工业互联网网络数据安全分析与研究

工业互联网网络数据安全分析与研究

王文姝

中国移动通信集团黑龙江有限公司   黑龙江哈尔滨   150028

摘要：

现代工业互联网的出现，打破了工业生产中传统封闭的生产模式，通过将各种工业设备接入工业互联网平台，实现了工业生产与互联网的连接，相应的，如何对海量工业体系的网络数据进行安全防护则显得尤为重要。为了避免工业互联网各项数据受到网络攻击及数据泄露，本文通过对工业互联网进行多角度分析，将工业互联网中的各类数据风险进行系统判研，并进一步讨论具体的数据安全防护策略，以期解决现阶段工业互联网网络数据安全问题。

关键词：工业互联网；网络数据；安全分析；防护措施

引言：

工业互联网技术在中国工业企业的快速应用，不仅给我国带来了新一次的工业革命，更使工业互联网成为国家战略行业，给我国创造出了弯道超车的重大历史机遇。然而我们也必须注意到工业互联网的数据安全问题，从全球最大肉类供应商JBS受黑客攻击导致在美所有牛肉加工厂停产，再到电脑巨头宏碁遭遇REvil入侵软件并勒索5000万美元事件，说明网络数据安全问题在工业企业当中亟待解决，必须积极应对工业互联网网络数据安全方面所面临的挑战，促进工业互联网市场的良性发展。

一、工业互联网研究背景概述

工业互联网通过对员工、设备、物料、系统进行全方位的连接，建立起了与现代工业模式深度融合的工业生态互联网应用模式，为我国工业早日实现自动化、网络化、智能信息化提供了重要途径，是工业4.0时代的基石。工业互联网体系由网络、平台、云计算、数据、安全几大部分组成，随着IT信息技术(Information Technology)与OT操作技术(Operational Technology)深度融合匹配，工业互联网利用IPV6及5G技术推动了物联网、智能制造、大数据等多个领域的工业市场化研究[1]。在当前背景下，工业互联网的数据安全问题是工业企业能否利用工业互联网体系转型升级的关键，工业互联网的网络数据安全主要体现在设备管理层、网络层、数据层、技术操作人员层四个方面，与传统网络相比，工业互联网有涉及范围广、影响范围大、工业企业防护意识防护能力薄弱三大特点。国家也正加紧出台关于工业互联网平台数据安全建设的制度机制，目前国家工信部将《工业互联网数据安全保护要求》作为行业标准，规定了工业互联网数据在产生、传输、存储、利用、销毁等阶段的具体安全要求。随着工业互联网的内涵外延不断扩展，工业互联网安全问题日益复杂严峻，快速建立适应我国工业发展阶段的工业互联网体系，具有重要的现实意义。

二、工业互联网数据安全风险日益突出

（一）工业互联网平台受攻击因素增多

当代工业互联网通过打造万物互联模式，在不同程度上实现了工业产业链与外部的互联互通，然而在工业生产、销售、服务等环节与互联网连接的过程中，使工业互联网平台遭受网络攻击的因素随之增多，比如网络黑客可以从研发、生产、销售、企业管理、售后服务等多个环节进行对工业互联网的攻击，而工业互联网平台一旦遭到来自外部的网络攻击，将严重影响工业生产及企业运营，给工业企业甚至整个行业都带了不可估量的损失。在2020年4月，跨国能源公司EDP的工业互联网平台遭到Ragnar Locke软件攻击，窃取了该公司10TB的敏感数据文件，而赎金高达1090万美金。随着工业互联网网络节点的增多，此类风险已导致大量工业企业蒙受巨大损失。

（二）工业互联网数据泄露现象严重

工业互联网的网络数据种类多种多样，网络数据的产生、存储、应用等环节在OT与IT互联共享过程中，随着流动性的加大，数据结构的复杂多变，网络数据的泄露风险一是在工业互联网平台自身加强网络数据加密中容易存在漏洞，二是接触到网络数据的工作人员存在泄露风险，三是外界通过对服务器的攻击、网络病毒传播等手段也会造成数据泄露。2021年1月，日产汽车制造企业的一台开发和使用移动应用程序和存储内部源代码的服务器因使用了默认的账号用户名及密码，导致此服务器GIT存储库内的日产NA Mobile及日产ASIST诊断工具数据在Telegram频道及相关论坛进行传播，造成数据泄露。当前数据泄露现象层出不穷，从工业核心数据到企业敏感数据在工业互联网平台上都面临着相应严峻的泄露风险。

（三）工业互联网标识解析体系数据风险严峻

近几年我国正大力推进网络标识解析体系建设，工业互联网标识解析系统同互联网领域的域名解析系统（DNS）相似，是全球工业互联网互联互通的重要基础设施。通过标识编码解析系统，能够准确标记机器、产品等物理资源和数据、算法等虚拟资源，再结合国际上广泛使用的Handle、OID等方案，可实现唯一性定位和信息查询。目前我国工业互联网标识解析体系以形成涵盖25个行业的节点部署，日均解析量超两百万次[2]，但由于目前各种方案均不成熟，存在散而弱等特点，且极易被网络黑客攻击，一旦系统出现问题，将使网络数据遭到窃取、篡改、伪造甚至销毁的安全风险，给工业互联网体系发展造成严重阻碍。

（四）网络数据安全意识薄弱

在工业互联网平台运行过程中，部分对网络数据进行操作的员工网络数据安全意识比较薄弱，对网络数据的重要性及其敏感性等问题缺乏足够的认识，导致在工业互联网平台上出现了账号密码弱口令、存储中仅有孤本存储、在OT与IT融合过程中明文存储高度敏感信息、随意转发企业内部数据等行为，除此之外工业企业对网络数据安全的管理思路不完善，针对工业互联网数据的管理体系不健全等问题，都给工业互联网中的网络数据安全造成了严重的风险隐患。

三、工业互联网中的数据安全防护策略

（一）构建工业互联网数据分级管理体系

工业互联网数据分类分级是提升数据安全管理水平的基础，工业互联网由于数据类型复杂且呈现动态变化的特征，通过对工业互联网中的数据进行摸底调查，可根据研发、生产、运维、管理、外部协同等几方面建立科学完善分级管理体系，能够进一步明确网络数据保护对象及其保护策略，细化工业互联网生态中每一项数据的保护措施，从而使企业安全有效的挖掘数据价值，为工业企业的互联网智能化转型升级打下坚实基础。

（二）完善工业互联网数据安全技术架构

工业互联网的网络数据涵盖了网络边缘层、IaaS层、工业PaaS层和工业SaaS层，所以要完善数据安全技术机构，必须全面开展数据明文加密、数据防泄密，通过应用国际领先的 ESB、OPC、工业以太网、5G 技术等互联网技术[3]，深入分析工业互联网数据特征，实现工业业务场景下的网络数据动态风险感知、风险预警机制，对相关技术不断进行攻关和创新，从而不断完善工业互联网的数据安全技术架构。

（三）实时提升工业互联网的防御维护能力

由于新型的网络攻击及网络病毒层出不穷，这就需要企业在运行工业互联网平台时及时更新内部防护墙，搭建低交互性的蜜罐系统，定期通过CUSUM入侵检查、SVM决策组合入侵检查等对工业互联网的安全状态进行检查，也可以通过大数据将广泛存在于其他互联网平台的漏洞进行统计分析，及时完成相关平台漏洞的补丁维护更新工作，通过动态主动防御，提升工业互联网的数据安全防护能力。

（四）加强网络数据安全人员培训

随着工业互联网平台的应用越来越普及，工业企业要想提高其网络数据安全性，必须对工业互联网平台关键岗位工作人员的数据安全防护能力进行培训，一方面不仅要提升相关人员对工业互联网平台的数据安全技术应用能力，另一方面也要提高网络数据安全保密意识，从人员层面将网络数据安全风险降到最低。

总结：

工业互联网在当代企业发展中占据极为重要的地位，而网络数据安全给工业互联网的顺利运行带来了不小的安全挑战，本文通过对工业互联网中的常见风险点进行列举，分析并研究了几点关键性的数据安全防护策略，试图帮助工业企业在OT和IT日趋紧密融合下，确保网络数据安全，防止数据泄露，从而使企业达到安全稳定的运行工业互联网平台的目的。

参考文献：

[1]肖风超.工业互联网网络数据安全分析与研究[J].数据通信,2022(03):19-21+49.

[2]朱立锋.关于工业互联网数据安全解决思路的探讨[J].电子技术应用,2022,48(02):1-3.

[3]刘晓曼.浅谈工业互联网数据安全现状与形势[J].保密科学技术,2021(09):10-14.