第37卷第2期2021年2月
福建电脑
Journal of F ujian Computer
Vol.37 No.2
杨小梅
(三峡大学计算机与信息学院湖北宜昌443002)
摘要作为工业互联网的核心,在工业互联网的运行中,工业大数据发挥着基础资源和创新引擎作用。存在于工业互联网平 台不同场景中的海量数据需要实现安全、有效的交换和共享,数据种类和安全需求的多样性对工业互联网的数据安全提出了 重大的挑战,研宄适合于工业互联网的数据安全防护技术是目前亟待解决的关键问题。
关键词工业互联网;工业互联网安全;数据安全;工业大数据
中图法分类号 TP393 D0I:10.16707/jki.fjpc.2021.02.016
Research on the Data Security of the Industrial Internet
YANG Xiaomei
(Department of Computer and Information,China Three Gorges University,Yichang,China,443002)
1引言
2020年4月,“新基建”正式提出,目前己经 成为我国的国家战略,并在未来若干年内将成为我国经济发展的重中之重。工业互联网是IT和OT技 术深度融合发展的产物,也是“新基建”的重要组成部分。发展工业互联网己经成为当前各国重塑工业发展新优势、抢占竞争制高点的战略选择。随之 而来的工业安全事件也频繁爆发。工业互联网安全问题的重要性也日益凸显。
工业互联网安全包括设备安全、网络安全、控 制安全、应用安全和数据安全。数据安全是工业互联网安全的核心内容之一[1-4]。工业互联网是基于底层的物联网和上层信息网组成的数据驱动型网络。其核心是工业大数据。通过对工业互联网平台的建设,保障数据的安全、有序交换和充分共享,将传 统工业的以经验判断为主的生产方式,变换为根据工业大数据分析结果进行科学判断的智能化生产方式;将传统工业以业务流程作为单向驱动的生产方式变换为以安全有效的数据流动和交换作为驱动的
生产方式。数据作为工业互联网的基础资源和创新引擎,事关企业生产、社会经济乃至国家安全,一旦被窃取或者篡改,将对社会经济和国家安全造成严重威胁。
2工业互联网安全态势
在工业和信息化部网络安全管理局的指导下,中国信息通信研究院和工业互联网产业联盟编制并形成了《2020年上半年工业互联网安全态势综述》。研究报告显示,2020年上半年,恶意网络行为持续活跃,对工业控制系统及设备的攻击持续増多、受攻击的行业范围广,工业互联网安全形势严峻。来自的扫描攻击次数不断攀升,部分物联网设备权限长期被控制。联网工业设备漏洞数量多、级别高,潜在威胁不容忽视。部分漏洞存在公开利用代码,被攻击者获取后可轻易取得设备控制权限,存在较大安全风险。联网工业设备及系统“带 病运行”情况普遍存在,被攻击门槛低。车联网领域成为网络攻击新趋向,大量用户数据和个人隐私面临泄露风险。
和普通消费互联网对比,对于工业互联网的攻击,除了窃取信息,更进一步的是通过获取设备控制权限,破坏关键基础设施安全运行,从而危害到国家安全、经济发展和社会稳定[5]。
杨小梅,女,1980年生,主要研宄领域为网络与信息安全。E-mail:yxm3210@live
62杨小梅:工业互联网数据安全研宄第2期
安全是工业互联网的三大共性要素之一。作为核心驱动力的工业大数据,其安全则是工业互联网安全的重要组成部分,也是目前众多企业尤其关注的关键问题之一。
3工业互联网数据分类及特征
工业互联网数据种类繁多,保护需求也多种多样,各类数据分布在云平台、用户端、生态端等多种设施上。工业互联网将会打破不同平台之间的数据壁垒,实现平台间数据共享利用,充分发挥数据的基础资源作用和创新引擎作用。在工业互联网平台中,有不同来源不同功能的海量数据需要进行管理、分析和安全有序的流动共享。数据安全共享的前提是根据数据各项特征对数据进行有效分类,然 后才能分层次根据不同的数据安全需求对各类数据进行差异化管理[6-8]。
目前,对工业数据的分类有如下方法:
(1)工业数据按照其来源和应用场景,可分为边缘节点级、现场级、车间级、企业级和企业外部。
边缘节点既是数据的产生者,同时也是数据的消费者。大量的边缘节点可以提升工业现场网络的连接能力,提供丰富的现场接入能力。快速、短周 期的数据分析和轻量级的计算,在很多工业场景中尤为重要。
处于现场级的现场设备,包括检测传感器、执 行器、工业控制器等,利用现场总线连接,通过工业以
太网或者无线网络互联互通。现场的各种设备是数据的主要生产者,数据采集是工业互联网的基础。构建安全、精准、实时、高效的数据采集体系非常重要。不同功能不同种类的设备会产生各种数据。这些异构系统产生的数据经过分析和处理后,将在整个工业互联网中实现数据集成以及安全、无 缝的交换和共享,充分发挥数据的驱动力。
车间级主要是各类生产设备监控设备产生的工况数据,包括生产线上各类仪表、设备、装置、仪器等产生的运行数据以及检测设备给出的产品的运行数据等。这些数据具备一定的时序性。数据 的完整性、实时性和有效性直接关系到工业控制系统的正常运行以及企业管理层的决策。目前,这部 分主要是工业以太网通信方式。比较伤感的歌
企业级主要包括各种生产管理数据和研发数据,通常采用高速以太网以及TCP/IP方式进行网络互联。企业外网络一般通过企业专网或者移动通
信网络实现。
在工业互联网平台的建设中,由于大数据分析
的需求和各种业务对实时数据采集的需求,数据将
打破以往传统的封闭形式,逐渐开放共享,不同层
级的数据将逐步融合,数据将在不同层级之间流
动。车间级的网络通信除了完成工业控制器之间以
及控制器和监控系统之间的连接外,还需要实现和
企业运营级之间的通信连接。这使得生产数据能够
上传至企业层,企业信息网络也延伸到生产系统。
工业互联网云平台的建设,将保障数据的有序流
动,充分发挥数据的内部驱动作用。
(2)按照数据所处的生命周期,可将数据划分为采集、传输、存储、使用、共享、销毁等6个
环节。功能各异的不同种类的数据,在其整个生命
周期中,分布于工业互联网的现场级、车间级、企
炖牛肉怎么做好吃业级和企业外部中的一个或多个应用场景之中。
(3)另外,按照工业互联网平台数据共享的需求,可以将工业互联网平台重点数据分成工业互
联网平台基本信息、工业互联网平台服务能力信
息、工业互联网企业服务性数据等[10]。这些数据将
在工业互联网平台中实现安全有序共享。
4工业互联网平台数据安全挑战
传统的工业控制系统多为闭环形式,工厂自动
化设备是被隔离保护起来的,属于封闭的系统。目
前不同企业的工业控制系统并没有一个统一的通
信协议进行数据交换。很多企业直接采用私有协议
实现企业内部的信息交互。这种形态保障了安全
性,同时也导致跨系统的数据互通非常困难,不利
于实现工业大数据的充分利用和安全共享,也不利
于实现工业系统的数字化、智能化。工业互联网将
会打破不同系统之间的壁垒,数据逐渐向云端转
移,在不同的设备和系统之间流动,从而实现人、
机、物的全面互联,形成系统化的智能制造体系。
十一月的英文在此过程中,各种数据将会在云平台和边缘节点、
现场设备、车间、企业之间进行交换,产生大量的
上传和下行数据流。而工业互联网数据种类和保护
需求多种多样,目前单点、离散的数据保护措施难
以有效保护工业互联网数据的安全。在这种情况
下,如何保障数据安全有序地流动共享,成为一个
亟待解决的关键问题。工业互联网的数据安全面临
很大的挑战:
2021 年
福建电脑63
(1)
与
IT 技术相比,工业控制系统脆弱性更 差,且所使用操作系统通常较为老旧,很少更新, 并且由于采用大量开源性技术而更易受到攻击。有 些对于消费互联网不再造成危害的因素,对于工业 互联网依然会造成严重破坏。
(2)
很多进行数据采集的终端设备处于开放 的环境中,且缺乏有效的身份认证机制,容易被攻 击者劫持,数据安全难于保障。
(3)
传统工业系统计算资源、存储资源和网
络带宽资源都非常有限,能源消耗也受到限制,无 法运行大型程序。
(4) 很多终端设备对实时性要求较高,需要 同时保障安全性和实时性。
(5)
需要考虑功能安全和信息安全的融合问 题,以业务系统功能安全的可用性为目标和约束, 再考虑信息安全[11]。
5
安全需求及措施
基于工业互联网数据安全的诸多挑战,除了利
用现有的各种安全防护措施之外,还需要考虑以下 几个方面:
(1)
数据标准化。来源不同的各种数据需要
互相交换、充分共享,因此对数据进行标准化是有 必要的。这样可以保证不同来源的数据在语义层面 能够互通,并降低数据交换的时延。
(2)
数据标识以及溯源技术。现场采集设备
通常处于开放环境,容易被劫持,从而使得数据被 篡改、伪造、泄露,或者造成传感器的失效。为了 识别出无效数据的来源,出被劫持的节点,需要 对数据和节点进行标识,并开发相应的溯源技术, 以实现对现场设备的安全管理和维护。
(3)
轻量级密码算法研究。传统密码算法由 于对计算资源和时间的需求,己不适用于工业互联 网的很多应用场合。对于资源受限的工业互联网, 需要开发轻量级的密码算法,在有限的计算和存储 能力的支持下,迅速有效地实现对各种重要敏感数 据的加密和完整性校验,确保数据在存储、使用、 传输、共享等过程中的保密性、完整性和可用性[9]。
(4)
轻量级的身份认证和访问控制机制研究。 为了保障共享数据不被非授权访问和使用,需要身 份认证和访问控制技术的支持。而由于时延和开销 的限制,需要研发轻量级的身份认证和访问控制方 法,迅速有效地识别出授权或非授权用户,保障数
据在得到授权的情况下实现交换和共享。
(5)轻量级的密钥管理系统。海量数据在各 类系统之间实现充分地流动,必然需要使用大量密 钥来保障数据在各类系统之间的安全传输。同样由 于实时性和需求和资源受限的情况,研究安全有效
的
轻量级密钥管理系统也是必要的。6
总结与展望
工业互联网平台的建设是我国的重要国策。工
业互联网的安全关系到经济发展、社会。海量 的数据将在工业互联网的运行中发挥巨大的作用, 是工业互联网安全防护的重要对象。数据安全也是 工
业互联网安全防护体系的重要一环。针对工业互 联网不同于传统消费互联网的特征,以及工业互联 网数据种类和安全需求的多种多样,构建适合于工 业互联网的数据安全防护体系是一个需要长期努 力的方向。
参考文献
[1] 王晨,宋亮,李少昆.工业互联网平台:发展趋势与挑战.中国工程科学,
2018,20(2) : 15-19
[2] 王晨,郭朝晖,王建民.工业大数据及其技术挑战.电信网技
术,2017(8):1-4
[3] 刘阳,韩天宇,谢滨,等.基于工业互联网标识解析体系的数据共享机
制.计算机集成制造系统,2019,25( 12) : 3032-3042
[4] 门嘉平.工业大数据安全应用探讨.网络安全技术与应用,2019(12):
81-82
霸气网络盛夏晚晴天晚晴身世[5] 褚健.解读《工业控制系统信息安全行动计划(2018-2020)》.自动化
博览,2018, 35(7): 54-55
[6] 王晨,宋亮.工业互联网数据安全防护体系探析.信息通信技术与政
策,2020(04):7-11
[7] 陈雪鸿,
杨帅锋,柳彩云.工业互联网数据安全分类分级思考.网络安全 和信息化,2019(8):112-114
[8] 强化工业数据分类分级管理共创数字经济蓬勃发展未来.网络安全
和信息化,2020,48(4): 4-6
[9] 何小龙,柳彩云,李俊,等.《密码法》背景下工业互联网平台数据保护快手怎么隐藏粉丝数量和关注的人
研究.中国信息安全,2020,124(4):75-77
[10] 朱永伟.工业互联网平台间数据开放共享研究.中国信息化,2019,
307(11):87-89
[11] 尚文利.功能安全与信息安全相结合,实现工业系统的两安融合.自
动化博览, 2020, 37(2): 16-17
发布评论