当前,以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起,加速推进物理世界、数字世界和生物世界的深度变化,推动全球经济结构、产业结构、国际分工发生深刻变革。工业互联网数据日益成为提升制造业生产力、竞争力、创新力的关键要素。发达国家纷纷以工业互联网数据作为发展先进制造业的战略重点,加快推进工业互联网数据技术和产业发展。我国工业互联网与发达国家基本同步启动,探索中国特色的工业互联网数据发展路径。
与此同时,工业互联网数据面临的安全风险隐患日益突出。在严峻的全球数据安全形势下,制造业等领域的工业互联网数据已成为重点攻击目标,加之工业互联网泛在互联、资源汇聚等特征,导致数据暴露面扩大、攻击路径增多、敏感数据挖掘难度降低,数据采集、传输、存储、使用、交换共享与公开披露、归档与删除等全生命周期各环节都面临安全风险与挑战。此外,云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用,引入了新的数据安全风险隐患。常见的工业互联网数据类型主要有以下几种:
世界各国高度重视工业互联网数据安全,美国发布了《工业互联网数据保护最佳实践白皮书》,德国加快打造可信工业数据空间。我国发布了《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《加强工业互联网安全工作的指导意见》《关于工业大数据发展的指导意见》等政策文件,着力加强工业互联网数据安全保障。
总体而言,我国工业互联网数据安全工作还处于起步发展阶段,企业全局性、战略性数据安全意识薄弱,数据安全治理与分类分级防护能力不足,针对性数据安全技术手段缺乏,数据安全可信交换共享生态不健全等难点、痛点问题。2020年12月4日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京举行,会上发布了《工业互联网数据安全白皮书(2020)》(以下简称白皮书)。白皮书主要阐释了工业互联网数据的概念、特征和重要性,概述了当前工业互联网数据技术产业发展情况,重点分析了全球工业互联网数据安全态势、风险挑战及工业互联网数据安全技术应用,并针对我国工业互联网数据安全现状与问题,提出对策建议。
白皮书的主要内容分为5大部分,第一部分主要概述了工业互联网数据的特征及重要性,第二部分主要介绍了工业互联网数据的安全态势,第三部分主要说明了工业互联网数据安全的现状和问题,第四部分主要列出了工业互联网数据安全的关键技术应用与典型案例,第五部分给出了工业互联网数据安全的发展建议。
工业互联网数据的主要特征为多态性、实时性、可靠性、闭环性、级联性、更具价值属性、更具产权属性、更具要素属性。站在全球数据安全视角下来看,工业互联网数据安全总体态势主要体现在以下5个方面:疫情期间数据安全备受全球关注,我国坚持安全使用大数据抗击疫情
全球数据安全威胁严重,工业互联网数据安全形势严峻
数据安全风险点增多,工业互联网数据安全防护面临挑战
数据安全治理日趋严格,工业互联网数据安全保护和监管提上日程
- 数据安全技术创新迎来机遇,工业互联网数据安全产业发展加快
结合工业互联网数据管理现状,数据安全相关工作加速推进,主要表现为:一是法规政策持续完善,二是标准研制不断加强,三是能力建设取得实效。同时,工业互联网数据安全风险突出,主要表现为:一是数据跨境存在风险隐患,二是平台企业、工业企业等数据安全风险加剧。而工业互联网数据安全问题主要表现在4个方面:一是全局性战略性数据安全意识薄弱,二是数据安全治理与分级防护能力不足,三是针对性数据安全技术手段欠缺,四是数据安全可信交换共享不充分。
在标准研制方面,由国家工业信息安全发展研究中心提出的工业互联网数据安全防护总体思路和防护框架为工业互联网企业开展数据安全防护能力建设提供指导和参考。
工业互联网数据安全防护框架
传统数据安全措施多以系统为中心,以加强系统安全来保护数据的思路为主,从网络系统的视角来实现各种数据安全技术措施,包括通过边界防护、身份认证、访问控制、入侵检测等系统防护技术保护数据完整性、保密性、可用性。目前来看,工业互联网数据安全技术发展趋势主要有以下几个方向:一是工业互联网数据加密技术向轻量级、密文操作、透明加密等方向发展;二是工业互联网数据脱敏技术向动静结合脱敏、敏感字段定向脱敏、数据智能脱敏等方向发展;三是工业互联网数据溯源技术向信息隐藏、定位精准、跨组织追踪等方向发展;四是安全多方计算向数据可信交换、隐私保护等应用方向发展;五是差分隐私保护有效适用于数据量大、数据类型多、数据价值高等特殊场景;六是流量识别技术保障工业互联网数据全流程安全监测与防护;七是建立数据灾备机制保障工业互联网数据安全与业务连续性。
另一方面,现代新兴技术助力工业互联网数据安全技术创新,比如基于人工智能的数据安全技术、基于区块链的数据安全技术、基于可信计算的数据安全技术、基于零信任架构的数据安全技术等。
工业数据智能安全云平台总体架构
面对互联网、大数据、人工智能和实体经济特别是制造业深度融合的新形势新要求,应坚持总体国家安全观,以“保安全、促发展”为总体思路,以“重点保护、分级管理、综合保障、安全共享”为推进路线,主要在数据安全管理、数据安全治理与防护、数据安全技术创新和能力提升、数据安全交换共享和有序流动4个方面推进和强化,加强工业互联网数据安全顶层设计,强化企业主体责任,加强技术能力建设,促进产业发展,形成良好的工业互联网数据安全生态。
以上就是白皮书的主要内容解读,总的来说,发布白皮书的目的是希望提高业界对工业互联网数据安全重要性及风险态势的认识,加强对工业互联网数据安全保障的重视,共同推动工业互联网数据安全技术和产业发展,为工业互联网健康发展保驾护航。
关注本公众号(数据学堂,ID:data_school),后台回复“数据安全白皮书”,即可下载《工业互联网数据安全白皮书(2020)》。<END>