亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        數(shù)據(jù)安全視角下工業(yè)互聯(lián)網(wǎng)平臺(tái)的攻擊與防護(hù)

        2020-06-20 05:32:00樊佩茹王沖華
        網(wǎng)絡(luò)空間安全 2020年2期
        關(guān)鍵詞:數(shù)據(jù)安全生命周期工業(yè)

        樊佩茹,王沖華

        (國(guó)家工業(yè)信息安全發(fā)展研究中心,北京 100040)

        1 引言

        工業(yè)互聯(lián)網(wǎng)平臺(tái)是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的需求,基于海量數(shù)據(jù)采集、匯聚、分析構(gòu)建的服務(wù)體系,支撐制造資源泛在連接、彈性供給和高效配置的工業(yè)云平臺(tái)。工業(yè)互聯(lián)網(wǎng)平臺(tái)在傳統(tǒng)云平臺(tái)的基礎(chǔ)上,疊加物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)后,構(gòu)建更精準(zhǔn)、實(shí)時(shí)、高效的使用平臺(tái),它向上承載應(yīng)用服務(wù),向下連接系統(tǒng)設(shè)備,是實(shí)現(xiàn)工業(yè)技術(shù)、經(jīng)驗(yàn)、知識(shí)的模型化、軟件化、復(fù)用化,形成資源富集、多方參與、協(xié)同演進(jìn)、合作共贏的制造業(yè)生態(tài)的樞紐。其中,數(shù)據(jù)作為工業(yè)制造過(guò)程中一種備受關(guān)注的戰(zhàn)略資源,具有挖掘需求、預(yù)測(cè)制造、整合產(chǎn)業(yè)鏈的價(jià)值,是發(fā)展智能制造,促進(jìn)制造業(yè)轉(zhuǎn)型升級(jí)的核心驅(qū)動(dòng)力。

        工業(yè)企業(yè)在生產(chǎn)制造、業(yè)務(wù)運(yùn)行及問(wèn)題發(fā)生和解決過(guò)程中,將會(huì)產(chǎn)生大量的數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)平臺(tái)通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行系統(tǒng)地收集、處理、分析和發(fā)掘,能夠輔助決策者更及時(shí)、高效地了解問(wèn)題產(chǎn)生的過(guò)程、造成的影響和解決方式,進(jìn)一步做出正確決策,這就實(shí)現(xiàn)了工業(yè)數(shù)據(jù)價(jià)值的最大化。

        然而,隨著工業(yè)APP、企業(yè)設(shè)備上云,云端關(guān)鍵數(shù)據(jù)高價(jià)值密度聚合,分布式、開(kāi)放化的云服務(wù)擴(kuò)大了工業(yè)數(shù)據(jù)的暴露面,黑客入侵竊取數(shù)據(jù)的路徑增多,大規(guī)模工業(yè)數(shù)據(jù)泄露、篡改等安全風(fēng)險(xiǎn)加劇。工業(yè)互聯(lián)網(wǎng)平臺(tái)的發(fā)展推動(dòng)了工業(yè)數(shù)據(jù)從企業(yè)設(shè)備層到平臺(tái)應(yīng)用層的一體化貫通,在此過(guò)程中開(kāi)放的各種API接口極易成為黑客入侵的渠道。此外,工業(yè)數(shù)據(jù)一般涉及到工業(yè)企業(yè)的生產(chǎn)要素、知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密,攻擊者通過(guò)非法入侵、勒索病毒等方式攫取商業(yè)機(jī)密或巨額經(jīng)濟(jì)利益的攻擊活動(dòng)日益盛行,平臺(tái)數(shù)據(jù)正成為黑客的重點(diǎn)攻擊目標(biāo)。一旦工業(yè)互聯(lián)網(wǎng)平臺(tái)被黑客入侵攻擊,就可能引發(fā)大規(guī)模工業(yè)數(shù)據(jù)泄露、篡改等重大安全事件,將對(duì)工業(yè)企業(yè)生產(chǎn)安全、業(yè)務(wù)安全、社會(huì)安全甚至國(guó)家安全帶來(lái)巨大危害。

        目前,國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)平臺(tái)仍在探索、發(fā)展、應(yīng)用過(guò)程中,常采用傳統(tǒng)的防護(hù)手段保障數(shù)據(jù)安全。例如,工業(yè)數(shù)據(jù)采集系統(tǒng)中,主要通過(guò)工業(yè)防火墻和工業(yè)網(wǎng)閘等產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)加密傳輸;工業(yè)互聯(lián)網(wǎng)平臺(tái)中,主要通過(guò)代碼審計(jì)、接口驗(yàn)證、漏洞掃描、認(rèn)證授權(quán)、安全監(jiān)測(cè)等技術(shù)抵御外來(lái)攻擊,減少平臺(tái)數(shù)據(jù)受到危害的可能性。然而,當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)依然集中關(guān)注于數(shù)據(jù)預(yù)測(cè)性分析、資產(chǎn)運(yùn)維優(yōu)化、經(jīng)營(yíng)管理優(yōu)化、資源匹配系統(tǒng)等功能性需求,面向特定的行業(yè)或工業(yè)場(chǎng)景提供服務(wù)時(shí),進(jìn)行大量定制化開(kāi)發(fā)以滿(mǎn)足客戶(hù)的多樣性應(yīng)用需求,導(dǎo)致服務(wù)成本和周期大幅增加。現(xiàn)有的工業(yè)互聯(lián)網(wǎng)平臺(tái)主要致力于實(shí)現(xiàn)長(zhǎng)期的工業(yè)知識(shí)積累和數(shù)據(jù)分析技術(shù)進(jìn)一步創(chuàng)新,對(duì)工業(yè)數(shù)據(jù)在平臺(tái)分析處理過(guò)程中隱藏的安全風(fēng)險(xiǎn)考慮較少,當(dāng)前工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)還缺乏統(tǒng)一的安全考量和通用的安全防護(hù)措施,存在巨大的安全隱患。

        我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全,2017年,國(guó)務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》將“建立數(shù)據(jù)安全保護(hù)體系”列為主要任務(wù)之一,提出“建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求”,明確指出“加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護(hù)能力”。2019年,工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》提出要建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,加強(qiáng)工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)安全監(jiān)測(cè)和管理。工業(yè)數(shù)據(jù)安全是推進(jìn)工業(yè)互聯(lián)網(wǎng)平臺(tái)健康運(yùn)行的重要保障。

        2 工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)生命周期

        工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)包括邊緣計(jì)算、工業(yè)云基礎(chǔ)設(shè)施(IaaS)、工業(yè)云平臺(tái)服務(wù)(PaaS)和工業(yè)應(yīng)用(SaaS)四個(gè)層次。其中,云基礎(chǔ)設(shè)施層主要包括支撐工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行的基礎(chǔ)設(shè)施,涵蓋平臺(tái)的服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)、虛擬化系統(tǒng)等物理資源調(diào)度與隔離等基礎(chǔ)功能,工業(yè)互聯(lián)網(wǎng)平臺(tái)支撐工業(yè)模型沉淀、工業(yè)大數(shù)據(jù)管理與分析、工業(yè)應(yīng)用敏捷開(kāi)發(fā)、新型工業(yè)應(yīng)用等的核心能力主要集中在工業(yè)云平臺(tái)服務(wù)層和工業(yè)應(yīng)用層。因此,從機(jī)器設(shè)備產(chǎn)生初始數(shù)據(jù)到形成高價(jià)值決策依據(jù)再到投入應(yīng)用的過(guò)程中,本文將工業(yè)數(shù)據(jù)生命周期的各環(huán)節(jié)主要對(duì)應(yīng)到工業(yè)互聯(lián)網(wǎng)平臺(tái)除工業(yè)云基礎(chǔ)設(shè)施層外的其他三個(gè)層次進(jìn)行討論。

        一般數(shù)據(jù)的生命周期包含采集、傳輸、匯聚、存儲(chǔ)、管理、清洗、挖掘、分析、共享、發(fā)布、遷移、銷(xiāo)毀等,根據(jù)數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)流轉(zhuǎn)層次的不同,本文概括地將平臺(tái)數(shù)據(jù)分為:匯聚、分析和應(yīng)用三個(gè)環(huán)節(jié),與平臺(tái)各層次相對(duì)應(yīng),如圖1所示。

        圖1 工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)生命周期

        工業(yè)互聯(lián)網(wǎng)平臺(tái)與數(shù)據(jù)生命周期的三個(gè)環(huán)節(jié)的對(duì)應(yīng)關(guān)系敘述為:

        (1)邊緣計(jì)算層。支持多種通信接入手段和協(xié)議轉(zhuǎn)換技術(shù),可實(shí)現(xiàn)多源異構(gòu)工業(yè)數(shù)據(jù)的收集和聚合,對(duì)應(yīng)數(shù)據(jù)生命周期的第一個(gè)環(huán)節(jié)—數(shù)據(jù)匯聚。

        (2)工業(yè)云基礎(chǔ)設(shè)施層。平臺(tái)數(shù)據(jù)從所在物理位置講,都位于該層的存儲(chǔ)單元(磁盤(pán))中;但是平臺(tái)數(shù)據(jù)存儲(chǔ)與訪問(wèn)邏輯一般在工業(yè)云平臺(tái)服務(wù)層和工業(yè)應(yīng)用層進(jìn)行管理和控制,因此本文將數(shù)據(jù)存儲(chǔ)和訪問(wèn)分別納入數(shù)據(jù)分析和應(yīng)用兩個(gè)環(huán)節(jié)進(jìn)行討論。工業(yè)云基礎(chǔ)設(shè)施層對(duì)應(yīng)數(shù)據(jù)生命周期的第二個(gè)環(huán)節(jié)—數(shù)據(jù)分析中存儲(chǔ)數(shù)據(jù)的物理單元。

        (3)工業(yè)云平臺(tái)服務(wù)層。在通用云平臺(tái)資源部署管理功能的基礎(chǔ)上,疊加工業(yè)數(shù)據(jù)處理系統(tǒng)、工業(yè)數(shù)據(jù)建模框架、工業(yè)應(yīng)用開(kāi)發(fā)環(huán)境、工業(yè)微服務(wù)組件庫(kù)等新的功能,可實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、清洗、管理、建模、挖掘和決策,為用戶(hù)形成有價(jià)值的決策依據(jù),對(duì)應(yīng)數(shù)據(jù)生命周期的第二個(gè)環(huán)節(jié)—數(shù)據(jù)分析。

        (4)工業(yè)應(yīng)用層。面向不同行業(yè)的不同場(chǎng)景,對(duì)傳統(tǒng)工業(yè)軟件進(jìn)行改造升級(jí),將數(shù)據(jù)投入到實(shí)際中使用,使其更好地滿(mǎn)足產(chǎn)品研發(fā)、生產(chǎn)、管理、決策和反饋等需求,可實(shí)現(xiàn)數(shù)據(jù)的共享、訪問(wèn)、發(fā)布、遷移和銷(xiāo)毀,滿(mǎn)足用戶(hù)的多樣化需求,對(duì)應(yīng)數(shù)據(jù)生命周期的第三個(gè)環(huán)節(jié)—數(shù)據(jù)應(yīng)用。

        在工業(yè)云平臺(tái)服務(wù)層,也可能出現(xiàn)數(shù)據(jù)應(yīng)用的需求,同樣在工業(yè)應(yīng)用層,也可能出現(xiàn)數(shù)據(jù)分析的場(chǎng)景。但通常來(lái)看,數(shù)據(jù)分析為數(shù)據(jù)應(yīng)用奠定了基礎(chǔ),在數(shù)據(jù)整個(gè)生命周期中處于第二環(huán)節(jié);數(shù)據(jù)應(yīng)用是數(shù)據(jù)分析的目的,是其存在于工業(yè)互聯(lián)網(wǎng)平臺(tái)上的最后一個(gè)階段,由此本文將其歸納到數(shù)據(jù)生命周期的第三環(huán)節(jié)。

        3 工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)面臨安全威脅

        工業(yè)領(lǐng)域中,大數(shù)據(jù)環(huán)境正在逐漸形成,工業(yè)系統(tǒng)運(yùn)轉(zhuǎn)模式也正在轉(zhuǎn)變,從應(yīng)激式的解決問(wèn)題,到基于經(jīng)驗(yàn)的預(yù)防問(wèn)題,到現(xiàn)在利用數(shù)據(jù)基于線索和事實(shí)避免問(wèn)題,最終目的是實(shí)現(xiàn)知識(shí)的獲取和傳承。這一系列轉(zhuǎn)變的核心背后,是工業(yè)價(jià)值的轉(zhuǎn)型,而工業(yè)數(shù)據(jù)已經(jīng)成為工業(yè)價(jià)值轉(zhuǎn)型的核心驅(qū)動(dòng)力。然而相應(yīng)的,工業(yè)數(shù)據(jù)的價(jià)值導(dǎo)致它已經(jīng)成為一種高風(fēng)險(xiǎn)目標(biāo),容易遭到針對(duì)性的攻擊。工業(yè)互聯(lián)網(wǎng)平臺(tái)中流轉(zhuǎn)的數(shù)據(jù)一般具有較高的敏感性,涉及到工業(yè)企業(yè)的生產(chǎn)要素、知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密,有些數(shù)據(jù)資料甚至關(guān)系到國(guó)家安全,因此對(duì)數(shù)據(jù)的竊取、破壞或篡改,將造成嚴(yán)重的經(jīng)濟(jì)損失、社會(huì)影響甚至國(guó)家安全等問(wèn)題。

        工業(yè)數(shù)據(jù)的整個(gè)生命周期貫穿在工業(yè)互聯(lián)網(wǎng)平臺(tái)的所有層次中,本文圍繞平臺(tái)數(shù)據(jù)全生命周期的三個(gè)環(huán)節(jié),分析了數(shù)據(jù)在各階段面臨的安全威脅。

        3.1 數(shù)據(jù)匯聚安全威脅

        工業(yè)數(shù)據(jù)由智能傳感器、邊緣網(wǎng)關(guān)等各種終端設(shè)備和邊緣設(shè)備采集傳輸而來(lái),工業(yè)互聯(lián)網(wǎng)平臺(tái)的邊緣層負(fù)責(zé)工業(yè)數(shù)據(jù)接入過(guò)程中的數(shù)據(jù)收集與聚合工作。首先,由于目前工業(yè)數(shù)據(jù)體量大、數(shù)據(jù)接口不同、數(shù)據(jù)格式標(biāo)準(zhǔn)各異,從而導(dǎo)致平臺(tái)邊緣層的數(shù)據(jù)接收軟件種類(lèi)多樣、結(jié)構(gòu)復(fù)雜,形成較大的攻擊面;其次,由于終端設(shè)備和邊緣設(shè)備計(jì)算資源有限,安全防護(hù)能力薄弱,所以工業(yè)數(shù)據(jù)在采集、傳輸?shù)倪^(guò)程中,被竊聽(tīng)、攔截、篡改、丟失的安全風(fēng)險(xiǎn)較高,容易產(chǎn)生錯(cuò)誤、虛假的數(shù)據(jù),干擾后期工業(yè)互聯(lián)網(wǎng)平臺(tái)上數(shù)據(jù)分析、處理、決策結(jié)果的正確性和可靠性;此外,攻擊者還有可能通過(guò)控制終端設(shè)備和邊緣設(shè)備,生成精心構(gòu)造的攻擊數(shù)據(jù),觸發(fā)平臺(tái)邊緣層數(shù)據(jù)接收端的漏洞或后門(mén),對(duì)平臺(tái)實(shí)施入侵或發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊,進(jìn)一步對(duì)平臺(tái)安全造成危害。

        3.2 數(shù)據(jù)分析安全威脅

        工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)分析環(huán)節(jié)面臨的安全威脅來(lái)自工業(yè)云基礎(chǔ)設(shè)施層和工業(yè)云平臺(tái)服務(wù)層。

        工業(yè)云基礎(chǔ)設(shè)施層包括了數(shù)量眾多、種類(lèi)多樣的硬件和軟件組件,如主機(jī)設(shè)備、磁盤(pán)陣列、虛擬化軟件棧、虛擬機(jī)系統(tǒng)等。這些組件數(shù)目巨大、種類(lèi)多樣,組件之間交互過(guò)程復(fù)雜,使得工業(yè)數(shù)據(jù)到達(dá)平臺(tái)時(shí),將會(huì)面臨著極大的攻擊面。利用虛擬機(jī)逃逸、跨虛擬機(jī)側(cè)信道攻擊、鏡像篡改等新型攻擊的方式,攻擊者能夠竊取到虛擬機(jī)中的敏感工業(yè)數(shù)據(jù)、加密密鑰等信息,甚至獲得虛擬機(jī)的控制權(quán),進(jìn)而利用虛擬化軟件棧的漏洞,穿透整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái),滲透到平臺(tái)主機(jī)層,對(duì)整個(gè)平臺(tái)的數(shù)據(jù)安全構(gòu)成威脅。

        當(dāng)討論數(shù)據(jù)在平臺(tái)不同層次面臨的安全威脅時(shí),首先應(yīng)考慮其存儲(chǔ)單元面臨的物理威脅,如數(shù)據(jù)存儲(chǔ)的物理介質(zhì)被破壞,數(shù)據(jù)銷(xiāo)毀時(shí)相應(yīng)物理介質(zhì)未一同銷(xiāo)毀等問(wèn)題。工業(yè)云基礎(chǔ)設(shè)施層的物理安全,是數(shù)據(jù)安全和整個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的基礎(chǔ),可通過(guò)其他技術(shù)與管理手段進(jìn)行解決,因此本文不討論由工業(yè)云基礎(chǔ)設(shè)施層物理威脅引起的數(shù)據(jù)安全問(wèn)題。

        工業(yè)云平臺(tái)服務(wù)層是基于工業(yè)知識(shí)顯性化、模型化、標(biāo)準(zhǔn)化構(gòu)建的工業(yè)服務(wù)環(huán)境,包括通用PaaS平臺(tái)、工業(yè)應(yīng)用開(kāi)發(fā)工具、工業(yè)微服務(wù)組件、工業(yè)大數(shù)據(jù)分析平臺(tái)等,通過(guò)對(duì)工業(yè)大數(shù)據(jù)的清洗、挖掘和分析,支撐企業(yè)實(shí)現(xiàn)先進(jìn)制造、生產(chǎn)、運(yùn)行、管理的優(yōu)化,輔助管理員做出有效決策。工業(yè)云平臺(tái)服務(wù)層處理著海量工業(yè)企業(yè)的工藝參數(shù)、產(chǎn)能數(shù)據(jù)等高價(jià)值數(shù)據(jù),容易遭到針對(duì)性攻擊,一旦被入侵,可能導(dǎo)致敏感信息泄露,威脅平臺(tái)和工業(yè)企業(yè)的數(shù)據(jù)安全;攻擊者還有可能篡改工業(yè)數(shù)據(jù),操縱數(shù)據(jù)分析處理軟件,給出扭曲的、錯(cuò)誤的、精心制造的分析結(jié)果,誤導(dǎo)工業(yè)企業(yè)做出錯(cuò)誤判斷和決策,給企業(yè)、甚至國(guó)家造成重大經(jīng)濟(jì)損失。

        多數(shù)企業(yè)在建設(shè)工業(yè)互聯(lián)網(wǎng)平臺(tái)時(shí),使用了第三方服務(wù)商提供的IaaS或PaaS服務(wù),第三方服務(wù)商又可能依賴(lài)第四方、第五方服務(wù)商提供的硬件或軟件組件支持服務(wù)運(yùn)行,隨著工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)供應(yīng)鏈長(zhǎng)度的增加,數(shù)據(jù)在其生命周期的第二個(gè)環(huán)節(jié),面對(duì)的攻擊面將不斷擴(kuò)大,面臨的安全威脅更加嚴(yán)峻。

        3.3 數(shù)據(jù)應(yīng)用安全威脅

        工業(yè)數(shù)據(jù)經(jīng)過(guò)有效地分析和挖掘后,只有應(yīng)用到生產(chǎn)制造、產(chǎn)品銷(xiāo)售、售后服務(wù)等過(guò)程中,才能幫助工業(yè)企業(yè)了解和解決可見(jiàn)的問(wèn)題,分析和預(yù)測(cè)不可見(jiàn)的問(wèn)題,輔助管理者做出正確的決策。工業(yè)數(shù)據(jù)生命周期的第三個(gè)環(huán)節(jié)—數(shù)據(jù)應(yīng)用,主要對(duì)應(yīng)于工業(yè)應(yīng)用層。工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)用層部署著大量的工業(yè)應(yīng)用程序,涉及到專(zhuān)業(yè)工業(yè)知識(shí)和特定工業(yè)場(chǎng)景,一般會(huì)集成封裝多個(gè)低耦合的工業(yè)微服務(wù)組件,功能復(fù)雜,若開(kāi)發(fā)過(guò)程中編碼不符合安全規(guī)范,或使用了不安全的第三方庫(kù),則會(huì)非常容易出現(xiàn)安全漏洞和缺陷,為工業(yè)數(shù)據(jù)安全帶來(lái)突出的問(wèn)題。此外,工業(yè)數(shù)據(jù)在發(fā)布和共享時(shí)面臨訪問(wèn)授權(quán)驗(yàn)證、信息泄露的問(wèn)題;在遷移時(shí)面臨平臺(tái)認(rèn)證、安全級(jí)別變更的問(wèn)題;在銷(xiāo)毀時(shí)面臨數(shù)據(jù)殘留問(wèn)題,對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全造成危害。

        4 構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)

        我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)正處于高速發(fā)展階段,平臺(tái)實(shí)現(xiàn)的薄弱環(huán)節(jié)較多,工業(yè)數(shù)據(jù)類(lèi)型多樣、流動(dòng)復(fù)雜、分散分布等特征增加了防護(hù)的難度。傳統(tǒng)的IT掃描、檢測(cè)、監(jiān)控、病毒查殺等被動(dòng)防御手段無(wú)法有效地抵御針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)的網(wǎng)絡(luò)攻擊??尚庞?jì)算采用“度量+管控”的思路,其目標(biāo)不是消除平臺(tái)系統(tǒng)或軟件中的漏洞或缺陷,而是阻止一切未知的或非法的程序執(zhí)行,防患于未然,通過(guò)構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái),確保系統(tǒng)按照預(yù)定的期望執(zhí)行,確保數(shù)據(jù)按照預(yù)期的方式被處理。

        4.1 工業(yè)互聯(lián)網(wǎng)平臺(tái)薄弱環(huán)節(jié)

        總的來(lái)看,工業(yè)互聯(lián)網(wǎng)平臺(tái)的薄弱環(huán)節(jié)主要體現(xiàn)為兩大因素。

        (1)人的因素

        人的多變、不可控是制約工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的一大因素。隨著工業(yè)企業(yè)生產(chǎn)業(yè)務(wù)環(huán)境與“互聯(lián)網(wǎng)+”的融合,及針對(duì)人的社會(huì)工程學(xué)、釣魚(yú)攻擊等行為日漸增多,企業(yè)內(nèi)部人員如工程師、操作員、管理員等,“有意識(shí)”和“無(wú)意識(shí)”的行為,都可能泄露敏感信息,傳播惡意軟件甚至破壞工業(yè)系統(tǒng)。

        (2)技術(shù)的因素

        一方面,數(shù)據(jù)采集設(shè)備安全防護(hù)能力薄弱導(dǎo)致來(lái)源的數(shù)據(jù)不可信。早期的工業(yè)數(shù)據(jù)采集設(shè)備運(yùn)行在相對(duì)封閉的獨(dú)立環(huán)境中,一般僅考慮設(shè)備的功能性和穩(wěn)定性,安全性考慮不足,容易引發(fā)工業(yè)互聯(lián)網(wǎng)平臺(tái)邊緣層接收的數(shù)據(jù)存在可信性不確定問(wèn)題。接收的數(shù)據(jù)可能是過(guò)期的、錯(cuò)誤的、被篡改的、或者是攻擊者精心構(gòu)造的,給平臺(tái)后續(xù)的數(shù)據(jù)分析帶來(lái)了巨大的隱患。

        另一方面,平臺(tái)安全防護(hù)缺乏針對(duì)性?,F(xiàn)有工業(yè)互聯(lián)網(wǎng)平臺(tái)產(chǎn)品重點(diǎn)關(guān)注工業(yè)數(shù)據(jù)分析、資產(chǎn)運(yùn)維優(yōu)化、經(jīng)營(yíng)管理優(yōu)化、資源匹配協(xié)同等多樣性的客戶(hù)需求,在平臺(tái)安全方面主要通過(guò)安全監(jiān)測(cè)、安全審計(jì)、漏洞掃描修復(fù)、認(rèn)證授權(quán)等通用方式進(jìn)行保障。然而,這類(lèi)防護(hù)功能主要依賴(lài)系統(tǒng)級(jí)安全軟件提供的支撐,在缺乏硬件保護(hù)的情況下,一旦安全軟件自身遭到攻擊,所提供的安全防護(hù)能力將立即失效,工業(yè)互聯(lián)網(wǎng)平臺(tái)安全也就岌岌可危。

        4.2 “戰(zhàn)略”+“戰(zhàn)術(shù)”雙重保障

        針對(duì)上述薄弱環(huán)節(jié),構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)時(shí),應(yīng)從“戰(zhàn)略”+“戰(zhàn)術(shù)”兩方面進(jìn)行保障。如圖2所示。

        從“戰(zhàn)略”角度講,完善政策制度,加快標(biāo)準(zhǔn)研制,推動(dòng)規(guī)范指導(dǎo),建立健全的工業(yè)互聯(lián)網(wǎng)平臺(tái)可信管理體系,規(guī)范人的行為。工業(yè)互聯(lián)網(wǎng)平臺(tái)可信管理體系建設(shè),旨在指導(dǎo)人做出可信的行為,判斷人的行為是否可信,制約人無(wú)法做出不可信行為,對(duì)人的不可信行為給出可信防護(hù)策略,以最大限度地減少和避免由于人的失誤給工業(yè)互聯(lián)網(wǎng)平臺(tái)帶來(lái)的安全威脅。

        圖2 可信的工業(yè)互聯(lián)網(wǎng)平臺(tái)構(gòu)建思路

        從“戰(zhàn)術(shù)”角度講,應(yīng)用可信的計(jì)算技術(shù),從工業(yè)數(shù)據(jù)可信采集、工業(yè)設(shè)備可信接入、工業(yè)軟件可信運(yùn)行、工業(yè)互聯(lián)網(wǎng)平臺(tái)可信性檢測(cè)等方面,建立完整的工業(yè)互聯(lián)網(wǎng)平臺(tái)可信技術(shù)體系。以可信芯片作為硬件基礎(chǔ),在工業(yè)互聯(lián)網(wǎng)平臺(tái)邊緣計(jì)算層、工業(yè)云基礎(chǔ)設(shè)施層、工業(yè)云平臺(tái)服務(wù)層、工業(yè)應(yīng)用層進(jìn)行信任擴(kuò)展,構(gòu)建信任鏈,從系統(tǒng)級(jí)對(duì)平臺(tái)進(jìn)行信任度量,構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)平臺(tái),對(duì)平臺(tái)軟件提供可信的防護(hù)能力,保證工業(yè)數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)上的可信匯聚、可信分析和可信應(yīng)用。

        安全技術(shù)為保證工業(yè)互聯(lián)網(wǎng)平臺(tái)安全奠定基礎(chǔ),安全管理為安全技術(shù)切實(shí)發(fā)揮作用提供保障。工業(yè)互聯(lián)網(wǎng)平臺(tái)可信管理體系與可信技術(shù)體系相結(jié)合,從“戰(zhàn)略”+“戰(zhàn)術(shù)”的角度,保障工業(yè)互聯(lián)網(wǎng)平臺(tái)中人的可信和技術(shù)的安全,能建立一個(gè)完整的集工業(yè)數(shù)據(jù)匯聚、分析、應(yīng)用為一體的工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)可信生態(tài)體系。

        5 結(jié)束語(yǔ)

        工業(yè)數(shù)據(jù)包括了高價(jià)值密度的核心業(yè)務(wù)數(shù)據(jù)、積累的產(chǎn)品研發(fā)數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、供應(yīng)鏈數(shù)據(jù)以及客戶(hù)服務(wù)數(shù)據(jù)等,是工業(yè)領(lǐng)域的核心數(shù)據(jù)資產(chǎn)。工業(yè)數(shù)據(jù)的高價(jià)值導(dǎo)致它已經(jīng)成為一種高風(fēng)險(xiǎn)目標(biāo),面臨嚴(yán)峻的安全威脅。數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)流轉(zhuǎn)時(shí),其匯聚、存儲(chǔ)、挖掘、使用、共享、遷移等環(huán)節(jié)都容易遭到針對(duì)性攻擊,一旦數(shù)據(jù)被竊取、破壞或篡改,將造成嚴(yán)重的經(jīng)濟(jì)損失、社會(huì)影響,甚至威脅到國(guó)家安全。本文圍繞著工業(yè)數(shù)據(jù)的生命周期,分析了其在工業(yè)互聯(lián)網(wǎng)平臺(tái)各層次面臨的安全威脅針對(duì)平臺(tái)現(xiàn)有的安全薄弱環(huán)節(jié),提出“戰(zhàn)略”+“戰(zhàn)術(shù)”的防護(hù)理念,給出一種可信工業(yè)互聯(lián)網(wǎng)平臺(tái)的構(gòu)建思路,以保障工業(yè)數(shù)據(jù)在平臺(tái)上全生命周期的安全。

        猜你喜歡
        數(shù)據(jù)安全生命周期工業(yè)
        動(dòng)物的生命周期
        全生命周期下呼吸機(jī)質(zhì)量控制
        從生命周期視角看并購(gòu)保險(xiǎn)
        云計(jì)算中基于用戶(hù)隱私的數(shù)據(jù)安全保護(hù)方法
        電子制作(2019年14期)2019-08-20 05:43:42
        民用飛機(jī)全生命周期KPI的研究與應(yīng)用
        建立激勵(lì)相容機(jī)制保護(hù)數(shù)據(jù)安全
        工業(yè)人
        黃河之聲(2018年5期)2018-05-17 11:30:01
        大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        掌握4大工業(yè)元素,一秒變工業(yè)風(fēng)!
        Coco薇(2015年10期)2015-10-19 12:51:50
        大數(shù)據(jù)安全搜索與共享
        五月天精品视频在线观看| 丁香婷婷激情视频在线播放| 中文字字幕人妻中文| 高中生粉嫩无套第一次| 久久精品国产亚洲av大全相关| 国产精品天堂在线观看| 在线人成视频播放午夜| 国产成人一区二区三区影院动漫| 樱花AV在线无码| 最新国产一区二区三区| 亚洲免费观看视频| 久久久无码人妻精品一区| 亚洲A∨无码国产精品久久网| 一级午夜理论片日本中文在线| 99人中文字幕亚洲区三| 国产成人av大片大片在线播放| 国产亚洲欧美日韩综合综合二区| 久久精品中文字幕免费| av高清在线不卡直播| 边做边流奶水的人妻| 色综合久久加勒比高清88| 亚洲偷自拍国综合第一页国模| 激情五月天俺也去综合网| 国产在线91精品观看| 亚洲熟妇久久国产精品| 特级黄色毛片视频| 在线亚洲国产一区二区三区| 欧美乱妇高清无乱码免费| 欧美亚洲国产片在线播放| 国产精品原创av片国产日韩| 中文字幕东京热一区二区人妻少妇| 国产麻豆剧果冻传媒一区| 四虎影视永久在线精品| 亚洲专区在线观看第三页| 亚洲一区二区三区蜜桃| 亚洲国产另类精品| 99热这里只有精品国产66| 成人男性视频在线观看| 国产色xx群视频射精| 欧美极品第一页| 青青草成人原视频在线播放视频|