樊佩茹，王沖華

（國(guó)家工業(yè)信息安全發(fā)展研究中心，北京 100040）

1 引言

工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的需求，基于海量數(shù)據(jù)采集、匯聚、分析構(gòu)建的服務(wù)體系，支撐制造資源泛在連接、彈性供給和高效配置的工業(yè)云平臺(tái)。工業(yè)互聯(lián)網(wǎng)平臺(tái)在傳統(tǒng)云平臺(tái)的基礎(chǔ)上，疊加物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)后，構(gòu)建更精準(zhǔn)、實(shí)時(shí)、高效的使用平臺(tái)，它向上承載應(yīng)用服務(wù)，向下連接系統(tǒng)設(shè)備，是實(shí)現(xiàn)工業(yè)技術(shù)、經(jīng)驗(yàn)、知識(shí)的模型化、軟件化、復(fù)用化，形成資源富集、多方參與、協(xié)同演進(jìn)、合作共贏的制造業(yè)生態(tài)的樞紐。其中，數(shù)據(jù)作為工業(yè)制造過(guò)程中一種備受關(guān)注的戰(zhàn)略資源，具有挖掘需求、預(yù)測(cè)制造、整合產(chǎn)業(yè)鏈的價(jià)值，是發(fā)展智能制造，促進(jìn)制造業(yè)轉(zhuǎn)型升級(jí)的核心驅(qū)動(dòng)力。

工業(yè)企業(yè)在生產(chǎn)制造、業(yè)務(wù)運(yùn)行及問(wèn)題發(fā)生和解決過(guò)程中，將會(huì)產(chǎn)生大量的數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)平臺(tái)通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行系統(tǒng)地收集、處理、分析和發(fā)掘，能夠輔助決策者更及時(shí)、高效地了解問(wèn)題產(chǎn)生的過(guò)程、造成的影響和解決方式，進(jìn)一步做出正確決策，這就實(shí)現(xiàn)了工業(yè)數(shù)據(jù)價(jià)值的最大化。

然而，隨著工業(yè)APP、企業(yè)設(shè)備上云，云端關(guān)鍵數(shù)據(jù)高價(jià)值密度聚合，分布式、開(kāi)放化的云服務(wù)擴(kuò)大了工業(yè)數(shù)據(jù)的暴露面，黑客入侵竊取數(shù)據(jù)的路徑增多，大規(guī)模工業(yè)數(shù)據(jù)泄露、篡改等安全風(fēng)險(xiǎn)加劇。工業(yè)互聯(lián)網(wǎng)平臺(tái)的發(fā)展推動(dòng)了工業(yè)數(shù)據(jù)從企業(yè)設(shè)備層到平臺(tái)應(yīng)用層的一體化貫通，在此過(guò)程中開(kāi)放的各種API接口極易成為黑客入侵的渠道。此外，工業(yè)數(shù)據(jù)一般涉及到工業(yè)企業(yè)的生產(chǎn)要素、知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密，攻擊者通過(guò)非法入侵、勒索病毒等方式攫取商業(yè)機(jī)密或巨額經(jīng)濟(jì)利益的攻擊活動(dòng)日益盛行，平臺(tái)數(shù)據(jù)正成為黑客的重點(diǎn)攻擊目標(biāo)。一旦工業(yè)互聯(lián)網(wǎng)平臺(tái)被黑客入侵攻擊，就可能引發(fā)大規(guī)模工業(yè)數(shù)據(jù)泄露、篡改等重大安全事件，將對(duì)工業(yè)企業(yè)生產(chǎn)安全、業(yè)務(wù)安全、社會(huì)安全甚至國(guó)家安全帶來(lái)巨大危害。

目前，國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)平臺(tái)仍在探索、發(fā)展、應(yīng)用過(guò)程中，常采用傳統(tǒng)的防護(hù)手段保障數(shù)據(jù)安全。例如，工業(yè)數(shù)據(jù)采集系統(tǒng)中，主要通過(guò)工業(yè)防火墻和工業(yè)網(wǎng)閘等產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)加密傳輸；工業(yè)互聯(lián)網(wǎng)平臺(tái)中，主要通過(guò)代碼審計(jì)、接口驗(yàn)證、漏洞掃描、認(rèn)證授權(quán)、安全監(jiān)測(cè)等技術(shù)抵御外來(lái)攻擊，減少平臺(tái)數(shù)據(jù)受到危害的可能性。然而，當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)依然集中關(guān)注于數(shù)據(jù)預(yù)測(cè)性分析、資產(chǎn)運(yùn)維優(yōu)化、經(jīng)營(yíng)管理優(yōu)化、資源匹配系統(tǒng)等功能性需求，面向特定的行業(yè)或工業(yè)場(chǎng)景提供服務(wù)時(shí)，進(jìn)行大量定制化開(kāi)發(fā)以滿(mǎn)足客戶(hù)的多樣性應(yīng)用需求，導(dǎo)致服務(wù)成本和周期大幅增加。現(xiàn)有的工業(yè)互聯(lián)網(wǎng)平臺(tái)主要致力于實(shí)現(xiàn)長(zhǎng)期的工業(yè)知識(shí)積累和數(shù)據(jù)分析技術(shù)進(jìn)一步創(chuàng)新，對(duì)工業(yè)數(shù)據(jù)在平臺(tái)分析處理過(guò)程中隱藏的安全風(fēng)險(xiǎn)考慮較少，當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)還缺乏統(tǒng)一的安全考量和通用的安全防護(hù)措施，存在巨大的安全隱患。

我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全，2017年，國(guó)務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》將“建立數(shù)據(jù)安全保護(hù)體系”列為主要任務(wù)之一，提出“建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系，明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求”，明確指出“加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護(hù)能力”。2019年，工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》提出要建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系，加強(qiáng)工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)安全監(jiān)測(cè)和管理。工業(yè)數(shù)據(jù)安全是推進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)健康運(yùn)行的重要保障。

2 工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)生命周期

工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)包括邊緣計(jì)算、工業(yè)云基礎(chǔ)設(shè)施（IaaS）、工業(yè)云平臺(tái)服務(wù)（PaaS）和工業(yè)應(yīng)用（SaaS）四個(gè)層次。其中，云基礎(chǔ)設(shè)施層主要包括支撐工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行的基礎(chǔ)設(shè)施，涵蓋平臺(tái)的服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)、虛擬化系統(tǒng)等物理資源調(diào)度與隔離等基礎(chǔ)功能，工業(yè)互聯(lián)網(wǎng)平臺(tái)支撐工業(yè)模型沉淀、工業(yè)大數(shù)據(jù)管理與分析、工業(yè)應(yīng)用敏捷開(kāi)發(fā)、新型工業(yè)應(yīng)用等的核心能力主要集中在工業(yè)云平臺(tái)服務(wù)層和工業(yè)應(yīng)用層。因此，從機(jī)器設(shè)備產(chǎn)生初始數(shù)據(jù)到形成高價(jià)值決策依據(jù)再到投入應(yīng)用的過(guò)程中，本文將工業(yè)數(shù)據(jù)生命周期的各環(huán)節(jié)主要對(duì)應(yīng)到工業(yè)互聯(lián)網(wǎng)平臺(tái)除工業(yè)云基礎(chǔ)設(shè)施層外的其他三個(gè)層次進(jìn)行討論。

一般數(shù)據(jù)的生命周期包含采集、傳輸、匯聚、存儲(chǔ)、管理、清洗、挖掘、分析、共享、發(fā)布、遷移、銷(xiāo)毀等，根據(jù)數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)流轉(zhuǎn)層次的不同，本文概括地將平臺(tái)數(shù)據(jù)分為：匯聚、分析和應(yīng)用三個(gè)環(huán)節(jié)，與平臺(tái)各層次相對(duì)應(yīng)，如圖1所示。

圖1 工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)生命周期

工業(yè)互聯(lián)網(wǎng)平臺(tái)與數(shù)據(jù)生命周期的三個(gè)環(huán)節(jié)的對(duì)應(yīng)關(guān)系敘述為：

（1）邊緣計(jì)算層。支持多種通信接入手段和協(xié)議轉(zhuǎn)換技術(shù)，可實(shí)現(xiàn)多源異構(gòu)工業(yè)數(shù)據(jù)的收集和聚合，對(duì)應(yīng)數(shù)據(jù)生命周期的第一個(gè)環(huán)節(jié)—數(shù)據(jù)匯聚。

（2）工業(yè)云基礎(chǔ)設(shè)施層。平臺(tái)數(shù)據(jù)從所在物理位置講，都位于該層的存儲(chǔ)單元（磁盤(pán)）中；但是平臺(tái)數(shù)據(jù)存儲(chǔ)與訪問(wèn)邏輯一般在工業(yè)云平臺(tái)服務(wù)層和工業(yè)應(yīng)用層進(jìn)行管理和控制，因此本文將數(shù)據(jù)存儲(chǔ)和訪問(wèn)分別納入數(shù)據(jù)分析和應(yīng)用兩個(gè)環(huán)節(jié)進(jìn)行討論。工業(yè)云基礎(chǔ)設(shè)施層對(duì)應(yīng)數(shù)據(jù)生命周期的第二個(gè)環(huán)節(jié)—數(shù)據(jù)分析中存儲(chǔ)數(shù)據(jù)的物理單元。

（3）工業(yè)云平臺(tái)服務(wù)層。在通用云平臺(tái)資源部署管理功能的基礎(chǔ)上，疊加工業(yè)數(shù)據(jù)處理系統(tǒng)、工業(yè)數(shù)據(jù)建模框架、工業(yè)應(yīng)用開(kāi)發(fā)環(huán)境、工業(yè)微服務(wù)組件庫(kù)等新的功能，可實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、清洗、管理、建模、挖掘和決策，為用戶(hù)形成有價(jià)值的決策依據(jù)，對(duì)應(yīng)數(shù)據(jù)生命周期的第二個(gè)環(huán)節(jié)—數(shù)據(jù)分析。

（4）工業(yè)應(yīng)用層。面向不同行業(yè)的不同場(chǎng)景，對(duì)傳統(tǒng)工業(yè)軟件進(jìn)行改造升級(jí)，將數(shù)據(jù)投入到實(shí)際中使用，使其更好地滿(mǎn)足產(chǎn)品研發(fā)、生產(chǎn)、管理、決策和反饋等需求，可實(shí)現(xiàn)數(shù)據(jù)的共享、訪問(wèn)、發(fā)布、遷移和銷(xiāo)毀，滿(mǎn)足用戶(hù)的多樣化需求，對(duì)應(yīng)數(shù)據(jù)生命周期的第三個(gè)環(huán)節(jié)—數(shù)據(jù)應(yīng)用。

在工業(yè)云平臺(tái)服務(wù)層，也可能出現(xiàn)數(shù)據(jù)應(yīng)用的需求，同樣在工業(yè)應(yīng)用層，也可能出現(xiàn)數(shù)據(jù)分析的場(chǎng)景。但通常來(lái)看，數(shù)據(jù)分析為數(shù)據(jù)應(yīng)用奠定了基礎(chǔ)，在數(shù)據(jù)整個(gè)生命周期中處于第二環(huán)節(jié)；數(shù)據(jù)應(yīng)用是數(shù)據(jù)分析的目的，是其存在于工業(yè)互聯(lián)網(wǎng)平臺(tái)上的最后一個(gè)階段，由此本文將其歸納到數(shù)據(jù)生命周期的第三環(huán)節(jié)。

3 工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)面臨安全威脅

工業(yè)領(lǐng)域中，大數(shù)據(jù)環(huán)境正在逐漸形成，工業(yè)系統(tǒng)運(yùn)轉(zhuǎn)模式也正在轉(zhuǎn)變，從應(yīng)激式的解決問(wèn)題，到基于經(jīng)驗(yàn)的預(yù)防問(wèn)題，到現(xiàn)在利用數(shù)據(jù)基于線索和事實(shí)避免問(wèn)題，最終目的是實(shí)現(xiàn)知識(shí)的獲取和傳承。這一系列轉(zhuǎn)變的核心背后，是工業(yè)價(jià)值的轉(zhuǎn)型，而工業(yè)數(shù)據(jù)已經(jīng)成為工業(yè)價(jià)值轉(zhuǎn)型的核心驅(qū)動(dòng)力。然而相應(yīng)的，工業(yè)數(shù)據(jù)的價(jià)值導(dǎo)致它已經(jīng)成為一種高風(fēng)險(xiǎn)目標(biāo)，容易遭到針對(duì)性的攻擊。工業(yè)互聯(lián)網(wǎng)平臺(tái)中流轉(zhuǎn)的數(shù)據(jù)一般具有較高的敏感性，涉及到工業(yè)企業(yè)的生產(chǎn)要素、知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密，有些數(shù)據(jù)資料甚至關(guān)系到國(guó)家安全，因此對(duì)數(shù)據(jù)的竊取、破壞或篡改，將造成嚴(yán)重的經(jīng)濟(jì)損失、社會(huì)影響甚至國(guó)家安全等問(wèn)題。

工業(yè)數(shù)據(jù)的整個(gè)生命周期貫穿在工業(yè)互聯(lián)網(wǎng)平臺(tái)的所有層次中，本文圍繞平臺(tái)數(shù)據(jù)全生命周期的三個(gè)環(huán)節(jié)，分析了數(shù)據(jù)在各階段面臨的安全威脅。

3.1 數(shù)據(jù)匯聚安全威脅

工業(yè)數(shù)據(jù)由智能傳感器、邊緣網(wǎng)關(guān)等各種終端設(shè)備和邊緣設(shè)備采集傳輸而來(lái)，工業(yè)互聯(lián)網(wǎng)平臺(tái)的邊緣層負(fù)責(zé)工業(yè)數(shù)據(jù)接入過(guò)程中的數(shù)據(jù)收集與聚合工作。首先，由于目前工業(yè)數(shù)據(jù)體量大、數(shù)據(jù)接口不同、數(shù)據(jù)格式標(biāo)準(zhǔn)各異，從而導(dǎo)致平臺(tái)邊緣層的數(shù)據(jù)接收軟件種類(lèi)多樣、結(jié)構(gòu)復(fù)雜，形成較大的攻擊面；其次，由于終端設(shè)備和邊緣設(shè)備計(jì)算資源有限，安全防護(hù)能力薄弱，所以工業(yè)數(shù)據(jù)在采集、傳輸?shù)倪^(guò)程中，被竊聽(tīng)、攔截、篡改、丟失的安全風(fēng)險(xiǎn)較高，容易產(chǎn)生錯(cuò)誤、虛假的數(shù)據(jù)，干擾后期工業(yè)互聯(lián)網(wǎng)平臺(tái)上數(shù)據(jù)分析、處理、決策結(jié)果的正確性和可靠性；此外，攻擊者還有可能通過(guò)控制終端設(shè)備和邊緣設(shè)備，生成精心構(gòu)造的攻擊數(shù)據(jù)，觸發(fā)平臺(tái)邊緣層數(shù)據(jù)接收端的漏洞或后門(mén)，對(duì)平臺(tái)實(shí)施入侵或發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，進(jìn)一步對(duì)平臺(tái)安全造成危害。

3.2 數(shù)據(jù)分析安全威脅

工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)分析環(huán)節(jié)面臨的安全威脅來(lái)自工業(yè)云基礎(chǔ)設(shè)施層和工業(yè)云平臺(tái)服務(wù)層。

工業(yè)云基礎(chǔ)設(shè)施層包括了數(shù)量眾多、種類(lèi)多樣的硬件和軟件組件，如主機(jī)設(shè)備、磁盤(pán)陣列、虛擬化軟件棧、虛擬機(jī)系統(tǒng)等。這些組件數(shù)目巨大、種類(lèi)多樣，組件之間交互過(guò)程復(fù)雜，使得工業(yè)數(shù)據(jù)到達(dá)平臺(tái)時(shí)，將會(huì)面臨著極大的攻擊面。利用虛擬機(jī)逃逸、跨虛擬機(jī)側(cè)信道攻擊、鏡像篡改等新型攻擊的方式，攻擊者能夠竊取到虛擬機(jī)中的敏感工業(yè)數(shù)據(jù)、加密密鑰等信息，甚至獲得虛擬機(jī)的控制權(quán)，進(jìn)而利用虛擬化軟件棧的漏洞，穿透整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)，滲透到平臺(tái)主機(jī)層，對(duì)整個(gè)平臺(tái)的數(shù)據(jù)安全構(gòu)成威脅。

當(dāng)討論數(shù)據(jù)在平臺(tái)不同層次面臨的安全威脅時(shí)，首先應(yīng)考慮其存儲(chǔ)單元面臨的物理威脅，如數(shù)據(jù)存儲(chǔ)的物理介質(zhì)被破壞，數(shù)據(jù)銷(xiāo)毀時(shí)相應(yīng)物理介質(zhì)未一同銷(xiāo)毀等問(wèn)題。工業(yè)云基礎(chǔ)設(shè)施層的物理安全，是數(shù)據(jù)安全和整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的基礎(chǔ)，可通過(guò)其他技術(shù)與管理手段進(jìn)行解決，因此本文不討論由工業(yè)云基礎(chǔ)設(shè)施層物理威脅引起的數(shù)據(jù)安全問(wèn)題。

工業(yè)云平臺(tái)服務(wù)層是基于工業(yè)知識(shí)顯性化、模型化、標(biāo)準(zhǔn)化構(gòu)建的工業(yè)服務(wù)環(huán)境，包括通用PaaS平臺(tái)、工業(yè)應(yīng)用開(kāi)發(fā)工具、工業(yè)微服務(wù)組件、工業(yè)大數(shù)據(jù)分析平臺(tái)等，通過(guò)對(duì)工業(yè)大數(shù)據(jù)的清洗、挖掘和分析，支撐企業(yè)實(shí)現(xiàn)先進(jìn)制造、生產(chǎn)、運(yùn)行、管理的優(yōu)化，輔助管理員做出有效決策。工業(yè)云平臺(tái)服務(wù)層處理著海量工業(yè)企業(yè)的工藝參數(shù)、產(chǎn)能數(shù)據(jù)等高價(jià)值數(shù)據(jù)，容易遭到針對(duì)性攻擊，一旦被入侵，可能導(dǎo)致敏感信息泄露，威脅平臺(tái)和工業(yè)企業(yè)的數(shù)據(jù)安全；攻擊者還有可能篡改工業(yè)數(shù)據(jù)，操縱數(shù)據(jù)分析處理軟件，給出扭曲的、錯(cuò)誤的、精心制造的分析結(jié)果，誤導(dǎo)工業(yè)企業(yè)做出錯(cuò)誤判斷和決策，給企業(yè)、甚至國(guó)家造成重大經(jīng)濟(jì)損失。

多數(shù)企業(yè)在建設(shè)工業(yè)互聯(lián)網(wǎng)平臺(tái)時(shí)，使用了第三方服務(wù)商提供的IaaS或PaaS服務(wù)，第三方服務(wù)商又可能依賴(lài)第四方、第五方服務(wù)商提供的硬件或軟件組件支持服務(wù)運(yùn)行，隨著工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)供應(yīng)鏈長(zhǎng)度的增加，數(shù)據(jù)在其生命周期的第二個(gè)環(huán)節(jié)，面對(duì)的攻擊面將不斷擴(kuò)大，面臨的安全威脅更加嚴(yán)峻。

3.3 數(shù)據(jù)應(yīng)用安全威脅

工業(yè)數(shù)據(jù)經(jīng)過(guò)有效地分析和挖掘后，只有應(yīng)用到生產(chǎn)制造、產(chǎn)品銷(xiāo)售、售后服務(wù)等過(guò)程中，才能幫助工業(yè)企業(yè)了解和解決可見(jiàn)的問(wèn)題，分析和預(yù)測(cè)不可見(jiàn)的問(wèn)題，輔助管理者做出正確的決策。工業(yè)數(shù)據(jù)生命周期的第三個(gè)環(huán)節(jié)—數(shù)據(jù)應(yīng)用，主要對(duì)應(yīng)于工業(yè)應(yīng)用層。工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)用層部署著大量的工業(yè)應(yīng)用程序，涉及到專(zhuān)業(yè)工業(yè)知識(shí)和特定工業(yè)場(chǎng)景，一般會(huì)集成封裝多個(gè)低耦合的工業(yè)微服務(wù)組件，功能復(fù)雜，若開(kāi)發(fā)過(guò)程中編碼不符合安全規(guī)范，或使用了不安全的第三方庫(kù)，則會(huì)非常容易出現(xiàn)安全漏洞和缺陷，為工業(yè)數(shù)據(jù)安全帶來(lái)突出的問(wèn)題。此外，工業(yè)數(shù)據(jù)在發(fā)布和共享時(shí)面臨訪問(wèn)授權(quán)驗(yàn)證、信息泄露的問(wèn)題；在遷移時(shí)面臨平臺(tái)認(rèn)證、安全級(jí)別變更的問(wèn)題；在銷(xiāo)毀時(shí)面臨數(shù)據(jù)殘留問(wèn)題，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全造成危害。

4 構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)

我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)正處于高速發(fā)展階段，平臺(tái)實(shí)現(xiàn)的薄弱環(huán)節(jié)較多，工業(yè)數(shù)據(jù)類(lèi)型多樣、流動(dòng)復(fù)雜、分散分布等特征增加了防護(hù)的難度。傳統(tǒng)的IT掃描、檢測(cè)、監(jiān)控、病毒查殺等被動(dòng)防御手段無(wú)法有效地抵御針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)的網(wǎng)絡(luò)攻擊?？尚庞?jì)算采用“度量+管控”的思路，其目標(biāo)不是消除平臺(tái)系統(tǒng)或軟件中的漏洞或缺陷，而是阻止一切未知的或非法的程序執(zhí)行，防患于未然，通過(guò)構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)，確保系統(tǒng)按照預(yù)定的期望執(zhí)行，確保數(shù)據(jù)按照預(yù)期的方式被處理。

4.1 工業(yè)互聯(lián)網(wǎng)平臺(tái)薄弱環(huán)節(jié)

總的來(lái)看，工業(yè)互聯(lián)網(wǎng)平臺(tái)的薄弱環(huán)節(jié)主要體現(xiàn)為兩大因素。

（1）人的因素

人的多變、不可控是制約工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的一大因素。隨著工業(yè)企業(yè)生產(chǎn)業(yè)務(wù)環(huán)境與“互聯(lián)網(wǎng)+”的融合，及針對(duì)人的社會(huì)工程學(xué)、釣魚(yú)攻擊等行為日漸增多，企業(yè)內(nèi)部人員如工程師、操作員、管理員等，“有意識(shí)”和“無(wú)意識(shí)”的行為，都可能泄露敏感信息，傳播惡意軟件甚至破壞工業(yè)系統(tǒng)。

（2）技術(shù)的因素

一方面，數(shù)據(jù)采集設(shè)備安全防護(hù)能力薄弱導(dǎo)致來(lái)源的數(shù)據(jù)不可信。早期的工業(yè)數(shù)據(jù)采集設(shè)備運(yùn)行在相對(duì)封閉的獨(dú)立環(huán)境中，一般僅考慮設(shè)備的功能性和穩(wěn)定性，安全性考慮不足，容易引發(fā)工業(yè)互聯(lián)網(wǎng)平臺(tái)邊緣層接收的數(shù)據(jù)存在可信性不確定問(wèn)題。接收的數(shù)據(jù)可能是過(guò)期的、錯(cuò)誤的、被篡改的、或者是攻擊者精心構(gòu)造的，給平臺(tái)后續(xù)的數(shù)據(jù)分析帶來(lái)了巨大的隱患。

另一方面，平臺(tái)安全防護(hù)缺乏針對(duì)性?，F(xiàn)有工業(yè)互聯(lián)網(wǎng)平臺(tái)產(chǎn)品重點(diǎn)關(guān)注工業(yè)數(shù)據(jù)分析、資產(chǎn)運(yùn)維優(yōu)化、經(jīng)營(yíng)管理優(yōu)化、資源匹配協(xié)同等多樣性的客戶(hù)需求，在平臺(tái)安全方面主要通過(guò)安全監(jiān)測(cè)、安全審計(jì)、漏洞掃描修復(fù)、認(rèn)證授權(quán)等通用方式進(jìn)行保障。然而，這類(lèi)防護(hù)功能主要依賴(lài)系統(tǒng)級(jí)安全軟件提供的支撐，在缺乏硬件保護(hù)的情況下，一旦安全軟件自身遭到攻擊，所提供的安全防護(hù)能力將立即失效，工業(yè)互聯(lián)網(wǎng)平臺(tái)安全也就岌岌可危。

4.2 “戰(zhàn)略”+“戰(zhàn)術(shù)”雙重保障

針對(duì)上述薄弱環(huán)節(jié)，構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)時(shí)，應(yīng)從“戰(zhàn)略”+“戰(zhàn)術(shù)”兩方面進(jìn)行保障。如圖2所示。

從“戰(zhàn)略”角度講，完善政策制度，加快標(biāo)準(zhǔn)研制，推動(dòng)規(guī)范指導(dǎo)，建立健全的工業(yè)互聯(lián)網(wǎng)平臺(tái)可信管理體系，規(guī)范人的行為。工業(yè)互聯(lián)網(wǎng)平臺(tái)可信管理體系建設(shè)，旨在指導(dǎo)人做出可信的行為，判斷人的行為是否可信，制約人無(wú)法做出不可信行為，對(duì)人的不可信行為給出可信防護(hù)策略，以最大限度地減少和避免由于人的失誤給工業(yè)互聯(lián)網(wǎng)平臺(tái)帶來(lái)的安全威脅。

圖2 可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)構(gòu)建思路

從“戰(zhàn)術(shù)”角度講，應(yīng)用可信的計(jì)算技術(shù)，從工業(yè)數(shù)據(jù)可信采集、工業(yè)設(shè)備可信接入、工業(yè)軟件可信運(yùn)行、工業(yè)互聯(lián)網(wǎng)平臺(tái)可信性檢測(cè)等方面，建立完整的工業(yè)互聯(lián)網(wǎng)平臺(tái)可信技術(shù)體系。以可信芯片作為硬件基礎(chǔ)，在工業(yè)互聯(lián)網(wǎng)平臺(tái)邊緣計(jì)算層、工業(yè)云基礎(chǔ)設(shè)施層、工業(yè)云平臺(tái)服務(wù)層、工業(yè)應(yīng)用層進(jìn)行信任擴(kuò)展，構(gòu)建信任鏈，從系統(tǒng)級(jí)對(duì)平臺(tái)進(jìn)行信任度量，構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)，對(duì)平臺(tái)軟件提供可信的防護(hù)能力，保證工業(yè)數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)上的可信匯聚、可信分析和可信應(yīng)用。

安全技術(shù)為保證工業(yè)互聯(lián)網(wǎng)平臺(tái)安全奠定基礎(chǔ)，安全管理為安全技術(shù)切實(shí)發(fā)揮作用提供保障。工業(yè)互聯(lián)網(wǎng)平臺(tái)可信管理體系與可信技術(shù)體系相結(jié)合，從“戰(zhàn)略”+“戰(zhàn)術(shù)”的角度，保障工業(yè)互聯(lián)網(wǎng)平臺(tái)中人的可信和技術(shù)的安全，能建立一個(gè)完整的集工業(yè)數(shù)據(jù)匯聚、分析、應(yīng)用為一體的工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)可信生態(tài)體系。

5 結(jié)束語(yǔ)

工業(yè)數(shù)據(jù)包括了高價(jià)值密度的核心業(yè)務(wù)數(shù)據(jù)、積累的產(chǎn)品研發(fā)數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、供應(yīng)鏈數(shù)據(jù)以及客戶(hù)服務(wù)數(shù)據(jù)等，是工業(yè)領(lǐng)域的核心數(shù)據(jù)資產(chǎn)。工業(yè)數(shù)據(jù)的高價(jià)值導(dǎo)致它已經(jīng)成為一種高風(fēng)險(xiǎn)目標(biāo)，面臨嚴(yán)峻的安全威脅。數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)流轉(zhuǎn)時(shí)，其匯聚、存儲(chǔ)、挖掘、使用、共享、遷移等環(huán)節(jié)都容易遭到針對(duì)性攻擊，一旦數(shù)據(jù)被竊取、破壞或篡改，將造成嚴(yán)重的經(jīng)濟(jì)損失、社會(huì)影響，甚至威脅到國(guó)家安全。本文圍繞著工業(yè)數(shù)據(jù)的生命周期，分析了其在工業(yè)互聯(lián)網(wǎng)平臺(tái)各層次面臨的安全威脅針對(duì)平臺(tái)現(xiàn)有的安全薄弱環(huán)節(jié)，提出“戰(zhàn)略”+“戰(zhàn)術(shù)”的防護(hù)理念，給出一種可信工業(yè)互聯(lián)網(wǎng)平臺(tái)的構(gòu)建思路，以保障工業(yè)數(shù)據(jù)在平臺(tái)上全生命周期的安全。