网标识解析安全体系建设贯彻落实提供参考和指导

本白皮书中所研究的“标识载体”，就是指承载标识编码资源的标签，也是推动标识技术应用落地的关键环节。谈到标识载体技术，过去我们往往会联想到一维条形码、二维条形码等技术，但即便是采用射频电子标签技术，也无法像在移动通信网络中那样，手机等智能终端都可以使用用户身份识别卡（Subscriber Identification Module，SIM）来随时随地的建立可识别的连接。因此，将通用集成电路卡、芯片、模组、终端等信息通信技术引入工业互联网标识载体，有利于工业互联网标识相关产品的规模化、标准化和低成本化，进而有利于工业企业供应链管理、生产流程管理、产品生命周期管理等核心能力升级。

在这样的背景下，工业互联网产业联盟标识特设组组织编写了《工业互联网标识解析—主动标识载体技术白皮书》，希望提高业界对工业互联网标识载体相关技术的重视和共识，以推动工业互联网标识规模化落地应用，为标识解析等新型网络基础设施对工业企业赋能能力提升与深度融合提供必要的手段。

白皮书主要分为四个部分。第一部分为概述，主要介绍工业互联网标识解析、标识载体的相关概念，以及本白皮书的研究范畴。第二部分为工业互联网标识载体关键技术及其演进趋势，主要包括一维条形码、二维条形码、射频识别、近场通信等被动标识载体关键技术，以及通用集成电路卡、芯片、模组、终端等主动标识载体关键技术。第三部分为工业互联网标识载体产业生态及其发展现状，主要包括产业链、市场规模的梳理，以及重点区域、重点企业形成的产地图。第四部分为基于主动标识载体技术的典型工业互联网应用，主要包括可信数据采集、数据融合、统一身份认证、接入安全认证等。最后第五部分对工业互联网载体技术和产业发展提出若干建议。

发布会专家观点

在发布会中，中国信通院工业互联网与物联网研究所技术研究部研究员马宝罗首先对白皮书进行详细解读，随后由广东鑫兴科技有限公司副总经理区景安、恒安嘉新（北京）科技股份公司CTO张振涛进行专家观点分享。

马宝罗

标识解析是工业互联网的核心基础设施，标识解析安全是工业互联网健康发展的重要保障。立足于我国工业互联网标识解析存在的政策标准体系不完善、安全保障能力弱、节点接入安全授权与可信认证缺失等安全问题现状，未来可从以下几个方面着力推动工业互联网标识解析安全保障能力建设。一是提早布局。加强核心技术创新研究，将更多的安全因素纳入标识解析体系框架设计中；二是全面分析。加快推进标识解析安全相关报告的研究、发布，强化工业互联网标识解析安全创新成果转化和产业发展力度；三是逐项突破。在节点认证、国产密码算法、隐私保护等重点方向开展技术验证；四是重视标准。加快推动标识解析节点接入认证、解析体系安全防护、安全管理等标准研究制定；五是人才培养。强化工业互联网标识解析安全人才培养，提升工业互联网标识解析安全从业人员的技能水平；六是协同推进。调动政产学研用的积极性，发挥产业与技术优势，共建工业互联网标识解析安全产业生态。

区景安

白皮书从四个维度：架构安全、身份安全、数据安全、运营安全深入分析，希望能够指导目前二级节点的建设及长期运营。其中，根据《密码法》的施行，在构建工业互联网标识解析安全防护体系时，还特别强调要逐步推广使用国产密码算法和符合国家密码管理部门规定的安全认证产品对标识解析的开放式协议架构进行加固。目前白皮书中只是构建了一个基础的风险分析模型，实际上安全的风险及防护是一个不断演进和迭代的过程，在此也呼吁从业人员和专家学者能够参与到二级节点标识解析安全的建设中来。

张振涛

标识解析体系是工业互联网的关键信息基础设施，它解决的是把一串工业标识翻译成业务数据的问题。相较于DNS体系，标识解析体系更为复杂，因此存在的安全隐患和风险也更为突出：1、标识解析体系的标准不统一，因此系统之间的联动和互操作就要复杂很多；2、标识解析体系解析出的结果具有明显行业属性，不同行业的标识属性可能完全不同。正因为如此，标识解析体系需要考虑的安全风险更为广泛，而核心问题是要充分考虑标识解析结果的正确性，因此就要充分考虑标识解析体系中各节点的身份认证和访问控制问题，这也是标识解析体系能否安全可靠运转，有效支撑工业互联网、产业互联网健康发展的重要问题。关于身份认证和访问控制，一是要重点考虑标识解析体系的分级分层访问控制，二是要重点考虑采用不同标识解析体系的互操作认证。

解读全文如下

发布会直播回放

1、电脑端：复制下方链接至浏览器打开观看回放

https://36kr.com/live/1191

2、手机端：长按或扫描下方二维码观看回放

点击“阅读原文”，下载白皮书。

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读

点亮在看共渡难关