隨著工業(yè)互聯(lián)網日新月異的發(fā)展,給工業(yè)控制系統(tǒng)帶來操作便捷的同時也帶來了一系列安全問題,各種木馬病毒、后門等威脅也正向工業(yè)領域侵襲[1]。當前工業(yè)互聯(lián)網安全形勢嚴峻,工業(yè)安全事件頻發(fā),重大工業(yè)信息安全事件層出不窮,攻擊領域涉及工業(yè)、交通、能源、水利、電力等行業(yè)。2017年,美國水務公司遭受黑客入侵,導致大量用戶信息泄露;2019年3月,位于挪威的鋁業(yè)巨頭海德魯公司遭受到了黑客組織的惡意網絡攻擊,導致超過20種的重要機密文件被惡意加密,無法使用,最終造成了超4000萬美元的經濟損失;2019年6月,波音、空客等公司的大型飛機零件供應商ASCO也遭到了勒索病毒的攻擊,導致該公司全世界范圍內的多家企業(yè)的運營陷入癱瘓。因此,網絡攻擊、數(shù)據泄露等工業(yè)互聯(lián)網安全問題將影響國家經濟乃至國家總體安全[2]。
數(shù)據資源商業(yè)價值凸顯以及工業(yè)互聯(lián)網的互通互聯(lián)、開放和共享,使得工業(yè)數(shù)據面臨的攻擊面極大拓展,針對數(shù)據的攻擊、竊取、濫用和劫持等活動持續(xù)泛濫。而工業(yè)互聯(lián)網數(shù)據一旦遭受攻擊,會造成工藝信息泄露、商業(yè)信息泄露、保密信息泄露、產品質量下降、生產線停轉等后果,這類針對數(shù)據信息的攻擊輕則會對工業(yè)企業(yè)的正常生產運行造成影響,重則還會造成重大安全生產事故,給人民生命財產造成嚴重損失。更為甚者,一旦能源、航空航天等重要領域的工業(yè)數(shù)據信息安全遭到攻擊,還將對國家總體安全造成危害,產生不可挽回的嚴重后果。所以,保證工業(yè)互聯(lián)網的數(shù)據信息安全,是關系到工業(yè)互聯(lián)網系統(tǒng)順利、快速發(fā)展的關鍵因素之一[3]。
2工業(yè)互聯(lián)網數(shù)據特點及安全風險分析
伴隨著世界多極化、經濟全球化、社會信息化的大潮,數(shù)據及其流動成為第四次工業(yè)革命的關鍵支撐,智慧工廠作為一個衍生自工業(yè)互聯(lián)網的智能生產模式,其生產技術核心便是數(shù)據信息驅動下的智能生產,而該項核心技術的基礎便是全面的數(shù)據信息互聯(lián)。因此,工業(yè)互聯(lián)網數(shù)據價值越來越凸顯,工業(yè)互聯(lián)網中產生的數(shù)據,貫穿于工業(yè)的設計、工藝、生產、管理、服務等各個環(huán)節(jié),分為現(xiàn)場設備數(shù)據、應用系統(tǒng)數(shù)據、知識庫數(shù)據、用戶個人數(shù)據、企業(yè)數(shù)據等。工業(yè)互聯(lián)網中數(shù)據與互聯(lián)網中數(shù)據存在較大區(qū)別:在工業(yè)互聯(lián)網中,數(shù)據采集環(huán)節(jié)由機器人、智能傳感器等智能設備完成,工廠與企業(yè)內外、信息系統(tǒng)與生產系統(tǒng)的互聯(lián)互通使工業(yè)數(shù)據的連接與傳輸,數(shù)據的存儲、技術和處理在工廠/企業(yè)內外的云端進行。因此,不同于傳統(tǒng)互聯(lián)網中數(shù)據信息的小數(shù)據量、單一種類、單項傳輸?shù)忍攸c,在工業(yè)互聯(lián)網中進行雙向交互的大量信息,具有數(shù)據量大、信息種類豐富、數(shù)據結構復雜、數(shù)據間關聯(lián)性強、數(shù)據開放程度高、安全需求高等特點,同時一部分數(shù)據信息會在工廠內外、IT層和OT層進行雙向交互與共享[4-5]。
在工業(yè)生產中,數(shù)據信息的安全威脅會位于工業(yè)數(shù)據采集的各個環(huán)節(jié),例如數(shù)據采集、傳輸、存儲、處理、共享等,并且不同威脅的成因相對復雜,同時相互交織。在數(shù)據傳輸?shù)沫h(huán)節(jié)中,由于遭到攻擊,導致流動共享的數(shù)據的傳輸中斷,進而造成工業(yè)重要敏感數(shù)據被截獲、篡改、偽造等嚴重后果;在存儲環(huán)節(jié)中,由于工業(yè)數(shù)據存儲介質的多樣性、存儲屬地的分散性、訪問人員的復雜性,會導致數(shù)據泄露等問題的出現(xiàn)。其中,工業(yè)互聯(lián)網數(shù)據安全風險源于技術漏洞、管理缺位和政策法規(guī)的不完善,滲透于數(shù)據全生命周期,已經成為工業(yè)互聯(lián)網安全發(fā)展中一個重大的難題。在當前的發(fā)展環(huán)境下,關于工業(yè)互聯(lián)網數(shù)據信息安全的風險可以分為幾個方面。
一是海量工業(yè)數(shù)據種類繁多且流動方向和路徑復雜,導致保障工業(yè)互聯(lián)網中數(shù)據安全的難度變大。在工業(yè)互聯(lián)網中,由于數(shù)據信息種類繁多,其對安全防護需求等級也不同,導致開展分類分級困難,難以開展差異化分級防護。
二是工業(yè)數(shù)據全生命周期過程中涉及的硬件故障、軟件脆弱性、網絡拓撲結果等各方面因素會使工業(yè)數(shù)據面臨極大的安全風險。工業(yè)現(xiàn)場的惡劣環(huán)境增加了硬件故障的可能,以及工業(yè)SCADA、DCS、PLC等系統(tǒng)中的軟件脆弱性會存在可供攻擊的諸多漏洞,處理不當會造成數(shù)據丟失。
三是大數(shù)據分析等技術催生工業(yè)數(shù)據保護價值。例如,通過使用大數(shù)據分析的手段,可以利用原始抓取的相關數(shù)據信息計算分析得出一些關鍵信息,如工藝、導彈射程等信息;基于工業(yè)互聯(lián)網的發(fā)展,工廠外的一些個性化定制服務也隨之產生,由于這些服務商不隸屬于工廠,同時定制化服務又會涉及到大量的用戶隱私數(shù)據,便會大大增加這些隱私數(shù)據泄露的風險。
四是外部攻擊威脅加劇工業(yè)數(shù)據安全風險。一方面,工業(yè)互聯(lián)網攻擊對象范圍擴大,攻擊對象包括工業(yè)設備、終端、軟硬件等,都有可能成為對工業(yè)數(shù)據進行篡改和竊取的入口,網絡安全和生產安全交織,危害更嚴重;另一方面,攻擊手段更加多樣化、智能化。利用人工智能、大數(shù)據分析等技術可以對工業(yè)原始數(shù)據進行推理學習,造成工藝信息泄露、商業(yè)信息泄露、保密信息泄露等安全風險。
工業(yè)互聯(lián)網數(shù)據面臨來自內部和外部的安全風險,構建工業(yè)數(shù)據的安全保障體系成為建設和發(fā)展工業(yè)互聯(lián)網的迫切需求。
3工業(yè)互聯(lián)網數(shù)據安全關鍵技術
工業(yè)互聯(lián)網數(shù)據安全技術架構如圖1所示,該架構主要包括數(shù)據安全管理、數(shù)據安全防護、數(shù)據安全監(jiān)測等方面的技術,同時各類數(shù)據安全技術需要深度數(shù)據包安全檢測(DPI)、大數(shù)據技術等基礎通用技術的支撐。保障工業(yè)互聯(lián)網數(shù)據信息安全,需要綜合考慮工業(yè)數(shù)據的產生、傳輸、存儲、處理、使用及銷毀等全生命周期的安全問題,采取相應的安全防護技術手段,防止數(shù)據被泄露和篡改,主要技術手段包括接入認證、訪問控制、權限管理、網絡隔離、數(shù)據加密、數(shù)據脫敏、數(shù)據備份和恢復等,根據數(shù)據生命周期不同階段面臨安全威脅的不同,采取不同的數(shù)據安全技術進行保護[6-7]。
圖1工業(yè)互聯(lián)網數(shù)據安全技術架構
在工業(yè)數(shù)據采集階段,需要保證數(shù)據的完整性、準確性和機密性。海量工業(yè)數(shù)據種類繁多,數(shù)據格式和接口各異,工業(yè)數(shù)據采集階段需要數(shù)據清洗和轉換等環(huán)節(jié),存在數(shù)據被攻擊者竊取的安全風險;工業(yè)數(shù)據采集應以靈活的接口策略實現(xiàn)API多樣性和數(shù)據格式的統(tǒng)一,防止數(shù)據被偽造和篡改。同時,工業(yè)互聯(lián)網設備網絡協(xié)議多種多樣并存在大量漏洞,增加了終端感染病毒、木馬或惡意代碼入侵的渠道,增加了網絡層的導致數(shù)據不能安全傳輸?shù)陌踩L險。
在工業(yè)互聯(lián)網數(shù)據傳輸階段,需要考慮傳輸主體及節(jié)點的身份鑒別和認證,對于工業(yè)互聯(lián)網接入設備進行安全認證,建立身份基線并進行審批,實現(xiàn)工業(yè)互聯(lián)網設備的仿冒攻擊防護,從網絡層和應用層來實現(xiàn)工業(yè)互聯(lián)網設備的通信協(xié)議管控。工業(yè)場景中存在網絡安全隔離和數(shù)據互通的雙重需求,工業(yè)數(shù)據交換過程中存在數(shù)據濫用和泄露的安全風險,需要對重要、敏感的工業(yè)數(shù)據的交換操作進行監(jiān)控,提供文件格式檢查、數(shù)據加密、交換審計等安全防護措施。
在工業(yè)互聯(lián)網數(shù)據存儲階段,需要定制工業(yè)數(shù)據存儲安全策略,考慮工業(yè)數(shù)據的存儲架構,數(shù)據存儲加密、數(shù)據備份和恢復等相關問題。工業(yè)云平臺匯集海量數(shù)據資源,易造成非授權數(shù)據訪問或假冒合法用戶訪問的行為,存在工業(yè)數(shù)據丟失、篡改或者泄露風險。工業(yè)大數(shù)據平臺需建立統(tǒng)一的數(shù)據權限管理機制,結合訪問控制、用戶身份認證和鑒別等手段實現(xiàn)工業(yè)數(shù)據存儲的訪問權限管理,需要保證不同用戶不可以直接對不同安全域之間的數(shù)據進行訪問,避免存儲節(jié)點的非授權接入,同時避免對虛擬化環(huán)境數(shù)據的非授權訪問。根據工業(yè)互聯(lián)網數(shù)據的分類分級,采用分級加密存儲措施,包括單密鑰和多秘鑰等多種加密方式。針對關鍵業(yè)務數(shù)據和用戶個人信息等重要、敏感數(shù)據,不僅需要防泄漏、丟失和篡改,還要進行工業(yè)數(shù)據備份,以確保當發(fā)生數(shù)據丟失時通過備份的數(shù)據進行恢復,保證工業(yè)應用系統(tǒng)的業(yè)務數(shù)據安全及系統(tǒng)服務的連續(xù)性。
在工業(yè)互聯(lián)網數(shù)據處理使用階段,要求對工業(yè)數(shù)據的訪問用戶進行訪問控制和權限管理,重要、敏感的數(shù)據服務要進行可信數(shù)字證書、生物識別等多因素身份認證。由于工業(yè)數(shù)據關聯(lián)性較強,存在很多敏感隱私數(shù)據,在處理使用工業(yè)互聯(lián)網中某些生產、運營、銷售等敏感信息時,需要通過脫敏規(guī)則進行數(shù)據的變形,實現(xiàn)敏感隱私數(shù)據的可靠保護。同時,對工業(yè)數(shù)據操作日志進行記錄,對數(shù)據濫用進行有效識別、監(jiān)控和預警,實現(xiàn)數(shù)據處理使用過程的數(shù)據溯源和審計。
在工業(yè)互聯(lián)網數(shù)據信息安全的保障體系中,敏感工業(yè)數(shù)據信息銷毀環(huán)節(jié)的安全保障也是一項極為重要的工作。冗余的工業(yè)數(shù)據占據了大量的數(shù)據存儲資源,提高數(shù)據存儲成本的同時也降低了工業(yè)應用的服務效率,工業(yè)數(shù)據銷毀需要采用科學的銷毀方式,包括數(shù)據存儲介質的銷毀、數(shù)據邏輯銷毀等方式。此外,應當建立完善的工業(yè)互聯(lián)網數(shù)據銷毀的安全管理規(guī)范,包括審批及記錄等流程,防止工業(yè)數(shù)據銷毀不當帶來的數(shù)據丟失和泄露的風險。
4結束語
數(shù)據安全是信息系統(tǒng)安全的關鍵環(huán)節(jié)之一。與傳統(tǒng)互聯(lián)網數(shù)據安全相比,工業(yè)互聯(lián)網數(shù)據安全具備相應的工業(yè)特征,需要針對數(shù)據生命周期的不同階段,應用相關的數(shù)據安全解決方案來應對工業(yè)互聯(lián)網數(shù)據安全威脅,從而保證工業(yè)互聯(lián)網的數(shù)據安全。隨著5G技術、人工智能等新型信息技術不斷更新及在工業(yè)互聯(lián)網中應用實踐,工業(yè)互聯(lián)網數(shù)據安全技術將迎來新的挑戰(zhàn)。因此,積極發(fā)展相應的數(shù)據安全技術,同時將新型信息技術應用于未來的工業(yè)互聯(lián)網數(shù)據安全技術中,提升系統(tǒng)的安全防護能力,對于新出現(xiàn)的安全威脅做出快速合理的針對性防御,才能夠保障工業(yè)互聯(lián)網的正常穩(wěn)定運行。
參考文獻
[1]啟明星辰信息技術集團股份有限公司.工業(yè)互聯(lián)網數(shù)據安全解決方案[J].自動化博覽,2019,35(2):92-96.
[2]高一驕,潘凡凡,吳志鵬.勒索病毒再攻擊——淺談工業(yè)互聯(lián)網數(shù)據安全[J].中國電信業(yè),2017(8):66-68.
[3]葉曜坤.工業(yè)互聯(lián)網建設須重視技術、數(shù)據與安全[J].中國電信業(yè),2017(4):75-77.
[4]陶耀東,賈新桐,崔君榮.工業(yè)互聯(lián)網IT/OT一體化的安全挑戰(zhàn)與應對策略[J].電信網技術,2017(11):8-12.
[5]王秉政,李琳,姚相振.工業(yè)互聯(lián)網安全研究[J].信息技術與標準化,2018(10):40-43.
[6]杜霖,陳詩洋,姜宇澤,等.工業(yè)互聯(lián)網安全關鍵技術研究[J].信息通信技術與政策,2018(10):10-13.
[7]李鴻培,李強.工業(yè)互聯(lián)網的安全研究與實踐[J].電信網技術,2016(8):20-26.
