工業(yè)大數(shù)據(jù)安全風(fēng)險(xiǎn)與技術(shù)應(yīng)對(duì)

劉若南

工業(yè)大數(shù)據(jù)伴隨工業(yè)互聯(lián)網(wǎng)的應(yīng)用拓展呈幾何級(jí)數(shù)增加。同時(shí)，海量工業(yè)數(shù)據(jù)的采集和傳送已突破時(shí)空限制，向企業(yè)數(shù)據(jù)中心匯集。這期間工業(yè)大數(shù)據(jù)的采集與應(yīng)用，隱藏著巨大的安全風(fēng)險(xiǎn)，隨時(shí)可能對(duì)工業(yè)生產(chǎn)造成災(zāi)難性影響。如何應(yīng)對(duì)安全風(fēng)險(xiǎn)，在政策加持的同時(shí)，必須靠技術(shù)解決。

2018年，克萊斯勒、福特、特斯拉等全球100家車企的47000多個(gè)機(jī)密文件遭外泄。泄露的數(shù)據(jù)包括產(chǎn)品設(shè)計(jì)原理圖、裝配線原理圖、工廠平面圖、采購合同等敏感信息。這一事件被稱為“重大車禍”。

而在我國，34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，這些設(shè)備的廠商、型號(hào)、參數(shù)等信息長期被惡意嗅探，2019年有數(shù)據(jù)統(tǒng)計(jì)的嗅探事件曾超過1億起。

2020年以來，工業(yè)大數(shù)據(jù)的技術(shù)環(huán)境與政策環(huán)境有了大幅度的改善，但工業(yè)大數(shù)據(jù)在匯聚、共享、深度應(yīng)用和數(shù)據(jù)治理上的安全問題依然嚴(yán)峻。

工業(yè)大數(shù)據(jù)安全面臨的六大風(fēng)險(xiǎn)

風(fēng)險(xiǎn)一：巨量性風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)的龐大體量容易成為攻擊目標(biāo)。工業(yè)大數(shù)據(jù)龐大的體量，尤其是未來海量增長趨勢(shì)，使得在網(wǎng)絡(luò)空間中，目標(biāo)凸顯，易于被“發(fā)現(xiàn)”，成為網(wǎng)絡(luò)攻擊的靶子。一方面，工業(yè)數(shù)據(jù)的巨量集中存儲(chǔ)，泄露風(fēng)險(xiǎn)劇增，攻擊難度雖然增加，但攻擊成本相對(duì)降低;另一方面，工業(yè)大數(shù)據(jù)的邏輯梳理，使得海量數(shù)據(jù)被納入應(yīng)用，數(shù)據(jù)蘊(yùn)藏著更易破解、極為敏感、更大價(jià)值的信息，這些數(shù)據(jù)面臨的不再是單一的而是多層次的竊取者。

風(fēng)險(xiǎn)二：多樣性風(fēng)險(xiǎn)