大數(shù)據(jù)時(shí)代下的工業(yè)互聯(lián)網(wǎng)信息安全研究

周天成

（曼切斯特大學(xué) 商學(xué)院）

1 工業(yè)大數(shù)據(jù)的特征和工業(yè)互聯(lián)網(wǎng)的概念及現(xiàn)狀

1.1 工業(yè)大數(shù)據(jù)的特征

工業(yè)大數(shù)據(jù)是指在工業(yè)領(lǐng)域中，圍繞典型智能制造模式，從客戶(hù)需求到銷(xiāo)售、訂單、計(jì)劃、研發(fā)、設(shè)計(jì)、工藝、制造、采購(gòu)、供應(yīng)、庫(kù)存、發(fā)貨和交付、售后服務(wù)、運(yùn)維、報(bào)廢或回收、流程再制造等整個(gè)產(chǎn)品全生命周期各個(gè)環(huán)節(jié)所產(chǎn)生的各類(lèi)數(shù)據(jù)及相關(guān)技術(shù)和應(yīng)用的總稱(chēng)。其主要來(lái)源有3個(gè)方面，分別為運(yùn)營(yíng)管理相關(guān)的業(yè)務(wù)數(shù)據(jù)、設(shè)備物聯(lián)數(shù)據(jù)和外部數(shù)據(jù)。工業(yè)大數(shù)據(jù)除了擁有大數(shù)據(jù)的基本“4V”特征（數(shù)據(jù)容量大、多樣性、實(shí)時(shí)性和價(jià)值密度低），還有時(shí)序性（Sequence）、強(qiáng)關(guān)聯(lián)性（Strong-Relevence）、準(zhǔn)確性（Accuracy）和閉環(huán)性（Closed-Loop）4個(gè)特有特征。

數(shù)據(jù)容量大（Volume）。隨著傳感器和感知技術(shù)運(yùn)用，海量的工業(yè)數(shù)據(jù)涌入工業(yè)相關(guān)領(lǐng)域，大型工業(yè)企業(yè)的數(shù)據(jù)甚至將達(dá)到EB（1EB＝1024PB，1PB＝1024TB）級(jí)別。

多樣性（Variety）。工業(yè)數(shù)據(jù)分布廣泛，設(shè)備、生產(chǎn)、管理、互聯(lián)網(wǎng)等各個(gè)環(huán)節(jié)都有各類(lèi)數(shù)據(jù)。同時(shí)工業(yè)數(shù)據(jù)結(jié)構(gòu)復(fù)雜，不僅包含結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，還有許多非結(jié)構(gòu)化數(shù)據(jù)。

實(shí)時(shí)性（Velocity）。工業(yè)數(shù)據(jù)生成和處理速度要快，生產(chǎn)現(xiàn)場(chǎng)級(jí)要求實(shí)時(shí)性，分析時(shí)限要達(dá)到毫秒級(jí)，管理級(jí)分析時(shí)限要求不高。

價(jià)值密度低（Value）。工業(yè)大數(shù)據(jù)擁有大量的非結(jié)構(gòu)化數(shù)據(jù)，而非結(jié)構(gòu)化數(shù)據(jù)普遍價(jià)值密度不高。但基于海量的數(shù)據(jù)環(huán)境，數(shù)據(jù)價(jià)值也是相對(duì)的，需求深入的數(shù)據(jù)挖掘和分析。

時(shí)序性（Sequence）。工業(yè)大數(shù)據(jù)具有時(shí)序性，如訂單數(shù)據(jù)就擁有時(shí)間先后順序。

強(qiáng)關(guān)聯(lián)性（Strong-Relevence）。工業(yè)領(lǐng)域中，產(chǎn)品全生命周期同一階段和同一環(huán)節(jié)所產(chǎn)生的數(shù)據(jù)擁有強(qiáng)關(guān)聯(lián)性，同時(shí)不同階段和不同環(huán)節(jié)的數(shù)據(jù)也需要進(jìn)行關(guān)聯(lián)。

準(zhǔn)確性（Accuracy）。工業(yè)大數(shù)據(jù)要求數(shù)據(jù)真實(shí)、完整，強(qiáng)調(diào)數(shù)據(jù)質(zhì)量。在采集和處理數(shù)據(jù)過(guò)程時(shí)也需要判斷數(shù)據(jù)的可靠性，為挖掘和分析數(shù)據(jù)提供堅(jiān)實(shí)的質(zhì)量保障。

閉環(huán)性（Closed-Loop）。包括產(chǎn)品全生命周期橫向過(guò)程中數(shù)據(jù)鏈條的封閉和關(guān)聯(lián)以及智能制造縱向數(shù)據(jù)采集和處理過(guò)程中，需要支撐狀態(tài)感知、分析、反饋、控制等閉環(huán)場(chǎng)景下的動(dòng)態(tài)持續(xù)調(diào)整和優(yōu)化。

1.2 工業(yè)互聯(lián)網(wǎng)的概念及現(xiàn)狀

根據(jù)工業(yè)互聯(lián)網(wǎng)聯(lián)盟（Industrial Internet Consortium）給出的定義，“工業(yè)互聯(lián)網(wǎng)是一種物品、機(jī)器、計(jì)算機(jī)和人的互聯(lián)網(wǎng)，它利用先進(jìn)的數(shù)據(jù)分析法，輔助提供智能工業(yè)操作，改變商業(yè)產(chǎn)出。它包括了全球工業(yè)生態(tài)系統(tǒng)、先進(jìn)計(jì)算和制造、普適感知、泛在網(wǎng)絡(luò)連接的融合”。由此可以看出工業(yè)互聯(lián)網(wǎng)的本質(zhì)就是將工業(yè)領(lǐng)域各個(gè)組成部分進(jìn)行有機(jī)整合，通過(guò)互聯(lián)網(wǎng)將工廠(chǎng)、產(chǎn)品、設(shè)備、生產(chǎn)線(xiàn)、供應(yīng)商以及客戶(hù)連結(jié)在一起，形成跨越時(shí)間和跨區(qū)域的信息互聯(lián)互通的產(chǎn)業(yè)鏈，從而推動(dòng)智能制造、智能工廠(chǎng)、智慧城市等相關(guān)場(chǎng)景應(yīng)用，實(shí)現(xiàn)工業(yè)經(jīng)濟(jì)發(fā)展。

當(dāng)前，工業(yè)互聯(lián)網(wǎng)進(jìn)入了一個(gè)高速發(fā)展的階段，隨著一系列數(shù)字化、智能化和網(wǎng)絡(luò)化工業(yè)場(chǎng)景應(yīng)用的誕生，越來(lái)越多的生產(chǎn)設(shè)備和工業(yè)系統(tǒng)被暴露在互聯(lián)網(wǎng)的風(fēng)險(xiǎn)之中。因此，工業(yè)互聯(lián)網(wǎng)信息安全防御問(wèn)題也逐漸成為了各國(guó)關(guān)注的焦點(diǎn)。歐美等國(guó)家制定了專(zhuān)門(mén)的數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)的法律法規(guī)，歐盟發(fā)布了《通用數(shù)據(jù)保護(hù)條例》；德國(guó)發(fā)布了《聯(lián)邦數(shù)據(jù)保護(hù)法》以及美國(guó)發(fā)布了《國(guó)家安全與個(gè)人數(shù)據(jù)保護(hù)法提案》等。2020年，我國(guó)工業(yè)信息安全發(fā)展研究中心牽頭申報(bào)的《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)指南》也被納入重點(diǎn)研究對(duì)象。

2 工業(yè)互聯(lián)網(wǎng)信息安全所面臨的挑戰(zhàn)

由于工業(yè)互聯(lián)網(wǎng)信息的高度滲透融合，尤其是生產(chǎn)過(guò)程和控制網(wǎng)、互聯(lián)網(wǎng)的緊密結(jié)合，導(dǎo)致工業(yè)互聯(lián)網(wǎng)信息安全隱患問(wèn)題面臨著前所未有的挑戰(zhàn)。

2.1 數(shù)據(jù)保護(hù)難度大

工業(yè)數(shù)據(jù)種類(lèi)擁有多樣性，且數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜，導(dǎo)致工業(yè)互聯(lián)網(wǎng)中數(shù)據(jù)安全保護(hù)難度大。工業(yè)大數(shù)據(jù)是工業(yè)領(lǐng)域各個(gè)方面的信息集中，因此在工業(yè)互聯(lián)網(wǎng)中，工業(yè)數(shù)據(jù)來(lái)自不同的渠道，而每個(gè)渠道對(duì)自己的數(shù)據(jù)都有特定的保護(hù)模式，同時(shí)保護(hù)需求也各不相同，從而造成工業(yè)互聯(lián)網(wǎng)信息保護(hù)難度變大，難以實(shí)現(xiàn)差異化分級(jí)防護(hù)。

2.2 數(shù)據(jù)溯源難

工業(yè)互聯(lián)網(wǎng)中擁有多種技術(shù)的使用，涉及各種場(chǎng)景應(yīng)用，且工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息流動(dòng)情況在工廠(chǎng)外也變得更加復(fù)雜。因此，判斷工業(yè)互聯(lián)網(wǎng)信息的來(lái)源也更加困難，影響對(duì)敏感數(shù)據(jù)的確認(rèn)，進(jìn)一步提高了信息安全的風(fēng)險(xiǎn)。同時(shí)由于個(gè)性化定制服務(wù)的需求產(chǎn)生，對(duì)與第三方服務(wù)企業(yè)進(jìn)行數(shù)據(jù)溯源也更難以實(shí)現(xiàn)，造成難以防范隱私信息的泄露問(wèn)題。

2.3 風(fēng)險(xiǎn)蔓延快

在工業(yè)互聯(lián)網(wǎng)中，產(chǎn)品全生命周期和產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)都是緊密相連，一環(huán)扣一環(huán)的。并且其中的數(shù)據(jù)信息也都是基于互聯(lián)網(wǎng)下的互聯(lián)互通，信息高度滲透融合。因此一旦產(chǎn)品全生命周期和產(chǎn)業(yè)鏈中某一個(gè)環(huán)節(jié)被攻破或某個(gè)設(shè)備攜帶了病毒，會(huì)導(dǎo)致風(fēng)險(xiǎn)迅速蔓延至整個(gè)工廠(chǎng)，甚至產(chǎn)業(yè)鏈，造成工業(yè)互聯(lián)網(wǎng)處于易受攻擊的高風(fēng)險(xiǎn)狀態(tài)。同時(shí)設(shè)備／系統(tǒng)間的互聯(lián)使大量生產(chǎn)裝備和產(chǎn)品直接暴露在網(wǎng)絡(luò)攻擊之下，這給互聯(lián)網(wǎng)黑客提供了更多可以攻擊的機(jī)會(huì)。

2.4 控制安全問(wèn)題

工業(yè)企業(yè)有2種途徑來(lái)實(shí)現(xiàn)統(tǒng)一生產(chǎn)設(shè)備控制，以提高工業(yè)生產(chǎn)效率。一是通過(guò)私有云平臺(tái)。二是通過(guò)第三方提供輔助系統(tǒng)。并且，智能制造、智能生產(chǎn)、智能工廠(chǎng)和智能電網(wǎng)等場(chǎng)景應(yīng)用的廣泛使用，也體現(xiàn)了控制功能在工業(yè)互聯(lián)網(wǎng)中的重要程度。但統(tǒng)一控制生產(chǎn)設(shè)備的同時(shí)也會(huì)帶來(lái)很多信息安全風(fēng)險(xiǎn)。例如操作不當(dāng)導(dǎo)致的信息泄露和丟失。

2.5 技術(shù)后門(mén)帶來(lái)的信息風(fēng)險(xiǎn)問(wèn)題

工業(yè)領(lǐng)域覆蓋廣泛，為了滿(mǎn)足消費(fèi)者、企業(yè)和政府的需求，要擁有足夠的技術(shù)支撐，導(dǎo)致在缺乏相應(yīng)的技術(shù)條件時(shí)，需要與擁有技術(shù)的企業(yè)合作。例如很多電子產(chǎn)品采用國(guó)外的通信芯片，這些通信芯片有些在出廠(chǎng)之前預(yù)先設(shè)置了技術(shù)后門(mén)，這會(huì)帶來(lái)信息安全的風(fēng)險(xiǎn)問(wèn)題。在消費(fèi)者層面上，技術(shù)后門(mén)會(huì)收集個(gè)人信息，造成個(gè)人隱私信息的泄露。在企業(yè)層面上，不僅企業(yè)隱私信息會(huì)被盜取，而且會(huì)造成經(jīng)濟(jì)損失。在國(guó)家層面上，當(dāng)這些技術(shù)進(jìn)入到國(guó)家的工業(yè)互聯(lián)網(wǎng)時(shí)，大量的敏感和隱私數(shù)據(jù)會(huì)泄露，使國(guó)家陷入風(fēng)險(xiǎn)之中。

2.6 平臺(tái)帶來(lái)的信息風(fēng)險(xiǎn)問(wèn)題

工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，支撐制造資源泛在連接、彈性供給、高效配置的工業(yè)云平臺(tái)。并且，平臺(tái)匯集了諸多工業(yè)業(yè)務(wù)信息，同時(shí)也是工業(yè)數(shù)據(jù)分析的中心。而平臺(tái)的復(fù)雜性、開(kāi)放性和異構(gòu)性都使其更容易受到木馬、病毒和針對(duì)性攻擊（Advanced Persistent Threat）等風(fēng)險(xiǎn)問(wèn)題。一旦平臺(tái)被攻破，大量重要的工業(yè)信息都會(huì)被盜取。因此，工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)發(fā)展和國(guó)家安全都有嚴(yán)重的影響。

3 工業(yè)互聯(lián)網(wǎng)信息安全防護(hù)思考

3.1 進(jìn)一步加強(qiáng)工業(yè)數(shù)據(jù)的分類(lèi)分級(jí)

工業(yè)數(shù)據(jù)的保護(hù)難點(diǎn)在于其多樣性，要解決數(shù)據(jù)安全保護(hù)問(wèn)題，首先要考慮對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，以降低保護(hù)難度。工業(yè)數(shù)據(jù)分類(lèi)分級(jí)可以拆分為數(shù)據(jù)分類(lèi)和數(shù)據(jù)分級(jí)。數(shù)據(jù)分類(lèi)，可以從數(shù)據(jù)主題、用途、業(yè)務(wù)等方面考慮。數(shù)據(jù)分級(jí)，可以根據(jù)數(shù)據(jù)遭泄露、篡改等風(fēng)險(xiǎn)后果來(lái)考慮。目前的工業(yè)數(shù)據(jù)分類(lèi)分級(jí)還存在許多問(wèn)題，需要更多的研究人員進(jìn)行研究，從而帶來(lái)更好的算法，為工業(yè)互聯(lián)網(wǎng)信息安全提供幫助。

此外，還可以考慮建設(shè)平臺(tái)進(jìn)行統(tǒng)一管理。工業(yè)數(shù)據(jù)分類(lèi)分級(jí)的成本高、難度大，造成多數(shù)中小型工業(yè)企業(yè)難以實(shí)現(xiàn)工業(yè)數(shù)據(jù)的分類(lèi)分級(jí)。因此，國(guó)家政府可以考慮與工業(yè)企業(yè)合作，建設(shè)工業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理平臺(tái)，進(jìn)行統(tǒng)一管理。一方面，可以降低成本，提高效率。另一方面，也可以更好的保障數(shù)據(jù)的安全性。

3.2 運(yùn)用工業(yè)互聯(lián)網(wǎng)的區(qū)塊鏈技術(shù)

隨著比特幣的誕生，區(qū)塊鏈技術(shù)被廣泛的討論，它的出現(xiàn)建立了一種全新的共識(shí)共信機(jī)制。簡(jiǎn)單來(lái)說(shuō)，區(qū)塊鏈就是一個(gè)共享賬本和數(shù)據(jù)庫(kù)，具有去中心化、去信任，分布式共享，真實(shí)記錄交易歷史，一切資產(chǎn)可編程等特點(diǎn)。這些特點(diǎn)也讓區(qū)塊鏈技術(shù)成為一個(gè)有效的思路為工業(yè)互聯(lián)網(wǎng)信息安全提供幫助。

其中真實(shí)記錄交易歷史這一特點(diǎn)就可以幫助數(shù)據(jù)溯源。在區(qū)塊鏈中，基于時(shí)間戳等技術(shù)，一切交易信息都會(huì)被完整的記錄下來(lái)，所有信息都有跡可循。并且由于分布式共享的特點(diǎn)，在信息進(jìn)入?yún)^(qū)塊鏈時(shí)就不可篡改、全程留痕，可以進(jìn)行追溯。因此，在工業(yè)互聯(lián)網(wǎng)中使用區(qū)塊鏈技術(shù)可以加強(qiáng)數(shù)據(jù)溯源能力，從而提高數(shù)據(jù)防護(hù)能力。

但是，區(qū)塊鏈技術(shù)正在發(fā)展的初期，有許多弊端尚未解決，比如數(shù)據(jù)儲(chǔ)存能力、加密技術(shù)的安全風(fēng)險(xiǎn)、隱私技術(shù)問(wèn)題等。在考慮使用區(qū)塊鏈技術(shù)的同時(shí)也應(yīng)該思考弊端帶來(lái)的問(wèn)題，并研究如何加強(qiáng)區(qū)塊鏈技術(shù)的可用性和實(shí)用性，讓區(qū)塊鏈更好的保障工業(yè)互聯(lián)網(wǎng)信息安全。

3.3 強(qiáng)化設(shè)備安全管理工作

隨著數(shù)字化、智能化的發(fā)展，越來(lái)越多的工業(yè)設(shè)備進(jìn)入到互聯(lián)互通的工業(yè)互聯(lián)網(wǎng)中，加劇了風(fēng)險(xiǎn)蔓延問(wèn)題。強(qiáng)化設(shè)備安全管理工作可以有效防范木馬、病毒等攻擊，能更好的阻止風(fēng)險(xiǎn)蔓延問(wèn)題。工業(yè)企業(yè)應(yīng)準(zhǔn)備一份設(shè)備清單，包含所有的工業(yè)設(shè)備，并派遣員工對(duì)正在工作的設(shè)備進(jìn)行監(jiān)管工作，以保障設(shè)備安全運(yùn)行，沒(méi)有潛在風(fēng)險(xiǎn)。同時(shí)，也要重視黑客技術(shù)、木馬、病毒等攻擊都是在不停的動(dòng)態(tài)調(diào)整和迭代更新，在使用防護(hù)技術(shù)和系統(tǒng)時(shí)，要加強(qiáng)漏洞補(bǔ)丁和新技術(shù)的研發(fā)。

3.4 加強(qiáng)人才培養(yǎng)和備份工作

目前，操作不當(dāng)造成數(shù)據(jù)丟失風(fēng)險(xiǎn)的主要原因是人才不足。沒(méi)有專(zhuān)業(yè)的人才進(jìn)行統(tǒng)一控制管理。政府部門(mén)和工業(yè)企業(yè)因提高對(duì)工業(yè)領(lǐng)域人才的重視程度，加強(qiáng)人才培養(yǎng)，以填補(bǔ)工業(yè)互聯(lián)網(wǎng)中的人才缺口。

此外，數(shù)據(jù)是企業(yè)的重要資產(chǎn)，數(shù)據(jù)丟失對(duì)工業(yè)企業(yè)來(lái)說(shuō)是重大的損失，需要進(jìn)行備份。但要對(duì)海量的工業(yè)數(shù)據(jù)進(jìn)行備份，就會(huì)帶來(lái)高昂的成本。因此，為了降低成本，讓更多的中小型工業(yè)企業(yè)能使用備份技術(shù)，應(yīng)該加強(qiáng)和促進(jìn)云技術(shù)的發(fā)展和研究。

3.5 完善平臺(tái)防護(hù)能力

可以從加強(qiáng)設(shè)備和系統(tǒng)安全接入能力，提升平臺(tái)運(yùn)行安全感知能力，建設(shè)工業(yè)應(yīng)用服務(wù)安全檢測(cè)手段，三個(gè)方面來(lái)考慮完善工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)能力。

加強(qiáng)設(shè)備和系統(tǒng)安全接入能力。在設(shè)備和系統(tǒng)接入平臺(tái)時(shí)，會(huì)產(chǎn)生安全風(fēng)險(xiǎn)，所以要重視平臺(tái)接口的安全性，防止入侵的可能。另一方面就是考慮強(qiáng)化設(shè)備和系統(tǒng)的安全性，從而避免接口的安全風(fēng)險(xiǎn)。

提升平臺(tái)運(yùn)行安全感知能力。為了能實(shí)時(shí)、動(dòng)態(tài)監(jiān)測(cè)平臺(tái)運(yùn)行安全狀態(tài)，要重視和加強(qiáng)對(duì)安全運(yùn)行監(jiān)測(cè)設(shè)備和平臺(tái)安全監(jiān)測(cè)預(yù)警系統(tǒng)的研究。同時(shí)未來(lái)隨著IOT技術(shù)的發(fā)展，工業(yè)互聯(lián)網(wǎng)的安全感知能力會(huì)進(jìn)一步提高，平臺(tái)的防護(hù)能力也可能會(huì)隨著IOT的技術(shù)發(fā)展進(jìn)一步提高，也需要加強(qiáng)研究。

建設(shè)工業(yè)應(yīng)用服務(wù)安全檢測(cè)手段。構(gòu)建面向多業(yè)務(wù)、全場(chǎng)景的工業(yè)互聯(lián)網(wǎng)應(yīng)用服務(wù)安全檢測(cè)環(huán)境，開(kāi)展檢測(cè)工具研發(fā)和測(cè)試驗(yàn)證平臺(tái)建設(shè)，增強(qiáng)上線(xiàn)審核、運(yùn)營(yíng)監(jiān)督、服務(wù)更新及下線(xiàn)評(píng)估等環(huán)節(jié)的風(fēng)險(xiǎn)防控能力。

4 結(jié)語(yǔ)

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）曾提出過(guò)“網(wǎng)絡(luò)是基礎(chǔ)、數(shù)據(jù)是核心、安全是保障”。說(shuō)明了安全問(wèn)題在工業(yè)互聯(lián)網(wǎng)中的重要程度。特別是在大數(shù)據(jù)時(shí)代下，工業(yè)技術(shù)發(fā)展日新月異，進(jìn)一步加劇信息安全所面臨的風(fēng)險(xiǎn)，如果不加以重視，將難以保障工業(yè)互聯(lián)網(wǎng)信息安全，造成嚴(yán)重后果。本文只是提出了解決問(wèn)題的研究要點(diǎn)和思路，工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題隨著技術(shù)的發(fā)展還會(huì)面臨新的挑戰(zhàn)，提升工業(yè)互聯(lián)網(wǎng)信息安全防御能力依然是未來(lái)大數(shù)據(jù)時(shí)代背景的重要課題。