新兴技术助力工业互联网数据安全技术创新

泛数字经济
人工智能是工业互联网平台对海量工业数据进行分析与建模的关键技术。大数据智能是开启工业大数据应用价值的钥匙,机器学习、深度学习和监督学习是决定大数据应用价值高低的主要因素。

11.jpeg

人工智能是工业互联网平台对海量工业数据进行分析与建模的关键技术。大数据智能是开启工业大数据应用价值的钥匙,机器学习、深度学习和监督学习是决定大数据应用价值高低的主要因素。

通过这些人工智能技术,基于工业流程,行业知识、经验及生产工艺等构建数字化模型,就可以利用模型实现对制造业全生命周期的描述、分析、预测、决策,以指导现实工厂各项工作的精准执行。同时,能从全局视角提升对各种安全威胁的发现识别、理解分析、响应处置能力,全面、快速、准确的感知过去、现在和未来的安全威胁,提供安全决策与行动支持,保障工业互联网安全。对于工业互联网数据安全策略制定,人工智能技术具备海量数据采集和分析能力,可根据训练模型进行自我学习并做出相应判断,基于人工智能的决策系统能大大提高工业互联网数据安全策略的时效性和合理性,在数据安全合规性要求、风险管理策略、分类分级防护策略的制定等方面,利用人工智能技术可辅助相关人员快速、科学、合理地制定安全策略。对于工业互联网数据分级分类,可以通过应用机器学习、模式聚类、自然语言处理、语义分析、图像识别等技术,提取数据文件核心信息,对工业互联网数据按照内容进行梳理,生成标注样本,经过反复的样本训练与模型修正,可以实现对数据自动、精准的分级分类。

对于工业互联网数据安全防护,在数据分类分级的基础上,结合数据行业属性、敏感属性、工业属性、行为属性等特征,生成工业互联网数据特征库,利用人工智能技术实现快速特征匹配识别重要敏感工业互联网数据;根据数据合规性规则智能生成脱敏特征库,并与敏感数据识别智能关联,实现智能发现和自动脱敏,形成敏感数据地图,有效降低敏感数据泄露风险;通过人工智能技术对工业互联网数据传输行为进行智能统计和关联分析,绘制数据流转动态图谱,有利于跟踪敏感数据流向、还原数据流动路径、分析数据安全态势。

一是基于区块链的数据安全技术。区块链基于共享账本、智能合约、机器共识、权限隐私等技术特征,应用在工业互联网中,有望提升工业制造各环节生产要素的智能配置能力,加强产业链上下游的网络协同。区块链能够完美地帮助工业互联网连接物理世界和虚拟世界,“智能化”提供基础保障。区块链技术的核心价值在于其分布式的对等网络结构(P2P)及数据存储、不可篡改的账本数据信息以及基于密码学的身份证书。

一方面,对于工业互联网平台应用,区块链在工业互联网数据安全方面有以下优势:可利用高冗余、分布式的数据存储保障平台数据的完整性;可利用密码学相关技术保障存储数据的不可篡改和可追溯性;可利用身份管理功能对终端设备进行管理,防止终端设备遭到恶意攻击造成数据污染。区块链技术在巩固工业互联网平台数据安全完整性、保密性的同时,也借助平台提供的海量分布式数据存储空间和强大的云计算能力,充分挖掘数据价值。

另一方面,目前在工业互联网数据交换共享过程中面临的最大问题是信任鸿沟,现有的核心数据库技术架构几乎都运行在中心服务器之上,并不能处理数据价值转移和相互信任问题。而区块链技术的发展和应用,有望成为下一代数据库架构技术,运用其去中心化信任的优点,在大数据技术的基础之上实现将数字算法作为信用背书,实现全球互信。从目前我国的大环境来看,信用成本还处于较高地步,工业互联网等领域也存在着较弱的信用环境,区块链技术为工业互联网数据交换共享提供了一种全新的信任体系解决方案,降低了信用成本问题,可基于区块链技术促进工业互联网数据交换共享过程的信用体系发展。

二是基于可信计算的数据安全技术。可信计算能够实现可信免疫、主动防护,确保数据可信、可控、可管。在可信计算环境下,以访问控制为核心,实行主体按策略规则访问不同等级数据,确保全程处理可控;对重要信息采取加密等手段进行保护,非法用户只能拿到重要信息的密文,无法读取原始数据信息;实行系统资源管理,进行可信验证,使配置、代码信息不被篡改,并能自动纠错,阻止木马、病毒等恶意软件入侵;将攻击信息流有效分解,提高系统的健壮性和弹性,通过可信验证发现隐患,并能自动恢复,实现系统高可靠性;严格审计,及时记录数据违规操作信息,发现异常并进行跟踪,防止入侵者隐藏攻击痕迹。为了保障工业互联网安全,需构建安全计算环境、可靠的安全传输数据机制,充分应用可信计算技术可保证运行的程序可信,数据的传输、存储和应用可信。可信计算从端侧—工业控制系统来看,信任链建立从工业控制系统的可信控制层传递到工业控制现场、监控层以及企业管理层,并对外部接入进行可信连接动态控制,使得工业控制系统从整体上处在安全可用的可信环境下;从云端互信来看,主要是基于密码技术建立可信根、安全存储和信任链机制,实现可信计算安全;从工业互联网平台安全来看,主要是从可信接入边界、可信通信网络及可信云平台三个方面来应用可信计算。

三是基于零信任架构的数据安全技术。零信任的本质是以身份为中心进行动态访问控制,全面身份化是实现零信任的前提和基石。基于全面身份化,为用户、设备、应用程序、业务系统等物理实体建立统一的数字身份标识和治理流程,并进一步构筑动态访问控制体系,将安全边界延伸至身份实体。零信任架构认为一次性的身份认证无法确保身份的持续合法性,即便是采用了强度较高的多因子认证,也需要通过持续认证进行信任评估。基于零信任架构实现可信访问,以安全与易用平衡的持续认证改进固化的一次性强认证,以基于风险和信任持续度量的动态授权替代简单的二值判定静态授权,以开放智能的身份治理优化封闭僵化的身份管理,满足了工业互联网中多方实体对数据可信访问的需求。零信任身份安全解决方案可有效解决传统基于边界的安全防护架构失效问题,构筑新的动态虚拟身份边界。通过身份、环境、动态权限等三个层面,缓解身份滥用、高风险终端、非授权访问、越权访问、数据非法流出等安全风险,建立了端到端的动态访问控制机制,极大收缩攻击面,为工业互联网数据安全建设提供理论和实践支撑。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论