周天成

（曼切斯特大学 商学院）

1 工业大数据的特征和工业互联网的概念及现状

1.1 工业大数据的特征

工业大数据是指在工业领域中，围绕典型智能制造模式，从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收、流程再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称。其主要来源有3个方面，分别为运营管理相关的业务数据、设备物联数据和外部数据。工业大数据除了拥有大数据的基本“4V”特征（数据容量大、多样性、实时性和价值密度低），还有时序性（Sequence）、强关联性（Strong-Relevence）、准确性（Accuracy）和闭环性（Closed-Loop）4个特有特征。

数据容量大（Volume）。随着传感器和感知技术运用，海量的工业数据涌入工业相关领域，大型工业企业的数据甚至将达到EB（1EB＝1024PB，1PB＝1024TB）级别。

多样性（Variety）。工业数据分布广泛，设备、生产、管理、互联网等各个环节都有各类数据。同时工业数据结构复杂，不仅包含结构化和半结构化数据，还有许多非结构化数据。

实时性（Velocity）。工业数据生成和处理速度要快，生产现场级要求实时性，分析时限要达到毫秒级，管理级分析时限要求不高。

价值密度低（Value）。工业大数据拥有大量的非结构化数据，而非结构化数据普遍价值密度不高。但基于海量的数据环境，数据价值也是相对的，需求深入的数据挖掘和分析。

时序性（Sequence）。工业大数据具有时序性，如订单数据就拥有时间先后顺序。

强关联性（Strong-Relevence）。工业领域中，产品全生命周期同一阶段和同一环节所产生的数据拥有强关联性，同时不同阶段和不同环节的数据也需要进行关联。

准确性（Accuracy）。工业大数据要求数据真实、完整，强调数据质量。在采集和处理数据过程时也需要判断数据的可靠性，为挖掘和分析数据提供坚实的质量保障。

闭环性（Closed-Loop）。包括产品全生命周期横向过程中数据链条的封闭和关联以及智能制造纵向数据采集和处理过程中，需要支撑状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。

1.2 工业互联网的概念及现状

根据工业互联网联盟（Industrial Internet Consortium）给出的定义，“工业互联网是一种物品、机器、计算机和人的互联网，它利用先进的数据分析法，辅助提供智能工业操作，改变商业产出。它包括了全球工业生态系统、先进计算和制造、普适感知、泛在网络连接的融合”。由此可以看出工业互联网的本质就是将工业领域各个组成部分进行有机整合，通过互联网将工厂、产品、设备、生产线、供应商以及客户连结在一起，形成跨越时间和跨区域的信息互联互通的产业链，从而推动智能制造、智能工厂、智慧城市等相关场景应用，实现工业经济发展。

当前，工业互联网进入了一个高速发展的阶段，随着一系列数字化、智能化和网络化工业场景应用的诞生，越来越多的生产设备和工业系统被暴露在互联网的风险之中。因此，工业互联网信息安全防御问题也逐渐成为了各国关注的焦点。欧美等国家制定了专门的数据安全和个人信息保护相关的法律法规，欧盟发布了《通用数据保护条例》；德国发布了《联邦数据保护法》以及美国发布了《国家安全与个人数据保护法提案》等。2020年，我国工业信息安全发展研究中心牵头申报的《工业互联网数据安全防护指南》也被纳入重点研究对象。

2 工业互联网信息安全所面临的挑战

由于工业互联网信息的高度渗透融合，尤其是生产过程和控制网、互联网的紧密结合，导致工业互联网信息安全隐患问题面临着前所未有的挑战。

2.1 数据保护难度大

工业数据种类拥有多样性，且数据流动方向和路径复杂，导致工业互联网中数据安全保护难度大。工业大数据是工业领域各个方面的信息集中，因此在工业互联网中，工业数据来自不同的渠道，而每个渠道对自己的数据都有特定的保护模式，同时保护需求也各不相同，从而造成工业互联网信息保护难度变大，难以实现差异化分级防护。

2.2 数据溯源难

工业互联网中拥有多种技术的使用，涉及各种场景应用，且工业互联网数据信息流动情况在工厂外也变得更加复杂。因此，判断工业互联网信息的来源也更加困难，影响对敏感数据的确认，进一步提高了信息安全的风险。同时由于个性化定制服务的需求产生，对与第三方服务企业进行数据溯源也更难以实现，造成难以防范隐私信息的泄露问题。

2.3 风险蔓延快

在工业互联网中，产品全生命周期和产业链的各个环节都是紧密相连，一环扣一环的。并且其中的数据信息也都是基于互联网下的互联互通，信息高度渗透融合。因此一旦产品全生命周期和产业链中某一个环节被攻破或某个设备携带了病毒，会导致风险迅速蔓延至整个工厂，甚至产业链，造成工业互联网处于易受攻击的高风险状态。同时设备／系统间的互联使大量生产装备和产品直接暴露在网络攻击之下，这给互联网黑客提供了更多可以攻击的机会。

2.4 控制安全问题

工业企业有2种途径来实现统一生产设备控制，以提高工业生产效率。一是通过私有云平台。二是通过第三方提供辅助系统。并且，智能制造、智能生产、智能工厂和智能电网等场景应用的广泛使用，也体现了控制功能在工业互联网中的重要程度。但统一控制生产设备的同时也会带来很多信息安全风险。例如操作不当导致的信息泄露和丢失。

2.5 技术后门带来的信息风险问题

工业领域覆盖广泛，为了满足消费者、企业和政府的需求，要拥有足够的技术支撑，导致在缺乏相应的技术条件时，需要与拥有技术的企业合作。例如很多电子产品采用国外的通信芯片，这些通信芯片有些在出厂之前预先设置了技术后门，这会带来信息安全的风险问题。在消费者层面上，技术后门会收集个人信息，造成个人隐私信息的泄露。在企业层面上，不仅企业隐私信息会被盗取，而且会造成经济损失。在国家层面上，当这些技术进入到国家的工业互联网时，大量的敏感和隐私数据会泄露，使国家陷入风险之中。

2.6 平台带来的信息风险问题

工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。并且，平台汇集了诸多工业业务信息，同时也是工业数据分析的中心。而平台的复杂性、开放性和异构性都使其更容易受到木马、病毒和针对性攻击（Advanced Persistent Threat）等风险问题。一旦平台被攻破，大量重要的工业信息都会被盗取。因此，工业互联网平台的安全对工业生产、经济发展和国家安全都有严重的影响。

3 工业互联网信息安全防护思考

3.1 进一步加强工业数据的分类分级

工业数据的保护难点在于其多样性，要解决数据安全保护问题，首先要考虑对数据进行分类分级，以降低保护难度。工业数据分类分级可以拆分为数据分类和数据分级。数据分类，可以从数据主题、用途、业务等方面考虑。数据分级，可以根据数据遭泄露、篡改等风险后果来考虑。目前的工业数据分类分级还存在许多问题，需要更多的研究人员进行研究，从而带来更好的算法，为工业互联网信息安全提供帮助。

此外，还可以考虑建设平台进行统一管理。工业数据分类分级的成本高、难度大，造成多数中小型工业企业难以实现工业数据的分类分级。因此，国家政府可以考虑与工业企业合作，建设工业数据分类分级管理平台，进行统一管理。一方面，可以降低成本，提高效率。另一方面，也可以更好的保障数据的安全性。

3.2 运用工业互联网的区块链技术

随着比特币的诞生，区块链技术被广泛的讨论，它的出现建立了一种全新的共识共信机制。简单来说，区块链就是一个共享账本和数据库，具有去中心化、去信任，分布式共享，真实记录交易历史，一切资产可编程等特点。这些特点也让区块链技术成为一个有效的思路为工业互联网信息安全提供帮助。

其中真实记录交易历史这一特点就可以帮助数据溯源。在区块链中，基于时间戳等技术，一切交易信息都会被完整的记录下来，所有信息都有迹可循。并且由于分布式共享的特点，在信息进入区块链时就不可篡改、全程留痕，可以进行追溯。因此，在工业互联网中使用区块链技术可以加强数据溯源能力，从而提高数据防护能力。

但是，区块链技术正在发展的初期，有许多弊端尚未解决，比如数据储存能力、加密技术的安全风险、隐私技术问题等。在考虑使用区块链技术的同时也应该思考弊端带来的问题，并研究如何加强区块链技术的可用性和实用性，让区块链更好的保障工业互联网信息安全。

3.3 强化设备安全管理工作

随着数字化、智能化的发展，越来越多的工业设备进入到互联互通的工业互联网中，加剧了风险蔓延问题。强化设备安全管理工作可以有效防范木马、病毒等攻击，能更好的阻止风险蔓延问题。工业企业应准备一份设备清单，包含所有的工业设备，并派遣员工对正在工作的设备进行监管工作，以保障设备安全运行，没有潜在风险。同时，也要重视黑客技术、木马、病毒等攻击都是在不停的动态调整和迭代更新，在使用防护技术和系统时，要加强漏洞补丁和新技术的研发。

3.4 加强人才培养和备份工作

目前，操作不当造成数据丢失风险的主要原因是人才不足。没有专业的人才进行统一控制管理。政府部门和工业企业因提高对工业领域人才的重视程度，加强人才培养，以填补工业互联网中的人才缺口。

此外，数据是企业的重要资产，数据丢失对工业企业来说是重大的损失，需要进行备份。但要对海量的工业数据进行备份，就会带来高昂的成本。因此，为了降低成本，让更多的中小型工业企业能使用备份技术，应该加强和促进云技术的发展和研究。

3.5 完善平台防护能力

可以从加强设备和系统安全接入能力，提升平台运行安全感知能力，建设工业应用服务安全检测手段，三个方面来考虑完善工业互联网平台防护能力。

加强设备和系统安全接入能力。在设备和系统接入平台时，会产生安全风险，所以要重视平台接口的安全性，防止入侵的可能。另一方面就是考虑强化设备和系统的安全性，从而避免接口的安全风险。

提升平台运行安全感知能力。为了能实时、动态监测平台运行安全状态，要重视和加强对安全运行监测设备和平台安全监测预警系统的研究。同时未来随着IOT技术的发展，工业互联网的安全感知能力会进一步提高，平台的防护能力也可能会随着IOT的技术发展进一步提高，也需要加强研究。

建设工业应用服务安全检测手段。构建面向多业务、全场景的工业互联网应用服务安全检测环境，开展检测工具研发和测试验证平台建设，增强上线审核、运营监督、服务更新及下线评估等环节的风险防控能力。

4 结语

工业互联网产业联盟（AII）曾提出过“网络是基础、数据是核心、安全是保障”。说明了安全问题在工业互联网中的重要程度。特别是在大数据时代下，工业技术发展日新月异，进一步加剧信息安全所面临的风险，如果不加以重视，将难以保障工业互联网信息安全，造成严重后果。本文只是提出了解决问题的研究要点和思路，工业互联网的安全问题随着技术的发展还会面临新的挑战，提升工业互联网信息安全防御能力依然是未来大数据时代背景的重要课题。