公务员期刊网 论文中心 正文

工业互联网数据安全分析

前言:想要写出一篇引人入胜的文章?我们特意为您整理了工业互联网数据安全分析范文,希望能给你带来灵感和参考,敬请阅读。

工业互联网数据安全分析

摘要:作为工业互联网的核心,在工业互联网的运行中,工业大数据发挥着基础资源和创新引擎作用。存在于工业互联网平台不同场景中的海量数据需要实现安全、有效的交换和共享,数据种类和安全需求的多样性对工业互联网的数据安全提出了重大的挑战,研究适合于工业互联网的数据安全防护技术是目前亟待解决的关键问题。

关键词:工业互联网;工业互联网安全;数据安全;工业大数据

1引言

2020年4月,“新基建”正式提出,目前已经成为我国的国家战略,并在未来若干年内将成为我国经济发展的重中之重。工业互联网是IT和OT技术深度融合发展的产物,也是“新基建”的重要组成部分。发展工业互联网已经成为当前各国重塑工业发展新优势、抢占竞争制高点的战略选择。随之而来的工业安全事件也频繁爆发。工业互联网安全问题的重要性也日益凸显。工业互联网安全包括设备安全、网络安全、控制安全、应用安全和数据安全。数据安全是工业互联网安全的核心内容之一[1-4]。工业互联网是基于底层的物联网和上层信息网组成的数据驱动型网络。其核心是工业大数据。通过对工业互联网平台的建设,保障数据的安全、有序交换和充分共享,将传统工业的以经验判断为主的生产方式,变换为根据工业大数据分析结果进行科学判断的智能化生产方式;将传统工业以业务流程作为单向驱动的生产方式变换为以安全有效的数据流动和交换作为驱动的生产方式。数据作为工业互联网的基础资源和创新引擎,事关企业生产、社会经济乃至国家安全,一旦被窃取或者篡改,将对社会经济和国家安全造成严重威胁。

2工业互联网安全态势

在工业和信息化部网络安全管理局的指导下,中国信息通信研究院和工业互联网产业联盟编制并形成了《2020年上半年工业互联网安全态势综述》。研究报告显示,2020年上半年,恶意网络行为持续活跃,对工业控制系统及设备的攻击持续增多、受攻击的行业范围广,工业互联网安全形势严峻。来自境外的扫描攻击次数不断攀升,部分物联网设备权限长期被控制。联网工业设备漏洞数量多、级别高,潜在威胁不容忽视。部分漏洞存在公开利用代码,被攻击者获取后可轻易取得设备控制权限,存在较大安全风险。联网工业设备及系统“带病运行”情况普遍存在,被攻击门槛低。车联网领域成为网络攻击新趋向,大量用户数据和个人隐私面临泄露风险。和普通消费互联网对比,对于工业互联网的攻击,除了窃取信息,更进一步的是通过获取设备控制权限,破坏关键基础设施安全运行,从而危害到国家安全、经济发展和社会稳定[5]。安全是工业互联网的三大共性要素之一。作为核心驱动力的工业大数据,其安全则是工业互联网安全的重要组成部分,也是目前众多企业尤其关注的关键问题之一。

3工业互联网数据分类及特征

工业互联网数据种类繁多,保护需求也多种多样,各类数据分布在云平台、用户端、生态端等多种设施上。工业互联网将会打破不同平台之间的数据壁垒,实现平台间数据共享利用,充分发挥数据的基础资源作用和创新引擎作用。在工业互联网平台中,有不同来源不同功能的海量数据需要进行管理、分析和安全有序的流动共享。数据安全共享的前提是根据数据各项特征对数据进行有效分类,然后才能分层次根据不同的数据安全需求对各类数据进行差异化管理[6-8]。目前,对工业数据的分类有如下方法:(1)工业数据按照其来源和应用场景,可分为边缘节点级、现场级、车间级、企业级和企业外部。边缘节点既是数据的产生者,同时也是数据的消费者。大量的边缘节点可以提升工业现场网络的连接能力,提供丰富的现场接入能力。快速、短周期的数据分析和轻量级的计算,在很多工业场景中尤为重要。处于现场级的现场设备,包括检测传感器、执行器、工业控制器等,利用现场总线连接,通过工业以太网或者无线网络互联互通。现场的各种设备是数据的主要生产者,数据采集是工业互联网的基础。构建安全、精准、实时、高效的数据采集体系非常重要。不同功能不同种类的设备会产生各种数据。这些异构系统产生的数据经过分析和处理后,将在整个工业互联网中实现数据集成以及安全、无缝的交换和共享,充分发挥数据的驱动力。车间级主要是各类生产设备监控设备产生的工况数据,包括生产线上各类仪表、设备、装置、仪器等产生的运行数据以及检测设备给出的产品的运行数据等。这些数据具备一定的时序性。数据的完整性、实时性和有效性直接关系到工业控制系统的正常运行以及企业管理层的决策。目前,这部分主要是工业以太网通信方式。企业级主要包括各种生产管理数据和研发数据,通常采用高速以太网以及TCP/IP方式进行网络互联。企业外网络一般通过企业专网或者移动通信网络实现。在工业互联网平台的建设中,由于大数据分析的需求和各种业务对实时数据采集的需求,数据将打破以往传统的封闭形式,逐渐开放共享,不同层级的数据将逐步融合,数据将在不同层级之间流动。车间级的网络通信除了完成工业控制器之间以及控制器和监控系统之间的连接外,还需要实现和企业运营级之间的通信连接。这使得生产数据能够上传至企业层,企业信息网络也延伸到生产系统。工业互联网云平台的建设,将保障数据的有序流动,充分发挥数据的内部驱动作用。(2)按照数据所处的生命周期,可将数据划分为采集、传输、存储、使用、共享、销毁等6个环节。功能各异的不同种类的数据,在其整个生命周期中,分布于工业互联网的现场级、车间级、企业级和企业外部中的一个或多个应用场景之中。(3)另外,按照工业互联网平台数据共享的需求,可以将工业互联网平台重点数据分成工业互联网平台基本信息、工业互联网平台服务能力信息、工业互联网企业服务性数据等[10]。这些数据将在工业互联网平台中实现安全有序共享。

4工业互联网平台数据安全挑战

传统的工业控制系统多为闭环形式,工厂自动化设备是被隔离保护起来的,属于封闭的系统。目前不同企业的工业控制系统并没有一个统一的通信协议进行数据交换。很多企业直接采用私有协议实现企业内部的信息交互。这种形态保障了安全性,同时也导致跨系统的数据互通非常困难,不利于实现工业大数据的充分利用和安全共享,也不利于实现工业系统的数字化、智能化。工业互联网将会打破不同系统之间的壁垒,数据逐渐向云端转移,在不同的设备和系统之间流动,从而实现人、机、物的全面互联,形成系统化的智能制造体系。在此过程中,各种数据将会在云平台和边缘节点、现场设备、车间、企业之间进行交换,产生大量的上传和下行数据流。而工业互联网数据种类和保护需求多种多样,目前单点、离散的数据保护措施难以有效保护工业互联网数据的安全。在这种情况下,如何保障数据安全有序地流动共享,成为一个亟待解决的关键问题。工业互联网的数据安全面临很大的挑战:(1)与IT技术相比,工业控制系统脆弱性更差,且所使用操作系统通常较为老旧,很少更新,并且由于采用大量开源性技术而更易受到攻击。有些对于消费互联网不再造成危害的因素,对于工业互联网依然会造成严重破坏。(2)很多进行数据采集的终端设备处于开放的环境中,且缺乏有效的身份认证机制,容易被攻击者劫持,数据安全难于保障。(3)传统工业系统计算资源、存储资源和网络带宽资源都非常有限,能源消耗也受到限制,无法运行大型程序。(4)很多终端设备对实时性要求较高,需要同时保障安全性和实时性。(5)需要考虑功能安全和信息安全的融合问题,以业务系统功能安全的可用性为目标和约束,再考虑信息安全[11]。

5安全需求及措施

基于工业互联网数据安全的诸多挑战,除了利用现有的各种安全防护措施之外,还需要考虑以下几个方面:(1)数据标准化。来源不同的各种数据需要互相交换、充分共享,因此对数据进行标准化是有必要的。这样可以保证不同来源的数据在语义层面能够互通,并降低数据交换的时延。(2)数据标识以及溯源技术。现场采集设备通常处于开放环境,容易被劫持,从而使得数据被篡改、伪造、泄露,或者造成传感器的失效。为了识别出无效数据的来源,找出被劫持的节点,需要对数据和节点进行标识,并开发相应的溯源技术,以实现对现场设备的安全管理和维护。(3)轻量级密码算法研究。传统密码算法由于对计算资源和时间的需求,已不适用于工业互联网的很多应用场合。对于资源受限的工业互联网,需要开发轻量级的密码算法,在有限的计算和存储能力的支持下,迅速有效地实现对各种重要敏感数据的加密和完整性校验,确保数据在存储、使用、传输、共享等过程中的保密性、完整性和可用性[9]。(4)轻量级的身份认证和访问控制机制研究。为了保障共享数据不被非授权访问和使用,需要身份认证和访问控制技术的支持。而由于时延和开销的限制,需要研发轻量级的身份认证和访问控制方法,迅速有效地识别出授权或非授权用户,保障数据在得到授权的情况下实现交换和共享。(5)轻量级的密钥管理系统。海量数据在各类系统之间实现充分地流动,必然需要使用大量密钥来保障数据在各类系统之间的安全传输。同样由于实时性和需求和资源受限的情况,研究安全有效的轻量级密钥管理系统也是必要的。

6总结与展望

工业互联网平台的建设是我国的重要国策。工业互联网的安全关系到经济发展、社会安定。海量的数据将在工业互联网的运行中发挥巨大的作用,是工业互联网安全防护的重要对象。数据安全也是工业互联网安全防护体系的重要一环。针对工业互联网不同于传统消费互联网的特征,以及工业互联网数据种类和安全需求的多种多样,构建适合于工业互联网的数据安全防护体系是一个需要长期努力的方向。

参考文献

[1]王晨,宋亮,李少昆.工业互联网平台:发展趋势与挑战.中国工程科学,2018,20(2):15-19

[2]王晨,郭朝晖,王建民.工业大数据及其技术挑战.电信网技术,2017(8):1-4

[3]刘阳,韩天宇,谢滨,等.基于工业互联网标识解析体系的数据共享机制.计算机集成制造系统,2019,25(12):3032-3042

[4]门嘉平.工业大数据安全应用探讨.网络安全技术与应用,2019(12):81-82

[5]褚健.解读《工业控制系统信息安全行动计划(2018-2020)》.自动化博览,2018,35(7):54-55

[6]王晨,宋亮.工业互联网数据安全防护体系探析.信息通信技术与政策,2020(04):7-11

[7]陈雪鸿,杨帅锋,柳彩云.工业互联网数据安全分类分级思考.网络安全和信息化,2019(8):112-114

[8]强化工业数据分类分级管理共创数字经济蓬勃发展未来.网络安全和信息化,2020,48(4):4-6

[9]何小龙,柳彩云,李俊,等.《密码法》背景下工业互联网平台数据保护研究.中国信息安全,2020,124(4):75-77

[10]朱永伟.工业互联网平台间数据开放共享研究.中国信息化,2019,307(11):87-89

[11]尚文利.功能安全与信息安全相结合,实现工业系统的两安融合.自动化博览,2020,37(2):16-17

作者:杨小梅 单位:三峡大学计算机与信息学院