工业互联网数据安全解决方案

随着物联网、云计算、移动互联网、大数据、人工智能等新技术的飞速发展，以及IT与OT技术的进一步融合，工业制造、城市交通、电力能源、农业等各大行业领域的智慧化发展已成为必然趋势。推进各领域向智慧化发展是一项复杂而庞大的系统工程，既需要单一技术与装备的突破应用，还需要系统化的集成创新。智慧系统解决方案是推广普及智能化技术的关键手段，是促进各行业智能化水平提升的核心。

为深化智慧产业发展，进一步提升智慧产业各领域系统解决方案应用水平，现由中国自动化学会、智能制造推进合作创新联盟、工业控制系统信息安全产业联盟、边缘计算产业联盟、中国仪器仪表行业协会主办，《自动化博览》杂志社&控制网（）承办的“2019智慧系统解决方案征集”活动已正式启动，面向全行业公开征集智慧系统解决方案。本刊特开设智慧系统解决方案专栏，刊发其中优秀的解决方案以飨读者。

编者按：

1　解决方案的目标和概述

工业互联网是我国新工业革命的关键支撑和智能制造的重要基石，工业数据安全问题的解决是保障工业互联网良性发展的基础之一。工业互联网将为中国工业企业带来弯道超车的巨大机遇，同时也为工业数据安全管理和保护领域提出了种种挑战，因此随着工业互联网相关技术的进一步发展，工业互联网数据安全保障体系建设，成为建设和发展工业互联网的迫切要求。

1.1　解决方案目标

工业互联网数据安全解决方案建设应遵循国家相关建设标准统一部署的原则，集工业数据分类分级、工业数据库风险评估于一体，着重建设基于工业数据中心以及云计算的网络多节点工业数据访问行为、用户权限控制、工业数据防泄露、敏感信息清洗、工业数据存储备份、工业数据安全分析预警展示功能、工业数据安全事件通报预警及处置功能等。

工业数据安全防护体系完成建设后，实现有效减少核心工业数据的破坏和泄漏，能够加强对工业数据库的保护，防御违反安全的事件发生，并且及时告警，通知相关负责人，从而有效地减少对核心工业数据的破坏泄漏。

追踪溯源，便于事后追查原因与界定责任，能够帮助安全管理人员进行事后追查原因与界定责任。无死角审计，准确追溯事件源头，通过多层关联审计技术，保证准确审计事件发生的源头，包括人、事件、地点、事件、方法；通过工业数据库审计系统的探针审计功能，

工业互联网数据安全解决方案

★启明星辰信息技术集团股份有限公司

关注活动详情请扫描二维码

2　解决方案介绍

2.1　工业数据周期安全管理体系建设

工业数据生命周期安全：围绕工业数据生命周

期，提炼出工业互联网环境下，以工业数据为中心，针

对工业数据生命周期各阶段建立的相关工业数据安全过

程域体系。工业数据生命周期基于工业互联网环境下工

业数据在组织业务中的流转情况，定义了工业数据的六

个生命周期阶段，如图2所示。

图2 工业数据生命周期

· 数据产生：指新的数据产生或现有数据内容

发生显著改变或更新的阶段；

· 数据存储：指非动态数据以任何数字格式进

行物理存储的阶段；

· 数据使用：指组织在内部针对动态数据进行

的一系列活动的组合；

· 数据传输：指数据在组织内部从一个实体通

过网络流动到另一个实体的过程；

· 数据共享：指数据经由组织与外部组织及个

人产生交互的阶段；

· 数据销毁：指利用物理或者技术手段使数据

永久或临时性不可用的过程。

2.2　工业互联网数据全生命周期安全防护体系建设

项目建设应满足以下各项原则，具体包括：

（1）统一规划、分步实施。安全规划的出发点要

考虑工业互联网生产信息系统、工业管理系统以及智能

工厂云平台和网络的整体情况，并结合发展的思想，确

保工业数据安全规划能够指导3~5年的建设，满足统一

规划分步实施的原则。

保证全面审计通过各种方式（远程桌面、工业数据库服

务器本地操作、应用系统与其工业数据库系统部署在同

一台服务器等情况）操作工业数据库的行为，做到无死

角审计。

直观掌握工业数据库系统运行状况，保证工业数

据库系统始终处于稳定健康的运行状态是一项非常重要

工作，对管理部门来说，这一工作会牵扯大量的精力。

通过建立工业数据库监控和风险检测体系，能够直观地

反映工业数据库的运行状况，为工业数据库定期体检，

对漏洞进行提前预警，提出优化建议，保障工业数据库

稳定可靠运行。

工业互联网数据安全项目应具有良好的可扩展

性，对覆盖全国智能工厂生产网和工业管理网网络节点

实现工业数据库安全加固、工业数据防泄密、工业数据

传输和交换过程的安全保护以及工业大数据和工业互联

网的工业数据安全。

1.2　解决方案功能及架构

工业互联网数据安全解决方案针对工业互联网内

重要数据进行数据安全防护，整体建设方案包括三大部

分：工业互联网数据生命周期安全管理体系建设、工业

互联网数据全生命周期安全防护体系建设、工业互联网

数据安全分析与预警平台建设。

图1 工业互联网数据安全方案架构图

数据产生数据销毁

数据使用

数据存储

数据传输数据共享

（2）自主保护。按照国家相关法规和标准，工业

互联网信息系统自主确定信息系统的安全等级，自行组

织实施安全保护。

（3）同步建设。在新建和改扩建时应当同步规划

和设计安全方案，投入一定比例的资金建设工业数据安

全设施，保障工业互联网系统建设与工业数据安全建设

相适应。

（4）重点保护。根据工业互联网各系统的重要程

度及业务特点，通过在不同层面上划分不同安全等级的

信息系统，实现不同强度的工业数据安全保护，集中资

源优先保护涉及核心业务工业数据库或关键信息资产的

信息系统工业数据。

（5）适当调整。要跟踪工业互联网数据安全事件

和工业数据风险漏洞的变化情况，调整工业数据安全保

护监控措施。因为信息系统的应用类型范围等条件的变

化及其他原因，安全等级需要变更的，应当根据等级保

护的管理规范和技术标准的要求，重新确定信息系统的

工业数据安全等级，根据信息系统工业数据安全等级的

调整情况，重新实施安全保护。

（6）避免重复建设。规划思路要考虑到前期安全

建设情况和后期3~5年的发展状况，积极充分利用已有

资源和部署，减少系统中的重复建设情况。

（7）可扩展。针对所有规划方案要依照系统和网

络的建设规模情况，具有可扩展性。

（8）部署简单、可实施性强。本次建设方案立足

于可实施的目标，针对所有工业数据安全控制措施的部

署一方面要满足安全保护，同时要与实际情况相结合，

部署要简单。

（9）技术与管理并重。在工业互联网数据安全建

设过程中，技术与管理都是安全体系的重要组成部分，

疏忽哪方面的工作都会带来安全风险及安全隐患，因此

两方面工作需要同步建设。项目立足于工业互联网对信

息化和工业数据化的实际需要，利用现代信息技术和科

学的管理手段，采用先进的安全设备和前沿的大工业数

据分析技术，进行统一的安全规划，科学实施，建设功

能齐备、技术先进、安全稳定、适应安全生产监督各项

工作需要的安全保障系统，确保各级安全生产监督管理

部门的业务安全性。

2.3　工业互联网数据安全解决方案建设内容

工业互联网数据收集、存储、处理、转移、删除

等各环节的数层面的数据安全整体支撑体系系统建设，

实现数据分级分类管理、统一认证、隐私保护等能力，

共由五个子系统构成：数据安全采集传输子系统、数据

安全交换子系统、数据泄露防护子系统、数据安全审计

子系统、数据脱敏子系统。

图3 数据安全整体支撑体系

（1）数据安全传输子系统

对于工业互联网安全风险，工业互联网数据采集

传输安全子系统的安全需求如下：

设备网络协议多种多样并存在大量漏洞，增加了

终端感染病毒、木马或恶意代码入侵的渠道，增加了网

络层的导致数据不能安全传输的安全风险。

对于工业互联网接入设备，工业互联网设备建立

身份基线并进行审批，实现工业互联网设备的仿冒攻击

防护；从网络层和应用层来实现工业互联网设备的通信

协议管控。

数据安全采集与传输安全防护子系统典型部署方

式如图4所示。

（2）数据泄露防护子系统

数据泄露防护子系统实现识别工业互联网机密数

据的内容，正确的认识客户的业务流程，梳理出合理的

业务流程保证敏感数据正确的流动为目标。构建完善

关注活动详情请扫描二维码