工業(yè)大數(shù)據(jù)安全研究

余章馗 劉京娟

摘? ?要：文章以工業(yè)大數(shù)據(jù)為研究對象，介紹了工業(yè)大數(shù)據(jù)概念、特征，分析了工業(yè)大數(shù)據(jù)面臨的安全形勢，總結(jié)了我國工業(yè)大數(shù)據(jù)安全保障現(xiàn)狀及面臨的問題，并提出了加強(qiáng)工業(yè)大數(shù)據(jù)安全防護(hù)的對策建議。

關(guān)鍵詞：工業(yè)數(shù)據(jù);大數(shù)據(jù);數(shù)據(jù)安全

中圖分類號：TP393? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Research of industrial big data security

Yu Zhangkui， Liu Jingjuan

（China Industrial Control Systems Cyber Emergency Response Team， Beijing 100040）

Abstract： This paper takes industrial big data as the research object， introduces its concept and characteristics， analyzes the security situation it faces， summarizes the status quo and problems of the security of industrial big data in China， and finally puts forward some suggestions for strengthening the protection of security of industrial big data in China.

Key words： industrial data; big data; data security

1 引言

黨中央、國務(wù)院高度重視數(shù)據(jù)安全。黨的十九大報告指出，“堅持總體國家安全觀”“堅決維護(hù)國家主權(quán)、安全、發(fā)展利益”。2017年12月，總書記在主持實施國家大數(shù)據(jù)戰(zhàn)略第二次集體學(xué)習(xí)時提出，要“推動實施國家大數(shù)據(jù)戰(zhàn)略”“切實保障國家數(shù)據(jù)安全”“強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力”。同時，近年來國家相繼出臺了《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等法規(guī)、戰(zhàn)略、規(guī)劃文件，提出了一系列加強(qiáng)數(shù)據(jù)安全的相關(guān)舉措，為工業(yè)大數(shù)據(jù)安全工作提供了重要依據(jù)。

工業(yè)大數(shù)據(jù)泛指工業(yè)領(lǐng)域產(chǎn)生、采集、傳輸、處理、使用的海量數(shù)據(jù)，已成為提升制造業(yè)生產(chǎn)力、競爭力、創(chuàng)新力的關(guān)鍵要素，是驅(qū)動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的引擎。隨著世界各國積極推動工業(yè)大數(shù)據(jù)發(fā)展，全球工業(yè)大數(shù)據(jù)相關(guān)技術(shù)產(chǎn)業(yè)得到快速發(fā)展。與此同時，工業(yè)大數(shù)據(jù)安全形勢十分嚴(yán)峻，我國工業(yè)大數(shù)據(jù)安全還存在頂層設(shè)計不完善、責(zé)任落實不到位、技術(shù)手段缺乏、產(chǎn)業(yè)支撐能力薄弱等突出問題，加快提升工業(yè)大數(shù)據(jù)安全保障能力迫在眉睫。

2? 工業(yè)大數(shù)據(jù)的內(nèi)涵

隨著工業(yè)互聯(lián)網(wǎng)、智能制造、物聯(lián)網(wǎng)等創(chuàng)新應(yīng)用的深入發(fā)展，以及云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的廣泛應(yīng)用，世界各國紛紛將推進(jìn)經(jīng)濟(jì)數(shù)字化作為實現(xiàn)創(chuàng)新發(fā)展的重要動能，大力推動制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化，工業(yè)領(lǐng)域的數(shù)據(jù)得到高速規(guī)?；鲩L。工業(yè)大數(shù)據(jù)驅(qū)動生產(chǎn)過程、產(chǎn)品、服務(wù)、業(yè)態(tài)等朝著智能化方向發(fā)展，為工業(yè)轉(zhuǎn)型升級和構(gòu)建智能制造產(chǎn)業(yè)生態(tài)提供重要支撐，對推動實施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略具有重要意義。當(dāng)前，數(shù)據(jù)掌握的多寡和分析處理能力的高低，已成為國家軟實力和競爭力的重要標(biāo)志，誰主導(dǎo)了大數(shù)據(jù)資源和技術(shù)，誰就掌握了主動權(quán)。工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)深度融合的產(chǎn)物，正在構(gòu)建新的網(wǎng)絡(luò)架構(gòu)體系、技術(shù)體系和數(shù)據(jù)資源體系，而工業(yè)大數(shù)據(jù)是驅(qū)動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的引擎，是工業(yè)智能化的關(guān)鍵，是建設(shè)現(xiàn)代化經(jīng)濟(jì)體系的重要基石。

2.1 概念

工業(yè)大數(shù)據(jù)主要指工業(yè)領(lǐng)域在業(yè)務(wù)活動和過程中所產(chǎn)生、采集、處理、存儲、傳輸和使用的海量數(shù)據(jù)的綜合。從來源上可粗略分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)兩大類。內(nèi)部數(shù)據(jù)主要指來自工廠內(nèi)部的數(shù)據(jù)，主要包括生產(chǎn)經(jīng)營業(yè)務(wù)數(shù)據(jù)和機(jī)器設(shè)備數(shù)據(jù)。其中，生產(chǎn)經(jīng)營業(yè)務(wù)數(shù)據(jù)是指工業(yè)企業(yè)在傳統(tǒng)信息化應(yīng)用過程中，包括傳統(tǒng)工業(yè)設(shè)計和制造類軟件、企業(yè)資源計劃（ERP）、產(chǎn)品生命周期管理（PLM）、供應(yīng)鏈管理（SCM）、客戶關(guān)系管理（CRM）和環(huán)境管理系統(tǒng)（EMS）等，所產(chǎn)生、采集、存儲的產(chǎn)品研發(fā)數(shù)據(jù)、生產(chǎn)性數(shù)據(jù)、經(jīng)營性數(shù)據(jù)、客戶信息數(shù)據(jù)、物流供應(yīng)數(shù)據(jù)及環(huán)境數(shù)據(jù)等。機(jī)器設(shè)備數(shù)據(jù)主要指工業(yè)生產(chǎn)設(shè)備、機(jī)器、控制系統(tǒng)等實時產(chǎn)生、采集的涵蓋操作和運行情況、工況狀態(tài)、環(huán)境參數(shù)等體現(xiàn)設(shè)備和產(chǎn)品運行狀態(tài)的數(shù)據(jù)。外部數(shù)據(jù)主要指來源于工廠外部的數(shù)據(jù)，主要包括來自市場、客戶、政府、供應(yīng)鏈等外部環(huán)境的信息和數(shù)據(jù)。

2.2 特征

工業(yè)大數(shù)據(jù)除了擁有傳統(tǒng)大數(shù)據(jù)的“4V”特征，即規(guī)模性（Volume）、多樣性（Varity）、高速性（Velocity）和價值性（Value）外，還有六個典型特征。

（1）多態(tài)性：工業(yè)大數(shù)據(jù)種類多樣，既包括概念設(shè)計、詳細(xì)設(shè)計、制造工藝、包裝運輸?shù)葮I(yè)務(wù)數(shù)據(jù)，還涉及服務(wù)保障階段的運行狀態(tài)、維修計劃、服務(wù)評價等數(shù)據(jù)。

（2）實時性：工業(yè)大數(shù)據(jù)主要來源于生產(chǎn)制造和產(chǎn)品運維等環(huán)節(jié)，生產(chǎn)線、設(shè)備、儀器等均要求高速運轉(zhuǎn)，在數(shù)據(jù)采集頻率、數(shù)據(jù)處理、數(shù)據(jù)分析、異常發(fā)現(xiàn)和應(yīng)對等方面均具有很高的實時性要求。

（3）閉環(huán)性：既包括產(chǎn)品全生命周期橫向過程的數(shù)據(jù)鏈條，還包括智能制造縱向數(shù)據(jù)采集和處理過程中的所有數(shù)據(jù)。以此來支撐狀態(tài)感知、分析、反饋、控制等閉環(huán)場景下的動態(tài)持續(xù)調(diào)整和優(yōu)化。其中，橫向數(shù)據(jù)鏈條包括產(chǎn)品研發(fā)、生產(chǎn)、發(fā)布、使用、運維、更新、報廢等過程中的數(shù)據(jù);縱向數(shù)據(jù)鏈條包括生產(chǎn)管理層、過程監(jiān)控層、工業(yè)控制層、現(xiàn)場設(shè)備層等各層級采集和處理的數(shù)據(jù)。

（4）級聯(lián)性：工業(yè)產(chǎn)品生命周期的設(shè)計、制造、服務(wù)等不同環(huán)節(jié)的數(shù)據(jù)之間需要進(jìn)行關(guān)聯(lián)，一旦某一環(huán)節(jié)的數(shù)據(jù)泄露或被篡改，極有可能導(dǎo)致級聯(lián)破壞，造成大規(guī)模影響。

（5）更具價值屬性：相比傳統(tǒng)大數(shù)據(jù)，工業(yè)大數(shù)據(jù)更加強(qiáng)調(diào)用戶價值驅(qū)動和數(shù)據(jù)本身的可用性，利用工業(yè)大數(shù)據(jù)可以提升創(chuàng)新能力和生產(chǎn)經(jīng)營效率，以及促進(jìn)個性化定制、服務(wù)化轉(zhuǎn)型等智能制造新模式變革。

（6）更具產(chǎn)權(quán)屬性：工業(yè)大數(shù)據(jù)產(chǎn)生于企業(yè)實際生產(chǎn)經(jīng)營過程，依附于企業(yè)的設(shè)備設(shè)施、資源物料、業(yè)務(wù)系統(tǒng)等載體。對企業(yè)而言，這些數(shù)據(jù)更具有明確的產(chǎn)權(quán)屬性，企業(yè)擁有對這些數(shù)據(jù)的掌控能力，能夠決定具體數(shù)據(jù)的具體使用方式，數(shù)據(jù)產(chǎn)權(quán)屬性明顯高于個人用戶。

2.3 與傳統(tǒng)大數(shù)據(jù)的區(qū)別

相較傳統(tǒng)大數(shù)據(jù)，工業(yè)大數(shù)據(jù)在采集、存儲、處理、分析等數(shù)據(jù)全生命周期環(huán)節(jié)上主要存在的區(qū)別如表1所示。

3 工業(yè)大數(shù)據(jù)面臨的安全形勢

隨著工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新型信息技術(shù)的發(fā)展和普及，IT技術(shù)與OT技術(shù)深度融合，工業(yè)體系正在由封閉走向開放，工業(yè)終端聯(lián)網(wǎng)程度不斷加深，大量工業(yè)控制系統(tǒng)和設(shè)備暴露在互聯(lián)網(wǎng)上，工業(yè)大數(shù)據(jù)面臨傳統(tǒng)網(wǎng)絡(luò)威脅和工業(yè)互聯(lián)網(wǎng)安全風(fēng)險“雙重壓力”，安全形勢愈發(fā)嚴(yán)峻復(fù)雜。

3.1 工業(yè)大數(shù)據(jù)具有較高戰(zhàn)略價值，已成為黑客攻擊的重點目標(biāo)

工業(yè)大數(shù)據(jù)涉及生產(chǎn)工藝、參數(shù)、流程等，依附于企業(yè)設(shè)備設(shè)施、工業(yè)軟件和信息系統(tǒng)，是工業(yè)企業(yè)在長期生產(chǎn)實踐中形成的關(guān)鍵戰(zhàn)略資源，已成為企業(yè)的生命線，一旦被泄露、竊取、篡改或者損毀，將可能導(dǎo)致生產(chǎn)中斷、造成重大經(jīng)濟(jì)損失、威脅人員生命安全，甚至影響到企業(yè)的發(fā)展和存亡。正是由于工業(yè)大數(shù)據(jù)蘊(yùn)含巨大的商業(yè)價值，攻擊者將目標(biāo)瞄準(zhǔn)工業(yè)數(shù)據(jù)，通過非法入侵、勒索病毒、網(wǎng)絡(luò)釣魚等方式，針對工業(yè)控制系統(tǒng)、工業(yè)軟件、工業(yè)主機(jī)、工業(yè)互聯(lián)網(wǎng)平臺發(fā)動攻擊，旨在對工業(yè)數(shù)據(jù)進(jìn)行加密或者非法控制以截取商業(yè)機(jī)密和巨額經(jīng)濟(jì)利益。

裝備制造、冶金、化工、能源等關(guān)鍵行業(yè)領(lǐng)域的工業(yè)數(shù)據(jù)是國家工業(yè)化、信息化的重要積累，是關(guān)乎經(jīng)濟(jì)運行、社會穩(wěn)定和國家安全的基礎(chǔ)性戰(zhàn)略資源。工業(yè)大數(shù)據(jù)安全事件一旦發(fā)生，可能導(dǎo)致系統(tǒng)故障、設(shè)備損壞，生產(chǎn)停滯，使企業(yè)乃至行業(yè)蒙受巨額損失，甚至可能造成生態(tài)環(huán)境破壞，危及人民群眾生命財產(chǎn)安全，引發(fā)社會動蕩。一些具有國家或者軍方背景的黑客組織，可以通過對工業(yè)大數(shù)據(jù)進(jìn)行有針對性的非法訪問、權(quán)限控制、銷毀或者竊取等攻擊活動，達(dá)到控制或者破壞國民經(jīng)濟(jì)命脈的目的。

3.2 工業(yè)大數(shù)據(jù)云端匯聚，局部風(fēng)險易演變成系統(tǒng)性風(fēng)險

近年來，工業(yè)互聯(lián)網(wǎng)快速發(fā)展，工業(yè)企業(yè)加速上云。數(shù)據(jù)顯示，中國國內(nèi)至少涌現(xiàn)出269個工業(yè)互聯(lián)網(wǎng)平臺類產(chǎn)品，全國近20個省市出臺了推動企業(yè)上云的相關(guān)政策。隨著工業(yè)企業(yè)核心業(yè)務(wù)系統(tǒng)的不斷向云端遷移，工業(yè)企業(yè)內(nèi)部關(guān)鍵數(shù)據(jù)也在工業(yè)云平臺上高密度聚合。據(jù)統(tǒng)計，我國重點工業(yè)互聯(lián)網(wǎng)平臺平均工業(yè)設(shè)備連接數(shù)達(dá)到59萬臺，工業(yè)APP平均1500多個，注冊戶數(shù)平均超過50萬戶。工業(yè)數(shù)據(jù)從企業(yè)設(shè)備層到平臺運用層一體化貫通的過程中，有大量的各種API接口開放，加之云服務(wù)具有分布式、開放化的特性，極大地擴(kuò)大了工業(yè)數(shù)據(jù)的受攻擊面。當(dāng)前，工業(yè)云平臺曝出的漏洞日益增多，且大量集中在裝備制造、交通、能源等重要領(lǐng)域，單點數(shù)據(jù)風(fēng)險很可能演變成系統(tǒng)性風(fēng)險。一旦黑客攻擊事件發(fā)生，極易引發(fā)大規(guī)模工業(yè)數(shù)據(jù)泄露、篡改和銷毀等重大安全事件，甚至產(chǎn)生級聯(lián)性的嚴(yán)重后果。

2018年1月，谷歌安全團(tuán)隊披露“熔斷”（Meltdown）和“幽靈”（Spectre）漏洞，漏洞利用CPU芯片硬件層面亂序執(zhí)行機(jī)制的缺陷，使得低權(quán)限的惡意訪問者可以突破內(nèi)存隔離，發(fā)動側(cè)信道攻擊。在未被許可的情況下讀取同一系統(tǒng)中的其它進(jìn)程或同一主機(jī)上其它虛擬機(jī)內(nèi)存中的敏感信息，包括密碼、賬戶信息、加密密鑰或理論上存儲在內(nèi)核內(nèi)存中的任何內(nèi)容，嚴(yán)重影響了英特爾、美國超微半導(dǎo)體公司等廠商生產(chǎn)的主流中央處理器;思科800系列集成多業(yè)務(wù)路由器和工業(yè)以太網(wǎng)4000系列交換機(jī)、西門子工業(yè)設(shè)備以及部分工業(yè)互聯(lián)網(wǎng)平臺和云服務(wù)平臺也受到影響，工業(yè)數(shù)據(jù)存在泄露風(fēng)險。2018年7月，加拿大汽車服務(wù)供應(yīng)商Level One的公共服務(wù)器發(fā)生數(shù)據(jù)泄露，大眾、克萊斯勒、福特、通用、特斯拉等100多家車企超過157GB、47000份文件遭到曝光，泄露內(nèi)容包含多家汽車制造商大量產(chǎn)品設(shè)計原理圖、裝配線原理圖、工廠平面圖、采購合同等工業(yè)數(shù)據(jù)。

3.3 全球工業(yè)數(shù)據(jù)泄露事件頻發(fā)，我國工業(yè)大數(shù)據(jù)安全問題日益凸顯

據(jù)威瑞森公司統(tǒng)計，2018年，全球制造業(yè)數(shù)據(jù)泄露事件536起，行業(yè)排名第6，其中涉及大型企業(yè)事件375起。對這些事件及其泄露數(shù)據(jù)的深入分析發(fā)現(xiàn)兩方面問題。一方面，針對制造業(yè)的網(wǎng)絡(luò)攻擊針對性極強(qiáng)，其中網(wǎng)絡(luò)間諜活動成為制造業(yè)數(shù)據(jù)泄露最大的威脅，有國家背景的攻擊占比較高。制造業(yè)領(lǐng)域的攻擊事件86%具有明確的針對性，遠(yuǎn)高于零售、金融、保險、住宿和食品等行業(yè)，47%的網(wǎng)絡(luò)攻擊屬于間諜活動，而53%的攻擊背后存在著國家的支持。另一方面，泄露數(shù)據(jù)多為企業(yè)重要敏感數(shù)據(jù)。泄露數(shù)據(jù)中，有超過60%是重要工業(yè)數(shù)據(jù)，包括商業(yè)秘密、身份數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、數(shù)字憑證、財務(wù)收支等數(shù)據(jù)類型。

我國工業(yè)數(shù)據(jù)也存在安全隱患。近年來，我國境內(nèi)工業(yè)互聯(lián)網(wǎng)平臺聯(lián)網(wǎng)設(shè)備頻繁遭受掃描探測和惡意程序監(jiān)測，重要敏感的工業(yè)數(shù)據(jù)時有泄露。據(jù)監(jiān)測發(fā)現(xiàn)，2018年，某大型企業(yè)Web服務(wù)器存在目錄遍歷和Windows遠(yuǎn)程桌面漏洞，可被利用獲取企業(yè)內(nèi)網(wǎng)IP地址、訪問多臺數(shù)據(jù)服務(wù)器、造成大量敏感工業(yè)數(shù)據(jù)泄露;某大型工業(yè)企業(yè)多個數(shù)據(jù)庫存在未授權(quán)訪問漏洞，可被利用獲取數(shù)據(jù)庫控制權(quán)限，竊取、篡改、刪除關(guān)鍵數(shù)據(jù)，影響企業(yè)正常生產(chǎn)秩序。

4? 我國工業(yè)大數(shù)據(jù)安全保障存在的問題

4.1 傳統(tǒng)安全防護(hù)措施難以滿足工業(yè)大數(shù)據(jù)發(fā)展需求

工業(yè)大數(shù)據(jù)具有多態(tài)性、實時性等特征，數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，依托單點、離散的數(shù)據(jù)保護(hù)等安全防護(hù)措施難以有效保護(hù)工業(yè)大數(shù)據(jù)安全。

從數(shù)據(jù)采集看，我國工業(yè)底層設(shè)備數(shù)字化水平不高，不同行業(yè)、企業(yè)的設(shè)備數(shù)據(jù)接口、通信協(xié)議不統(tǒng)一，在對工控系統(tǒng)等加裝數(shù)據(jù)采集設(shè)備時，難以實施有效的整體安全防護(hù)措施。

從數(shù)據(jù)傳輸看，工業(yè)生產(chǎn)設(shè)備、傳感器、智能終端等設(shè)備產(chǎn)生的大量工業(yè)數(shù)據(jù)實時性要求高，傳統(tǒng)的高強(qiáng)度加密、同態(tài)加密等措施無法使用。以往分布式工業(yè)網(wǎng)絡(luò)數(shù)據(jù)節(jié)點之間、相關(guān)工業(yè)組件之間的數(shù)據(jù)傳輸協(xié)議封閉，缺乏加密等安全措施，難以適應(yīng)開放互聯(lián)的新形勢。

從數(shù)據(jù)存儲看，工業(yè)各行業(yè)存在大量的本地分散式數(shù)據(jù)資源池，缺乏數(shù)據(jù)安全分類分級授權(quán)訪問機(jī)制，區(qū)域隔離措施實施難度較大。

從數(shù)據(jù)使用看，工業(yè)大數(shù)據(jù)的源數(shù)據(jù)多維異構(gòu)、碎片化，傳統(tǒng)數(shù)據(jù)清洗與解析、真實性驗證、低擾化分析等措施難以適用。

4.2 新技術(shù)新應(yīng)用對工業(yè)大數(shù)據(jù)安全防護(hù)提出新要求

云計算、人工智能等新技術(shù)新應(yīng)用加速了工業(yè)大數(shù)據(jù)的流動性、復(fù)用性、迭代性，單點數(shù)據(jù)一旦被感染，就可能從局部性風(fēng)險演變成系統(tǒng)性風(fēng)險，大大提高了工業(yè)大數(shù)據(jù)安全防護(hù)難度。工業(yè)大數(shù)據(jù)平臺運用新技術(shù)開展數(shù)據(jù)集成應(yīng)用創(chuàng)新，而專門應(yīng)對新技術(shù)應(yīng)用安全風(fēng)險的解決方案還比較欠缺。平臺開發(fā)設(shè)計多采用第三方開源組件，存在漏洞等安全隱患，平臺的安全管理和認(rèn)證手段也不完備。

4.3 企業(yè)工業(yè)大數(shù)據(jù)安全意識與防護(hù)能力薄弱

安全意識方面，工業(yè)大數(shù)據(jù)屬于新生事物，多數(shù)工業(yè)企業(yè)既不清楚如何開展安全防護(hù)工作，也不清楚如何評估安全防護(hù)效果。同時，由于工業(yè)大數(shù)據(jù)產(chǎn)權(quán)不明晰，數(shù)據(jù)所有者和使用者分離情況普遍存在，出現(xiàn)數(shù)據(jù)安全事件后難以明確企業(yè)主體責(zé)任，客觀上也造成企業(yè)對數(shù)據(jù)安全不重視。防護(hù)能力方面，工業(yè)企業(yè)普遍缺乏數(shù)據(jù)安全管理制度，沒有專門的數(shù)據(jù)安全管理機(jī)構(gòu)和專人專崗，也不具備數(shù)據(jù)安全防護(hù)技術(shù)手段和能力，對保障數(shù)據(jù)安全力不從心。

4.4 工業(yè)大數(shù)據(jù)安全產(chǎn)業(yè)支撐能力薄弱

當(dāng)前，我國工業(yè)信息安全產(chǎn)業(yè)整體規(guī)模較小，工業(yè)大數(shù)據(jù)安全作為工業(yè)信息安全的重要領(lǐng)域，其安全防護(hù)、法規(guī)政策、標(biāo)準(zhǔn)等體系仍有待于進(jìn)一步完善，市場整體處于起步階段。一是工業(yè)大數(shù)據(jù)安全技術(shù)發(fā)展尚不成熟，工業(yè)敏感數(shù)據(jù)監(jiān)控與訪問控制、工業(yè)數(shù)據(jù)安全態(tài)勢感知和溯源等核心技術(shù)創(chuàng)新能力不足;二是針對工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)需求理解不到位，尚未形成有市場競爭力的產(chǎn)品和解決方案;三是工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)大數(shù)據(jù)安全防護(hù)意識不足，市場需求沒有充分釋放;四是國內(nèi)專注工業(yè)大數(shù)據(jù)安全產(chǎn)品和解決方案的企業(yè)稀缺，只有極少數(shù)的數(shù)據(jù)安全企業(yè)在工業(yè)領(lǐng)域開展應(yīng)用。

4.5 工業(yè)大數(shù)據(jù)安全頂層設(shè)計有待完善

工業(yè)大數(shù)據(jù)安全法規(guī)政策亟需完善?！吨腥A人民共和國網(wǎng)絡(luò)安全法》雖然規(guī)定了數(shù)據(jù)保護(hù)的原則性法律要求，但缺乏配套法規(guī)和細(xì)則，在工業(yè)大數(shù)據(jù)安全防護(hù)工作中缺乏專門的法規(guī)和政策依據(jù)。同時，工業(yè)大數(shù)據(jù)需要實施分級監(jiān)管和差異化安全防護(hù)，目前國家尚未制定統(tǒng)一的分級分類管理指南等規(guī)范性文件。

工業(yè)大數(shù)據(jù)安全管理機(jī)制尚未建立。工業(yè)大數(shù)據(jù)安全監(jiān)管組織體系不健全，國家層面缺乏專門的工業(yè)大數(shù)據(jù)安全管理機(jī)構(gòu)，上下聯(lián)動、協(xié)調(diào)配合的工業(yè)大數(shù)據(jù)安全監(jiān)管工作機(jī)制還未建立，安全保障力量亟待加強(qiáng)。

5 加強(qiáng)工業(yè)大數(shù)據(jù)安全的對策建議

5.1 加強(qiáng)頂層設(shè)計，落實工業(yè)大數(shù)據(jù)安全主體責(zé)任

研究制定工業(yè)數(shù)據(jù)安全保護(hù)政策，明確工作原則、工作目標(biāo)、重點任務(wù)、實施路徑以及保障措施。出臺工業(yè)數(shù)據(jù)相關(guān)管理辦法，嚴(yán)格規(guī)范工業(yè)數(shù)據(jù)的收集、加工、使用、存儲、銷毀、交易、出境等行為，明確工業(yè)大數(shù)據(jù)管理者和運營者的責(zé)任和義務(wù)。以工業(yè)大數(shù)據(jù)生命周期各個環(huán)節(jié)安全需求為導(dǎo)向，建立并完善工業(yè)大數(shù)據(jù)安全標(biāo)準(zhǔn)體系。緊急先行，突出重點，建立工業(yè)大數(shù)據(jù)安全重點試點示范工程，大力推進(jìn)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范的實施。

5.2 堅持分類分級管理，持續(xù)推進(jìn)工業(yè)數(shù)據(jù)分類分級試點工作

加強(qiáng)工業(yè)數(shù)據(jù)分類分級研究，出臺工業(yè)大數(shù)據(jù)分類分級指導(dǎo)性文件，建立數(shù)據(jù)差異化保護(hù)機(jī)制，進(jìn)一步明確工業(yè)大數(shù)據(jù)分類定級的原則和方法，理清各類各級數(shù)據(jù)的安全責(zé)任和監(jiān)管層級，規(guī)范不同級別工業(yè)數(shù)據(jù)的安全要求。制定工業(yè)數(shù)據(jù)分類分級試點工作計劃，建立政府和企業(yè)密切配合的工作機(jī)制，落實企業(yè)工業(yè)數(shù)據(jù)安全管理主體責(zé)任，充分發(fā)揮各方優(yōu)勢，持續(xù)做好工業(yè)數(shù)據(jù)分類分級試點工作。

5.3 強(qiáng)化技術(shù)手段建設(shè)，構(gòu)建工業(yè)大數(shù)據(jù)安全保障技術(shù)體系

建設(shè)重要工業(yè)敏感數(shù)據(jù)監(jiān)測平臺，在企業(yè)互聯(lián)網(wǎng)出入口、企業(yè)內(nèi)部網(wǎng)絡(luò)重要節(jié)點等重要部位部署探針和數(shù)據(jù)檢測引擎，實現(xiàn)對工業(yè)大數(shù)據(jù)運行的實時監(jiān)測。建設(shè)工業(yè)數(shù)據(jù)跨境監(jiān)測平臺，在電信運營商、工業(yè)互聯(lián)網(wǎng)平臺的出入口等部位部署數(shù)據(jù)采集探針，對各類工業(yè)跨境數(shù)據(jù)實行監(jiān)控。完善風(fēng)險預(yù)警機(jī)制，建立統(tǒng)一高效、協(xié)同聯(lián)動的網(wǎng)絡(luò)安全風(fēng)險報告、情報共享和研判處置體系。制定安全事件應(yīng)急預(yù)案，加強(qiáng)重要信息系統(tǒng)災(zāi)備體系建設(shè)，提升工業(yè)大數(shù)據(jù)應(yīng)急處置和災(zāi)備恢復(fù)能力。構(gòu)建工業(yè)大數(shù)據(jù)安全評估體系，做好平臺、應(yīng)用、服務(wù)的可靠性、安全性評測以及安全風(fēng)險評估。

5.4 提升安全意識，完善企業(yè)工業(yè)大數(shù)據(jù)安全管理制度

工業(yè)企業(yè)定期組織開展一線從業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)全員網(wǎng)絡(luò)安全意識。強(qiáng)化對重要崗位、重要部位管理技術(shù)人員的技能培訓(xùn)，提升網(wǎng)絡(luò)安全基礎(chǔ)知識和防護(hù)技能水平。根據(jù)單位和崗位的性質(zhì)，成立相應(yīng)的工業(yè)數(shù)據(jù)安全管理部門或團(tuán)隊，建立并落實工業(yè)大數(shù)據(jù)安全管理責(zé)任制。根據(jù)工業(yè)數(shù)據(jù)的類別和級別，制定配套的安全制度、管理規(guī)范和操作規(guī)程，實施相應(yīng)的安全管理策略和措施。

5.5 促進(jìn)產(chǎn)業(yè)發(fā)展，培育工業(yè)大數(shù)據(jù)安全龍頭骨干企業(yè)

在國家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全）建設(shè)中，支持工業(yè)大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，采取資金扶持、稅收優(yōu)惠、綠色通道等措施，支持工業(yè)大數(shù)據(jù)安全態(tài)勢感知、監(jiān)測預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)留痕、數(shù)據(jù)溯源等新技術(shù)、新應(yīng)用、新產(chǎn)品、新服務(wù)的研發(fā)、測試、認(rèn)證和商業(yè)應(yīng)用，打造一批以工業(yè)大數(shù)據(jù)為核心業(yè)務(wù)的龍頭骨干企業(yè)。凝聚政府、企業(yè)、協(xié)會、科研院所等多方力量，充分整合行業(yè)優(yōu)質(zhì)資源，組建技術(shù)和市場聯(lián)盟，實現(xiàn)“抱團(tuán)發(fā)展”，打造協(xié)調(diào)發(fā)展的工業(yè)大數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)系統(tǒng)。

6 結(jié)束語

工業(yè)大數(shù)據(jù)可簡略分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)兩大類，其除了具有傳統(tǒng)大數(shù)據(jù)的特點外，還具有多態(tài)性、實時性、閉環(huán)性、級聯(lián)性、更具價值屬性以及更具產(chǎn)權(quán)屬性六大典型特征，在采集、存儲、處理、分析等數(shù)據(jù)全生命周期環(huán)節(jié)上都與傳統(tǒng)大數(shù)據(jù)有較大區(qū)別。當(dāng)前，工業(yè)大數(shù)據(jù)面臨嚴(yán)峻的安全形勢，工業(yè)大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊重點目標(biāo)，極易引發(fā)系統(tǒng)性風(fēng)險。在全球工業(yè)數(shù)據(jù)泄漏事件頻發(fā)的背景下，我國傳統(tǒng)防護(hù)措施難以適用、新技術(shù)新應(yīng)用風(fēng)險難以應(yīng)對、安全意識和防護(hù)能力薄弱、安全產(chǎn)業(yè)支撐能力薄弱、安全頂層設(shè)計不完善等問題日益突出。對此，應(yīng)該從頂層設(shè)計完善、工業(yè)數(shù)據(jù)分類分級管理、技術(shù)手段建設(shè)、安全意識提升以及安全產(chǎn)業(yè)發(fā)展幾個方面發(fā)力，大力提升我國工業(yè)大數(shù)據(jù)安全防護(hù)水平。

參考文獻(xiàn)

[1] 陸泉，張良韜.處理流程視角下的大數(shù)據(jù)技術(shù)發(fā)展現(xiàn)狀與趨勢[J].信息資源管理學(xué)報，2017（4）：19-30.

[2] 中國電子技術(shù)標(biāo)準(zhǔn)化研究院，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)標(biāo)準(zhǔn)工作組，等.工業(yè)大數(shù)據(jù)白皮書[R].中國電子技術(shù)標(biāo)準(zhǔn)化研究院和全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)標(biāo)準(zhǔn)工作組，2019.

[3] Verizon.2018 Data Breach Investigations Report[R].USA：Verizon，2018.

[4] 國家工業(yè)信息安全發(fā)展研究中心.工信安全智庫研判系列報告：2018年度工業(yè)信息安全形勢分析[R].國家工業(yè)信息安全發(fā)展研究中心，2019.

[5] 工業(yè)互聯(lián)網(wǎng)平臺“混戰(zhàn)”數(shù)據(jù)安全問題待破解[EB/OL].http：//www.cinic.org.cn/xw/cjyj/487955.html，2019-04-15.

[6] 59萬臺重點工業(yè)互聯(lián)網(wǎng)平臺平均設(shè)備連接數(shù)（數(shù)讀）[EB/OL]. http：//finance.people.com.cn/bank/n1/2019/0403/c1004-31010208.html，2019-04-03.

1 引言

黨中央、國務(wù)院高度重視數(shù)據(jù)安全。黨的十九大報告指出，“堅持總體國家安全觀”“堅決維護(hù)國家主權(quán)、安全、發(fā)展利益”。2017年12月，總書記在主持實施國家大數(shù)據(jù)戰(zhàn)略第二次集體學(xué)習(xí)時提出，要“推動實施國家大數(shù)據(jù)戰(zhàn)略”“切實保障國家數(shù)據(jù)安全”“強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力”。同時，近年來國家相繼出臺了《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等法規(guī)、戰(zhàn)略、規(guī)劃文件，提出了一系列加強(qiáng)數(shù)據(jù)安全的相關(guān)舉措，為工業(yè)大數(shù)據(jù)安全工作提供了重要依據(jù)。

工業(yè)大數(shù)據(jù)泛指工業(yè)領(lǐng)域產(chǎn)生、采集、傳輸、處理、使用的海量數(shù)據(jù)，已成為提升制造業(yè)生產(chǎn)力、競爭力、創(chuàng)新力的關(guān)鍵要素，是驅(qū)動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的引擎。隨著世界各國積極推動工業(yè)大數(shù)據(jù)發(fā)展，全球工業(yè)大數(shù)據(jù)相關(guān)技術(shù)產(chǎn)業(yè)得到快速發(fā)展。與此同時，工業(yè)大數(shù)據(jù)安全形勢十分嚴(yán)峻，我國工業(yè)大數(shù)據(jù)安全還存在頂層設(shè)計不完善、責(zé)任落實不到位、技術(shù)手段缺乏、產(chǎn)業(yè)支撐能力薄弱等突出問題，加快提升工業(yè)大數(shù)據(jù)安全保障能力迫在眉睫。

2? 工業(yè)大數(shù)據(jù)的內(nèi)涵

隨著工業(yè)互聯(lián)網(wǎng)、智能制造、物聯(lián)網(wǎng)等創(chuàng)新應(yīng)用的深入發(fā)展，以及云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的廣泛應(yīng)用，世界各國紛紛將推進(jìn)經(jīng)濟(jì)數(shù)字化作為實現(xiàn)創(chuàng)新發(fā)展的重要動能，大力推動制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化，工業(yè)領(lǐng)域的數(shù)據(jù)得到高速規(guī)?；鲩L。工業(yè)大數(shù)據(jù)驅(qū)動生產(chǎn)過程、產(chǎn)品、服務(wù)、業(yè)態(tài)等朝著智能化方向發(fā)展，為工業(yè)轉(zhuǎn)型升級和構(gòu)建智能制造產(chǎn)業(yè)生態(tài)提供重要支撐，對推動實施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略具有重要意義。當(dāng)前，數(shù)據(jù)掌握的多寡和分析處理能力的高低，已成為國家軟實力和競爭力的重要標(biāo)志，誰主導(dǎo)了大數(shù)據(jù)資源和技術(shù)，誰就掌握了主動權(quán)。工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)深度融合的產(chǎn)物，正在構(gòu)建新的網(wǎng)絡(luò)架構(gòu)體系、技術(shù)體系和數(shù)據(jù)資源體系，而工業(yè)大數(shù)據(jù)是驅(qū)動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的引擎，是工業(yè)智能化的關(guān)鍵，是建設(shè)現(xiàn)代化經(jīng)濟(jì)體系的重要基石。

2.1 概念

工業(yè)大數(shù)據(jù)主要指工業(yè)領(lǐng)域在業(yè)務(wù)活動和過程中所產(chǎn)生、采集、處理、存儲、傳輸和使用的海量數(shù)據(jù)的綜合。從來源上可粗略分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)兩大類。內(nèi)部數(shù)據(jù)主要指來自工廠內(nèi)部的數(shù)據(jù)，主要包括生產(chǎn)經(jīng)營業(yè)務(wù)數(shù)據(jù)和機(jī)器設(shè)備數(shù)據(jù)。其中，生產(chǎn)經(jīng)營業(yè)務(wù)數(shù)據(jù)是指工業(yè)企業(yè)在傳統(tǒng)信息化應(yīng)用過程中，包括傳統(tǒng)工業(yè)設(shè)計和制造類軟件、企業(yè)資源計劃（ERP）、產(chǎn)品生命周期管理（PLM）、供應(yīng)鏈管理（SCM）、客戶關(guān)系管理（CRM）和環(huán)境管理系統(tǒng)（EMS）等，所產(chǎn)生、采集、存儲的產(chǎn)品研發(fā)數(shù)據(jù)、生產(chǎn)性數(shù)據(jù)、經(jīng)營性數(shù)據(jù)、客戶信息數(shù)據(jù)、物流供應(yīng)數(shù)據(jù)及環(huán)境數(shù)據(jù)等。機(jī)器設(shè)備數(shù)據(jù)主要指工業(yè)生產(chǎn)設(shè)備、機(jī)器、控制系統(tǒng)等實時產(chǎn)生、采集的涵蓋操作和運行情況、工況狀態(tài)、環(huán)境參數(shù)等體現(xiàn)設(shè)備和產(chǎn)品運行狀態(tài)的數(shù)據(jù)。外部數(shù)據(jù)主要指來源于工廠外部的數(shù)據(jù)，主要包括來自市場、客戶、政府、供應(yīng)鏈等外部環(huán)境的信息和數(shù)據(jù)。

2.2 特征

工業(yè)大數(shù)據(jù)除了擁有傳統(tǒng)大數(shù)據(jù)的“4V”特征，即規(guī)模性（Volume）、多樣性（Varity）、高速性（Velocity）和價值性（Value）外，還有六個典型特征。

（1）多態(tài)性：工業(yè)大數(shù)據(jù)種類多樣，既包括概念設(shè)計、詳細(xì)設(shè)計、制造工藝、包裝運輸?shù)葮I(yè)務(wù)數(shù)據(jù)，還涉及服務(wù)保障階段的運行狀態(tài)、維修計劃、服務(wù)評價等數(shù)據(jù)。

（2）實時性：工業(yè)大數(shù)據(jù)主要來源于生產(chǎn)制造和產(chǎn)品運維等環(huán)節(jié)，生產(chǎn)線、設(shè)備、儀器等均要求高速運轉(zhuǎn)，在數(shù)據(jù)采集頻率、數(shù)據(jù)處理、數(shù)據(jù)分析、異常發(fā)現(xiàn)和應(yīng)對等方面均具有很高的實時性要求。

（3）閉環(huán)性：既包括產(chǎn)品全生命周期橫向過程的數(shù)據(jù)鏈條，還包括智能制造縱向數(shù)據(jù)采集和處理過程中的所有數(shù)據(jù)。以此來支撐狀態(tài)感知、分析、反饋、控制等閉環(huán)場景下的動態(tài)持續(xù)調(diào)整和優(yōu)化。其中，橫向數(shù)據(jù)鏈條包括產(chǎn)品研發(fā)、生產(chǎn)、發(fā)布、使用、運維、更新、報廢等過程中的數(shù)據(jù);縱向數(shù)據(jù)鏈條包括生產(chǎn)管理層、過程監(jiān)控層、工業(yè)控制層、現(xiàn)場設(shè)備層等各層級采集和處理的數(shù)據(jù)。

（4）級聯(lián)性：工業(yè)產(chǎn)品生命周期的設(shè)計、制造、服務(wù)等不同環(huán)節(jié)的數(shù)據(jù)之間需要進(jìn)行關(guān)聯(lián)，一旦某一環(huán)節(jié)的數(shù)據(jù)泄露或被篡改，極有可能導(dǎo)致級聯(lián)破壞，造成大規(guī)模影響。

（5）更具價值屬性：相比傳統(tǒng)大數(shù)據(jù)，工業(yè)大數(shù)據(jù)更加強(qiáng)調(diào)用戶價值驅(qū)動和數(shù)據(jù)本身的可用性，利用工業(yè)大數(shù)據(jù)可以提升創(chuàng)新能力和生產(chǎn)經(jīng)營效率，以及促進(jìn)個性化定制、服務(wù)化轉(zhuǎn)型等智能制造新模式變革。

（6）更具產(chǎn)權(quán)屬性：工業(yè)大數(shù)據(jù)產(chǎn)生于企業(yè)實際生產(chǎn)經(jīng)營過程，依附于企業(yè)的設(shè)備設(shè)施、資源物料、業(yè)務(wù)系統(tǒng)等載體。對企業(yè)而言，這些數(shù)據(jù)更具有明確的產(chǎn)權(quán)屬性，企業(yè)擁有對這些數(shù)據(jù)的掌控能力，能夠決定具體數(shù)據(jù)的具體使用方式，數(shù)據(jù)產(chǎn)權(quán)屬性明顯高于個人用戶。

2.3 與傳統(tǒng)大數(shù)據(jù)的區(qū)別

相較傳統(tǒng)大數(shù)據(jù)，工業(yè)大數(shù)據(jù)在采集、存儲、處理、分析等數(shù)據(jù)全生命周期環(huán)節(jié)上主要存在的區(qū)別如表1所示。

3 工業(yè)大數(shù)據(jù)面臨的安全形勢

隨著工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新型信息技術(shù)的發(fā)展和普及，IT技術(shù)與OT技術(shù)深度融合，工業(yè)體系正在由封閉走向開放，工業(yè)終端聯(lián)網(wǎng)程度不斷加深，大量工業(yè)控制系統(tǒng)和設(shè)備暴露在互聯(lián)網(wǎng)上，工業(yè)大數(shù)據(jù)面臨傳統(tǒng)網(wǎng)絡(luò)威脅和工業(yè)互聯(lián)網(wǎng)安全風(fēng)險“雙重壓力”，安全形勢愈發(fā)嚴(yán)峻復(fù)雜。

3.1 工業(yè)大數(shù)據(jù)具有較高戰(zhàn)略價值，已成為黑客攻擊的重點目標(biāo)

工業(yè)大數(shù)據(jù)涉及生產(chǎn)工藝、參數(shù)、流程等，依附于企業(yè)設(shè)備設(shè)施、工業(yè)軟件和信息系統(tǒng)，是工業(yè)企業(yè)在長期生產(chǎn)實踐中形成的關(guān)鍵戰(zhàn)略資源，已成為企業(yè)的生命線，一旦被泄露、竊取、篡改或者損毀，將可能導(dǎo)致生產(chǎn)中斷、造成重大經(jīng)濟(jì)損失、威脅人員生命安全，甚至影響到企業(yè)的發(fā)展和存亡。正是由于工業(yè)大數(shù)據(jù)蘊(yùn)含巨大的商業(yè)價值，攻擊者將目標(biāo)瞄準(zhǔn)工業(yè)數(shù)據(jù)，通過非法入侵、勒索病毒、網(wǎng)絡(luò)釣魚等方式，針對工業(yè)控制系統(tǒng)、工業(yè)軟件、工業(yè)主機(jī)、工業(yè)互聯(lián)網(wǎng)平臺發(fā)動攻擊，旨在對工業(yè)數(shù)據(jù)進(jìn)行加密或者非法控制以截取商業(yè)機(jī)密和巨額經(jīng)濟(jì)利益。

裝備制造、冶金、化工、能源等關(guān)鍵行業(yè)領(lǐng)域的工業(yè)數(shù)據(jù)是國家工業(yè)化、信息化的重要積累，是關(guān)乎經(jīng)濟(jì)運行、社會穩(wěn)定和國家安全的基礎(chǔ)性戰(zhàn)略資源。工業(yè)大數(shù)據(jù)安全事件一旦發(fā)生，可能導(dǎo)致系統(tǒng)故障、設(shè)備損壞，生產(chǎn)停滯，使企業(yè)乃至行業(yè)蒙受巨額損失，甚至可能造成生態(tài)環(huán)境破壞，危及人民群眾生命財產(chǎn)安全，引發(fā)社會動蕩。一些具有國家或者軍方背景的黑客組織，可以通過對工業(yè)大數(shù)據(jù)進(jìn)行有針對性的非法訪問、權(quán)限控制、銷毀或者竊取等攻擊活動，達(dá)到控制或者破壞國民經(jīng)濟(jì)命脈的目的。

3.2 工業(yè)大數(shù)據(jù)云端匯聚，局部風(fēng)險易演變成系統(tǒng)性風(fēng)險

近年來，工業(yè)互聯(lián)網(wǎng)快速發(fā)展，工業(yè)企業(yè)加速上云。數(shù)據(jù)顯示，中國國內(nèi)至少涌現(xiàn)出269個工業(yè)互聯(lián)網(wǎng)平臺類產(chǎn)品，全國近20個省市出臺了推動企業(yè)上云的相關(guān)政策。隨著工業(yè)企業(yè)核心業(yè)務(wù)系統(tǒng)的不斷向云端遷移，工業(yè)企業(yè)內(nèi)部關(guān)鍵數(shù)據(jù)也在工業(yè)云平臺上高密度聚合。據(jù)統(tǒng)計，我國重點工業(yè)互聯(lián)網(wǎng)平臺平均工業(yè)設(shè)備連接數(shù)達(dá)到59萬臺，工業(yè)APP平均1500多個，注冊戶數(shù)平均超過50萬戶。工業(yè)數(shù)據(jù)從企業(yè)設(shè)備層到平臺運用層一體化貫通的過程中，有大量的各種API接口開放，加之云服務(wù)具有分布式、開放化的特性，極大地擴(kuò)大了工業(yè)數(shù)據(jù)的受攻擊面。當(dāng)前，工業(yè)云平臺曝出的漏洞日益增多，且大量集中在裝備制造、交通、能源等重要領(lǐng)域，單點數(shù)據(jù)風(fēng)險很可能演變成系統(tǒng)性風(fēng)險。一旦黑客攻擊事件發(fā)生，極易引發(fā)大規(guī)模工業(yè)數(shù)據(jù)泄露、篡改和銷毀等重大安全事件，甚至產(chǎn)生級聯(lián)性的嚴(yán)重后果。

2018年1月，谷歌安全團(tuán)隊披露“熔斷”（Meltdown）和“幽靈”（Spectre）漏洞，漏洞利用CPU芯片硬件層面亂序執(zhí)行機(jī)制的缺陷，使得低權(quán)限的惡意訪問者可以突破內(nèi)存隔離，發(fā)動側(cè)信道攻擊。在未被許可的情況下讀取同一系統(tǒng)中的其它進(jìn)程或同一主機(jī)上其它虛擬機(jī)內(nèi)存中的敏感信息，包括密碼、賬戶信息、加密密鑰或理論上存儲在內(nèi)核內(nèi)存中的任何內(nèi)容，嚴(yán)重影響了英特爾、美國超微半導(dǎo)體公司等廠商生產(chǎn)的主流中央處理器;思科800系列集成多業(yè)務(wù)路由器和工業(yè)以太網(wǎng)4000系列交換機(jī)、西門子工業(yè)設(shè)備以及部分工業(yè)互聯(lián)網(wǎng)平臺和云服務(wù)平臺也受到影響，工業(yè)數(shù)據(jù)存在泄露風(fēng)險。2018年7月，加拿大汽車服務(wù)供應(yīng)商Level One的公共服務(wù)器發(fā)生數(shù)據(jù)泄露，大眾、克萊斯勒、福特、通用、特斯拉等100多家車企超過157GB、47000份文件遭到曝光，泄露內(nèi)容包含多家汽車制造商大量產(chǎn)品設(shè)計原理圖、裝配線原理圖、工廠平面圖、采購合同等工業(yè)數(shù)據(jù)。

3.3 全球工業(yè)數(shù)據(jù)泄露事件頻發(fā)，我國工業(yè)大數(shù)據(jù)安全問題日益凸顯

據(jù)威瑞森公司統(tǒng)計，2018年，全球制造業(yè)數(shù)據(jù)泄露事件536起，行業(yè)排名第6，其中涉及大型企業(yè)事件375起。對這些事件及其泄露數(shù)據(jù)的深入分析發(fā)現(xiàn)兩方面問題。一方面，針對制造業(yè)的網(wǎng)絡(luò)攻擊針對性極強(qiáng)，其中網(wǎng)絡(luò)間諜活動成為制造業(yè)數(shù)據(jù)泄露最大的威脅，有國家背景的攻擊占比較高。制造業(yè)領(lǐng)域的攻擊事件86%具有明確的針對性，遠(yuǎn)高于零售、金融、保險、住宿和食品等行業(yè)，47%的網(wǎng)絡(luò)攻擊屬于間諜活動，而53%的攻擊背后存在著國家的支持。另一方面，泄露數(shù)據(jù)多為企業(yè)重要敏感數(shù)據(jù)。泄露數(shù)據(jù)中，有超過60%是重要工業(yè)數(shù)據(jù)，包括商業(yè)秘密、身份數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、數(shù)字憑證、財務(wù)收支等數(shù)據(jù)類型。

我國工業(yè)數(shù)據(jù)也存在安全隱患。近年來，我國境內(nèi)工業(yè)互聯(lián)網(wǎng)平臺聯(lián)網(wǎng)設(shè)備頻繁遭受掃描探測和惡意程序監(jiān)測，重要敏感的工業(yè)數(shù)據(jù)時有泄露。據(jù)監(jiān)測發(fā)現(xiàn)，2018年，某大型企業(yè)Web服務(wù)器存在目錄遍歷和Windows遠(yuǎn)程桌面漏洞，可被利用獲取企業(yè)內(nèi)網(wǎng)IP地址、訪問多臺數(shù)據(jù)服務(wù)器、造成大量敏感工業(yè)數(shù)據(jù)泄露;某大型工業(yè)企業(yè)多個數(shù)據(jù)庫存在未授權(quán)訪問漏洞，可被利用獲取數(shù)據(jù)庫控制權(quán)限，竊取、篡改、刪除關(guān)鍵數(shù)據(jù)，影響企業(yè)正常生產(chǎn)秩序。

4? 我國工業(yè)大數(shù)據(jù)安全保障存在的問題

4.1 傳統(tǒng)安全防護(hù)措施難以滿足工業(yè)大數(shù)據(jù)發(fā)展需求

工業(yè)大數(shù)據(jù)具有多態(tài)性、實時性等特征，數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，依托單點、離散的數(shù)據(jù)保護(hù)等安全防護(hù)措施難以有效保護(hù)工業(yè)大數(shù)據(jù)安全。

從數(shù)據(jù)采集看，我國工業(yè)底層設(shè)備數(shù)字化水平不高，不同行業(yè)、企業(yè)的設(shè)備數(shù)據(jù)接口、通信協(xié)議不統(tǒng)一，在對工控系統(tǒng)等加裝數(shù)據(jù)采集設(shè)備時，難以實施有效的整體安全防護(hù)措施。

從數(shù)據(jù)傳輸看，工業(yè)生產(chǎn)設(shè)備、傳感器、智能終端等設(shè)備產(chǎn)生的大量工業(yè)數(shù)據(jù)實時性要求高，傳統(tǒng)的高強(qiáng)度加密、同態(tài)加密等措施無法使用。以往分布式工業(yè)網(wǎng)絡(luò)數(shù)據(jù)節(jié)點之間、相關(guān)工業(yè)組件之間的數(shù)據(jù)傳輸協(xié)議封閉，缺乏加密等安全措施，難以適應(yīng)開放互聯(lián)的新形勢。

從數(shù)據(jù)存儲看，工業(yè)各行業(yè)存在大量的本地分散式數(shù)據(jù)資源池，缺乏數(shù)據(jù)安全分類分級授權(quán)訪問機(jī)制，區(qū)域隔離措施實施難度較大。

從數(shù)據(jù)使用看，工業(yè)大數(shù)據(jù)的源數(shù)據(jù)多維異構(gòu)、碎片化，傳統(tǒng)數(shù)據(jù)清洗與解析、真實性驗證、低擾化分析等措施難以適用。

4.2 新技術(shù)新應(yīng)用對工業(yè)大數(shù)據(jù)安全防護(hù)提出新要求

云計算、人工智能等新技術(shù)新應(yīng)用加速了工業(yè)大數(shù)據(jù)的流動性、復(fù)用性、迭代性，單點數(shù)據(jù)一旦被感染，就可能從局部性風(fēng)險演變成系統(tǒng)性風(fēng)險，大大提高了工業(yè)大數(shù)據(jù)安全防護(hù)難度。工業(yè)大數(shù)據(jù)平臺運用新技術(shù)開展數(shù)據(jù)集成應(yīng)用創(chuàng)新，而專門應(yīng)對新技術(shù)應(yīng)用安全風(fēng)險的解決方案還比較欠缺。平臺開發(fā)設(shè)計多采用第三方開源組件，存在漏洞等安全隱患，平臺的安全管理和認(rèn)證手段也不完備。

4.3 企業(yè)工業(yè)大數(shù)據(jù)安全意識與防護(hù)能力薄弱

安全意識方面，工業(yè)大數(shù)據(jù)屬于新生事物，多數(shù)工業(yè)企業(yè)既不清楚如何開展安全防護(hù)工作，也不清楚如何評估安全防護(hù)效果。同時，由于工業(yè)大數(shù)據(jù)產(chǎn)權(quán)不明晰，數(shù)據(jù)所有者和使用者分離情況普遍存在，出現(xiàn)數(shù)據(jù)安全事件后難以明確企業(yè)主體責(zé)任，客觀上也造成企業(yè)對數(shù)據(jù)安全不重視。防護(hù)能力方面，工業(yè)企業(yè)普遍缺乏數(shù)據(jù)安全管理制度，沒有專門的數(shù)據(jù)安全管理機(jī)構(gòu)和專人專崗，也不具備數(shù)據(jù)安全防護(hù)技術(shù)手段和能力，對保障數(shù)據(jù)安全力不從心。

4.4 工業(yè)大數(shù)據(jù)安全產(chǎn)業(yè)支撐能力薄弱

當(dāng)前，我國工業(yè)信息安全產(chǎn)業(yè)整體規(guī)模較小，工業(yè)大數(shù)據(jù)安全作為工業(yè)信息安全的重要領(lǐng)域，其安全防護(hù)、法規(guī)政策、標(biāo)準(zhǔn)等體系仍有待于進(jìn)一步完善，市場整體處于起步階段。一是工業(yè)大數(shù)據(jù)安全技術(shù)發(fā)展尚不成熟，工業(yè)敏感數(shù)據(jù)監(jiān)控與訪問控制、工業(yè)數(shù)據(jù)安全態(tài)勢感知和溯源等核心技術(shù)創(chuàng)新能力不足;二是針對工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)需求理解不到位，尚未形成有市場競爭力的產(chǎn)品和解決方案;三是工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)大數(shù)據(jù)安全防護(hù)意識不足，市場需求沒有充分釋放;四是國內(nèi)專注工業(yè)大數(shù)據(jù)安全產(chǎn)品和解決方案的企業(yè)稀缺，只有極少數(shù)的數(shù)據(jù)安全企業(yè)在工業(yè)領(lǐng)域開展應(yīng)用。

4.5 工業(yè)大數(shù)據(jù)安全頂層設(shè)計有待完善

工業(yè)大數(shù)據(jù)安全法規(guī)政策亟需完善?！吨腥A人民共和國網(wǎng)絡(luò)安全法》雖然規(guī)定了數(shù)據(jù)保護(hù)的原則性法律要求，但缺乏配套法規(guī)和細(xì)則，在工業(yè)大數(shù)據(jù)安全防護(hù)工作中缺乏專門的法規(guī)和政策依據(jù)。同時，工業(yè)大數(shù)據(jù)需要實施分級監(jiān)管和差異化安全防護(hù)，目前國家尚未制定統(tǒng)一的分級分類管理指南等規(guī)范性文件。

工業(yè)大數(shù)據(jù)安全管理機(jī)制尚未建立。工業(yè)大數(shù)據(jù)安全監(jiān)管組織體系不健全，國家層面缺乏專門的工業(yè)大數(shù)據(jù)安全管理機(jī)構(gòu)，上下聯(lián)動、協(xié)調(diào)配合的工業(yè)大數(shù)據(jù)安全監(jiān)管工作機(jī)制還未建立，安全保障力量亟待加強(qiáng)。

5 加強(qiáng)工業(yè)大數(shù)據(jù)安全的對策建議

5.1 加強(qiáng)頂層設(shè)計，落實工業(yè)大數(shù)據(jù)安全主體責(zé)任

研究制定工業(yè)數(shù)據(jù)安全保護(hù)政策，明確工作原則、工作目標(biāo)、重點任務(wù)、實施路徑以及保障措施。出臺工業(yè)數(shù)據(jù)相關(guān)管理辦法，嚴(yán)格規(guī)范工業(yè)數(shù)據(jù)的收集、加工、使用、存儲、銷毀、交易、出境等行為，明確工業(yè)大數(shù)據(jù)管理者和運營者的責(zé)任和義務(wù)。以工業(yè)大數(shù)據(jù)生命周期各個環(huán)節(jié)安全需求為導(dǎo)向，建立并完善工業(yè)大數(shù)據(jù)安全標(biāo)準(zhǔn)體系。緊急先行，突出重點，建立工業(yè)大數(shù)據(jù)安全重點試點示范工程，大力推進(jìn)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范的實施。

5.2 堅持分類分級管理，持續(xù)推進(jìn)工業(yè)數(shù)據(jù)分類分級試點工作

加強(qiáng)工業(yè)數(shù)據(jù)分類分級研究，出臺工業(yè)大數(shù)據(jù)分類分級指導(dǎo)性文件，建立數(shù)據(jù)差異化保護(hù)機(jī)制，進(jìn)一步明確工業(yè)大數(shù)據(jù)分類定級的原則和方法，理清各類各級數(shù)據(jù)的安全責(zé)任和監(jiān)管層級，規(guī)范不同級別工業(yè)數(shù)據(jù)的安全要求。制定工業(yè)數(shù)據(jù)分類分級試點工作計劃，建立政府和企業(yè)密切配合的工作機(jī)制，落實企業(yè)工業(yè)數(shù)據(jù)安全管理主體責(zé)任，充分發(fā)揮各方優(yōu)勢，持續(xù)做好工業(yè)數(shù)據(jù)分類分級試點工作。

5.3 強(qiáng)化技術(shù)手段建設(shè)，構(gòu)建工業(yè)大數(shù)據(jù)安全保障技術(shù)體系

建設(shè)重要工業(yè)敏感數(shù)據(jù)監(jiān)測平臺，在企業(yè)互聯(lián)網(wǎng)出入口、企業(yè)內(nèi)部網(wǎng)絡(luò)重要節(jié)點等重要部位部署探針和數(shù)據(jù)檢測引擎，實現(xiàn)對工業(yè)大數(shù)據(jù)運行的實時監(jiān)測。建設(shè)工業(yè)數(shù)據(jù)跨境監(jiān)測平臺，在電信運營商、工業(yè)互聯(lián)網(wǎng)平臺的出入口等部位部署數(shù)據(jù)采集探針，對各類工業(yè)跨境數(shù)據(jù)實行監(jiān)控。完善風(fēng)險預(yù)警機(jī)制，建立統(tǒng)一高效、協(xié)同聯(lián)動的網(wǎng)絡(luò)安全風(fēng)險報告、情報共享和研判處置體系。制定安全事件應(yīng)急預(yù)案，加強(qiáng)重要信息系統(tǒng)災(zāi)備體系建設(shè)，提升工業(yè)大數(shù)據(jù)應(yīng)急處置和災(zāi)備恢復(fù)能力。構(gòu)建工業(yè)大數(shù)據(jù)安全評估體系，做好平臺、應(yīng)用、服務(wù)的可靠性、安全性評測以及安全風(fēng)險評估。

5.4 提升安全意識，完善企業(yè)工業(yè)大數(shù)據(jù)安全管理制度

工業(yè)企業(yè)定期組織開展一線從業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)全員網(wǎng)絡(luò)安全意識。強(qiáng)化對重要崗位、重要部位管理技術(shù)人員的技能培訓(xùn)，提升網(wǎng)絡(luò)安全基礎(chǔ)知識和防護(hù)技能水平。根據(jù)單位和崗位的性質(zhì)，成立相應(yīng)的工業(yè)數(shù)據(jù)安全管理部門或團(tuán)隊，建立并落實工業(yè)大數(shù)據(jù)安全管理責(zé)任制。根據(jù)工業(yè)數(shù)據(jù)的類別和級別，制定配套的安全制度、管理規(guī)范和操作規(guī)程，實施相應(yīng)的安全管理策略和措施。

5.5 促進(jìn)產(chǎn)業(yè)發(fā)展，培育工業(yè)大數(shù)據(jù)安全龍頭骨干企業(yè)

在國家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全）建設(shè)中，支持工業(yè)大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，采取資金扶持、稅收優(yōu)惠、綠色通道等措施，支持工業(yè)大數(shù)據(jù)安全態(tài)勢感知、監(jiān)測預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)留痕、數(shù)據(jù)溯源等新技術(shù)、新應(yīng)用、新產(chǎn)品、新服務(wù)的研發(fā)、測試、認(rèn)證和商業(yè)應(yīng)用，打造一批以工業(yè)大數(shù)據(jù)為核心業(yè)務(wù)的龍頭骨干企業(yè)。凝聚政府、企業(yè)、協(xié)會、科研院所等多方力量，充分整合行業(yè)優(yōu)質(zhì)資源，組建技術(shù)和市場聯(lián)盟，實現(xiàn)“抱團(tuán)發(fā)展”，打造協(xié)調(diào)發(fā)展的工業(yè)大數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)系統(tǒng)。

6 結(jié)束語

工業(yè)大數(shù)據(jù)可簡略分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)兩大類，其除了具有傳統(tǒng)大數(shù)據(jù)的特點外，還具有多態(tài)性、實時性、閉環(huán)性、級聯(lián)性、更具價值屬性以及更具產(chǎn)權(quán)屬性六大典型特征，在采集、存儲、處理、分析等數(shù)據(jù)全生命周期環(huán)節(jié)上都與傳統(tǒng)大數(shù)據(jù)有較大區(qū)別。當(dāng)前，工業(yè)大數(shù)據(jù)面臨嚴(yán)峻的安全形勢，工業(yè)大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊重點目標(biāo)，極易引發(fā)系統(tǒng)性風(fēng)險。在全球工業(yè)數(shù)據(jù)泄漏事件頻發(fā)的背景下，我國傳統(tǒng)防護(hù)措施難以適用、新技術(shù)新應(yīng)用風(fēng)險難以應(yīng)對、安全意識和防護(hù)能力薄弱、安全產(chǎn)業(yè)支撐能力薄弱、安全頂層設(shè)計不完善等問題日益突出。對此，應(yīng)該從頂層設(shè)計完善、工業(yè)數(shù)據(jù)分類分級管理、技術(shù)手段建設(shè)、安全意識提升以及安全產(chǎn)業(yè)發(fā)展幾個方面發(fā)力，大力提升我國工業(yè)大數(shù)據(jù)安全防護(hù)水平。

參考文獻(xiàn)

[1] 陸泉，張良韜.處理流程視角下的大數(shù)據(jù)技術(shù)發(fā)展現(xiàn)狀與趨勢[J].信息資源管理學(xué)報，2017（4）：19-30.

[2] 中國電子技術(shù)標(biāo)準(zhǔn)化研究院，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)標(biāo)準(zhǔn)工作組，等.工業(yè)大數(shù)據(jù)白皮書[R].中國電子技術(shù)標(biāo)準(zhǔn)化研究院和全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)標(biāo)準(zhǔn)工作組，2019.

[3] Verizon.2018 Data Breach Investigations Report[R].USA：Verizon，2018.

[4] 國家工業(yè)信息安全發(fā)展研究中心.工信安全智庫研判系列報告：2018年度工業(yè)信息安全形勢分析[R].國家工業(yè)信息安全發(fā)展研究中心，2019.

[5] 工業(yè)互聯(lián)網(wǎng)平臺“混戰(zhàn)”數(shù)據(jù)安全問題待破解[EB/OL].http：//www.cinic.org.cn/xw/cjyj/487955.html，2019-04-15.

[6] 59萬臺重點工業(yè)互聯(lián)網(wǎng)平臺平均設(shè)備連接數(shù)（數(shù)讀）[EB/OL]. http：//finance.people.com.cn/bank/n1/2019/0403/c1004-31010208.html，2019-04-03.

作者簡介：

余章馗（1992-），男，漢族，云南騰沖人，中國人民大學(xué)，碩士研究生，國家工業(yè)信息安全發(fā)展研究中心，助理工程師;主要研究方向和關(guān)注領(lǐng)域：工業(yè)信息安全、工控安全、工業(yè)大數(shù)據(jù)安全。

劉京娟（1987-），女，漢族，湖南衡陽人，北京大學(xué)，碩士研究生，國家工業(yè)信息安全發(fā)展研究中心，高級工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全政策法規(guī)、大數(shù)據(jù)網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、工業(yè)互聯(lián)網(wǎng)安全。