陳彥彰 李繼安

摘? ?要：隨著大數(shù)據(jù)技術(shù)在工業(yè)領(lǐng)域的推廣應(yīng)用，工業(yè)大數(shù)據(jù)信息安全面臨著嚴(yán)峻的考驗(yàn)。文章提出了工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)分類(lèi)參考架構(gòu)，分析了我國(guó)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控的問(wèn)題與不足，并從風(fēng)險(xiǎn)調(diào)控組織、戰(zhàn)略規(guī)劃、法規(guī)與標(biāo)準(zhǔn)、技術(shù)研發(fā)與專(zhuān)業(yè)人才培養(yǎng)等方面，提出了工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控體系的建議，為我國(guó)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控工作提供參考。

關(guān)鍵詞：工業(yè)大數(shù)據(jù);信息安全;風(fēng)險(xiǎn)分類(lèi);風(fēng)險(xiǎn)調(diào)控;體系建設(shè)

中圖分類(lèi)號(hào)： TP393? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

隨著以智能制造為主的工業(yè)信息化不斷推進(jìn)以及物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的普及應(yīng)用，越來(lái)越多的工業(yè)控制系統(tǒng)（ICS）、生產(chǎn)設(shè)備、零部件等產(chǎn)業(yè)鏈各環(huán)節(jié)要素，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)了互聯(lián)互通，推動(dòng)了海量工業(yè)數(shù)據(jù)的傳輸、存儲(chǔ)和處理，工業(yè)領(lǐng)域迎來(lái)大數(shù)據(jù)時(shí)代。與此同時(shí)，作為工業(yè)大數(shù)據(jù)重要載體與核心的工業(yè)控制系統(tǒng)，也面臨著日益突出的信息安全問(wèn)題[1～3]。例如，2010年“震網(wǎng)”病毒（StuxNet）、2012年中東地區(qū)“火焰”病毒（Flame）、2015年烏克蘭電網(wǎng)遭遇Black Energy（黑暗力量）惡意軟件/代碼破壞等安全事件。如圖1至圖3所示，據(jù)CNVD國(guó)家信息安全漏洞共享平臺(tái)[4]統(tǒng)計(jì)，從2011年到2019年我國(guó)工業(yè)控制系統(tǒng)漏洞數(shù)量從200個(gè)增長(zhǎng)到445個(gè)，翻了1倍，年均增長(zhǎng)率為9%。漏洞數(shù)量從2011年261個(gè)劇增至2019年的2，318個(gè)，而且高危數(shù)量占比約三分之一，中危漏洞占比40%以上，可見(jiàn)都是危害較為嚴(yán)重的安全漏洞。

工業(yè)大數(shù)據(jù)作為承載于工業(yè)信息系統(tǒng)或平臺(tái)（如工業(yè)控制系統(tǒng)）之中的虛擬數(shù)據(jù)資產(chǎn)，與信息系統(tǒng)關(guān)系密切。工業(yè)信息系統(tǒng)或平臺(tái)信息安全受到威脅，工業(yè)大數(shù)據(jù)也必然面臨極大的安全威脅，且安全形勢(shì)嚴(yán)峻復(fù)雜[5]。但是，當(dāng)前我國(guó)對(duì)工業(yè)大數(shù)據(jù)信息安全沒(méi)有明確的體系化分類(lèi)，缺乏完善的風(fēng)險(xiǎn)調(diào)控體系?；凇禛B-T 37973-2019信息安全技術(shù) 大數(shù)據(jù)安全管理指南》關(guān)于大數(shù)據(jù)主要活動(dòng)及安全要求，結(jié)合信息安全常見(jiàn)風(fēng)險(xiǎn)問(wèn)題，提出了較為全面的工業(yè)大數(shù)據(jù)信息安全體系分類(lèi)，并針對(duì)我國(guó)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控體系建設(shè)提出建議。

2 工業(yè)大數(shù)據(jù)信息安全及其風(fēng)險(xiǎn)分類(lèi)參考架構(gòu)

對(duì)工業(yè)大數(shù)據(jù)信息安全[6，7]的研究，除了數(shù)據(jù)資產(chǎn)自身的安全，還需結(jié)合承載工業(yè)大數(shù)據(jù)的信息系統(tǒng)或平臺(tái)的信息安全。在2017年之前，學(xué)術(shù)界和各國(guó)政府對(duì)工業(yè)大數(shù)據(jù)信息安全直接關(guān)注較少，而對(duì)工業(yè)控制系統(tǒng)信息安全的戰(zhàn)略規(guī)劃和發(fā)展給予了關(guān)注。國(guó)際電工委員會(huì)IEC/ TC65/ WG1與ISA99于2007開(kāi)始共同制定IEC 62443系列標(biāo)準(zhǔn)。美國(guó)于2009年、2011年分別出臺(tái)“國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃（NIPP）”“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”、國(guó)家SCADA測(cè)試床計(jì)劃（NSTB）及DHS的控制系統(tǒng)安全計(jì)劃（CSSP）。我國(guó)于2011年10月由工信部首度印發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，要求加強(qiáng)國(guó)家主要關(guān)鍵基礎(chǔ)設(shè)置ICS的安全防護(hù)工作[8]，并且國(guó)務(wù)院在2012年的《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》[9]中明確提出要“保障工業(yè)控制系統(tǒng)安全”。

大數(shù)據(jù)流通階段，包含了數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)[10]、數(shù)據(jù)分析挖掘、數(shù)據(jù)可視化應(yīng)用等。這些階段均存在數(shù)據(jù)泄露、數(shù)據(jù)干擾等信息安全威脅，因此工業(yè)大數(shù)據(jù)的信息安全也是采集、傳輸、存儲(chǔ)、分析挖掘和可視化應(yīng)用等多個(gè)環(huán)節(jié)信息的保密性、完整性和可用性[11]。工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)分類(lèi)符合一般的信息安全風(fēng)險(xiǎn)分類(lèi)模式，并具有自身特點(diǎn)，如圖4所示。

3 我國(guó)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控的問(wèn)題與不足

當(dāng)前，我國(guó)工業(yè)大數(shù)據(jù)信息安全調(diào)控存在著一些問(wèn)題和不足。

一是對(duì)工業(yè)大數(shù)據(jù)信息安全的直接關(guān)注不足，缺乏直接針對(duì)工業(yè)大數(shù)據(jù)信息安全的戰(zhàn)略規(guī)劃。雖然我國(guó)重視工業(yè)信息安全相關(guān)的領(lǐng)域，如工業(yè)控制系統(tǒng)信息安全、大數(shù)據(jù)隱私安全等，但是與工業(yè)大數(shù)據(jù)信息安全直接相關(guān)的戰(zhàn)略規(guī)劃寥寥無(wú)幾。

二是工業(yè)大數(shù)據(jù)信息安全的調(diào)控體系落后，需在法律法規(guī)、標(biāo)準(zhǔn)體系、風(fēng)險(xiǎn)調(diào)控、測(cè)評(píng)機(jī)構(gòu)建設(shè)等多方面布局。需在工業(yè)信息化過(guò)程中，結(jié)合“互聯(lián)網(wǎng)+”等國(guó)家戰(zhàn)略，不斷推進(jìn)工業(yè)大數(shù)據(jù)信息安全法律法規(guī)建設(shè)和完善工作。2014年12月全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)大數(shù)據(jù)標(biāo)準(zhǔn)工作組正式成立，并于2016年5月與中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院共同完成《大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書(shū)（2016版）》。對(duì)于大數(shù)據(jù)的相關(guān)標(biāo)準(zhǔn)研制國(guó)內(nèi)處于起步階段，針對(duì)工業(yè)大數(shù)據(jù)及其信息安全的標(biāo)準(zhǔn)成果極少。工業(yè)大數(shù)據(jù)的信息安全是一個(gè)復(fù)雜的動(dòng)態(tài)的過(guò)程，其風(fēng)險(xiǎn)調(diào)控工作也需建立一整套的調(diào)控體系，包括調(diào)控機(jī)構(gòu)建設(shè)、調(diào)控法規(guī)建設(shè)、配套平臺(tái)建設(shè)、應(yīng)急管理制度建設(shè)等。雖然工業(yè)控制領(lǐng)域或者大數(shù)據(jù)領(lǐng)域出現(xiàn)了一些信息安全的測(cè)評(píng)技術(shù)與機(jī)構(gòu)，但缺乏針對(duì)工業(yè)大數(shù)據(jù)信息安全的技術(shù)體系較為完整的測(cè)評(píng)機(jī)構(gòu)。

三是缺乏直接針對(duì)工業(yè)大數(shù)據(jù)信息安全領(lǐng)域的核心技術(shù)，工業(yè)大數(shù)據(jù)信息安全技術(shù)體系與人才體系也有待整合。除了繼承了傳統(tǒng)工業(yè)信息安全技術(shù)和信息系統(tǒng)的安全技術(shù)，工業(yè)大數(shù)據(jù)信息安全也必然呈現(xiàn)出獨(dú)特之處，如針對(duì)海量數(shù)據(jù)的過(guò)濾、審計(jì)與加密等，有待研發(fā)出適用于工業(yè)大數(shù)據(jù)信息安全領(lǐng)域的特定技術(shù)。由于工業(yè)大數(shù)據(jù)與多領(lǐng)域、多環(huán)節(jié)的相關(guān)性，其技術(shù)研發(fā)與管理，也需要交叉領(lǐng)域的專(zhuān)業(yè)人才，并推動(dòng)人才體系完善。

4 工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控體系的建議

目前，我國(guó)對(duì)與工業(yè)大數(shù)據(jù)信息安全直接相關(guān)的戰(zhàn)略規(guī)劃、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和技術(shù)研發(fā)較少，而對(duì)工業(yè)控制系統(tǒng)相關(guān)的信息安全研究及其成果較多。急需轉(zhuǎn)變思路，以工業(yè)大數(shù)據(jù)虛擬資產(chǎn)為對(duì)象，研究工業(yè)大數(shù)據(jù)信息安全相關(guān)技術(shù)的總體構(gòu)建和框架，從調(diào)控組織機(jī)構(gòu)、戰(zhàn)略規(guī)劃、共性支撐平臺(tái)、法律法規(guī)和標(biāo)準(zhǔn)體系、人才隊(duì)伍與技術(shù)研發(fā)等五個(gè)方面推動(dòng)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控體系的建設(shè)。

4.1 建立工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控組織機(jī)構(gòu)

建立工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控的組織機(jī)構(gòu)，即建設(shè)一個(gè)承擔(dān)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)管理、調(diào)節(jié)與控制等工作的實(shí)體，以指導(dǎo)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控相關(guān)企業(yè)和研究人員技術(shù)方向、制定戰(zhàn)略規(guī)劃、引領(lǐng)風(fēng)險(xiǎn)調(diào)控行業(yè)理論與實(shí)踐的規(guī)范發(fā)展，促進(jìn)工業(yè)大數(shù)據(jù)的規(guī)范化和高質(zhì)量應(yīng)用。

4.2 加強(qiáng)工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控的戰(zhàn)略規(guī)劃

建立制定戰(zhàn)略規(guī)劃的體系。通過(guò)整合政府機(jī)構(gòu)、高校、企業(yè)和用戶等資源，建立以國(guó)家工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)調(diào)控組織機(jī)構(gòu)為領(lǐng)導(dǎo)單位的戰(zhàn)略規(guī)劃制定體系，協(xié)調(diào)國(guó)家和地方的產(chǎn)、學(xué)、研、用各界資源，群策群力，合理制定國(guó)家、地方和各行業(yè)對(duì)工業(yè)大數(shù)據(jù)信息安全發(fā)展的戰(zhàn)略規(guī)劃。

跟蹤和督查戰(zhàn)略規(guī)劃落實(shí)。建立跟蹤和督查機(jī)制，設(shè)立專(zhuān)項(xiàng)戰(zhàn)略規(guī)劃督察員機(jī)制，長(zhǎng)期跟蹤戰(zhàn)略規(guī)劃的執(zhí)行進(jìn)度和成效，規(guī)劃期結(jié)束時(shí)完成總體規(guī)劃匯報(bào)、協(xié)調(diào)專(zhuān)項(xiàng)驗(yàn)收。

4.3 構(gòu)建共性支撐平臺(tái)體系

（1）建設(shè)工業(yè)大數(shù)據(jù)測(cè)試服務(wù)平臺(tái)

針對(duì)工業(yè)設(shè)備、工業(yè)場(chǎng)景、質(zhì)量與安全等方面，形成廣泛覆蓋各種正常、異常情況的樣本數(shù)據(jù)，構(gòu)建面向公眾的測(cè)試驗(yàn)證服務(wù)平臺(tái)。平臺(tái)提供仿真數(shù)據(jù)注入、測(cè)試驗(yàn)證、結(jié)果分析及可視化等服務(wù)，向工業(yè)大數(shù)據(jù)工具開(kāi)發(fā)商提供有參考意義的仿真驗(yàn)證環(huán)境。

（2）建設(shè)工業(yè)大數(shù)據(jù)標(biāo)準(zhǔn)服務(wù)平臺(tái)

面向開(kāi)發(fā)者、用戶提供標(biāo)準(zhǔn)查閱服務(wù)，同時(shí)依托標(biāo)準(zhǔn)服務(wù)平臺(tái)，匯聚工業(yè)大數(shù)據(jù)領(lǐng)域?qū)＜?，研討制定工業(yè)大數(shù)據(jù)領(lǐng)域的標(biāo)準(zhǔn)制定工作，推動(dòng)工業(yè)大數(shù)據(jù)提供標(biāo)準(zhǔn)制定與發(fā)布。

（3）建設(shè)工業(yè)大數(shù)據(jù)監(jiān)管服務(wù)平臺(tái)

面向政府、行業(yè)協(xié)會(huì)及相關(guān)認(rèn)證機(jī)構(gòu)，提供工業(yè)大數(shù)據(jù)監(jiān)管服務(wù)，提升在隱私保護(hù)、專(zhuān)利保護(hù)、商業(yè)秘密保護(hù)方面的防護(hù)水平，營(yíng)造良好、安全、可控的工業(yè)大數(shù)據(jù)應(yīng)用環(huán)境。

（4）建設(shè)工業(yè)大數(shù)據(jù)創(chuàng)新服務(wù)平臺(tái)

面向科研機(jī)構(gòu)、研發(fā)企業(yè)、個(gè)人開(kāi)發(fā)者建設(shè)創(chuàng)新交易平臺(tái)，實(shí)現(xiàn)用戶需求和研發(fā)力量的精準(zhǔn)對(duì)接，同時(shí)，在平臺(tái)上提供專(zhuān)家咨詢、眾包眾測(cè)等服務(wù)，保障工業(yè)大數(shù)據(jù)應(yīng)用軟件的質(zhì)量水平。

（5）建設(shè)工業(yè)大數(shù)據(jù)交易服務(wù)平臺(tái)

面向工業(yè)企業(yè)、研發(fā)企業(yè)、科研機(jī)構(gòu)構(gòu)建工業(yè)大數(shù)據(jù)交易機(jī)制，建設(shè)數(shù)據(jù)交易平臺(tái)，提供交易保障服務(wù)，促進(jìn)企業(yè)間的數(shù)據(jù)分享流通。

4.4 布局法律法規(guī)、標(biāo)準(zhǔn)體系建設(shè)

（1）加強(qiáng)工業(yè)大數(shù)據(jù)信息安全相關(guān)法律法規(guī)建設(shè)

推動(dòng)相關(guān)法律法規(guī)的頂層設(shè)計(jì)，以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等為基礎(chǔ)，通過(guò)工業(yè)大數(shù)據(jù)信息安全領(lǐng)域的基本法與補(bǔ)充條例相結(jié)合、新研法規(guī)與舊有法規(guī)相補(bǔ)充的方式，構(gòu)建工業(yè)大數(shù)據(jù)信息安全保護(hù)的法律法規(guī)基本體系架構(gòu)。緊跟實(shí)際需求趨勢(shì)，制定符合行業(yè)應(yīng)用的工業(yè)大數(shù)據(jù)信息安全評(píng)估與治理法規(guī)，順應(yīng)大數(shù)據(jù)在工業(yè)領(lǐng)域的發(fā)展趨勢(shì)的法規(guī)條例，并注重工業(yè)大數(shù)據(jù)信息安全相關(guān)領(lǐng)域的執(zhí)法人的培養(yǎng)。

（2）加強(qiáng)行業(yè)標(biāo)準(zhǔn)建設(shè)

促進(jìn)工業(yè)大數(shù)據(jù)信息安全的標(biāo)準(zhǔn)、工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)，以及相關(guān)企業(yè)的工業(yè)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)防御能力的評(píng)估標(biāo)準(zhǔn)研究，加快制定和實(shí)施數(shù)據(jù)分類(lèi)、采集、存儲(chǔ)、傳輸接口、數(shù)據(jù)共享安全機(jī)制、數(shù)據(jù)質(zhì)量評(píng)價(jià)等工業(yè)大數(shù)據(jù)共性關(guān)鍵技術(shù)標(biāo)準(zhǔn)，并面向能源、交通、水利等行業(yè)制定應(yīng)用標(biāo)準(zhǔn)。

4.5 加強(qiáng)核心技術(shù)研發(fā)和專(zhuān)業(yè)人才培養(yǎng)

（1）促進(jìn)核心技術(shù)研發(fā)與轉(zhuǎn)化

工業(yè)大數(shù)據(jù)除了與物聯(lián)網(wǎng)、云計(jì)算等技術(shù)具有密切關(guān)聯(lián)之外，還具有數(shù)據(jù)量巨大、結(jié)構(gòu)復(fù)雜、數(shù)據(jù)分布廣泛、數(shù)據(jù)處理速度需求多樣、對(duì)數(shù)據(jù)分析的置信度要求高等特性。相關(guān)技術(shù)主要有五個(gè)方面。

第一，機(jī)理模型[12]及其可靠性技術(shù)。工業(yè)控制過(guò)程中通常存在大量理論模型，以刻畫(huà)現(xiàn)實(shí)工業(yè)系統(tǒng)的動(dòng)態(tài)過(guò)程。工業(yè)大數(shù)據(jù)信息安全與風(fēng)險(xiǎn)調(diào)控的挑戰(zhàn)在于機(jī)理模型、控制模型與數(shù)據(jù)模型、計(jì)算模式、領(lǐng)域?qū)＜抑R(shí)的融合，以及融合后所建的安全與風(fēng)險(xiǎn)模型的適用性與可靠性。研究適用的模型及保證模型的可靠準(zhǔn)確，是工業(yè)大數(shù)據(jù)推廣應(yīng)用的一大技術(shù)難點(diǎn)。

第二，面對(duì)數(shù)據(jù)低質(zhì)量采集現(xiàn)狀與數(shù)據(jù)高質(zhì)量處理要求的安全保護(hù)。工業(yè)現(xiàn)場(chǎng)數(shù)據(jù)采集機(jī)理難以準(zhǔn)確實(shí)現(xiàn)、環(huán)境復(fù)雜，導(dǎo)致數(shù)據(jù)量難以被測(cè)量或被充分測(cè)量。對(duì)工業(yè)大數(shù)據(jù)的采集、預(yù)處理，必然依賴于容錯(cuò)性強(qiáng)的軟件模塊、分析功能強(qiáng)的平臺(tái)和工具。這些平臺(tái)和工具互聯(lián)的接口、網(wǎng)絡(luò)環(huán)境的安全，以及預(yù)處理的質(zhì)量，面臨工業(yè)現(xiàn)場(chǎng)與預(yù)期應(yīng)用要求的特殊制約。

第三，工業(yè)大數(shù)據(jù)存儲(chǔ)與計(jì)算的安全。工業(yè)大數(shù)據(jù)具有多樣性的特征，為提高存儲(chǔ)和分析的安全和可靠性，需進(jìn)行分級(jí)分類(lèi)，并選擇不同的數(shù)據(jù)管理引擎。通過(guò)Hadoop分布式系統(tǒng)基礎(chǔ)架構(gòu)可解決海量數(shù)據(jù)存儲(chǔ)和計(jì)算的難題，但多副本和分布式計(jì)算也帶來(lái)了安全隱患?；贖adoop等分布式存儲(chǔ)和計(jì)算模式的數(shù)據(jù)安全評(píng)估與防護(hù)技術(shù)，是提高工業(yè)大數(shù)據(jù)的安全與應(yīng)用水平的重要技術(shù)手段。

第四，知識(shí)推理的可靠性評(píng)測(cè)技術(shù)。作為高端新型工業(yè)軟件核心技術(shù)的知識(shí)推理[13，14]，是新時(shí)代智能工業(yè)的靈魂。由于工業(yè)大數(shù)據(jù)應(yīng)用對(duì)決策的精度和準(zhǔn)確性要求高，對(duì)基于大數(shù)據(jù)的知識(shí)推理的可靠性評(píng)測(cè)尤為重要。除了典型的機(jī)器學(xué)習(xí)算法外，工業(yè)大數(shù)據(jù)分析算法還有時(shí)間序列、時(shí)空模式、序列模式的深度挖掘算法。這些集成了時(shí)間、空間、序列等多種維度的工業(yè)大數(shù)據(jù)分析推理算法面對(duì)高精度和準(zhǔn)確度的實(shí)際應(yīng)用要求，如何評(píng)測(cè)推理的可靠性是當(dāng)前工業(yè)大數(shù)據(jù)信息安全的技術(shù)難題。

第五，工業(yè)大數(shù)據(jù)出境的安全監(jiān)管技術(shù)。工業(yè)數(shù)據(jù)事關(guān)國(guó)家經(jīng)濟(jì)命脈與軍工發(fā)展，被視為國(guó)家的戰(zhàn)略資產(chǎn)。從我國(guó)20世紀(jì)50年代至今，工業(yè)水平落后于他國(guó)，核心技術(shù)與工業(yè)數(shù)據(jù)保護(hù)受制于國(guó)外先進(jìn)企業(yè)。隨著我國(guó)工業(yè)技術(shù)與管理水平的提升，研究出境工業(yè)大數(shù)據(jù)的監(jiān)控技術(shù)成為必要的國(guó)家戰(zhàn)略，以應(yīng)對(duì)日益復(fù)雜的國(guó)際一體化工業(yè)發(fā)展形勢(shì)。工業(yè)大數(shù)據(jù)出境監(jiān)管技術(shù)，主要包括數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)出境識(shí)別、出境數(shù)據(jù)量的監(jiān)控、數(shù)據(jù)出境網(wǎng)絡(luò)的隔離與安全防護(hù)等技術(shù)。

（2）建立工業(yè)大數(shù)據(jù)信息安全人才培養(yǎng)與吸納體系

工業(yè)大數(shù)據(jù)的研發(fā)，必須具備數(shù)據(jù)分析挖掘能力及工業(yè)控制系統(tǒng)知識(shí)背景，當(dāng)前兩者兼?zhèn)涞娜瞬艠O為缺乏。建議通過(guò)政府監(jiān)管機(jī)構(gòu)、高校研究團(tuán)隊(duì)、研究機(jī)構(gòu)與企業(yè)合作，建設(shè)工業(yè)大數(shù)據(jù)信息安全人才培養(yǎng)基地和吸納制度，通過(guò)舉辦“工業(yè)大數(shù)據(jù)信息安全年會(huì)”或論壇等多種方式培養(yǎng)和吸納專(zhuān)業(yè)人才。注重工業(yè)大數(shù)據(jù)信息安全成果的獎(jiǎng)勵(lì)與產(chǎn)業(yè)化，政府及產(chǎn)業(yè)聯(lián)盟設(shè)立技術(shù)成果獎(jiǎng)勵(lì)措施，配置合理的產(chǎn)業(yè)化鼓勵(lì)政策。

5 結(jié)束語(yǔ)

工業(yè)大數(shù)據(jù)是工業(yè)智能化發(fā)展的重要產(chǎn)物，其信息安全水平將直接影響工業(yè)企業(yè)的運(yùn)營(yíng)安全。本文分析了我國(guó)工業(yè)信息安全面臨的主要問(wèn)題和挑戰(zhàn)，聚焦工業(yè)大數(shù)據(jù)信息安全提出了風(fēng)險(xiǎn)分類(lèi)參考架構(gòu)和風(fēng)險(xiǎn)調(diào)控體系。借助ICT、物聯(lián)網(wǎng)、數(shù)據(jù)挖掘與人工智能等技術(shù)，工業(yè)大數(shù)據(jù)正處于快速發(fā)展階段，應(yīng)用領(lǐng)域不斷拓展，逐步向國(guó)民經(jīng)濟(jì)命脈領(lǐng)域滲透。工業(yè)大數(shù)據(jù)信息安全的支撐平臺(tái)、法律法規(guī)、標(biāo)準(zhǔn)體系、人才培育等配套體系必須與技術(shù)應(yīng)用同步發(fā)展，才能有效保障工業(yè)經(jīng)濟(jì)的高質(zhì)量發(fā)展。

參考文獻(xiàn)

[1] D.Kushner. The Real Story of Stuxnet[J].IEEE Spectrum， 2013， 50： 48-53.

[2] 張恒.信息物理系統(tǒng)安全理論研究[D].杭州：浙江大學(xué)， 2015.

[3] 李中偉，佟為明，金顯吉.智能電網(wǎng)信息安全防御體系與信息安全測(cè)試系統(tǒng)構(gòu)建[J].電力系統(tǒng)自動(dòng)化，2016，40 （8）： 147-151.

[4] 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.國(guó)家信息安全漏洞共享平臺(tái)[EB/OL]. http：//www.cnvd.org.cn/， 2019.

[5] 余章馗，劉京娟.工業(yè)大數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)空間安全， 2019， 10（5）：107-113.

[6] 房輝，常盛.我國(guó)的電子政務(wù)信息安全分析[J].辦公自動(dòng)化（綜合版），2015，4： 53-54.

[7] Hong Zhu， Zheng Xu， Yingzhen Huang. Research on the security technology of big data information[C]// International Conference on Information Technology and Management Innovation， 2015： 1041-1044.

[8] 王坤.淺談工控系統(tǒng)的安全威脅及防護(hù)體系建立[J].信息網(wǎng)絡(luò)安全，2013（z1）： 69-71.

[9] 王寧，羅崢，江雷.信息安全服務(wù)的現(xiàn)狀研究—信息安全服務(wù)體系研究之二[J].信息安全與通信保密，2015，5： 76-79.

[10] Feng Xiaorong， Jia Shizhun， Mai Songtao. The Research on Industrial Big Data Information Security Risks[C]// 2018 IEEE 3rd International Conference on Big Data Analysis， 2018： 19-23.

[11] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）.工業(yè)大數(shù)據(jù)技術(shù)與應(yīng)用白皮書(shū)[EB/OL]. http：//www.aii-alliance.org/index.php？m=content&c=index&a=show&catid=23&id=142， 2017.

[12] 王連強(qiáng).信息安全風(fēng)險(xiǎn)評(píng)估方法及關(guān)鍵技術(shù)研究[D].天津：南開(kāi)大學(xué)，2006.

[13] 全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)大數(shù)據(jù)標(biāo)準(zhǔn)工作組.工業(yè)大數(shù)據(jù)白皮書(shū)（2017版））[EB/OL]. http：//www.cesi.ac.cn/uploads/soft/170217/1-1F21G15920.zip， 2017.

[14] 全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)大數(shù)據(jù)標(biāo)準(zhǔn)工作組.工業(yè)大數(shù)據(jù)白皮書(shū)（2019版）[EB/OL]. http：//www.cesi.ac.cn/201904/4955.html， 2019.

作者簡(jiǎn)介：

陳彥彰（1986-），男，漢族，廣東佛山人，華中科技大學(xué)，碩士，中國(guó)電子產(chǎn)品可靠性與環(huán)境試驗(yàn)研究所，工程師;主要研究方向和關(guān)注領(lǐng)域：工業(yè)互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)、工業(yè)技術(shù)軟件化的可靠性研究。

李繼安（1986-），男，漢族，湖北襄陽(yáng)人，華中科技大學(xué)，博士，中國(guó)電子產(chǎn)品可靠性與環(huán)境試驗(yàn)研究所，高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域：工業(yè)大數(shù)據(jù)、基礎(chǔ)軟件可靠性、信息技術(shù)創(chuàng)新。