大數據時代下的工業互聯網信息安全研究

周天成

（曼切斯特大學 商學院）

1 工業大數據的特征和工業互聯網的概念及現狀

1.1 工業大數據的特征

工業大數據是指在工業領域中，圍繞典型智能制造模式，從客戶需求到銷售、訂單、計劃、研發、設計、工藝、制造、采購、供應、庫存、發貨和交付、售后服務、運維、報廢或回收、流程再制造等整個產品全生命周期各個環節所產生的各類數據及相關技術和應用的總稱。其主要來源有3個方面，分別為運營管理相關的業務數據、設備物聯數據和外部數據。工業大數據除了擁有大數據的基本“4V”特征（數據容量大、多樣性、實時性和價值密度低），還有時序性（Sequence）、強關聯性（Strong-Relevence）、準確性（Accuracy）和閉環性（Closed-Loop）4個特有特征。

數據容量大（Volume）。隨著傳感器和感知技術運用，海量的工業數據涌入工業相關領域，大型工業企業的數據甚至將達到EB（1EB＝1024PB，1PB＝1024TB）級別。

多樣性（Variety）。工業數據分布廣泛，設備、生產、管理、互聯網等各個環節都有各類數據。同時工業數據結構復雜，不僅包含結構化和半結構化數據，還有許多非結構化數據。

實時性（Velocity）。工業數據生成和處理速度要快，生產現場級要求實時性，分析時限要達到毫秒級，管理級分析時限要求不高。

價值密度低（Value）。工業大數據擁有大量的非結構化數據，而非結構化數據普遍價值密度不高。但基于海量的數據環境，數據價值也是相對的，需求深入的數據挖掘和分析。

時序性（Sequence）。工業大數據具有時序性，如訂單數據就擁有時間先后順序。

強關聯性（Strong-Relevence）。工業領域中，產品全生命周期同一階段和同一環節所產生的數據擁有強關聯性，同時不同階段和不同環節的數據也需要進行關聯。

準確性（Accuracy）。工業大數據要求數據真實、完整，強調數據質量。在采集和處理數據過程時也需要判斷數據的可靠性，為挖掘和分析數據提供堅實的質量保障。

閉環性（Closed-Loop）。包括產品全生命周期橫向過程中數據鏈條的封閉和關聯以及智能制造縱向數據采集和處理過程中，需要支撐狀態感知、分析、反饋、控制等閉環場景下的動態持續調整和優化。

1.2 工業互聯網的概念及現狀

根據工業互聯網聯盟（Industrial Internet Consortium）給出的定義，“工業互聯網是一種物品、機器、計算機和人的互聯網，它利用先進的數據分析法，輔助提供智能工業操作，改變商業產出。它包括了全球工業生態系統、先進計算和制造、普適感知、泛在網絡連接的融合”。由此可以看出工業互聯網的本質就是將工業領域各個組成部分進行有機整合，通過互聯網將工廠、產品、設備、生產線、供應商以及客戶連結在一起，形成跨越時間和跨區域的信息互聯互通的產業鏈，從而推動智能制造、智能工廠、智慧城市等相關場景應用，實現工業經濟發展。

當前，工業互聯網進入了一個高速發展的階段，隨著一系列數字化、智能化和網絡化工業場景應用的誕生，越來越多的生產設備和工業系統被暴露在互聯網的風險之中。因此，工業互聯網信息安全防御問題也逐漸成為了各國關注的焦點。歐美等國家制定了專門的數據安全和個人信息保護相關的法律法規，歐盟發布了《通用數據保護條例》；德國發布了《聯邦數據保護法》以及美國發布了《國家安全與個人數據保護法提案》等。2020年，我國工業信息安全發展研究中心牽頭申報的《工業互聯網數據安全防護指南》也被納入重點研究對象。

2 工業互聯網信息安全所面臨的挑戰

由于工業互聯網信息的高度滲透融合，尤其是生產過程和控制網、互聯網的緊密結合，導致工業互聯網信息安全隱患問題面臨著前所未有的挑戰。

2.1 數據保護難度大

工業數據種類擁有多樣性，且數據流動方向和路徑復雜，導致工業互聯網中數據安全保護難度大。工業大數據是工業領域各個方面的信息集中，因此在工業互聯網中，工業數據來自不同的渠道，而每個渠道對自己的數據都有特定的保護模式，同時保護需求也各不相同，從而造成工業互聯網信息保護難度變大，難以實現差異化分級防護。

2.2 數據溯源難

工業互聯網中擁有多種技術的使用，涉及各種場景應用，且工業互聯網數據信息流動情況在工廠外也變得更加復雜。因此，判斷工業互聯網信息的來源也更加困難，影響對敏感數據的確認，進一步提高了信息安全的風險。同時由于個性化定制服務的需求產生，對與第三方服務企業進行數據溯源也更難以實現，造成難以防范隱私信息的泄露問題。

2.3 風險蔓延快

在工業互聯網中，產品全生命周期和產業鏈的各個環節都是緊密相連，一環扣一環的。并且其中的數據信息也都是基于互聯網下的互聯互通，信息高度滲透融合。因此一旦產品全生命周期和產業鏈中某一個環節被攻破或某個設備攜帶了病毒，會導致風險迅速蔓延至整個工廠，甚至產業鏈，造成工業互聯網處于易受攻擊的高風險狀態。同時設備／系統間的互聯使大量生產裝備和產品直接暴露在網絡攻擊之下，這給互聯網黑客提供了更多可以攻擊的機會。

2.4 控制安全問題

工業企業有2種途徑來實現統一生產設備控制，以提高工業生產效率。一是通過私有云平臺。二是通過第三方提供輔助系統。并且，智能制造、智能生產、智能工廠和智能電網等場景應用的廣泛使用，也體現了控制功能在工業互聯網中的重要程度。但統一控制生產設備的同時也會帶來很多信息安全風險。例如操作不當導致的信息泄露和丟失。

2.5 技術后門帶來的信息風險問題

工業領域覆蓋廣泛，為了滿足消費者、企業和政府的需求，要擁有足夠的技術支撐，導致在缺乏相應的技術條件時，需要與擁有技術的企業合作。例如很多電子產品采用國外的通信芯片，這些通信芯片有些在出廠之前預先設置了技術后門，這會帶來信息安全的風險問題。在消費者層面上，技術后門會收集個人信息，造成個人隱私信息的泄露。在企業層面上，不僅企業隱私信息會被盜取，而且會造成經濟損失。在國家層面上，當這些技術進入到國家的工業互聯網時，大量的敏感和隱私數據會泄露，使國家陷入風險之中。

2.6 平臺帶來的信息風險問題

工業互聯網平臺是面向制造業數字化、網絡化、智能化需求，構建基于海量數據采集、匯聚、分析的服務體系，支撐制造資源泛在連接、彈性供給、高效配置的工業云平臺。并且，平臺匯集了諸多工業業務信息，同時也是工業數據分析的中心。而平臺的復雜性、開放性和異構性都使其更容易受到木馬、病毒和針對性攻擊（Advanced Persistent Threat）等風險問題。一旦平臺被攻破，大量重要的工業信息都會被盜取。因此，工業互聯網平臺的安全對工業生產、經濟發展和國家安全都有嚴重的影響。

3 工業互聯網信息安全防護思考

3.1 進一步加強工業數據的分類分級

工業數據的保護難點在于其多樣性，要解決數據安全保護問題，首先要考慮對數據進行分類分級，以降低保護難度。工業數據分類分級可以拆分為數據分類和數據分級。數據分類，可以從數據主題、用途、業務等方面考慮。數據分級，可以根據數據遭泄露、篡改等風險后果來考慮。目前的工業數據分類分級還存在許多問題，需要更多的研究人員進行研究，從而帶來更好的算法，為工業互聯網信息安全提供幫助。

此外，還可以考慮建設平臺進行統一管理。工業數據分類分級的成本高、難度大，造成多數中小型工業企業難以實現工業數據的分類分級。因此，國家政府可以考慮與工業企業合作，建設工業數據分類分級管理平臺，進行統一管理。一方面，可以降低成本，提高效率。另一方面，也可以更好的保障數據的安全性。

3.2 運用工業互聯網的區塊鏈技術

隨著比特幣的誕生，區塊鏈技術被廣泛的討論，它的出現建立了一種全新的共識共信機制。簡單來說，區塊鏈就是一個共享賬本和數據庫，具有去中心化、去信任，分布式共享，真實記錄交易歷史，一切資產可編程等特點。這些特點也讓區塊鏈技術成為一個有效的思路為工業互聯網信息安全提供幫助。

其中真實記錄交易歷史這一特點就可以幫助數據溯源。在區塊鏈中，基于時間戳等技術，一切交易信息都會被完整的記錄下來，所有信息都有跡可循。并且由于分布式共享的特點，在信息進入區塊鏈時就不可篡改、全程留痕，可以進行追溯。因此，在工業互聯網中使用區塊鏈技術可以加強數據溯源能力，從而提高數據防護能力。

但是，區塊鏈技術正在發展的初期，有許多弊端尚未解決，比如數據儲存能力、加密技術的安全風險、隱私技術問題等。在考慮使用區塊鏈技術的同時也應該思考弊端帶來的問題，并研究如何加強區塊鏈技術的可用性和實用性，讓區塊鏈更好的保障工業互聯網信息安全。

3.3 強化設備安全管理工作

隨著數字化、智能化的發展，越來越多的工業設備進入到互聯互通的工業互聯網中，加劇了風險蔓延問題。強化設備安全管理工作可以有效防范木馬、病毒等攻擊，能更好的阻止風險蔓延問題。工業企業應準備一份設備清單，包含所有的工業設備，并派遣員工對正在工作的設備進行監管工作，以保障設備安全運行，沒有潛在風險。同時，也要重視黑客技術、木馬、病毒等攻擊都是在不停的動態調整和迭代更新，在使用防護技術和系統時，要加強漏洞補丁和新技術的研發。

3.4 加強人才培養和備份工作

目前，操作不當造成數據丟失風險的主要原因是人才不足。沒有專業的人才進行統一控制管理。政府部門和工業企業因提高對工業領域人才的重視程度，加強人才培養，以填補工業互聯網中的人才缺口。

此外，數據是企業的重要資產，數據丟失對工業企業來說是重大的損失，需要進行備份。但要對海量的工業數據進行備份，就會帶來高昂的成本。因此，為了降低成本，讓更多的中小型工業企業能使用備份技術，應該加強和促進云技術的發展和研究。

3.5 完善平臺防護能力

可以從加強設備和系統安全接入能力，提升平臺運行安全感知能力，建設工業應用服務安全檢測手段，三個方面來考慮完善工業互聯網平臺防護能力。

加強設備和系統安全接入能力。在設備和系統接入平臺時，會產生安全風險，所以要重視平臺接口的安全性，防止入侵的可能。另一方面就是考慮強化設備和系統的安全性，從而避免接口的安全風險。

提升平臺運行安全感知能力。為了能實時、動態監測平臺運行安全狀態，要重視和加強對安全運行監測設備和平臺安全監測預警系統的研究。同時未來隨著IOT技術的發展，工業互聯網的安全感知能力會進一步提高，平臺的防護能力也可能會隨著IOT的技術發展進一步提高，也需要加強研究。

建設工業應用服務安全檢測手段。構建面向多業務、全場景的工業互聯網應用服務安全檢測環境，開展檢測工具研發和測試驗證平臺建設，增強上線審核、運營監督、服務更新及下線評估等環節的風險防控能力。

4 結語

工業互聯網產業聯盟（AII）曾提出過“網絡是基礎、數據是核心、安全是保障”。說明了安全問題在工業互聯網中的重要程度。特別是在大數據時代下，工業技術發展日新月異，進一步加劇信息安全所面臨的風險，如果不加以重視，將難以保障工業互聯網信息安全，造成嚴重后果。本文只是提出了解決問題的研究要點和思路，工業互聯網的安全問題隨著技術的發展還會面臨新的挑戰，提升工業互聯網信息安全防御能力依然是未來大數據時代背景的重要課題。