信息化觀察網(wǎng)

前言

工業(yè)大數(shù)據(jù)伴隨工業(yè)互聯(lián)網(wǎng)的應用拓展呈幾何級數(shù)增加。同時，海量工業(yè)數(shù)據(jù)的采集和傳送已突破時空限制，向企業(yè)數(shù)據(jù)中心匯集。這期間工業(yè)大數(shù)據(jù)的采集與應用，隱藏著巨大的安全風險，隨時可能對工業(yè)生產(chǎn)造成災難性影響。如何應對安全風險，在政策加持的同時，必須靠技術解決。

2018年，克萊斯勒、福特、特斯拉等全球100家車企的47000多個機密文件遭外泄。泄露的數(shù)據(jù)包括產(chǎn)品設計原理圖、裝配線原理圖、工廠平面圖、采購合同等敏感信息。這一事件被稱為“重大車禍”。而在我國，34%的聯(lián)網(wǎng)工業(yè)設備存在高危漏洞，這些設備的廠商、型號、參數(shù)等信息長期被惡意嗅探，2019年有數(shù)據(jù)統(tǒng)計的嗅探事件曾超過1億起。

2020年以來，工業(yè)大數(shù)據(jù)的技術環(huán)境與政策環(huán)境有了大幅度的改善，但工業(yè)大數(shù)據(jù)在匯聚、共享、深度應用和數(shù)據(jù)治理上的安全問題依然嚴峻。

工業(yè)大數(shù)據(jù)安全面臨的六大風險

風險一：巨量性風險

工業(yè)大數(shù)據(jù)的龐大體量容易成為攻擊目標。工業(yè)大數(shù)據(jù)龐大的體量，尤其是未來海量增長趨勢，使得在網(wǎng)絡空間中，目標凸顯，易于被“發(fā)現(xiàn)”，成為網(wǎng)絡攻擊的靶子。一方面，工業(yè)數(shù)據(jù)的巨量集中存儲，泄露風險劇增，攻擊難度雖然增加，但攻擊成本相對降低；另一方面，工業(yè)大數(shù)據(jù)的邏輯梳理，使得海量數(shù)據(jù)被納入應用，數(shù)據(jù)蘊藏著更易破解、極為敏感、更大價值的信息，這些數(shù)據(jù)面臨的不再是單一的而是多層次的竊取者。

風險二：多樣性風險

工業(yè)大數(shù)據(jù)因為不再拘泥于收集特定數(shù)據(jù)，而使得數(shù)據(jù)來源多樣化，各種非結(jié)構(gòu)化數(shù)據(jù)與結(jié)構(gòu)化數(shù)據(jù)魚龍混雜，提取有效信息的難度加大，信息匹配出現(xiàn)困難。工業(yè)大數(shù)據(jù)的多樣性使得信息有效性驗證更加困難。數(shù)據(jù)來源的有效性尤其是客戶數(shù)據(jù)的有效性，存在不可靠風險。

不容否認，海量工業(yè)數(shù)據(jù)具有巨大價值，但是如何判斷其真實有效性已成為難題，甚至引發(fā)越來越多的安全問題。

風險三：擴大性風險

工業(yè)大數(shù)據(jù)的單位價值降低大大擴展了安全防御邊界，面臨擴大性風險。

工業(yè)大數(shù)據(jù)作為資產(chǎn)，其整體價值是上升的，但單位價值則有所降低。類似廣種薄收的數(shù)據(jù)集聚，使得信息效能被稀釋。工業(yè)大數(shù)據(jù)的安全預防應對與遭受攻擊的解析過程愈加復雜，安全管理范圍逐漸擴展。一方面，大量制造與運營數(shù)據(jù)匯集，增加數(shù)據(jù)泄露的風險；另一方面，工業(yè)大數(shù)據(jù)的完整性、可用性和機密性，增加了數(shù)據(jù)防止丟失、被盜取、被濫用和被破壞的技術難度。

風險四：快速率風險

工業(yè)大數(shù)據(jù)的處理速度越來越快，企業(yè)獨立決策的難度上升，利用海量數(shù)據(jù)的速率加快的同時，有用信息的分析難度增加。因果關系的線性分析轉(zhuǎn)變?yōu)橄嚓P關系的多變量分析。在工業(yè)大數(shù)據(jù)日益成為決策依據(jù)的同時，決策者的邏輯思維和判斷越來越被智能的數(shù)據(jù)計算和分析所左右。一旦智能機器的決策正確性得到越來越多的驗證，那么決策者的依賴性則會隨之增加。從反面來看，如果數(shù)據(jù)被修正過，或者智能系統(tǒng)邏輯被控制，則是災難性的。困難在于，數(shù)據(jù)的收集、存儲、管理、分析和共享，因為數(shù)量的巨大，傳統(tǒng)報表的決策功能降低，對錯分析和奇偶校驗已失去意義，人的自主決策面臨巨大挑戰(zhàn)。

風險五：非對等性風險

工業(yè)大數(shù)據(jù)獨特的導入方式使得攻防雙方地位的非對等性風險上升。因為數(shù)據(jù)加工和存儲的時空順序已模糊，可擴展的數(shù)據(jù)聯(lián)系使得邏輯加密更為困難。也就是說，先扎好籬笆、筑好墻的傳統(tǒng)防護手段已相形見絀。傳統(tǒng)方式防護者很清楚，攻擊者對準的是新的漏洞，并且是從前門逐層進入的。防護方雖然在明處，但具有攻擊者并不具備的明顯優(yōu)勢。而工業(yè)大數(shù)據(jù)的提供者和維護者日益龐雜，這種數(shù)據(jù)導入方式，在為數(shù)據(jù)收集應用帶來便利性的同時，也為攻擊者提供了多種竊取路徑，以前防護者知道攻擊者從哪里來，現(xiàn)在則很難判斷它從哪里來，雙方力量的非對等性呈下降趨勢。即工業(yè)大數(shù)據(jù)的挖掘和分析技術的進步，時刻伴隨著攻擊者竊取手段的豐富，技術壁壘的作用在降低。

風險六：開放性風險

工業(yè)大數(shù)據(jù)的相對開放性使得安全加固策略的復雜性有所降低。這是因為數(shù)據(jù)的使用者，同時作為數(shù)據(jù)的創(chuàng)造者和供給者，更注重數(shù)據(jù)的拓展性和無限延伸。為更好匹配功能要求，工業(yè)大數(shù)據(jù)的網(wǎng)絡開放性擴大。工業(yè)大數(shù)據(jù)的快速處理能力，又要求安全閥域的敏感度和復雜度降低。此外，隨著工業(yè)大數(shù)據(jù)的參與者增加，防護安全級別有降低的趨勢，而安全防護系統(tǒng)的升級速度又落后于數(shù)據(jù)量非線性增長的速度，大數(shù)據(jù)安全防護漏洞擴大。

工業(yè)大數(shù)據(jù)安全相關技術

以上風險，最終仍要依靠技術能力的提升加以解決，并在依靠技術力量降低風險的同時，消解安全成本快速上升帶來的壓力。

工業(yè)大數(shù)據(jù)作為鏈接工業(yè)生產(chǎn)設備和網(wǎng)絡空間虛擬資產(chǎn)的紐帶，其安全技術與數(shù)據(jù)鏈環(huán)節(jié)緊密相連。

數(shù)據(jù)采集技術

數(shù)據(jù)采集技術主要包括數(shù)據(jù)智能分級分類標注技術、數(shù)據(jù)源可信驗證技術與內(nèi)容安全檢測技術等。

數(shù)據(jù)智能分級分類標注技術。對數(shù)據(jù)進行分類分級的目的，就是要按照數(shù)據(jù)的不同類別和敏感級別實施不同的安全防護策略，使用不同的安全防護手段。分級的依據(jù)是數(shù)據(jù)屬性的高低和泄露后的影響程度；分類的依據(jù)一般是實際業(yè)務場景。兩者共同構(gòu)成安全策略選擇的前提。據(jù)此，數(shù)據(jù)智能分級分類標注技術主要就結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，從內(nèi)容屬性、安全屬性、簽名屬性等角度給予標注。標記方法包含元數(shù)據(jù)標注技術、數(shù)據(jù)內(nèi)容標注技術、數(shù)據(jù)屬性標注技術等。通過標注為后續(xù)的數(shù)據(jù)分級分類存儲、數(shù)據(jù)檢索、數(shù)據(jù)保護、數(shù)據(jù)追溯和數(shù)據(jù)分析奠定基礎和最初依據(jù)。

數(shù)據(jù)源可信驗證技術。該技術主要是從源頭上解決數(shù)據(jù)采集的有效性問題，確保數(shù)據(jù)源的安全可信可靠，剔除假冒對象與假冒數(shù)據(jù)。主要技術手段包括可信認證技術與生物認證技術等。

內(nèi)容安全檢測技術。對采集來的數(shù)據(jù)集進行安全性檢測，確保沒有病毒或者其他非安全性數(shù)據(jù)混入。主要指基于規(guī)則的監(jiān)測技術、基于機器學習的安全檢測技術和有限狀態(tài)機的安全檢測技術等。

數(shù)據(jù)傳輸安全技術

該技術主要針對工業(yè)大數(shù)據(jù)海量數(shù)據(jù)流、傳輸速度快的特性，確保數(shù)據(jù)動態(tài)傳輸中的機密性和完整性。相關技術主要有高速網(wǎng)絡傳輸加密技術、跨域安全交換、威脅監(jiān)測技術等。

安全存儲計算技術

工業(yè)大數(shù)據(jù)安全存儲技術。該技術主要解決云環(huán)境下的多用戶、大批量異構(gòu)數(shù)據(jù)的安全存儲。主要依靠冗余備份和分布式存儲密碼、存儲隔離、訪問控制等技術，確保數(shù)據(jù)存儲安全。分布式密碼存儲技術主要是應用密碼服務資源池技術、密鑰訪問控制技術、密碼服務集群密鑰動態(tài)配置管理技術、密碼服務引擎池化技術，提升高效、并發(fā)密碼服務能力和實現(xiàn)密鑰管理功能。存儲隔離技術依據(jù)安全等級對數(shù)據(jù)進行隔離存儲，可選方案包括邏輯隔離和物理隔離，也可以兩者并用；分級分類存儲是按照數(shù)據(jù)的重要程度和安全程度，在隔離存儲的基礎上，落實安全存儲和訪問控制。在保密要求不高的場景下，還可以選擇可信固態(tài)硬盤存儲，既可以實現(xiàn)對數(shù)據(jù)的細粒度訪問，又可以確保效率更高，策略更靈活。

備份恢復技術。該技術主要是對特殊數(shù)據(jù)，如元數(shù)據(jù)、密集度高的數(shù)據(jù)或者被高頻次訪問的數(shù)據(jù)，通過數(shù)據(jù)同步、數(shù)據(jù)復制、數(shù)據(jù)鏡像、冗余備份和災難恢復等技術手段，確保數(shù)據(jù)完整。

數(shù)據(jù)安全共享區(qū)塊鏈技術

區(qū)塊鏈技術。區(qū)塊鏈技術的去中心化特點，可以使得多個分布式計算節(jié)點共同參與和記錄，并相互驗證有效性，達到確保數(shù)據(jù)既不被篡改，又可追溯；分布式節(jié)點的共識機制類似具有共同信仰的多個秘密聯(lián)絡點，在單一節(jié)點遭受攻擊時，避免影響區(qū)塊鏈系統(tǒng)的整體運行，有效降低數(shù)據(jù)集中管理的風險。

跨網(wǎng)跨域數(shù)據(jù)交換技術。在工業(yè)互聯(lián)網(wǎng)應用普及的情況下，數(shù)據(jù)的跨網(wǎng)跨域交換已成為常態(tài)。那么，數(shù)據(jù)的交換內(nèi)容、交換行為、交換過程，必須可管、可視、可控。該技術通過信息加密、可信計算、身份認證、簽名和摘要、內(nèi)容識別等一系列安全技術，保障海量數(shù)據(jù)的跨網(wǎng)跨域交換安全。

監(jiān)控審計技術。此技術主要是對數(shù)據(jù)安全共享中的異常事件、違規(guī)行為和業(yè)務異動等進行全面評估，并進行事后安全檢查。主要依據(jù)安全事件日志，進行關聯(lián)分析、數(shù)字取證、事件追溯、異常監(jiān)控、數(shù)據(jù)結(jié)緣等，同時通過全天候?qū)崟r監(jiān)控確保數(shù)據(jù)共享安全。

共享審查技術。主要針對在數(shù)據(jù)共享發(fā)布后，數(shù)據(jù)有償共享、無償共享、分時共享、分區(qū)共享、定向共享、主動分發(fā)等不同狀態(tài)，實施的數(shù)據(jù)安全保護策略。具體包括合規(guī)性、安全性、敏感消息的審查等，應對未來不同數(shù)據(jù)共享模式下的數(shù)據(jù)安全挑戰(zhàn)。

密文計算技術

密文計算技術主要包括同態(tài)加密技術、安全多方計算技術、可驗證計算技術、密文檢索等技術。

同態(tài)加密技術。同態(tài)加密可分為有限同態(tài)加密和全同態(tài)加密。其中，全同態(tài)加密（FHE）技術允許對密文數(shù)據(jù)進行任意次數(shù)多項式函數(shù)運算?？捎糜谠骗h(huán)境下的數(shù)據(jù)密文計算、安全多方計算、基于同態(tài)加密的隱私保護機器學習模型訓練等不同場景。盡管同態(tài)加密有只保證數(shù)據(jù)機密性，而無法保證數(shù)據(jù)完整性的特點，但它通過與可驗證計算共同布局，解決機密性和完整性相統(tǒng)一的問題。

安全多方計算（MPC）技術。安全多方計算在1986年由姚期智院士提出以后，目前已發(fā)展出多個分支，如零知識證明、可驗證計算、門限密碼學等。主要應用于高效安全多方計算協(xié)議、特殊安全模型設計等。安全多方計算的依據(jù)是電路模型設計，主要包括混通電路、秘密共享、RAM模型等。

可驗證計算技術。它允許數(shù)據(jù)資產(chǎn)的所有者檢查數(shù)據(jù)和計算的完整性。前面已提到，該技術方案與全同態(tài)加密相結(jié)合，可以共同保障數(shù)據(jù)的機密性和完整性。據(jù)此，數(shù)據(jù)所有者通過將需驗證數(shù)據(jù)加上相關規(guī)范，交由驗證方去驗證其正確性。從而，較好地保護非信任云環(huán)境下的數(shù)據(jù)完整性。

密文檢索技術。該項技術支持多關鍵詞查詢、模糊查詢、語義查詢等多場景下的檢索服務，并在確保數(shù)據(jù)機密性的同時，兼顧數(shù)據(jù)檢索的高效性和精確性。

數(shù)據(jù)安全銷毀技術

殘留數(shù)據(jù)粉碎技術。它要解決的是確保數(shù)據(jù)徹底刪除，避免非法殘留信息，或再恢復刪除數(shù)據(jù)可能帶來的信息泄露。此類技術主要包括元數(shù)據(jù)刪除技術、緩存數(shù)據(jù)刪除技術、回收站數(shù)據(jù)刪除技術和磁盤殘留信息刪除與寫入技術等。

銷毀流程完整性驗證技術。與上一項技術緊密相關，確保數(shù)據(jù)在刪除后，沒有非法數(shù)據(jù)留存或者殘留信息存在，導致被不當竊取或者非正常泄露，并進行相關驗證。從而通過刪除元數(shù)據(jù)和業(yè)務數(shù)據(jù)、多次讀寫等方式，形成數(shù)據(jù)銷毀流程閉環(huán)，確保數(shù)據(jù)刪除干凈徹底。

數(shù)據(jù)安全管理技術

安全態(tài)勢感知與監(jiān)測預警技術。安全態(tài)勢感知技術對平臺系統(tǒng)和數(shù)據(jù)流轉(zhuǎn)過程的安全勢態(tài)進行探測、分析和可視化，從時間和空間維度態(tài)勢，通過對安全威脅情報和各類安全態(tài)勢信息進行大數(shù)據(jù)分析，幫助管理人員實時掌握數(shù)據(jù)安全現(xiàn)狀，實現(xiàn)對整個大數(shù)據(jù)系統(tǒng)的精細化運維和管理。監(jiān)測預警技術為數(shù)據(jù)源、大數(shù)據(jù)平臺和大數(shù)據(jù)流轉(zhuǎn)提供全方位、全視域的威脅甄別與預警能力，通過主動行為發(fā)出安全防護信息，如威脅監(jiān)測識別、危險入侵預警、威脅信號推送等。

安全元數(shù)據(jù)管理和數(shù)據(jù)監(jiān)管技術。安全元數(shù)據(jù)管理技術為數(shù)據(jù)資產(chǎn)圈定安全屬性，包括增加數(shù)據(jù)標簽、安全級別等，實現(xiàn)數(shù)據(jù)資產(chǎn)的結(jié)緣分析與來源追溯等，保障數(shù)據(jù)的安全性。數(shù)據(jù)監(jiān)管技術主要解決數(shù)據(jù)被合法使用、正確流轉(zhuǎn)和共享交換中的問題，包括數(shù)據(jù)權(quán)屬、使用行為、數(shù)據(jù)流向、風險系數(shù)等，實現(xiàn)對數(shù)據(jù)資源全生命周期的可管、可控。

安全策略管理模塊。根據(jù)監(jiān)測預警反饋的威脅信息，形成全局動態(tài)協(xié)同安全防護。而根據(jù)數(shù)據(jù)安全防護動態(tài)變化形成的數(shù)據(jù)安全防護策略將傳遞給安全組件管理模塊，再由該模塊將策略轉(zhuǎn)換為實時配置，達成協(xié)同防護聯(lián)動。

安全審計技術。為了解決其中的異常事件、違規(guī)行為和業(yè)務異動等，運行中的洞察和事后安全檢查不可或缺。通過安全審計技術對大數(shù)據(jù)基礎設施、系統(tǒng)平臺和應用服務等各類安全信息進行關聯(lián)分析、數(shù)字取證、事件追溯、數(shù)據(jù)追查和結(jié)緣分析等，從而形成數(shù)據(jù)保護屏障。

MES系統(tǒng)下的工業(yè)大數(shù)據(jù)安全應用

為保障工業(yè)大數(shù)據(jù)的安全，首先要進行身份驗證與控制。對于數(shù)據(jù)用戶的操作請求，進行合法取證，僅保留驗證通過的相關請求，并對這些請求調(diào)用智能變換處理。不同層次的驗證，缺一不可：登錄驗證、操作驗證、訪問驗證以及數(shù)據(jù)驗證。

即使通過了身份驗證，并不能隨意訪問，仍要實施訪問控制。一是角色匹配控制，即訪問權(quán)限與自身角色適配，不同用戶擁有不同級別的訪問權(quán)限；二是業(yè)務流程控制，即多級、動態(tài)的菜單與業(yè)務功能或子程序相匹配，即使數(shù)據(jù)管理用戶也必須受訪問控制；三是企業(yè)用戶擁有專門賬戶，賦予訪問權(quán)限，并由系統(tǒng)管理器協(xié)約管理與分配。

在后續(xù)的應用中，MES系統(tǒng)會完善捕獲系統(tǒng)與記錄系統(tǒng)，同時記錄下不合法用戶的入侵痕跡，存留可靠證據(jù)。而審計人員可以隨時隨地獲取特定記錄，并執(zhí)行審計方案，一旦發(fā)現(xiàn)違反安全規(guī)定的情況，將根據(jù)調(diào)研及推理，采取有針對性的保護措施。

大部分的MES系統(tǒng)是由管理員來進行管理。如果管理員賬戶遭到破壞，其他的安全措施會隨即失效。因此，用戶管理員與安全管理員，要充分劃分系統(tǒng)的權(quán)限，將差異化管理和集中管理相結(jié)合，從而實現(xiàn)彼此獨立又相互監(jiān)督。

根據(jù)MES系統(tǒng)常見的網(wǎng)絡入侵威脅，例如SQL注入、cookie破壞以及緩沖區(qū)溢出等，建立事前至事后的防御機制。事前迅速做出風險判斷，同時采取相應措施；事中開展主動防御、實時監(jiān)測，早發(fā)現(xiàn)，早防御，盡可能降低風險和損失。

MES系統(tǒng)中的程序涉及用戶交互操作時，會進行詳情記錄，就需要維持會話狀態(tài)。此狀態(tài)下，用戶請求以及服務器程序的對話傳輸ID，易為黑客攻擊。為避免此類攻擊，一方面，需要使用加密措施來強化用戶ID；另一方面，實時監(jiān)控會話狀態(tài)以及異常警報。

工業(yè)大數(shù)據(jù)作為實現(xiàn)制造業(yè)智能化的底層路徑，具有核心作用，是戰(zhàn)略資源。它攸關制造業(yè)的生產(chǎn)安全與健康發(fā)展，工業(yè)大數(shù)據(jù)的安全已成為防護的核心，為應對新的安全威脅，必須開發(fā)新的技術，以滿足日益增長的工業(yè)大數(shù)據(jù)安全需求。