工业互联网数据安全分析.pdfVIP

工业互联网数据安全分析

摘要：作为工业互联网的核心，在工业互联网的运行中，工业大数据发挥着根底资源和

创新引擎作用。存在于工业互联网平台不同场景中的海量数据需要实现平安、有效的交换和

共享，数据种类和平安需求的多样性对工业互联网的数据平安提出了重大的挑战，研究适合

于工业互联网的数据平安防护技术是目前亟待解决的关键问题。

关键词：工业互联网；工业互联网平安；数据平安；工业大数据

1引言

2020年4月，“新基建〞正式提出，目前已经成为我国的国家战略，并在未来假设干年

内将成为我国经济开展的重中之重。工业互联网是IT和OT技术深度融合开展的产物，也是

“新基建〞的重要组成局部。开展工业互联网已经成为当前各国重塑工业开展新优势、抢占

竞争制高点的战略选择。随之而来的工业平安事件也频繁暴发。工业互联网平安问题的重要

性也日益凸显。工业互联网平安包括设备平安、网络平安、控制平安、应用平安和数据平安。

数据平安是工业互联网平安的核心内容之一。工业互联网是基于底层的物联网和上层信息网

组成的数据驱动型网络。其核心是工业大数据。通过对工业互联网平台的建设，保障数据的

平安、有序交换和充沛共享，将传统工业的以经验判断为主的生产方式，变换为根据工业大

数据分析结果进行科学判断的智能化生产方式；将传统工业以业务流程作为单向驱动的生产

方式变换为以平安有效的数据流动和交换作为驱动的生产方式。数据作为工业互联网的根底

资源和创新引擎，事关企业生产、社会经济乃至国家平安，一旦被窃取或者篡改，将对社会

经济和国家平安造成严重威胁。

2工业互联网平安态势

在工业和信息化部网络平安管理局的指导下，中国信息通信研究院和工业互联网产业联

盟编制并形成了?2020年上半年工业互联网平安态势综述》。研究报告显示，2020年上半年，

歹意网络行为持续活泼，对工业控制系统及设备的攻击持续增多、受攻击的行业范围广，工

业互联网平安形势严峻。局部物联网设备权限长期被控制。联网工业设备漏洞数量多、级别

高，潜在威胁不容无视。局部漏洞存在公开利用代码，被攻击者获取后可轻易取得设备控制

权限，存在较大平安风险。联网工业设备及系统“带病运行〞情况普遍存在，被攻击门槛低。

车联网领域成为网络攻击新趋向，大量用户数据和个人隐私面临泄露风险。和普通消费互联

网比照，对于工业互联网的攻击，除了窃取信息，更进一步的是通过获取设备控制权限，破

坏关键根底设施平安运行，从而危害到国家平安、经济开展和社会稳定【5】。平安是工业互

联网的三大共性要素之一。作为核心驱动力的工业大数据，其平安那么是工业互联网平安的

重要组成局部，也是目前众多企业尤其关注的关键问题之一。

3工业互联网数据分类及特征

工业互联网数据种类繁多，爱护需求也多种多样，各类数据分布在云平台、用户端、生

态端等多种设施上。工业互联网将会打破不同平台之间的数据壁垒，实现平台间数据共享利

用，充沛发挥数据的根底资源作用和创新引擎作用。在工业互联网平台中，有不同来源不同

功能的海量数据需要进行管理、分析和平安有序的流动共享。数据平安共享的前提是根据数

据各项特征对数据进行有效分类，然后才能分层次根据不同的数据平安需求对各类数据进行

差别化管理。目前，对工业数据的分类有如下办法：〔1〕工业数据按照其来源和应用场景，

可分为边缘节点级、现场级、车间级、企业级和企业外部。边缘节点既是数据的产生者，同

时也是数据的消费者。大量的边缘节点可以提升工业现场网络的连接能力，提供丰盛的现场

接入能力。快速、短周期的数据分析和轻量级的计算，在很多工业场景中尤为重要。处于现

场级的现场设备，包括检测传感器、执行器、工业控制器等，利用现场总线连接，通过工业

以太网或者无线网络互联互通。现场的各种设备是数据的主要生产者，数据采集是工业互联

网的根底。构建平安、精准、实时、高效的数据采集体系非常重要。不同功能不同种类的设

备会产生各种数据。这些异构系统产生的数据经过分析和处理后，将在整个工业互联网中实

现数据集成以及平安、无缝的交换和共享，充沛发挥数据的驱动力。车间级主要是各类生产

设备监控设备产生的工况数据，包括生产线上各类仪表、设备、装置、仪器等产生的运行数

据以及检测设备给出的产品的运行数据等。这些数据具备一定的时序性。数据的完整性、实

时性和有效性直接关系到工业控制系统的正常运行以及企业管理层的决策。目前，这局部主

要是工业以太网通信方式。企业级主要包括各种生产管理数据和研发数据，通常采用高速以

太网以及T