工業網際網路是制造業數字化轉型的必然選擇,資料安全是工業網際網路安全的核心所在。伴随數字化轉型提速,工業資料安全風險愈發突出。尤其是數字化下,虛拟世界與實體空間邊界逐漸模糊,工業資料安全風險加速從虛拟世界向實體空間蔓延。
在工業網際網路中,資料采集環節由機器人、智能傳感器等智能裝置完成,工廠與企業内外、資訊系統與生産系統的互聯互通使工業資料的連接配接與傳輸,資料的存儲、技術和處理在工廠/企業内外的雲端進行。
是以,不同于傳統網際網路中資料資訊的小資料量、單一種類、單項傳輸等特點,在工業網際網路中進行雙向互動的大量資訊,具有資料量大、資訊種類豐富、資料結構複雜、資料間關聯性強、資料開放程度高、安全需求高等特點,同時一部分資料資訊會在工廠内外、IT層和OT層進行雙向互動與共享。
在工業生産中,資料資訊的安全威脅會位于工業資料采集的各個環節,例如資料采集、傳輸、存儲、處理、共享等,并且不同威脅的成因相對複雜,同時互相交織。例如,在資料傳輸的環節中,由于遭到攻擊,導緻流動共享的資料的傳輸中斷,進而造成工業重要敏感資料被截獲、篡改、僞造等嚴重後果;在存儲環節中,由于工業資料存儲媒體的多樣性、存儲屬地的分散性、通路人員的複雜性,會導緻資料洩露等問題的出現。
故而,目前,造成工業資料安全風險日益增長的原因主要有以下幾方面:一是受工業資料高價值驅動,黑客将重點目标鎖定能源、制造等領域的工業資料;二是互聯開放環境下風險點增多、風險面擴大,工業資料安全風險進一步增加;三是工業資料全生命周期各環節均存在安全風險,做好工業資料安全保障工作任重道遠;四是新技術新應用在促進工業資料深度開發利用的同時,引入了新風險、新挑戰。
那麼,企業要如何應對日益增長的工業資料安全風險呢?
一是,對資料進行分類分級,資料分類需要根據行業要求、業務需求、資料來源和用途等因素對資料進行分類和辨別,并形成資料分類清單,資料分類層級過少不利于定級,過多則不利于管理,故一般劃分到适合本機構定級需要即可,宜不超過三個層級。另外,工業領域資料分為一般資料、重要資料和核心資料三級。
例如,工業企業工業資料分類次元:包括但不限于研發資料域、生産資料域、運維資料域、管理資料域、外部資料域;平台企業工業資料分類次元:包括但不限于平台營運資料域和企業管理資料域。
二是,應針對資料生命周期包含資料的收集、存儲、使用、加工、傳輸、提供、公開等環節,參照分類分級結果,實施差異化安全防護措施。例如,采集:針對間接途徑擷取資料的,要求資料提供方做出資料源合法性的書面承諾;存儲:采用校驗技術、密碼技術等措施進行安全存儲,限制資料公共資訊網絡通路,實施資料容災備份存儲媒體安全管理和異地容災備份等安全措施;使用、加工:實時授權機制限制針對特定主體精準畫像、資料複原等加工處理活動,等等。
三是,聚焦工業資料新風險、新挑戰,在企業内部完善工業資料安全制度保障體系,建構工業資料安全标準體系,形成工業資料安全技術體系,并與外部加強協作,如與高校、科研院所等産業各方力量建立聯合實驗室和創新中心,加快推動技術成果的轉化。另外,企業也可積極開展資料加密、資料脫敏、資料防洩露等專用保護技術的研發攻關,将人工智能、邊緣計算、數字孿生、5G等新技術與工業領域資料安全技術相結合,不斷豐富與創新工業資料安全技術,形成工業資料安全技術體系。