前言:想要寫出一篇引人入勝的文章?我們特意為您整理了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:作為工業(yè)互聯(lián)網(wǎng)的核心,在工業(yè)互聯(lián)網(wǎng)的運行中,工業(yè)大數(shù)據(jù)發(fā)揮著基礎資源和創(chuàng)新引擎作用。存在于工業(yè)互聯(lián)網(wǎng)平臺不同場景中的海量數(shù)據(jù)需要實現(xiàn)安全、有效的交換和共享,數(shù)據(jù)種類和安全需求的多樣性對工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全提出了重大的挑戰(zhàn),研究適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護技術(shù)是目前亟待解決的關(guān)鍵問題。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);工業(yè)互聯(lián)網(wǎng)安全;數(shù)據(jù)安全;工業(yè)大數(shù)據(jù)
1引言
2020年4月,“新基建”正式提出,目前已經(jīng)成為我國的國家戰(zhàn)略,并在未來若干年內(nèi)將成為我國經(jīng)濟發(fā)展的重中之重。工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)深度融合發(fā)展的產(chǎn)物,也是“新基建”的重要組成部分。發(fā)展工業(yè)互聯(lián)網(wǎng)已經(jīng)成為當前各國重塑工業(yè)發(fā)展新優(yōu)勢、搶占競爭制高點的戰(zhàn)略選擇。隨之而來的工業(yè)安全事件也頻繁爆發(fā)。工業(yè)互聯(lián)網(wǎng)安全問題的重要性也日益凸顯。工業(yè)互聯(lián)網(wǎng)安全包括設備安全、網(wǎng)絡安全、控制安全、應用安全和數(shù)據(jù)安全。數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心內(nèi)容之一[1-4]。工業(yè)互聯(lián)網(wǎng)是基于底層的物聯(lián)網(wǎng)和上層信息網(wǎng)組成的數(shù)據(jù)驅(qū)動型網(wǎng)絡。其核心是工業(yè)大數(shù)據(jù)。通過對工業(yè)互聯(lián)網(wǎng)平臺的建設,保障數(shù)據(jù)的安全、有序交換和充分共享,將傳統(tǒng)工業(yè)的以經(jīng)驗判斷為主的生產(chǎn)方式,變換為根據(jù)工業(yè)大數(shù)據(jù)分析結(jié)果進行科學判斷的智能化生產(chǎn)方式;將傳統(tǒng)工業(yè)以業(yè)務流程作為單向驅(qū)動的生產(chǎn)方式變換為以安全有效的數(shù)據(jù)流動和交換作為驅(qū)動的生產(chǎn)方式。數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的基礎資源和創(chuàng)新引擎,事關(guān)企業(yè)生產(chǎn)、社會經(jīng)濟乃至國家安全,一旦被竊取或者篡改,將對社會經(jīng)濟和國家安全造成嚴重威脅。
2工業(yè)互聯(lián)網(wǎng)安全態(tài)勢
在工業(yè)和信息化部網(wǎng)絡安全管理局的指導下,中國信息通信研究院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟編制并形成了《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢綜述》。研究報告顯示,2020年上半年,惡意網(wǎng)絡行為持續(xù)活躍,對工業(yè)控制系統(tǒng)及設備的攻擊持續(xù)增多、受攻擊的行業(yè)范圍廣,工業(yè)互聯(lián)網(wǎng)安全形勢嚴峻。來自境外的掃描攻擊次數(shù)不斷攀升,部分物聯(lián)網(wǎng)設備權(quán)限長期被控制。聯(lián)網(wǎng)工業(yè)設備漏洞數(shù)量多、級別高,潛在威脅不容忽視。部分漏洞存在公開利用代碼,被攻擊者獲取后可輕易取得設備控制權(quán)限,存在較大安全風險。聯(lián)網(wǎng)工業(yè)設備及系統(tǒng)“帶病運行”情況普遍存在,被攻擊門檻低。車聯(lián)網(wǎng)領(lǐng)域成為網(wǎng)絡攻擊新趨向,大量用戶數(shù)據(jù)和個人隱私面臨泄露風險。和普通消費互聯(lián)網(wǎng)對比,對于工業(yè)互聯(lián)網(wǎng)的攻擊,除了竊取信息,更進一步的是通過獲取設備控制權(quán)限,破壞關(guān)鍵基礎設施安全運行,從而危害到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定[5]。安全是工業(yè)互聯(lián)網(wǎng)的三大共性要素之一。作為核心驅(qū)動力的工業(yè)大數(shù)據(jù),其安全則是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分,也是目前眾多企業(yè)尤其關(guān)注的關(guān)鍵問題之一。
3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類及特征
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類繁多,保護需求也多種多樣,各類數(shù)據(jù)分布在云平臺、用戶端、生態(tài)端等多種設施上。工業(yè)互聯(lián)網(wǎng)將會打破不同平臺之間的數(shù)據(jù)壁壘,實現(xiàn)平臺間數(shù)據(jù)共享利用,充分發(fā)揮數(shù)據(jù)的基礎資源作用和創(chuàng)新引擎作用。在工業(yè)互聯(lián)網(wǎng)平臺中,有不同來源不同功能的海量數(shù)據(jù)需要進行管理、分析和安全有序的流動共享。數(shù)據(jù)安全共享的前提是根據(jù)數(shù)據(jù)各項特征對數(shù)據(jù)進行有效分類,然后才能分層次根據(jù)不同的數(shù)據(jù)安全需求對各類數(shù)據(jù)進行差異化管理[6-8]。目前,對工業(yè)數(shù)據(jù)的分類有如下方法:(1)工業(yè)數(shù)據(jù)按照其來源和應用場景,可分為邊緣節(jié)點級、現(xiàn)場級、車間級、企業(yè)級和企業(yè)外部。邊緣節(jié)點既是數(shù)據(jù)的產(chǎn)生者,同時也是數(shù)據(jù)的消費者。大量的邊緣節(jié)點可以提升工業(yè)現(xiàn)場網(wǎng)絡的連接能力,提供豐富的現(xiàn)場接入能力??焖?、短周期的數(shù)據(jù)分析和輕量級的計算,在很多工業(yè)場景中尤為重要。處于現(xiàn)場級的現(xiàn)場設備,包括檢測傳感器、執(zhí)行器、工業(yè)控制器等,利用現(xiàn)場總線連接,通過工業(yè)以太網(wǎng)或者無線網(wǎng)絡互聯(lián)互通?,F(xiàn)場的各種設備是數(shù)據(jù)的主要生產(chǎn)者,數(shù)據(jù)采集是工業(yè)互聯(lián)網(wǎng)的基礎。構(gòu)建安全、精準、實時、高效的數(shù)據(jù)采集體系非常重要。不同功能不同種類的設備會產(chǎn)生各種數(shù)據(jù)。這些異構(gòu)系統(tǒng)產(chǎn)生的數(shù)據(jù)經(jīng)過分析和處理后,將在整個工業(yè)互聯(lián)網(wǎng)中實現(xiàn)數(shù)據(jù)集成以及安全、無縫的交換和共享,充分發(fā)揮數(shù)據(jù)的驅(qū)動力。車間級主要是各類生產(chǎn)設備監(jiān)控設備產(chǎn)生的工況數(shù)據(jù),包括生產(chǎn)線上各類儀表、設備、裝置、儀器等產(chǎn)生的運行數(shù)據(jù)以及檢測設備給出的產(chǎn)品的運行數(shù)據(jù)等。這些數(shù)據(jù)具備一定的時序性。數(shù)據(jù)的完整性、實時性和有效性直接關(guān)系到工業(yè)控制系統(tǒng)的正常運行以及企業(yè)管理層的決策。目前,這部分主要是工業(yè)以太網(wǎng)通信方式。企業(yè)級主要包括各種生產(chǎn)管理數(shù)據(jù)和研發(fā)數(shù)據(jù),通常采用高速以太網(wǎng)以及TCP/IP方式進行網(wǎng)絡互聯(lián)。企業(yè)外網(wǎng)絡一般通過企業(yè)專網(wǎng)或者移動通信網(wǎng)絡實現(xiàn)。在工業(yè)互聯(lián)網(wǎng)平臺的建設中,由于大數(shù)據(jù)分析的需求和各種業(yè)務對實時數(shù)據(jù)采集的需求,數(shù)據(jù)將打破以往傳統(tǒng)的封閉形式,逐漸開放共享,不同層級的數(shù)據(jù)將逐步融合,數(shù)據(jù)將在不同層級之間流動。車間級的網(wǎng)絡通信除了完成工業(yè)控制器之間以及控制器和監(jiān)控系統(tǒng)之間的連接外,還需要實現(xiàn)和企業(yè)運營級之間的通信連接。這使得生產(chǎn)數(shù)據(jù)能夠上傳至企業(yè)層,企業(yè)信息網(wǎng)絡也延伸到生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)云平臺的建設,將保障數(shù)據(jù)的有序流動,充分發(fā)揮數(shù)據(jù)的內(nèi)部驅(qū)動作用。(2)按照數(shù)據(jù)所處的生命周期,可將數(shù)據(jù)劃分為采集、傳輸、存儲、使用、共享、銷毀等6個環(huán)節(jié)。功能各異的不同種類的數(shù)據(jù),在其整個生命周期中,分布于工業(yè)互聯(lián)網(wǎng)的現(xiàn)場級、車間級、企業(yè)級和企業(yè)外部中的一個或多個應用場景之中。(3)另外,按照工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)共享的需求,可以將工業(yè)互聯(lián)網(wǎng)平臺重點數(shù)據(jù)分成工業(yè)互聯(lián)網(wǎng)平臺基本信息、工業(yè)互聯(lián)網(wǎng)平臺服務能力信息、工業(yè)互聯(lián)網(wǎng)企業(yè)服務性數(shù)據(jù)等[10]。這些數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)平臺中實現(xiàn)安全有序共享。
4工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全挑戰(zhàn)
傳統(tǒng)的工業(yè)控制系統(tǒng)多為閉環(huán)形式,工廠自動化設備是被隔離保護起來的,屬于封閉的系統(tǒng)。目前不同企業(yè)的工業(yè)控制系統(tǒng)并沒有一個統(tǒng)一的通信協(xié)議進行數(shù)據(jù)交換。很多企業(yè)直接采用私有協(xié)議實現(xiàn)企業(yè)內(nèi)部的信息交互。這種形態(tài)保障了安全性,同時也導致跨系統(tǒng)的數(shù)據(jù)互通非常困難,不利于實現(xiàn)工業(yè)大數(shù)據(jù)的充分利用和安全共享,也不利于實現(xiàn)工業(yè)系統(tǒng)的數(shù)字化、智能化。工業(yè)互聯(lián)網(wǎng)將會打破不同系統(tǒng)之間的壁壘,數(shù)據(jù)逐漸向云端轉(zhuǎn)移,在不同的設備和系統(tǒng)之間流動,從而實現(xiàn)人、機、物的全面互聯(lián),形成系統(tǒng)化的智能制造體系。在此過程中,各種數(shù)據(jù)將會在云平臺和邊緣節(jié)點、現(xiàn)場設備、車間、企業(yè)之間進行交換,產(chǎn)生大量的上傳和下行數(shù)據(jù)流。而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護需求多種多樣,目前單點、離散的數(shù)據(jù)保護措施難以有效保護工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全。在這種情況下,如何保障數(shù)據(jù)安全有序地流動共享,成為一個亟待解決的關(guān)鍵問題。工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全面臨很大的挑戰(zhàn):(1)與IT技術(shù)相比,工業(yè)控制系統(tǒng)脆弱性更差,且所使用操作系統(tǒng)通常較為老舊,很少更新,并且由于采用大量開源性技術(shù)而更易受到攻擊。有些對于消費互聯(lián)網(wǎng)不再造成危害的因素,對于工業(yè)互聯(lián)網(wǎng)依然會造成嚴重破壞。(2)很多進行數(shù)據(jù)采集的終端設備處于開放的環(huán)境中,且缺乏有效的身份認證機制,容易被攻擊者劫持,數(shù)據(jù)安全難于保障。(3)傳統(tǒng)工業(yè)系統(tǒng)計算資源、存儲資源和網(wǎng)絡帶寬資源都非常有限,能源消耗也受到限制,無法運行大型程序。(4)很多終端設備對實時性要求較高,需要同時保障安全性和實時性。(5)需要考慮功能安全和信息安全的融合問題,以業(yè)務系統(tǒng)功能安全的可用性為目標和約束,再考慮信息安全[11]。
5安全需求及措施
基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的諸多挑戰(zhàn),除了利用現(xiàn)有的各種安全防護措施之外,還需要考慮以下幾個方面:(1)數(shù)據(jù)標準化。來源不同的各種數(shù)據(jù)需要互相交換、充分共享,因此對數(shù)據(jù)進行標準化是有必要的。這樣可以保證不同來源的數(shù)據(jù)在語義層面能夠互通,并降低數(shù)據(jù)交換的時延。(2)數(shù)據(jù)標識以及溯源技術(shù)。現(xiàn)場采集設備通常處于開放環(huán)境,容易被劫持,從而使得數(shù)據(jù)被篡改、偽造、泄露,或者造成傳感器的失效。為了識別出無效數(shù)據(jù)的來源,找出被劫持的節(jié)點,需要對數(shù)據(jù)和節(jié)點進行標識,并開發(fā)相應的溯源技術(shù),以實現(xiàn)對現(xiàn)場設備的安全管理和維護。(3)輕量級密碼算法研究。傳統(tǒng)密碼算法由于對計算資源和時間的需求,已不適用于工業(yè)互聯(lián)網(wǎng)的很多應用場合。對于資源受限的工業(yè)互聯(lián)網(wǎng),需要開發(fā)輕量級的密碼算法,在有限的計算和存儲能力的支持下,迅速有效地實現(xiàn)對各種重要敏感數(shù)據(jù)的加密和完整性校驗,確保數(shù)據(jù)在存儲、使用、傳輸、共享等過程中的保密性、完整性和可用性[9]。(4)輕量級的身份認證和訪問控制機制研究。為了保障共享數(shù)據(jù)不被非授權(quán)訪問和使用,需要身份認證和訪問控制技術(shù)的支持。而由于時延和開銷的限制,需要研發(fā)輕量級的身份認證和訪問控制方法,迅速有效地識別出授權(quán)或非授權(quán)用戶,保障數(shù)據(jù)在得到授權(quán)的情況下實現(xiàn)交換和共享。(5)輕量級的密鑰管理系統(tǒng)。海量數(shù)據(jù)在各類系統(tǒng)之間實現(xiàn)充分地流動,必然需要使用大量密鑰來保障數(shù)據(jù)在各類系統(tǒng)之間的安全傳輸。同樣由于實時性和需求和資源受限的情況,研究安全有效的輕量級密鑰管理系統(tǒng)也是必要的。
6總結(jié)與展望
工業(yè)互聯(lián)網(wǎng)平臺的建設是我國的重要國策。工業(yè)互聯(lián)網(wǎng)的安全關(guān)系到經(jīng)濟發(fā)展、社會安定。海量的數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)的運行中發(fā)揮巨大的作用,是工業(yè)互聯(lián)網(wǎng)安全防護的重要對象。數(shù)據(jù)安全也是工業(yè)互聯(lián)網(wǎng)安全防護體系的重要一環(huán)。針對工業(yè)互聯(lián)網(wǎng)不同于傳統(tǒng)消費互聯(lián)網(wǎng)的特征,以及工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和安全需求的多種多樣,構(gòu)建適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護體系是一個需要長期努力的方向。
參考文獻
[1]王晨,宋亮,李少昆.工業(yè)互聯(lián)網(wǎng)平臺:發(fā)展趨勢與挑戰(zhàn).中國工程科學,2018,20(2):15-19
[2]王晨,郭朝暉,王建民.工業(yè)大數(shù)據(jù)及其技術(shù)挑戰(zhàn).電信網(wǎng)技術(shù),2017(8):1-4
[3]劉陽,韓天宇,謝濱,等.基于工業(yè)互聯(lián)網(wǎng)標識解析體系的數(shù)據(jù)共享機制.計算機集成制造系統(tǒng),2019,25(12):3032-3042
[4]門嘉平.工業(yè)大數(shù)據(jù)安全應用探討.網(wǎng)絡安全技術(shù)與應用,2019(12):81-82
[5]褚健.解讀《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》.自動化博覽,2018,35(7):54-55
[6]王晨,宋亮.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護體系探析.信息通信技術(shù)與政策,2020(04):7-11
[7]陳雪鴻,楊帥鋒,柳彩云.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級思考.網(wǎng)絡安全和信息化,2019(8):112-114
[8]強化工業(yè)數(shù)據(jù)分類分級管理共創(chuàng)數(shù)字經(jīng)濟蓬勃發(fā)展未來.網(wǎng)絡安全和信息化,2020,48(4):4-6
[9]何小龍,柳彩云,李俊,等.《密碼法》背景下工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)保護研究.中國信息安全,2020,124(4):75-77
[10]朱永偉.工業(yè)互聯(lián)網(wǎng)平臺間數(shù)據(jù)開放共享研究.中國信息化,2019,307(11):87-89
[11]尚文利.功能安全與信息安全相結(jié)合,實現(xiàn)工業(yè)系統(tǒng)的兩安融合.自動化博覽,2020,37(2):16-17
作者:楊小梅 單位:三峽大學計算機與信息學院