【51CTO.com原創(chuàng)稿件】隨著工業(yè)信息化的發(fā)展，工業(yè)大數(shù)據(jù)在也在扮演越來越重要的角色。這些蘊(yùn)含巨大價值的數(shù)據(jù)，成為了各類不法分子眼中的“香餑餑”。今年七月，100 多家車廠的機(jī)密數(shù)據(jù)被曝出發(fā)生泄露，涉及機(jī)密文件47000個。這是這些年工業(yè)數(shù)據(jù)泄露的真實(shí)寫照，我們已經(jīng)沒辦法把自己當(dāng)成把頭埋進(jìn)沙子里的鴕鳥了。

那么，在智能互聯(lián)時代，企業(yè)究竟該如何做好工業(yè)大數(shù)據(jù)的安全防護(hù)呢?

在9月14日舉行的世界物聯(lián)網(wǎng)博覽會·中國大數(shù)據(jù)創(chuàng)新發(fā)展高峰論壇上，360企業(yè)安全部集團(tuán)副總工程師、工業(yè)控制系統(tǒng)安全國家聯(lián)合工程實(shí)驗(yàn)室主任陶耀東，與參會人員解讀了如何在智能互聯(lián)時代工業(yè)大數(shù)據(jù)安全防護(hù)體系，分享了他對工業(yè)大數(shù)據(jù)安全防護(hù)的看法。

360企業(yè)安全部集團(tuán)副總工程師、工業(yè)控制系統(tǒng)安全國家聯(lián)合工程實(shí)驗(yàn)室主任陶耀東

工業(yè)大數(shù)據(jù)的獨(dú)特之處

演講中，陶耀東首先對工業(yè)大數(shù)據(jù)的特點(diǎn)進(jìn)行了分析。他表示，從表面上來看，工業(yè)大數(shù)據(jù)并沒有什么特別之處。但是，就數(shù)據(jù)和流程本身，工業(yè)大數(shù)據(jù)有自己的獨(dú)特之處。

“不論是流程制造還是離散制造，任何工業(yè)領(lǐng)域都有非常強(qiáng)的專業(yè)性，如果數(shù)據(jù)分析師沒有很強(qiáng)的專業(yè)背景幾乎無從下手。”陶耀東在演講中強(qiáng)調(diào)，“一般意義上的大數(shù)據(jù)要求數(shù)據(jù)量盡可能大，但工業(yè)大數(shù)據(jù)并不一味追求總量，但要求樣本盡可能全面，并且還需要分析數(shù)據(jù)之間的物理邏輯關(guān)系。”

陶耀東認(rèn)為，工業(yè)大數(shù)據(jù)具有四大顯著特點(diǎn)：***，工業(yè)大數(shù)據(jù)需要精準(zhǔn)預(yù)測，一旦結(jié)果偏差較大，對制造過程本身影響非常大;第二，注重數(shù)據(jù)的全面性和實(shí)效性;第三，關(guān)注數(shù)據(jù)背后的物理邏輯和特征;第四，數(shù)據(jù)主要來源于工控設(shè)備的運(yùn)轉(zhuǎn)。

工業(yè)大數(shù)據(jù)的安全防護(hù)，任重而道遠(yuǎn)

企業(yè)該如何做好工業(yè)大數(shù)據(jù)的安全防護(hù)呢?對此，陶耀東在演講中提出了以數(shù)據(jù)資產(chǎn)為核心，構(gòu)建全生命周期的工業(yè)大數(shù)據(jù)安全防護(hù)思路，并且遵守數(shù)據(jù)采集最小化原則、使用授權(quán)最小化原則、責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移原則、分級分類保護(hù)原則、受控審批原則和可審計原則，囊括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全等各個環(huán)節(jié)。

舉個例子：在上文提到的車企數(shù)據(jù)泄露的案例中，所有數(shù)據(jù)泄露事件都指向了一家服務(wù)器提供商，這家公司為這些車企提供數(shù)據(jù)管理服務(wù)。研究人員發(fā)現(xiàn)，這家公司在使用遠(yuǎn)程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時，備份服務(wù)器沒有限制使用者的IP地址，并且未設(shè)置身份驗(yàn)證等用戶訪問權(quán)限，因此任何人都能直接通過rsync訪問備份服務(wù)器，這是導(dǎo)致事故發(fā)生的主要原因。

這是一次數(shù)據(jù)使用授權(quán)過大造成數(shù)據(jù)泄露的典型案例。未來隨著工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的進(jìn)一步發(fā)展，越來越多類似于第三方服務(wù)商需要獲取訪問權(quán)限，可以預(yù)見的是，工業(yè)大數(shù)據(jù)的安全任重而道遠(yuǎn)。

面向?qū)崙?zhàn)的大數(shù)據(jù)安全體系

陶耀東認(rèn)為，在設(shè)計安全體系時，需要面向?qū)崙?zhàn)。實(shí)戰(zhàn)就是解決問題，任何不能解決問題的方案，說句笑話就是耍流氓。對此，陶耀東提出了大數(shù)據(jù)安全體系設(shè)計四步戰(zhàn)略：

***步，摸清數(shù)據(jù)資產(chǎn)。想清楚自己有多少數(shù)據(jù)，數(shù)據(jù)存在哪里，重要級別如何，哪些數(shù)據(jù)是敏感數(shù)據(jù)。數(shù)據(jù)資產(chǎn)可見是整個安全策略的基礎(chǔ)。

第二步，梳理數(shù)據(jù)使用。誰在使用數(shù)據(jù)，什么場景使用數(shù)據(jù)，用什么方法使用。如果有人在沒有業(yè)務(wù)需求的場景下使用了數(shù)據(jù)，是否合規(guī)合法?

第三步，管控數(shù)據(jù)的風(fēng)險。大量的風(fēng)險來源于數(shù)據(jù)的使用和流動，那么怎么消除數(shù)據(jù)流動過程中的風(fēng)險?脫敏、加密傳輸是否有效?風(fēng)險真的消除了嗎?

第四步，強(qiáng)化安全運(yùn)營。數(shù)據(jù)在流動過程中一旦出現(xiàn)異常，就要針對解決，并且設(shè)置一個完整的應(yīng)急響應(yīng)體系，萬一出現(xiàn)數(shù)據(jù)泄露，要吧損失控制在最小。尤其是要注意，工業(yè)大數(shù)據(jù)的處理對于人的依賴遠(yuǎn)比消費(fèi)大數(shù)據(jù)要更強(qiáng)，因此企業(yè)需要更加重視人的運(yùn)營。

工業(yè)大數(shù)據(jù)安全的新方案建議

基于以上大數(shù)據(jù)安全四步走戰(zhàn)略，陶耀東針對工業(yè)大數(shù)據(jù)的特性提出了四點(diǎn)新建議：

***，數(shù)據(jù)可視化。這里又分為三種：一是，數(shù)據(jù)的資產(chǎn)分布圖，看清數(shù)據(jù)的分布;二是，數(shù)據(jù)的熱力分布圖，看清數(shù)據(jù)的價值;三是，數(shù)據(jù)資產(chǎn)流轉(zhuǎn)圖，看清數(shù)據(jù)的流轉(zhuǎn)動向。

第二，用戶行為分析。我們需要利用UEBA等技術(shù)，建立用戶畫像，從用戶行為角度分析，是否是正常用戶行為。

第三，隱私保護(hù)。在智能制造、網(wǎng)絡(luò)化協(xié)同、個性化定制、服務(wù)化延伸等富含大量個人數(shù)據(jù)的行業(yè)將重點(diǎn)關(guān)注隱私和機(jī)密保護(hù)，采用數(shù)據(jù)脫敏、分級、分類等功能。

第四，伴隨著云計算、物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的大規(guī)模應(yīng)用，數(shù)據(jù)防泄漏技術(shù)將應(yīng)用于特定的云基礎(chǔ)設(shè)施和應(yīng)用程序中, 同時在各個端點(diǎn)設(shè)備、移動設(shè)備、不同的云應(yīng)用中使用統(tǒng)一的DLP策略。

此外，在當(dāng)天的會議上，360企業(yè)安全在展區(qū)也展示了工業(yè)安全運(yùn)營中心、工業(yè)安全網(wǎng)關(guān)、工控主機(jī)防護(hù)、工業(yè)安全審計等多款工業(yè)安全設(shè)備，提供涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全和大數(shù)據(jù)安全的多層次安全防護(hù)能力。未來，360企業(yè)安全集團(tuán)還將加大對技術(shù)研發(fā)和成果轉(zhuǎn)化的支撐力度，建立與工業(yè)互聯(lián)網(wǎng)發(fā)展相匹配的安全防護(hù)能力。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】