《国家工业信息安全发展研究中心:2020工业互联网数据安全白皮书(69页).pdf》由会员分享,可在线阅读,更多相关《国家工业信息安全发展研究中心:2020工业互联网数据安全白皮书(69页).pdf(69页珍藏版)》请在三个皮匠报告上搜索。
1、一是数据安全核心技术严重不足。国内数据安全层面的技术手段尚未成熟,多为从系统防护角度进行数据保护,传统数据安全防护技术适用性不足,缺乏关键技术产品。针对工业互联网数据安全的可信防护、轻量级加密、数据脱敏、数据溯源、数据可信安全交换共享等关键技术都还不成熟,相关技术攻关面临重大挑战。二是数据安全技术保障能力较弱。工业互联网数据安全风险发现、实时告警、防护处置等能力建设还需进一步提升,覆盖全国主要省(市、区)的工业互联网数据安全监测与防护体系尚未建立,企业侧工业互联网数据安全监测节点部署数量较少,企业级、地区级、国家级上下联动的数据安全保障机制不完善。一是数据要素资源有效配置确权定价难。有效的数据
2、价值和成本的计量方法仍处于探索研究期,数据仍是大部分企业生产经营的附属产物,难以将数据价值和成本从业务中剥离,并通过市场直接定价。数据所有权、使用权、管理权、交易权等权益没有被相关的法律充分认同、明确界定和完全保护,数据确权定价相关的制度、标准和技术等都亟需突破。二是数据安全可信交换共享服务模式尚未成熟。工业互联网数据流通共享需求不断加大,但目前还缺乏成熟的工业互联网数据安全交换、安全共享、安全交易、安全下载、安全赋能等服务方式和商业模式。同时,传统工业互联网平台大部分是单向汇聚的中心化模式,难以适应工业互联网扁平化的数据安全交换共享需求,而专门面向工业互联网数据提供安全可信交换共享服务的公共
3、服务平台尚属空白。传统数据安全措施多以系统为中心,以加强系统安全来保护数据的思路为主,从网络系统的视角来实现各种数据安全技术措施,包括通过边界防护、身份认证、访问控制、入侵检测等系统防护技术保护数据完整性、保密性、可用性。一是以分区分域、网络隔离等边界防护措施保护数据安全。随着工业控制系统及设备越来越多的采用通用协议和通用软硬件,并以各种方式与企业网或互联网连接,使得其他网络的安全风险很容易渗透到工业生产网。与此同时,工业生产网内部各业务单元之间如未采取边界防护措施,一旦某个业务单元遭受病毒感染或恶意攻击,将可能蔓延整个工业生产网,造成严重后果。因此,在不同网络边界之间应部署边界防护设备,实现安全访问控制,阻断非法网络访问。生产网内部根据各功能区的数据访问需求以及安全防护要求进行分区分域,在不同的安全域边界部署工业防护墙,防止越权访问和各功能区之间的病毒感染。对于有数据双向交换,并对数据实时性要求高的生产网与其他网络边界,如工业控制网与企业网边界,一般部署专业的工业防火墙,限制允许通过边界的流量类型、协议类型、端口类型等。