《工业大数据安全.docx》由会员分享,可在线阅读,更多相关《工业大数据安全.docx(7页珍藏版)》请在第一文库网上搜索。
1、工业大数据安全2023年12月19日国家发改委发布了旨在推动数据流通使用的“数据20条”(关于构建数据基础制度更好发挥数据要素作用的意见)。本文不讨论工业大数据功能架构和技术架构,仅聚焦工业大数据安全。先用大数据的已有文献做点铺垫。借用信通院2023.01.04发布的大数据白皮书(2023)中的一幅图:图1大数据产业五大核心领域可以从大数据产业生态的角度了解工业大数据流通使用涉及的相关方面:图2大数据产业生态数据作为新型生产要素和重要战略资源,正在制造业数字化转型过程中发挥更大的作用。我国多部门陆续出台多项政策,明确提出在确保数据安全的前提下,分类分级、分步有序推动数据流通应用,借鉴德国经验,
2、打造工业数据空间(Industria1DataSpace,IDS),并将其作为实现工业数据开放共享和安全流通的新型基础设施。数据应用当企业作为数据提供方时,其主要顾虑包括提供的数据被用于合同目的之外、商业情报随数据泄漏、技术随数据流出,以及接收方对数据保管不善,等等企业目前采取的应对措施主要有义务性约束和技术性约束两类:在义务性约束中,主要利用合同、协议、规定等对数据使用方进行约束;在技术性约束中,主要利用身份认证、访问日志、数据库日志、数据脱敏等技术手段。图6数据管理的技术手段工业互联网产业联盟和信通院发布的可信工业数据空间系统架构1.0(2023)从业务视角、功能视角和技术视角构建可信工业
3、数据空间的系统架构,其中,业务视角的三种模式分别是:故据提供方存证方1连接性人式I-D1KW/可信度苴据(可加密)图7模式一:点对点模式连接性根式1X日志数据计算因子计口因子横型更新,敷入数据质11结果存证方或据攫供方1数据使用方1故据提供方2数据使用方2数揖使用方3败据使用方1败掘使用方2败掘使用方3DIKW可信度效据提供方M图8模式二:星状网络可信工业数据空间融合横式存证方日志数据图9模式三:可信工业数据空间一业务视图在包含数据流通使用的数据全生命周期,可以使用数据安全标识技术。数据安全标识技术是一种基于密码技术的高安全、高可信和高可用的数据属性标注与识别技术。数据安全标识类似数据资产的“
4、产品标签”,包含“产地”、“有效期”、“成分”、“使用方法(约束)”等。为了满足数据流通所需的数据确权、数据溯源等需求,数据安全标识可以包含数据拥有者身份标识等信息,并利用国密SM9进行相应处理。SM9是一种基于标识的加密技术(Identity-BasedCryptosystem,IBC),无须申请和交换证书,即可实现交互双方的认证、隐私数据分享等功能。密文策略属性基加密(Ciphertext-Po1icyAttribute-BasedEncryption,CP-ABE)的应用场景一般是公有云上的数据加密存储与细粒度共享。因此,工业数据的流通使用,可以考虑结合IBC、CP-ABE和数据安全标识
5、。工业数据流通的目的是为了在使用中发挥数据的价值。工业数据分析的方法,因分析的目的不同而多种多样,例如,描述型分析、诊断型分析、预测型分析、指导型分析。数据的存储、分享方式,应有利于实施相应的分析方法,而安全是前提。数据分级,便于针对不同安全级别的数据采用相应的安全措施;数据分类,便于限定特定用户可以使用的数据为特定的数据类别一一大数据安全管理的一条基本原则是“数据越少越安全”。借用此前文章工业互联网应如何互联互通中的一副图,从用户特点或使用数据的目的角度说明限定特定用户可使用的数据类别:“内部使用”,甚至即使是“内部使用”,也不允许内部可阅原始数据,而只能“内部共享”联邦学习等算法的结果。有时候,采用前文所说的“义务性约束”是没有意义的,义务性约束只是一把君子锁,须用技术提升管理水平、弥补管理漏洞。当然,技术也存在安全风险,A1算法也有可能泄露隐私数据,以后有空,我们再分享我们正在研究的A1算法安全问题。工业大数据具有多模态、强关联等特点,一个测量尺寸可以关联“人、机、料、法、环、测”。某些场景的数据脱敏需打破数据的某种关联,而某些场景需保留某种关联,否则,破坏了关联性,数据的价值将大打折扣。根据需要,可以基于BOM(Bi11OfMateria1物料清单)和数据安全标识及安全规则聚合相关数据,以便分析获取数据蕴含的丰富价值。