- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
工业互联网数据安全技术研究
本文介绍了工业互联网的数据特点以及数据生命周期不同阶段的数据安全
风险,并对于各个阶段的数据安全保护技术进行了相关的研究介绍,最后对工业
互联网数据安全技术的未来进行了展望。
摘要:
随着信息安全技术的发展,数据信息安全成为了工业互联网发展的关键因
素,保证数据信息安全也关系着工业互联网系统高效运行。介绍了工业互联网
的数据特点以及数据生命周期不同阶段的数据安全风险,并对于各个阶段的数
据安全保护技术进行了相关的研究介绍,最后对工业互联网数据安全技术的未
来进行了展望。
关键词:工业互联网;数据安全风险;数据安全保护;数据安全技术
1引言
随着工业互联网日新月异的发展,给工业控制系统带来操作便捷的同时也
带来了一系列安全问题,各种木马病毒、后门等威胁也正向工业领域侵袭。
[1]
当前工业互联网安全形势严峻,工业安全事件频发,重大工业信息安全事件层
出不穷,攻击领域涉及工业、交通、能源、水利、电力等行业。2017年,美国
水务公司遭受黑客入侵,导致大量用户信息泄露;2019年3月,位于挪威的
铝业巨头海德鲁公司遭受到了黑客组织的恶意网络攻击,导致超过20种的重
要机密文件被恶意加密,无法使用,最终造成了超4000万美元的经济损失;
2019年6月,波音、空客等公司的大型飞机零件供应商ASCO也遭到了勒索
病毒的攻击,导致该公司全世界范围内的多家企业的运营陷入瘫痪。因此,网
络攻击、数据泄露等工业互联网安全问题将影响国家经济乃至国家总体安全。
数据资源商业价值凸显以及工业互联网的互通互联、开放和共享,使得工
业数据面临的攻击面极大拓展,针对数据的攻击、窃取、滥用和劫持等活动持
续泛滥。而工业互联网数据一旦遭受攻击,会造成工艺信息泄露、商业信息泄
露、保密信息泄露、产品质量下降、生产线停转等后果,这类针对数据信息的
攻击轻则会对工业企业的正常生产运行造成影响,重则还会造成重大安全生产
事故,给人民生命财产造成严重损失。更为甚者,一旦能源、航空航天等重要
领域的工业数据信息安全遭到攻击,还将对国家总体安全造成危害,产生不可
挽回的严重后果。所以,保证工业互联网的数据信息安全,是关系到工业互联
网系统顺利、快速发展的关键因素之一。
2工业互联网数据特点及安全风险分析
伴随着世界多极化、经济全球化、社会信息化的大潮,数据及其流动成为
第四次工业革命的关键支撑,智慧工厂作为一个衍生自工业互联网的智能生产
模式,其生产技术核心便是数据信息驱动下的智能生产,而该项核心技术的基
础便是全面的数据信息互联。因此,工业互联网数据价值越来越凸显,工业互
联网中产生的数据,贯穿于工业的设计、工艺、生产、管理、服务等各个环
节,分为现场设备数据、应用系统数据、知识库数据、用户个人数据、企业数
据等。工业互联网中数据与互联网中数据存在较大区别:在工业互联网中,数
据采集环节由机器人、智能传感器等智能设备完成,工厂与企业内外、信息系
统与生产系统的互联互通使工业数据的连接与传输,数据的存储、技术和处理
在工厂/企业内外的云端进行。因此,不同于传统互联网中数据信息的小数据
量、单一种类、单项传输等特点,在工业互联网中进行双向交互的大量信息,
具有数据量大、信息种类丰富、数据结构复杂、数据间关联性强、数据开放程
度高、安全需求高等特点,同时一部分数据信息会在工厂内外、IT层和OT层
进行双向交互与共享。
在工业生产中,数据信息的安全威胁会位于工业数据采集的各个环节,例
如数据采集、传输、存储、处理、共享等,并且不同威胁的成因相对复杂,同
时相互交织。在数据传输的环节中,由于遭到攻击,导致流动共享的数据的传
输中断,进而造成工业重要敏感数据被截获、篡改、伪造等严重后果;在存储
环节中,由于工业数据存储介质的多样性、存储属地的分散性、访问人员的复
杂性,会导致数据泄露等问题的出现。其中,工业互联网数据安全风险源于技
术漏洞、管理缺位和政策法规的不完善,渗透于数据全生命周期,已经成为工
业互联网安全发展中一个重大的难题。在当前的发展环境下,关于工业互联网
数据信息安全的风险可以分为几个方面。
一是海量工业数据种类繁多且流动方向和路径复杂,导致保障工业互联网
中数据安全的难度变大。在工业互联网中,由于数据信息种类繁多,其对安全
防护需求等
文档评论(0)