消息 2022年1月12日,由中国信息通信研究院工业互联网与物联网研究所、中国信通院“智能+”学院举办的2022年学术交流年会成功举办,会上中国信息通信研究院工业互联网与物联网研究所技术研究部工程师马宝罗分享了关于标识解析体系安全认证技术与系统的观点。
马宝罗从事工业互联网安全、标识解析安全、物联网、区块链、双碳等领域技术研究。牵头制定、发布《工业互联网标识解析 安全风险分析模型研究报告》、《工业互联网标识解析 主动标识载体技术白皮书》等研究成果,牵头制定标识解析安全相关10余项行业标准,发表核心论文多篇,参与多项重大科研课题或专项。
在马宝罗看来,健全的安全认证机制,是确保顶级节点、二级节点、企业节点、递归节点间解析请求及响应信息来源真实性和完整性的关键,从而保障顶级节点为二级节点和企业、二级节点为企业提供安全可靠的标识解析服务。
当前,互联网中已有较为成熟的安全认证机制,DNS体系中有DNSSEC,针对IP地址等资源数据的安全授权使用和管理有RPKI技术等。在充分研究并借鉴DNSSEC、RPKI认证机制后,提出标识解析安全认证(IRSAC)方案,基于公钥基础设施,基于数字签名及加密技术,解决标识解析体系节点间数据来源真实、信息完整性和保密性问题。认证体系架构将国家顶级节点设为信任锚点,管理证书审核、发放。标识解析各级节点在标识申请同步提交证书申请信息,经国家顶级节点同步接入认证系统,审核通过后同步下发注册标识代码和证书。各级节点通过签名、验签,保证请求、解析信息来源真实性和完整性。
下一步,将强化标准研制、融合创新、技术突破和安全评价等方面研究。一是加快推进接入认证、分类分级等标准的研制和发布。二是探索新技术、新理念技术与标识解析安全的融合创新,遴选一批优质标识解析安全产品。三是推推进《工业互联网标识解析 接入认证研究报告》等系列成果的发布。四是联合产业各方,开展标识解析安全检测和评价。
