工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：作為工業(yè)互聯(lián)網(wǎng)的核心，在工業(yè)互聯(lián)網(wǎng)的運(yùn)行中，工業(yè)大數(shù)據(jù)發(fā)揮著基礎(chǔ)資源和創(chuàng)新引擎作用。存在于工業(yè)互聯(lián)網(wǎng)平臺(tái)不同場(chǎng)景中的海量數(shù)據(jù)需要實(shí)現(xiàn)安全、有效的交換和共享，數(shù)據(jù)種類(lèi)和安全需求的多樣性對(duì)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全提出了重大的挑戰(zhàn)，研究適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)技術(shù)是目前亟待解決的關(guān)鍵問(wèn)題。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；工業(yè)互聯(lián)網(wǎng)安全；數(shù)據(jù)安全；工業(yè)大數(shù)據(jù)

1引言

2020年4月，“新基建”正式提出，目前已經(jīng)成為我國(guó)的國(guó)家戰(zhàn)略，并在未來(lái)若干年內(nèi)將成為我國(guó)經(jīng)濟(jì)發(fā)展的重中之重。工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)深度融合發(fā)展的產(chǎn)物，也是“新基建”的重要組成部分。發(fā)展工業(yè)互聯(lián)網(wǎng)已經(jīng)成為當(dāng)前各國(guó)重塑工業(yè)發(fā)展新優(yōu)勢(shì)、搶占競(jìng)爭(zhēng)制高點(diǎn)的戰(zhàn)略選擇。隨之而來(lái)的工業(yè)安全事件也頻繁爆發(fā)。工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的重要性也日益凸顯。工業(yè)互聯(lián)網(wǎng)安全包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心內(nèi)容之一[1-4]。工業(yè)互聯(lián)網(wǎng)是基于底層的物聯(lián)網(wǎng)和上層信息網(wǎng)組成的數(shù)據(jù)驅(qū)動(dòng)型網(wǎng)絡(luò)。其核心是工業(yè)大數(shù)據(jù)。通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)，保障數(shù)據(jù)的安全、有序交換和充分共享，將傳統(tǒng)工業(yè)的以經(jīng)驗(yàn)判斷為主的生產(chǎn)方式，變換為根據(jù)工業(yè)大數(shù)據(jù)分析結(jié)果進(jìn)行科學(xué)判斷的智能化生產(chǎn)方式；將傳統(tǒng)工業(yè)以業(yè)務(wù)流程作為單向驅(qū)動(dòng)的生產(chǎn)方式變換為以安全有效的數(shù)據(jù)流動(dòng)和交換作為驅(qū)動(dòng)的生產(chǎn)方式。數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)資源和創(chuàng)新引擎，事關(guān)企業(yè)生產(chǎn)、社會(huì)經(jīng)濟(jì)乃至國(guó)家安全，一旦被竊取或者篡改，將對(duì)社會(huì)經(jīng)濟(jì)和國(guó)家安全造成嚴(yán)重威脅。

2工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)

在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下，中國(guó)信息通信研究院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟編制并形成了《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)綜述》。研究報(bào)告顯示，2020年上半年，惡意網(wǎng)絡(luò)行為持續(xù)活躍，對(duì)工業(yè)控制系統(tǒng)及設(shè)備的攻擊持續(xù)增多、受攻擊的行業(yè)范圍廣，工業(yè)互聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻。來(lái)自境外的掃描攻擊次數(shù)不斷攀升，部分物聯(lián)網(wǎng)設(shè)備權(quán)限長(zhǎng)期被控制。聯(lián)網(wǎng)工業(yè)設(shè)備漏洞數(shù)量多、級(jí)別高，潛在威脅不容忽視。部分漏洞存在公開(kāi)利用代碼，被攻擊者獲取后可輕易取得設(shè)備控制權(quán)限，存在較大安全風(fēng)險(xiǎn)。聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)“帶病運(yùn)行”情況普遍存在，被攻擊門(mén)檻低。車(chē)聯(lián)網(wǎng)領(lǐng)域成為網(wǎng)絡(luò)攻擊新趨向，大量用戶(hù)數(shù)據(jù)和個(gè)人隱私面臨泄露風(fēng)險(xiǎn)。和普通消費(fèi)互聯(lián)網(wǎng)對(duì)比，對(duì)于工業(yè)互聯(lián)網(wǎng)的攻擊，除了竊取信息，更進(jìn)一步的是通過(guò)獲取設(shè)備控制權(quán)限，破壞關(guān)鍵基礎(chǔ)設(shè)施安全運(yùn)行，從而危害到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定[5]。安全是工業(yè)互聯(lián)網(wǎng)的三大共性要素之一。作為核心驅(qū)動(dòng)力的工業(yè)大數(shù)據(jù)，其安全則是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分，也是目前眾多企業(yè)尤其關(guān)注的關(guān)鍵問(wèn)題之一。

3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類(lèi)及特征

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)繁多，保護(hù)需求也多種多樣，各類(lèi)數(shù)據(jù)分布在云平臺(tái)、用戶(hù)端、生態(tài)端等多種設(shè)施上。工業(yè)互聯(lián)網(wǎng)將會(huì)打破不同平臺(tái)之間的數(shù)據(jù)壁壘，實(shí)現(xiàn)平臺(tái)間數(shù)據(jù)共享利用，充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用。在工業(yè)互聯(lián)網(wǎng)平臺(tái)中，有不同來(lái)源不同功能的海量數(shù)據(jù)需要進(jìn)行管理、分析和安全有序的流動(dòng)共享。數(shù)據(jù)安全共享的前提是根據(jù)數(shù)據(jù)各項(xiàng)特征對(duì)數(shù)據(jù)進(jìn)行有效分類(lèi)，然后才能分層次根據(jù)不同的數(shù)據(jù)安全需求對(duì)各類(lèi)數(shù)據(jù)進(jìn)行差異化管理[6-8]。目前，對(duì)工業(yè)數(shù)據(jù)的分類(lèi)有如下方法：（1）工業(yè)數(shù)據(jù)按照其來(lái)源和應(yīng)用場(chǎng)景，可分為邊緣節(jié)點(diǎn)級(jí)、現(xiàn)場(chǎng)級(jí)、車(chē)間級(jí)、企業(yè)級(jí)和企業(yè)外部。邊緣節(jié)點(diǎn)既是數(shù)據(jù)的產(chǎn)生者，同時(shí)也是數(shù)據(jù)的消費(fèi)者。大量的邊緣節(jié)點(diǎn)可以提升工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)的連接能力，提供豐富的現(xiàn)場(chǎng)接入能力?？焖?、短周期的數(shù)據(jù)分析和輕量級(jí)的計(jì)算，在很多工業(yè)場(chǎng)景中尤為重要。處于現(xiàn)場(chǎng)級(jí)的現(xiàn)場(chǎng)設(shè)備，包括檢測(cè)傳感器、執(zhí)行器、工業(yè)控制器等，利用現(xiàn)場(chǎng)總線連接，通過(guò)工業(yè)以太網(wǎng)或者無(wú)線網(wǎng)絡(luò)互聯(lián)互通?，F(xiàn)場(chǎng)的各種設(shè)備是數(shù)據(jù)的主要生產(chǎn)者，數(shù)據(jù)采集是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)。構(gòu)建安全、精準(zhǔn)、實(shí)時(shí)、高效的數(shù)據(jù)采集體系非常重要。不同功能不同種類(lèi)的設(shè)備會(huì)產(chǎn)生各種數(shù)據(jù)。這些異構(gòu)系統(tǒng)產(chǎn)生的數(shù)據(jù)經(jīng)過(guò)分析和處理后，將在整個(gè)工業(yè)互聯(lián)網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)集成以及安全、無(wú)縫的交換和共享，充分發(fā)揮數(shù)據(jù)的驅(qū)動(dòng)力。車(chē)間級(jí)主要是各類(lèi)生產(chǎn)設(shè)備監(jiān)控設(shè)備產(chǎn)生的工況數(shù)據(jù)，包括生產(chǎn)線上各類(lèi)儀表、設(shè)備、裝置、儀器等產(chǎn)生的運(yùn)行數(shù)據(jù)以及檢測(cè)設(shè)備給出的產(chǎn)品的運(yùn)行數(shù)據(jù)等。這些數(shù)據(jù)具備一定的時(shí)序性。數(shù)據(jù)的完整性、實(shí)時(shí)性和有效性直接關(guān)系到工業(yè)控制系統(tǒng)的正常運(yùn)行以及企業(yè)管理層的決策。目前，這部分主要是工業(yè)以太網(wǎng)通信方式。企業(yè)級(jí)主要包括各種生產(chǎn)管理數(shù)據(jù)和研發(fā)數(shù)據(jù)，通常采用高速以太網(wǎng)以及TCP/IP方式進(jìn)行網(wǎng)絡(luò)互聯(lián)。企業(yè)外網(wǎng)絡(luò)一般通過(guò)企業(yè)專(zhuān)網(wǎng)或者移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)。在工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)中，由于大數(shù)據(jù)分析的需求和各種業(yè)務(wù)對(duì)實(shí)時(shí)數(shù)據(jù)采集的需求，數(shù)據(jù)將打破以往傳統(tǒng)的封閉形式，逐漸開(kāi)放共享，不同層級(jí)的數(shù)據(jù)將逐步融合，數(shù)據(jù)將在不同層級(jí)之間流動(dòng)。車(chē)間級(jí)的網(wǎng)絡(luò)通信除了完成工業(yè)控制器之間以及控制器和監(jiān)控系統(tǒng)之間的連接外，還需要實(shí)現(xiàn)和企業(yè)運(yùn)營(yíng)級(jí)之間的通信連接。這使得生產(chǎn)數(shù)據(jù)能夠上傳至企業(yè)層，企業(yè)信息網(wǎng)絡(luò)也延伸到生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)云平臺(tái)的建設(shè)，將保障數(shù)據(jù)的有序流動(dòng)，充分發(fā)揮數(shù)據(jù)的內(nèi)部驅(qū)動(dòng)作用。（2）按照數(shù)據(jù)所處的生命周期，可將數(shù)據(jù)劃分為采集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀等6個(gè)環(huán)節(jié)。功能各異的不同種類(lèi)的數(shù)據(jù)，在其整個(gè)生命周期中，分布于工業(yè)互聯(lián)網(wǎng)的現(xiàn)場(chǎng)級(jí)、車(chē)間級(jí)、企業(yè)級(jí)和企業(yè)外部中的一個(gè)或多個(gè)應(yīng)用場(chǎng)景之中。（3）另外，按照工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)共享的需求，可以將工業(yè)互聯(lián)網(wǎng)平臺(tái)重點(diǎn)數(shù)據(jù)分成工業(yè)互聯(lián)網(wǎng)平臺(tái)基本信息、工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)能力信息、工業(yè)互聯(lián)網(wǎng)企業(yè)服務(wù)性數(shù)據(jù)等[10]。這些數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)平臺(tái)中實(shí)現(xiàn)安全有序共享。

4工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全挑戰(zhàn)

傳統(tǒng)的工業(yè)控制系統(tǒng)多為閉環(huán)形式，工廠自動(dòng)化設(shè)備是被隔離保護(hù)起來(lái)的，屬于封閉的系統(tǒng)。目前不同企業(yè)的工業(yè)控制系統(tǒng)并沒(méi)有一個(gè)統(tǒng)一的通信協(xié)議進(jìn)行數(shù)據(jù)交換。很多企業(yè)直接采用私有協(xié)議實(shí)現(xiàn)企業(yè)內(nèi)部的信息交互。這種形態(tài)保障了安全性，同時(shí)也導(dǎo)致跨系統(tǒng)的數(shù)據(jù)互通非常困難，不利于實(shí)現(xiàn)工業(yè)大數(shù)據(jù)的充分利用和安全共享，也不利于實(shí)現(xiàn)工業(yè)系統(tǒng)的數(shù)字化、智能化。工業(yè)互聯(lián)網(wǎng)將會(huì)打破不同系統(tǒng)之間的壁壘，數(shù)據(jù)逐漸向云端轉(zhuǎn)移，在不同的設(shè)備和系統(tǒng)之間流動(dòng)，從而實(shí)現(xiàn)人、機(jī)、物的全面互聯(lián)，形成系統(tǒng)化的智能制造體系。在此過(guò)程中，各種數(shù)據(jù)將會(huì)在云平臺(tái)和邊緣節(jié)點(diǎn)、現(xiàn)場(chǎng)設(shè)備、車(chē)間、企業(yè)之間進(jìn)行交換，產(chǎn)生大量的上傳和下行數(shù)據(jù)流。而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)和保護(hù)需求多種多樣，目前單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全。在這種情況下，如何保障數(shù)據(jù)安全有序地流動(dòng)共享，成為一個(gè)亟待解決的關(guān)鍵問(wèn)題。工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全面臨很大的挑戰(zhàn)：（1）與IT技術(shù)相比，工業(yè)控制系統(tǒng)脆弱性更差，且所使用操作系統(tǒng)通常較為老舊，很少更新，并且由于采用大量開(kāi)源性技術(shù)而更易受到攻擊。有些對(duì)于消費(fèi)互聯(lián)網(wǎng)不再造成危害的因素，對(duì)于工業(yè)互聯(lián)網(wǎng)依然會(huì)造成嚴(yán)重破壞。（2）很多進(jìn)行數(shù)據(jù)采集的終端設(shè)備處于開(kāi)放的環(huán)境中，且缺乏有效的身份認(rèn)證機(jī)制，容易被攻擊者劫持，數(shù)據(jù)安全難于保障。（3）傳統(tǒng)工業(yè)系統(tǒng)計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)帶寬資源都非常有限，能源消耗也受到限制，無(wú)法運(yùn)行大型程序。（4）很多終端設(shè)備對(duì)實(shí)時(shí)性要求較高，需要同時(shí)保障安全性和實(shí)時(shí)性。（5）需要考慮功能安全和信息安全的融合問(wèn)題，以業(yè)務(wù)系統(tǒng)功能安全的可用性為目標(biāo)和約束，再考慮信息安全[11]。

5安全需求及措施

基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的諸多挑戰(zhàn)，除了利用現(xiàn)有的各種安全防護(hù)措施之外，還需要考慮以下幾個(gè)方面：（1）數(shù)據(jù)標(biāo)準(zhǔn)化。來(lái)源不同的各種數(shù)據(jù)需要互相交換、充分共享，因此對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化是有必要的。這樣可以保證不同來(lái)源的數(shù)據(jù)在語(yǔ)義層面能夠互通，并降低數(shù)據(jù)交換的時(shí)延。（2）數(shù)據(jù)標(biāo)識(shí)以及溯源技術(shù)?，F(xiàn)場(chǎng)采集設(shè)備通常處于開(kāi)放環(huán)境，容易被劫持，從而使得數(shù)據(jù)被篡改、偽造、泄露，或者造成傳感器的失效。為了識(shí)別出無(wú)效數(shù)據(jù)的來(lái)源，找出被劫持的節(jié)點(diǎn)，需要對(duì)數(shù)據(jù)和節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)，并開(kāi)發(fā)相應(yīng)的溯源技術(shù)，以實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備的安全管理和維護(hù)。（3）輕量級(jí)密碼算法研究。傳統(tǒng)密碼算法由于對(duì)計(jì)算資源和時(shí)間的需求，已不適用于工業(yè)互聯(lián)網(wǎng)的很多應(yīng)用場(chǎng)合。對(duì)于資源受限的工業(yè)互聯(lián)網(wǎng)，需要開(kāi)發(fā)輕量級(jí)的密碼算法，在有限的計(jì)算和存儲(chǔ)能力的支持下，迅速有效地實(shí)現(xiàn)對(duì)各種重要敏感數(shù)據(jù)的加密和完整性校驗(yàn)，確保數(shù)據(jù)在存儲(chǔ)、使用、傳輸、共享等過(guò)程中的保密性、完整性和可用性[9]。（4）輕量級(jí)的身份認(rèn)證和訪問(wèn)控制機(jī)制研究。為了保障共享數(shù)據(jù)不被非授權(quán)訪問(wèn)和使用，需要身份認(rèn)證和訪問(wèn)控制技術(shù)的支持。而由于時(shí)延和開(kāi)銷(xiāo)的限制，需要研發(fā)輕量級(jí)的身份認(rèn)證和訪問(wèn)控制方法，迅速有效地識(shí)別出授權(quán)或非授權(quán)用戶(hù)，保障數(shù)據(jù)在得到授權(quán)的情況下實(shí)現(xiàn)交換和共享。（5）輕量級(jí)的密鑰管理系統(tǒng)。海量數(shù)據(jù)在各類(lèi)系統(tǒng)之間實(shí)現(xiàn)充分地流動(dòng)，必然需要使用大量密鑰來(lái)保障數(shù)據(jù)在各類(lèi)系統(tǒng)之間的安全傳輸。同樣由于實(shí)時(shí)性和需求和資源受限的情況，研究安全有效的輕量級(jí)密鑰管理系統(tǒng)也是必要的。

6總結(jié)與展望

工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)是我國(guó)的重要國(guó)策。工業(yè)互聯(lián)網(wǎng)的安全關(guān)系到經(jīng)濟(jì)發(fā)展、社會(huì)安定。海量的數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)的運(yùn)行中發(fā)揮巨大的作用，是工業(yè)互聯(lián)網(wǎng)安全防護(hù)的重要對(duì)象。數(shù)據(jù)安全也是工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的重要一環(huán)。針對(duì)工業(yè)互聯(lián)網(wǎng)不同于傳統(tǒng)消費(fèi)互聯(lián)網(wǎng)的特征，以及工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)和安全需求的多種多樣，構(gòu)建適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)體系是一個(gè)需要長(zhǎng)期努力的方向。

參考文獻(xiàn)

[1]王晨,宋亮,李少昆.工業(yè)互聯(lián)網(wǎng)平臺(tái):發(fā)展趨勢(shì)與挑戰(zhàn).中國(guó)工程科學(xué),2018,20(2):15-19

[2]王晨,郭朝暉,王建民.工業(yè)大數(shù)據(jù)及其技術(shù)挑戰(zhàn).電信網(wǎng)技術(shù),2017(8):1-4

[3]劉陽(yáng),韓天宇,謝濱,等.基于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的數(shù)據(jù)共享機(jī)制.計(jì)算機(jī)集成制造系統(tǒng),2019,25(12):3032-3042

[4]門(mén)嘉平.工業(yè)大數(shù)據(jù)安全應(yīng)用探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(12):81-82

[5]褚健.解讀《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》.自動(dòng)化博覽,2018,35(7):54-55

[6]王晨,宋亮.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)體系探析.信息通信技術(shù)與政策,2020(04):7-11

[7]陳雪鴻,楊帥鋒,柳彩云.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類(lèi)分級(jí)思考.網(wǎng)絡(luò)安全和信息化,2019(8):112-114

[8]強(qiáng)化工業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理共創(chuàng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展未來(lái).網(wǎng)絡(luò)安全和信息化,2020,48(4):4-6

[9]何小龍,柳彩云,李俊,等.《密碼法》背景下工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)保護(hù)研究.中國(guó)信息安全,2020,124(4):75-77

[10]朱永偉.工業(yè)互聯(lián)網(wǎng)平臺(tái)間數(shù)據(jù)開(kāi)放共享研究.中國(guó)信息化,2019,307(11):87-89

[11]尚文利.功能安全與信息安全相結(jié)合，實(shí)現(xiàn)工業(yè)系統(tǒng)的兩安融合.自動(dòng)化博覽,2020,37(2):16-17

作者：楊小梅 單位：三峽大學(xué)計(jì)算機(jī)與信息學(xué)院