時間:2022-06-10來源:未完成瀏覽數(shù):201次
工業(yè)數(shù)據(jù)是指工業(yè)企業(yè)在開展研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、應用服務等業(yè)務時,圍繞客戶需求、訂單、計劃、研發(fā)、設計、工藝、制造、采購、供應、庫存、銷售、交付、售后、運維、報廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程所產(chǎn)生、采集、傳輸、存儲、使用、共享的數(shù)據(jù)。隨著工業(yè)企業(yè)數(shù)字化進程不斷深化,工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素,貫穿于工業(yè)全流程,其地位和重要性不言而喻。
然而,隨著工業(yè)企業(yè)組織模式、生產(chǎn)模式和服務模式不斷向跨設備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通轉(zhuǎn)變,工業(yè)數(shù)據(jù)也面臨著重大的安全風險,如數(shù)據(jù)盜取、數(shù)據(jù)泄露、數(shù)據(jù)篡改、敏感數(shù)據(jù)出境等。那么如何確保工業(yè)數(shù)據(jù)這一生產(chǎn)要素的完整性、機密性、可用性,和在此基礎之上能夠進行安全有效的采集、傳輸、存儲、使用、共享,是工業(yè)企業(yè)必須要考慮的問題。
由于工業(yè)數(shù)據(jù)產(chǎn)生源頭分散、采集環(huán)境惡劣、流轉(zhuǎn)途徑多樣、業(yè)務場景復雜、處理環(huán)節(jié)粗放等特點,導致工業(yè)數(shù)據(jù)在實時性、時序性、穩(wěn)定性、連續(xù)性、結(jié)構(gòu)化等方面存在較大差異。同時,隨著工業(yè)互聯(lián)網(wǎng)與生產(chǎn)制造的不斷融合,使得工業(yè)數(shù)據(jù)在研發(fā)、采購、生產(chǎn)制造、供應、物流、運維、售后、報廢等環(huán)節(jié)之間互通互聯(lián),加大了供應鏈數(shù)據(jù)流向跟蹤、數(shù)據(jù)出境、風險定位、責任追溯等數(shù)據(jù)管理的難度。
因此,通過對工業(yè)數(shù)據(jù)安全治理探索,幫助工業(yè)企業(yè)實現(xiàn)數(shù)據(jù)全生命周期的安全防護,釋放工業(yè)數(shù)據(jù)潛在價值,有著重要的意義。
工業(yè)數(shù)據(jù)作為國家基礎性戰(zhàn)略資源,是驅(qū)動工業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的核心,是構(gòu)建數(shù)字經(jīng)濟的基石。
安全是發(fā)揮數(shù)據(jù)作為生產(chǎn)要素價值的前提條件,工業(yè)數(shù)據(jù)復雜多樣性導致其安全不是一個單純的技術(shù)問題,而是涉及組織建設、制度流程、技術(shù)工具、人員能力等各方面的系統(tǒng)工程,需要借助數(shù)據(jù)安全治理理念進行體系化建設。構(gòu)建工業(yè)數(shù)據(jù)安全治理體系,對工業(yè)數(shù)據(jù)在跨系統(tǒng)、跨地域、跨行業(yè)間的安全流動、應用有著重要的數(shù)據(jù)價值。
本文提出一套集管理、技術(shù)、運營為一體的工業(yè)數(shù)據(jù)安全治理參考框架,治理框架如圖1所示。在法律法規(guī)、國家標準、行業(yè)標準的框架下,融合DSMM成熟度模型理論,圍繞數(shù)據(jù)采集、傳輸、存儲、處理、交換以及銷毀等各個階段的全生命周期,分別從數(shù)據(jù)安全管理能力、技術(shù)能力以及安全運營能力等方面進行全面治理。
圖1 工業(yè)數(shù)據(jù)安全治理框架
2.1 數(shù)據(jù)安全管理能力
2.1.1 組織治理
工業(yè)數(shù)據(jù)安全治理離不開組織和人力資源的投入。首先建立覆蓋本企業(yè)相關(guān)部門的數(shù)據(jù)安全工作體系,明確數(shù)據(jù)安全負責人和管理機構(gòu),建立常態(tài)化溝通與協(xié)作機制。企業(yè)法定代表人或者主要負責人是數(shù)據(jù)安全第一責任人,領(lǐng)導團隊中分管數(shù)據(jù)安全的成員是直接責任人;明確數(shù)據(jù)處理關(guān)鍵崗位和崗位職責,并要求關(guān)鍵崗位人員簽署數(shù)據(jù)安全責任書。
其次在開展組織建設時,需要設計、研發(fā)、測試、生產(chǎn)科、儀表科、數(shù)據(jù)科、信息中心、財務、審計、人力等相關(guān)部門參加到數(shù)據(jù)安全治理工作中,確保數(shù)據(jù)安全管理方針、戰(zhàn)略、政策等制度得以落地執(zhí)行。
工業(yè)企業(yè)數(shù)據(jù)安全治理組織可采取5層組織結(jié)構(gòu),即決策層、管理層、執(zhí)行層、監(jiān)督層和參與層。組織治理結(jié)構(gòu)如圖2所示。
圖2 組織治理結(jié)構(gòu)
決策層,主要由工業(yè)企業(yè)高層領(lǐng)導參與,構(gòu)成數(shù)據(jù)安全治理領(lǐng)導小組,領(lǐng)導小組不少于2人,總體負責工業(yè)數(shù)據(jù)安全治理工作的統(tǒng)籌組織、指導推進和協(xié)調(diào)落實,明確數(shù)據(jù)安全管理部門,協(xié)調(diào)機構(gòu)內(nèi)部數(shù)據(jù)安全管理資源調(diào)配,包括制定目標、方針、意愿,發(fā)布策略、規(guī)劃、制度規(guī)范,提供資源保障和重大事件協(xié)調(diào)管理。
管理層,主要由工業(yè)企業(yè)的設計、研發(fā)、測試、生產(chǎn)科、儀表科、數(shù)據(jù)科、信息中心、財務、人力等部門的主要負責人參與,構(gòu)成數(shù)據(jù)安全治理管理小組,主要負責工業(yè)數(shù)據(jù)安全治理的相關(guān)管理工作、相關(guān)政策和制度的制定評審,保障數(shù)據(jù)安全工作所需資源,并設立數(shù)據(jù)安全管理專職崗位。包括制定規(guī)范、界定職責、開展評估、監(jiān)督檢測、保障運作、組織培訓、受理投訴、持續(xù)管理。
執(zhí)行層,主要由工業(yè)企業(yè)的設計、研發(fā)、測試、生產(chǎn)科、儀表科、數(shù)據(jù)科、信息中心、財務、人力等相關(guān)部門落實數(shù)據(jù)安全執(zhí)行的人員組成,構(gòu)成數(shù)據(jù)安全治理技術(shù)小組,主要負責具體數(shù)據(jù)安全治理相關(guān)的技術(shù)及管理措施的落實,包括政策、制度、規(guī)范的執(zhí)行,數(shù)據(jù)安全產(chǎn)品部署及運維,安全事件監(jiān)控與處置,漏洞排查與修復等日常工作。
監(jiān)督層,主要由工業(yè)企業(yè)內(nèi)部安全審計、督察稽核、法務等部門人員構(gòu)成,定期對管理層團隊、執(zhí)行層團隊、參與層團隊在數(shù)據(jù)安全建設和管理過程中,對于策略和管理要求的執(zhí)行情況進行監(jiān)督審核,并向決策層匯報。包括制度落地監(jiān)督、數(shù)據(jù)安全工具有效性監(jiān)督、風險評估、風險監(jiān)控與審計。
參與層,主要由工業(yè)企業(yè)內(nèi)部全部員工及外部合作伙伴參與、配合,遵守企業(yè)內(nèi)部數(shù)據(jù)安全治理相關(guān)要求。
2.1.2 制度規(guī)范治理
制度規(guī)范治理,需要建立數(shù)據(jù)全生命周期安全管理制度,針對不同級別數(shù)據(jù),制定數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護要求和操作規(guī)程。
數(shù)據(jù)安全制度規(guī)范體系主要從4個層面進行建設,包括:一級文件的數(shù)據(jù)安全方針、戰(zhàn)略;二級文件的數(shù)據(jù)安全管理制度、辦法;三級文件的操作流程、規(guī)范、作業(yè)指導書、模板等;四級文件的各類表單、記錄日志、報告等。數(shù)據(jù)安全制度規(guī)范體系框架如圖3所示。
圖3 數(shù)據(jù)安全制度規(guī)范體系框架
一級文件,是企業(yè)數(shù)據(jù)安全方針、戰(zhàn)略,屬于綱領(lǐng)性的文件,包括數(shù)據(jù)安全治理的目標、適用范圍、治理意義以及指導原則,數(shù)據(jù)安全各個方面所應遵守的原則方法和指導策略。
二級文件,是從安全方針、戰(zhàn)略中規(guī)定的安全各個方面所應遵守的原則方法和指導策略引出的具體管理規(guī)定、管理辦法和實施辦法,具有可操作性和落地性。
三級文件,是根據(jù)二級文件制定的各個階段的具體操作流程、規(guī)范指南、作業(yè)指導書、模板文件等。
四級文件,主要是落地執(zhí)行三級文件產(chǎn)生的各類記錄表單,包括運行日志、檢查記錄、日志文件、報告等。
2.1.3 數(shù)據(jù)安全規(guī)范治理
工業(yè)企業(yè)應將數(shù)據(jù)安全管理要求貫徹到從數(shù)據(jù)采集、傳輸、存儲、使用、分享、銷毀的各個階段,各業(yè)務部門提出各自的數(shù)據(jù)安全需求,由數(shù)據(jù)科牽頭制定數(shù)據(jù)安全規(guī)范,如《主數(shù)據(jù)規(guī)范》《數(shù)據(jù)資產(chǎn)識別規(guī)范》《數(shù)據(jù)分類分級規(guī)范》《重要數(shù)據(jù)識別規(guī)范》《核心數(shù)據(jù)識別規(guī)范》《敏感數(shù)據(jù)識別規(guī)范》《數(shù)據(jù)使用場景規(guī)范》等。
2.2 數(shù)據(jù)安全技術(shù)能力
數(shù)據(jù)安全技術(shù)能力治理主要是對技術(shù)措施的建設,圍繞工業(yè)數(shù)據(jù)全生命周期的各個階段采取相應的安全防護措施,包括智能識別、分類分級、數(shù)據(jù)庫審計、加密傳輸、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)水印、用戶行為分析、知識圖譜等。
2.2.1 數(shù)據(jù)資產(chǎn)識別
通過數(shù)據(jù)資產(chǎn)識別技術(shù),圍繞研發(fā)、設計、生產(chǎn)、采購、銷售、交付、售后、運維、報廢等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程,對所產(chǎn)生、采集、傳輸、存儲、使用、共享以及銷毀的數(shù)據(jù)進行全面智能識別,包括結(jié)構(gòu)化的數(shù)據(jù)(如設備運行狀態(tài))、非結(jié)構(gòu)化數(shù)據(jù)(如設計圖紙),形成數(shù)據(jù)資產(chǎn)清單和數(shù)據(jù)資產(chǎn)分布地圖,然后進行數(shù)據(jù)分類分級,識別重要數(shù)據(jù)和核心數(shù)據(jù)。同時,對重要數(shù)據(jù)、核心數(shù)據(jù)目錄進行備案,備案內(nèi)容包括但不限于數(shù)據(jù)類別、級別、規(guī)模、處理目的和方式、使用范圍、責任主體、對外共享、跨境傳輸、安全保護措施等。
2.2.2 分類分級
依據(jù)識別出的數(shù)據(jù)資產(chǎn)清單,按照《工業(yè)數(shù)據(jù)分類分級指南(試行)》要求,結(jié)合企業(yè)的生產(chǎn)制造模式、服務運營模式以及行業(yè)屬性、使用場景、數(shù)據(jù)流通程度等實際情況,對工業(yè)數(shù)據(jù)進行分類。另一方面,根據(jù)工業(yè)數(shù)據(jù)遭破壞后,對工業(yè)生產(chǎn)經(jīng)營、公共利益、國家安全等造成的后果,采用“就高不就低”原則,即同一場景下存在多種數(shù)據(jù)級別的情況下,按照最高級別進行定級,最終形成分類分級清單,為下一步分級定措提供依據(jù)。工業(yè)數(shù)據(jù)分類分級示例如表1所示。
表 1 工業(yè)數(shù)據(jù)分類分級示例
2.2.3 加密傳輸
避免重要工業(yè)數(shù)據(jù)在三網(wǎng)(生產(chǎn)網(wǎng)、信息網(wǎng)、視頻網(wǎng))混合中傳輸,必要時通過IPSecVPN技術(shù)進行隧道加密傳輸。利用密碼技術(shù)(如SM3、SM4、SM9等),對重要數(shù)據(jù)傳輸時進行完整性校驗,對數(shù)據(jù)傳輸雙方身份進行身份鑒別。必要時采用工業(yè)專用加密傳輸協(xié)議(如MODBUS Plus、S7 comm Plus等)或安全傳輸協(xié)議服務(如TLS、DTLS、HTTPS等),對傳輸?shù)臄?shù)據(jù)進行保護,避免來自利用協(xié)議脆弱性的破壞攻擊。
2.2.4 數(shù)據(jù)防泄漏
根據(jù)工業(yè)數(shù)據(jù)分類分級清單,定義敏感數(shù)據(jù),形成工業(yè)敏感數(shù)據(jù)清單和重要數(shù)據(jù)、核心數(shù)據(jù)保護清單。在網(wǎng)絡、終端主機、郵件服務器、存儲服務器等出口邊界部署對應的數(shù)據(jù)防泄漏產(chǎn)品,對含有工業(yè)敏感數(shù)據(jù)的外發(fā)進行監(jiān)控與防護。
2.2.5 數(shù)據(jù)脫敏
通過數(shù)據(jù)脫敏技術(shù),對工業(yè)企業(yè)濫用敏感數(shù)據(jù)進行治理,防止敏感數(shù)據(jù)在未經(jīng)脫敏的情況下從企業(yè)流出。既要滿足企業(yè)保護敏感數(shù)據(jù),同時又滿足行業(yè)監(jiān)管的合規(guī)性。
靜態(tài)脫敏通過算法將原始數(shù)據(jù)庫中的敏感數(shù)據(jù)處理成非敏感數(shù)據(jù)存儲至其他位置,供數(shù)據(jù)訪問者直接訪問和使用,主要應用在非生產(chǎn)環(huán)境,如:系統(tǒng)開發(fā)、測試、數(shù)據(jù)分析等。
動態(tài)脫敏是在不改變原始數(shù)據(jù)的情況下,訪問者訪問敏感數(shù)據(jù)時,實時對每次訪問的數(shù)據(jù)進行脫敏,防止敏感數(shù)據(jù)泄露,主要應用在生產(chǎn)環(huán)境,比如大屏展示、運維人員工具直連數(shù)據(jù)庫等。同時,也可對脫敏后的數(shù)據(jù)添加水印,當數(shù)據(jù)泄露后,根據(jù)水印信息來追溯數(shù)據(jù)泄露的源頭。
2.2.6 數(shù)據(jù)庫審計
通過工業(yè)數(shù)據(jù)庫審計技術(shù),對諸如Siemens的SIMATIC-IT-Historian、Honeywell公司的PHD、Rockwell的RSSQL、北京和利時HiRIS、浙江中控ESP-iSYS、北京亞控KingRDB、三維力控pSpace等工業(yè)實時數(shù)據(jù)庫以及Oracle、MySQL、SQLServer、DB2等關(guān)系數(shù)據(jù)庫進行審計。識別出關(guān)鍵操作行為、違規(guī)行為,對用戶訪問數(shù)據(jù)庫行為進行記錄、分析和匯報、事故追根溯源。
2.2.7 用戶行為分析
通過對于全流量進行采集和分析,利用機器自學習技術(shù)對用戶日常操作行為進行建模,建立起用戶行為基線與數(shù)據(jù)資產(chǎn)映射,形成用戶行為數(shù)據(jù)資產(chǎn)畫像。
2.2.8 知識圖譜
利用知識圖譜技術(shù),將零散分布的多源異構(gòu)的工業(yè)數(shù)據(jù)組織起來,對數(shù)據(jù)資產(chǎn)和物理資產(chǎn)的耦合關(guān)系進行深度解析,實現(xiàn)“決策制定、風險預判、事故分析、攻擊識別”等能力的智能化輔助和自動化處理,為數(shù)據(jù)安全的威脅建模、風險分析、攻擊推理等提供支持。
2.3 數(shù)據(jù)安全運營能力
2.3.1 資產(chǎn)安全運營
基于數(shù)據(jù)資產(chǎn)識別工具,對工業(yè)數(shù)據(jù)進行全面測繪,形成數(shù)據(jù)資產(chǎn)清單和資產(chǎn)分布地圖,通過內(nèi)置行業(yè)分類分級策略模板,將識別出的工業(yè)數(shù)據(jù)進行分類分級,并基于行業(yè)屬性、業(yè)務屬性、使用場景對重要數(shù)據(jù)和敏感數(shù)據(jù)進行識別,建立起重要數(shù)據(jù)和敏感數(shù)據(jù)清單,按照敏感級別進行差異化的安全防護,并通過數(shù)據(jù)安全運營平臺進行持續(xù)監(jiān)控運營。
2.3.2 常態(tài)化運營
數(shù)據(jù)資產(chǎn)的安全,需要持續(xù)運營才可以保證。利用數(shù)據(jù)安全運營平臺,從數(shù)據(jù)合規(guī)監(jiān)管、數(shù)據(jù)資產(chǎn)、業(yè)務場景、數(shù)據(jù)風險等多個維度進行監(jiān)測、評估分析、健康指標打分。對運營人員進行實訓演練,提升人員技能水平,助力常態(tài)化運營持續(xù)有效執(zhí)行。
2.3.3 安全風險運營
安全風險運營的主要內(nèi)容:基于數(shù)據(jù)資產(chǎn)、安全漏洞、脆弱性、威脅情報等進行大數(shù)據(jù)關(guān)聯(lián)分析、態(tài)勢感知;對特定的人群(如業(yè)務人員、第三方運維人員等),涉敏接口建立敏感數(shù)據(jù)流動基線,監(jiān)測數(shù)據(jù)訪問異常行為。特別要加強成套進口設備、國外遠程運維、設備預測診斷等環(huán)節(jié)的數(shù)據(jù)出境風險的監(jiān)控。
直接從工業(yè)現(xiàn)場設備、主機、網(wǎng)絡、系統(tǒng)等采集的數(shù)據(jù)被稱為“一次數(shù)據(jù)”;對“一次數(shù)據(jù)”進行處理、統(tǒng)計、分析、應用所產(chǎn)生的數(shù)據(jù)被稱為“二次數(shù)據(jù)”。二次數(shù)據(jù)更能夠清晰地表達出工業(yè)企業(yè)數(shù)據(jù)的核心內(nèi)容,往往比一次數(shù)據(jù)更有價值。
因此,特別要加強二次數(shù)據(jù)的保護力度,對發(fā)現(xiàn)數(shù)據(jù)盜取、破壞、篡改等行為及時告警,并進行通報預警;對發(fā)現(xiàn)的安全事件進行應急響應、處置、溯源分析,形成數(shù)據(jù)安全的閉環(huán)。
工業(yè)數(shù)據(jù)安全治理需要通過“知”“識”“控”“察”“行”5個步驟的治理路線來具體落地。數(shù)據(jù)安全治理路線如圖4所示。
圖 4 數(shù)據(jù)安全治理路線
“知”是指制定規(guī)范與定義敏感數(shù)據(jù),結(jié)合DSMM數(shù)據(jù)能力成熟度模型,從組織建設、制度流程、技術(shù)工具和人員能力四個領(lǐng)域開展數(shù)據(jù)安全的工作,通過對生產(chǎn)業(yè)務和組織架構(gòu)的梳理,制定有針對性的數(shù)據(jù)資產(chǎn)管理要求、管理辦法以及工業(yè)數(shù)據(jù)分類分級規(guī)范。
“識”是指將規(guī)范中的要求轉(zhuǎn)化為策略錄入到技術(shù)工具,實現(xiàn)自動化的數(shù)據(jù)識別與分類分級。基于數(shù)據(jù)資產(chǎn)和其關(guān)聯(lián)的應用場景(如成套進口設備數(shù)據(jù)出境風險)進行分析,發(fā)現(xiàn)風險與安全需求,來達到數(shù)據(jù)風險評估的效果,風險評估中還要包含合規(guī)性評估,通過數(shù)據(jù)風險評估可以全面了解數(shù)據(jù)資產(chǎn)安全狀況。
“控”是指通過風險評估的結(jié)果,結(jié)合數(shù)據(jù)生命周期的每一個階段,制定不同的安全防控策略,控制手段包括對數(shù)據(jù)庫的數(shù)據(jù)庫審計與防護,對應用的數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)掃描、數(shù)據(jù)水印、加密、用戶行為分析、備份恢復等技術(shù)手段,最終匯聚到數(shù)據(jù)安全運營平臺中進行統(tǒng)一的監(jiān)管。
“察”是指有了全面的數(shù)據(jù)資產(chǎn)情況,又有了海量的數(shù)據(jù)行為日志,數(shù)據(jù)安全運營平臺就可以完成對數(shù)據(jù)的全面分析,從數(shù)據(jù)源到數(shù)據(jù)行為,通過平臺底層的大數(shù)據(jù)分析引擎、UEBA引擎以及分析檢測引擎等機器學習的能力,實現(xiàn)敏感數(shù)據(jù)的追蹤溯源的效果。
“行”是指數(shù)據(jù)安全運營平臺,對數(shù)據(jù)安全事件進行實時的預警,并實現(xiàn)場景化的展示,讓運維人員可以了解到每一個數(shù)據(jù)安全事件的起因是由于內(nèi)部操作還是因為外部攻擊導致的,通過數(shù)據(jù)安全運營平臺,可由現(xiàn)場的專業(yè)人員和云端的專家共同完成安全事件的快速處置以及策略優(yōu)化,實現(xiàn)持續(xù)自適應的數(shù)據(jù)安全防護能力。
以某化工集團為例,其工業(yè)數(shù)據(jù)安全治理實踐路線圖5所示。通過“知”“識”“控”“察”“行”5個步驟的治理路線,將該化工集團的工業(yè)數(shù)據(jù)安全治理成功落地。形成一整套化工行業(yè)的工業(yè)數(shù)據(jù)規(guī)范標準,識別出化工行業(yè)的工業(yè)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)分布地圖,形成分類分級清單、敏感數(shù)據(jù)清單、重要數(shù)據(jù)保護目錄清單,并進行分級定措防護,建立數(shù)據(jù)安全運營平臺,開展人才培養(yǎng)、實戰(zhàn)化運營。
經(jīng)過近6個月的實踐效果來看,目前取得了一定成效,發(fā)現(xiàn)并阻止應用服務器被攻擊26次,發(fā)現(xiàn)并阻止敏感數(shù)據(jù)外泄3起,內(nèi)部人員違規(guī)操作、誤操作36次,培養(yǎng)安全人才9人,安全事件處置1起。
本文從安全管理、安全技術(shù)以及安全運營三個維度開展工業(yè)數(shù)據(jù)安全治理的探索。通過“知”“識”“控”“察”“行”5個步驟的治理路線,將某化工集團企業(yè)工業(yè)數(shù)據(jù)進行應用實踐,產(chǎn)生一定的治理效果。
本文對今后工業(yè)企業(yè)在數(shù)字化轉(zhuǎn)型發(fā)展過程中實現(xiàn)工業(yè)數(shù)據(jù)跨地域、跨平臺、跨行業(yè)的安全傳輸、流動、交換、使用、釋放潛在價值,具有現(xiàn)實意義和應用價值。
在線咨詢
點擊進入在線咨詢
