网络安全和信息化是一体之两翼、驱动之双轮,以业务为导向的信息化发展缺少安全的保驾护航,已不能适应现今互联网化、智能化的发展要求。为有效解决工业互联网现今及后期所面临的安全问题,近几年国家发布了一系列关于工业物联网的上位文件,如《关于深化 “互联网+先进制造业发展工业互联网的指导意见”》、《加强工业互联网安全工作的指导意见》、《工业大数据发展的指导意见》等(还有相关规范标准,如信息安全技术大数据服务安全能力要求、信息安全技术数据交易服务安全要求等)。都明确提出工业互联网数据安全保护要求。
数据作为驱动系统运转的支撑元素,是驱动生产运转的基础要素,在“数据堪比黄金”的时代,如何让数据发挥价值最大化的同时,保障数据安全,是企业应重点关注及深入思考的。 安全防护能力的投入向来在企业发展过程中让位于业务,主要原因是业务产生价值,安全产生成本,由于安全无法产生直接价值(而且容易忽略安全产生的隐形价值),无法与显性的成本进行直接比较,所以安全建设一直是辅助地位。但随着国家相关上位文件的发布及内外环境不断变化,安全的附加值不断增多(责任、要求、外部威胁、商业保护等),使其安全的价值与成本可以进行直观的比较,所以安全的建设需求及数量也越来越多。
一、工业互联网数据安全生命周期风险
数据采集
数据采集是以时间为基础,利用外部手段,收集内部新生成数据的行为。工业互联网数据分为两个部分。一个是由支撑工业生产的各类信息化系统产生的数据,如:ERP、CRM、MES等,主要以关系型数据为主。另一类是生产过程中产生的数据,包括生产线上各类设备、仪器仪表以及产品运行数据等。数据采集阶段主要面临劫持、篡改控制命令、传感器失效导致数据失真等风险。
数据传输
数据传输是以工业现场总线、工业以太网、无线网络为载体,将一个实体数据传输至另一个实体的过程。该阶段主要面临明文传输、内容嗅探、内容截取、内容篡改等风险。
数据存储
数据存储是指数据以任何数字格式进行持久化的过程。在工业互联网中,数据的载体可以是具备存储功能的任何设备,包括传感器、PCL、工业PC、服务器、网络设备、安全设备等。工业互联网中数据可分为模拟信号(电流或频率、电压)和数字信号(二进制、八进制、十六进制)。本文内容注重后者。该阶段面临的风险包括未授权访问、数据窃取、数据破坏及篡改、明文存储等风险。
数据处理
数据处理是指组织内部对数据进行再加工的过程,包括计算、分析、可视化等操作的阶段。该阶段存储的访问风险为未经授权的使用、查看、篡改伪造等。
数据交换
数据交换是组织机构内部、外部或人员进行数据交互的过程。工业互联网数据本身具有多元性、多样性,同时工业互联网的定位又决定了资源间的泛在连接和高频需求,所以,保障数据交换过程中的安全,是组织面临的挑战之一,目前数据交换过程中面临的风险包括未授权访问,敏感数据外泄,数据防护不足等风险。
数据销毁
数据销毁是指对数据及数据存储介质,采用不同强度的技术方法(如不可检索、删除文件、多次复写、不可恢复等)进行相应的操作手段。数据销毁是数据管理的终点,也是构成闭环的重要阶段。该阶段主要面临数据刻意恢复、销毁不彻底、销毁流程不规范等风险。
数据生命周期各阶段安全建设
二、工业互联网数据安全防护体系架构设计
数据安全建设关键点在于防护技术、部署位置、解决哪些过程问题三个层面,三个层面如果不能清晰明确,安全防护效果将存在缺陷。将数据安全防护手段、数据生命周期及企业数据流转架构进行融合,形成整体的映射关系,从多角度且更加清晰展示工业互联网的安全技术、安全位置、数据周期节点间关联关系,利用不同的安全手段,解决企业不同位置上的安全问题,企业不同位置应对数据生命周期哪些过程进行安全防护。
将上述思想进一步具体化好落地化,以企业位置关系为基础(企业外部区、企业内部区、车间、现场),结合数据安全防护技术形成初步的数据安全防护设计(初步设计)网络架构图,具体如下(示例图,其主要目的是清晰表达数据安全技术部署位置):
上图内容整体相对简单,在此就不过多介绍。
工业互联网数据具有鲜明的特征和个性化要求,工业生产过程的复杂性、多样性、重要性,也直接体现在工业数据中,数据的多元性、多样性、海量性也决定了工业互联网数据安全在传统的解决方案体系之外,还需要寻找更加具有针对性的思路及具体防护措施。作为数据安全从业者,应进一步体系化研究工业互联网全局性、结构性、针对性的安全防护策略,让数据更好支撑工业发展。