作為國家推進新基建的戰略舉措之一，工業網際網路的熱度不斷升高。工業網際網路下企業如何管理資料，如何在保證工業網際網路網路安全的前提下充分利用工業資料，成為製造業轉型升級的“必答題”。

一. 工業網際網路資料安全政策與風險分析

近幾年來，資料安全法律及規範逐漸完善，2020年6月28日，《資料安全法（草案）》提請十三屆全國人大常委會第二十次會議初次審議，按照總體國家安全觀的要求，確立資料安全保護管理各項基本制度，提升國家資料安全保障能力。

隨著技術的不斷髮展，組織資料安全面臨內外部雙重風險：

• 內部人員出於經濟、個人等多方因素，非法儲存、破壞組織資料資產。

• 外部不法人員利用系統漏洞、爬蟲等手段非法竊取組織資料資產。

根據IBM的調研結果顯示，資料洩露平均成本從2017年的362萬美元上升到386萬美元，平均每條失竊記錄的成本從2019年的141美元上升為148美元，而未來兩年發生重大資料洩露的可能性也略有上升。全球範圍內只有15%的公司實現了安全自動化，而這些公司在面臨資料安全問題時，損失比未實現安全自動化的公司低了35%。

二. 新基建下工業網際網路資料安全面臨的挑戰

工業網際網路資料具有鮮明的特徵和個性化要求，工業生產過程的複雜性、多樣性、重要性，也直接體現在工業網際網路資料中，資料的多元性、多樣性、海量性也決定了工業網際網路資料安全在傳統的解決方案體系之外，還需要尋找更加具有針對性的思路及具體防護措施。作為資料安全從業者，應進一步體系化研究工業網際網路全域性性、結構性、針對性的安全防護策略，讓資料更好支撐工業發展。在現今我國新基建快速發展的大環境下，工業網際網路資料安全面臨著以下挑戰：

1) 資料匯聚

• 工業大資料基礎平臺安全控制措施薄弱。

• 工業核心敏感資料大量集中，缺乏有效分級保護。

• 多方複雜工業資料加工過程，缺乏細粒度審計授權、防洩漏機制。

2) 資料共享

• 工業資料管理權與使用權分離。

• 工業資料跨部門、系統留存，安全策略不一致。

• 不當授權或第三方濫用，缺乏有效監管跟蹤。

• 存在內部人員不正當利用資料牟利現象。

3) 資料開放

• 未有效評估資料開放的安全影響。

• 資料介面安全機制不完備。

• 缺乏有效的隱私保護如審計、許可權控制、防洩漏脫敏機制。

三. 工業網際網路資料安全場景與需求分析

1) 工業資訊共享（大資料）安全風險分析

2）工業網際網路資料共享交換通用場景風險與需求分析

四. 工業網際網路資料安全建設內容

1) 工業網際網路資料安全方法論

Gartner 提出了以資料為中心的審計與保護的理論，即DCAP（Data-Centric Audit and Protection）。基於DCAP的理念，面向廣泛行業場景下的資料安全，需要提煉了一套以行業資料為核心，構築敏感資料管理、審計、保護為一體的資料安全技術防護體系。

資料安全策略：

• 資料發現和分類

• 資料安全許可權控制

資料活動監控：

• 使用者角色和許可權的評估和監控

• 使用者監控和審計

資料安全實施：

• 行為分析、告警和報告

• 資料保護

2) 工業網際網路資料安全生命週期

• 資料採集階段

資料採集是以時間為基礎，利用外部手段，收集內部新生成資料的行為。

（1）一個是由支撐工業生產的各類資訊化系統產生的資料，如：ERP、CRM、MES等，主要以關係型資料為主。

（2）生產過程中產生的資料，包括生產線上各類裝置、儀器儀表以及產品執行資料等。

面臨風險：劫持、篡改控制命令、感測器失效導致資料失真等風險。

• 資料傳輸

資料傳輸是以工業現場匯流排、工業乙太網、無線網路為載體，將一個實體資料傳輸至另一個實體的過程。

面臨風險：明文傳輸、內容嗅探、內容擷取、內容篡改等風險。

• 資料儲存

資料儲存是指資料以任何數字格式進行持久化的過程。在工業網際網路中，資料的載體可以是具備儲存功能的任何裝置，包括感測器、PCL、工業PC、伺服器、網路裝置、安全裝置等。工業網際網路中資料可分為模擬訊號（電流或頻率、電壓）和數字訊號（二進位制、八進位制、十六進位制）。

面臨風險：包括未授權訪問、資料竊取、資料破壞及篡改、明文儲存等風險。

• 資料處理

資料處理是指組織內部對資料進行再加工的過程，包括計算、分析、視覺化等操作的階段。

面臨風險：未經授權的使用、檢視、篡改偽造等。

• 資料交換

資料交換是組織機構內部、外部或人員進行資料互動的過程。工業網際網路資料本身具有多元性、多樣性，同時工業網際網路的定位又決定了資源間的泛在連線和高頻需求，所以，保障資料交換過程中的安全，是組織面臨的挑戰之一。

面臨風險：括未授權訪問，敏感資料外洩，資料防護不足等風險。

• 資料銷燬

資料銷燬是指對資料及資料儲存介質，採用不同強度的技術方法（如不可檢索、刪除檔案、多次複寫、不可恢復等）進行相應的操作手段。資料銷燬是資料管理的終點，也是構成閉環的重要階段。

面臨風險：資料刻意恢復、銷燬不徹底、銷燬流程不規範等風險。

3) 工業網際網路資料安全管理體系

4) 工業網際網路資料安全防護

資料安全建設關鍵點在於防護技術、部署位置、解決哪些過程問題三個層面，三個層面如果不能清晰明確，安全防護效果將存在缺陷。

將資料安全防護手段、資料生命週期及企業資料流轉架構進行融合，形成整體的對映關係，從多角度且更加清晰展示工業網際網路的安全技術、安全位置、資料週期節點間關聯關係，利用不同的安全手段，解決企業不同位置上的安全問題，企業不同位置應對資料生命週期哪些過程進行安全防護。

5) 工業網際網路資料分級、分類

工業網際網路資料分級

一級：

• 對工業控制系統及裝置、工業網際網路平臺等的正常生產執行影響較小；

• 給企業造成負面影響較小，或直接經濟損失較小；

• 受影響的使用者和企業數量較少、生產生活區域範圍較小、持續時間較短；

• 恢復工業資料或消除負面影響所需付出的代價較小。

二級：

• 易引發較大或重大生產安全事故或突發環境事件，給企業造成較大負面影響，或直接經濟損失較大；

• 引發的級聯效應明顯，影響範圍涉及多個行業、區域或者行業內多個企業，或影響持續時間長，或可導致大量供應商、客戶資源被非法獲取或大量個人資訊洩露；

• 恢復工業資料或消除負面影響所需付出的代價較大。

三級：

• 易引發特別重大生產安全事故或突發環境事件，或造成直接經濟損失特別巨大；

• 對國民經濟、行業發展、公眾利益、社會秩序乃至國家安全造成嚴重影響。

工業網際網路資料分類

研發資料域：研發工業系統時產生的設計資料、開發測試資料，研發類資料對於企業來說極具商業秘密價值。

生產資料域：基於工業網際網路系統在生產過程中產生的控制資訊、工業生產狀況資訊、生產工藝引數資訊、工業網際網路系統生產記錄日誌資訊等。

管理資料域：裝置資產資訊、客戶與產品資訊、產品供應鏈資料、業務統計資料等，管理資料的產生主要是基於系統裝置、客戶及產品而產生的產品和供應鏈業務資訊。

運維資料域：產品生產完成或交付後產生的物流資料、產品售後服務資料等運營資料。

外部資料域：與其他主體共享的資料或者從第三方獲得的資料，該類資料單另成類主要目的是為了將工業企業自身工業資料與其他主體的工業資料區別開來。

以上資料分類維度可總結為以下兩個維度：

• 基於平臺運營的資料域，包括但不限於物聯網採集的資料、研發資料、知識庫模型庫資料等；

• 企業管理資料，包括但不限於客戶資料、業務合作資料、人事財務資料等。

6) 資料安全生命週期技術防護體系

7) 工業網際網路資料安全防護架構

8) 工業網際網路資料安全運營能力建設