工业互联网数据安全典型案例

（一）汽车及零部件行业工业数据智能安全云平台

1.案例概述

某汽车集团目前已经建成涵盖汽车及零部件工业领域

大数据存储管理与分析挖掘业务，可支持海量工业设备数据接入的大数据平台，实现了打通设计、制造、物流、售后、质量等各个领域的关键数据，并形成闭环产生服务价值。该汽车集团积极推进企业级系统集成，实现生产和经营的无缝集成和上下游企业间的信息共享，开展基于横向价值网络的协同创新，在企业间的设计协同、制造协同方面逐步由原来的纸质信息传递，转变为以三维设计模型为核心的电子文件交换，在带来便利的同时也带来了商业秘密泄露、图纸数据随意篡改、电子文件残留等数据安全威胁。本案例针对工业设计数据面临的威胁，在工业互联网体系架构的基础上，应用基于工业控制系统的防护手段，构建了一套汽车及零部件行业工业数据智能安全云平台，确保智能制造数据集中管控的同时实现安全可靠管理，有效保护核心资产、知识产权及其它

相关数据。

2.典型安全问题

长期以来，汽车工业数据面临着各种风险：企业对于核心数据保密意识不强、员工主动或被动泄密造成数据泄露、明文存储使得数据可以轻易被复制、越权访问带来数据篡改等问题。汽车及零部件行业企业间的设计协同、制造协同逐步由原来的纸质信息传递，转变为以三维设计模型为核心的电子文件交换，带来了商业秘密泄露、图纸数据随意篡改、电子文件残留等数据安全风险。

3.解决方案

工业数据智能安全云平台是在工业互联网体系架构的基础上，应用了基于工业控制系统的防护手段，针对工业设计数据面临的威胁，通过阅后即焚、安全云盘、数字签名、透明加密等功能，构建了面向工业设计数据全生命周期安全管理的解决方案，确保汽车及零部件行业的智能制造数据集中管控的同时实现安全可靠管理。平台总体架构如下图所示。

图. 工业数据智能安全云平台总体架构

工业数据安全云平台使用“云+端+网”的一体化安全方 案，并采用基于内容识别的数据加密、应用软件指纹识别、安全云存储等技术，通过终端数据智能安全防护、网络数据安全防护、云平台数据安全防护等三方面的数据防护作用，为汽车及零部件行业企业间的高效协同提供一个安全平台，帮助供应链上下游企业搭建工业数据安全云平台，建立智能安全分发通道，上下游图纸在安全平台中打开图纸均可正常使用及应用，但是非授权模式下脱离智能安全云环境的加密图纸无法正常使用，既保护了上游的知识产权又提升了下游渠道的工作效率。

4.部署方案

通过电子文件外出使用安全管控系统的部署，实现对移

动设备在外使用过程中的全程保护，有效杜绝外出人员主动和被动数据泄密。在企业外网署搭建一套安全管控系统，采用终端授权、文档云中心、在线预览编辑、落地加密存储、安全认证、脱机时效性、授信进程智能识别等功能技术，实现了外出移动设备的授权使用、安全认证和电子文件的便捷高效、安全可用。

图. 电子文件外出使用安全管控系统拓扑图

（1）在企业部署一套外网认证的加密服务器和文档云服务器。

（2）外出外带的移动设备需要部署安全管控平台客户端，连接加密服务器进行认证。

（3）文档云系统提供外网电子文件资料的存储共享，在外出需要查阅文件资料的时候可以登录文档云系统，行文件的在线预览、编辑、下载等使用。

（4）所有PC终端下载的所有文档为加密状态，只限本机使用，外泄给其他外部计算机都将无法打开。

（5）支持集团、分公司的分布式部署方式。

5.小结

本平台所采用的内核级主动加密、应用软件指纹识别的

加密槽等技术通过科技成果鉴定属国内外首创，填补了智能制造安全领域的技术空白，弥补高端和前沿研究开发方面的不足。

（1）基于内容识别的终端数据智能安全管理采用的智能安全分析技术、操作系统内核技术、高强度的加密算法、灵活易用的安全策略，对敏感数据提供含数据发现、数据识别、数据分类、数据加密、数据分级、权限管控以及预警审计等全方位管控能力，有效地解决了企业内部合法用户有意或者无意的信息泄漏。

（2）满足高性能要求的安全云桌面数据集中管控安全云桌面数据集中管控平台技术的优势表现在它大大提升了现有PC的使用效率，实现了IT部门对分散的PC的集中式管理，以及客户数据、应用与底层硬件基础设施剥离所带来的高度安全性和灵活性。站在管理优化的角度，它赋予了IT管理者战略性的基础架构中央管理能力和安全控制能力。

而在用户层面，使用习惯的无需改变、PC应用的无缝兼容、个性化桌面应用的灵活调用更是帮助用户将这一新架构顺利实施的推动因素之一。

1. “云+网+端”一体化云数据安全解决方案

解决云平台环境下的数据安全问题，仅在终端、网络、云平台中的任何一方面实施保护是不够的，必须要通过融合云平台数据安全管理技术、终端数据安全管理技术、网络安全传输技术为一体，实现对云数据的全程一体化安全管理。

在云平台数据中心，重点完成用户身份认证、多租户模式下的数据隔离、租户行为异常审计、结构化数据和非结构化数据的透明加密。在终端，重点完成用户密钥生成、终端环境安全、终端外设安全、终端文件透明加密保护。在网络传输过程，重点负责完成终端与云平台之间建立虚拟安全通道。

（4）针对结构化、非结构化数据的加密处理数据在云计算环境下有结构化、非结构化两种存储形态，对关键重要数据的加密处理是确保数据安全的重要手段。该平台提供了针对云计算环境下非结构化数据与结构化数据的透明加密方案。

（二）工业互联网数据安全监测平台

1.案例概述

随着“云、大、物、移、智”等新一代信息技术与制造业的融合发展，数字化生产、网络化协同、个性化定制、服务化延伸等生产运营模式逐渐成为常态，工业互联网数据不断走向开放流动，但原本封闭在工业现场的数据上网上云会带来敏感数据泄露、违规传输、非法跨境、恶意篡改等工业互联网数据安全风险。本案例以数据安全为牵引，面向工业互联网基础设施运营商、工业企业、工业互联网平台企业开展工业互联网数据安全监测，形成工业互联网数据资产识别、数据安全风险监测预警、数据安全威胁溯源处置等技术能力，实现工业互联网数据安全风险与威胁可感、可知、可处置、可追溯等。

2.典型安全问题

（1）工业互联网数据资产数量、种类、级别、分布位置

不明了，数据分类分级识别分析缺乏技术手段；

（2）工业互联网数据存在跨网域、跨平台、跨区域、跨

境等流转需求，但对于敏感数据没有明确统一的定义和管理规范，在网络流量中捕捉敏感数据难度大，存在敏感数据违规传输、泄露等现象；

（3）工业互联网数据访问、存储、共享、披露、删除等

缺少全流程安全规范，存在非法访问、无序存储、违规共享、恶意披露与删除等问题。

3.解决方案

综合采用大网环境下的工业互联网数据安全监测分析作为基本思路，提供多源数据采集、数据识别、流量监测、人工智能分析、数据安全风险分析及综合研判等一站式解决办法，形成面向工业互联网数据安全监测的整体解决方案。

（1）数据源：通过针对工业企业、工业互联网平台和基础运营商等数据源的数据采集，构建工业互联网数据安全监测的数据基础。

图. 工业互联网数据安全监测平台技术架构

（2）数据监测层：支持对重要网络出入口、省级流量出 入口等处的全流量数据采集汇聚、捕获、匹配、识别筛选、数据包深度检测、数据安全分析、数据安全传输等。

（3）分析管理层：对数据进行关联分析、分类分级存储、流动路径分析、安全评估、溯源追踪等。

（4）全局控制层：实现数据安全态势的宏观可视化展示 以及数据查询、系统管理、配置管理、策略管理、预警发布、报表导出等。

4.部署方案

图. 工业互联网数据安全监测部署图

（1）在工业企业、工业互联网平台的网络流量出口和运营商核心路由器上进行数据采集，通过镜像方式引流工业互联网数据。

（2）数据交互层通过接口服务器和防火墙、杀毒服务 器、WAF服务器完成数据安全接入。

（3）存储管理层通过多个引擎服务器，支持工业协议的解析、工业设备指纹提取、数据特征识别等，对接入的流量进行预处理，完成多源异构数据汇聚整合。

（4）全业务数据分析研判层通过多引擎协作分析，结合人工智能等技术，对数据安全事件、数据资产、工控漏洞等方面进行监测分析。

（5）通过可视化服务器完成工业互联网数据安全的综合可视化展示。

5.小结

该解决方案具备如下特点：

（1）高安全性和可靠性设计的工业互联网数据安全监

测系统硬件上配备高性能防火墙，利用杀毒软件严格防护系统和网络的安全，架构上设计双机互备和数据备份存储，布置容灾系统，确保数据存储可靠，系统支持7×24小时稳定运行。系统部署采用微服务模块的概念，由一个或多个具有内在业务联系的服务组件构成，每个模块是独立部署的单元，可根据业务需要通过重新部署新的模块裁剪现有业务逻辑，而不影响其它模块。在大网部署中具有极大便利性，便于提升系统部署的灵活性，以及系统的稳定性和安全性。

（2）主动与被动相结合的工业互联网数据识别发现和

安全监测能力采用被动流量监测还原与主动扫描探测相结合的方式，实现工业互联网资产、漏洞、安全事件的监测分析，弥补了单一技术识别发现能力的局限性，全面提高工业互联网领域的数据安全监测能力。其中，主动发现能力可弥补被动流量还原通信信息的有限性，被动流量还原可弥补主动发现资产范围的不确定性。

（3）兼具广度和深度的工业互联网数据安全监测预警

能力该解决方案的覆盖范围涵盖工业云平台、工业APP、企业内网、企业外网、省级网络等节点，集成云端、网络侧、终端的纵深空间数据安全监测与防护能力。通过云、网、端范围的全局监测，结合主动与被动发现的技术手段，形成数据安全监测预警在工业互联网相关行业领域的广覆盖。