工业互联网数据安全技术发展趋势

一是工业互联网数据加密技术向轻量级、密文操作、明加密等方向发展。数据加密是指通过特定加密算法，将可识别的明文转变成密文的过程，使用加密处理可以保护数据不被窃取、篡改等，从而实现数据的机密性、完整性、可用性、不可抵赖性。数据传输等过程面临数据窃听、窃取、拦截等安全风险，应确保数据的机密性和完整性，目前的普遍做法是利用加密技术实现数据安全传输，包括根据已发布的SM4等商用密码算法标准，对数据进行加密处理后再传输，相关技术包括基于属性的加密技术、同态加密技术、代理重加密技术、可搜索加密技术等。另外，也可采用虚拟专网（VPN）建立数据传输安全通道，将待传输的原始数据进行加密和协议封装处理后，再嵌套装入另一种协议的数据报文中进行传输，相关安全协议包括SSL协议、IPSec协议等。当前，工业互联网数据内部传输和存储、外部共享、上云上平台等过程都有数据加密需求，数据加密技术需考虑工业互联网场景下数据实时性、稳定性、可靠性等特殊要求，尽可能以轻量级的加密技术减少密码对计算、网络、存储等资源的消耗。同时，面对大规模复杂的加密工业互联网数据，频繁的加解密存在占用带宽、耗时耗力等问题，对密文的检索、使用等需求不断增加，因此密文直接可操作技术也是亟需突破的技术。

透明加密是一种以密码技术为基础的数据加密方案，该技术的核心在于解决数据加密防护和密钥管理引起的数据处理效率、系统部署和应用及工具改造的代价等问题，以及对数据自动化运维的影响。透明加密技术完全由系统自行实现，所有保存在硬盘环境中的文件均为加密状态，只有在用户读写的过程中才会进行解密，以明文形式呈现给用户。

二是工业互联网数据脱敏技术向动静结合脱敏、敏感字段定向脱敏、数据智能脱敏等方向发展。数据脱敏又称数据去隐私化或数据变形，是在给定的规则、策略下对敏感数据进行变换、修改的技术机制。数据脱敏在进行敏感信息交换的同时还需要保留原始的特征条件或脱敏后数据处理所需的必要信息，只有授权的管理者或用户在特定的情况下才可通过应用程序与工具访问数据的真实值。数据脱敏通常包括脱敏目标确认、脱敏策略制订和数据脱敏实现三个阶段，按照作用位置、实现原理不同，数据脱敏实现可以分为静态数据脱敏（SDM）和动态数据脱敏（DDM），其中SDM用于对开发或测试中的数据集而不是生产中的数据集，而DDM通常用于生产环境，在敏感数据被低权限个体访问时才对其进行脱敏，并能够根据策略执行相应的脱敏方法。工业互联网数据涵盖设计、研发、工艺、制造、物流等产品全生命周期的各类数据，存在大量敏感数据。在数据开放共享的大背景下，工业互联网数据流动共享是推动工业互联网发展的主要动力，是工业互联网数据核心价值体现的关键环节，工业互联网数据跨部门、跨企业、跨地域流动共享使用逐渐成为常态，其中涉及到的重要敏感数据则需在流动共享前采用数据脱敏技术等进行处理，确保数据安全共享和使用。而工业互联网数据的脱敏技术需要适配大流量、高速流动、实时交互等需求，场中已有一些能够自动识别敏感数据并匹配推荐脱敏算法的数据脱敏工具，后续随着机器学习技术的应用，集敏感数据自动化感知、脱敏规则自动匹配、脱敏处理自动完成等能力于一体的数据智能脱敏技术将成为新趋势。

三是工业互联网数据溯源技术向信息隐藏、定位精准、跨组织追踪等方向发展。溯源技术是一种溯本追源的技术，根据追踪路径重现数据的历史状态和演变过程，实现数据历史档案的追溯。目前的数据溯源技术主要包括标注法和反向查询法。

标注法是通过记录处理相关信息来溯源数据的历史状态，并让标注和数据一起传输，通过查看目标数据的标注来获得数据的溯源，但是标注法不适用于细粒度数据，特别是大数据集中的数据溯源。

反向查询法是通过逆向查询或者构造逆向函数对查询求逆，不需要对源数据和目标数据进行额外标注，只在需要数据溯源时才进行计算。这两种溯源思想适用于关系数据库、科学工作流、大数据平台、云计算和区块链等应用场景。其中典型的数据库溯源技术主要指的是数据库指纹技术，常见的数据库指纹技术大多基于数据库水印算法进行设计和改进。工业互联网数据采集阶段重点关注如何自动地生成正确的元数据以及其可追溯性，数据溯源显得尤其重要。工业互联网平台汇集了企业内外部多方敏感数据，工业互联网数据多路径、跨组织的复杂传输流动模式，跨越了数据控制者和安全域，为保证数据安全，数据溯源应贯穿数据存储、使用、共享等全过程，跨系统、跨组织的数据追踪溯源技术将成为未来研究方向。

四是安全多方计算向数据可信交换、隐私保护等应用方向发展。安全多方计算（Secure Multi-party Computation， SMPC）是解决一组互不信任的参与方之间保护隐私的协 同计算问题，具有输入的独立性、计算的正确性、去中心化等特征，能为数据需求方提供不泄露原始数据前提下的多方协同计算能力，为需求方提供经各方数据计算后的整体数据画像，因此能够在数据不离开数据持有节点的前提下，完成数据的分析、处理和结果发布，并提供数据访问权限控制和数据交换的一致性保障。安全多方计算主要通过同态加密、混淆电路、不经意传输和秘密共享等技术，保障各参与方数据输入的隐私性和计算结果的准确性。安全多方计算的主要适用场景包括联合数据分析、数据安全查询、数据可信交换等。安全多方计算的特点，对于大数据环境下的数据机密性保护有独特的优势，在工业互联网数据共享和隐私保护中具有重要意义，多用于跨企业、跨行业的数据流通。使用安全多方计算技术，可实现多方之间的数据可信互联互通，保证数据查询方仅得到查询结果，但对数据库其他记录信息不可知，同时改进已有的数据分析算法，通过多方数据源协同分析计算，保障敏感数据不泄露。

五是差分隐私保护有效适用于数据量大、数据类型多、 数据价值高等特殊场景。工业企业通过工业互联网进行数据统计分析挖掘数据价值的同时，对隐私保护带来了安全挑战，差分隐私（Differential Privacy，DP）技术由于无需假设攻击者能力或背景知识，安全性可通过数学模型证明，实现保证数据可用性的同时保护个人隐私，可应用于数据发布、数据挖掘、推荐系统等。其过程是通过对真实数据添加随机扰动，并保证数据在被干扰后仍具有一定的可用性来实现，既要使保护对象数据失真，且同时保持数据集中的特定数据或数据属性（如统计特性等）不变。差分隐私可以通过拉普拉斯机制、指数机制和几何机制等实现，较常见的是通过拉普拉斯机制对数据汇聚结果添加根据全局敏感度校准后的拉普拉斯噪声实现差分隐私。差分隐私技术可分为中心化差分隐私技术和本地化差分隐私技术，中心化差分隐私技术将原始数据集中到一个数据中心，然后发布满足差分隐私的相关统计信息，该技术适用于数据流通环节中的数据输出场景，目前中心化的差分技术的研究主要围绕基于差分隐私的数据发布、面向数据挖掘的差分隐私保护及基于差分隐私的查询处理等方向展开；本地化差分隐私技术将数据的隐私化处理过程转移到每个用户上，在用户端处理和保护个人敏感信息，该技术适用于数据流通环节中的数据采集场景，目前，本地化差分技术在工业界已得到运用。在工业领域中，数据量较大且数据维数较低时，可优先使用差分隐私技术保护用户数据；数据的使用者众多时，可使用差分隐私技术对用户的数据进行保护，以应对具有任意知识背景的攻击者；对于重要敏感数据，可通过差分隐私技术对数据进行处理后，提供 给数据需求方使用。同时，差分隐私保护独立于底层数据结构并兼容多种数据类型，能够兼容所有类型的数据集，适用于工业互联网中存在结构化、非结构化以及半结构化等多种数据形式的现实情况。但从实际应用看，针对不同的应用场景特性，符合不同行业规范和处理分析需要的隐私保护算法及其应用实现还需进一步研究。

六是流量识别技术保障工业互联网数据全流程安全监测与防护。流量识别的主要工作是通过对采集到的网络数据进行分析或者解析，确定各个数据流的业务及数据类型等内容。目前，流量识别的方法主要包括基于网络端口映射的流量识别方法、基于有效载荷分析的流量识别方法、基于流量行为特征的流量识别方法、基于机器学习的流量识别方法四类。

基于网络端口映射的流量识别方法通过检查网络数据包的源端口号和目的端口号，根据相应网络协议或应用在通信时使用的端口号规则并与之映射，进而识别不同的网络应用。在工业现场，网络环境相对较为封闭，网络中可连接的设备、服务、拓扑结构等都是已知的，基本不会出现大量未知的新应用，已知服务的端口号变更情况也是可获取的，基于端口的识别技术可保证报文的覆盖率和识别率。

基于有效载荷的流量分类识别方法通过分析网络数据包的有效载荷是否与特征识别库相匹配来确定网络流量类别，该方法需预先建立网络流量的应用层特征识别规则库，并通过分析有效载荷中的关键控制信息来验证其是否匹配规则库中的某一特征识别规则，进而确定该网络流量类型。在工业网络中，常见的工业协议的指纹特征长度较短，即用来识别的负载特征比较短，例如OPC、Modbus、IEC104等协议，可以用来作为指纹特征的字段长度不多于两个字节，如果使用基于报文负载特征的识别技术，将带来比较高的误报率。但是，当使用基于端口的识别技术无法识别协议时，可使用报文负载特征的识别技术来区分它们。基于有效载荷的流量识别方法主要采用深度包检测（DPI）技术和深度流检测（DFI）技术，DPI技术是目前较为准确的一类流量识别方法，在工业界应用广泛，也是高速网络环境部署的最佳选择。随着工业云平台、工业APP等工业应用场景的增多，工业互联网数据安全监测与防护需求增强，催生了以流量识别技术为基础的网络流量分析技术（Network Traffific Analysis，NTA），其统筹深度包检测、协议识别与还原、大数据采集和分析、安全检测引擎、漏洞挖掘和分析、渗透及攻防等技术，面向智能化生产、网络化协同、个性化定制和服务化延伸等网络交互场景，进行基于流监测的数据安全防护，支撑工业流量采集、工业协议识别和解析、工业敏感数据违规传输监测、工业数据泄露监测、数据安全事件检测、数据安全威胁溯源分析等具体应用场景。为了应对工业互联网的新兴技术和纷繁复杂的应用，面向工业互联网私有协议、加密协议的未知协议识别技术、加密流量识别技术也将是未来发展方向。

七是建立数据灾备机制保障工业互联网数据安全与业务连续性。容灾备份是通过在本地或异地建立和维护备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度，可分为数据容灾和应用容灾。数据容灾是指建立异地的数据系统，该系统是对本地系统关键应用数据实时复制。应用容灾比数据容灾层次更高，即在异地建立一套完整的、与本地数据系统相当的备份应用系统。在工业互联网数据安全方面，应建立工业互联网数据灾备机制，一般应根据备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等因素，设计适合的容灾备份系统。