2020工业互联网数据安全白皮书.pdf
《2020工业互联网数据安全白皮书.pdf》由会员分享,可在线阅读,更多相关《2020工业互联网数据安全白皮书.pdf(70页珍藏版)》请在咨信网上搜索。
1、工业互联网数据安全白皮书(2020)工业互联网安全系列研究报告国家工业信息安全发展研究中心CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM工业信息安全产业发展联盟National Industrial Security Industry Alliance国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)简称国家工信安全中心,是工业和信息化部直属事业单位,是我国工业领域国家级信息安全研究与推进机构。为加快推进工业信息安全技术研发和保障能力建设,更好地推动工业信息安全事业发展,国家工信安全中心于2018年9月成立
2、保障技术所。自成立以来,保障技术所始终坚持贯彻落实总体国家安全观,以护航制造强国和网络强国建设为重点,围绕新一代信息技术与制造业融合带来的安全需求,以“风险可发现、可防范、可处置”为保障目标,面向工业控制系统、工业互联网、工业云、工业大数据、新一代信息技术等领域开展核心安全技术攻关,2018年以来承担40余个工控安全、工业互联网安全专项和重大课题,构建保障技术平台和专业技术力量,有力支撑主管部门完成工控安全、工业互联网安全等相关监督指导工作,帮助工业互联网企业提升安全保障能力。保障技术所建立了扎实的技术与服务能力,包括工业信息安全技术保障平台建设、工业信息安全实验室建设支撑、工业互联网安全技术
3、服务与咨询、工业互联网数据安全监测与防护、工业数据安全交换共享、工业互联网标识解析建设与安全认证、标准研究与对标评估、安全评估评测等。序国家工业信息安全发展研究中心国家工业信息安全发展研究中心保障技术所联合业界单位,推出了 工业互联网平台安全 工业互联网边缘计算安全 工业互联网标识解析安全 工业互联网数据安全 等系列白皮书,可为业界开展工业互联网安全相关工作提供参考。由于成稿仓促,加之水平有限,报告中难免有疏漏和错误之处,恳请批评指正。在此对于给予白皮书编制和发布等提供指导、支持、帮助的单位和个人 一并表达感谢。编写组2020年12月当前,以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起
4、,加速推进物理世界、数字世界和生物世界的深度变化,推动全球经济结构、产业结构、国际分工发生深刻变革。工业互联网将融合几次工业革命的成果,通过人、机、物全面互联,全要素、全产业链、全价值链的全面连接,以数据作为创新发展的使能要素,构建基于“数据+算力+算法”的新型能力图谱,推动建立数据驱动的新型生产制造和服务体系。工业互联网数据日益成为提升制造业生产力、竞争力、创新力的关键要素。发达国家纷纷以工业互联网数据作为发展先进制造业的战略重点,加快推进工业互联网数据技术和产业发展。我国工业互联网与发达国家基本同步启动,探索中国特色的工业互联网数据发展路径。与此同时,工业互联网数据面临的安全风险隐患日益突
5、出。在严峻的全球数据安全形势下,制造业等领域的工业互联网数据已成为重点攻击目标,加之工业互联网泛在互联、资源汇聚等特征,导致数据暴露面扩大、攻击路径增多、敏感数据挖掘难度降低,数据采集、传输、存储、使用、交换共享与公开披露、归档与删除等全生命周期各环节都面临安全风险与挑战。此外,云计算、大数据、人工智能、5G、数字孪生、虚拟现实等新技术新应用,引入了新的数据安全风险隐患,例如云环境下单点数据被破坏就可能从局部性风险演变成系统性白皮书编写说明国家工业信息安全发展研究中心国家工业信息安全发展研究中心风险,利用人工智能技术可进行数据伪造、数据挖掘逆向还原,5G技术实现数据高速传输的同时带来网络切片数
6、据安全等新风险,数字孪生、虚拟现实技术面临虚拟环境数据安全防护挑战等。对此,世界各国高度重视工业互联网数据安全,美国发布了 工业互联网数据保护最佳实践白皮书,德国加快打造可信工业数据空间。我国发布了 国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见 加强工业互联网安全工作的指导意见 关于工业大数据发展的指导意见 等政策文件,着力加强工业互联网数据安全保障。总体而言,我国工业互联网数据安全工作还处于起步发展阶段,亟需产学研用各方通力合作,切实解决企业全局性、战略性数据安全意识薄弱,数据安全治理与分类分级防护能力不足,针对性数据安全技术手段缺乏,数据安全可信交换共享生态不健全等难点、痛
7、点问题。本白皮书立足国内,放眼全球,阐释了工业互联网数据的概念、特征和重要性,概述了当前工业互联网数据技术产业发展情况,重点分析了全球工业互联网数据安全态势、风险挑战及工业互联网数据安全技术应用,并针对我国工业互联网数据安全现状与问题,提出对策建议。编写组主编:主编:陈雪鸿、李俊编写单位和成员:编写单位和成员:国家工业信息安全发展研究中心国家工业信息安全发展研究中心清华大学清华大学 王建民、王晨恒安嘉新(北京)科技股份公司恒安嘉新(北京)科技股份公司 王泽政、许道远长扬科技(北京)有限公司长扬科技(北京)有限公司 汪义舟、张亚京江苏敏捷科技股份有限公司江苏敏捷科技股份有限公司 武乃庆、赵健上海
8、观安信息技术股份有限公司上海观安信息技术股份有限公司 谢江中国科学院大学中国科学院大学 张玉清、杨毅宇上海云剑信息技术有限公司上海云剑信息技术有限公司 王勇、王威武汉亿博斯特科技有限公司武汉亿博斯特科技有限公司 李蜀斌、陈斯湖北省电子信息产品质量监督检验院湖北省电子信息产品质量监督检验院 徐煦、黄浚哲杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 李剑锋、梁伟北京东方国信科技股份有限公司北京东方国信科技股份有限公司 敖志强、孙广明北京亚控科技发展有限公司 北京亚控科技发展有限公司 单维旺、张硕上海三零卫士信息安全有限公司上海三零卫士信息安全有限公司 查海平、仵大奎中国移动通信集团有限
9、公司中国移动通信集团有限公司 张峰、于乐北京卓越信通电子股份有限公司北京卓越信通电子股份有限公司 杨国文、徐文学哈尔滨工程大学哈尔滨工程大学 孙建国、庄园杨帅锋、张雪莹、柳彩云、孙岩、毕婷、李耀兵、王冲华、江浩、张伟国家工业信息安全发展研究中心国家工业信息安全发展研究中心一、工业互联网数据的特征及重要性(一)工业互联网数据形态和种类多样,“工业”和“互联网”属性兼具(二)工业互联网数据安全关乎国计民生,关系总体国家安全 二、全球工业互联网数据技术与产业发展概况(一)发达国家以工业互联网数据作为发展先进制造业的战略重点(二)欧美企业纷纷推进基于数据驱动的工业互联网平台建设(三)我国加快推进工业互
10、联网数据技术和产业发展三、全球数据安全视角下的工业互联网数据安全总体态势分析(一)疫情期间数据安全备受全球关注,我国坚持安全使用大数据抗击疫情(二)全球数据安全威胁严重,工业互联网数据安全形势严峻(三)数据安全风险点增多,工业互联网数据安全防护面临挑战(四)数据安全治理日趋严格,工业互联网数据安全保护和监管提上日程1517710121916161720目录CONTENTS(五)数据安全技术创新迎来机遇,工业互联网数据安全产业发展加快四、我国工业互联网数据安全现状与问题(一)工业互联网数据安全工作加速推进(二)工业互联网数据安全风险突出(三)工业互联网数据安全问题分析五、工业互联网数据安全关键技
11、术应用(一)从系统防护角度实施的数据安全技术措施(二)工业互联网数据安全技术发展趋势(三)新兴技术助力工业互联网数据安全技术创新六、工业互联网数据安全典型案例(一)汽车及零部件行业工业数据智能安全云平台(二)工业互联网数据安全监测平台七、工业互联网数据安全发展展望(一)强化数据安全管理(二)加强数据安全治理与防护(三)加快数据安全技术创新和能力提升(四)促进数据安全交换共享和有序流动2224244348262730303559596060604853国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)一、工业互联网数据的特征及重要性(一)工业互联网数据形
12、态和种类多样,“工业”和“互联网”属性兼具工业互联网数据是指工业互联网这一新模式新业态下,在工业互联网企业开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程,所产生、采集、传输、存储、使用、共享或归档的数据。工业互联网数据涉及的主体较多,既包括含有研发设计数据、生产制造数据、经营管理数据的工业企业,也包括含有平台知识机理、数字化模型、工业APP信息的工业互联网平台企业,还包括含有工业网络通信数据、标识解析数据的基础电信运营企业、标识解析系统建设运营机构等工业互联网基础
13、设施运营企业,含有设备实时数据、设备运维数据、集成测试数据的系统集成商和工控厂商,以及含有工业交易数据的数据交易所等。这些不同类型的企业都是工业互联网数据产生或使用的主体,同时也是工业互联网数据安全责任主体。1|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)表1.工业互联网数据主要类型数据类别数据类别数据子类参考数据子类参考研发设计数据设计图纸文档、开发测试代码等生产制造数据控制信息、工况状态、工艺参数、系统日志等经营管理数据系统设备资产信息、客户与产品信息、业务管理数据等外部协同数据工业企业上下游供应链数据、与其他工业企业交互的数据等运行维护数据设备
14、运行数据、设备维护数据、集成测试数据等建模分析数据知识机理、数字化模型、统计指标、数据分析模型等平台运营数据物联采集数据、平台应用与服务数据、平台运行数据等标识解析数据标识数据、标识运营数据等流通交易数据数据产品信息、交易信息等|2 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)工业互联网数据同时具备“工业”属性和“互联网”属“工业”属性和“互联网”属性性,但相比传统网络数据,工业互联网数据种类更丰富、形态更多样,主要有:以关系表格式存储于关系数据库的结构化数据,如生产控制信息、运营管理数据;以时
15、间序列格式存储于时序数据库的结构化数据,如工况状态、云基础设施运行信息;以文档、图片、视频格式存储的半结构化或非结构化数据,如生产监控数据、研发设计数据、外部交互数据。除了 多态性多态性,工业互联网数据还有以下特征:一是实时一是实时性性,工业现场对数据采集、处理、分析等均具有很高的实时性要求。二是可靠性二是可靠性,工业互联网数据十分注重数据质量,在数据采集、传输、使用等环节中都要保证数据的真实性、完整性和可靠性,确保工业生产经营安全稳定。三是闭环性三是闭环性,工业互联网数据需要支撑状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。四是级联性四是级联性,不同工业生产环节的数据间关联性强
16、,单个环节数据泄露或被篡改,就有可能造成级联影响。五是更具价值属性五是更具价值属性,工业互联网数据更加强调用户价值驱动和数据本身的可用性,用以提升创新能力和生产经营效率。六是更具产权属性六是更具产权属性,工业互联网数据产生于企业实际生产经营过程,数据产权属性明显高于个人用户信息。七是更具要素属性七是更具要素属性,工业互联网数据是驱动制造业和数字经济高质量发展的重要引擎,具有更强的生产要素作用。3|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)表2.工业互联网数据与传统网络数据的对比对比项对比项工业互联网数据工业互联网数据互联网数据互联网数据数据格式工业
17、现场时序数据等结构化数据较多,研发设计数据、经营管理数据等多为非结构化数据多为非结构化数据,少部分为结构化数据数据质量要求数据具有真实性、完整性、可用性,更关注处理后的数据质量和可用性采用数据简单清洗去除无关数据,数据质量要求较低实时性注重数据的时效性,覆盖工业生产经营过程中各类变化条件,确保从数据中能提取以反映对象真实状态信息的全面性对数据的实时性要求不高关联性生产经营流程中的数据关联性较强,注重数据特征背后的物理意义、特征之间的关联性机理逻辑依赖统计学工具简单分析属性之间的相关性分析结果精度对预测和分析结果的容错率很低,要求数据具有高精度对预测结果的准确性要求不高闭环反馈控制支撑生产经营全
18、流程进行闭环反馈与控制一般不需要闭环反馈控制|4 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)(二)工业互联网数据安全关乎国计民生,关系总体国家安全工业互联网数据是贯穿工业互联网的“血液”,已成为提升制造业生产力、竞争力、创新力的关键要素,是驱动工业互联网创新发展的重要引擎。随着工业互联网的发展,数据增长迅速、体量庞大,数据安全已成为工业互联网安全保障的主线,一旦数据遭泄露、篡改、滥用等,将可能影响生产经营安全、国计民生甚至国家安全,其重要性日益凸显。一是工业互联网数据安全是保障企业正常开展生产
19、经一是工业互联网数据安全是保障企业正常开展生产经营活动的重要前提。营活动的重要前提。设计图纸、研发测试数据、工艺参数等技术资料可能含有企业商业机密,一旦遭泄露将会导致企业失去核心产业竞争力。生产控制指令、工况状态等信息若被不法分子篡改,可引发系统设备故障甚至生产安全事故,影响企业生产运行。企业内部合作信息、平台客户信息等数据的泄露则会破坏企业信誉和形象。二是工业互联网数据安全是经济社会稳定发展的重要二是工业互联网数据安全是经济社会稳定发展的重要基石。基石。国家化工、钢铁等产品生产能力、储备情况、重大进出口项目信息等数据,能够反映化工产业实力、潜力和竞争力,关乎国家经济发展。化工厂房平面图、化学
20、品存储库房分布等信息一旦遭泄露,可被不法分子利用对化工厂等发起定向攻击,引发火灾、爆炸等重大安全事故,威胁人民生命健康,造成生态环境污染,影响社会稳定。5|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)三是工业互联网数据安全是总体国家安全战略的重要三是工业互联网数据安全是总体国家安全战略的重要组成。组成。重大装备研发设计文档等属于重要数据,一旦泄露可被他国掌握相关技术,影响国家科技实力。特种钢生产量等相关数据与高端装备制造密切相关,一旦泄露可被他国用于推算我高端装备制造等情况,可成为他国的谈判筹码。汇聚于工业互联网平台中的海量数据,可通过大数据分析手段
21、挖掘出敏感数据,可能会被他国利用威胁我国家安全。|6 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)二、全球工业互联网数据技术与产业发展概况(一)发达国家以工业互联网数据作为发展先进制造业的战略重点近年来,美、德、法、日等发达国家以工业互联网数据驱动先进制造业发展。一是美国着力推进制造业和数字经济快速发展。一方一是美国着力推进制造业和数字经济快速发展。一方面,加强制造业与数字技术深度融合。面,加强制造业与数字技术深度融合。美国持续发布制造业振兴相关战略规划,如2019年4月发布 加速:能源充裕时代
22、下美国制造业加速振兴行动计划,提出美亟需建设一个能源和先进制造业双重驱动的创新驱动型经济体,并强调大数据、信息和知识是数字经济时代的“基础性新能源”,需要在合理保护的基础上充分开发利用,以赋能知识经济。2018年10月发布 美国先进制造领先战略,指明了未来美国先进制造业的发展方向,即加大对先进制造业投资,重点加强对工业机器人、人工智能等先进技术的研究与技术转化,该战略着力推动大数据分析、先进的传感和控制技术应用于制造业,促进制造业的数字化转型,并通过挖掘生产和性能等数据来发现潜在的产品和工艺技术要点。早在2012年初,美发布 先进制造业国家战略计划,提出要建立健全先进制造业长期发展相关政策,促
23、进先进材料、先进制造工艺、生产7|国家工业信息安全发展研究中心工业信息安全产业发展联盟工业互联网数据安全白皮书(2020)技术平台、数据基础领域的投资组合,为战略目标共同夯实先进制造业发展基础。另一方面,加快数据、人工智能等领域的战略实施,巩另一方面,加快数据、人工智能等领域的战略实施,巩固制造业和数字经济发展所需的先进技术优势。在人工智固制造业和数字经济发展所需的先进技术优势。在人工智能领域,能领域,2019年2月美国总统签署行政令 维护美国人工智能领导地位的行政命令,特别重视数据在确保其人工智能全球领先优势的重要作用,如该行政令将数据作为战略资产,要求各机构积极提高数据质量、可用性以及可访
24、问性等;美还发布了 国家人工智能研发战略计划(2019年更新版),提出要重点关注联邦政府与学术界、工业界、其他非联邦实体和国际盟友之间的合作,并将“开发用于人工智能培训及测试的公共数据集和环境”作为八大战略之一。在大数据领在大数据领域,域,2019年12月美发布 联邦数据战略与2020年行动计划,确立了政府范围内的框架原则,提出了数据共享、数据保护、数据使用等40项具体数据管理实践,尤为重视人工智能研发所需的数据资源,该数据战略的出台也意味着美国对于数据的重视程度进一步提升,加快建立强大的数据治理能力。二是德国推动人工智能、区块链等数字技术加速工业二是德国推动人工智能、区块链等数字技术加速工业
25、4.0战略实施。4.0战略实施。2013年4月,德国政府首次提出“工业4.0战略”,通过增强制造业自动化、网络化、智能化程度,推进企业内、企业之间、全社会的价值链横向、纵向、端到端数字化集成,形成生产可调节、产品可识别、需求可变通、过程可监|8 国家工业信息安全发展研究中心工业信息安全产业发展联盟国家工业信息安全发展研究中心国家工业信息安全发展研究中心工业互联网数据安全白皮书(2020)测的全过程智能制造。2019年以来,德国频频从国家战略高2019年以来,德国频频从国家战略高度推动制造业创新发展。度推动制造业创新发展。2019年2月,德国发布 国家工业战略2030,旨在有针对性地扶持重点工业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2020 工业 互联网 数据 安全 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。