工業互聯網數據安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業互聯網數據安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：作為工業互聯網的核心，在工業互聯網的運行中，工業大數據發揮著基礎資源和創新引擎作用。存在于工業互聯網平臺不同場景中的海量數據需要實現安全、有效的交換和共享，數據種類和安全需求的多樣性對工業互聯網的數據安全提出了重大的挑戰，研究適合于工業互聯網的數據安全防護技術是目前亟待解決的關鍵問題。

關鍵詞：工業互聯網；工業互聯網安全；數據安全；工業大數據

1引言

2020年4月，“新基建”正式提出，目前已經成為我國的國家戰略，并在未來若干年內將成為我國經濟發展的重中之重。工業互聯網是IT和OT技術深度融合發展的產物，也是“新基建”的重要組成部分。發展工業互聯網已經成為當前各國重塑工業發展新優勢、搶占競爭制高點的戰略選擇。隨之而來的工業安全事件也頻繁爆發。工業互聯網安全問題的重要性也日益凸顯。工業互聯網安全包括設備安全、網絡安全、控制安全、應用安全和數據安全。數據安全是工業互聯網安全的核心內容之一[1-4]。工業互聯網是基于底層的物聯網和上層信息網組成的數據驅動型網絡。其核心是工業大數據。通過對工業互聯網平臺的建設，保障數據的安全、有序交換和充分共享，將傳統工業的以經驗判斷為主的生產方式，變換為根據工業大數據分析結果進行科學判斷的智能化生產方式；將傳統工業以業務流程作為單向驅動的生產方式變換為以安全有效的數據流動和交換作為驅動的生產方式。數據作為工業互聯網的基礎資源和創新引擎，事關企業生產、社會經濟乃至國家安全，一旦被竊取或者篡改，將對社會經濟和國家安全造成嚴重威脅。

2工業互聯網安全態勢

在工業和信息化部網絡安全管理局的指導下，中國信息通信研究院和工業互聯網產業聯盟編制并形成了《2020年上半年工業互聯網安全態勢綜述》。研究報告顯示，2020年上半年，惡意網絡行為持續活躍，對工業控制系統及設備的攻擊持續增多、受攻擊的行業范圍廣，工業互聯網安全形勢嚴峻。來自境外的掃描攻擊次數不斷攀升，部分物聯網設備權限長期被控制。聯網工業設備漏洞數量多、級別高，潛在威脅不容忽視。部分漏洞存在公開利用代碼，被攻擊者獲取后可輕易取得設備控制權限，存在較大安全風險。聯網工業設備及系統“帶病運行”情況普遍存在，被攻擊門檻低。車聯網領域成為網絡攻擊新趨向，大量用戶數據和個人隱私面臨泄露風險。和普通消費互聯網對比，對于工業互聯網的攻擊，除了竊取信息，更進一步的是通過獲取設備控制權限，破壞關鍵基礎設施安全運行，從而危害到國家安全、經濟發展和社會穩定[5]。安全是工業互聯網的三大共性要素之一。作為核心驅動力的工業大數據，其安全則是工業互聯網安全的重要組成部分，也是目前眾多企業尤其關注的關鍵問題之一。

3工業互聯網數據分類及特征

工業互聯網數據種類繁多，保護需求也多種多樣，各類數據分布在云平臺、用戶端、生態端等多種設施上。工業互聯網將會打破不同平臺之間的數據壁壘，實現平臺間數據共享利用，充分發揮數據的基礎資源作用和創新引擎作用。在工業互聯網平臺中，有不同來源不同功能的海量數據需要進行管理、分析和安全有序的流動共享。數據安全共享的前提是根據數據各項特征對數據進行有效分類，然后才能分層次根據不同的數據安全需求對各類數據進行差異化管理[6-8]。目前，對工業數據的分類有如下方法：（1）工業數據按照其來源和應用場景，可分為邊緣節點級、現場級、車間級、企業級和企業外部。邊緣節點既是數據的產生者，同時也是數據的消費者。大量的邊緣節點可以提升工業現場網絡的連接能力，提供豐富的現場接入能力。快速、短周期的數據分析和輕量級的計算，在很多工業場景中尤為重要。處于現場級的現場設備，包括檢測傳感器、執行器、工業控制器等，利用現場總線連接，通過工業以太網或者無線網絡互聯互通。現場的各種設備是數據的主要生產者，數據采集是工業互聯網的基礎。構建安全、精準、實時、高效的數據采集體系非常重要。不同功能不同種類的設備會產生各種數據。這些異構系統產生的數據經過分析和處理后，將在整個工業互聯網中實現數據集成以及安全、無縫的交換和共享，充分發揮數據的驅動力。車間級主要是各類生產設備監控設備產生的工況數據，包括生產線上各類儀表、設備、裝置、儀器等產生的運行數據以及檢測設備給出的產品的運行數據等。這些數據具備一定的時序性。數據的完整性、實時性和有效性直接關系到工業控制系統的正常運行以及企業管理層的決策。目前，這部分主要是工業以太網通信方式。企業級主要包括各種生產管理數據和研發數據，通常采用高速以太網以及TCP/IP方式進行網絡互聯。企業外網絡一般通過企業專網或者移動通信網絡實現。在工業互聯網平臺的建設中，由于大數據分析的需求和各種業務對實時數據采集的需求，數據將打破以往傳統的封閉形式，逐漸開放共享，不同層級的數據將逐步融合，數據將在不同層級之間流動。車間級的網絡通信除了完成工業控制器之間以及控制器和監控系統之間的連接外，還需要實現和企業運營級之間的通信連接。這使得生產數據能夠上傳至企業層，企業信息網絡也延伸到生產系統。工業互聯網云平臺的建設，將保障數據的有序流動，充分發揮數據的內部驅動作用。（2）按照數據所處的生命周期，可將數據劃分為采集、傳輸、存儲、使用、共享、銷毀等6個環節。功能各異的不同種類的數據，在其整個生命周期中，分布于工業互聯網的現場級、車間級、企業級和企業外部中的一個或多個應用場景之中。（3）另外，按照工業互聯網平臺數據共享的需求，可以將工業互聯網平臺重點數據分成工業互聯網平臺基本信息、工業互聯網平臺服務能力信息、工業互聯網企業服務性數據等[10]。這些數據將在工業互聯網平臺中實現安全有序共享。

4工業互聯網平臺數據安全挑戰

傳統的工業控制系統多為閉環形式，工廠自動化設備是被隔離保護起來的，屬于封閉的系統。目前不同企業的工業控制系統并沒有一個統一的通信協議進行數據交換。很多企業直接采用私有協議實現企業內部的信息交互。這種形態保障了安全性，同時也導致跨系統的數據互通非常困難，不利于實現工業大數據的充分利用和安全共享，也不利于實現工業系統的數字化、智能化。工業互聯網將會打破不同系統之間的壁壘，數據逐漸向云端轉移，在不同的設備和系統之間流動，從而實現人、機、物的全面互聯，形成系統化的智能制造體系。在此過程中，各種數據將會在云平臺和邊緣節點、現場設備、車間、企業之間進行交換，產生大量的上傳和下行數據流。而工業互聯網數據種類和保護需求多種多樣，目前單點、離散的數據保護措施難以有效保護工業互聯網數據的安全。在這種情況下，如何保障數據安全有序地流動共享，成為一個亟待解決的關鍵問題。工業互聯網的數據安全面臨很大的挑戰：（1）與IT技術相比，工業控制系統脆弱性更差，且所使用操作系統通常較為老舊，很少更新，并且由于采用大量開源性技術而更易受到攻擊。有些對于消費互聯網不再造成危害的因素，對于工業互聯網依然會造成嚴重破壞。（2）很多進行數據采集的終端設備處于開放的環境中，且缺乏有效的身份認證機制，容易被攻擊者劫持，數據安全難于保障。（3）傳統工業系統計算資源、存儲資源和網絡帶寬資源都非常有限，能源消耗也受到限制，無法運行大型程序。（4）很多終端設備對實時性要求較高，需要同時保障安全性和實時性。（5）需要考慮功能安全和信息安全的融合問題，以業務系統功能安全的可用性為目標和約束，再考慮信息安全[11]。

5安全需求及措施

基于工業互聯網數據安全的諸多挑戰，除了利用現有的各種安全防護措施之外，還需要考慮以下幾個方面：（1）數據標準化。來源不同的各種數據需要互相交換、充分共享，因此對數據進行標準化是有必要的。這樣可以保證不同來源的數據在語義層面能夠互通，并降低數據交換的時延。（2）數據標識以及溯源技術。現場采集設備通常處于開放環境，容易被劫持，從而使得數據被篡改、偽造、泄露，或者造成傳感器的失效。為了識別出無效數據的來源，找出被劫持的節點，需要對數據和節點進行標識，并開發相應的溯源技術，以實現對現場設備的安全管理和維護。（3）輕量級密碼算法研究。傳統密碼算法由于對計算資源和時間的需求，已不適用于工業互聯網的很多應用場合。對于資源受限的工業互聯網，需要開發輕量級的密碼算法，在有限的計算和存儲能力的支持下，迅速有效地實現對各種重要敏感數據的加密和完整性校驗，確保數據在存儲、使用、傳輸、共享等過程中的保密性、完整性和可用性[9]。（4）輕量級的身份認證和訪問控制機制研究。為了保障共享數據不被非授權訪問和使用，需要身份認證和訪問控制技術的支持。而由于時延和開銷的限制，需要研發輕量級的身份認證和訪問控制方法，迅速有效地識別出授權或非授權用戶，保障數據在得到授權的情況下實現交換和共享。（5）輕量級的密鑰管理系統。海量數據在各類系統之間實現充分地流動，必然需要使用大量密鑰來保障數據在各類系統之間的安全傳輸。同樣由于實時性和需求和資源受限的情況，研究安全有效的輕量級密鑰管理系統也是必要的。

6總結與展望

工業互聯網平臺的建設是我國的重要國策。工業互聯網的安全關系到經濟發展、社會安定。海量的數據將在工業互聯網的運行中發揮巨大的作用，是工業互聯網安全防護的重要對象。數據安全也是工業互聯網安全防護體系的重要一環。針對工業互聯網不同于傳統消費互聯網的特征，以及工業互聯網數據種類和安全需求的多種多樣，構建適合于工業互聯網的數據安全防護體系是一個需要長期努力的方向。

參考文獻

[1]王晨,宋亮,李少昆.工業互聯網平臺:發展趨勢與挑戰.中國工程科學,2018,20(2):15-19

[2]王晨,郭朝暉,王建民.工業大數據及其技術挑戰.電信網技術,2017(8):1-4

[3]劉陽,韓天宇,謝濱,等.基于工業互聯網標識解析體系的數據共享機制.計算機集成制造系統,2019,25(12):3032-3042

[4]門嘉平.工業大數據安全應用探討.網絡安全技術與應用,2019(12):81-82

[5]褚健.解讀《工業控制系統信息安全行動計劃(2018-2020)》.自動化博覽,2018,35(7):54-55

[6]王晨,宋亮.工業互聯網數據安全防護體系探析.信息通信技術與政策,2020(04):7-11

[7]陳雪鴻,楊帥鋒,柳彩云.工業互聯網數據安全分類分級思考.網絡安全和信息化,2019(8):112-114

[8]強化工業數據分類分級管理共創數字經濟蓬勃發展未來.網絡安全和信息化,2020,48(4):4-6

[9]何小龍,柳彩云,李俊,等.《密碼法》背景下工業互聯網平臺數據保護研究.中國信息安全,2020,124(4):75-77

[10]朱永偉.工業互聯網平臺間數據開放共享研究.中國信息化,2019,307(11):87-89

[11]尚文利.功能安全與信息安全相結合，實現工業系統的兩安融合.自動化博覽,2020,37(2):16-17

作者：楊小梅 單位：三峽大學計算機與信息學院