工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：作為工業(yè)互聯(lián)網(wǎng)的核心，在工業(yè)互聯(lián)網(wǎng)的運行中，工業(yè)大數(shù)據(jù)發(fā)揮著基礎(chǔ)資源和創(chuàng)新引擎作用。存在于工業(yè)互聯(lián)網(wǎng)平臺不同場景中的海量數(shù)據(jù)需要實現(xiàn)安全、有效的交換和共享，數(shù)據(jù)種類和安全需求的多樣性對工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全提出了重大的挑戰(zhàn)，研究適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護技術(shù)是目前亟待解決的關(guān)鍵問題。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；工業(yè)互聯(lián)網(wǎng)安全；數(shù)據(jù)安全；工業(yè)大數(shù)據(jù)

1引言

2020年4月，“新基建”正式提出，目前已經(jīng)成為我國的國家戰(zhàn)略，并在未來若干年內(nèi)將成為我國經(jīng)濟發(fā)展的重中之重。工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)深度融合發(fā)展的產(chǎn)物，也是“新基建”的重要組成部分。發(fā)展工業(yè)互聯(lián)網(wǎng)已經(jīng)成為當前各國重塑工業(yè)發(fā)展新優(yōu)勢、搶占競爭制高點的戰(zhàn)略選擇。隨之而來的工業(yè)安全事件也頻繁爆發(fā)。工業(yè)互聯(lián)網(wǎng)安全問題的重要性也日益凸顯。工業(yè)互聯(lián)網(wǎng)安全包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心內(nèi)容之一[1-4]。工業(yè)互聯(lián)網(wǎng)是基于底層的物聯(lián)網(wǎng)和上層信息網(wǎng)組成的數(shù)據(jù)驅(qū)動型網(wǎng)絡(luò)。其核心是工業(yè)大數(shù)據(jù)。通過對工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)，保障數(shù)據(jù)的安全、有序交換和充分共享，將傳統(tǒng)工業(yè)的以經(jīng)驗判斷為主的生產(chǎn)方式，變換為根據(jù)工業(yè)大數(shù)據(jù)分析結(jié)果進行科學(xué)判斷的智能化生產(chǎn)方式；將傳統(tǒng)工業(yè)以業(yè)務(wù)流程作為單向驅(qū)動的生產(chǎn)方式變換為以安全有效的數(shù)據(jù)流動和交換作為驅(qū)動的生產(chǎn)方式。數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)資源和創(chuàng)新引擎，事關(guān)企業(yè)生產(chǎn)、社會經(jīng)濟乃至國家安全，一旦被竊取或者篡改，將對社會經(jīng)濟和國家安全造成嚴重威脅。

2工業(yè)互聯(lián)網(wǎng)安全態(tài)勢

在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下，中國信息通信研究院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟編制并形成了《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢綜述》。研究報告顯示，2020年上半年，惡意網(wǎng)絡(luò)行為持續(xù)活躍，對工業(yè)控制系統(tǒng)及設(shè)備的攻擊持續(xù)增多、受攻擊的行業(yè)范圍廣，工業(yè)互聯(lián)網(wǎng)安全形勢嚴峻。來自境外的掃描攻擊次數(shù)不斷攀升，部分物聯(lián)網(wǎng)設(shè)備權(quán)限長期被控制。聯(lián)網(wǎng)工業(yè)設(shè)備漏洞數(shù)量多、級別高，潛在威脅不容忽視。部分漏洞存在公開利用代碼，被攻擊者獲取后可輕易取得設(shè)備控制權(quán)限，存在較大安全風險。聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)“帶病運行”情況普遍存在，被攻擊門檻低。車聯(lián)網(wǎng)領(lǐng)域成為網(wǎng)絡(luò)攻擊新趨向，大量用戶數(shù)據(jù)和個人隱私面臨泄露風險。和普通消費互聯(lián)網(wǎng)對比，對于工業(yè)互聯(lián)網(wǎng)的攻擊，除了竊取信息，更進一步的是通過獲取設(shè)備控制權(quán)限，破壞關(guān)鍵基礎(chǔ)設(shè)施安全運行，從而危害到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定[5]。安全是工業(yè)互聯(lián)網(wǎng)的三大共性要素之一。作為核心驅(qū)動力的工業(yè)大數(shù)據(jù)，其安全則是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分，也是目前眾多企業(yè)尤其關(guān)注的關(guān)鍵問題之一。

3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類及特征

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類繁多，保護需求也多種多樣，各類數(shù)據(jù)分布在云平臺、用戶端、生態(tài)端等多種設(shè)施上。工業(yè)互聯(lián)網(wǎng)將會打破不同平臺之間的數(shù)據(jù)壁壘，實現(xiàn)平臺間數(shù)據(jù)共享利用，充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用。在工業(yè)互聯(lián)網(wǎng)平臺中，有不同來源不同功能的海量數(shù)據(jù)需要進行管理、分析和安全有序的流動共享。數(shù)據(jù)安全共享的前提是根據(jù)數(shù)據(jù)各項特征對數(shù)據(jù)進行有效分類，然后才能分層次根據(jù)不同的數(shù)據(jù)安全需求對各類數(shù)據(jù)進行差異化管理[6-8]。目前，對工業(yè)數(shù)據(jù)的分類有如下方法：（1）工業(yè)數(shù)據(jù)按照其來源和應(yīng)用場景，可分為邊緣節(jié)點級、現(xiàn)場級、車間級、企業(yè)級和企業(yè)外部。邊緣節(jié)點既是數(shù)據(jù)的產(chǎn)生者，同時也是數(shù)據(jù)的消費者。大量的邊緣節(jié)點可以提升工業(yè)現(xiàn)場網(wǎng)絡(luò)的連接能力，提供豐富的現(xiàn)場接入能力。快速、短周期的數(shù)據(jù)分析和輕量級的計算，在很多工業(yè)場景中尤為重要。處于現(xiàn)場級的現(xiàn)場設(shè)備，包括檢測傳感器、執(zhí)行器、工業(yè)控制器等，利用現(xiàn)場總線連接，通過工業(yè)以太網(wǎng)或者無線網(wǎng)絡(luò)互聯(lián)互通。現(xiàn)場的各種設(shè)備是數(shù)據(jù)的主要生產(chǎn)者，數(shù)據(jù)采集是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)。構(gòu)建安全、精準、實時、高效的數(shù)據(jù)采集體系非常重要。不同功能不同種類的設(shè)備會產(chǎn)生各種數(shù)據(jù)。這些異構(gòu)系統(tǒng)產(chǎn)生的數(shù)據(jù)經(jīng)過分析和處理后，將在整個工業(yè)互聯(lián)網(wǎng)中實現(xiàn)數(shù)據(jù)集成以及安全、無縫的交換和共享，充分發(fā)揮數(shù)據(jù)的驅(qū)動力。車間級主要是各類生產(chǎn)設(shè)備監(jiān)控設(shè)備產(chǎn)生的工況數(shù)據(jù)，包括生產(chǎn)線上各類儀表、設(shè)備、裝置、儀器等產(chǎn)生的運行數(shù)據(jù)以及檢測設(shè)備給出的產(chǎn)品的運行數(shù)據(jù)等。這些數(shù)據(jù)具備一定的時序性。數(shù)據(jù)的完整性、實時性和有效性直接關(guān)系到工業(yè)控制系統(tǒng)的正常運行以及企業(yè)管理層的決策。目前，這部分主要是工業(yè)以太網(wǎng)通信方式。企業(yè)級主要包括各種生產(chǎn)管理數(shù)據(jù)和研發(fā)數(shù)據(jù)，通常采用高速以太網(wǎng)以及TCP/IP方式進行網(wǎng)絡(luò)互聯(lián)。企業(yè)外網(wǎng)絡(luò)一般通過企業(yè)專網(wǎng)或者移動通信網(wǎng)絡(luò)實現(xiàn)。在工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)中，由于大數(shù)據(jù)分析的需求和各種業(yè)務(wù)對實時數(shù)據(jù)采集的需求，數(shù)據(jù)將打破以往傳統(tǒng)的封閉形式，逐漸開放共享，不同層級的數(shù)據(jù)將逐步融合，數(shù)據(jù)將在不同層級之間流動。車間級的網(wǎng)絡(luò)通信除了完成工業(yè)控制器之間以及控制器和監(jiān)控系統(tǒng)之間的連接外，還需要實現(xiàn)和企業(yè)運營級之間的通信連接。這使得生產(chǎn)數(shù)據(jù)能夠上傳至企業(yè)層，企業(yè)信息網(wǎng)絡(luò)也延伸到生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)云平臺的建設(shè)，將保障數(shù)據(jù)的有序流動，充分發(fā)揮數(shù)據(jù)的內(nèi)部驅(qū)動作用。（2）按照數(shù)據(jù)所處的生命周期，可將數(shù)據(jù)劃分為采集、傳輸、存儲、使用、共享、銷毀等6個環(huán)節(jié)。功能各異的不同種類的數(shù)據(jù)，在其整個生命周期中，分布于工業(yè)互聯(lián)網(wǎng)的現(xiàn)場級、車間級、企業(yè)級和企業(yè)外部中的一個或多個應(yīng)用場景之中。（3）另外，按照工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)共享的需求，可以將工業(yè)互聯(lián)網(wǎng)平臺重點數(shù)據(jù)分成工業(yè)互聯(lián)網(wǎng)平臺基本信息、工業(yè)互聯(lián)網(wǎng)平臺服務(wù)能力信息、工業(yè)互聯(lián)網(wǎng)企業(yè)服務(wù)性數(shù)據(jù)等[10]。這些數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)平臺中實現(xiàn)安全有序共享。

4工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全挑戰(zhàn)

傳統(tǒng)的工業(yè)控制系統(tǒng)多為閉環(huán)形式，工廠自動化設(shè)備是被隔離保護起來的，屬于封閉的系統(tǒng)。目前不同企業(yè)的工業(yè)控制系統(tǒng)并沒有一個統(tǒng)一的通信協(xié)議進行數(shù)據(jù)交換。很多企業(yè)直接采用私有協(xié)議實現(xiàn)企業(yè)內(nèi)部的信息交互。這種形態(tài)保障了安全性，同時也導(dǎo)致跨系統(tǒng)的數(shù)據(jù)互通非常困難，不利于實現(xiàn)工業(yè)大數(shù)據(jù)的充分利用和安全共享，也不利于實現(xiàn)工業(yè)系統(tǒng)的數(shù)字化、智能化。工業(yè)互聯(lián)網(wǎng)將會打破不同系統(tǒng)之間的壁壘，數(shù)據(jù)逐漸向云端轉(zhuǎn)移，在不同的設(shè)備和系統(tǒng)之間流動，從而實現(xiàn)人、機、物的全面互聯(lián)，形成系統(tǒng)化的智能制造體系。在此過程中，各種數(shù)據(jù)將會在云平臺和邊緣節(jié)點、現(xiàn)場設(shè)備、車間、企業(yè)之間進行交換，產(chǎn)生大量的上傳和下行數(shù)據(jù)流。而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護需求多種多樣，目前單點、離散的數(shù)據(jù)保護措施難以有效保護工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全。在這種情況下，如何保障數(shù)據(jù)安全有序地流動共享，成為一個亟待解決的關(guān)鍵問題。工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全面臨很大的挑戰(zhàn)：（1）與IT技術(shù)相比，工業(yè)控制系統(tǒng)脆弱性更差，且所使用操作系統(tǒng)通常較為老舊，很少更新，并且由于采用大量開源性技術(shù)而更易受到攻擊。有些對于消費互聯(lián)網(wǎng)不再造成危害的因素，對于工業(yè)互聯(lián)網(wǎng)依然會造成嚴重破壞。（2）很多進行數(shù)據(jù)采集的終端設(shè)備處于開放的環(huán)境中，且缺乏有效的身份認證機制，容易被攻擊者劫持，數(shù)據(jù)安全難于保障。（3）傳統(tǒng)工業(yè)系統(tǒng)計算資源、存儲資源和網(wǎng)絡(luò)帶寬資源都非常有限，能源消耗也受到限制，無法運行大型程序。（4）很多終端設(shè)備對實時性要求較高，需要同時保障安全性和實時性。（5）需要考慮功能安全和信息安全的融合問題，以業(yè)務(wù)系統(tǒng)功能安全的可用性為目標和約束，再考慮信息安全[11]。

5安全需求及措施

基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的諸多挑戰(zhàn)，除了利用現(xiàn)有的各種安全防護措施之外，還需要考慮以下幾個方面：（1）數(shù)據(jù)標準化。來源不同的各種數(shù)據(jù)需要互相交換、充分共享，因此對數(shù)據(jù)進行標準化是有必要的。這樣可以保證不同來源的數(shù)據(jù)在語義層面能夠互通，并降低數(shù)據(jù)交換的時延。（2）數(shù)據(jù)標識以及溯源技術(shù)?，F(xiàn)場采集設(shè)備通常處于開放環(huán)境，容易被劫持，從而使得數(shù)據(jù)被篡改、偽造、泄露，或者造成傳感器的失效。為了識別出無效數(shù)據(jù)的來源，找出被劫持的節(jié)點，需要對數(shù)據(jù)和節(jié)點進行標識，并開發(fā)相應(yīng)的溯源技術(shù)，以實現(xiàn)對現(xiàn)場設(shè)備的安全管理和維護。（3）輕量級密碼算法研究。傳統(tǒng)密碼算法由于對計算資源和時間的需求，已不適用于工業(yè)互聯(lián)網(wǎng)的很多應(yīng)用場合。對于資源受限的工業(yè)互聯(lián)網(wǎng)，需要開發(fā)輕量級的密碼算法，在有限的計算和存儲能力的支持下，迅速有效地實現(xiàn)對各種重要敏感數(shù)據(jù)的加密和完整性校驗，確保數(shù)據(jù)在存儲、使用、傳輸、共享等過程中的保密性、完整性和可用性[9]。（4）輕量級的身份認證和訪問控制機制研究。為了保障共享數(shù)據(jù)不被非授權(quán)訪問和使用，需要身份認證和訪問控制技術(shù)的支持。而由于時延和開銷的限制，需要研發(fā)輕量級的身份認證和訪問控制方法，迅速有效地識別出授權(quán)或非授權(quán)用戶，保障數(shù)據(jù)在得到授權(quán)的情況下實現(xiàn)交換和共享。（5）輕量級的密鑰管理系統(tǒng)。海量數(shù)據(jù)在各類系統(tǒng)之間實現(xiàn)充分地流動，必然需要使用大量密鑰來保障數(shù)據(jù)在各類系統(tǒng)之間的安全傳輸。同樣由于實時性和需求和資源受限的情況，研究安全有效的輕量級密鑰管理系統(tǒng)也是必要的。

6總結(jié)與展望

工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)是我國的重要國策。工業(yè)互聯(lián)網(wǎng)的安全關(guān)系到經(jīng)濟發(fā)展、社會安定。海量的數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)的運行中發(fā)揮巨大的作用，是工業(yè)互聯(lián)網(wǎng)安全防護的重要對象。數(shù)據(jù)安全也是工業(yè)互聯(lián)網(wǎng)安全防護體系的重要一環(huán)。針對工業(yè)互聯(lián)網(wǎng)不同于傳統(tǒng)消費互聯(lián)網(wǎng)的特征，以及工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和安全需求的多種多樣，構(gòu)建適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護體系是一個需要長期努力的方向。

參考文獻

[1]王晨,宋亮,李少昆.工業(yè)互聯(lián)網(wǎng)平臺:發(fā)展趨勢與挑戰(zhàn).中國工程科學(xué),2018,20(2):15-19

[2]王晨,郭朝暉,王建民.工業(yè)大數(shù)據(jù)及其技術(shù)挑戰(zhàn).電信網(wǎng)技術(shù),2017(8):1-4

[3]劉陽,韓天宇,謝濱,等.基于工業(yè)互聯(lián)網(wǎng)標識解析體系的數(shù)據(jù)共享機制.計算機集成制造系統(tǒng),2019,25(12):3032-3042

[4]門嘉平.工業(yè)大數(shù)據(jù)安全應(yīng)用探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(12):81-82

[5]褚健.解讀《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》.自動化博覽,2018,35(7):54-55

[6]王晨,宋亮.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護體系探析.信息通信技術(shù)與政策,2020(04):7-11

[7]陳雪鴻,楊帥鋒,柳彩云.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級思考.網(wǎng)絡(luò)安全和信息化,2019(8):112-114

[8]強化工業(yè)數(shù)據(jù)分類分級管理共創(chuàng)數(shù)字經(jīng)濟蓬勃發(fā)展未來.網(wǎng)絡(luò)安全和信息化,2020,48(4):4-6

[9]何小龍,柳彩云,李俊,等.《密碼法》背景下工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)保護研究.中國信息安全,2020,124(4):75-77

[10]朱永偉.工業(yè)互聯(lián)網(wǎng)平臺間數(shù)據(jù)開放共享研究.中國信息化,2019,307(11):87-89

[11]尚文利.功能安全與信息安全相結(jié)合，實現(xiàn)工業(yè)系統(tǒng)的兩安融合.自動化博覽,2020,37(2):16-17

作者：楊小梅 單位：三峽大學(xué)計算機與信息學(xué)院