编者按：

随着物联网、云计算、移动互联网、大数据、人工智能等新技术的飞速发展，以及IT与OT技术的进一步融合，工业制造、城市交通、电力能源、农业等各大行业领域的智慧化发展已成为必然趋势。推进各领域向智慧化发展是一项复杂而庞大的系统工程，既需要单一技术与装备的突破应用，还需要系统化的集成创新。智慧系统解决方案是推广普及智能化技术的关键手段，是促进各行业智能化水平提升的核心。

为深化智慧产业发展，进一步提升智慧产业各领域系统解决方案应用水平，现由中国自动化学会、智能制造推进合作创新联盟、工业控制系统信息安全产业联盟、边缘计算产业联盟、中国仪器仪表行业协会主办，《自动化博览》杂志社&控制网（www.kongzhi.net）承办的“2019智慧系统解决方案征集”活动已正式启动，面向全行业公开征集智慧系统解决方案。本刊特开设智慧系统解决方案专栏，刊发其中优秀的解决方案以飨读者。

1　解决方案的目标和概述

工业互联网是我国新工业革命的关键支撑和智能制造的重要基石，工业数据安全问题的解决是保障工业互联网良性发展的基础之一。工业互联网将为中国工业企业带来弯道超车的巨大机遇，同时也为工业数据安全管理和保护领域提出了种种挑战，因此随着工业互联网相关技术的进一步发展，工业互联网数据安全保障体系建设，成为建设和发展工业互联网的迫切要求。

1.1　解决方案目标

工业互联网数据安全解决方案建设应遵循国家相关建设标准统一部署的原则，集工业数据分类分级、工业数据库风险评估于一体，着重建设基于工业数据中心以及云计算的网络多节点工业数据访问行为、用户权限控制、工业数据防泄露、敏感信息清洗、工业数据存储备份、工业数据安全分析预警展示功能、工业数据安全事件通报预警及处置功能等。

工业数据安全防护体系完成建设后，实现有效减少核心工业数据的破坏和泄漏，能够加强对工业数据库的保护，防御违反安全的事件发生，并且及时告警，通知相关负责人，从而有效地减少对核心工业数据的破坏泄漏。

追踪溯源，便于事后追查原因与界定责任，能够帮助安全管理人员进行事后追查原因与界定责任。无死角审计，准确追溯事件源头，通过多层关联审计技术，保证准确审计事件发生的源头，包括人、事件、地点、事件、方法；通过工业数据库审计系统的探针审计功能，保证全面审计通过各种方式（远程桌面、工业数据库服务器本地操作、应用系统与其工业数据库系统部署在同一台服务器等情况）操作工业数据库的行为，做到无死角审计。

直观掌握工业数据库系统运行状况，保证工业数据库系统始终处于稳定健康的运行状态是一项非常重要工作，对管理部门来说，这一工作会牵扯大量的精力。通过建立工业数据库监控和风险检测体系，能够直观地反映工业数据库的运行状况，为工业数据库定期体检，对漏洞进行提前预警，提出优化建议，保障工业数据库稳定可靠运行。

工业互联网数据安全项目应具有良好的可扩展性，对覆盖全国智能工厂生产网和工业管理网网络节点实现工业数据库安全加固、工业数据防泄密、工业数据传输和交换过程的安全保护以及工业大数据和工业互联网的工业数据安全。

1.2　解决方案功能及架构

工业互联网数据安全解决方案针对工业互联网内重要数据进行数据安全防护，整体建设方案包括三大部分：工业互联网数据生命周期安全管理体系建设、工业互联网数据全生命周期安全防护体系建设、工业互联网数据安全分析与预警平台建设。

图1 工业互联网数据安全方案架构图

2　解决方案介绍

2.1　工业数据周期安全管理体系建设

工业数据生命周期安全：围绕工业数据生命周期，提炼出工业互联网环境下，以工业数据为中心，针对工业数据生命周期各阶段建立的相关工业数据安全过程域体系。工业数据生命周期基于工业互联网环境下工业数据在组织业务中的流转情况，定义了工业数据的六个生命周期阶段，如图2所示。

图2 工业数据生命周期

·数据产生：指新的数据产生或现有数据内容发生显著改变或更新的阶段；

·数据存储：指非动态数据以任何数字格式进行物理存储的阶段；

·数据使用：指组织在内部针对动态数据进行的一系列活动的组合；

·数据传输：指数据在组织内部从一个实体通过网络流动到另一个实体的过程；

·数据共享：指数据经由组织与外部组织及个人产生交互的阶段；

·数据销毁：指利用物理或者技术手段使数据永久或临时性不可用的过程。

2.2　工业互联网数据全生命周期安全防护体系建设

项目建设应满足以下各项原则，具体包括：

（1）统一规划、分步实施。安全规划的出发点要考虑工业互联网生产信息系统、工业管理系统以及智能工厂云平台和网络的整体情况，并结合发展的思想，确保工业数据安全规划能够指导3~5年的建设，满足统一规划分步实施的原则。

（2）自主保护。按照国家相关法规和标准，工业互联网信息系统自主确定信息系统的安全等级，自行组织实施安全保护。

（3）同步建设。在新建和改扩建时应当同步规划和设计安全方案，投入一定比例的资金建设工业数据安全设施，保障工业互联网系统建设与工业数据安全建设相适应。

（4）重点保护。根据工业互联网各系统的重要程度及业务特点，通过在不同层面上划分不同安全等级的信息系统，实现不同强度的工业数据安全保护，集中资源优先保护涉及核心业务工业数据库或关键信息资产的信息系统工业数据。

（5）适当调整。要跟踪工业互联网数据安全事件和工业数据风险漏洞的变化情况，调整工业数据安全保护监控措施。因为信息系统的应用类型范围等条件的变化及其他原因，安全等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的工业数据安全等级，根据信息系统工业数据安全等级的调整情况，重新实施安全保护。

（6）避免重复建设。规划思路要考虑到前期安全建设情况和后期3~5年的发展状况，积极充分利用已有资源和部署，减少系统中的重复建设情况。

（7）可扩展。针对所有规划方案要依照系统和网络的建设规模情况，具有可扩展性。

（8）部署简单、可实施性强。本次建设方案立足于可实施的目标，针对所有工业数据安全控制措施的部署一方面要满足安全保护，同时要与实际情况相结合，部署要简单。

（9）技术与管理并重。在工业互联网数据安全建设过程中，技术与管理都是安全体系的重要组成部分，疏忽哪方面的工作都会带来安全风险及安全隐患，因此两方面工作需要同步建设。项目立足于工业互联网对信息化和工业数据化的实际需要，利用现代信息技术和科学的管理手段，采用先进的安全设备和前沿的大工业数据分析技术，进行统一的安全规划，科学实施，建设功能齐备、技术先进、安全稳定、适应安全生产监督各项工作需要的安全保障系统，确保各级安全生产监督管理部门的业务安全性。

2.3　工业互联网数据安全解决方案建设内容

工业互联网数据收集、存储、处理、转移、删除等各环节的数层面的数据安全整体支撑体系系统建设，实现数据分级分类管理、统一认证、隐私保护等能力，共由五个子系统构成：数据安全采集传输子系统、数据安全交换子系统、数据泄露防护子系统、数据安全审计子系统、数据脱敏子系统。

图3 数据安全整体支撑体系

（1）数据安全传输子系统对于工业互联网安全风险，工业互联网数据采集传输安全子系统的安全需求如下：

设备网络协议多种多样并存在大量漏洞，增加了终端感染病毒、木马或恶意代码入侵的渠道，增加了网络层的导致数据不能安全传输的安全风险。

对于工业互联网接入设备，工业互联网设备建立身份基线并进行审批，实现工业互联网设备的仿冒攻击防护；从网络层和应用层来实现工业互联网设备的通信协议管控。

数据安全采集与传输安全防护子系统典型部署方式如图4所示。

图4 数据安全采集与传输安全防护子系统典型部署方式

（2）数据泄露防护子系统

数据泄露防护子系统实现识别工业互联网机密数据的内容，正确的认识客户的业务流程，梳理出合理的业务流程保证敏感数据正确的流动为目标。构建完善的可能导致数据泄露各个环节的安全，提供统一解决方案，促进核心业务持续安全运行。

图5 数据泄露防护子系统架构

 （3）数据安全审计子系统

随着工业互联网发展进程不断深入，企业的业务系统变得日益复杂，由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于内部人员的违规操作却无能为力。

工业互联网在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监视设备厂商和代维人员的操作行为，并进行严格的审计是企业面临的一个关键问题。

数据安全审计子系统是针对企业内网的运维操作和业务访问行为进行细粒度控制和审计的合规性管理系统。它通过对运维人员和业务用户的身份进行认证，对各类运维操作和业务访问行为进行分析、记录、汇报，以帮助用户事前认证授权、事中实时监控、事后精确溯源，加强内外部网络行为监管、促进核心资产（数据库、服务器、网络设备等）的正常运行。

图6 数据安全审计子系统组成

（4）数据脱敏子系统

数据脱敏子系统是数据安全防护全生命周期中的重要环节。工业互联网中的数据脱敏，对工业互联网中某些生产、运营、销售等敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

数据库脱敏子系统可实现自动识别敏感数据和管理敏感数据，提供灵活的策略和脱敏方案配置。高效可并行的脱敏能力，同时保证数据的有效性和可行性，使脱敏后的数据能够安全的应用于测试、开发、分析和工业互联网的第三方使用环境中。

（5）数据安全交换子系统

工业互联网的典型网络现状，是将内部工业生产网络与外部公共信息通信网络分开，形成所谓的“内网”和“外网”，有些部门由于业务种类众多，数据敏感度不一的原因，在内网中还人为隔离几个不同的网络，用于处理不同的业务或者存放不同敏感程度的数据。

因此，数据安全交换子系统是数据安全支撑体系中的重要一环。要真正能够实现信息共享，一定要实现跨网络、跨安全域的数据交换。但是由于黑客攻击的大肆蔓延，数据泄密不时发生，用户对于数据交换过程中的安全非常重视，网络越复杂，交换数据越敏感，其对安全的重视也就越高。

安全数据交换子系统提供数据库（支持国内外所有主流数据库）、文件（支持国内外各种主流文件系统）、流数据安全交换，并提供文件格式检查、病毒查杀、数据加密、交换审计等安全服务。

数据安全交换子系统架构如图7所示。

图7 数据安全交换子系统架构

安全数据交换系统实现跨网络数据交换最重要的一点是：没有网络协议穿透。

（6）工业互联网数据安全分析与预警平台建设

工业互联网数据安全分析与预警平台是对工业互联网数据安全威胁、安全状态整体呈现并对数据安全防护子系统中所有系统数据以及业务数据进行安全关联分析，对正在发生数据安全事件进行告警，对未来可能出现的数据安全事件提供预警的平台。

工业互联网数据安全分析与预警平台采用机器学习等技术，针对全量数据进行安全分析，既可利用已知知识，同时可对行为识别，利用机器学习等技术发现未知异常情况，通过OODA（观察-定位-决策-行动）、情报、目标等线索启动数据安全分析。架构如图8所示。

图8 工业互联网数据安全分析与预警平台架构

3　解决方案推广价值

工业互联网数据安全保障体系建设，促进工业企业建立数据分级分类的管理制度，明确数据的机密性和完整性，以及数据备份恢复等要求，确保数据安全销毁，防止数据泄露，从而影响工业企业的稳定运行，加强工业互联网数据安全监督检查。

在OT与IT融合趋势下，工业互联网数据安全保障体系建设确保企业内部重要的生产管理数据、生产操作数据以及工厂外部数据（如用户数据）等各类数据的安全，进而支持企业生产的稳定运行，实现工业企业弯道超车的发展目标。

工业互联网数据安全保障体系建设能够帮助工业企业把客户的数据远程采集上来，实现数据分析和故障诊断，可以提高工业企业自身的附加价值，也可以进行工业企业的服务延伸，为工业互联网数据安全法规标准提供参考，有利于工业互联网数据安全标准指南的确立。

摘自《自动化博览》2019年2月刊