網絡安全和信息化是一體之兩翼、驅動之雙輪,以業務爲導向的信息化發展缺少安全的保駕護航,已不能適應現今互聯網化、智能化的發展要求。爲有效解決工業互聯網現今及後期所面臨的安全問題,近幾年國家發佈了一系列關於工業物聯網的上位文件,如《關於深化 “互聯網+先進製造業發展工業互聯網的指導意見”》、《加強工業互聯網安全工作的指導意見》、《工業大數據發展的指導意見》等(還有相關規範標準,如信息安全技術大數據服務安全能力要求、信息安全技術數據交易服務安全要求等)。都明確提出工業互聯網數據安全保護要求。
數據作爲驅動系統運轉的支撐元素,是驅動生產運轉的基礎要素,在“數據堪比黃金”的時代,如何讓數據發揮價值最大化的同時,保障數據安全,是企業應重點關注及深入思考的。 安全防護能力的投入向來在企業發展過程中讓位於業務,主要原因是業務產生價值,安全產生成本,由於安全無法產生直接價值(而且容易忽略安全產生的隱形價值),無法與顯性的成本進行直接比較,所以安全建設一直是輔助地位。但隨着國家相關上位文件的發佈及內外環境不斷變化,安全的附加值不斷增多(責任、要求、外部威脅、商業保護等),使其安全的價值與成本可以進行直觀的比較,所以安全的建設需求及數量也越來越多。
一、工業互聯網數據安全生命週期風險
數據採集
數據採集是以時間爲基礎,利用外部手段,收集內部新生成數據的行爲。工業互聯網數據分爲兩個部分。一個是由支撐工業生產的各類信息化系統產生的數據,如:ERP、CRM、MES等,主要以關係型數據爲主。另一類是生產過程中產生的數據,包括生產線上各類設備、儀器儀表以及產品運行數據等。數據採集階段主要面臨劫持、篡改控制命令、傳感器失效導致數據失真等風險。
數據傳輸
數據傳輸是以工業現場總線、工業以太網、無線網絡爲載體,將一個實體數據傳輸至另一個實體的過程。該階段主要面臨明文傳輸、內容嗅探、內容截取、內容篡改等風險。
數據存儲
數據存儲是指數據以任何數字格式進行持久化的過程。在工業互聯網中,數據的載體可以是具備存儲功能的任何設備,包括傳感器、PCL、工業PC、服務器、網絡設備、安全設備等。工業互聯網中數據可分爲模擬信號(電流或頻率、電壓)和數字信號(二進制、八進制、十六進制)。本文內容注重後者。該階段面臨的風險包括未授權訪問、數據竊取、數據破壞及篡改、明文存儲等風險。
數據處理
數據處理是指組織內部對數據進行再加工的過程,包括計算、分析、可視化等操作的階段。該階段存儲的訪問風險爲未經授權的使用、查看、篡改僞造等。
數據交換
數據交換是組織機構內部、外部或人員進行數據交互的過程。工業互聯網數據本身具有多元性、多樣性,同時工業互聯網的定位又決定了資源間的泛在連接和高頻需求,所以,保障數據交換過程中的安全,是組織面臨的挑戰之一,目前數據交換過程中面臨的風險包括未授權訪問,敏感數據外泄,數據防護不足等風險。
數據銷燬
數據銷燬是指對數據及數據存儲介質,採用不同強度的技術方法(如不可檢索、刪除文件、多次複寫、不可恢復等)進行相應的操作手段。數據銷燬是數據管理的終點,也是構成閉環的重要階段。該階段主要面臨數據刻意恢復、銷燬不徹底、銷燬流程不規範等風險。
數據生命週期各階段安全建設
二、工業互聯網數據安全防護體系架構設計
數據安全建設關鍵點在於防護技術、部署位置、解決哪些過程問題三個層面,三個層面如果不能清晰明確,安全防護效果將存在缺陷。將數據安全防護手段、數據生命週期及企業數據流轉架構進行融合,形成整體的映射關係,從多角度且更加清晰展示工業互聯網的安全技術、安全位置、數據週期節點間關聯關係,利用不同的安全手段,解決企業不同位置上的安全問題,企業不同位置應對數據生命週期哪些過程進行安全防護。
將上述思想進一步具體化好落地化,以企業位置關係爲基礎(企業外部區、企業內部區、車間、現場),結合數據安全防護技術形成初步的數據安全防護設計(初步設計)網絡架構圖,具體如下(示例圖,其主要目的是清晰表達數據安全技術部署位置):
上圖內容整體相對簡單,在此就不過多介紹。
工業互聯網數據具有鮮明的特徵和個性化要求,工業生產過程的複雜性、多樣性、重要性,也直接體現在工業數據中,數據的多元性、多樣性、海量性也決定了工業互聯網數據安全在傳統的解決方案體系之外,還需要尋找更加具有針對性的思路及具體防護措施。作爲數據安全從業者,應進一步體系化研究工業互聯網全局性、結構性、針對性的安全防護策略,讓數據更好支撐工業發展。