工业大数据安全.docx

《工业大数据安全.docx》由会员分享，可在线阅读，更多相关《工业大数据安全.docx（7页珍藏版）》请在第一文库网上搜索。

1、工业大数据安全2022年12月19日国家发改委发布了旨在推动数据流通使用的“数据20 条”（关于构建数据基础制度更好发挥数据要素作用的意见）。本文不讨 论工业大数据功能架构和技术架构，仅聚焦工业大数据安全。先用大数据的已有文献做点铺垫。借用信通院2023.01.04发布的大数据 白皮书（2022）中的一幅图：价值数据源（文件、视频、音频、文字）工业互坡网安全图1大数据产业五大核心领域可以从大数据产业生态的角度了解工业大数据流通使用涉及的相关方面:大数据解决方案提供商大数据应用者口服务大数据处理原务提供商数据数据资源提供商数据流通平台技术账务、运维支持硬件数据中心离线+数据及服务在线+数据及却离

2、线+纯分析酊在线+纯分析服务政府数据开放平台数据交易平台图2大数据产业生态数据作为新型生产要素和重要战略资源，正在制造业数字化转型过程中发 挥更大的作用。我国多部门陆续出台多项政策，明确提出在确保数据安全的前 提下，分类分级、分步有序推动数据流通应用，借鉴德国经验，打造工业数据 空间(Industrial Data Space, IDS),并将其作为实现工业数据开放共享和安 全流通的新型基础设施。数据应用当企业作为数据提供方时，其主要顾虑包括提供的数据被用于合同目的之 外、商业情报随数据泄漏、技术随数据流出，以及接收方对数据保管不善，等 等企业目前采取的应对措施主要有义务性约束和技术性约束两类

3、：在义务性 约束中，主要利用合同、协议、规定等对数据使用方进行约束；在技术性约束 中，主要利用身份认证、访问日志、数据库日志、数据脱敏等技术手段。图6数据管理的技术手段工业互联网产业联盟和信通院发布的可信工业数据空间系统架构1.0（2022）从业务视角、功能视角和技术视角构建可信工业数据空间的系统架 构，其中，业务视角的三种模式分别是：故据提供方存证方1连接性人式I -DlKW/可信度苴据（可加密）图7模式一：点对点模式连接性根式1X日志数据计算因子计口因子横型更新，敷入数据质11结果存证方或据攫供方1数据使用方1故据提供方2数据使用方2数揖使用方3 败据使用方1败掘使用方2败掘使用方3DIK

4、W可信度效据提供方M图8模式二：星状网络可信工业数据空间融合横式存证方日志数据图9模式三：可信工业数据空间一业务视图在包含数据流通使用的数据全生命周期，可以使用数据安全标识技术。数据安全标识技术是一种基于密码技术的高安全、高可信和高可用的数据属性标 注与识别技术。数据安全标识类似数据资产的“产品标签”，包含“产地”、“有效期”、“成分”、“使用方法(约束)”等。生成敷招安全 标识S J安全标识的：传g保护将于安全标识的：。储保护力问控制按需备份M制 神控 F别介瞰源 M也聚脱潮 r-据据据据 中数数数数联广安全标识的：旗r安仝标识的: 分享/交换控刎I数据销毁控M 权属认定数据安全标识在数据全

5、生命周期中的应用图10在数据全生命周期中使用数据安全标识为了满足数据流通所需的数据确权、数据溯源等需求，数据安全标识可以 包含数据拥有者身份标识等信息，并利用国密SM9进行相应处理。SM9是一 种基于标识的加密技术(Identity-BasedCryptosystem, IBC),无须申请和 交换证书，即可实现交互双方的认证、隐私数据分享等功能。密文策略属性基加密(Ciphertext-PolicyAttribute-BasedEncryption, CP- ABE)的应用场景一般是公有云上的数据加密存储与细粒度共享。因此，工业 数据的流通使用，可以考虑结合IBC、CP-ABE和数据安全标识。

6、工业数据流通的目的是为了在使用中发挥数据的价值。工业数据分析的方 法，因分析的目的不同而多种多样，例如，描述型分析、诊断型分析、预测型 分析、指导型分析。数据的存储、分享方式，应有利于实施相应的分析方法， 而安全是前提。数据分级，便于针对不同安全级别的数据采用相应的安全措 施；数据分类，便于限定特定用户可以使用的数据为特定的数据类别一一大数 据安全管理的一条基本原则是“数据越少越安全”。借用此前文章工业互联 网应如何互联互通中的一副图，从用户特点或使用数据的目的角度说明限定 特定用户可使用的数据类别：“内部使用”，甚至即使是“内部使用”，也不允许内部可阅原始数据，而只 能“内部共享”联邦学习等算法的结果。有时候，采用前文所说的“义务性约 束”是没有意义的，义务性约束只是一把君子锁，须用技术提升管理水平、弥 补管理漏洞。当然，技术也存在安全风险，Al算法也有可能泄露隐私数据，以 后有空，我们再分享我们正在研究的Al算法安全问题。工业大数据具有多模态、强关联等特点，一个测量尺寸可以关联“人、机、料、法、环、测”。某些场景的数据脱敏需打破数据的某种关联，而某些 场景需保留某种关联，否则，破坏了关联性，数据的价值将大打折扣。根据需 要，可以基于BOM （Bill OfMateriaL物料清单）和数据安全标识及安全规则 聚合相关数据，以便分析获取数据蕴含的丰富价值。