工联网消息(IItime) 网络安全和信息化是一体之两翼、驱动之双轮，以业务为导向的信息化发展缺少安全的保驾护航，已不能适应现今互联网化、智能化的发展要求。为有效解决工业互联网现今及后期所面临的安全问题，近几年国家发布了一系列关于工业物联网的上位文件，如《关于深化 “互联网+先进制造业发展工业互联网的指导意见”》、《加强工业互联网安全工作的指导意见》、《工业大数据发展的指导意见》等（还有相关规范标准，如信息安全技术大数据服务安全能力要求、信息安全技术数据交易服务安全要求等）。都明确提出工业互联网数据安全保护要求。

数据作为驱动系统运转的支撑元素，是驱动生产运转的基础要素，在“数据堪比黄金”的时代，如何让数据发挥价值最大化的同时，保障数据安全，是企业应重点关注及深入思考的。 安全防护能力的投入向来在企业发展过程中让位于业务，主要原因是业务产生价值，安全产生成本，由于安全无法产生直接价值（而且容易忽略安全产生的隐形价值），无法与显性的成本进行直接比较，所以安全建设一直是辅助地位。但随着国家相关上位文件的发布及内外环境不断变化，安全的附加值不断增多（责任、要求、外部威胁、商业保护等），使其安全的价值与成本可以进行直观的比较，所以安全的建设需求及数量也越来越多。

一、工业互联网数据安全生命周期风险

数据采集

数据采集是以时间为基础，利用外部手段，收集内部新生成数据的行为。工业互联网数据分为两个部分。一个是由支撑工业生产的各类信息化系统产生的数据，如：ERP、CRM、MES等，主要以关系型数据为主。另一类是生产过程中产生的数据，包括生产线上各类设备、仪器仪表以及产品运行数据等。数据采集阶段主要面临劫持、篡改控制命令、传感器失效导致数据失真等风险。

数据传输

数据传输是以工业现场总线、工业以太网、无线网络为载体，将一个实体数据传输至另一个实体的过程。该阶段主要面临明文传输、内容嗅探、内容截取、内容篡改等风险。

数据存储

数据存储是指数据以任何数字格式进行持久化的过程。在工业互联网中，数据的载体可以是具备存储功能的任何设备，包括传感器、PCL、工业PC、服务器、网络设备、安全设备等。工业互联网中数据可分为模拟信号（电流或频率、电压）和数字信号（二进制、八进制、十六进制）。本文内容注重后者。该阶段面临的风险包括未授权访问、数据窃取、数据破坏及篡改、明文存储等风险。

数据处理

数据处理是指组织内部对数据进行再加工的过程，包括计算、分析、可视化等操作的阶段。该阶段存储的访问风险为未经授权的使用、查看、篡改伪造等。

数据交换

数据交换是组织机构内部、外部或人员进行数据交互的过程。工业互联网数据本身具有多元性、多样性，同时工业互联网的定位又决定了资源间的泛在连接和高频需求，所以，保障数据交换过程中的安全，是组织面临的挑战之一，目前数据交换过程中面临的风险包括未授权访问，敏感数据外泄，数据防护不足等风险。

数据销毁

数据销毁是指对数据及数据存储介质，采用不同强度的技术方法（如不可检索、删除文件、多次复写、不可恢复等）进行相应的操作手段。数据销毁是数据管理的终点，也是构成闭环的重要阶段。该阶段主要面临数据刻意恢复、销毁不彻底、销毁流程不规范等风险。

数据生命周期各阶段安全建设

二、工业互联网数据安全防护体系架构设计

数据安全建设关键点在于防护技术、部署位置、解决哪些过程问题三个层面，三个层面如果不能清晰明确，安全防护效果将存在缺陷。将数据安全防护手段、数据生命周期及企业数据流转架构进行融合，形成整体的映射关系，从多角度且更加清晰展示工业互联网的安全技术、安全位置、数据周期节点间关联关系，利用不同的安全手段，解决企业不同位置上的安全问题，企业不同位置应对数据生命周期哪些过程进行安全防护。

安全防护技术、场景、数据生命周期关系

将上述思想进一步具体化好落地化，以企业位置关系为基础（企业外部区、企业内部区、车间、现场），结合数据安全防护技术形成初步的数据安全防护设计（初步设计）网络架构图，具体如下（示例图，其主要目的是清晰表达数据安全技术部署位置）：

 网络架构部署示例图

上图内容整体相对简单，在此就不过多介绍。

工业互联网数据具有鲜明的特征和个性化要求，工业生产过程的复杂性、多样性、重要性，也直接体现在工业数据中，数据的多元性、多样性、海量性也决定了工业互联网数据安全在传统的解决方案体系之外，还需要寻找更加具有针对性的思路及具体防护措施。作为数据安全从业者，应进一步体系化研究工业互联网全局性、结构性、针对性的安全防护策略，让数据更好支撑工业发展。