智能制造时代,数据成为一种全新的生产要素去驱动业务流程,在之前的内容中我们提到了数据的价值,数据互联互通形成闭环的重要性,围绕工业数据,还有更多值得思考和解决的问题。目前部分注塑企业面对智能制造还处于“不懂、不愿、不敢”的状态,其中有个重要原因是担心数据安全,担心核心机密泄露,甚至是有些完成数字化改造的工厂都不愿意把数据放在工业互联网平台上。今天我们就具体探讨一下注塑企业该如何看待智能制造中的安全问题,尤其是数据安全,如何防患于未然。
数据闭环
工业生产时代对于安全问题时刻警钟长鸣,强调“安全第一,生产第二”是坚持以人为本,数据时代强调大数据安全更是与时俱进,与消费互联网的大数据相比,工业大数据的重要性和安全性更加值得注意。在工业互联网平台中,网络是基础、平台是核心、安全是保障,数据安全就是重要的一部分。
先简单理解一下工业互联网安全的内涵
工业互联网安全是传统网络安全的延伸,从单一的工业以太网到工业互联网实质上发生了以下变化:从相对封闭的工业生产控制网络转变为相对开放的工业互联网平台、从流入工业企业本地孤立的业务系统转变为流向外部的云端平台、从工业企业自身实施优化到依托工业互联网平台优化配置。
相比于传统网络安全,工业互联网安全防护对象扩大,安全场景更丰富,连接范围更广,威胁延伸至物理世界,网络安全和生产安全交织,安全事件危害更严重,两者的主要对比如下。
引自《2020工业互联网安全》
根据工业互联网产业联盟编撰的《工业互联网标准体系(2.0)》,工业互联网安全风险来源主要包括设备安全、控制系统安全、网络安全、数据安全、平台安全、应用安全等内容。
工业互联网安全风险来源
引自《2020工业互联网安全》
其中数据安全是大部分企业直接关心的。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,设计、生产、操控等各类数据分布在云平台、用户端、生产端等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。工业互联网承载着事关企业生产、社会经济命脉乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁,相关案例这里不作介绍,只分享一些数据。
工业企业近一年遭受网络攻击概况
引自《2020工业互联网安全》
明确一下什么是有用的数据
工厂里的数据包含很多,最初主要分布在生产端、用户端,除了我们熟悉的财务数据、采购物流进出、成品入库出库、水电气能耗、人员进出安全、工艺配方、实验检测,还有生产车间里的数据,尤其是设备上产生的大量过程数据、工艺参数等等,这些汇聚成了海量数据,被很多企业老板视为机密。
据一个工厂老板透露,一个100多人的小企业,一天的数据量可以达到20G,如果有大量的视频,甚至可以超过100G,如果把这些数据都上传到云平台,流量费也吃不消。这里有个问题值得思考,这些数据里面多少是真正有价值的呢?因为有价值的数据才值得长期保存,值得保护。在我们看来这些数据像是一堆沙子,真正有价值的核心数据是金子。沙里淘金要经过很多程序,这些工厂数据(尤其是车间里的数据)同样需要清洗、归集、提炼、分析,最终才能把有价值的数据挖掘出来。基本上这些海量数据当中只有10%是有价值的,核心数据大概只有1%。换言之,很多直接的数据其实基本没有价值,即使流失了也无所谓,如果要长期保存,反而是一种累赘。这样看来,某些企业似乎有点敝帚自珍了。
当然,企业里的工艺配方、生产节拍、财务数据、销售信息等都是核心数据,自然是需要特别保护的。
简单总结一下企业老板对于数据有哪些担心。
(1)担心财务数据被政府部门得知,影响税收等;
(2)担心核心工艺被同行获取,技术和产品被抄袭;
(3)担心销售数据被同行获取,渠道受阻,竞争加剧;
(4)担心人员信息泄露,自己的核心团队被搞垮;
……
目前很多企业喜欢把数据拿捏在自己手中,不愿意放在工业互联网平台(企业上云,数据不上云,有点伪上云的感觉),认为放在本地随时看得见、摸得着,显得更安全。扪心自问,把数据都放在本地的机房里,真的就安全吗?排除不可抗拒因素,设想一下把数据放在本地会有什么风险。
(1)如果不去处理数据,机械式保存,存储量会很大,最后数据资产变成了硬盘资产。
(2)很多中小企业的信息化部门是不完善的,一旦管理机房的人员离职,数据可能直接混乱,也不排除工作人员拿数据威胁企业老板。
(3)中小企业网络的防御能力有限,如果别有用心的组织或人员雇佣黑客进行网络攻击,极有可能损失惨重。
这样看来,把数据放在本地,未必真安全,即使看得见、摸得着,未必守得住。那中小企业该如何保证数据安全呢?下面谈一些思路和做法。
企业上云,如果业务不上云,数据不上云,工业互联网平台上的很多功能就无法使用,收效自然有限。所以建议企业的大部分数据要上云,核心数据一定要做专门处理。
(1)原始数据一定要做清洗、归集,可托平台来实现。
(2)非核心数据尽量上云,并做一些的加密处理,平台只能显示数据的部分信息。
(3)核心数据可以放在本地单独存储,请专业的安全公司布置防御系统,有条件的可以建立企业私有云。
此外,国内高度重视工业互联网安全,也提供一些保障机制。
(1)行政手段:安全砝码伴随产业发展渐重。2011 年,工信部发布451 号文件《关于加强工业控制系统安全管理的通知》,自此国内各行各业都对工控系统安全的认识达到了新的高度,电力、石化、制造、烟草等多个行业陆续制定了相应指导性文件,来指导行业安全检查与整改活动。2014年成立的工业控制系统信息安全产业联盟,致力于为我国工业控制系统信息安全在体系建设、等级保护、风险评估、标准制定、产品开发和评测等方面迅速有效地取得积极成效而搭建一个交流平台。同时国内在几个城市(如杭州)设置了互联网法院,专门接受互联网一审民事、行政案件,重点维护网络安全、化解涉网纠纷、促进互联网和经济社会深度融合,若企业出现了数据安全事件,可拿起法律武器维护自身合法权益。
国内工业互联网安全重要文件发布
(2)技术手段:工业信息安全标准体系逐渐完善成熟。通过工业信息安全标准体系的建设,可有效提高对工业信息安全风险的管控能力,使得企业安全实施水平与国际先进水平接轨。在技术标准体系建设方面,国内也已经基本形成自有规模,如中国通信标准化协会(CCSA)、全国信息安全标准化技术委员会等。国内也在逐渐形成互联网安全的供给生态,一批安全企业正在崛起。
部分工业互联网安全标准
从目前比较成功的案例来看,企业在用云时候会注重云边协同(中心云平台和边缘云平台的分工和协同),尽可能减少会泄露数据的行径,数据加密,分级处理,做到核心数据不出企业和园区,非核心数据出园区、进公网、入云平台。目前国内也有一批专门的互联网安全公司,为工业数据提供专业的安全服务,从预警、预测性防护到快速修复等,尽可能降低用户的损失。
未来企业的数据安全将越来越受重视,注塑企业在进行数智化改造的过程中一定要建立强大的安全体系,做到诊断灵敏、预警及时、防御力强、修复迅速。
添加作者微信了解更多内容。