浅谈工业互联网数据安全防护

1 引言    

 数据是国家基础性战略资源，是数字经济的基石，对生产、流通、分配和消费产生深远影响。2020年4月，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，正式明确数据是和土地、劳动力、资金等并列的生产要素。安全是发展的前提，《中华人民共和国网络安全法》、《促进大数据发展行动纲要》、《关于加强国家网络安全标准化工作的若干意见》、《关于深化“互联网+先进制造业”发展工业互联网的指导意见》^[2]、《加强工业互联网安全工作的指导意见》等一系列法规及政策文件，都明确提出了加强数据安全的相关要求。2020年，《数据安全法（征求意见稿）》^[3]也正式发布，将数据安全纳入国家安全观，更体现了数据安全日趋重要的发展趋势。数据是工业互联网的“血液”，加强工业互联网数据安全防护对于工业互联网的健康发展至关重要。

2 国内外对于数据安全防护的工作进展

面对日益严峻的数据安全威胁，世界主要国家持续加强数据安全立法和监管。据统计，全球已有120多个国家和地区制定了专门的数据安全和个人信息保护相关法律法规及标准。从国际标准组织和欧美国家在数据安全所做的工作来看，国际电信联盟电信标准局（ITU-T）制定了《大数据服务安全指南》、《移动互联网服务中大数据分析的安全需求与框架》、《大数据基础设施及平台的安全指南》、《电信大数据生命周期管理安全指南》等多项标准。《大数据服务安全指南》规定了大数据平台应具备的安全服务能力。《云服务客户数据安全指南》规定了数据全生命周期各阶段云服务商应具备的安全能力，《电信大数据生命周期管理的安全指南》分析了电信大数据生命周期中的安全风险并制定安全准则。国际信息安全标准化分技术委员会（SC27）数据安全研究组，制定了《信息技术 大数据参考架构第4部分：安全与隐私保护》《大数据安全实施指南》。美国国家标准与技术研究院（NIST）大数据公共工作组，发布了《受控非保密信息的安全要求评估》、《个人可识别信息机密保护指南》、《联邦信息系统和组织的安全和隐私控制措施》等。欧盟发布了著名的《通用数据保护条例（GDPR）》。德国发布了《联邦数据保护法》。此外，美国利用数字产业优势主导数据流向，发布了《澄清海外合法使用数据法案》（CLOUDAct）、《国家安全与个人数据保护法提案》（NSPDPA）等构建数据跨境流动与限制政策，以“长臂管辖”、“域外效力”等为由干涉他国数据安全监管活动。

从国内已制定的数据安全相关标准来看，主要有《信息安全技术 大数据安全管理指南》、《信息安全技术 健康医疗数据安全指南》、《信息安全技术 大数据服务安全能力要求》、《信息安全技术 数据安全能力成熟度模型》等。《信息安全技术 大数据安全管理指南》为大数据安全管理提供指导，提出了大数据安全管理基本原则、基本概念和大数据安全风险管理过程，明确了大数据安全管理角色与责任。《信息安全技术 数据安全能力成熟度模型》提出了对组织机构的数据安全能力成熟度的分级评估方法，用来衡量组织机构的数据安全能力，促进组织机构了解并提升自身的数据安全水平。《信息安全技术 健康医疗数据安全指南》提出了健康医疗领域的信息安全框架，并给出健康医疗信息控制者在保护健康医疗信息时可采取的管理和技术措施。《信息安全技术 大数据服务安全能力要求》、《信息安全技术 数据交易服务安全要求》分别针对大数据服务、数据交易的情景提出了安全要求。2020年，由国家工业信息安全发展研究中心牵头申报的《工业互联网数据安全防护指南》被列为全国信息安全标准化技术委员会（TC260）标准重点研究项目。

3 工业互联网数据安全防护难点

随着云计算、物联网、移动通信等新一代信息技术的广泛应用，泛在互联、平台汇聚、智能发展等制造业新特征日益凸显。工业互联网数据常态化呈现规模化产生、海量集中、频繁流动交互等特点，工业互联网数据已成为提升企业生产力、竞争力、创新力的关键要素，保障工业互联网数据安全的重要性愈发突出。工业互联网数据具有很高的商业价值，关系企业的生产经营，一旦遭到泄露或篡改，将可能影响生产经营安全、国计民生甚至国家安全。然而，工业企业类型多样，工业互联网数据更是海量多态，给数据安全防护带来了困难和挑战。

（1）采集阶段识别解析难。工业互联网数据分布在海量设备、系统之中。不仅数据孤岛现象严重，各厂家数据接口规范不统一，而且各厂商多采用自家的私有协议，工业协议多样且大多封闭，导致数据难识别、难解析；

（2）传输阶段监测溯源难。工业互联网场景涉及云计算、大数据、人工智能等多种技术的应用，且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁；

（3）存储阶段分类分级难。存储阶段极易形成数据的汇聚，需要根据数据的类别和等级采用划分区域、设置访问权限、加密存储等多种手段。然而工业互联网数据形态多样、格式复杂，使得数据分类分级管理与防护难度大；

（4）使用阶段可信共享难。对工业互联网数据进行分析利用是发展工业互联网数据作为生产要素的重要途径，然而数据权责难定、安全可信赋能难等阻碍数据有序安全共享。例如，海量智能电表数据中的家庭数据，其数据产权是为家庭所拥有还是部署了智能电表的供电公司所拥有？根据《网络安全法》，供电公司需对所采集的家庭数据负保护责任，大量家庭隐私数据泄露追究供电公司责任，但如供电公司将家庭数据提供给了第三方或自身进行利用产生了收益，家庭可不可以共享一部分收益？

4 工业互联网数据安全防护思路

根据工业互联网数据安全防护需求，设计了工业互联网数据安全防护框架，如图1所示。工业互联网数据安全防护要同时加强安全管理和技术防护。其中，安全管理方面包括制度、机构、人员、设备、供应链等安全管理，以及分类分级、安全监测、风险管理、检查评估、应急管理等工作。

图1 工业互联网数据安全防护框架

技术防护方面包括从系统安全角度加强数据安全，主要措施有边界防护、入侵检测、身份鉴别、访问控制和安全审计；另一方面的技术防护是指分类分级防护，针对不同类别、级别的数据实施差异化防护措施。

在分类施策方面，主要是要根据不同类别工业互联网数据的特征，有针对性地提出工业互联网数据分类防护要求，解决适应各类数据合规性、保密性、完整性、可用性、可追溯性等需求下的差异化安全防护问题。如研发设计数据的保密性更突出，生产制造数据的实时性、稳定性等要求更强，经营管理数据的安全交换共享需求更大，应用服务数据的上云安全、大数据安全、用户隐私保护等要求更高。

在分级定措方面，需要围绕数据全生命周期，重点针对不同安全级别的数据安全防护需求，明确差异化的数据分级安全防护要求。按照《工业数据分类分级指南》、《网络安全等级保护定级指南》等政策标准要求，可将工业互联网数据分为一、二、三共三个级别，其中三级数据的安全防护要求最高。分级防护主要是从数据采集、传输、存储、处理、交换共享与公开披露、归档与销毁等全生命周期各阶段提出安全防护措施，每一阶段都有对应的细化防护要求，如图2所示。采集阶段需要采取采集协商安全策略、采集安全控制、外部数据源鉴别、源数据安全检测、数据质量安全评估等安全措施，传输阶段需采取传输安全规范、单向数据传输、加密传输、安全协议或专用链路传输、数据流量识别、数据安全迁移等安全措施，存储阶段需采取存储环境安全、分类分级存储、加密存储、数据灾备等安全措施，处理阶段需要采取数据交换共享规则、数据公开披露规则、数据溯源、数据脱敏等，归档与销毁阶段需要采取数据归档处置、数据销毁处置、存储介质销毁处置等安全措施。

图2 数据全生命周期安全防护导图

5 结束语

在数字经济时代，企业纷纷加快数字化转型，工业互联网快速发展，给后疫情时代带来新的经济增长活力。数据是工业互联网的“血液”，数据安全对于工业互联网发展至关重要。在设备安全、系统安全之上加强工业互联网数据安全防护，需要研究工业互联网数据特征，有针对性地采取安全措施。然而，针对工业互联网数据安全防护的技术手段却还相对缺乏，管理措施尚未严格，数据安全尚在路上。

作者简介

陈雪鸿（1976-），湖南怀化人，高级工程师，硕士，现任国家工业信息安全发展研究中心保障技术所所长，主要研究方向为工业信息安全、密码学、工业控制系统安全、电力监控系统安全。

杨帅锋（1989-），浙江绍兴人，工程师，硕士，现任国家工业信息安全发展研究中心保障技术所研究总监，主要研究方向为工业信息安全、数据安全、关键信息基础设施安全。

张雪莹（1992-），河南安阳人，工程师，硕士，现就职于国家工业信息安全发展研究中心保障技术所，主要研究方向为工业信息安全、数据安全、关键信息基础设施安全。