余章馗 刘京娟
摘 要:文章以工业大数据为研究对象,介绍了工业大数据概念、特征,分析了工业大数据面临的安全形势,总结了我国工业大数据安全保障现状及面临的问题,并提出了加强工业大数据安全防护的对策建议。
关键词:工业数据;大数据;数据安全
中图分类号:TP393 文献标识码:A
Research of industrial big data security
Yu Zhangkui, Liu Jingjuan
(China Industrial Control Systems Cyber Emergency Response Team, Beijing 100040)
Abstract: This paper takes industrial big data as the research object, introduces its concept and characteristics, analyzes the security situation it faces, summarizes the status quo and problems of the security of industrial big data in China, and finally puts forward some suggestions for strengthening the protection of security of industrial big data in China.
Key words: industrial data; big data; data security
1 引言
党中央、国务院高度重视数据安全。党的十九大报告指出,“坚持总体国家安全观”“坚决维护国家主权、安全、发展利益”。2017年12月,总书记在主持实施国家大数据战略第二次集体学习时提出,要“推动实施国家大数据战略”“切实保障国家数据安全”“强化国家关键数据资源保护能力,增强数据安全预警和溯源能力”。同时,近年来国家相继出台了《中华人民共和国网络安全法》《国家网络空间安全战略》《促进大数据发展行动纲要》《深化“互联网+先进制造业”发展工业互联网的指导意见》等法规、战略、规划文件,提出了一系列加强数据安全的相关举措,为工业大数据安全工作提供了重要依据。
工业大数据泛指工业领域产生、采集、传输、处理、使用的海量数据,已成为提升制造业生产力、竞争力、创新力的关键要素,是驱动工业互联网创新发展的引擎。随着世界各国积极推动工业大数据发展,全球工业大数据相关技术产业得到快速发展。与此同时,工业大数据安全形势十分严峻,我国工业大数据安全还存在顶层设计不完善、责任落实不到位、技术手段缺乏、产业支撑能力薄弱等突出问题,加快提升工业大数据安全保障能力迫在眉睫。
2 工业大数据的内涵
随着工业互联网、智能制造、物联网等创新应用的深入发展,以及云计算、大数据、人工智能等新一代信息技术的广泛应用,世界各国纷纷将推进经济数字化作为实现创新发展的重要动能,大力推动制造业数字化、网络化、智能化,工业领域的数据得到高速规模化增长。工业大数据驱动生产过程、产品、服务、业态等朝着智能化方向发展,为工业转型升级和构建智能制造产业生态提供重要支撑,对推动实施制造强国和网络强国战略具有重要意义。当前,数据掌握的多寡和分析处理能力的高低,已成为国家软实力和竞争力的重要标志,谁主导了大数据资源和技术,谁就掌握了主动权。工业互联网作为新一代信息技术与工业深度融合的产物,正在构建新的网络架构体系、技术体系和数据资源体系,而工业大数据是驱动工业互联网创新发展的引擎,是工业智能化的关键,是建设现代化经济体系的重要基石。
2.1 概念
工业大数据主要指工业领域在业务活动和过程中所产生、采集、处理、存储、传输和使用的海量数据的综合。从来源上可粗略分为内部数据和外部数据两大类。内部数据主要指来自工厂内部的数据,主要包括生产经营业务数据和机器设备数据。其中,生产经营业务数据是指工业企业在传统信息化应用过程中,包括传统工业设计和制造类软件、企业资源计划(ERP)、产品生命周期管理(PLM)、供应链管理(SCM)、客户关系管理(CRM)和环境管理系统(EMS)等,所产生、采集、存储的产品研发数据、生产性数据、经营性数据、客户信息数据、物流供应数据及环境数据等。机器设备数据主要指工业生产设备、机器、控制系统等实时產生、采集的涵盖操作和运行情况、工况状态、环境参数等体现设备和产品运行状态的数据。外部数据主要指来源于工厂外部的数据,主要包括来自市场、客户、政府、供应链等外部环境的信息和数据。
2.2 特征
工业大数据除了拥有传统大数据的“4V”特征,即规模性(Volume)、多样性(Varity)、高速性(Velocity)和价值性(Value)外,还有六个典型特征。
(1)多态性:工业大数据种类多样,既包括概念设计、详细设计、制造工艺、包装运输等业务数据,还涉及服务保障阶段的运行状态、维修计划、服务评价等数据。
(2)实时性:工业大数据主要来源于生产制造和产品运维等环节,生产线、设备、仪器等均要求高速运转,在数据采集频率、数据处理、数据分析、异常发现和应对等方面均具有很高的实时性要求。
(3)闭环性:既包括产品全生命周期横向过程的数据链条,还包括智能制造纵向数据采集和处理过程中的所有数据。以此来支撑状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。其中,横向数据链条包括产品研发、生产、发布、使用、运维、更新、报废等过程中的数据;纵向数据链条包括生产管理层、过程监控层、工业控制层、现场设备层等各层级采集和处理的数据。
(4)级联性:工业产品生命周期的设计、制造、服务等不同环节的数据之间需要进行关联,一旦某一环节的数据泄露或被篡改,极有可能导致级联破坏,造成大规模影响。
(5)更具价值属性:相比传统大数据,工业大数据更加强调用户价值驱动和数据本身的可用性,利用工业大数据可以提升创新能力和生产经营效率,以及促进个性化定制、服务化转型等智能制造新模式变革。
(6)更具产权属性:工业大数据产生于企业实际生产经营过程,依附于企业的设备设施、资源物料、业务系统等载体。对企业而言,这些数据更具有明确的产权属性,企业拥有对这些数据的掌控能力,能够决定具体数据的具体使用方式,数据产权属性明显高于个人用户。
2.3 与传统大数据的区别
相较传统大数据,工业大数据在采集、存儲、处理、分析等数据全生命周期环节上主要存在的区别如表1所示。
3 工业大数据面临的安全形势
随着工业互联网、物联网、大数据等新型信息技术的发展和普及,IT技术与OT技术深度融合,工业体系正在由封闭走向开放,工业终端联网程度不断加深,大量工业控制系统和设备暴露在互联网上,工业大数据面临传统网络威胁和工业互联网安全风险“双重压力”,安全形势愈发严峻复杂。
3.1 工业大数据具有较高战略价值,已成为黑客攻击的重点目标
工业大数据涉及生产工艺、参数、流程等,依附于企业设备设施、工业软件和信息系统,是工业企业在长期生产实践中形成的关键战略资源,已成为企业的生命线,一旦被泄露、窃取、篡改或者损毁,将可能导致生产中断、造成重大经济损失、威胁人员生命安全,甚至影响到企业的发展和存亡。正是由于工业大数据蕴含巨大的商业价值,攻击者将目标瞄准工业数据,通过非法入侵、勒索病毒、网络钓鱼等方式,针对工业控制系统、工业软件、工业主机、工业互联网平台发动攻击,旨在对工业数据进行加密或者非法控制以截取商业机密和巨额经济利益。
装备制造、冶金、化工、能源等关键行业领域的工业数据是国家工业化、信息化的重要积累,是关乎经济运行、社会稳定和国家安全的基础性战略资源。工业大数据安全事件一旦发生,可能导致系统故障、设备损坏,生产停滞,使企业乃至行业蒙受巨额损失,甚至可能造成生态环境破坏,危及人民群众生命财产安全,引发社会动荡。一些具有国家或者军方背景的黑客组织,可以通过对工业大数据进行有针对性的非法访问、权限控制、销毁或者窃取等攻击活动,达到控制或者破坏国民经济命脉的目的。
3.2 工业大数据云端汇聚,局部风险易演变成系统性风险
近年来,工业互联网快速发展,工业企业加速上云。数据显示,中国国内至少涌现出269个工业互联网平台类产品,全国近20个省市出台了推动企业上云的相关政策。随着工业企业核心业务系统的不断向云端迁移,工业企业内部关键数据也在工业云平台上高密度聚合。据统计,我国重点工业互联网平台平均工业设备连接数达到59万台,工业APP平均1500多个,注册户数平均超过50万户。工业数据从企业设备层到平台运用层一体化贯通的过程中,有大量的各种API接口开放,加之云服务具有分布式、开放化的特性,极大地扩大了工业数据的受攻击面。当前,工业云平台曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域,单点数据风险很可能演变成系统性风险。一旦黑客攻击事件发生,极易引发大规模工业数据泄露、篡改和销毁等重大安全事件,甚至产生级联性的严重后果。
2018年1月,谷歌安全团队披露“熔断”(Meltdown)和“幽灵”(Spectre)漏洞,漏洞利用CPU芯片硬件层面乱序执行机制的缺陷,使得低权限的恶意访问者可以突破内存隔离,发动侧信道攻击。在未被许可的情况下读取同一系统中的其它进程或同一主机上其它虚拟机内存中的敏感信息,包括密码、账户信息、加密密钥或理论上存储在内核内存中的任何内容,严重影响了英特尔、美国超微半导体公司等厂商生产的主流中央处理器;思科800系列集成多业务路由器和工业以太网4000系列交换机、西门子工业设备以及部分工业互联网平台和云服务平台也受到影响,工业数据存在泄露风险。2018年7月,加拿大汽车服务供应商Level One的公共服务器发生数据泄露,大众、克莱斯勒、福特、通用、特斯拉等100多家车企超过157GB、47000份文件遭到曝光,泄露内容包含多家汽车制造商大量产品设计原理图、装配线原理图、工厂平面图、采购合同等工业数据。
3.3 全球工业数据泄露事件频发,我国工业大数据安全问题日益凸显
据威瑞森公司统计,2018年,全球制造业数据泄露事件536起,行业排名第6,其中涉及大型企业事件375起。对这些事件及其泄露数据的深入分析发现两方面问题。一方面,针对制造业的网络攻击针对性极强,其中网络间谍活动成为制造业数据泄露最大的威胁,有国家背景的攻击占比较高。制造业领域的攻击事件86%具有明确的针对性,远高于零售、金融、保险、住宿和食品等行业,47%的网络攻击属于间谍活动,而53%的攻击背后存在着国家的支持。另一方面,泄露数据多为企业重要敏感数据。泄露数据中,有超过60%是重要工业数据,包括商业秘密、身份数据、系统数据、数字凭证、财务收支等数据类型。
我国工业数据也存在安全隐患。近年来,我国境内工业互联网平台联网设备频繁遭受扫描探测和恶意程序监测,重要敏感的工业数据时有泄露。据监测发现,2018年,某大型企业Web服务器存在目录遍历和Windows远程桌面漏洞,可被利用获取企业内网IP地址、访问多台数据服务器、造成大量敏感工业数据泄露;某大型工业企业多个数据库存在未授权访问漏洞,可被利用获取数据库控制权限,窃取、篡改、删除关键数据,影响企业正常生产秩序。
4 我国工业大数据安全保障存在的问题
4.1 传统安全防护措施难以满足工业大数据发展需求
工业大数据具有多态性、实时性等特征,数据种类和保护需求多样,数据流动方向和路径复杂,依托单点、离散的数据保护等安全防护措施难以有效保护工业大数据安全。
从数据采集看,我国工业底层设备数字化水平不高,不同行业、企业的设备数据接口、通信协议不统一,在对工控系统等加装数据采集设备时,难以实施有效的整体安全防护措施。
从数据传输看,工业生产设备、传感器、智能终端等设备产生的大量工业数据实时性要求高,传统的高强度加密、同态加密等措施无法使用。以往分布式工业网络数据节点之间、相关工业组件之间的数据传输协议封闭,缺乏加密等安全措施,难以适应开放互联的新形势。
从数据存储看,工业各行业存在大量的本地分散式数据资源池,缺乏数据安全分类分级授权访问机制,区域隔离措施實施难度较大。
从数据使用看,工业大数据的源数据多维异构、碎片化,传统数据清洗与解析、真实性验证、低扰化分析等措施难以适用。
4.2 新技术新应用对工业大数据安全防护提出新要求
云计算、人工智能等新技术新应用加速了工业大数据的流动性、复用性、迭代性,单点数据一旦被感染,就可能从局部性风险演变成系统性风险,大大提高了工业大数据安全防护难度。工业大数据平台运用新技术开展数据集成应用创新,而专门应对新技术应用安全风险的解决方案还比较欠缺。平台开发设计多采用第三方开源组件,存在漏洞等安全隐患,平台的安全管理和认证手段也不完备。
4.3 企业工业大数据安全意识与防护能力薄弱
安全意识方面,工业大数据属于新生事物,多数工业企业既不清楚如何开展安全防护工作,也不清楚如何评估安全防护效果。同时,由于工业大数据产权不明晰,数据所有者和使用者分离情况普遍存在,出现数据安全事件后难以明确企业主体责任,客观上也造成企业对数据安全不重视。防护能力方面,工业企业普遍缺乏数据安全管理制度,没有专门的数据安全管理机构和专人专岗,也不具备数据安全防护技术手段和能力,对保障数据安全力不从心。
4.4 工业大数据安全产业支撑能力薄弱
当前,我国工业信息安全产业整体规模较小,工业大数据安全作为工业信息安全的重要领域,其安全防护、法规政策、标准等体系仍有待于进一步完善,市场整体处于起步阶段。一是工业大数据安全技术发展尚不成熟,工业敏感数据监控与访问控制、工业数据安全态势感知和溯源等核心技术创新能力不足;二是针对工业领域数据安全防护需求理解不到位,尚未形成有市场竞争力的产品和解决方案;三是工业企业和工业互联网平台企业的工业大数据安全防护意识不足,市场需求没有充分释放;四是国内专注工业大数据安全产品和解决方案的企业稀缺,只有极少数的数据安全企业在工业领域开展应用。
4.5 工业大数据安全顶层设计有待完善
工业大数据安全法规政策亟需完善。《中华人民共和国网络安全法》虽然规定了数据保护的原则性法律要求,但缺乏配套法规和细则,在工业大数据安全防护工作中缺乏专门的法规和政策依据。同时,工业大数据需要实施分级监管和差异化安全防护,目前国家尚未制定统一的分级分类管理指南等规范性文件。
工业大数据安全管理机制尚未建立。工业大数据安全监管组织体系不健全,国家层面缺乏专门的工业大数据安全管理机构,上下联动、协调配合的工业大数据安全监管工作机制还未建立,安全保障力量亟待加强。
5 加强工业大数据安全的对策建议
5.1 加强顶层设计,落实工业大数据安全主体责任
研究制定工业数据安全保护政策,明确工作原则、工作目标、重点任务、实施路径以及保障措施。出台工业数据相关管理办法,严格规范工业数据的收集、加工、使用、存储、销毁、交易、出境等行为,明确工业大数据管理者和运营者的责任和义务。以工业大数据生命周期各个环节安全需求为导向,建立并完善工业大数据安全标准体系。紧急先行,突出重点,建立工业大数据安全重点试点示范工程,大力推进相关政策法规、标准规范的实施。
5.2 坚持分类分级管理,持续推进工业数据分类分级试点工作
加强工业数据分类分级研究,出台工业大数据分类分级指导性文件,建立数据差异化保护机制,进一步明确工业大数据分类定级的原则和方法,理清各类各级数据的安全责任和监管层级,规范不同级别工业数据的安全要求。制定工业数据分类分级试点工作计划,建立政府和企业密切配合的工作机制,落实企业工业数据安全管理主体责任,充分发挥各方优势,持续做好工业数据分类分级试点工作。
5.3 强化技术手段建设,构建工业大数据安全保障技术体系
建设重要工业敏感数据监测平台,在企业互联网出入口、企业内部网络重要节点等重要部位部署探针和数据检测引擎,实现对工业大数据运行的实时监测。建设工业数据跨境监测平台,在电信运营商、工业互联网平台的出入口等部位部署数据采集探针,对各类工业跨境数据实行监控。完善风险预警机制,建立统一高效、协同联动的网络安全风险报告、情报共享和研判处置体系。制定安全事件应急预案,加强重要信息系统灾备体系建设,提升工业大数据应急处置和灾备恢复能力。构建工业大数据安全评估体系,做好平台、应用、服务的可靠性、安全性评测以及安全风险评估。
5.4 提升安全意识,完善企业工业大数据安全管理制度
工业企业定期组织开展一线从业人员网络安全培训,增强全员网络安全意识。强化对重要岗位、重要部位管理技术人员的技能培训,提升网络安全基础知识和防护技能水平。根据单位和岗位的性质,成立相应的工业数据安全管理部门或团队,建立并落实工业大数据安全管理责任制。根据工业数据的类别和级别,制定配套的安全制度、管理规范和操作规程,实施相应的安全管理策略和措施。
5.5 促进产业发展,培育工业大数据安全龙头骨干企业
在国家新型工业化产业示范基地(工业信息安全)建设中,支持工业大数据安全产业发展,采取资金扶持、税收优惠、绿色通道等措施,支持工业大数据安全态势感知、监测预警、数据加密、数据留痕、数据溯源等新技术、新应用、新产品、新服务的研发、测试、认证和商业应用,打造一批以工业大数据为核心业务的龙头骨干企业。凝聚政府、企业、协会、科研院所等多方力量,充分整合行业优质资源,组建技术和市场联盟,实现“抱团发展”,打造协调发展的工业大数据安全产业生态系统。
6 结束语
工业大数据可简略分为内部数据和外部数据两大类,其除了具有传统大数据的特点外,还具有多态性、实时性、闭环性、级联性、更具价值属性以及更具产权属性六大典型特征,在采集、存储、处理、分析等数据全生命周期环节上都与传统大数据有较大区别。当前,工业大数据面临严峻的安全形势,工业大数据已成为网络攻击重点目标,极易引发系统性风险。在全球工业数据泄漏事件频发的背景下,我国传统防护措施难以适用、新技术新应用风险难以应对、安全意识和防护能力薄弱、安全产业支撑能力薄弱、安全顶层设计不完善等问题日益突出。对此,应该从顶层设计完善、工业数据分类分级管理、技术手段建设、安全意识提升以及安全产业发展几个方面发力,大力提升我国工业大数据安全防护水平。
参考文献
[1] 陆泉,张良韬.处理流程视角下的大数据技术发展现状与趋势[J].信息资源管理学报,2017(4):19-30.
[2] 中国电子技术标准化研究院,全国信息技术标准化技术委员会大数据标准工作组,等.工业大数据白皮书[R].中国电子技术标准化研究院和全国信息技术标准化技术委员会大数据标准工作组,2019.
[3] Verizon.2018 Data Breach Investigations Report[R].USA:Verizon,2018.
[4] 国家工业信息安全发展研究中心.工信安全智库研判系列报告:2018年度工业信息安全形势分析[R].国家工业信息安全发展研究中心,2019.
[5] 工业互联网平台“混战”数据安全问题待破解[EB/OL].http://www.cinic.org.cn/xw/cjyj/487955.html,2019-04-15.
[6] 59万台重点工业互联网平台平均设备连接数(数读)[EB/OL]. http://finance.people.com.cn/bank/n1/2019/0403/c1004-31010208.html,2019-04-03.
1 引言
党中央、国务院高度重视数据安全。党的十九大报告指出,“坚持总体国家安全观”“坚决维护国家主权、安全、发展利益”。2017年12月,总书记在主持实施国家大数据战略第二次集体学习时提出,要“推动实施国家大数据战略”“切实保障国家数据安全”“强化國家关键数据资源保护能力,增强数据安全预警和溯源能力”。同时,近年来国家相继出台了《中华人民共和国网络安全法》《国家网络空间安全战略》《促进大数据发展行动纲要》《深化“互联网+先进制造业”发展工业互联网的指导意见》等法规、战略、规划文件,提出了一系列加强数据安全的相关举措,为工业大数据安全工作提供了重要依据。
工业大数据泛指工业领域产生、采集、传输、处理、使用的海量数据,已成为提升制造业生产力、竞争力、创新力的关键要素,是驱动工业互联网创新发展的引擎。随着世界各国积极推动工业大数据发展,全球工业大数据相关技术产业得到快速发展。与此同时,工业大数据安全形势十分严峻,我国工业大数据安全还存在顶层设计不完善、责任落实不到位、技术手段缺乏、产业支撑能力薄弱等突出问题,加快提升工业大数据安全保障能力迫在眉睫。
2 工业大数据的内涵
随着工业互联网、智能制造、物联网等创新应用的深入发展,以及云计算、大数据、人工智能等新一代信息技术的广泛应用,世界各国纷纷将推进经济数字化作为实现创新发展的重要动能,大力推动制造业数字化、网络化、智能化,工业领域的数据得到高速规模化增长。工业大数据驱动生产过程、产品、服务、业态等朝着智能化方向发展,为工业转型升级和构建智能制造产业生态提供重要支撑,对推动实施制造强国和网络强国战略具有重要意义。当前,数据掌握的多寡和分析处理能力的高低,已成为国家软实力和竞争力的重要标志,谁主导了大数据资源和技术,谁就掌握了主动权。工业互联网作为新一代信息技术与工业深度融合的产物,正在构建新的网络架构体系、技术体系和数据资源体系,而工业大数据是驱动工业互联网创新发展的引擎,是工业智能化的关键,是建设现代化经济体系的重要基石。
2.1 概念
工业大数据主要指工业领域在业务活动和过程中所产生、采集、处理、存储、传输和使用的海量数据的综合。从来源上可粗略分为内部数据和外部数据两大类。内部数据主要指来自工厂内部的数据,主要包括生产经营业务数据和机器设备数据。其中,生产经营业务数据是指工业企业在传统信息化应用过程中,包括传统工业设计和制造类软件、企业资源计划(ERP)、产品生命周期管理(PLM)、供应链管理(SCM)、客户关系管理(CRM)和环境管理系统(EMS)等,所产生、采集、存储的产品研发数据、生产性数据、经营性数据、客户信息数据、物流供应数据及环境数据等。机器设备数据主要指工业生产设备、机器、控制系统等实时产生、采集的涵盖操作和运行情况、工况状态、环境参数等体现设备和产品运行状态的数据。外部数据主要指来源于工厂外部的数据,主要包括来自市场、客户、政府、供应链等外部环境的信息和数据。
2.2 特征
工业大数据除了拥有传统大数据的“4V”特征,即规模性(Volume)、多样性(Varity)、高速性(Velocity)和价值性(Value)外,还有六个典型特征。
(1)多态性:工业大数据种类多样,既包括概念设计、详细设计、制造工艺、包装运输等业务数据,还涉及服务保障阶段的运行状态、维修计划、服务评价等数据。
(2)实时性:工业大数据主要来源于生产制造和产品运维等环节,生产线、设备、仪器等均要求高速运转,在数据采集频率、数据处理、数据分析、异常发现和应对等方面均具有很高的实时性要求。
(3)闭环性:既包括产品全生命周期横向过程的数据链条,还包括智能制造纵向数据采集和处理过程中的所有数据。以此来支撑状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。其中,横向数据链条包括产品研发、生产、发布、使用、运维、更新、报废等过程中的数据;纵向数据链条包括生产管理层、过程监控层、工业控制层、现场设备层等各层级采集和处理的数据。
(4)级联性:工业产品生命周期的设计、制造、服务等不同环节的数据之间需要进行关联,一旦某一环节的数据泄露或被篡改,极有可能导致级联破坏,造成大规模影响。
(5)更具价值属性:相比传统大数据,工业大数据更加强调用户价值驱动和数据本身的可用性,利用工业大数据可以提升创新能力和生产经营效率,以及促进个性化定制、服务化转型等智能制造新模式变革。
(6)更具产权属性:工业大数据产生于企业实际生产经营过程,依附于企业的设备设施、资源物料、业务系统等载体。对企业而言,这些数据更具有明确的产权属性,企业拥有对这些数据的掌控能力,能够决定具体数据的具体使用方式,数据产权属性明显高于个人用户。
2.3 与传统大数据的区别
相较传统大数据,工业大数据在采集、存储、处理、分析等数据全生命周期环节上主要存在的区别如表1所示。
3 工业大数据面临的安全形势
随着工业互联网、物联网、大数据等新型信息技术的发展和普及,IT技术与OT技术深度融合,工业体系正在由封闭走向开放,工业终端联网程度不断加深,大量工业控制系统和设备暴露在互联网上,工业大数据面临传统网络威胁和工业互联网安全风险“双重压力”,安全形势愈发严峻复杂。
3.1 工业大数据具有较高战略价值,已成为黑客攻击的重点目标
工业大数据涉及生产工艺、参数、流程等,依附于企业设备设施、工业软件和信息系统,是工业企业在长期生产实践中形成的关键战略资源,已成为企业的生命线,一旦被泄露、窃取、篡改或者损毁,将可能导致生产中断、造成重大经济损失、威胁人员生命安全,甚至影响到企业的发展和存亡。正是由于工业大数据蕴含巨大的商业价值,攻击者将目标瞄准工业数据,通过非法入侵、勒索病毒、网络钓鱼等方式,针对工业控制系统、工业软件、工业主机、工业互联网平台发动攻击,旨在对工业数据进行加密或者非法控制以截取商业机密和巨额经济利益。
装备制造、冶金、化工、能源等关键行业领域的工业数据是国家工业化、信息化的重要积累,是关乎经济运行、社会稳定和国家安全的基础性战略资源。工业大数据安全事件一旦发生,可能導致系统故障、设备损坏,生产停滞,使企业乃至行业蒙受巨额损失,甚至可能造成生态环境破坏,危及人民群众生命财产安全,引发社会动荡。一些具有国家或者军方背景的黑客组织,可以通过对工业大数据进行有针对性的非法访问、权限控制、销毁或者窃取等攻击活动,达到控制或者破坏国民经济命脉的目的。
3.2 工业大数据云端汇聚,局部风险易演变成系统性风险
近年来,工业互联网快速发展,工业企业加速上云。数据显示,中国国内至少涌现出269个工业互联网平台类产品,全国近20个省市出台了推动企业上云的相关政策。随着工业企业核心业务系统的不断向云端迁移,工业企业内部关键数据也在工业云平台上高密度聚合。据统计,我国重点工业互联网平台平均工业设备连接数达到59万台,工业APP平均1500多个,注册户数平均超过50万户。工业数据从企业设备层到平台运用层一体化贯通的过程中,有大量的各种API接口开放,加之云服务具有分布式、开放化的特性,极大地扩大了工业数据的受攻击面。当前,工业云平台曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域,单点数据风险很可能演变成系统性风险。一旦黑客攻击事件发生,极易引发大规模工业数据泄露、篡改和销毁等重大安全事件,甚至产生级联性的严重后果。
2018年1月,谷歌安全团队披露“熔断”(Meltdown)和“幽灵”(Spectre)漏洞,漏洞利用CPU芯片硬件层面乱序执行机制的缺陷,使得低权限的恶意访问者可以突破内存隔离,发动侧信道攻击。在未被许可的情况下读取同一系统中的其它进程或同一主机上其它虚拟机内存中的敏感信息,包括密码、账户信息、加密密钥或理论上存储在内核内存中的任何内容,严重影响了英特尔、美国超微半导体公司等厂商生产的主流中央处理器;思科800系列集成多业务路由器和工业以太网4000系列交换机、西门子工业设备以及部分工业互联网平台和云服务平台也受到影响,工业数据存在泄露风险。2018年7月,加拿大汽车服务供应商Level One的公共服务器发生数据泄露,大众、克莱斯勒、福特、通用、特斯拉等100多家车企超过157GB、47000份文件遭到曝光,泄露内容包含多家汽车制造商大量产品设计原理图、装配线原理图、工厂平面图、采购合同等工业数据。
3.3 全球工业数据泄露事件频发,我国工业大数据安全问题日益凸显
据威瑞森公司统计,2018年,全球制造业数据泄露事件536起,行业排名第6,其中涉及大型企业事件375起。对这些事件及其泄露数据的深入分析发现两方面问题。一方面,针对制造业的网络攻击针对性极强,其中网络间谍活动成为制造业数据泄露最大的威胁,有国家背景的攻击占比较高。制造业领域的攻击事件86%具有明确的针对性,远高于零售、金融、保险、住宿和食品等行业,47%的网络攻击属于间谍活动,而53%的攻击背后存在着国家的支持。另一方面,泄露数据多为企业重要敏感数据。泄露数据中,有超过60%是重要工业数据,包括商业秘密、身份数据、系统数据、数字凭证、财务收支等数据类型。
我国工业数据也存在安全隐患。近年来,我国境内工业互联网平台联网设备频繁遭受扫描探测和恶意程序监测,重要敏感的工业数据时有泄露。据监测发现,2018年,某大型企业Web服务器存在目录遍历和Windows远程桌面漏洞,可被利用获取企业内网IP地址、访问多台数据服务器、造成大量敏感工业数据泄露;某大型工业企业多个数据库存在未授权访问漏洞,可被利用获取数据库控制权限,窃取、篡改、删除关键数据,影响企业正常生产秩序。
4 我国工业大数据安全保障存在的问题
4.1 传统安全防护措施难以满足工业大数据发展需求
工业大数据具有多态性、实时性等特征,数据种类和保护需求多样,数据流动方向和路径复杂,依托单点、离散的数据保护等安全防护措施难以有效保护工业大数据安全。
从数据采集看,我国工业底层设备数字化水平不高,不同行业、企业的设备数据接口、通信协议不统一,在对工控系统等加装数据采集设备时,难以实施有效的整体安全防护措施。
从数据传输看,工业生产设备、传感器、智能终端等设备产生的大量工业数据实时性要求高,传统的高强度加密、同态加密等措施无法使用。以往分布式工业网络数据节点之间、相关工业组件之间的数据传输协议封闭,缺乏加密等安全措施,难以适应开放互联的新形势。
从数据存储看,工业各行业存在大量的本地分散式数据资源池,缺乏数据安全分类分级授权访问机制,区域隔离措施实施难度较大。
从数据使用看,工业大数据的源数据多维异构、碎片化,传统数据清洗与解析、真实性验证、低扰化分析等措施难以适用。
4.2 新技术新应用对工业大数据安全防护提出新要求
云计算、人工智能等新技术新应用加速了工业大数据的流动性、复用性、迭代性,单点数据一旦被感染,就可能从局部性风险演变成系统性风险,大大提高了工业大数据安全防护难度。工业大数据平台运用新技术开展数据集成应用创新,而專门应对新技术应用安全风险的解决方案还比较欠缺。平台开发设计多采用第三方开源组件,存在漏洞等安全隐患,平台的安全管理和认证手段也不完备。
4.3 企业工业大数据安全意识与防护能力薄弱
安全意识方面,工业大数据属于新生事物,多数工业企业既不清楚如何开展安全防护工作,也不清楚如何评估安全防护效果。同时,由于工业大数据产权不明晰,数据所有者和使用者分离情况普遍存在,出现数据安全事件后难以明确企业主体责任,客观上也造成企业对数据安全不重视。防护能力方面,工业企业普遍缺乏数据安全管理制度,没有专门的数据安全管理机构和专人专岗,也不具备数据安全防护技术手段和能力,对保障数据安全力不从心。
4.4 工业大数据安全产业支撑能力薄弱
当前,我国工业信息安全产业整体规模较小,工业大数据安全作为工业信息安全的重要领域,其安全防护、法规政策、标准等体系仍有待于进一步完善,市场整体处于起步阶段。一是工业大数据安全技术发展尚不成熟,工业敏感数据监控与访问控制、工业数据安全态势感知和溯源等核心技术创新能力不足;二是针对工业领域数据安全防护需求理解不到位,尚未形成有市场竞争力的产品和解决方案;三是工业企业和工业互联网平台企业的工业大数据安全防护意识不足,市场需求没有充分释放;四是国内专注工业大数据安全产品和解决方案的企业稀缺,只有极少数的数据安全企业在工业领域开展应用。
4.5 工业大数据安全顶层设计有待完善
工业大数据安全法规政策亟需完善。《中华人民共和国网络安全法》虽然规定了数据保护的原则性法律要求,但缺乏配套法规和细则,在工业大数据安全防护工作中缺乏专门的法规和政策依据。同时,工业大数据需要实施分级监管和差异化安全防护,目前国家尚未制定统一的分级分类管理指南等规范性文件。
工业大数据安全管理机制尚未建立。工业大数据安全监管组织体系不健全,国家层面缺乏专门的工业大数据安全管理机构,上下联动、协调配合的工业大数据安全监管工作机制还未建立,安全保障力量亟待加强。
5 加强工业大数据安全的对策建议
5.1 加强顶层设计,落实工业大数据安全主体责任
研究制定工业数据安全保护政策,明确工作原则、工作目标、重点任务、实施路径以及保障措施。出台工业数据相关管理办法,严格规范工业数据的收集、加工、使用、存储、销毁、交易、出境等行为,明确工业大数据管理者和运营者的责任和义务。以工业大数据生命周期各个环节安全需求为导向,建立并完善工业大数据安全标准体系。紧急先行,突出重点,建立工业大数据安全重点试点示范工程,大力推进相关政策法规、标准规范的实施。
5.2 坚持分类分级管理,持续推进工业数据分类分级试点工作
加强工业数据分类分级研究,出台工业大数据分类分级指导性文件,建立数据差异化保护机制,进一步明确工业大数据分类定级的原则和方法,理清各类各级数据的安全责任和监管层级,规范不同级别工业数据的安全要求。制定工业数据分类分级试点工作计划,建立政府和企业密切配合的工作机制,落实企业工业数据安全管理主体责任,充分发挥各方优势,持续做好工业数据分类分级试点工作。
5.3 强化技术手段建设,构建工业大数据安全保障技术体系
建设重要工业敏感数据监测平台,在企业互联网出入口、企业内部网络重要节点等重要部位部署探针和数据检测引擎,实现对工业大数据运行的实时监测。建设工业数据跨境监测平台,在电信运营商、工业互联网平台的出入口等部位部署数据采集探针,对各类工业跨境数据实行监控。完善风险预警机制,建立统一高效、协同联动的网络安全风险报告、情报共享和研判处置体系。制定安全事件应急预案,加强重要信息系统灾备体系建设,提升工业大数据应急处置和灾备恢复能力。构建工业大数据安全评估体系,做好平台、应用、服务的可靠性、安全性评测以及安全风险评估。
5.4 提升安全意识,完善企业工业大数据安全管理制度
工业企业定期组织开展一线从业人员网络安全培训,增强全员网络安全意识。强化对重要岗位、重要部位管理技术人员的技能培训,提升网络安全基础知识和防护技能水平。根据单位和岗位的性质,成立相应的工业数据安全管理部门或团队,建立并落实工业大数据安全管理责任制。根据工业数据的类别和级别,制定配套的安全制度、管理规范和操作规程,实施相应的安全管理策略和措施。
5.5 促进产业发展,培育工业大数据安全龙头骨干企业
在国家新型工业化产业示范基地(工业信息安全)建设中,支持工业大数据安全产业发展,采取资金扶持、税收优惠、绿色通道等措施,支持工业大数据安全态势感知、监测预警、数据加密、数据留痕、数据溯源等新技术、新应用、新产品、新服务的研发、测试、认证和商业应用,打造一批以工业大数据为核心业务的龙头骨干企业。凝聚政府、企业、协会、科研院所等多方力量,充分整合行业优质资源,组建技术和市场联盟,实现“抱团发展”,打造协调发展的工业大数据安全产业生态系统。
6 结束语
工业大数据可简略分为内部数据和外部数据两大类,其除了具有传统大数据的特点外,还具有多态性、实时性、闭环性、级联性、更具价值属性以及更具产权属性六大典型特征,在采集、存储、处理、分析等数据全生命周期环节上都与传统大数据有较大区别。当前,工业大数据面临严峻的安全形势,工业大数据已成为网络攻击重点目标,极易引发系统性风险。在全球工业数据泄漏事件频发的背景下,我国传统防护措施难以适用、新技术新应用风险难以应对、安全意识和防护能力薄弱、安全产业支撑能力薄弱、安全顶层设计不完善等问题日益突出。对此,应该从顶层设计完善、工业数据分类分级管理、技术手段建设、安全意识提升以及安全产业发展几个方面发力,大力提升我国工业大数据安全防护水平。
参考文献
[1] 陆泉,张良韬.处理流程视角下的大数据技术发展现状与趋势[J].信息资源管理学报,2017(4):19-30.
[2] 中国电子技术标准化研究院,全国信息技术标准化技术委员会大数据标准工作组,等.工业大数据白皮书[R].中国电子技术标准化研究院和全国信息技术标准化技术委员会大数据标准工作组,2019.
[3] Verizon.2018 Data Breach Investigations Report[R].USA:Verizon,2018.
[4] 国家工业信息安全发展研究中心.工信安全智库研判系列报告:2018年度工業信息安全形势分析[R].国家工业信息安全发展研究中心,2019.
[5] 工业互联网平台“混战”数据安全问题待破解[EB/OL].http://www.cinic.org.cn/xw/cjyj/487955.html,2019-04-15.
[6] 59万台重点工业互联网平台平均设备连接数(数读)[EB/OL]. http://finance.people.com.cn/bank/n1/2019/0403/c1004-31010208.html,2019-04-03.
作者简介:
余章馗(1992-),男,汉族,云南腾冲人,中国人民大学,硕士研究生,国家工业信息安全发展研究中心,助理工程师;主要研究方向和关注领域:工业信息安全、工控安全、工业大数据安全。
刘京娟(1987-),女,汉族,湖南衡阳人,北京大学,硕士研究生,国家工业信息安全发展研究中心,高级工程师;主要研究方向和关注领域:网络安全政策法规、大数据网络安全、关键信息基础设施保护、工业互联网安全。