《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 淺談工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護

淺談工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護

2021-01-26
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心

   一,、引言

  數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源,是數(shù)字經(jīng)濟的基石,,對生產(chǎn),、流通、分配和消費產(chǎn)生深遠影響,。2020年4月,,中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》,,正式明確數(shù)據(jù)是和土地,、勞動力、資金等并列的生產(chǎn)要素,。安全是發(fā)展的前提,,《中華人民共和國網(wǎng)絡(luò)安全法》、《促進大數(shù)據(jù)發(fā)展行動綱要》,、《關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》,、《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》、《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》等一系列法規(guī)及政策文件,,都明確提出了加強數(shù)據(jù)安全的相關(guān)要求,。2020年,《數(shù)據(jù)安全法(征求意見稿)》也正式發(fā)布,,將數(shù)據(jù)安全納入國家安全觀,,更體現(xiàn)了數(shù)據(jù)安全日趨重要的發(fā)展趨勢。數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的“血液”,,加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護對于工業(yè)互聯(lián)網(wǎng)的健康發(fā)展至關(guān)重要,。

  二、國內(nèi)外對于數(shù)據(jù)安全防護的工作進展

  面對日益嚴(yán)峻的數(shù)據(jù)安全威脅,,世界主要國家持續(xù)加強數(shù)據(jù)安全立法和監(jiān)管,。據(jù)統(tǒng)計,全球已有120多個國家和地區(qū)制定了專門的數(shù)據(jù)安全和個人信息保護相關(guān)法律法規(guī)及標(biāo)準(zhǔn),。從國際標(biāo)準(zhǔn)組織和歐美國家在數(shù)據(jù)安全所做的工作來看,,國際電信聯(lián)盟電信標(biāo)準(zhǔn)局(ITU-T)制定了《大數(shù)據(jù)服務(wù)安全指南》、《移動互聯(lián)網(wǎng)服務(wù)中大數(shù)據(jù)分析的安全需求與框架》,、《大數(shù)據(jù)基礎(chǔ)設(shè)施及平臺的安全指南》,、《電信大數(shù)據(jù)生命周期管理安全指南》等多項標(biāo)準(zhǔn)?!洞髷?shù)據(jù)服務(wù)安全指南》規(guī)定了大數(shù)據(jù)平臺應(yīng)具備的安全服務(wù)能力,?!对品?wù)客戶數(shù)據(jù)安全指南》規(guī)定了數(shù)據(jù)全生命周期各階段云服務(wù)商應(yīng)具備的安全能力,《電信大數(shù)據(jù)生命周期管理的安全指南》分析了電信大數(shù)據(jù)生命周期中的安全風(fēng)險并制定安全準(zhǔn)則,。國際信息安全標(biāo)準(zhǔn)化分技術(shù)委員會(SC27)數(shù)據(jù)安全研究組,,制定了《信息技術(shù) 大數(shù)據(jù)參考架構(gòu)第4部分:安全與隱私保護》《大數(shù)據(jù)安全實施指南》。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)大數(shù)據(jù)公共工作組,,發(fā)布了《受控非保密信息的安全要求評估》,、《個人可識別信息機密保護指南》、《聯(lián)邦信息系統(tǒng)和組織的安全和隱私控制措施》等,。歐盟發(fā)布了著名的《通用數(shù)據(jù)保護條例(GDPR)》,。德國發(fā)布了《聯(lián)邦數(shù)據(jù)保護法》。此外,,美國利用數(shù)字產(chǎn)業(yè)優(yōu)勢主導(dǎo)數(shù)據(jù)流向,,發(fā)布了《澄清海外合法使用數(shù)據(jù)法案》(CLOUD Act ) 、《國家安全與個人數(shù)據(jù)保護法提案》(NSPDPA)等構(gòu)建數(shù)據(jù)跨境流動與限制政策,,以“長臂管轄”,、“域外效力”等為由干涉他國數(shù)據(jù)安全監(jiān)管活動。

  從國內(nèi)已制定的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)來看,,主要有《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》,、《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》、《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》,、《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》等,。《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》為大數(shù)據(jù)安全管理提供指導(dǎo),,提出了大數(shù)據(jù)安全管理基本原則、基本概念和大數(shù)據(jù)安全風(fēng)險管理過程,,明確了大數(shù)據(jù)安全管理角色與責(zé)任,。《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》提出了對組織機構(gòu)的數(shù)據(jù)安全能力成熟度的分級評估方法,,用來衡量組織機構(gòu)的數(shù)據(jù)安全能力,,促進組織機構(gòu)了解并提升自身的數(shù)據(jù)安全水平?!缎畔踩夹g(shù) 健康醫(yī)療數(shù)據(jù)安全指南》提出了健康醫(yī)療領(lǐng)域的信息安全框架,,并給出健康醫(yī)療信息控制者在保護健康醫(yī)療信息時可采取的管理和技術(shù)措施?!缎畔踩夹g(shù) 大數(shù)據(jù)服務(wù)安全能力要求》,、《信息安全技術(shù) 數(shù)據(jù)交易服務(wù)安全要求》分別針對大數(shù)據(jù)服務(wù)、數(shù)據(jù)交易的情景提出了安全要求,。2020年,,由國家工業(yè)信息安全發(fā)展研究中心牽頭申報的《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護指南》被列為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)標(biāo)準(zhǔn)重點研究項目,。

  三、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護難點

  隨著云計算,、物聯(lián)網(wǎng),、移動通信等新一代信息技術(shù)的廣泛應(yīng)用,泛在互聯(lián),、平臺匯聚,、智能發(fā)展等制造業(yè)新特征日益凸顯。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)常態(tài)化呈現(xiàn)規(guī)?;a(chǎn)生,、海量集中、頻繁流動交互等特點,,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)已成為提升企業(yè)生產(chǎn)力,、競爭力、創(chuàng)新力的關(guān)鍵要素,,保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重要性愈發(fā)突出,。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)具有很高的商業(yè)價值,關(guān)系企業(yè)的生產(chǎn)經(jīng)營,,一旦遭到泄露或篡改,,將可能影響生產(chǎn)經(jīng)營安全、國計民生甚至國家安全,。然而,,工業(yè)企業(yè)類型多樣,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)更是海量多態(tài),,給數(shù)據(jù)安全防護帶來了困難和挑戰(zhàn),。

  ( 1 ) 采集階段識別解析難,。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分布在海量設(shè)備,、系統(tǒng)之中。不僅數(shù)據(jù)孤島現(xiàn)象嚴(yán)重,,各廠家數(shù)據(jù)接口規(guī)范不統(tǒng)一,,而且各廠商多采用自家的私有協(xié)議,工業(yè)協(xié)議多樣且大多封閉,,導(dǎo)致數(shù)據(jù)難識別,、難解析;

 ?。?2 ) 傳輸階段監(jiān)測溯源難,。工業(yè)互聯(lián)網(wǎng)場景涉及云計算、大數(shù)據(jù)、人工智能等多種技術(shù)的應(yīng)用,,且工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在工廠外流動更加復(fù)雜多元,。大流量、虛擬化等環(huán)境下難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅,;

 ?。?3 ) 存儲階段分類分級難。存儲階段極易形成數(shù)據(jù)的匯聚,,需要根據(jù)數(shù)據(jù)的類別和等級采用劃分區(qū)域,、設(shè)置訪問權(quán)限、加密存儲等多種手段,。然而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)形態(tài)多樣,、格式復(fù)雜,使得數(shù)據(jù)分類分級管理與防護難度大,;

 ?。?4 ) 使用階段可信共享難。對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行分析利用是發(fā)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)作為生產(chǎn)要素的重要途徑,,然而數(shù)據(jù)權(quán)責(zé)難定,、安全可信賦能難等阻礙數(shù)據(jù)有序安全共享。例如,,海量智能電表數(shù)據(jù)中的家庭數(shù)據(jù),,其數(shù)據(jù)產(chǎn)權(quán)是為家庭所擁有還是部署了智能電表的供電公司所擁有?根據(jù)《網(wǎng)絡(luò)安全法》,,供電公司需對所采集的家庭數(shù)據(jù)負保護責(zé)任,,大量家庭隱私數(shù)據(jù)泄露追究供電公司責(zé)任,但如供電公司將家庭數(shù)據(jù)提供給了第三方或自身進行利用產(chǎn)生了收益,,家庭可不可以共享一部分收益,?

  四、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護思路

  根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護需求,,設(shè)計了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架,,如圖1所示。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護要同時加強安全管理和技術(shù)防護,。其中,安全管理方面包括制度,、機構(gòu),、人員、設(shè)備,、供應(yīng)鏈等安全管理,,以及分類分級、安全監(jiān)測、風(fēng)險管理,、檢查評估,、應(yīng)急管理等工作。

  圖1  工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架

  技術(shù)防護方面包括從系統(tǒng)安全角度加強數(shù)據(jù)安全,,主要措施有邊界防護,、入侵檢測、身份鑒別,、訪問控制和安全審計,;另一方面的技術(shù)防護是指分類分級防護,針對不同類別,、級別的數(shù)據(jù)實施差異化防護措施,。

  在分類施策方面,主要是要根據(jù)不同類別工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的特征,,有針對性地提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類防護要求,,解決適應(yīng)各類數(shù)據(jù)合規(guī)性、保密性,、完整性,、可用性、可追溯性等需求下的差異化安全防護問題,。如研發(fā)設(shè)計數(shù)據(jù)的保密性更突出,,生產(chǎn)制造數(shù)據(jù)的實時性、穩(wěn)定性等要求更強,,經(jīng)營管理數(shù)據(jù)的安全交換共享需求更大,,應(yīng)用服務(wù)數(shù)據(jù)的上云安全、大數(shù)據(jù)安全,、用戶隱私保護等要求更高,。

  在分級定措方面,需要圍繞數(shù)據(jù)全生命周期,,重點針對不同安全級別的數(shù)據(jù)安全防護需求,,明確差異化的數(shù)據(jù)分級安全防護要求。按照《工業(yè)數(shù)據(jù)分類分級指南》,、《網(wǎng)絡(luò)安全等級保護定級指南》等政策標(biāo)準(zhǔn)要求,,可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一、二,、三共三個級別,,其中三級數(shù)據(jù)的安全防護要求最高。分級防護主要是從數(shù)據(jù)采集,、傳輸,、存儲、處理、交換共享與公開披露,、歸檔與銷毀等全生命周期各階段提出安全防護措施,,每一階段都有對應(yīng)的細化防護要求,如圖2所示,。采集階段需要采取采集協(xié)商安全策略,、采集安全控制、外部數(shù)據(jù)源鑒別,、源數(shù)據(jù)安全檢測,、數(shù)據(jù)質(zhì)量安全評估等安全措施,傳輸階段需采取傳輸安全規(guī)范,、單向數(shù)據(jù)傳輸,、加密傳輸、安全協(xié)議或?qū)S面溌穫鬏?、?shù)據(jù)流量識別,、數(shù)據(jù)安全遷移等安全措施,存儲階段需采取存儲環(huán)境安全,、分類分級存儲,、加密存儲、數(shù)據(jù)災(zāi)備等安全措施,,處理階段需要采取數(shù)據(jù)交換共享規(guī)則,、數(shù)據(jù)公開披露規(guī)則、數(shù)據(jù)溯源,、數(shù)據(jù)脫敏等,,歸檔與銷毀階段需要采取數(shù)據(jù)歸檔處置、數(shù)據(jù)銷毀處置,、存儲介質(zhì)銷毀處置等安全措施,。

  圖2  數(shù)據(jù)全生命周期安全防護導(dǎo)圖

  五、結(jié)束語

  在數(shù)字經(jīng)濟時代,,企業(yè)紛紛加快數(shù)字化轉(zhuǎn)型,,工業(yè)互聯(lián)網(wǎng)快速發(fā)展,給后疫情時代帶來新的經(jīng)濟增長活力,。數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的“血液”,,數(shù)據(jù)安全對于工業(yè)互聯(lián)網(wǎng)發(fā)展至關(guān)重要。在設(shè)備安全,、系統(tǒng)安全之上加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護,,需要研究工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)特征,有針對性地采取安全措施,。然而,,針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護的技術(shù)手段卻還相對缺乏,管理措施尚未嚴(yán)格,,數(shù)據(jù)安全尚在路上,。

 

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。