工业互联网标识解析 企业节点标识解析服务安全规范编制说明.pdf

一、工作简况

（一）任务来源

根据2020年全国标准化工作要点，大力推动实施标准化战略，

持续深化标准化工作改革，加强标准体系建设，提升引领高质量发

展的能力。为响应市场需求，需要制定完善的工业互联网标识解析

企业节点标识解析服务安全规范，满足市场质量提升需要。依据

《中华人民标准化法》，以及《团体标准管理规定》相关规定，中国

中小商业企业协会决定立项并联合丝绸之路大数据有限公司等相关

单位共同制定《工业互联网标识解析企业节点标识解析服务安全规

范》团体标准。于2022年09月14日，中国中小商业企业协会发布

了《工业互联网标识解析企业节点标识解析服务安全规范》团体标

准立项通知，正式立项。

（二）编制背景及目的

物联网的发展需要解决两个基本问题，一个是万物互联的通信

技术问题；另一个是联网物体的价值发现问题。而第二个问题是物

联网发展的核心，即为什么万物互联，或万物互联能产生什么价

值。智能制造、工业互联网是物联网的最重要组成部分，随着世界

经济格局的变化，其越来越受到各国的重视，以中国、美国、德国

为代表的世界重要经济体都在该领域加大投入，期望利用先进技术

改善传统制造业，提升生产效率和本国的基础制造业竞争力。美国

有先进制造、工业互联网；德国有工业4.0/数字化战略2025；而我

国将“中国制造2025”定位于国家战略高度，旨在推动互联网与工

业融合创新，通过网络融合发展，促进新技术在传统制造行业进行

应用。未来工业互联网关键技术及应用方向之一，就是智能制造所

涉及的各类割裂数据的理解及应用，而要理解数据，就要对数据的

来源、流动过程、用途等进行了解并掌握，目前可见，唯一有希望

满足这个任务的是标识解析技术。因此，在工业互联网的各参与方

中，标识解析技术越来越受到重视。

按照我国工业互联网标识解析体系“统一管理、互联互通、安

全可控”的建设目标，一个完整的标识服务体系架构已经初步形

成，以5个国家顶级节点为核心，在国际上连通了DNS、Handle和

OID等各种异构的解析体系，已经为标识二级节点分配标识前缀101

个，其中已经上线试运行的标识二级节点74个，累计接入企业

6486家，覆盖了北京、上海、广东、浙江、江苏等20多个省市及

汽车制造、食品加工、服装纺织、家电等几十个重点行业。截至

2020年9月，全国各级节点累计标识注册量为68.8亿，全国各级

节点累计标识解析量6.29亿，日平均标识解析量为231万。

（三）编制过程

1、项目立项阶段

在解析系统设计之初设计者并没有给出太多网络安全方面的考

虑和设计。网络安全是设计一个新网络时永远无法回避的问题对于

这一问题的重要性不论怎样强调都不过分。设计解析系统主要用于

解决现有网络的结构不合理等问题但是在给出新系统构架后必须考

虑其网络安全方面的设计。

网络安全的传统研究内容包括机密性、鉴别、报文完整性和不

可否认性它们在相当长的时间内被看作是安全通信的关键组成部分

可用性和访问控制则是对安全通信概念的新扩展。对这些方面需要

考虑针对这些安全需求结合解析系统设计安全模块作为服务标识映

射解析系统的有益补充，使得用户能够拥有更安全更放心的使用体

验。

目前有没有企业节点标识解析服务的国家及行业标准，企业节

点标识解析服务安全应符合GB/T17901.1《信息技术安全技术密钥

管理第1部分:框架》、GB/T32905《信息安全技术SM3密码杂凑算

法》、GB/T32907《信息安全技术SMA分组密码算法》、GB/T32915

《信息安全技术二元序列随机性检测方法》、GB/T32918(所有部分)

《信息安全技术SM2椭圆曲线公钥密码算法》、GB/T35276《信息安

全技术SM2密码算法使用规范》、GM/Z4001——2013《密码术语》。

为此，为了规范工业互联网标识解析中企业节点标识解析服务

的研发和应用，丝绸之路大数据有限公司向中国中小商业企业协会

提交了《工业互联网标识解析企业节点标识解析服务安全规范》的

制订申请。《工业互联网标识解析企业节点标识解析服务安全规

范》标准的编制实施将进一步完善工业互联网标识解析标准体系，

有利于规范化、统一化。

2、理论研究阶段

标准起草组成立伊始就工业互联网标识解析企业节点标识解析

服务安全规范产品进行了深入的调查研究，同时广泛搜集相关标准

和国外技术资料，进行了大量的研究分析、资料查证工作，确定了

标准的制定原