◆朱光亮

探究工业互联网中的数据安全问题及解决方法

◆朱光亮

（贵州省网络信息安全技术维护管理中心 贵州 550001）

现代工业生产环境突破了传统工业生产中封闭通信的生产环境，工业互联网技术实现了互联网与工业生产系统的互联，工业企业及工控设备的网络安全问题日益突出，导致企业内部生产及相关数据等方面面临严峻安全问题。为了保证工业网络免受网络恶意攻击，对于如何加强工业互联网数据安全性成为保护产业安全甚至我国经济安全，成为现在工业互联网网络安全领域刻不容缓亟待解决的问题。本文通过分析工业互联网中多个数据安全要素，如网络攻击路径、数据泄露风险、设备安全隐患等，进一步讨论架设安全网络数据框架的防护策略。

数据安全防护；技术构架；工业互联网；数据模块

工业互联网技术的创造为中国工业产业带来了新革命，其成为智能制造以及支撑现代化产业链的重要基础。工业互联网技术的发展为我国工业企业带来了传统工业生产力与现代互联网技术融合发展的机遇，同时，我们也看到了工业企业和互联网融合后出现的安全问题，为此产业安全保障和工业数据安全的研究和建设是当下工业智能化的迫切需求。从伊朗受“震网”病毒攻击导致1000台铀浓缩离心机瘫痪，到委内瑞拉受黑客攻击电力系统导致全国大规模停电事件，大型工业网络攻击说明恶意攻击对国家总体安全和经济发展的重大破坏作用，网络安全就是国家安全、社会安全和企业安全，也再次印证了研究和建设工业互联网数据安全保护措施的极端重要性。

1 研究背景

互联网与工业系统的连接，突破了传统工业信息传输系统，构建了全新的信息基础设施，其深度与广度得到全面开拓，随之而来的还有空前复杂的工业和网络安全风险挑战。工业互联网安全问题不仅会给国家经济社会带来巨大影响，其快速渗透性使得安全风险在交通、能源和制造等关键基础设施相关企业扩散，并已威胁到国家安全。因此，保障工业互联网数据安全性，是影响国家安全的关键要素之一，针对工业互联网数据安全的研究具有重要现实意义。

2 工业互联网中的数据安全风险

2.1 互联互通导致网络攻击路径增多

互联网上存在的高级持续性攻击、木马、病毒等攻击手段，都使工业互联网成为其可能攻击的目标。当工业互联网在某个安全性保护系统薄弱的环节被成功攻破的情况下，全网都将暴露在恶意攻击下，处于高风险状态[1]。

2.2 标识解析系统网络安全风险严峻

工业互联网平台涉及的协同和服务方面项目繁多，涵盖例如服务协同、制造协同、供应链协同和服务延伸等。传统工业安全风险与信息安全交织产生的新工业互联网安全风险是由其逐步融合OT、IT而造成的，面临安全危险的重要部分包括了设备、系统、数据、平台等工业互联网组成要素，面临严重安全风险的部分还有工业企业中的标识解析系统。从实际生产与工业运营角度出发，在设计安全保护构架时需要考虑DNS系统与工业互联网系统相互连通的整体构架安全性能，设计阶段应部署对网络劫持、DDoS、缓存感染等攻击手段的防护措施[2]。

2.3 工业互联网平台网络安全风险加剧

工业互联网平台承载了大量重要工业企业数据，其包含的服务协同、供应链协同、制造协同和设计协同等方面互联网服务若遭受木马病毒、APT攻击以及拒绝服务等网络攻击，可能导致国家和企业重要数据丢失泄密，对国家安全和企业运转造成重大影响。我国工业互联网平台建设还处于起步阶段，存在诸多不足，平台承载的重要资源遭到篡改，会破坏企业生产决策控制中枢，导致我国在与其他跨国寡头企业对抗中失去优势。

2.4 工业互联网面临严峻的数据泄露风险

突破传统工业封闭可信的生产环境后，其数据发生了大幅度的转变，由单向单一的少量工业数据转变成了双向多维的大量工业数据。工业互联网数据在OT层和IT层内外共享时，形成了结构复杂且种类繁多的大体量数据结构。基于上述情况，随着数据流动性大幅增加，其保护难度也增大，用户隐私数据、生产数据，以及工业互联网平台数据都成为面临泄露风险的数据内容[3]。

2.5 智能设备安全隐患突出

工业互联网不仅使数据流动性和内外网数据交互性得到了突破，还高度智能化了现代工厂设备。实际生产链中加入了智能应用软件、微处理器以及嵌入式操作系统等模式，节约人力资源成本，提高生产效率，同时，也增加了其可能面临的安全风险，例如对工厂联网控制系统的恶意攻击可蔓延扩散至工厂智能联网设备。工厂生产模式智能化、信息化的革新，也导致了遭受恶意攻击后散播速度快，攻击范围广等问题出现。

3 工业互联网中的数据安全防护策略

3.1 技术架构

图1 数据生命周期应用场景关联性

工业互联网被定义分为四层体系，每一层体系具有不同的数据生命周期，包括边缘层、IaaS层、工业PaaS层和工业SaaS层。其中边缘层主要是利用泛在感知技术对多源设备、异构系统、运营环境、人员信息等要素实施高效采集和云端汇聚，SaaS层主要功能为控制平台各类应用用户的可访问资源，采取访问控制和身份验证对众多用户甄别筛选；IaaS层则加固了基础设置资源的安全性；Paas层提供了分析数据功能，为检测安全风险提供安全评估技术保障。针对安全属性、工业互联网体系与普适化数据生命周期三者构成了MxN的多维映射。如图1中虚线代表着次发生的映射关系，实线则为主要发生的映射关系。企业级体系层的主要发生部位为数据销毁、存储、使用和传输等四项活动。因此，企业级应当对此四项数据活动实施主要联动防护措施。

3.2 安全防护策略

如图2所示，工业互联网数据安全整体支撑体系由数据删除、存储、手机、转移和处理等环节构成，综合运用包括风险追踪、身份验证、数据保护、行为管控等方面[4]。

图2 数据安全整体支撑体系

（1）数据安全传输模块

工业平台数据扩散和汇聚等功能需要通过传输实现，此模块面临风险众多，包括数据包被嗅探、拦截和修改等，可通过工业防病毒软件或加密机等方法解决。就安全需求而论，数据安全传输与采集子模块典型部署应当于工业互联网建立身份基线并接入智能设备的情况下进行审批时，具备仿冒攻击的设备防护措施，工业设备需配备通信协议进行管控，从网络层和应用层实现安全构建建设。设备网络协议需要筛查修正漏洞，减少网络层数据安全传输风险以及设备中高端感染病毒或者恶意入侵的渠道，确保数据传输安全性。

（2）数据泄露防护模块

当前工业数据安全防护基础重点之一是数据加密。梳理工业数据合理业务流程，认识客户业务流程，保证敏感数据正确流动，为数据泄露防护模块建设的实现目标。此模块应当构建和完善数据传输的各个环节中对于数据泄露的保护措施，维持核心业务持续运行。

（3）数据安全审计模块

随着工业互联网的发展，其业务系统越来越复杂化，防入侵检测产品、防火墙等网络安全产品可以减少部分恶意攻击风险，却对内部人员错误操作无能为力。为了减少相关人员违规操作而引起的安全问题，需要建设有效监视人员操作的审计模块。从针对内网业务访问和运维操作出发，进行细粒度的审计制度和控制管理，对各项相关数据及时记录、汇报和分析，可以加强内外网行为监管，保障核心资产运行，实时审计系统构成如图3所示。

图3 实时审计系统构成图

（4）数据脱敏模块

在数据生命周期当中，其脱敏模块属于重要环节。可以通过对销售数据、生产运营数据等敏感信息变形脱敏的处理，实现可靠的敏感隐私数据保护。可以使开发测试过程中获取到来源于非生产环境的脱敏数据集。管理敏感数据属于此模块主要功能，其识别敏感数据的功能为配置脱敏方案和策略增加灵活性。数据可行性和有效性需要高效可行的系统脱敏能力，于第三方使用环境中可提供重要支持。

（5）数据安全交换模块

此模块是另外一项数据安全支撑体系中的重要换接，能够实现跨安全域的数据交换以进行高级别信息共享，没有网络协议穿透是实现跨网络数据交换的重点。由于工业互联网的复杂性以及其交换数据的敏感性，此模块的安全保护愈发受到重视。此环节的安全保护需要实现数据在跨安全域和网络的前提下进行建设，需要脱离网络协议穿透提供安全服务。在此模块提供的数据库下，工厂可以实现对病毒的查杀，检查各项文件格式，交换审计和数据加密等安全服务，其构架如图4所示。

图4 数据安全交换模块构架图

（6）工业互联网数据安全分析与预警平台建设

安全分析方面，需通过区域划分展开针对性安全保护，按照业务种类分为现场设备、现场控制和管理信息三个层面，以分别进行预警部署。此预警平台应当针对全量数据分析，应用机器深度学习等智能技术，通过OODA方案启动数据安全分析，利用机器学习等技术及时发现异常情况，其构架如图5所示。

图5 工业互联网数据安全分析与预警平台构架图

4 结论

综上所述，开展数据安全保护构架研究和防护能力建设是保障国家安全和经济社会稳定的重要发展方向。在设计和建设过程中，需要分析工业互联网中从攻击路径到智能设备等可能面临的安全风险，结合对数据生命周期在四层系统中的各异性，采取在数据传输和使用的相应周期部署差异化的安全保护措施，利用安全产品、基础技术和深度技术的使用，紧密结合防护主体的实际情况对数据安全相关的六项模块的框架进行深入分析、深化设计，为产业价值链、生产链建设提供全面保护。

[1]徐羽佳，胡影，上官晓丽. 我国数据安全标准化情况综述[J]．中国信息安全，2019（12）：56-59.

[2]刘阳，韩天宇，谢滨，等. 基于工业互联网标识解析体系的数据共享机制[J]．计算机集成制造系统，2019，25（12）：3032-3042.

[3]陶耀东，贾新桐，崔君荣. 工业互联网 IT /OT 一体化的安全挑战与应对策略[J]. 电信网技术，2017（11）：8-12.

[4]陈雪鸿，杨帅锋，柳彩云. 工业互联网数据安全分类分级思考[J]．网络安全和信息化，2019（8）：112-114.