人工智能是工業(yè)互聯(lián)網(wǎng)平臺對海量工業(yè)數(shù)據(jù)進(jìn)行分析與建模的關(guān)鍵技術(shù)。大數(shù)據(jù)智能是開啟工業(yè)大數(shù)據(jù)應(yīng)用價值的鑰匙,機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和監(jiān)督學(xué)習(xí)是決定大數(shù)據(jù)應(yīng)用價值高低的主要因素。
通過這些人工智能技術(shù),基于工業(yè)流程,行業(yè)知識、經(jīng)驗及生產(chǎn)工藝等構(gòu)建數(shù)字化模型,就可以利用模型實現(xiàn)對制造業(yè)全生命周期的描述、分析、預(yù)測、決策,以指導(dǎo)現(xiàn)實工廠各項工作的精準(zhǔn)執(zhí)行。同時,能從全局視角提升對各種安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力,全面、快速、準(zhǔn)確的感知過去、現(xiàn)在和未來的安全威脅,提供安全決策與行動支持,保障工業(yè)互聯(lián)網(wǎng)安全。對于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全策略制定,人工智能技術(shù)具備海量數(shù)據(jù)采集和分析能力,可根據(jù)訓(xùn)練模型進(jìn)行自我學(xué)習(xí)并做出相應(yīng)判斷,基于人工智能的決策系統(tǒng)能大大提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全策略的時效性和合理性,在數(shù)據(jù)安全合規(guī)性要求、風(fēng)險管理策略、分類分級防護(hù)策略的制定等方面,利用人工智能技術(shù)可輔助相關(guān)人員快速、科學(xué)、合理地制定安全策略。對于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級分類,可以通過應(yīng)用機(jī)器學(xué)習(xí)、模式聚類、自然語言處理、語義分析、圖像識別等技術(shù),提取數(shù)據(jù)文件核心信息,對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)按照內(nèi)容進(jìn)行梳理,生成標(biāo)注樣本,經(jīng)過反復(fù)的樣本訓(xùn)練與模型修正,可以實現(xiàn)對數(shù)據(jù)自動、精準(zhǔn)的分級分類。
對于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù),在數(shù)據(jù)分類分級的基礎(chǔ)上,結(jié)合數(shù)據(jù)行業(yè)屬性、敏感屬性、工業(yè)屬性、行為屬性等特征,生成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)特征庫,利用人工智能技術(shù)實現(xiàn)快速特征匹配識別重要敏感工業(yè)互聯(lián)網(wǎng)數(shù)據(jù);根據(jù)數(shù)據(jù)合規(guī)性規(guī)則智能生成脫敏特征庫,并與敏感數(shù)據(jù)識別智能關(guān)聯(lián),實現(xiàn)智能發(fā)現(xiàn)和自動脫敏,形成敏感數(shù)據(jù)地圖,有效降低敏感數(shù)據(jù)泄露風(fēng)險;通過人工智能技術(shù)對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸行為進(jìn)行智能統(tǒng)計和關(guān)聯(lián)分析,繪制數(shù)據(jù)流轉(zhuǎn)動態(tài)圖譜,有利于跟蹤敏感數(shù)據(jù)流向、還原數(shù)據(jù)流動路徑、分析數(shù)據(jù)安全態(tài)勢。
一是基于區(qū)塊鏈的數(shù)據(jù)安全技術(shù)。區(qū)塊鏈基于共享賬本、智能合約、機(jī)器共識、權(quán)限隱私等技術(shù)特征,應(yīng)用在工業(yè)互聯(lián)網(wǎng)中,有望提升工業(yè)制造各環(huán)節(jié)生產(chǎn)要素的智能配置能力,加強(qiáng)產(chǎn)業(yè)鏈上下游的網(wǎng)絡(luò)協(xié)同。區(qū)塊鏈能夠完美地幫助工業(yè)互聯(lián)網(wǎng)連接物理世界和虛擬世界,“智能化”提供基礎(chǔ)保障。區(qū)塊鏈技術(shù)的核心價值在于其分布式的對等網(wǎng)絡(luò)結(jié)構(gòu)(P2P)及數(shù)據(jù)存儲、不可篡改的賬本數(shù)據(jù)信息以及基于密碼學(xué)的身份證書。
一方面,對于工業(yè)互聯(lián)網(wǎng)平臺應(yīng)用,區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全方面有以下優(yōu)勢:可利用高冗余、分布式的數(shù)據(jù)存儲保障平臺數(shù)據(jù)的完整性;可利用密碼學(xué)相關(guān)技術(shù)保障存儲數(shù)據(jù)的不可篡改和可追溯性;可利用身份管理功能對終端設(shè)備進(jìn)行管理,防止終端設(shè)備遭到惡意攻擊造成數(shù)據(jù)污染。區(qū)塊鏈技術(shù)在鞏固工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全完整性、保密性的同時,也借助平臺提供的海量分布式數(shù)據(jù)存儲空間和強(qiáng)大的云計算能力,充分挖掘數(shù)據(jù)價值。
另一方面,目前在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享過程中面臨的最大問題是信任鴻溝,現(xiàn)有的核心數(shù)據(jù)庫技術(shù)架構(gòu)幾乎都運(yùn)行在中心服務(wù)器之上,并不能處理數(shù)據(jù)價值轉(zhuǎn)移和相互信任問題。而區(qū)塊鏈技術(shù)的發(fā)展和應(yīng)用,有望成為下一代數(shù)據(jù)庫架構(gòu)技術(shù),運(yùn)用其去中心化信任的優(yōu)點(diǎn),在大數(shù)據(jù)技術(shù)的基礎(chǔ)之上實現(xiàn)將數(shù)字算法作為信用背書,實現(xiàn)全球互信。從目前我國的大環(huán)境來看,信用成本還處于較高地步,工業(yè)互聯(lián)網(wǎng)等領(lǐng)域也存在著較弱的信用環(huán)境,區(qū)塊鏈技術(shù)為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享提供了一種全新的信任體系解決方案,降低了信用成本問題,可基于區(qū)塊鏈技術(shù)促進(jìn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享過程的信用體系發(fā)展。
二是基于可信計算的數(shù)據(jù)安全技術(shù)。可信計算能夠?qū)崿F(xiàn)可信免疫、主動防護(hù),確保數(shù)據(jù)可信、可控、可管。在可信計算環(huán)境下,以訪問控制為核心,實行主體按策略規(guī)則訪問不同等級數(shù)據(jù),確保全程處理可控;對重要信息采取加密等手段進(jìn)行保護(hù),非法用戶只能拿到重要信息的密文,無法讀取原始數(shù)據(jù)信息;實行系統(tǒng)資源管理,進(jìn)行可信驗證,使配置、代碼信息不被篡改,并能自動糾錯,阻止木馬、病毒等惡意軟件入侵;將攻擊信息流有效分解,提高系統(tǒng)的健壯性和彈性,通過可信驗證發(fā)現(xiàn)隱患,并能自動恢復(fù),實現(xiàn)系統(tǒng)高可靠性;嚴(yán)格審計,及時記錄數(shù)據(jù)違規(guī)操作信息,發(fā)現(xiàn)異常并進(jìn)行跟蹤,防止入侵者隱藏攻擊痕跡。為了保障工業(yè)互聯(lián)網(wǎng)安全,需構(gòu)建安全計算環(huán)境、可靠的安全傳輸數(shù)據(jù)機(jī)制,充分應(yīng)用可信計算技術(shù)可保證運(yùn)行的程序可信,數(shù)據(jù)的傳輸、存儲和應(yīng)用可信??尚庞嬎銖亩藗?cè)—工業(yè)控制系統(tǒng)來看,信任鏈建立從工業(yè)控制系統(tǒng)的可信控制層傳遞到工業(yè)控制現(xiàn)場、監(jiān)控層以及企業(yè)管理層,并對外部接入進(jìn)行可信連接動態(tài)控制,使得工業(yè)控制系統(tǒng)從整體上處在安全可用的可信環(huán)境下;從云端互信來看,主要是基于密碼技術(shù)建立可信根、安全存儲和信任鏈機(jī)制,實現(xiàn)可信計算安全;從工業(yè)互聯(lián)網(wǎng)平臺安全來看,主要是從可信接入邊界、可信通信網(wǎng)絡(luò)及可信云平臺三個方面來應(yīng)用可信計算。
三是基于零信任架構(gòu)的數(shù)據(jù)安全技術(shù)。零信任的本質(zhì)是以身份為中心進(jìn)行動態(tài)訪問控制,全面身份化是實現(xiàn)零信任的前提和基石?;谌嫔矸莼?,為用戶、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等物理實體建立統(tǒng)一的數(shù)字身份標(biāo)識和治理流程,并進(jìn)一步構(gòu)筑動態(tài)訪問控制體系,將安全邊界延伸至身份實體。零信任架構(gòu)認(rèn)為一次性的身份認(rèn)證無法確保身份的持續(xù)合法性,即便是采用了強(qiáng)度較高的多因子認(rèn)證,也需要通過持續(xù)認(rèn)證進(jìn)行信任評估?;诹阈湃渭軜?gòu)實現(xiàn)可信訪問,以安全與易用平衡的持續(xù)認(rèn)證改進(jìn)固化的一次性強(qiáng)認(rèn)證,以基于風(fēng)險和信任持續(xù)度量的動態(tài)授權(quán)替代簡單的二值判定靜態(tài)授權(quán),以開放智能的身份治理優(yōu)化封閉僵化的身份管理,滿足了工業(yè)互聯(lián)網(wǎng)中多方實體對數(shù)據(jù)可信訪問的需求。零信任身份安全解決方案可有效解決傳統(tǒng)基于邊界的安全防護(hù)架構(gòu)失效問題,構(gòu)筑新的動態(tài)虛擬身份邊界。通過身份、環(huán)境、動態(tài)權(quán)限等三個層面,緩解身份濫用、高風(fēng)險終端、非授權(quán)訪問、越權(quán)訪問、數(shù)據(jù)非法流出等安全風(fēng)險,建立了端到端的動態(tài)訪問控制機(jī)制,極大收縮攻擊面,為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全建設(shè)提供理論和實踐支撐。