9月14日,由中国电子学会、江苏省科学技术学会、江苏省经信委、无锡市人民政府、浪潮集团共同主办的世界物联网博览会·中国大数据创新发展高峰论坛在无锡召开。本届论坛以“跨界融合,智能创新”为主题,共同研讨大数据与制造业创新融合与未来发展趋势。360企业安全集团副总工程师、工业控制系统安全国家联合工程实验室主任陶耀东受邀出席,并发表题为《智能互联时代工业大数据安全防护体系与关键能力》的演讲。
独特的工业大数据
大数据的安全问题由来已久,但凡哪一行哪一业,就要用上了大数据,安全问题就如影随形。从大面上来看,工业大数据并没有什么特别的。
但就数据和流程本身,工业大数据有自己的独特之处。“不论是流程制造还是离散制造,任何工业领域都有非常强的专业性,如果数据分析师没有很强的专业背景几乎无从下手。”陶耀东在演讲中强调,“一般意义上的大数据要求数据量尽可能大,但工业大数据并不一味追求总量,但要求样本尽可能全面,并且还需要分析数据之间的物理逻辑关系。”
陶耀东总结了工业大数据的四个特点:第一,工业大数据需要精准预测,一旦结果偏差较大,对制造过程本身影响非常大;第二,注重数据的全面性和实效性;第三,关注数据背后的物理逻辑和特征;第四,数据主要来源于工控设备的运转。
全生命周期的工业大数据安全
而随着工业信息化的发展,工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据,成为了各类不法分子眼中的“香饽饽”。
就在今年七月的时候,100 多家车厂的机密数据被曝出发生泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、大众等,涉及机密文件47000个。这是这些年工业数据泄露的真实写照,我们已经没办法把自己当成把头埋进沙子里的鸵鸟了。
陶耀东在演讲中提出了以数据资产为核心,构建全生命周期的工业大数据安全防护思路,并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护原则、受控审批原则和可审计原则,囊括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全和数据销毁安全等各个环节。
举个例子。在上文提到的车企数据泄露的案例中,所有数据泄露事件都指向了一家服务器提供商Level One Robotics and Controls,这家公司为这些车企提供数据管理服务。研究人员发现,这家公司在使用远程数据同步工具rsync处理数据时,备份服务器没有限制使用者的IP地址,并且未设置身份验证等用户访问权限,因此任何人都能直接通过rsync访问备份服务器,这是导致事故发生的主要原因。
这是一次数据使用授权过大造成数据泄露的典型案例。未来随着工业互联网、大数据、物联网等技术的进一步发展,越来越多类似于Level One Robotics and Controls的第三方服务商需要获取访问权限,可以预见的是,工业大数据的安全任重而道远。
面向实战的大数据安全体系
陶耀东认为,在设计安全体系时,需要面向实战。实战就是解决问题,任何不解决问题的方案,说句笑话就是耍流氓。
所以陶耀东提出了四步战略:第一步,摸清数据资产。想清楚自己有多少数据,数据存在哪里,重要级别如何,哪些数据是敏感数据。数据资产可见是整个安全策略的基础。
第二步,梳理数据使用。谁在使用数据,什么场景使用数据,用什么方法使用。如果有人在没有业务需求的场景下使用了数据,是否合规合法?
第三步,管控数据的风险。大量的风险来源于数据的使用和流动,那么怎么消除数据流动过程中的风险?脱敏、加密传输是否有效?风险真的消除了吗?
第四部,强化安全运营。数据在流动过程中一旦出现异常,就要针对解决,并且设置一个完整的应急响应体系,万一出现数据泄露,要吧损失控制在最小。尤其是要注意,工业大数据的处理对于人的依赖远比消费大数据要更强,因此企业需要更加重视人的运营。
工业大数据安全的新方案建议
在大数据安全四步走战略的基础上,陶耀东针对工业大数据的特性提出了四点新建议:
第一,数据可视化。这里又分为三种:(1)数据的资产分布图,看清数据的分布(2)数据的热力分布图,看清数据的价值(3)数据资产流转图,看清数据的流转动向。
第二,用户行为分析。我们需要利用UEBA等技术,建立用户画像,从用户行为角度分析,是否是正常用户行为。
第三,隐私保护。在智能制造、网络化协同、个性化定制、服务化延伸等富含大量个人数据的行业将重点关注隐私和机密保护,采用数据脱敏、分级、分类等功能。
第四,伴随着云计算、物联网在工业领域的大规模应用,数据防泄漏技术将应用于特定的云基础设施和应用程序中, 同时在各个端点设备、移动设备、不同的云应用中使用统一的DLP策略。
另外值得关注的是,360企业安全在展区也展示了工业安全运营中心、工业安全网关、工控主机防护、工业安全审计等多款工业安全设备,提供涵盖设备安全、控制安全、网络安全和大数据安全的多层次安全防护能力。
未来,360企业安全集团还将加大对技术研发和成果转化的支撑力度,建立与工业互联网发展相匹配的安全防护能力。
声明:本文来自360企业安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。