工业互联网数据安全防护体系研究

工业互联网数据安全防护体系研究

孙丹丹 ,甄伟静 ,夏骆辉* ,王永军

信通院（河北）科技创新研究院有限公司  河北省保定市  071000

摘要：工业互联网数据安全是保证工业互联网充分发挥核心作用的基础保障，同时也是未来工业互联网发展的主要方向和影响因素。本文围绕工业互联网数据的生命周期以及在此期间内所面临的各种风险问题和防护手段。此外，针对工业互联网数据安全防护体系的架构问题也提出了具体的实施措施。

关键词：工业互联网；数据安全；安全防护体系

工业互联网作为新时期信息技术和制造业的深度合作而创造出来的一种全新的网络形式，在实际应用过程中需要重视对其安全性的管理和优化。在工业互联网中，数据安全是核心内容，在信息化时代一直都是工业互联网的核心关键点。

1工业互联网数据安全全生命周期安全风险和防护手段

依据数据安全能力成熟度模型，数据基础的数据周期可划分为数据采集、数据传输、数据存储和数据处理等阶段工作，在每个阶段工作中都有着不同的风险问题，只有采取有效的处理手段，才能够更好地解决这些问题，确保阶段性工作能够高质量完成。

1.1数据采集

数据采集是指在组织结构的内部系统中，自动生成的一些数据信息或者从外部采集获取到的一些数据信息。工业互联网中的数据主要可以分为两种，第一种就是在生产资料实际过程中输得的数据信息，比如产线上的各种设备、装置以及仪器等在运行过程中所产生的数据信息，而这部分数据信息都具有时序性的特点。第二种数据信息就是在信息化系统中产生的数据，比如ERP和CRM等等，这部分数据信息主要是由关系数据组成[1]。数据在采集过程中还面临众多问题，比如数据被拦截和被恶意篡改的风险、数据失真的风险等等。而想要有效处理或者预防这些风险问题，最有效的手段就是做好防火墙的搭建工作。

1.2数据传输

数据传输需要依赖工业现场的总线、工业以太网以及无线互联网资源，从一个个体向另一个个体进行传输的过程。数据通过传输能够实现数据信息的沟通、扩散以及汇聚[2]。这个阶段需要面临传输过程中数据被嗅探、拦截和篡改等风险。解决数据传输过程中遇到的风险问题的主要措施就是部署漏洞扫描系统能够、加密机以及工业防火墙等等，并且还要限制访问权限，这样能够最大限度地隔绝外来病毒的侵袭[3]。

1.3数据存储

数据存储主要是指以数字化的方式进行物理存储或者是云存储的持久化阶段。在工业互联网的体系之中，存储是数据非常常见的一种体现形式。存储的载体可以是一些具备数据储存能力的设备，比如传感器、智慧终端以及工业PC等等，这些数据的编码形式都是以模拟连续信号的方式为主，在数据储存过程中，数据的类型也有着非常明显的差异，同时储存的方式也不相同。在数据存储的过程中同样也会面临众多风险问题，比如数据的嗅探、数据的窃取以及没有设置访问权限的数据被滥用等等[4]。针对以上这些数据存储过程中出现的问题，可以通过设置数据访问权限、入侵检测系统以及工业审计系统等方式对敏感信息进行针对性处理。数据在存储过程中，还可能受储存方式的影响，导致数据出现各种失真问题以及数据内容不完备等问题，因此还需要采取有效的数据存储手段。

1.4数据处理

数据处理主要是指机构组织对内部数据信息进行计算、分析和可视化操作处理等阶段性处理工作。处理的主体是运行过程中各类平台之上的各种软件程序，其中包含基础软件、系统软件以及网络软件等等，这些数据在处理过程中，需要面临众多问题，比如数据被没有经过授权的用户查看，数据被一些不良的用户所利用、篡改和伪造等等。针对以上这些风险问题，可以通过对数据来源进行分析，对访问数据的权限进行设置等等方式，最后还要加强对不确定来源访问用户的反侦察功能。

2工业互联网数据安全防护体系架构

通常来讲，普适化的数据生命周期、工业互联网主体之下的不同场景以及安全属性，这三者之间都存在着必然的联系。以企业为例，企业中的各种数据信息都具有非常强的敏感性和机密性。由此我们能够判断出，企业级别的数据需要一套完整的数据防护计划或者方案，而这些计划和方案的主要针对对象是数据的传输、储存、使用以及销毁这四个阶段[5]。而这四个阶段的安全防护工作是需要动态进行的，因此在具体的防护工作中，也需要重视对防护方式的动态创新。

在数据风险的分析过程中，需要重点分析工业互联网所面临的重点问题，比如数据的防护等级或者数据所能够达到的安全系数问题等等。在数据安全处理过程中，需要针对不同的风险问题实施针对性的安全风险处理措施和防护手段。站在工业互联网的角度，数据的类型主要可以分为操作数据、生产管理数据以及工厂外部收集到的数据这三种，这些数据存在于企业生产和发展的各个阶段。现在数据安全风险可以大致分为四种类型，即现场级、车间级、企业级以及企业外部级。其中现场级是工业互联网需要面临的主要风险，包括数据的拦截、篡改和时效。而对于车间级的数据安全问题主要是指数据被嗅探、拦截和修改传输数据包等。针对这部分的安全问题，最常用的解决方案就是通过设置工业安全防火墙、数据标识以及溯源系统等等，对安全信息进行处理和防护。这部分安全防护工作常用的数据安全解决方案是部署漏洞扫描系统、加密机以及工业防火墙等等。对于企业级的数据问题，是数据被嗅探、窃取以及被恶意访问。常用的数据安全解决问题的重点在于漏洞的扫描以及加装工业软件和入侵检测系统等等。最后是企业外部级，在这个级别中，数据安全问题主要是共享数据被逾期使用、共享数据被用于非法交易以及数据平台被泄漏和篡改等等

[6]。这些常用的数据安全解决方案是部署身份认证和限制访问等等措施。

在工业互联网框架之中，各级数据信息的安全性都有着非常显著的关联性特点，每个数据类型在其生命周期中都占据着非常重要的位置，同时各类数据也在无时无刻地面临着众多安全风险问题，针对这些安全风险问题，需要我们采取对应的安全防护手段，同时也需要进行判断和选择。因此，企业在进行工业互联网安全防护工作时，需要结合自身的实际情况，针对不同的应用架构以及应用层级，对数据安全性的个性化需求选择自主防护方法和措施。

结束语：

综上所述，工业互联网的数据安全具有一般规律和特征。但是更重要的一点是，工业互联网数据安全具有非常明显的工业特征以及个性化需求。工业生产的复杂性、重要性以及敏感性，决定了工业互联网数据在防护过程中的具体形式。工业互联网的安全防护问题一直都是工业生产过程中需要重点关注的问题，而随着新时代的高速发展，工业互联网安全防护工作难度要求越来越高，同时防护手段的使用技术要求也同样提高。因此，在工业互联网数据安全中，首先需要结合企业的实际发展特点，选择最合适的安全防护手段，其次需要在安全防护的过程中，结合不同阶段的安全防护要求，制定最有效的安全防护工作计划和方案，以确保工业互联网的安全运行。

参考文献：

[1]田立坤.亟需构建工业互联网平台安全管理体系[J].中国科技产业,2022(03):28-29.

[2]朱立锋.关于工业互联网数据安全解决思路的探讨[J].电子技术应用,2022,48(02):1-3.

[3]朱光亮.探究工业互联网中的数据安全问题及解决方法[J].网络安全技术与应用,2022(01):60-61.

[4]陈雪鸿,杨帅锋,张雪莹.浅谈工业互联网数据安全防护[J].自动化博览,2021,38(01):15-17.

[5]张雪莹,杨帅锋,王冲华,李俊,陈雪鸿.工业互联网数据安全分类分级防护框架研究[J].信息技术与网络安全,2021,40(01):2-9.

[6]王晨,宋亮.工业互联网数据安全防护体系探析[J].信息通信技术与政策,2020(04):7-11.