（四）工業(yè)數(shù)據(jù)安全威脅

隨著工業(yè)互聯(lián)網(wǎng)的應(yīng)用，工業(yè)數(shù)據(jù)開始從少量、單一、單向逐漸走向大量、多維、雙向，具有體量大、種類多、結(jié)構(gòu)復(fù)雜等特點(diǎn)。在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下，需要實(shí)現(xiàn)工業(yè)數(shù)據(jù)在IT和運(yùn)營技術(shù)（Operational Technology，OT）層、工廠內(nèi)外的雙向流動(dòng)共享。一般而言，工業(yè)數(shù)據(jù)面臨的安全威脅主要是指對(duì)數(shù)據(jù)的保密性、完整性和可用性3個(gè)方面的威脅。從數(shù)據(jù)流動(dòng)的過程來看，工業(yè)數(shù)據(jù)主要在數(shù)據(jù)傳輸和存儲(chǔ)兩個(gè)環(huán)節(jié)上面臨安全威脅，其面臨的安全威脅也略有差異。

1．工業(yè)數(shù)據(jù)傳輸過程面臨的安全威脅

工業(yè)環(huán)境中傳輸?shù)臄?shù)據(jù)類型包括實(shí)時(shí)過程控制數(shù)據(jù)、設(shè)備狀態(tài)、監(jiān)控?cái)?shù)據(jù)、系統(tǒng)故障診斷數(shù)據(jù)、報(bào)警數(shù)據(jù)等，數(shù)據(jù)量通常并不大，數(shù)據(jù)對(duì)實(shí)時(shí)傳輸?shù)囊笠膊槐M相同。隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，兩化融合和物聯(lián)網(wǎng)的發(fā)展使得通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，工業(yè)控制系統(tǒng)與各種業(yè)務(wù)系統(tǒng)的協(xié)作成為可能。愈加智能的工業(yè)控制網(wǎng)絡(luò)中各種應(yīng)用、工業(yè)控制設(shè)備以及辦公用個(gè)人計(jì)算機(jī)系統(tǒng)逐漸形成一張復(fù)雜的網(wǎng)絡(luò)拓?fù)洌S之而來的通信協(xié)議漏洞問題也日益突出，加之工業(yè)系統(tǒng)自身不重啟、不間斷和傳輸指令質(zhì)量要求高的特點(diǎn)，由協(xié)議攻擊造成的工業(yè)系統(tǒng)威脅日趨嚴(yán)重。

2．工業(yè)數(shù)據(jù)存儲(chǔ)過程面臨的安全威脅

工業(yè)環(huán)境中的數(shù)據(jù)類型復(fù)雜，種類很多，從生產(chǎn)現(xiàn)場(chǎng)的控制指令和設(shè)備狀態(tài)數(shù)據(jù)，到工業(yè)互聯(lián)網(wǎng)應(yīng)用中的生產(chǎn)營銷、物流管理數(shù)據(jù)等，既有對(duì)實(shí)時(shí)性要求很高的監(jiān)控信息，又有可以離線轉(zhuǎn)儲(chǔ)的非易失性數(shù)據(jù)文件。一般來說，工業(yè)數(shù)據(jù)存儲(chǔ)過程面臨的主要安全威脅如下。

（1）數(shù)據(jù)丟失或損壞

硬件、軟件、災(zāi)難和人為原因這4個(gè)方面的因素均可導(dǎo)致工業(yè)數(shù)據(jù)的丟失或損壞，將嚴(yán)重影響工業(yè)控制系統(tǒng)的正常運(yùn)行。

（2）數(shù)據(jù)篡改

工業(yè)數(shù)據(jù)面臨的篡改風(fēng)險(xiǎn)主要來自兩個(gè)方面。一方面，商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等對(duì)系統(tǒng)虎視眈眈。另一方面，系統(tǒng)復(fù)雜性、人為事故、操作失誤等也會(huì)對(duì)工業(yè)控制系統(tǒng)造成破壞，導(dǎo)致數(shù)據(jù)的篡改，嚴(yán)重威脅工業(yè)控制系統(tǒng)的安全。

（3）數(shù)據(jù)泄露

工業(yè)控制系統(tǒng)，PLC，運(yùn)動(dòng)控制器，所使用的控制協(xié)議、控制平臺(tái)、控制軟件等，在設(shè)計(jì)之初可能未考慮完整性、身份校驗(yàn)等安全需求，存在輸入驗(yàn)證，許可、授權(quán)與訪問控制不嚴(yán)格，不當(dāng)身份驗(yàn)證，配置維護(hù)不足，憑證管理不嚴(yán)，加密算法過時(shí)等安全挑戰(zhàn)，均可能造成數(shù)據(jù)的泄露。

3．工業(yè)云數(shù)據(jù)安全威脅

工業(yè)云是在云計(jì)算模式下為工業(yè)企業(yè)提供軟件服務(wù)和信息資源存儲(chǔ)，使工業(yè)企業(yè)的社會(huì)資源實(shí)現(xiàn)共享化的一種技術(shù)應(yīng)用概念。目前，其主要的應(yīng)用場(chǎng)景就是云制造服務(wù)平臺(tái)，包括供應(yīng)鏈服務(wù)、仿真設(shè)計(jì)［如計(jì)算機(jī)輔助設(shè)計(jì)（Computer-Aided Design，CAD）、產(chǎn)品數(shù)據(jù)管理（Product Data Management，PDM）、計(jì)算機(jī)輔助工程（Computer-Aided Engineering，CAE）、計(jì)算機(jī)輔助工藝規(guī)劃（Computer-Aided Process Planning，CAPP）］、協(xié)同制造（如MES）、市場(chǎng)營銷（如ERP）、數(shù)字出版等。不同于很多工業(yè)數(shù)據(jù)都存儲(chǔ)在生產(chǎn)現(xiàn)場(chǎng)終端、數(shù)據(jù)機(jī)房或監(jiān)控中心中，工業(yè)云環(huán)境下的數(shù)據(jù)多數(shù)時(shí)候都存儲(chǔ)在第三方平臺(tái)上，只有少數(shù)規(guī)模較大、擁有私有工業(yè)云的集團(tuán)企業(yè)才會(huì)將數(shù)據(jù)存儲(chǔ)在自己可控的數(shù)據(jù)環(huán)境中。在工業(yè)云的發(fā)展過程中，安全問題是最主要的阻礙之一。其中，針對(duì)工業(yè)云環(huán)境中與數(shù)據(jù)安全相關(guān)的威脅主要包括數(shù)據(jù)泄露、數(shù)據(jù)篡改與丟失、越權(quán)訪問、應(yīng)用程序接口（Application Program Interface，API）非法利用、系統(tǒng)漏洞利用、賬戶劫持、內(nèi)部惡意人員攻擊、高級(jí)可持續(xù)威脅（Advanced Persistent Threat，APT）攻擊、DoS攻擊、共享技術(shù)漏洞利用、介質(zhì)接入攻擊等。