工业大数据安全防护思考

2020年5月,工业和信息化部印发《工业大数据发展指导意见》(以下简称“《意见》”)。《意见》贯彻了国家重大战略决策部署,顺应了科技产业变革发展趋势,凸显了我国制造业数字化转型客观实践要求,有利于统一认识,凝心聚力,加快推动工业大数据发展,为我国工业高质量发展培育强劲动力。

随着新一代信息技术与工业融合不断深入,数字世界和实体世界的安全边界被打破,工业领域日益成为数据泄露的高发领域。数据安全已经成为制约工业大数据全面发展的重要因素,亟待强化安全防护,在发展中强化安全,以安全促进发展。《意见》对工业大数据安全防护做了新的部署,提出要强化工业大数据安全,构建工业数据安全管理体系,加强工业数据安全产品研发,为工业大数据、工业互联网的健康有序发展保驾护航,响应了产业发展的现实需求,意义重大。

工业大数据定义及其特征

工业大数据主要指工业领域在业务活动和过程中所产生、采集、处理、存储、传输和使用的海量数据的综合。从来源上可粗略分为内部数据和外部数据两大类。内部数据主要指来自工厂内部的数据,主要包括生产经营业务数据和机器设备数据。外部数据主要指来源于工厂外部的数据,主要包括来自市场、客户、政府、供应链等外部环境的信息和数据。

工业大数据是智能制造与工业互联网的核心,其本质是通过促进数据的自动流动去解决控制和业务问题,减少决策过程所带来的不确定性,并尽量克服人工决策的缺点。

工业大数据除了拥有传统大数据的“4V”特征,即大规模(Volume)、速度快(Velocity)、类型杂(Variety)、低质量(Veracity),还具有反映工业逻辑的多模态、强关联、高通量等新特征。

工业大数据面临的安全形势

随着工业互联网、物联网、大数据等新型信息技术的发展和普及,IT技术与OT技术深度融合,工业体系正在由封闭走向开放,工业终端联网程度不断加深,大量工业控制系统和设备暴露在互联网上,工业大数据面临传统网络威胁和工业互联网安全风险“双重压力”,安全形势愈发严峻复杂。

1、工业大数据已成为黑客攻击的重点目标

工业大数据涉及生产工艺、参数、流程等,依附于企业设备设施、工业软件和信息系统,是工业企业在长期生产实践中形成的关键战略资源,已成为企业的生命线,一旦被泄露、窃取、篡改或者损毁,将可能导致生产中断、造成重大经济损失、威胁人员生命安全,甚至影响到企业的发展和存亡。正是由于工业大数据蕴含巨大的商业价值,攻击者将目标瞄准工业数据,通过非法入侵、勒索病毒、网络钓鱼等方式,针对工业控制系统、工业软件、工业主机、工业互联网平台发动攻击,旨在对工业数据进行加密或者非法控制以截取商业机密和巨额经济利益。

相关数据显示,2017年全球针对制造业的数据泄露事件多达620余起,泄露的数据包括行业秘密、商业计划、知识产权等,其中九成以上的被泄露数据都达到了机密级别,与企业利益紧密相关。2018年7月20日《纽约时报》报道,大众、克莱斯勒、福特、丰田、通用汽车、特斯拉、蒂森克虏伯等100多家汽车产业链上下游公司的敏感数据泄露。泄露的数据有公司蓝图规划、工厂图表、制造细节、工作计划、客户资料、保密协议以及包括驾照、护照等信息在内的员工隐私信息,共计157GB,4.7万份文件。

2、工业大数据跨界融合引入更大风险

随着云计算、大数据、物联网等新技术的深入应用,工业领域的传统数据资产逐步扩大范围。工业互联网运用大量传企业感器收集数据,实现产品、设备、原材料、产业链数据的上传和汇聚,以支撑大数据分析和智能决策。大量传感器布放在工业制造、交通运输、城市管理系统中,采集交通、地理、气象、敏感设施、主要经济行业运行情况等数据,用于分析气候变化、生态约束、市场变化等因素对企业经营产生的影响,外部跨界数据已成为工业大数据不可忽视的来源之一。

工业大数据的开放和跨界融合,模糊了不同敏感程度的数据之间的界限,如果不对数据资产加以有效分类和准确识别,高敏感程度数据有可能混入低敏感程度数据,通过利用、共享、买卖等渠道被违规获取。

3、工控系统易遭网络攻击导致数据泄露

近年来,工业控制系统逐渐成为网络攻击的主要对象,据相关监测数据统计,仅2017年就累计发现超过245万起境外针对我国联网工控系统和设备的相关恶意嗅探事件,导致全国范围内4772个联网工控系统或设备型号、参数等敏感信息泄露。

工业控制系统易被攻击,数据易被窃取,原因主要有3点:一是工业控制系统“带病”、“带毒”运行问题普遍。工业控制系统设计之初普遍未考虑安全需求,存在不同程度的漏洞,易遭病毒入侵和远程控制。同时,很多系统运行过程中由于高实时性、高可靠性等要求,难以中断和重启进行及时维护,带漏洞和病毒运行成为常态,面临的数据安全问题日益严重。二是进口工业设备暗藏“后门”回传数据。我国工业组态软件、传感器等核心软硬件多被国外巨头垄断,存在预置后门风险,可用于回传位置、运行等信息。继2018年年初英特尔、AMD、ARM等主流中央处理器芯片被曝出“熔断”和“幽灵”漏洞后,英特尔处理器新漏洞“预兆”也被发现,能获取处理器“安全封锁区域”上的敏感数据,此类芯片漏洞可被用于设置工业设备后门,安全隐患突出。三是工业互联网单个节点安全风险可能引发全局风险。工业控制系统涉及能源、水利、化工、核设施等关键领域,系统复杂,节点繁多,环环相扣,一旦单点环节出现问题,易引发链式反应,造成整条环节的数据泄漏。

工业大数据安全防护存在的问题

1、传统安全措施难以满足工业大数据防护需求

工业大数据具有多模态、强关联、高通量等特征,数据种类和保护需求多样,数据流动方向和路径复杂,依托单点、离散的数据保护等安全防护措施难以有效保护工业大数据安全。我国工业底层设备数字化水平不高,不同行业、企业的设备数据接口、通信协议不统一,难以实施有效的整体安全防护措施,传统数据安全保护技术和保护措施面临“失效”风险。

2、工业大数据安全责任体系有待完善

工业大数据涉及研发设计、生产制造、产品流通及售后服务等全产业链多个环节,运营单位、工业互联网平台提供商等多方主体,各企业主体在工业大数据安全方面的责任和义务划分尚不清晰,难以有效督促企业落实工业大数据安全保护要求。此外,工业大数据安全管理、协调等诸多层面的监管职能分散于制造业、汽车等多个行业主管部门,缺乏责权清晰的监管体系。

3、工业企业安全意识与防护能力薄弱

工业企业普遍存在重发展轻安全的情况,对工业大数据安全缺乏足够认识。多数工业企业既不清楚如何开展工业大数据安全防护工作,也不清楚如何评估安全防护效果。与此同时,我国工业大数据安全技术能力建设水平较低,对数据的延伸控制缺乏有效的技术保护手段,工业企业普遍缺乏数据安全能力,对保障数据安全力不从心。

4、工业大数据安全产业支撑能力薄弱

我国整体工业互联网安全才刚开始起步建设,其中针对工业大数据在传统工业领域应对新型攻击防篡改、防窃取、防泄漏的安全核心技术能力还远远不足。此外,我国针对工业大数据安全产品的创新研发缺少活力,国内专注工业大数据安全产品和解决方案的企业稀缺,只有极少数的数据安全企业在工业领域开展应用。

工业大数据安全防护对策思考

产业融合扩大安全风险,工业大数据安全防护难度进一步加大。安全问题已经成为制约工业大数据全面发展的重要因素,加强工业大数据安全防护,以安全保发展,刻不容缓。

1、加强政策引导,落实安全主体责任

明确政府主管部门监督管理责任,研究制定工业大数据安全保护政策,出台工业大数据相关管理办法,规范工业大数据的采集、存储、加工、分析、使用、存储、销毁行为,建立并完善工业大数据安全标准体系;明确工业企业安全主体责任,督促企业完善工业大数据安全管理制度,成立工业大数据安全管理部门或团队,制定配套的安全制度、管理规范和操作规程,建立并落实工业大数据安全管理责任制。

2、强化技术保障,构建安全技术体系

建设地方工业敏感数据监测平台,加强工业数据安全监测能力,构建数据安全传输、安全访问、安全存储、数据脱敏、追踪溯源技术体系;建设工业企业内部数据监测平台,提升企业工业数据实时监测能力,构建企业工业数据安全防护技术体系;完善风险预警机制,建立统一高效、协同联动的网络安全风险报告、情报共享和研判处置体系;制定安全事件应急预案,加强重要工业数据备份体系建设,提升工业大数据应急处置和故障恢复能力。

3、促进产业发展,培育安全龙头企业

加强政策引导支持,支持工业大数据安全产业发展,鼓励企业开展工业大数据安全态势感知、监测预警、数据加密、数据留痕、数据溯源等新技术、新应用、新产品、新服务的研究、研发、测试、产品化和应用推广,培植打造一批以工业大数据为核心业务的知名企业。

4、推动资源融合,培养安全产业生态

凝聚政府、企业、协会、科研院所、高校等多方力量,充分整合行业优质资源,组建技术和市场联盟,培养协调发展的工业大数据安全产业生态;发挥产业链条协同作用,引导和支持中小企业积极加入产业链,通过龙头企业引领带动产业链上下游共同发展。

张振山/ 孚信息(北京)研究院

(0)

相关推荐