【51CTO.com原創(chuàng)稿件】隨著工業(yè)信息化的發(fā)展，工業(yè)大數(shù)據(jù)在也在扮演越來越重要的角色。這些蘊含巨大價值的數(shù)據(jù)，成為了各類不法分子眼中的“香餑餑”。今年七月，100 多家車廠的機密數(shù)據(jù)被曝出發(fā)生泄露，涉及機密文件47000個。這是這些年工業(yè)數(shù)據(jù)泄露的真實寫照，我們已經(jīng)沒辦法把自己當成把頭埋進沙子里的鴕鳥了。

那么，在智能互聯(lián)時代，企業(yè)究竟該如何做好工業(yè)大數(shù)據(jù)的安全防護呢?

在9月14日舉行的世界物聯(lián)網(wǎng)博覽會·中國大數(shù)據(jù)創(chuàng)新發(fā)展高峰論壇上，360企業(yè)安全部集團副總工程師、工業(yè)控制系統(tǒng)安全國家聯(lián)合工程實驗室主任陶耀東，與參會人員解讀了如何在智能互聯(lián)時代工業(yè)大數(shù)據(jù)安全防護體系，分享了他對工業(yè)大數(shù)據(jù)安全防護的看法。

360企業(yè)安全部集團副總工程師、工業(yè)控制系統(tǒng)安全國家聯(lián)合工程實驗室主任陶耀東

工業(yè)大數(shù)據(jù)的獨特之處

演講中，陶耀東首先對工業(yè)大數(shù)據(jù)的特點進行了分析。他表示，從表面上來看，工業(yè)大數(shù)據(jù)并沒有什么特別之處。但是，就數(shù)據(jù)和流程本身，工業(yè)大數(shù)據(jù)有自己的獨特之處。

“不論是流程制造還是離散制造，任何工業(yè)領(lǐng)域都有非常強的專業(yè)性，如果數(shù)據(jù)分析師沒有很強的專業(yè)背景幾乎無從下手。”陶耀東在演講中強調(diào)，“一般意義上的大數(shù)據(jù)要求數(shù)據(jù)量盡可能大，但工業(yè)大數(shù)據(jù)并不一味追求總量，但要求樣本盡可能全面，并且還需要分析數(shù)據(jù)之間的物理邏輯關(guān)系。”

陶耀東認為，工業(yè)大數(shù)據(jù)具有四大顯著特點：***，工業(yè)大數(shù)據(jù)需要精準預(yù)測，一旦結(jié)果偏差較大，對制造過程本身影響非常大;第二，注重數(shù)據(jù)的全面性和實效性;第三，關(guān)注數(shù)據(jù)背后的物理邏輯和特征;第四，數(shù)據(jù)主要來源于工控設(shè)備的運轉(zhuǎn)。

工業(yè)大數(shù)據(jù)的安全防護，任重而道遠

企業(yè)該如何做好工業(yè)大數(shù)據(jù)的安全防護呢?對此，陶耀東在演講中提出了以數(shù)據(jù)資產(chǎn)為核心，構(gòu)建全生命周期的工業(yè)大數(shù)據(jù)安全防護思路，并且遵守數(shù)據(jù)采集最小化原則、使用授權(quán)最小化原則、責任不隨數(shù)據(jù)轉(zhuǎn)移原則、分級分類保護原則、受控審批原則和可審計原則，囊括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全和數(shù)據(jù)銷毀安全等各個環(huán)節(jié)。

舉個例子：在上文提到的車企數(shù)據(jù)泄露的案例中，所有數(shù)據(jù)泄露事件都指向了一家服務(wù)器提供商，這家公司為這些車企提供數(shù)據(jù)管理服務(wù)。研究人員發(fā)現(xiàn)，這家公司在使用遠程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時，備份服務(wù)器沒有限制使用者的IP地址，并且未設(shè)置身份驗證等用戶訪問權(quán)限，因此任何人都能直接通過rsync訪問備份服務(wù)器，這是導(dǎo)致事故發(fā)生的主要原因。

這是一次數(shù)據(jù)使用授權(quán)過大造成數(shù)據(jù)泄露的典型案例。未來隨著工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的進一步發(fā)展，越來越多類似于第三方服務(wù)商需要獲取訪問權(quán)限，可以預(yù)見的是，工業(yè)大數(shù)據(jù)的安全任重而道遠。

面向?qū)崙?zhàn)的大數(shù)據(jù)安全體系

陶耀東認為，在設(shè)計安全體系時，需要面向?qū)崙?zhàn)。實戰(zhàn)就是解決問題，任何不能解決問題的方案，說句笑話就是耍流氓。對此，陶耀東提出了大數(shù)據(jù)安全體系設(shè)計四步戰(zhàn)略：

***步，摸清數(shù)據(jù)資產(chǎn)。想清楚自己有多少數(shù)據(jù)，數(shù)據(jù)存在哪里，重要級別如何，哪些數(shù)據(jù)是敏感數(shù)據(jù)。數(shù)據(jù)資產(chǎn)可見是整個安全策略的基礎(chǔ)。

第二步，梳理數(shù)據(jù)使用。誰在使用數(shù)據(jù)，什么場景使用數(shù)據(jù)，用什么方法使用。如果有人在沒有業(yè)務(wù)需求的場景下使用了數(shù)據(jù)，是否合規(guī)合法?

第三步，管控數(shù)據(jù)的風(fēng)險。大量的風(fēng)險來源于數(shù)據(jù)的使用和流動，那么怎么消除數(shù)據(jù)流動過程中的風(fēng)險?脫敏、加密傳輸是否有效?風(fēng)險真的消除了嗎?

第四步，強化安全運營。數(shù)據(jù)在流動過程中一旦出現(xiàn)異常，就要針對解決，并且設(shè)置一個完整的應(yīng)急響應(yīng)體系，萬一出現(xiàn)數(shù)據(jù)泄露，要吧損失控制在最小。尤其是要注意，工業(yè)大數(shù)據(jù)的處理對于人的依賴遠比消費大數(shù)據(jù)要更強，因此企業(yè)需要更加重視人的運營。

工業(yè)大數(shù)據(jù)安全的新方案建議

基于以上大數(shù)據(jù)安全四步走戰(zhàn)略，陶耀東針對工業(yè)大數(shù)據(jù)的特性提出了四點新建議：

***，數(shù)據(jù)可視化。這里又分為三種：一是，數(shù)據(jù)的資產(chǎn)分布圖，看清數(shù)據(jù)的分布;二是，數(shù)據(jù)的熱力分布圖，看清數(shù)據(jù)的價值;三是，數(shù)據(jù)資產(chǎn)流轉(zhuǎn)圖，看清數(shù)據(jù)的流轉(zhuǎn)動向。

第二，用戶行為分析。我們需要利用UEBA等技術(shù)，建立用戶畫像，從用戶行為角度分析，是否是正常用戶行為。

第三，隱私保護。在智能制造、網(wǎng)絡(luò)化協(xié)同、個性化定制、服務(wù)化延伸等富含大量個人數(shù)據(jù)的行業(yè)將重點關(guān)注隱私和機密保護，采用數(shù)據(jù)脫敏、分級、分類等功能。

第四，伴隨著云計算、物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的大規(guī)模應(yīng)用，數(shù)據(jù)防泄漏技術(shù)將應(yīng)用于特定的云基礎(chǔ)設(shè)施和應(yīng)用程序中, 同時在各個端點設(shè)備、移動設(shè)備、不同的云應(yīng)用中使用統(tǒng)一的DLP策略。

此外，在當天的會議上，360企業(yè)安全在展區(qū)也展示了工業(yè)安全運營中心、工業(yè)安全網(wǎng)關(guān)、工控主機防護、工業(yè)安全審計等多款工業(yè)安全設(shè)備，提供涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全和大數(shù)據(jù)安全的多層次安全防護能力。未來，360企業(yè)安全集團還將加大對技術(shù)研發(fā)和成果轉(zhuǎn)化的支撐力度，建立與工業(yè)互聯(lián)網(wǎng)發(fā)展相匹配的安全防護能力。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】