资源描述
工业互联网数据 安全白皮书(2020) 工业互联网安全系列研究报告 国家工业信息安全发展研究中心 CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM 工业信息安全产业发展联盟 National Industrial Security Industry Alliance 版权申明 本白皮书版权属于国家工业信息安全发展研究中心和工 业信息安全产业发展联盟,并受法律保护。转载、摘编或利用 其他方式使用本白皮书文字或者观点的,应注明“来源:工 业互联网数据安全白皮书(2020)”。违反上述声明者,国 家工业信息安全发展研究中心和工业信息安全产业发展联盟 将追究其相关法律责任。 国家工业信息安全发展研究中心(工业和信息化部电子 第一研究所)简称国家工信安全中心,是工业和信息化部直 属事业单位,是我国工业领域国家级信息安全研究与推进机 构。为加快推进工业信息安全技术研发和保障能力建设,更 好地推动工业信息安全事业发展,国家工信安全中心于2018 年9月成立保障技术所。 自成立以来,保障技术所始终坚持贯彻落实总体国家安 全观,以护航制造强国和网络强国建设为重点,围绕新一代 信息技术与制造业融合带来的安全需求,以“风险可发现、可 防范、可处置”为保障目标,面向工业控制系统、工业互联网、 工业云、工业大数据、新一代信息技术等领域开展核心安全 技术攻关,2018年以来承担40余个工控安全、工业互联网安 全专项和重大课题,构建保障技术平台和专业技术力量,有 力支撑主管部门完成工控安全、工业互联网安全等相关监督 指导工作,帮助工业互联网企业提升安全保障能力。保障技 术所建立了扎实的技术与服务能力,包括工业信息安全技术 保障平台建设、工业信息安全实验室建设支撑、工业互联网 安全技术服务与咨询、工业互联网数据安全监测与防护、工 业数据安全交换共享、工业互联网标识解析建设与安全认 证、标准研究与对标评估、安全评估评测等。 序 国家工业 信息 安全发展研究 中心 保障技术所联合业界单位,推出了工业互联网平台安 全工业互联网边缘计算安全工业互联网标识解析安 全工业互联网数据安全等系列白皮书,可为业界开展工 业互联网安全相关工作提供参考。由于成稿仓促,加之水平 有限,报告中难免有疏漏和错误之处,恳请批评指正。在此 对于给予白皮书编制和发布等提供指导、支持、帮助的单位 和个人一并表达感谢。 编写组 2020年12月 当前,以数字化、网络化、智能化为主要特征的新工业革 命蓬勃兴起,加速推进物理世界、数字世界和生物世界的深 度变化,推动全球经济结构、产业结构、国际分工发生深刻 变革。工业互联网将融合几次工业革命的成果,通过人、机、 物全面互联,全要素、全产业链、全价值链的全面连接,以数 据作为创新发展的使能要素,构建基于“数据+算力+算法” 的新型能力图谱,推动建立数据驱动的新型生产制造和服务 体系。工业互联网数据日益成为提升制造业生产力、竞争力、 创新力的关键要素。发达国家纷纷以工业互联网数据作为发 展先进制造业的战略重点,加快推进工业互联网数据技术和 产业发展。我国工业互联网与发达国家基本同步启动,探索 中国特色的工业互联网数据发展路径。 与此同时,工业互联网数据面临的安全风险隐患日益突 出。在严峻的全球数据安全形势下,制造业等领域的工业互 联网数据已成为重点攻击目标,加之工业互联网泛在互联、资 源汇聚等特征,导致数据暴露面扩大、攻击路径增多、敏感数 据挖掘难度降低,数据采集、传输、存储、使用、交换共享与 公开披露、归档与删除等全生命周期各环节都面临安全风险 与挑战。此外,云计算、大数据、人工智能、5G、数字孪生、虚 拟现实等新技术新应用,引入了新的数据安全风险隐患,例如 云环境下单点数据被破坏就可能从局部性风险演变成系统性 白皮书编写说明 国家工业 信息 安全发展研究 中心 风险,利用人工智能技术可进行数据伪造、数据挖掘逆向还 原,5G技术实现数据高速传输的同时带来网络切片数据安全 等新风险,数字孪生、虚拟现实技术面临虚拟环境数据安全 防护挑战等。对此,世界各国高度重视工业互联网数据安全, 美国发布了工业互联网数据保护最佳实践白皮书,德国加 快打造可信工业数据空间。我国发布了国务院关于深化“互 联网+先进制造业”发展工业互联网的指导意见加强工业 互联网安全工作的指导意见关于工业大数据发展的指导意 见等政策文件,着力加强工业互联网数据安全保障。 总体而言,我国工业互联网数据安全工作还处于起步发 展阶段,亟需产学研用各方通力合作,切实解决企业全局性、 战略性数据安全意识薄弱,数据安全治理与分类分级防护能 力不足,针对性数据安全技术手段缺乏,数据安全可信交换 共享生态不健全等难点、痛点问题。本白皮书立足国内,放眼 全球,阐释了工业互联网数据的概念、特征和重要性,概述了 当前工业互联网数据技术产业发展情况,重点分析了全球工 业互联网数据安全态势、风险挑战及工业互联网数据安全 技术应用,并针对我国工业互联网数据安全现状与问题,提 出对策建议。 编写组 主编:主编:陈雪鸿、李俊 编写单位和成员:编写单位和成员: 国家工业信息安全发展研究中心国家工业信息安全发展研究中心 清华大学清华大学 王建民、王晨 恒安嘉新(北京)科技股份公司恒安嘉新(北京)科技股份公司 王泽政、许道远 长扬科技(北京)有限公司长扬科技(北京)有限公司 汪义舟、张亚京 江苏敏捷科技股份有限公司江苏敏捷科技股份有限公司 武乃庆、赵健 上海观安信息技术股份有限公司上海观安信息技术股份有限公司 谢江 中国科学院大学中国科学院大学 张玉清、杨毅宇 上海云剑信息技术有限公司上海云剑信息技术有限公司 王勇、王威 武汉亿博斯特科技有限公司武汉亿博斯特科技有限公司 李蜀斌、陈斯 湖北省电子信息产品质量监督检验院湖北省电子信息产品质量监督检验院 徐煦、黄浚哲 杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 李剑锋、梁伟 北京东方国信科技股份有限公司北京东方国信科技股份有限公司 敖志强、孙广明 北京亚控科技发展有限公司 北京亚控科技发展有限公司 单维旺、张硕 上海三零卫士信息安全有限公司上海三零卫士信息安全有限公司 查海平、仵大奎 中国移动通信集团有限公司中国移动通信集团有限公司 张峰、于乐 北京卓越信通电子股份有限公司北京卓越信通电子股份有限公司 杨国文、徐文学 哈尔滨工程大学哈尔滨工程大学 孙建国、庄园 杨帅锋、张雪莹、柳彩云、 孙岩、毕婷、李耀兵、 王冲华、江浩、张伟 国家工业 信息 安全发展研究 中心 一、工业互联网数据的特征及重要性 (一)工业互联网数据形态和种类多样,“工业”和“互联网” 属性兼具 (二)工业互联网数据安全关乎国计民生,关系总体国家 安全 二、全球工业互联网数据技术与产业发展概况 (一)发达国家以工业互联网数据作为发展先进制造业的 战略重点 (二)欧美企业纷纷推进基于数据驱动的工业互联网平台 建设 (三)我国加快推进工业互联网数据技术和产业发展 三、全球数据安全视角下的工业互联网数据安全总体 态势分析 (一)疫情期间数据安全备受全球关注,我国坚持安全 使用大数据抗击疫情 (二)全球数据安全威胁严重,工业互联网数据安全 形势严峻 (三)数据安全风险点增多,工业互联网数据安全防护 面临挑战 (四)数据安全治理日趋严格,工业互联网数据安全保护 和监管提上日程 1 5 1 7 7 10 12 19 16 16 17 20 目录 CONTENTS (五)数据安全技术创新迎来机遇,工业互联网数据安全 产业发展加快 四、我国工业互联网数据安全现状与问题 (一)工业互联网数据安全工作加速推进 (二)工业互联网数据安全风险突出 (三)工业互联网数据安全问题分析 五、工业互联网数据安全关键技术应用 (一)从系统防护角度实施的数据安全技术措施 (二)工业互联网数据安全技术发展趋势 (三)新兴技术助力工业互联网数据安全技术创新 六、工业互联网数据安全典型案例 (一)汽车及零部件行业工业数据智能安全云平台 (二)工业互联网数据安全监测平台 七、工业互联网数据安全发展展望 (一)强化数据安全管理 (二)加强数据安全治理与防护 (三)加快数据安全技术创新和能力提升 (四)促进数据安全交换共享和有序流动 22 24 24 43 48 26 27 30 30 35 59 59 60 60 60 48 53 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 一 、工 业 互 联 网 数 据 的 特 征 及 重 要 性 (一)工业互联网数据形态和种类多样,“工业”和 “互联网”属性兼具 工业互联网数据是指工业互联网这一新模式新业态下, 在工业互联网企业开展研发设计、生产制造、经营管理、应 用服务等业务时,围绕客户需求、订单、计划、研发、设计、工 艺、制造、采购、供应、库存、销售、交付、售后、运维、报废 或回收等工业生产经营环节和过程,所产生、采集、传输、存 储、使用、共享或归档的数据。 工业互联网数据涉及的主体较多,既包括含有研发设计 数据、生产制造数据、经营管理数据的工业企业,也包括含 有平台知识机理、数字化模型、工业APP信息的工业互联网 平台企业,还包括含有工业网络通信数据、标识解析数据的 基础电信运营企业、标识解析系统建设运营机构等工业互联 网基础设施运营企业,含有设备实时数据、设备运维数据、 集成测试数据的系统集成商和工控厂商,以及含有工业交易 数据的数据交易所等。这些不同类型的企业都是工业互联网 数据产生或使用的主体,同时也是工业互联网数据安全责任 主体。 1 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 表 1. 工 业 互 联 网数 据主要 类型 数据类别数据类别数据子类参考数据子类参考 研发设计数据 设计图纸文档、开发测试代码等 生产制造数据 控制信息、工况状态、工艺参数、系统日志等 经营管理数据 系统设备资产信息、客户与产品信息、业务管理 数据等 外部协同数据 工业企业上下游供应链数据、与其他工业企业交 互的数据等 运行维护数据 设备运行数据、设备维护数据、集成测试数据等 建模分析数据 知识机理、数字化模型、统计指标、数据分析模 型等 平台运营数据 物联采集数据、平台应用与服务数据、平台运行 数据等 标识解析数据 标识数据、标识运营数据等 流通交易数据 数据产品信息、交易信息等 | 2 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 工业互联网数据同时具备“工业”属性和“互联网”属“工业”属性和“互联网”属 性性,但相比传统网络数据,工业互联网数据种类更丰富、形态 更多样,主要有:以关系表格式存储于关系数据库的结构化 数据,如生产控制信息、运营管理数据;以时间序列格式存储 于时序数据库的结构化数据,如工况状态、云基础设施运行 信息;以文档、图片、视频格式存储的半结构化或非结构化数 据,如生产监控数据、研发设计数据、外部交互数据。 除了多态性多态性,工业互联网数据还有以下特征:一是实时一是实时 性性,工业现场对数据采集、处理、分析等均具有很高的实时性 要求。二是可靠性二是可靠性,工业互联网数据十分注重数据质量,在数 据采集、传输、使用等环节中都要保证数据的真实性、完整性 和可靠性,确保工业生产经营安全稳定。三是闭环性三是闭环性,工业互 联网数据需要支撑状态感知、分析、反馈、控制等闭环场景下 的动态持续调整和优化。四是级联性四是级联性,不同工业生产环节的 数据间关联性强,单个环节数据泄露或被篡改,就有可能造 成级联影响。五是更具价值属性五是更具价值属性,工业互联网数据更加强调 用户价值驱动和数据本身的可用性,用以提升创新能力和生 产经营效率。六是更具产权属性六是更具产权属性,工业互联网数据产生于企 业实际生产经营过程,数据产权属性明显高于个人用户信息。 七是更具要素属性七是更具要素属性,工业互联网数据是驱动制造业和数字经 济高质量发展的重要引擎,具有更强的生产要素作用。 3 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 表 2. 工业互联网数据与传统网络数据的对比 对比项对比项工业互联网数据工业互联网数据互联网数据互联网数据 数据格式 工业现场时序数据等结 构化数据较多,研发设 计数据、经营管理数据 等多为非结构化数据 多为非结构化数据, 少部分为结构化数据 数据质量 要求数据具有真实性、 完整性、可用性,更关 注处理后的数据质量 和可用性 采用数据简单清洗去 除无关数据,数据质 量要求较低 实时性 注重数据的时效性,覆 盖工业生产经营过程 中各类变化条件,确保 从数据中能提取以反 映对象真实状态信息 的全面性 对数据的实时性要求 不高 关联性 生产经营流程中的数 据关联性较强,注重数 据特征背后的物理意 义、特征之间的关联性 机理逻辑 依赖统计学工具简单 分析属性之间的相关 性 分析结果精度 对预测和分析结果的 容错率很低,要求数据 具有高精度 对预测结果的准确性 要求不高 闭环反馈控制 支撑生产经营全流程 进行闭环反馈与控制 一般不需要闭环反馈 控制 | 4 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) (二)工业互联网数据安全关乎国计民生,关系总 体国家安全 工业互联网数据是贯穿工业互联网的“血液”,已成为 提升制造业生产力、竞争力、创新力的关键要素,是驱动工业 互联网创新发展的重要引擎。随着工业互联网的发展,数据 增长迅速、体量庞大,数据安全已成为工业互联网安全保障 的主线,一旦数据遭泄露、篡改、滥用等,将可能影响生产经 营安全、国计民生甚至国家安全,其重要性日益凸显。 一是工业互联网数据安全是保障企业正常开展生产经一是工业互联网数据安全是保障企业正常开展生产经 营活动的重要前提。营活动的重要前提。设计图纸、研发测试数据、工艺参数等 技术资料可能含有企业商业机密,一旦遭泄露将会导致企业 失去核心产业竞争力。生产控制指令、工况状态等信息若被 不法分子篡改,可引发系统设备故障甚至生产安全事故,影 响企业生产运行。企业内部合作信息、平台客户信息等数据 的泄露则会破坏企业信誉和形象。 二是工业互联网数据安全是经济社会稳定发展的重要二是工业互联网数据安全是经济社会稳定发展的重要 基石。基石。国家化工、钢铁等产品生产能力、储备情况、重大进出 口项目信息等数据,能够反映化工产业实力、潜力和竞争力, 关乎国家经济发展。化工厂房平面图、化学品存储库房分布 等信息一旦遭泄露,可被不法分子利用对化工厂等发起定向 攻击,引发火灾、爆炸等重大安全事故,威胁人民生命健康, 造成生态环境污染,影响社会稳定。 5 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 三是工业互联网数据安全是总体国家安全战略的重要三是工业互联网数据安全是总体国家安全战略的重要 组成。组成。重大装备研发设计文档等属于重要数据,一旦泄露可 被他国掌握相关技术,影响国家科技实力。特种钢生产量等 相关数据与高端装备制造密切相关,一旦泄露可被他国用于 推算我高端装备制造等情况,可成为他国的谈判筹码。汇聚 于工业互联网平台中的海量数据,可通过大数据分析手段挖 掘出敏感数据,可能会被他国利用威胁我国家安全。 | 6 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 二、全球工业互联网数据技术与产 业发展概况 (一)发达国家以工业互联网数据作为发展先进 制造业的战略重点 近年来,美、德、法、日等发达国家以工业互联网数据驱 动先进制造业发展。 一是美国着力推进制造业和数字经济快速发展。一方一是美国着力推进制造业和数字经济快速发展。一方 面,加强制造业与数字技术深度融合。面,加强制造业与数字技术深度融合。美国持续发布制造业 振兴相关战略规划,如2019年4月发布加速:能源充裕时代 下美国制造业加速振兴行动计划,提出美亟需建设一个能 源和先进制造业双重驱动的创新驱动型经济体,并强调大 数据、信息和知识是数字经济时代的“基础性新能源”,需要 在合理保护的基础上充分开发利用,以赋能知识经济。2018 年10月发布美国先进制造领先战略,指明了未来美国先进 制造业的发展方向,即加大对先进制造业投资,重点加强对 工业机器人、人工智能等先进技术的研究与技术转化,该战 略着力推动大数据分析、先进的传感和控制技术应用于制造 业,促进制造业的数字化转型,并通过挖掘生产和性能等数 据来发现潜在的产品和工艺技术要点。早在2012年初,美发 布先进制造业国家战略计划,提出要建立健全先进制造 业长期发展相关政策,促进先进材料、先进制造工艺、生产 7 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 技术平台、数据基础领域的投资组合,为战略目标共同夯实 先进制造业发展基础。 另一方面,加快数据、人工智能等领域的战略实施,巩另一方面,加快数据、人工智能等领域的战略实施,巩 固制造业和数字经济发展所需的先进技术优势。在人工智固制造业和数字经济发展所需的先进技术优势。在人工智 能领域,能领域,2019年2月美国总统签署行政令维护美国人工智能 领导地位的行政命令,特别重视数据在确保其人工智能全 球领先优势的重要作用,如该行政令将数据作为战略资产, 要求各机构积极提高数据质量、可用性以及可访问性等;美 还发布了国家人工智能研发战略计划(2019年更新版), 提出要重点关注联邦政府与学术界、工业界、其他非联邦实 体和国际盟友之间的合作,并将“开发用于人工智能培训及 测试的公共数据集和环境”作为八大战略之一。在大数据领在大数据领 域,域,2019年12月美发布联邦数据战略与2020年行动计划, 确立了政府范围内的框架原则,提出了数据共享、数据保护、 数据使用等40项具体数据管理实践,尤为重视人工智能研发 所需的数据资源,该数据战略的出台也意味着美国对于数据 的重视程度进一步提升,加快建立强大的数据治理能力。 二是德国推动人工智能、区块链等数字技术加速工业二是德国推动人工智能、区块链等数字技术加速工业 4.0战略实施。战略实施。2013年4月,德国政府首次提出“工业4.0战 略”,通过增强制造业自动化、网络化、智能化程度,推进企 业内、企业之间、全社会的价值链横向、纵向、端到端数字化 集成,形成生产可调节、产品可识别、需求可变通、过程可监 | 8 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 测的全过程智能制造。2019年以来,德国频频从国家战略高年以来,德国频频从国家战略高 度推动制造业创新发展。度推动制造业创新发展。2019年2月,德国发布国家工业战 略2030,旨在有针对性地扶持重点工业领域,提高工业产 值,保证德国工业在欧洲乃至全球的竞争力,该战略大力发 展数字化和人工智能应用,打造欧洲自主可信任的数据基础 设施,强调只有掌握数据主权才能确保德国和欧洲企业在数 字经济中取得成功。2019年9月,德国经济与能源部和财政部 联合发布德国国家区块链战略,提出将重点在工业制造、 能源、数字身份和金融等领域探索区块链应用,积极推进区 块链技术在智能设备身份识别和认证、智能机器之间的合 同谈判和结算,以及数字网络智能协作等场景应用。 三是法国、日本、韩国等国家积极利用数字技术发展制三是法国、日本、韩国等国家积极利用数字技术发展制 造业。造业。2015年5月,法国法国发布“未来工业计划”,以发展物联 网、增强现实技术及3D打印机等新技术企业为切入点,从未 来汽车、创新纺织、未来工厂、电子飞机、生物燃料等多领域 出发,提出通过数字技术对制造业的组织、经营、研发、商业 模式等进行转型升级,旨在构建互联互通、具备强大竞争力 的制造业产业。2015年1月,日本日本发布“新机器人战略”,瞄准 数字工厂、智能生产、智能装备等发展方向,将工业互联网数 据作为实现人机交互、物流资源整合、先进机器人开发等重 要技术发展的核心要素。自2002年起,日本经济产业省每年 发布日本制造业白皮书,结合经济形势变化,在各个发展 9 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 阶段主动布局,明确产业发展方向。近几年,日本明确“互联 工业”作为日本制造业的发展目标,包括构建人与设备、系统 的相互交互的新型数字社会,通过合作与协调解决工业新挑 战,积极推动培养适应数字技术的高级人才等举措。韩国韩国于 2014年6月提出制造业创新3.0战略,2015年3月又公布了 补充完善后的制造业创新3.0战略实施方案,标志着韩国 版“工业4.0”战略正式确立。2019年6月,韩国政府发布制 造业复兴发展战略蓝图,认为制造业是国家的经济基础, 是创造高质量就业机会和创新增长的途径,提出在所有制造 业部门推进基于人工智能的工业智能技术,通过从智能工厂 收集数据,政府建立数据中心,以支持基于人工智能的服务, 并促进关键软件、机器人、传感器和设备等智能制造设施的 发展。 ( 二 )欧 美 企 业 纷 纷 推 进 基 于 数 据 驱 动 的 工 业 互 联网平台建设 美国通用电气公司(GE)Predix平台美国通用电气公司()平台是面向工业领域的 大数据云平台,主要功能是将各类数据按照统一的标准进 行规范化梳理,并提供随时调取和分析的能力。美国IBM 美国 Watson物联网平台物联网平台利用TLS安全传输层协议技术及网关设 备连接技术将设备与平台进行连接,实现工业互联网数据 的安全采集。美国参数技术公司(PTC)Thingworx美国参数技术公司()平台采 用大数据分析、机器学习、模拟仿真等技术对工业互联网数 | 10 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 据进行处理与分析,实现风险预测分析、实时数据解析、数 据溯源等功能,辅助相关人员及时发现数据丢失、篡改、被 盗等问题,同时平台还嵌入了动态影像技术,可向外界传输 数据运行历史记录,辅助有关人员查询历史数据,减少决策 延迟。德国菲尼克斯电气ProfiCloud平台德国菲尼克斯电气平台采用差异化数据访 问方法采集工业互联网数据,对于分布在远程的Profinet设 备(即支持Pronet工业协议的设备),利用分布式控制器实 现互联网与ProCloud平台相连,而本地的Pronet设备则可 以通过云耦合器连接ProCloud云平台并访问数据。德国西德国西 门子MindSphere门子平台利用MindConnect网关和Sinalytics 分析平台对工业互联网数据进行整合分析,降低数据采集的 错误率。另外,西门子还将IBM公司的Watson Analytics功 能融入到MindSphere平台中,在保证数据安全的情况下完 成数据访问、数据清洗、数据处理等,帮助MinSphere平台进 行预测分析、规范分析和认知分析。瑞士ABB Ability平台瑞士平台 采用差异式贴附技术完成平台工业互联网数据采集,对于可 以直接贴附数据采集装置的工业设备,平台利用智能传感器 设备将工业互联网数据传输到云端,而对于不能通过贴附技 术采集数据的工业设备,则通过实施配置使服务器支持OPC UA、Modbus、ODBC、REST、61850等多种工业协议以完成 工业互联网数据采集与通信。 11 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) (三)我国加快推进工业互联网数据技术和产业发展 一是我国高度重视发展工业互联网数据发展。以习近平 总书记为核心的党中央高度重视工业互联网发展,总书记多 次对推动工业互联网发展作出重要指示。政府工作报告 连续三年部署工业互联网发展任务,在2020年政府工作报 告中首次将工业互联网作为国家七大“新基建”领域之一。 在中共中央关于制定国民经济和社会发展第十四个五年规 划和二三五年远景目标的建议以及2020年6月中央深改 委审议通过的关于深化新一代信息技术与制造业融合发展 的指导意见等文件中,都部署了发展工业互联网的相关重要 任务。这一系列的政策加码、资本跟进和新基建提速,表明当 前工业互联网发展正驶入“快车道”,深化工业互联网创新 发展已成为制造业转型升级、发展智能制造的核心,推动数 字经济与实体经济深度融合的关键路径,促进经济高质量发 展的重要选择。 近年来,我国先后出台了多项政策推动工业互联网数据我国先后出台了多项政策推动工业互联网数据 发展。2020年4月,党中央、国务院印发关于构建更加完善 的要素市场化配置体制机制的意见,中央层面首次将数据 作为一种新型生产要素写入文件,并明确提出要支持构建工 业等领域规范化数据开发利用的场景,提升数据资源价值。 国务院关于深化“互联网+先进制造业”发展工业互联网的 指导意见(国发201750号)提出,实现工业大数据清洗、 | 12 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 管理、分析等功能快捷调用,推进技术产品在重点企业、重点 行业中的应用。国务院关于积极推进“互联网+”行动的指 导意见(国发201540号)指出,要提高工业领域生产系 统的智能化升级、生产设备数据的共享,加强工业大数据的 采集、存储、分析、利用,使工业大数据与工业互联网平台、工 业云平台紧密融合,鼓励工业大数据等新兴技术在工业企业 广泛应用。国务院关于印发促进大数据发展行动纲要的通 知(国发201550号)提出要针对不同行业、企业、地区开 展工业大数据试点应用,加强工业大数据在企业核心环节的 分析应用。国务院办公厅关于运用大数据加强对市场主体 服务和监管的若干意见(国办发201551号)提出要利用 工业大数据加强对工业企业的监测、态势分析和风险预警。 工业和信息化部积极贯彻落实党中央、国务院关于加强工业和信息化部积极贯彻落实党中央、国务院关于加强 工业大数据发展的相关文件精神。工业大数据发展的相关文件精神。工业和信息化部关于印 发大数据产业发展规划(2016-2020年)的通知(工信部规 2016412号)指出,要使工业大数据与智能制造进行技术 融合,全面支撑制造业转型升级,要提高工业大数据保障能 力,建立工业大数据相关保护体系,加强对工业大数据的集 群资源、深度学习、虚拟现实技术的研究与开发,实现不同地 域、不同部门、不同层级的数据处理、共享和应用。工业互 联网发展行动计划(2018-2020年)和工业互联网专项工 作组2018年工作计划明确把工业大数据管理纳入工业互联 13 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 网平台体系建设内容。2020年3月发布的工业数据分类分 级指南(试行)提出了工业数据分类分级方法,旨在指导企 业提升工业数据管理能力,促进工业数据的使用、流动与共 享,释放数据潜在价值,赋能制造业高质量发展。2020年5月 发布的关于工业大数据发展的指导意见提出,要促进工业 数据汇聚共享、深化数据融合创新、提升数据治理能力、加 强数据安全管理,着力打造资源富集、应用繁荣、产业进步、 治理有序的工业大数据生态体系。 二是我国工业企业、互联网企业等在工业互联网平台建二是我国工业企业、互联网企业等在工业互联网平台建 设中不断加强大数据技术集成开发和应用。设中不断加强大数据技术集成开发和应用。为加强工业领域 数据采集、汇聚、建模、分析和综合展示等各项功能,帮助企 业基于海量工业数据进行决策分析,工业企业、工业互联网 平台企业纷纷建设工业互联网平台,支撑工业领域数据分析 和资源分配。一方面,一方面,平台通过智能传感器、数采设备等,对 产品在设计、研发、生产过程以及在相关业务环节中产生的 数据进行采集,利用机器学习、人工智能、云计算等技术把 工业知识、技术、经验等沉淀、融合形成工业数据知识机理 与模型,并通过可视化模块为用户提供生产制造流程优化、 资源优化分配、工艺操作过程改进等服务。例如中国电信的中国电信的 CPS平台平台,以生产线数据采集与设备接口层为基础,以建模、 存储、仿真、分析的大数据云计算为引擎,实现各层级、各环 节数据互联互通,打通从生产到企业运营的全流程。 | 14 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 另一方面,另一方面,结合物联网等新兴技术,工业互联网平台通 过分析工业企业、工业互联网平台企业的用户需求,构建流量 监测、平台预警、工艺报警、统计分析、决策支持、流程优化等 模块功能,将工业企业、工业互联网平台企业生产控制数据、 销售运营数据、供应链管理数据、财务会计数据等工业大数 据进行资源整合,提高企业资源计划系统、制造执行系统的 管理水平,实现产品和服务的自动化、数字化、智能化,打造 形成基于数据驱动的工业互联网平台新发展模式、新业态。 例如航天云网的INDICS平台航天云网的平台,在IaaS层自建数据中心,在 DaaS层提供丰富的大数据存储和分析产品与服务,在PaaS层 提供工业服务引擎、面向软件定义制造的流程引擎、大数据分 析引擎、仿真引擎和人工智能引擎等工业PaaS服务,以及面向 开发者的公共服务组件库和200多种API接口,支持各类工业 应用快速开发与迭代。东方国信的Cloudiip工业互联网平台东方国信的工业互联网平台, 其工业PaaS层集成了工业微服务、大数据分析、应用开发等功 能,工业SaaS层面向工业各环节场景向平台内租户提供工业 领域通用、专用以及基于大数据分析的云化、智能化工业应 用及解决方案服务。阿里巴巴的阿里云ET工业大脑平台阿里巴巴的阿里云工业大脑平台,依 托阿里云大数据平台,建立产品全生命周期数据治理体系,通 过大数据技术、人工智能技术与工业领域知识的结合实现工 业数据建模分析,有效改善生产良率、优化工艺参数、提高设 备利用率、减少生产能耗,提升设备预测性维护能力。 15 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 三、全球数据安全视角下的工业互 联网数据安全总体态势分析 (一)疫情期间数据安全备受全球关注,我国坚持 安全使用大数据抗击疫情 一是以防疫抗疫为诱饵触发的数据安全事件多发。一是以防疫抗疫为诱饵触发的数据安全事件多发。新冠 疫情的爆发,导致多国停工停业,而黑客却忙的不亦乐乎。例 如2020年2月,印度APT黑客组织利用疫情相关题材作为诱 饵文档进行鱼叉式攻击,以窃取敏感信息为主,医疗领域成为 此次攻击的最大受害者。此外,涉防疫医疗物资购买、航班行 程退改签等诈骗新手法新套路层出不穷,境内网站报道了多 起涉疫情的数据安全事件,发生场景主要是医疗数据和个人 信息遭泄露、超范围共享、被盗用等。 二是全球疫情期间数据安全措施呈现非授权使用、个人二是全球疫情期间数据安全措施呈现非授权使用、个人 明示同意、跨境共享等多元化特征。明示同意、跨境共享等多元化特征。多国在疫情期间为医疗数 据、个人信息的收集、使用、披露安全制定了临时规则。2020 年3月,美国卫生与公共服务部(HHS)发布公告,在公共卫 生紧急状态期间,无需COVID-19患者授权即可将其健康信 息共享给相关执法机构和公共卫生部门。2020年4月,美国 国会引入COVID-19消费者数据保护法案(CCDPA)、 公共卫生紧急情况隐私法(PHEPA)两项隐私立法提 案,旨在通过追踪技术有效防控COVID-19的同时,加强消 | 16 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 费者的个人健康信息和数据安全保护,并要求相关机构在收 集、使用、披露相关信息之前取得用户的明示同意。欧洲数据 保护委员会(EDPB)发布了在COVID-19爆发期间用于科 学研究的健康数据处理准则,阐明了透明性、目的限制、数 据最小化等数据保护原则,提出允许相关健康数据跨境传输 以加强疫情防控全球合作。 三是我国利用大数据抗疫的同时关注个人信息保护。三是我国利用大数据抗疫的同时关注个人信息保护。习 近平总书记强调,“要鼓励运用大数据、人工智能、云计算等 数字技术,在疫情监测分析、病毒溯源、防控救治、资源调配 等方面更好发挥支撑作用”。工信部等政府部门协同合作, 加强与企业联动,积极利用大数据技术手段加大疫情防控力 度。在阻击疫情期间,国家互联网信息办公室、国家卫生健康 委员会、工信部等多个部门发布关于做好个人信息保护利 用大数据支撑联防联控工作的通知关于加强信息化支撑 新型冠状病毒感染的肺炎疫情防控工作的通知关于做好 疫情防控期间信息通信行业网络安全保障工作的通知等文 件,对个人信息保护提出要求。 (二)全球数据安全威胁严重,工业互联网数据 安全形势严峻 一是针对数据层面的攻击方式新型多样。一是针对数据层面的攻击方式新型多样。以暴力破解凭 证、勒索攻击、撞库攻击、漏洞攻击等方式威胁数据安全的网 络攻击日益增多,尤其是勒索攻击呈现目标多元化、手段复杂 17 | 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 化、解密难度大、索要赎金高、危害估量难等特征,成为工业 互联网数据安全的重大威胁。专门从事勒索软件响应服务的 Coveware公司称,2020年第一季度企业平均勒索赎金支付增 加至111605美元,比2019年第四季度增长了33%,目前勒索软 件主要的攻击传播方式仍以远程桌面服务和钓鱼邮件为主。 据Verizon2020年数据泄露调查报告统计,因黑客攻击引 发数据泄露事件占所有数据泄露事件的45%。2020年以来, 发生了多起工业互联网数据安全事件,如今年4月,SpaceX、 特斯拉、波音等公司的军事装备等机密文件被勒索加密;同 月,葡萄牙跨国能源公司EDP遭勒索攻击,其10TB敏感数据 文件流出。 二是数据窃取、网络黑市数据交易等现象层出不穷。二是数据窃取、网络黑市数据交易等现象层出不穷。据 美国安全情报供应商Risk Based Security公布的数据显 示,2020年第一季度年发生的1196起数据泄露事件共暴露84 亿条数据,泄漏的数据量同比增长了273。当前,暗网数据 交易、精准诈骗、撒网式诈骗等网络犯罪活动十分猖獗,已经 成为大规模有组织的犯罪集团、甚至是有国家背景黑客团体 的重要“发财”方式。2020年6月威胁情报机构Cyble报道, 约2000万中国台湾人民的敏感个人数据已出现在暗网市场 上,包含个人姓名、邮政地址、电话号码、身份ID等。 三是制造业等领域的工业互联网数据已成为重点攻击对三是制造业等领域的工业互联网数据已成为重点攻击对 象。象。据Verizon发布的2020年数据泄露调查报告统计,全 球数据泄露事件多达3950起,同比增长96%,受影响行业排 | 18 国家工业信息安全发展研究中心 工业信息安全产业发展联盟 国家工业 信息 安全发展研究 中心 工业互联网数据安全白皮书(2020 ) 名前三依次为医疗保障、金融保险
展开阅读全文