一、引言
數據是國家基礎性戰略資源,是數字經濟的基石,對生產、流通、分配和消費產生深遠影響。2020年4月,中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》,正式明確數據是和土地、勞動力、資金等并列的生產要素。安全是發展的前提,《中華人民共和國網絡安全法》、《促進大數據發展行動綱要》、《關于加強國家網絡安全標準化工作的若干意見》、《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》、《加強工業互聯網安全工作的指導意見》等一系列法規及政策文件,都明確提出了加強數據安全的相關要求。2020年,《數據安全法(征求意見稿)》也正式發布,將數據安全納入國家安全觀,更體現了數據安全日趨重要的發展趨勢。數據是工業互聯網的“血液”,加強工業互聯網數據安全防護對于工業互聯網的健康發展至關重要。
二、國內外對于數據安全防護的工作進展
面對日益嚴峻的數據安全威脅,世界主要國家持續加強數據安全立法和監管。據統計,全球已有120多個國家和地區制定了專門的數據安全和個人信息保護相關法律法規及標準。從國際標準組織和歐美國家在數據安全所做的工作來看,國際電信聯盟電信標準局(ITU-T)制定了《大數據服務安全指南》、《移動互聯網服務中大數據分析的安全需求與框架》、《大數據基礎設施及平臺的安全指南》、《電信大數據生命周期管理安全指南》等多項標準。《大數據服務安全指南》規定了大數據平臺應具備的安全服務能力。《云服務客戶數據安全指南》規定了數據全生命周期各階段云服務商應具備的安全能力,《電信大數據生命周期管理的安全指南》分析了電信大數據生命周期中的安全風險并制定安全準則。國際信息安全標準化分技術委員會(SC27)數據安全研究組,制定了《信息技術 大數據參考架構第4部分:安全與隱私保護》《大數據安全實施指南》。美國國家標準與技術研究院(NIST)大數據公共工作組,發布了《受控非保密信息的安全要求評估》、《個人可識別信息機密保護指南》、《聯邦信息系統和組織的安全和隱私控制措施》等。歐盟發布了著名的《通用數據保護條例(GDPR)》。德國發布了《聯邦數據保護法》。此外,美國利用數字產業優勢主導數據流向,發布了《澄清海外合法使用數據法案》(CLOUD Act ) 、《國家安全與個人數據保護法提案》(NSPDPA)等構建數據跨境流動與限制政策,以“長臂管轄”、“域外效力”等為由干涉他國數據安全監管活動。
從國內已制定的數據安全相關標準來看,主要有《信息安全技術 大數據安全管理指南》、《信息安全技術 健康醫療數據安全指南》、《信息安全技術 大數據服務安全能力要求》、《信息安全技術 數據安全能力成熟度模型》等。《信息安全技術 大數據安全管理指南》為大數據安全管理提供指導,提出了大數據安全管理基本原則、基本概念和大數據安全風險管理過程,明確了大數據安全管理角色與責任。《信息安全技術 數據安全能力成熟度模型》提出了對組織機構的數據安全能力成熟度的分級評估方法,用來衡量組織機構的數據安全能力,促進組織機構了解并提升自身的數據安全水平。《信息安全技術 健康醫療數據安全指南》提出了健康醫療領域的信息安全框架,并給出健康醫療信息控制者在保護健康醫療信息時可采取的管理和技術措施。《信息安全技術 大數據服務安全能力要求》、《信息安全技術 數據交易服務安全要求》分別針對大數據服務、數據交易的情景提出了安全要求。2020年,由國家工業信息安全發展研究中心牽頭申報的《工業互聯網數據安全防護指南》被列為全國信息安全標準化技術委員會(TC260)標準重點研究項目。
三、工業互聯網數據安全防護難點
隨著云計算、物聯網、移動通信等新一代信息技術的廣泛應用,泛在互聯、平臺匯聚、智能發展等制造業新特征日益凸顯。工業互聯網數據常態化呈現規模化產生、海量集中、頻繁流動交互等特點,工業互聯網數據已成為提升企業生產力、競爭力、創新力的關鍵要素,保障工業互聯網數據安全的重要性愈發突出。工業互聯網數據具有很高的商業價值,關系企業的生產經營,一旦遭到泄露或篡改,將可能影響生產經營安全、國計民生甚至國家安全。然而,工業企業類型多樣,工業互聯網數據更是海量多態,給數據安全防護帶來了困難和挑戰。
( 1 ) 采集階段識別解析難。工業互聯網數據分布在海量設備、系統之中。不僅數據孤島現象嚴重,各廠家數據接口規范不統一,而且各廠商多采用自家的私有協議,工業協議多樣且大多封閉,導致數據難識別、難解析;
( 2 ) 傳輸階段監測溯源難。工業互聯網場景涉及云計算、大數據、人工智能等多種技術的應用,且工業互聯網數據在工廠外流動更加復雜多元。大流量、虛擬化等環境下難以有效捕捉追溯敏感數據和安全威脅;
( 3 ) 存儲階段分類分級難。存儲階段極易形成數據的匯聚,需要根據數據的類別和等級采用劃分區域、設置訪問權限、加密存儲等多種手段。然而工業互聯網數據形態多樣、格式復雜,使得數據分類分級管理與防護難度大;
( 4 ) 使用階段可信共享難。對工業互聯網數據進行分析利用是發展工業互聯網數據作為生產要素的重要途徑,然而數據權責難定、安全可信賦能難等阻礙數據有序安全共享。例如,海量智能電表數據中的家庭數據,其數據產權是為家庭所擁有還是部署了智能電表的供電公司所擁有?根據《網絡安全法》,供電公司需對所采集的家庭數據負保護責任,大量家庭隱私數據泄露追究供電公司責任,但如供電公司將家庭數據提供給了第三方或自身進行利用產生了收益,家庭可不可以共享一部分收益?
四、工業互聯網數據安全防護思路
根據工業互聯網數據安全防護需求,設計了工業互聯網數據安全防護框架,如圖1所示。工業互聯網數據安全防護要同時加強安全管理和技術防護。其中,安全管理方面包括制度、機構、人員、設備、供應鏈等安全管理,以及分類分級、安全監測、風險管理、檢查評估、應急管理等工作。
圖1 工業互聯網數據安全防護框架
技術防護方面包括從系統安全角度加強數據安全,主要措施有邊界防護、入侵檢測、身份鑒別、訪問控制和安全審計;另一方面的技術防護是指分類分級防護,針對不同類別、級別的數據實施差異化防護措施。
在分類施策方面,主要是要根據不同類別工業互聯網數據的特征,有針對性地提出工業互聯網數據分類防護要求,解決適應各類數據合規性、保密性、完整性、可用性、可追溯性等需求下的差異化安全防護問題。如研發設計數據的保密性更突出,生產制造數據的實時性、穩定性等要求更強,經營管理數據的安全交換共享需求更大,應用服務數據的上云安全、大數據安全、用戶隱私保護等要求更高。
在分級定措方面,需要圍繞數據全生命周期,重點針對不同安全級別的數據安全防護需求,明確差異化的數據分級安全防護要求。按照《工業數據分類分級指南》、《網絡安全等級保護定級指南》等政策標準要求,可將工業互聯網數據分為一、二、三共三個級別,其中三級數據的安全防護要求最高。分級防護主要是從數據采集、傳輸、存儲、處理、交換共享與公開披露、歸檔與銷毀等全生命周期各階段提出安全防護措施,每一階段都有對應的細化防護要求,如圖2所示。采集階段需要采取采集協商安全策略、采集安全控制、外部數據源鑒別、源數據安全檢測、數據質量安全評估等安全措施,傳輸階段需采取傳輸安全規范、單向數據傳輸、加密傳輸、安全協議或專用鏈路傳輸、數據流量識別、數據安全遷移等安全措施,存儲階段需采取存儲環境安全、分類分級存儲、加密存儲、數據災備等安全措施,處理階段需要采取數據交換共享規則、數據公開披露規則、數據溯源、數據脫敏等,歸檔與銷毀階段需要采取數據歸檔處置、數據銷毀處置、存儲介質銷毀處置等安全措施。
圖2 數據全生命周期安全防護導圖
五、結束語
在數字經濟時代,企業紛紛加快數字化轉型,工業互聯網快速發展,給后疫情時代帶來新的經濟增長活力。數據是工業互聯網的“血液”,數據安全對于工業互聯網發展至關重要。在設備安全、系統安全之上加強工業互聯網數據安全防護,需要研究工業互聯網數據特征,有針對性地采取安全措施。然而,針對工業互聯網數據安全防護的技術手段卻還相對缺乏,管理措施尚未嚴格,數據安全尚在路上。