公務(wù)員期刊網(wǎng) 論文中心 正文

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分析

摘要:作為工業(yè)互聯(lián)網(wǎng)的核心,在工業(yè)互聯(lián)網(wǎng)的運(yùn)行中,工業(yè)大數(shù)據(jù)發(fā)揮著基礎(chǔ)資源和創(chuàng)新引擎作用。存在于工業(yè)互聯(lián)網(wǎng)平臺(tái)不同場(chǎng)景中的海量數(shù)據(jù)需要實(shí)現(xiàn)安全、有效的交換和共享,數(shù)據(jù)種類和安全需求的多樣性對(duì)工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全提出了重大的挑戰(zhàn),研究適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)技術(shù)是目前亟待解決的關(guān)鍵問(wèn)題。

關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);工業(yè)互聯(lián)網(wǎng)安全;數(shù)據(jù)安全;工業(yè)大數(shù)據(jù)

1引言

2020年4月,“新基建”正式提出,目前已經(jīng)成為我國(guó)的國(guó)家戰(zhàn)略,并在未來(lái)若干年內(nèi)將成為我國(guó)經(jīng)濟(jì)發(fā)展的重中之重。工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)深度融合發(fā)展的產(chǎn)物,也是“新基建”的重要組成部分。發(fā)展工業(yè)互聯(lián)網(wǎng)已經(jīng)成為當(dāng)前各國(guó)重塑工業(yè)發(fā)展新優(yōu)勢(shì)、搶占競(jìng)爭(zhēng)制高點(diǎn)的戰(zhàn)略選擇。隨之而來(lái)的工業(yè)安全事件也頻繁爆發(fā)。工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的重要性也日益凸顯。工業(yè)互聯(lián)網(wǎng)安全包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心內(nèi)容之一[1-4]。工業(yè)互聯(lián)網(wǎng)是基于底層的物聯(lián)網(wǎng)和上層信息網(wǎng)組成的數(shù)據(jù)驅(qū)動(dòng)型網(wǎng)絡(luò)。其核心是工業(yè)大數(shù)據(jù)。通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè),保障數(shù)據(jù)的安全、有序交換和充分共享,將傳統(tǒng)工業(yè)的以經(jīng)驗(yàn)判斷為主的生產(chǎn)方式,變換為根據(jù)工業(yè)大數(shù)據(jù)分析結(jié)果進(jìn)行科學(xué)判斷的智能化生產(chǎn)方式;將傳統(tǒng)工業(yè)以業(yè)務(wù)流程作為單向驅(qū)動(dòng)的生產(chǎn)方式變換為以安全有效的數(shù)據(jù)流動(dòng)和交換作為驅(qū)動(dòng)的生產(chǎn)方式。數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)資源和創(chuàng)新引擎,事關(guān)企業(yè)生產(chǎn)、社會(huì)經(jīng)濟(jì)乃至國(guó)家安全,一旦被竊取或者篡改,將對(duì)社會(huì)經(jīng)濟(jì)和國(guó)家安全造成嚴(yán)重威脅。

2工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)

在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下,中國(guó)信息通信研究院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟編制并形成了《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)綜述》。研究報(bào)告顯示,2020年上半年,惡意網(wǎng)絡(luò)行為持續(xù)活躍,對(duì)工業(yè)控制系統(tǒng)及設(shè)備的攻擊持續(xù)增多、受攻擊的行業(yè)范圍廣,工業(yè)互聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻。來(lái)自境外的掃描攻擊次數(shù)不斷攀升,部分物聯(lián)網(wǎng)設(shè)備權(quán)限長(zhǎng)期被控制。聯(lián)網(wǎng)工業(yè)設(shè)備漏洞數(shù)量多、級(jí)別高,潛在威脅不容忽視。部分漏洞存在公開利用代碼,被攻擊者獲取后可輕易取得設(shè)備控制權(quán)限,存在較大安全風(fēng)險(xiǎn)。聯(lián)網(wǎng)工業(yè)設(shè)備及系統(tǒng)“帶病運(yùn)行”情況普遍存在,被攻擊門檻低。車聯(lián)網(wǎng)領(lǐng)域成為網(wǎng)絡(luò)攻擊新趨向,大量用戶數(shù)據(jù)和個(gè)人隱私面臨泄露風(fēng)險(xiǎn)。和普通消費(fèi)互聯(lián)網(wǎng)對(duì)比,對(duì)于工業(yè)互聯(lián)網(wǎng)的攻擊,除了竊取信息,更進(jìn)一步的是通過(guò)獲取設(shè)備控制權(quán)限,破壞關(guān)鍵基礎(chǔ)設(shè)施安全運(yùn)行,從而危害到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定[5]。安全是工業(yè)互聯(lián)網(wǎng)的三大共性要素之一。作為核心驅(qū)動(dòng)力的工業(yè)大數(shù)據(jù),其安全則是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分,也是目前眾多企業(yè)尤其關(guān)注的關(guān)鍵問(wèn)題之一。

3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類及特征

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類繁多,保護(hù)需求也多種多樣,各類數(shù)據(jù)分布在云平臺(tái)、用戶端、生態(tài)端等多種設(shè)施上。工業(yè)互聯(lián)網(wǎng)將會(huì)打破不同平臺(tái)之間的數(shù)據(jù)壁壘,實(shí)現(xiàn)平臺(tái)間數(shù)據(jù)共享利用,充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用。在工業(yè)互聯(lián)網(wǎng)平臺(tái)中,有不同來(lái)源不同功能的海量數(shù)據(jù)需要進(jìn)行管理、分析和安全有序的流動(dòng)共享。數(shù)據(jù)安全共享的前提是根據(jù)數(shù)據(jù)各項(xiàng)特征對(duì)數(shù)據(jù)進(jìn)行有效分類,然后才能分層次根據(jù)不同的數(shù)據(jù)安全需求對(duì)各類數(shù)據(jù)進(jìn)行差異化管理[6-8]。目前,對(duì)工業(yè)數(shù)據(jù)的分類有如下方法:(1)工業(yè)數(shù)據(jù)按照其來(lái)源和應(yīng)用場(chǎng)景,可分為邊緣節(jié)點(diǎn)級(jí)、現(xiàn)場(chǎng)級(jí)、車間級(jí)、企業(yè)級(jí)和企業(yè)外部。邊緣節(jié)點(diǎn)既是數(shù)據(jù)的產(chǎn)生者,同時(shí)也是數(shù)據(jù)的消費(fèi)者。大量的邊緣節(jié)點(diǎn)可以提升工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)的連接能力,提供豐富的現(xiàn)場(chǎng)接入能力??焖佟⒍讨芷诘臄?shù)據(jù)分析和輕量級(jí)的計(jì)算,在很多工業(yè)場(chǎng)景中尤為重要。處于現(xiàn)場(chǎng)級(jí)的現(xiàn)場(chǎng)設(shè)備,包括檢測(cè)傳感器、執(zhí)行器、工業(yè)控制器等,利用現(xiàn)場(chǎng)總線連接,通過(guò)工業(yè)以太網(wǎng)或者無(wú)線網(wǎng)絡(luò)互聯(lián)互通。現(xiàn)場(chǎng)的各種設(shè)備是數(shù)據(jù)的主要生產(chǎn)者,數(shù)據(jù)采集是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)。構(gòu)建安全、精準(zhǔn)、實(shí)時(shí)、高效的數(shù)據(jù)采集體系非常重要。不同功能不同種類的設(shè)備會(huì)產(chǎn)生各種數(shù)據(jù)。這些異構(gòu)系統(tǒng)產(chǎn)生的數(shù)據(jù)經(jīng)過(guò)分析和處理后,將在整個(gè)工業(yè)互聯(lián)網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)集成以及安全、無(wú)縫的交換和共享,充分發(fā)揮數(shù)據(jù)的驅(qū)動(dòng)力。車間級(jí)主要是各類生產(chǎn)設(shè)備監(jiān)控設(shè)備產(chǎn)生的工況數(shù)據(jù),包括生產(chǎn)線上各類儀表、設(shè)備、裝置、儀器等產(chǎn)生的運(yùn)行數(shù)據(jù)以及檢測(cè)設(shè)備給出的產(chǎn)品的運(yùn)行數(shù)據(jù)等。這些數(shù)據(jù)具備一定的時(shí)序性。數(shù)據(jù)的完整性、實(shí)時(shí)性和有效性直接關(guān)系到工業(yè)控制系統(tǒng)的正常運(yùn)行以及企業(yè)管理層的決策。目前,這部分主要是工業(yè)以太網(wǎng)通信方式。企業(yè)級(jí)主要包括各種生產(chǎn)管理數(shù)據(jù)和研發(fā)數(shù)據(jù),通常采用高速以太網(wǎng)以及TCP/IP方式進(jìn)行網(wǎng)絡(luò)互聯(lián)。企業(yè)外網(wǎng)絡(luò)一般通過(guò)企業(yè)專網(wǎng)或者移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)。在工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)中,由于大數(shù)據(jù)分析的需求和各種業(yè)務(wù)對(duì)實(shí)時(shí)數(shù)據(jù)采集的需求,數(shù)據(jù)將打破以往傳統(tǒng)的封閉形式,逐漸開放共享,不同層級(jí)的數(shù)據(jù)將逐步融合,數(shù)據(jù)將在不同層級(jí)之間流動(dòng)。車間級(jí)的網(wǎng)絡(luò)通信除了完成工業(yè)控制器之間以及控制器和監(jiān)控系統(tǒng)之間的連接外,還需要實(shí)現(xiàn)和企業(yè)運(yùn)營(yíng)級(jí)之間的通信連接。這使得生產(chǎn)數(shù)據(jù)能夠上傳至企業(yè)層,企業(yè)信息網(wǎng)絡(luò)也延伸到生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)云平臺(tái)的建設(shè),將保障數(shù)據(jù)的有序流動(dòng),充分發(fā)揮數(shù)據(jù)的內(nèi)部驅(qū)動(dòng)作用。(2)按照數(shù)據(jù)所處的生命周期,可將數(shù)據(jù)劃分為采集、傳輸、存儲(chǔ)、使用、共享、銷毀等6個(gè)環(huán)節(jié)。功能各異的不同種類的數(shù)據(jù),在其整個(gè)生命周期中,分布于工業(yè)互聯(lián)網(wǎng)的現(xiàn)場(chǎng)級(jí)、車間級(jí)、企業(yè)級(jí)和企業(yè)外部中的一個(gè)或多個(gè)應(yīng)用場(chǎng)景之中。(3)另外,按照工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)共享的需求,可以將工業(yè)互聯(lián)網(wǎng)平臺(tái)重點(diǎn)數(shù)據(jù)分成工業(yè)互聯(lián)網(wǎng)平臺(tái)基本信息、工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)能力信息、工業(yè)互聯(lián)網(wǎng)企業(yè)服務(wù)性數(shù)據(jù)等[10]。這些數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)平臺(tái)中實(shí)現(xiàn)安全有序共享。

4工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全挑戰(zhàn)

傳統(tǒng)的工業(yè)控制系統(tǒng)多為閉環(huán)形式,工廠自動(dòng)化設(shè)備是被隔離保護(hù)起來(lái)的,屬于封閉的系統(tǒng)。目前不同企業(yè)的工業(yè)控制系統(tǒng)并沒有一個(gè)統(tǒng)一的通信協(xié)議進(jìn)行數(shù)據(jù)交換。很多企業(yè)直接采用私有協(xié)議實(shí)現(xiàn)企業(yè)內(nèi)部的信息交互。這種形態(tài)保障了安全性,同時(shí)也導(dǎo)致跨系統(tǒng)的數(shù)據(jù)互通非常困難,不利于實(shí)現(xiàn)工業(yè)大數(shù)據(jù)的充分利用和安全共享,也不利于實(shí)現(xiàn)工業(yè)系統(tǒng)的數(shù)字化、智能化。工業(yè)互聯(lián)網(wǎng)將會(huì)打破不同系統(tǒng)之間的壁壘,數(shù)據(jù)逐漸向云端轉(zhuǎn)移,在不同的設(shè)備和系統(tǒng)之間流動(dòng),從而實(shí)現(xiàn)人、機(jī)、物的全面互聯(lián),形成系統(tǒng)化的智能制造體系。在此過(guò)程中,各種數(shù)據(jù)將會(huì)在云平臺(tái)和邊緣節(jié)點(diǎn)、現(xiàn)場(chǎng)設(shè)備、車間、企業(yè)之間進(jìn)行交換,產(chǎn)生大量的上傳和下行數(shù)據(jù)流。而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護(hù)需求多種多樣,目前單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全。在這種情況下,如何保障數(shù)據(jù)安全有序地流動(dòng)共享,成為一個(gè)亟待解決的關(guān)鍵問(wèn)題。工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全面臨很大的挑戰(zhàn):(1)與IT技術(shù)相比,工業(yè)控制系統(tǒng)脆弱性更差,且所使用操作系統(tǒng)通常較為老舊,很少更新,并且由于采用大量開源性技術(shù)而更易受到攻擊。有些對(duì)于消費(fèi)互聯(lián)網(wǎng)不再造成危害的因素,對(duì)于工業(yè)互聯(lián)網(wǎng)依然會(huì)造成嚴(yán)重破壞。(2)很多進(jìn)行數(shù)據(jù)采集的終端設(shè)備處于開放的環(huán)境中,且缺乏有效的身份認(rèn)證機(jī)制,容易被攻擊者劫持,數(shù)據(jù)安全難于保障。(3)傳統(tǒng)工業(yè)系統(tǒng)計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)帶寬資源都非常有限,能源消耗也受到限制,無(wú)法運(yùn)行大型程序。(4)很多終端設(shè)備對(duì)實(shí)時(shí)性要求較高,需要同時(shí)保障安全性和實(shí)時(shí)性。(5)需要考慮功能安全和信息安全的融合問(wèn)題,以業(yè)務(wù)系統(tǒng)功能安全的可用性為目標(biāo)和約束,再考慮信息安全[11]。

5安全需求及措施

基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的諸多挑戰(zhàn),除了利用現(xiàn)有的各種安全防護(hù)措施之外,還需要考慮以下幾個(gè)方面:(1)數(shù)據(jù)標(biāo)準(zhǔn)化。來(lái)源不同的各種數(shù)據(jù)需要互相交換、充分共享,因此對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化是有必要的。這樣可以保證不同來(lái)源的數(shù)據(jù)在語(yǔ)義層面能夠互通,并降低數(shù)據(jù)交換的時(shí)延。(2)數(shù)據(jù)標(biāo)識(shí)以及溯源技術(shù)?,F(xiàn)場(chǎng)采集設(shè)備通常處于開放環(huán)境,容易被劫持,從而使得數(shù)據(jù)被篡改、偽造、泄露,或者造成傳感器的失效。為了識(shí)別出無(wú)效數(shù)據(jù)的來(lái)源,找出被劫持的節(jié)點(diǎn),需要對(duì)數(shù)據(jù)和節(jié)點(diǎn)進(jìn)行標(biāo)識(shí),并開發(fā)相應(yīng)的溯源技術(shù),以實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備的安全管理和維護(hù)。(3)輕量級(jí)密碼算法研究。傳統(tǒng)密碼算法由于對(duì)計(jì)算資源和時(shí)間的需求,已不適用于工業(yè)互聯(lián)網(wǎng)的很多應(yīng)用場(chǎng)合。對(duì)于資源受限的工業(yè)互聯(lián)網(wǎng),需要開發(fā)輕量級(jí)的密碼算法,在有限的計(jì)算和存儲(chǔ)能力的支持下,迅速有效地實(shí)現(xiàn)對(duì)各種重要敏感數(shù)據(jù)的加密和完整性校驗(yàn),確保數(shù)據(jù)在存儲(chǔ)、使用、傳輸、共享等過(guò)程中的保密性、完整性和可用性[9]。(4)輕量級(jí)的身份認(rèn)證和訪問(wèn)控制機(jī)制研究。為了保障共享數(shù)據(jù)不被非授權(quán)訪問(wèn)和使用,需要身份認(rèn)證和訪問(wèn)控制技術(shù)的支持。而由于時(shí)延和開銷的限制,需要研發(fā)輕量級(jí)的身份認(rèn)證和訪問(wèn)控制方法,迅速有效地識(shí)別出授權(quán)或非授權(quán)用戶,保障數(shù)據(jù)在得到授權(quán)的情況下實(shí)現(xiàn)交換和共享。(5)輕量級(jí)的密鑰管理系統(tǒng)。海量數(shù)據(jù)在各類系統(tǒng)之間實(shí)現(xiàn)充分地流動(dòng),必然需要使用大量密鑰來(lái)保障數(shù)據(jù)在各類系統(tǒng)之間的安全傳輸。同樣由于實(shí)時(shí)性和需求和資源受限的情況,研究安全有效的輕量級(jí)密鑰管理系統(tǒng)也是必要的。

6總結(jié)與展望

工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)是我國(guó)的重要國(guó)策。工業(yè)互聯(lián)網(wǎng)的安全關(guān)系到經(jīng)濟(jì)發(fā)展、社會(huì)安定。海量的數(shù)據(jù)將在工業(yè)互聯(lián)網(wǎng)的運(yùn)行中發(fā)揮巨大的作用,是工業(yè)互聯(lián)網(wǎng)安全防護(hù)的重要對(duì)象。數(shù)據(jù)安全也是工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的重要一環(huán)。針對(duì)工業(yè)互聯(lián)網(wǎng)不同于傳統(tǒng)消費(fèi)互聯(lián)網(wǎng)的特征,以及工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和安全需求的多種多樣,構(gòu)建適合于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)體系是一個(gè)需要長(zhǎng)期努力的方向。

參考文獻(xiàn)

[1]王晨,宋亮,李少昆.工業(yè)互聯(lián)網(wǎng)平臺(tái):發(fā)展趨勢(shì)與挑戰(zhàn).中國(guó)工程科學(xué),2018,20(2):15-19

[2]王晨,郭朝暉,王建民.工業(yè)大數(shù)據(jù)及其技術(shù)挑戰(zhàn).電信網(wǎng)技術(shù),2017(8):1-4

[3]劉陽(yáng),韓天宇,謝濱,等.基于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系的數(shù)據(jù)共享機(jī)制.計(jì)算機(jī)集成制造系統(tǒng),2019,25(12):3032-3042

[4]門嘉平.工業(yè)大數(shù)據(jù)安全應(yīng)用探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(12):81-82

[5]褚健.解讀《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》.自動(dòng)化博覽,2018,35(7):54-55

[6]王晨,宋亮.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)體系探析.信息通信技術(shù)與政策,2020(04):7-11

[7]陳雪鴻,楊帥鋒,柳彩云.工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級(jí)思考.網(wǎng)絡(luò)安全和信息化,2019(8):112-114

[8]強(qiáng)化工業(yè)數(shù)據(jù)分類分級(jí)管理共創(chuàng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展未來(lái).網(wǎng)絡(luò)安全和信息化,2020,48(4):4-6

[9]何小龍,柳彩云,李俊,等.《密碼法》背景下工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)保護(hù)研究.中國(guó)信息安全,2020,124(4):75-77

[10]朱永偉.工業(yè)互聯(lián)網(wǎng)平臺(tái)間數(shù)據(jù)開放共享研究.中國(guó)信息化,2019,307(11):87-89

[11]尚文利.功能安全與信息安全相結(jié)合,實(shí)現(xiàn)工業(yè)系統(tǒng)的兩安融合.自動(dòng)化博覽,2020,37(2):16-17

作者:楊小梅 單位:三峽大學(xué)計(jì)算機(jī)與信息學(xué)院