1、工业互联网数据安全白皮书(2020)工业互联网安全系列研究报告国家工业信息安全发展研究中心CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM工业信息安全产业发展联盟National Industrial Security Industry Alliance国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)简称国家工信安全中心,是工业和信息化部直属事业单位,是我国工业领域国家级信息安全研究与推进机构。为加快推进工业信息安全技术研发和保障能力建设,更好地推动工业信息安全事业发展,国家工信安全中心于2018年9月成立
2、保障技术所。自成立以来,保障技术所始终坚持贯彻落实总体国家安全观,以护航制造强国和网络强国建设为重点,围绕新一代信息技术与制造业融合带来的安全需求,以“风险可发现、可防范、可处置”为保障目标,面向工业控制系统、工业互联网、工业云、工业大数据、新一代信息技术等领域开展核心安全技术攻关,2018年以来承担40余个工控安全、工业互联网安全专项和重大课题,构建保障技术平台和专业技术力量,有力支撑主管部门完成工控安全、工业互联网安全等相关监督指导工作,帮助工业互联网企业提升安全保障能力。保障技术所建立了扎实的技术与服务能力,包括工业信息安全技术保障平台建设、工业信息安全实验室建设支撑、工业互联网安全技术
3、服务与咨询、工业互联网数据安全监测与防护、工业数据安全交换共享、工业互联网标识解析建设与安全认证、标准研究与对标评估、安全评估评测等。序国家工业信息安全发展研究中心国家工业信息安全发展研究中心保障技术所联合业界单位,推出了 工业互联网平台安全 工业互联网边缘计算安全 工业互联网标识解析安全 工业互联网数据安全 等系列白皮书,可为业界开展工业互联网安全相关工作提供参考。由于成稿仓促,加之水平有限,报告中难免有疏漏和错误之处,恳请批评指正。在此对于给予白皮书编制和发布等提供指导、支持、帮助的单位和个人 一并表达感谢。编写组2020年12月当前,以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起
4、,加速推进物理世界、数字世界和生物世界的深度变化,推动全球经济结构、产业结构、国际分工发生深刻变革。工业互联网将融合几次工业革命的成果,通过人、机、物全面互联,全要素、全产业链、全价值链的全面连接,以数据作为创新发展的使能要素,构建基于“数据+算力+算法”的新型能力图谱,推动建立数据驱动的新型生产制造和服务体系。工业互联网数据日益成为提升制造业生产力、竞争力、创新力的关键要素。发达国家纷纷以工业互联网数据作为发展先进制造业的战略重点,加快推进工业互联网数据技术和产业发展。我国工业互联网与发达国家基本同步启动,探索中国特色的工业互联网数据发展路径。与此同时,工业互联网数据面临的安全风险隐患日益突
5、出。在严峻的全球数据安全形势下,制造业等领域的工业互联网数据已成为重点攻击目标,加之工业互联网泛在互联、资源汇聚等特征,导致数据暴露面扩大、攻击路径增多、敏感数据挖掘难度降低,数据采集、传输、存储、使用、交换共享与公开披露、归档与删除等全生命周期各环节都面临安全风险与挑战。此外,云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用,引入了新的数据安全风险隐患,例如云环境下单点数据被破坏就可能从局部性风险演变成系统性白皮书编写说明国家工业信息安全发展研究中心国家工业信息安全发展研究中心风险,利用人工智能技术可进行数据伪造、数据挖掘逆向还原,5G技术实现数据高速传输的同时带来网络切片数
6、据安全等新风险,数字孪生、虚拟现实技术面临虚拟环境数据安全防护挑战等。对此,世界各国高度重视工业互联网数据安全,美国发布了 工业互联网数据保护最佳实践白皮书,德国加快打造可信工业数据空间。我国发布了 国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见 加强工业互联网安全工作的指导意见 关于工业大数据发展的指导意见 等政策文件,着力加强工业互联网数据安全保障。总体而言,我国工业互联网数据安全工作还处于起步发展阶段,亟需产学研用各方通力合作,切实解决企业全局性、战略性数据安全意识薄弱,数据安全治理与分类分级防护能力不足,针对性数据安全技术手段缺乏,数据安全可信交换共享生态不健全等难点、痛
7、点问题。本白皮书立足国内,放眼全球,阐释了工业互联网数据的概念、特征和重要性,概述了当前工业互联网数据技术产业发展情况,重点分析了全球工业互联网数据安全态势、风险挑战及工业互联网数据安全技术应用,并针对我国工业互联网数据安全现状与问题,提出对策建议。编写组主编:主编:陈雪鸿、李俊编写单位和成员:编写单位和成员:国家工业信息安全发展研究中心国家工业信息安全发展研究中心清华大学清华大学 王建民、王晨恒安嘉新(北京)科技股份公司恒安嘉新(北京)科技股份公司 王泽政、许道远长扬科技(北京)有限公司长扬科技(北京)有限公司 汪义舟、张亚京江苏敏捷科技股份有限公司江苏敏捷科技股份有限公司 武乃庆、赵健上海
8、观安信息技术股份有限公司上海观安信息技术股份有限公司 谢江中国科学院大学中国科学院大学 张玉清、杨毅宇上海云剑信息技术有限公司上海云剑信息技术有限公司 王勇、王威武汉亿博斯特科技有限公司武汉亿博斯特科技有限公司 李蜀斌、陈斯湖北省电子信息产品质量监督检验院湖北省电子信息产品质量监督检验院 徐煦、黄浚哲杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 李剑锋、梁伟北京东方国信科技股份有限公司北京东方国信科技股份有限公司 敖志强、孙广明北京亚控科技发展有限公司 北京亚控科技发展有限公司 单维旺、张硕上海三零卫士信息安全有限公司上海三零卫士信息安全有限公司 查海平、仵大奎中国移动通信集团有限
9、公司中国移动通信集团有限公司 张峰、于乐北京卓越信通电子股份有限公司北京卓越信通电子股份有限公司 杨国文、徐文学哈尔滨工程大学哈尔滨工程大学 孙建国、庄园杨帅锋、张雪莹、柳彩云、孙岩、毕婷、李耀兵、王冲华、江浩、张伟国家工业信息安全发展研究中心国家工业信息安全发展研究中心一、工业互联网数据的特征及重要性(一)工业互联网数据形态和种类多样,“工业”和“互联网”属性兼具(二)工业互联网数据安全关乎国计民生,关系总体国家安全 二、全球工业互联网数据技术与产业发展概况(一)发达国家以工业互联网数据作为发展先进制造业的战略重点(二)欧美企业纷纷推进基于数据驱动的工业互联网平台建设(三)我国加快推进工业互
10、联网数据技术和产业发展三、全球数据安全视角下的工业互联网数据安全总体态势分析(一)疫情期间数据安全备受全球关注,我国坚持安全使用大数据抗击疫情(二)全球数据安全威胁严重,工业互联网数据安全形势严峻(三)数据安全风险点增多,工业互联网数据安全防护面临挑战(四)数据安全治理日趋严格,工业互联网数据安全保护和监管提上日程1517710121916161720目录CONTENTS(五)数据安全技术创新迎来机遇,工业互联网数据安全产业发展加快四、我国工业互联网数据安全现状与问题(一)工业互联网数据安全工作加速推进(二)工业互联网数据安全风险突出(三)工业互联网数据安全问题分析五、工业互联网数据安全关键技
11、术应用(一)从系统防护角度实施的数据安全技术措施(二)工业互联网数据安全技术发展趋势(三)新兴技术助力工业互联网数据安全技术创新六、工业互联网数据安全典型案例(一)汽车及零部件行业工业数据智能安全云平台(二)工业互联网数据安全监测平台七、工业互联网数据安全发展展望(一)强化数据安全管理(二)加强数据安全治理与防护(三)加快数据安全技术创新和能力提升(四)促进数据安全交换共享和有序流动2224244348262730303559596060604853国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)一、工业互联网数据的特征及重要性(一)工业互联网数据形
12、态和种类多样,“工业”和“互联网”属性兼具工业互联网数据是指工业互联网这一新模式新业态下,在工业互联网企业开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程,所产生、采集、传输、存储、使用、共享或归档的数据。工业互联网数据涉及的主体较多,既包括含有研发设计数据、生产制造数据、经营管理数据的工业企业,也包括含有平台知识机理、数字化模型、工业APP信息的工业互联网平台企业,还包括含有工业网络通信数据、标识解析数据的基础电信运营企业、标识解析系统建设运营机构等工业互联网基础
13、设施运营企业,含有设备实时数据、设备运维数据、集成测试数据的系统集成商和工控厂商,以及含有工业交易数据的数据交易所等。这些不同类型的企业都是工业互联网数据产生或使用的主体,同时也是工业互联网数据安全责任主体。1|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)表1.工业互联网数据主要类型数据类别数据类别数据子类参考数据子类参考研发设计数据设计图纸文档、开发测试代码等生产制造数据控制信息、工况状态、工艺参数、系统日志等经营管理数据系统设备资产信息、客户与产品信息、业务管理数据等外部协同数据工业企业上下游供应链数据、与其他工业企业交互的数据等运行维护数据设备
14、运行数据、设备维护数据、集成测试数据等建模分析数据知识机理、数字化模型、统计指标、数据分析模型等平台运营数据物联采集数据、平台应用与服务数据、平台运行数据等标识解析数据标识数据、标识运营数据等流通交易数据数据产品信息、交易信息等|2 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)工业互联网数据同时具备“工业”属性和“互联网”属“工业”属性和“互联网”属性性,但相比传统网络数据,工业互联网数据种类更丰富、形态更多样,主要有:以关系表格式存储于关系数据库的结构化数据,如生产控制信息、运营管理数据;以时
15、间序列格式存储于时序数据库的结构化数据,如工况状态、云基础设施运行信息;以文档、图片、视频格式存储的半结构化或非结构化数据,如生产监控数据、研发设计数据、外部交互数据。除了 多态性多态性,工业互联网数据还有以下特征:一是实时一是实时性性,工业现场对数据采集、处理、分析等均具有很高的实时性要求。二是可靠性二是可靠性,工业互联网数据十分注重数据质量,在数据采集、传输、使用等环节中都要保证数据的真实性、完整性和可靠性,确保工业生产经营安全稳定。三是闭环性三是闭环性,工业互联网数据需要支撑状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。四是级联性四是级联性,不同工业生产环节的数据间关联性强
16、,单个环节数据泄露或被篡改,就有可能造成级联影响。五是更具价值属性五是更具价值属性,工业互联网数据更加强调用户价值驱动和数据本身的可用性,用以提升创新能力和生产经营效率。六是更具产权属性六是更具产权属性,工业互联网数据产生于企业实际生产经营过程,数据产权属性明显高于个人用户信息。七是更具要素属性七是更具要素属性,工业互联网数据是驱动制造业和数字经济高质量发展的重要引擎,具有更强的生产要素作用。3|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)表2.工业互联网数据与传统网络数据的对比对比项对比项工业互联网数据工业互联网数据互联网数据互联网数据数据格式工业
17、现场时序数据等结构化数据较多,研发设计数据、经营管理数据等多为非结构化数据多为非结构化数据,少部分为结构化数据数据质量要求数据具有真实性、完整性、可用性,更关注处理后的数据质量和可用性采用数据简单清洗去除无关数据,数据质量要求较低实时性注重数据的时效性,覆盖工业生产经营过程中各类变化条件,确保从数据中能提取以反映对象真实状态信息的全面性对数据的实时性要求不高关联性生产经营流程中的数据关联性较强,注重数据特征背后的物理意义、特征之间的关联性机理逻辑依赖统计学工具简单分析属性之间的相关性分析结果精度对预测和分析结果的容错率很低,要求数据具有高精度对预测结果的准确性要求不高闭环反馈控制支撑生产经营全
18、流程进行闭环反馈与控制一般不需要闭环反馈控制|4 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)(二)工业互联网数据安全关乎国计民生,关系总体国家安全工业互联网数据是贯穿工业互联网的“血液”,已成为提升制造业生产力、竞争力、创新力的关键要素,是驱动工业互联网创新发展的重要引擎。随着工业互联网的发展,数据增长迅速、体量庞大,数据安全已成为工业互联网安全保障的主线,一旦数据遭泄露、篡改、滥用等,将可能影响生产经营安全、国计民生甚至国家安全,其重要性日益凸显。一是工业互联网数据安全是保障企业正常开展生产
19、经一是工业互联网数据安全是保障企业正常开展生产经营活动的重要前提。营活动的重要前提。设计图纸、研发测试数据、工艺参数等技术资料可能含有企业商业机密,一旦遭泄露将会导致企业失去核心产业竞争力。生产控制指令、工况状态等信息若被不法分子篡改,可引发系统设备故障甚至生产安全事故,影响企业生产运行。企业内部合作信息、平台客户信息等数据的泄露则会破坏企业信誉和形象。二是工业互联网数据安全是经济社会稳定发展的重要二是工业互联网数据安全是经济社会稳定发展的重要基石。基石。国家化工、钢铁等产品生产能力、储备情况、重大进出口项目信息等数据,能够反映化工产业实力、潜力和竞争力,关乎国家经济发展。化工厂房平面图、化学
20、品存储库房分布等信息一旦遭泄露,可被不法分子利用对化工厂等发起定向攻击,引发火灾、爆炸等重大安全事故,威胁人民生命健康,造成生态环境污染,影响社会稳定。5|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)三是工业互联网数据安全是总体国家安全战略的重要三是工业互联网数据安全是总体国家安全战略的重要组成。组成。重大装备研发设计文档等属于重要数据,一旦泄露可被他国掌握相关技术,影响国家科技实力。特种钢生产量等相关数据与高端装备制造密切相关,一旦泄露可被他国用于推算我高端装备制造等情况,可成为他国的谈判筹码。汇聚于工业互联网平台中的海量数据,可通过大数据分析手段
21、挖掘出敏感数据,可能会被他国利用威胁我国家安全。|6 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)二、全球工业互联网数据技术与产业发展概况(一)发达国家以工业互联网数据作为发展先进制造业的战略重点近年来,美、德、法、日等发达国家以工业互联网数据驱动先进制造业发展。一是美国着力推进制造业和数字经济快速发展。一方一是美国着力推进制造业和数字经济快速发展。一方面,加强制造业与数字技术深度融合。面,加强制造业与数字技术深度融合。美国持续发布制造业振兴相关战略规划,如2019年4月发布 加速:能源充裕时代
22、下美国制造业加速振兴行动计划,提出美亟需建设一个能源和先进制造业双重驱动的创新驱动型经济体,并强调大数据、信息和知识是数字经济时代的“基础性新能源”,需要在合理保护的基础上充分开发利用,以赋能知识经济。2018年10月发布 美国先进制造领先战略,指明了未来美国先进制造业的发展方向,即加大对先进制造业投资,重点加强对工业机器人、人工智能等先进技术的研究与技术转化,该战略着力推动大数据分析、先进的传感和控制技术应用于制造业,促进制造业的数字化转型,并通过挖掘生产和性能等数据来发现潜在的产品和工艺技术要点。早在2012年初,美发布 先进制造业国家战略计划,提出要建立健全先进制造业长期发展相关政策,促
23、进先进材料、先进制造工艺、生产7|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)技术平台、数据基础领域的投资组合,为战略目标共同夯实先进制造业发展基础。另一方面,加快数据、人工智能等领域的战略实施,巩另一方面,加快数据、人工智能等领域的战略实施,巩固制造业和数字经济发展所需的先进技术优势。在人工智固制造业和数字经济发展所需的先进技术优势。在人工智能领域,能领域,2019年2月美国总统签署行政令 维护美国人工智能领导地位的行政命令,特别重视数据在确保其人工智能全球领先优势的重要作用,如该行政令将数据作为战略资产,要求各机构积极提高数据质量、可用性以及可访
24、问性等;美还发布了 国家人工智能研发战略计划(2019年更新版),提出要重点关注联邦政府与学术界、工业界、其他非联邦实体和国际盟友之间的合作,并将“开发用于人工智能培训及测试的公共数据集和环境”作为八大战略之一。在大数据领在大数据领域,域,2019年12月美发布 联邦数据战略与2020年行动计划,确立了政府范围内的框架原则,提出了数据共享、数据保护、数据使用等40项具体数据管理实践,尤为重视人工智能研发所需的数据资源,该数据战略的出台也意味着美国对于数据的重视程度进一步提升,加快建立强大的数据治理能力。二是德国推动人工智能、区块链等数字技术加速工业二是德国推动人工智能、区块链等数字技术加速工业
25、4.0战略实施。4.0战略实施。2013年4月,德国政府首次提出“工业4.0战略”,通过增强制造业自动化、网络化、智能化程度,推进企业内、企业之间、全社会的价值链横向、纵向、端到端数字化集成,形成生产可调节、产品可识别、需求可变通、过程可监|8 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)测的全过程智能制造。2019年以来,德国频频从国家战略高2019年以来,德国频频从国家战略高度推动制造业创新发展。度推动制造业创新发展。2019年2月,德国发布 国家工业战略2030,旨在有针对性地扶持重点工业
26、领域,提高工业产值,保证德国工业在欧洲乃至全球的竞争力,该战略大力发展数字化和人工智能应用,打造欧洲自主可信任的数据基础设施,强调只有掌握数据主权才能确保德国和欧洲企业在数字经济中取得成功。2019年9月,德国经济与能源部和财政部联合发布 德国国家区块链战略,提出将重点在工业制造、能源、数字身份和金融等领域探索区块链应用,积极推进区块链技术在智能设备身份识别和认证、智能机器之间的合同谈判和结算,以及数字网络智能协作等场景应用。三是法国、日本、韩国等国家积极利用数字技术发展制三是法国、日本、韩国等国家积极利用数字技术发展制造业。造业。2015年5月,法国法国发布“未来工业计划”,以发展物联网、增
27、强现实技术及3D打印机等新技术企业为切入点,从未来汽车、创新纺织、未来工厂、电子飞机、生物燃料等多领域出发,提出通过数字技术对制造业的组织、经营、研发、商业模式等进行转型升级,旨在构建互联互通、具备强大竞争力的制造业产业。2015年1月,日本日本发布“新机器人战略”,瞄准数字工厂、智能生产、智能装备等发展方向,将工业互联网数据作为实现人机交互、物流资源整合、先进机器人开发等重要技术发展的核心要素。自2002年起,日本经济产业省每年发布 日本制造业白皮书,结合经济形势变化,在各个发展9|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)阶段主动布局,明确产业
28、发展方向。近几年,日本明确“互联工业”作为日本制造业的发展目标,包括构建人与设备、系统的相互交互的新型数字社会,通过合作与协调解决工业新挑战,积极推动培养适应数字技术的高级人才等举措。韩国韩国于2014年6月提出 制造业创新3.0战略,2015年3月又公布了补充完善后的 制造业创新3.0战略实施方案,标志着韩国版“工业4.0”战略正式确立。2019年6月,韩国政府发布 制造业复兴发展战略蓝图,认为制造业是国家的经济基础,是创造高质量就业机会和创新增长的途径,提出在所有制造业部门推进基于人工智能的工业智能技术,通过从智能工厂收集数据,政府建立数据中心,以支持基于人工智能的服务,并促进关键软件、机
29、器人、传感器和设备等智能制造设施的发展。(二)欧美企业纷纷推进基于数据驱动的工业互联网平台建设美国通用电气公司(GE)Predix平台美国通用电气公司(GE)Predix平台是面向工业领域的大数据云平台,主要功能是将各类数据按照统一的标准进行规范化梳理,并提供随时调取和分析的能力。美国IBM 美国IBM Watson物联网平台Watson物联网平台利用TLS安全传输层协议技术及网关设备连接技术将设备与平台进行连接,实现工业互联网数据的安全采集。美国参数技术公司(PTC)Thingworx美国参数技术公司(PTC)Thingworx平台采用大数据分析、机器学习、模拟仿真等技术对工业互联网数|10
30、 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)据进行处理与分析,实现风险预测分析、实时数据解析、数据溯源等功能,辅助相关人员及时发现数据丢失、篡改、被盗等问题,同时平台还嵌入了动态影像技术,可向外界传输数据运行历史记录,辅助有关人员查询历史数据,减少决策延迟。德国菲尼克斯电气ProfiCloud平台德国菲尼克斯电气ProfiCloud平台采用差异化数据访问方法采集工业互联网数据,对于分布在远程的Profinet设备(即支持Profinet工业协议的设备),利用分布式控制器实现互联网与ProfiC
31、loud平台相连,而本地的Profinet设备则可以通过云耦合器连接ProfiCloud云平台并访问数据。德国西德国西门子MindSphere门子MindSphere平台利用MindConnect网关和Sinalytics分析平台对工业互联网数据进行整合分析,降低数据采集的错误率。另外,西门子还将IBM公司的Watson Analytics功能融入到MindSphere平台中,在保证数据安全的情况下完成数据访问、数据清洗、数据处理等,帮助MinSphere平台进行预测分析、规范分析和认知分析。瑞士ABB Ability平台瑞士ABB Ability平台采用差异式贴附技术完成平台工业互联网数据采
32、集,对于可以直接贴附数据采集装置的工业设备,平台利用智能传感器设备将工业互联网数据传输到云端,而对于不能通过贴附技术采集数据的工业设备,则通过实施配置使服务器支持OPC UA、Modbus、ODBC、REST、61850等多种工业协议以完成工业互联网数据采集与通信。11|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)(三)我国加快推进工业互联网数据技术和产业发展一是我国高度重视发展工业互联网数据发展。一是我国高度重视发展工业互联网数据发展。以习近平总书记为核心的党中央高度重视工业互联网发展,总书记多次对推动工业互联网发展作出重要指示。政府工作报告连续三
33、年部署工业互联网发展任务,在2020年 政府工作报告 中首次将工业互联网作为国家七大“新基建”领域之一。在 中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议 以及2020年6月中央深改委审议通过的 关于深化新一代信息技术与制造业融合发展的指导意见 等文件中,都部署了发展工业互联网的相关重要任务。这一系列的政策加码、资本跟进和新基建提速,表明当前工业互联网发展正驶入“快车道”,深化工业互联网创新发展已成为制造业转型升级、发展智能制造的核心,推动数字经济与实体经济深度融合的关键路径,促进经济高质量发展的重要选择。近年来,我国先后出台 了多项政策推动工业互联网数据我国先后出
34、台 了多项政策推动工业互联网数据发展发展。2020年4月,党中央、国务院印发 关于构建更加完善的要素市场化配置体制机制的意见,中央层面首次将数据作为一种新型生产要素写入文件,并明确提出要支持构建工业等领域规范化数据开发利用的场景,提升数据资源价值。国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见(国发 2017 50号)提出,实现工业大数据清洗、|12 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)管理、分析等功能快捷调用,推进技术产品在重点企业、重点行业中的应用。国务院关于积极推进“
35、互联网+”行动的指导意见(国发 201540号)指出,要提高工业领域生产系统的智能化升级、生产设备数据的共享,加强工业大数据的采集、存储、分析、利用,使工业大数据与工业互联网平台、工业云平台紧密融合,鼓励工业大数据等新兴技术在工业企业广泛应用。国务院关于印发促进大数据发展行动纲要的通知(国发 2015 50号)提出要针对不同行业、企业、地区开展工业大数据试点应用,加强工业大数据在企业核心环节的分析应用。国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见(国办发 2015 51号)提出要利用工业大数据加强对工业企业的监测、态势分析和风险预警。工业和信息化部积极贯彻落实党中央、国务院关于
36、加强工业和信息化部积极贯彻落实党中央、国务院关于加强工业大数据发展的相关文件精神。工业大数据发展的相关文件精神。工业和信息化部关于印发大数据产业发展规划(2016-2020年)的通知(工信部规2016412号)指出,要使工业大数据与智能制造进行技术融合,全面支撑制造业转型升级,要提高工业大数据保障能力,建立工业大数据相关保护体系,加强对工业大数据的集群资源、深度学习、虚拟现实技术的研究与开发,实现不同地域、不同部门、不同层级的数据处理、共享和应用。工业互联网发展行动计划(2018-2020年)和 工业互联网专项工作组2018年工作计划 明确把工业大数据管理纳入工业互联13|国家工业信息安全发展
37、研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)网平台体系建设内容。2020年3月发布的 工业数据分类分级指南(试行)提出了工业数据分类分级方法,旨在指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展。2020年5月发布的 关于工业大数据发展的指导意见 提出,要促进工业数据汇聚共享、深化数据融合创新、提升数据治理能力、加强数据安全管理,着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。二是我国工业企业、互联网企业等在工业互联网平台建二是我国工业企业、互联网企业等在工业互联网平台建设中不断加强大数据技术集成开
38、发和应用。设中不断加强大数据技术集成开发和应用。为加强工业领域数据采集、汇聚、建模、分析和综合展示等各项功能,帮助企业基于海量工业数据进行决策分析,工业企业、工业互联网平台企业纷纷建设工业互联网平台,支撑工业领域数据分析和资源分配。一方面,一方面,平台通过智能传感器、数采设备等,对产品在设计、研发、生产过程以及在相关业务环节中产生的数据进行采集,利用机器学习、人工智能、云计算等技术把工业知识、技术、经验等沉淀、融合形成工业数据知识机理与模型,并通过可视化模块为用户提供生产制造流程优化、资源优化分配、工艺操作过程改进等服务。例如中国电信的中国电信的CPS平台CPS平台,以生产线数据采集与设备接口
39、层为基础,以建模、存储、仿真、分析的大数据云计算为引擎,实现各层级、各环节数据互联互通,打通从生产到企业运营的全流程。|14 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)另一方面,另一方面,结合物联网等新兴技术,工业互联网平台通过分析工业企业、工业互联网平台企业的用户需求,构建流量监测、平台预警、工艺报警、统计分析、决策支持、流程优化等模块功能,将工业企业、工业互联网平台企业生产控制数据、销售运营数据、供应链管理数据、财务会计数据等工业大数据进行资源整合,提高企业资源计划系统、制造执行系统的管理
40、水平,实现产品和服务的自动化、数字化、智能化,打造形成基于数据驱动的工业互联网平台新发展模式、新业态。例如航天云网的INDICS平台航天云网的INDICS平台,在IaaS层自建数据中心,在DaaS层提供丰富的大数据存储和分析产品与服务,在PaaS层提供工业服务引擎、面向软件定义制造的流程引擎、大数据分析引擎、仿真引擎和人工智能引擎等工业PaaS服务,以及面向开发者的公共服务组件库和200多种API接口,支持各类工业应用快速开发与迭代。东方国信的Cloudiip工业互联网平台东方国信的Cloudiip工业互联网平台,其工业PaaS层集成了工业微服务、大数据分析、应用开发等功能,工业SaaS层面向
41、工业各环节场景向平台内租户提供工业领域通用、专用以及基于大数据分析的云化、智能化工业应用及解决方案服务。阿里巴巴的阿里云ET工业大脑平台阿里巴巴的阿里云ET工业大脑平台,依托阿里云大数据平台,建立产品全生命周期数据治理体系,通过大数据技术、人工智能技术与工业领域知识的结合实现工业数据建模分析,有效改善生产良率、优化工艺参数、提高设备利用率、减少生产能耗,提升设备预测性维护能力。15|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)三、全球数据安全视角下的工业互联网数据安全总体态势分析(一)疫情期间数据安全备受全球关注,我国坚持安全使用大数据抗击疫情一是以
42、防疫抗疫为诱饵触发的数据安全事件多发。一是以防疫抗疫为诱饵触发的数据安全事件多发。新冠疫情的爆发,导致多国停工停业,而黑客却忙的不亦乐乎。例如2020年2月,印度APT黑客组织利用疫情相关题材作为诱饵文档进行鱼叉式攻击,以窃取敏感信息为主,医疗领域成为此次攻击的最大受害者。此外,涉防疫医疗物资购买、航班行程退改签等诈骗新手法新套路层出不穷,境内网站报道了 多起涉疫情的数据安全事件,发生场景主要是医疗数据和个人信息遭泄露、超范围共享、被盗用等。二是全球疫情期间数据安全措施呈现非授权使用、个人二是全球疫情期间数据安全措施呈现非授权使用、个人明示同意、跨境共享等多元化特征。明示同意、跨境共享等多元化
43、特征。多国在疫情期间为医疗数据、个人信息的收集、使用、披露安全制定了临时规则。2020年3月,美国卫生与公共服务部(HHS)发布公告,在公共卫生紧急状态期间,无需COVID-19患者授权即可将其健康信息共享给相关执法机构和公共卫生部门。2020年4月,美国国会引入 COVID-19消费者数据保护法案(CCDPA)、公共卫生紧急情况隐私法(PHEPA)两项隐私立法提案,旨在通过追踪技术有效防控COVID-19的同时,加强消|16 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)费者的个人健康信息和数据
44、安全保护,并要求相关机构在收集、使用、披露相关信息之前取得用户的明示同意。欧洲数据保护委员会(EDPB)发布了 在COVID-19爆发期间用于科学研究的健康数据处理准则,阐明了透明性、目的限制、数据最小化等数据保护原则,提出允许相关健康数据跨境传输以加强疫情防控全球合作。三是我国利用大数据抗疫的同时关注个人信息保护。三是我国利用大数据抗疫的同时关注个人信息保护。习近平总书记强调,“要鼓励运用大数据、人工智能、云计算等数字技术,在疫情监测分析、病毒溯源、防控救治、资源调配等方面更好发挥支撑作用”。工信部等政府部门协同合作,加强与企业联动,积极利用大数据技术手段加大疫情防控力度。在阻击疫情期间,国
45、家互联网信息办公室、国家卫生健康委员会、工信部等多个部门发布 关于做好个人信息保护利用大数据支撑联防联控工作的通知 关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知 关于做好疫情防控期间信息通信行业网络安全保障工作的通知 等文件,对个人信息保护提出要求。(二)全球数据安全威胁严重,工业互联网数据安全形势严峻一是针对数据层面的攻击方式新型多样。一是针对数据层面的攻击方式新型多样。以暴力破解凭证、勒索攻击、撞库攻击、漏洞攻击等方式威胁数据安全的网络攻击日益增多,尤其是勒索攻击呈现目标多元化、手段复杂17|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(202
46、0)化、解密难度大、索要赎金高、危害估量难等特征,成为工业互联网数据安全的重大威胁。专门从事勒索软件响应服务的Coveware公司称,2020年第一季度企业平均勒索赎金支付增加至111605美元,比2019年第四季度增长了33%,目前勒索软件主要的攻击传播方式仍以远程桌面服务和钓鱼邮件为主。据Verizon 2020年数据泄露调查报告 统计,因黑客攻击引发数据泄露事件占所有数据泄露事件的45%。2020年以来,发生了 多起工业互联网数据安全事件,如今年4月,SpaceX、特斯拉、波音等公司的军事装备等机密文件被勒索加密;同月,葡萄牙跨国能源公司EDP遭勒索攻击,其10TB敏感数据文件流出。二是
47、数据窃取、网络黑市数据交易等现象层出不穷。二是数据窃取、网络黑市数据交易等现象层出不穷。据美国安全情报供应商Risk Based Security公布的数据显示,2020年第一季度年发生的1196起数据泄露事件共暴露84亿条数据,泄漏的数据量同比增长了273。当前,暗网数据交易、精准诈骗、撒网式诈骗等网络犯罪活动十分猖獗,已经成为大规模有组织的犯罪集团、甚至是有国家背景黑客团体的重要“发财”方式。2020年6月威胁情报机构Cyble报道,约2000万中国台湾人民的敏感个人数据已出现在暗网市场上,包含个人姓名、邮政地址、电话号码、身份ID等。三是制造业等领域的工业互联网数据已成为重点攻击对三是制
48、造业等领域的工业互联网数据已成为重点攻击对象。象。据Verizon发布的 2020年数据泄露调查报告 统计,全球数据泄露事件多达3950起,同比增长96%,受影响行业排|18 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)名前三依次为医疗保障、金融保险和制造业,面向制造业的数据安全攻击动机也由间谍活动向追求财富转移,与经济利益相关的制造业数据泄露事件数量占比高达73%。随着工业企业上云、工业APP培育等工作持续推进,部分工况状态、产能信息等海量工业数据向云平台汇聚,存储状态由离散变为集中,逐渐形成
49、高价值的数据资源池,这些工业数据将日益成为不法分子牟取利益的攻击窃密目标。(三)数据安全风险点增多,工业互联网数据安全防护面临挑战一是工业领域互联开放趋势下数据安全风险加大。一是工业领域互联开放趋势下数据安全风险加大。随着越来越多的工业控制系统与互联网连接,传统相对封闭的工业生产环境被打破,病毒等威胁从网络端渗透蔓延至内网系统,存在内网大范围感染恶意软件、高危木马等潜在安全隐患,黑客可从网络端攻击工业控制系统,甚至通过攻击外网服务器和办公网实现数据窃取。此外,工业主机、数据库、APP等存在的端口开放、漏洞未修复、接口未认证等问题,都成为 了黑客便捷入侵的攻击点,可造成重要工业数据泄露、财产损失
50、等严重后果。二是数据全生命周期各环节的安全防护面临挑战。从数二是数据全生命周期各环节的安全防护面临挑战。从数据采集看,据采集看,由于不同工业行业、企业间的数据接口规范、通信协议不全统一,数据采集过程难以实施有效的整体防护,采集的数据可被黑客注入脏数据,破坏数据质量。从数据传输从数据传输19|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)看,看,工业数据实时性强,传统加密传输等安全技术难适用。工业互联网数据多路径、跨组织的复杂流动模式,导致数据传输过程难以追踪溯源。从数据存储看,从数据存储看,缺乏完善的数据安全分类分级隔离措施和授权访问机制,存储数据存在