工业大数据安全

⑴ 工业大数据有什么特点

一是多源性获取，数据分散、非结构化数据比例大

工业大数据来源广泛且分散，有来源于产品制造现场工控网监控数据，有来源于互联网的客户、供应商数据，有来源于企业内网的经营管理数据。海量异构多源多类数据难以有效集成，语义描述困难，不能实现面向系统生命周期管理的数据协同管理;

二是数据关联性强，有关联也要有因果

工业大数据的产生和应用都围绕产品全生命周期、企业主价值链等，数据间关联性强且分析准确性要求高。不但要利用大数据给出决策也要用大数据给出决策依据。工业大数据预测精度低，准确性和可靠性不高，无法满足安全性要求;

三是持续采集、具有鲜明的动态时空特性

工业大数据来源于工控网络和传感设备，具有实时性强、连续性、稳定性要求高等特点，需要采用可靠的数据采集、存储、管理的工具进行管理，另外涉及国计民生领域还要求整个平台安全可控。工业大数据分析的实时性要求高，动态控制困难，量化难度大。

四是与具体工业领域紧密相关

工业大数据产生依赖于CPS网络和智能产品，但目前面向信息物理融合系统的分析方法单一，无法实现闭环、多层次、多阶段、自比较等的综合分析;面向智能设备和智能产品的故障检测能力不足，健康预测管理水平低，无法实现面向产品可靠性的深层次分析。

⑵ 如何构建工业互联网安全体系

1、设备和控制安全

要求企业加强工业生产、主机、智能终端等设备安全接入和防护，强化控制网络协议、装置装备、工业软件等安全保障，推动设备制造商、自动化集成商与安全企业加强合作，提升设备和控制系统的本质安全。

2、网络设施安全
要求工业企业、基础电信企业在网络化改造及部署IPv6、应用5G的过程中，落实安全标准要求并开展安全评估，部署安全设施，提升企业内外网的安全防护能力。要求标识解析系统的建设运营单位同步加强安全防护技术能力建设，确保标识解析系统的安全运行。

3、工业互联网平台和应用程序（APP）安全
要求工业互联网平台的建设、运营方，在平台上线前进行安全评估，针对边缘层、IaaS层（云基础设施）、平台层（工业PaaS）、应用层（工业SaaS）分层部署安全防护措施。要求建立工业APP应用的安全检测机制，强化应用过程中用户信息和数据安全保护。

⑶ 如何构建工业互联网安全体系

2018年中国工业互联网行业分析：万亿级市场规模，五大建议构建安全保障体系

工业互联网安全问题日益凸现

工业互联网无疑是这个寒冬中最热的产业经济话题。“BAT们”视之为“互联网的下半场”，正在竞相“+工业”“+制造业”而工业企业、制造业企业们也在积极“+互联网”，希望借助互联网的科技力量，为工业、制造业的发展配备上全新引擎，从而打造“新工业”。

不难看出，工业互联网正面临着一个重要的高速发展期，预计至2020年将达万亿元规模。但与此同时，工业互联网所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主要环节，仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。

工业互联网万亿级市场模引发安全隐患

据前瞻产业研究院发布的《中国工业互联网产业发展前景预测与投资战略规划分析报告》统计数据显示，2017年中国工业互联网直接产业规模约为5700亿元，预计2017年到2019年，产业规模将以18%的年均增速高速增长，到2020年将达到万亿元规模。随着国家出台相关工业互联网利好政策，中国工业互联网行业发展增速加快，截止到2018年3月，中国工业互联网平台数量超250家。世界各国正加速布局工业互联网，围绕工业互联网发展的国际竞争日趋激烈。

预计2020年我国工业互联网产业规模将达到万亿元

数据来源：公开资料、前瞻产业研究院整理

一方面，加快工业互联网发展是制造业转型升级的必然要求;另一方面，工业互联网是构筑现代化经济体系的必然趋势。

工业互联网是深化“互联网+先进制造业”的重要基石，也是发展数字经济的新动力。发展工业互联网，实现互联网与制造业深度融合，将催生更多新业态、新产业、新模式，创造更多新兴经济增长点。

伴随着工业互联网的发展，越来越多的工业控制系统及设备与互联网连接，网络空间边界和功能极大扩展，以及开放、互联、跨域的制造环境，使得工业互联网安全问题日益凸显：

1、网络攻击威胁向工业互联网领域渗透。近年来，工业控制系统漏洞呈快速增长趋势，相关数据显示，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞数351个，相比2016年同期，新增数量几乎翻番，漏洞数量之大，使整个工业系统的生产网络面临巨大安全威胁。

2、新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题，导致工业互联网安全风险多样化。

3、工业互联网安全保障能力薄弱。目前，传统的安全保障技术不足以解决工业互联网的安全问题，同时，针对工业互联网的安全防护资金投入较少，相应安全管理制度缺乏，责任体系不明确等，难以为工业互联网安全提供有力支撑。

如何构建工业互联网安全体系?

那么，如何铸造工业互联网的安全基石，加快构建可信的工业互联网安全保障体系呢?

1、突破关键核心技术。要紧跟工业互联网最新发展趋势，努力引领前沿技术和颠覆性技术发展。

2、推动工业互联网安全技术标准落地实施。全面推广技术合规性检测，促进工业互联网产业良性发展。

3、完善监管和评测体系。

4、切实推进工业互联网安全技术发展。加强全生命周期安全管理，构建覆盖系统建设各环节的安全防护体系。

5、联合行业力量打造工业互联网安全生态。

在工业互联网的安全防护能力建议：

1、顶层设计：出台系列文件，形成顶层设计;

2、标准引导：构建工业互联网安全标准体系框架，推进重点领域安全标准的研制;

3、技术保障：夯实基础，强化技术实力;

4、系统布局：依托联盟，打造产业促进平台;

5、产业应用：加强产业推进，推广安全最佳实践。

近年来，中国也陆续出台了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020年)》等文件，明确提出工业互联网安全工作内容，从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等方面，要求建立涵盖设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。

在国家政策以及业界的一致努力下，相信我国工业互联网在取得快速发展的同时在安全层面的保障也会更上一层楼。

⑷ 工业互联网数据安全及应对策略

数据是国家基础性战略资源，是数字经济的基石，对生产、流通、分配和消费产生深远影响。2020年，《数据安全法（征求意见稿）》[也正式发布，将数据安全纳入国家安全观，更体现了数据安全日趋重要的发展趋势。数据是工业互联网的“血液”，加强工业互联网数据安全防护对于工业互联网的健康发展至关重要。

2 国内外对于数据安全防护的工作进展
面对日益严峻的数据安全威胁，世界主要国家持续加强数据安全立法和监管。据统计，全球已有120多个国家和地区制定了专门的数据安全和个人信息保护相关法律法规及标准。从国际标准组织和欧美国家在数据安全所做的工作来看，国际电信联盟电信标准局（ITU-T）制定了《大数据服务安全指南》、《移动互联网服务中大数据分析的安全需求与框架》、《大数据基础设施及平台的安全指南》、《电信大数据生命周期管理安全指南》等多项标准。
从国内已制定的数据安全相关标准来看，主要有《信息安全技术 大数据安全管理指南》、《信息安全技术 健康医疗数据安全指南》、《信息安全技术 大数据服务安全能力要求》、《信息安全技术 数据安全能力成熟度模型》等。《信息安全技术 大数据安全管理指南》为大数据安全管理提供指导，提出了大数据安全管理基本原则、基本概念和大数据安全风险管理过程，明确了大数据安全管理角色与责任。《信息安全技术 数据安全能力成熟度模型》提出了对组织机构的数据安全能力成熟度的分级评估方法，用来衡量组织机构的数据安全能力，促进组织机构了解并提升自身的数据安全水平。《信息安全技术 健康医疗数据安全指南》提出了健康医疗领域的信息安全框架，并给出健康医疗信息控制者在保护健康医疗信息时可采取的管理和技术措施。《信息安全技术 大数据服务安全能力要求》、《信息安全技术 数据交易服务安全要求》分别针对大数据服务、数据交易的情景提出了安全要求。2020年，由国家工业信息安全发展研究中心牵头申报的《工业互联网数据安全防护指南》被列为全国信息安全标准化技术委员会（TC260）标准重点研究项目。
3 工业互联网数据安全防护难点
随着云计算、物联网、移动通信等新一代信息技术的广泛应用，泛在互联、平台汇聚、智能发展等制造业新特征日益凸显。工业互联网数据常态化呈现规模化产生、海量集中、频繁流动交互等特点，工业互联网数据已成为提升企业生产力、竞争力、创新力的关键要素，保障工业互联网数据安全的重要性愈发突出。工业互联网数据具有很高的商业价值，关系企业的生产经营，一旦遭到泄露或篡改，将可能影响生产经营安全、国计民生甚至国家安全。然而，工业企业类型多样，工业互联网数据更是海量多态，给数据安全防护带来了困难和挑战。
（1）传输阶段监测溯源难。工业互联网场景涉及云计算、大数据、人工智能等多种技术的应用，且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁；
（2）存储阶段分类分级难。存储阶段极易形成数据的汇聚，需要根据数据的类别和等级采用划分区域、设置访问权限、加密存储等多种手段。然而工业互联网数据形态多样、格式复杂，使得数据分类分级管理与防护难度大；
（3）使用阶段可信共享难。对工业互联网数据进行分析利用是发展工业互联网数据作为生产要素的重要途径，然而数据权责难定、安全可信赋能难等阻碍数据有序安全共享。

4 工业互联网数据安全防护的解决方法
根据工业互联网数据安全防护需求,天锐绿盾数据安全一体化，能够给出相应的解决方案，在工业数据传输阶段和使用阶段可以使用天锐绿盾DLP数据泄露防护系统，通过智能内容识别的的技术如关键字和关键字对的检测，ocr图像的识别、文件属性的检测、向量机分类检测等方式来捕捉传输阶段的敏感数据从而保证工业互联的传输安全，在数据使用阶段可以使用天锐绿盘为解决企业文档管理分散的问题，系统采用集中存储的模式，将分散存储在各部门、各分公司用户计算机上的重要数据集中存储到统一平台上，实现对工业数据文档的统一管理，同时降低文档管理成本。系统建立了完善的权限控制机制，保证不同用户基于不同权限访问和使用文档，有效保障了文档加密的安全性。多种检索模式，支持全文关键词检索、高级检索、扩展属性搜索等高效毫秒级检索方式，有效帮助用户精确的从海量文档中快速定位所需文档。文档在协作完成过程中，会产生不同的版本。系统支持自动保存文档的历史版本，当用户需要恢复旧版本时，可一键下载。为了实现海量数据的集中存储，系统采用分布式存储服务，以便企业未来可按需进行存储性能扩展。

在数字经济时代，企业纷纷加快数字化转型，工业互联网快速发展，给后疫情时代带来新的经济增长活力。数据是工业互联网的“血液”，数据安全对于工业互联网发展至关重要。在设备安全、系统安全之上加强工业互联网数据安全防护，是我们天锐绿盾应尽的责任和义务。

⑸ 工业大数据应用难点有

工业大数据应用难点有下面这些：

一是大数据技术的运用困难，存在数据不足、数据信噪比低以及数据分析难度高等问题；

二是大数据给信息安全带来新挑战，如工业大数据加大了隐私泄露的风险，对现有存储和安全措施提出了更高要求，以及大数据正在被运用到新的攻击手段中；

此一词语在2012年随着工业4.0的概念而出现，也和信息技术行销流行的大数据有关，工业大数据也意味着工业设备产生的大量数据有其潜在的商业价值。工业大数据会配合工业互联网的技术，利用原始资料来支援管理上的决策，例如降低维护成本以及提升对客户的服务。

工业大数据是指在工业领域中，围绕典型智能制造模式，从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称。

其以产品数据为核心，极大延展了传统工业数据范围，同时还包括工业大数据相关技术和应用。其主要来源可分为以下三类：第一类是生产经营相关业务数据。第二类是设备物联数据。第三类是外部数据。

⑹ 工业大数据应用难点有哪些

工业大数据应用难点有：

一是大数据技术的运用困难，存在数据不足、数据信噪比低以及数据分析难度高等问题。

二是大数据给信息安全带来新挑战，如工业大数据加大了隐私泄露的风险，对现有存储和安全措施提出了更高要求，以及大数据正在被运用到新的攻击手段中。

目前，工业大数据在产品创新设计、产品故障诊断与预测、供应链的分析和优化、产品销售预测与大数据营销、生产计划与排程、产品质量管理与分析等场景有广泛的应用。“数据是工业互联网的血液。”何友如此描述大数据与工业互联网的互为动力。

不过，由于工业大数据数据价值密度高，数据类型繁多，多源异构的机构化数据和非结构化数据并存，数据处理实行性要求也非常高，数据关系和关联性异常复杂等特征，企业如何从数据统计分析能力转变为大数据分析、预测和决策能力，促进传统工业升级改造和产业整合，是目前要解决的核心关键问题。

⑺ 南宁工业大数据平台是什么作用

通过大数据来处理工业中的问题。
工业大数据平台是采用分布式存储和计算技术，提供工业大数据的访问和处理，提供异构工业数据的一体化管理能力，支持工业大数据应用安全高效运行的软硬件集合。

⑻ 工业大数据有什么特点

尝试举例来阐述其特点：

从我们身边的直饮机服务故事开始（直饮机厂家的客服定期会给客户回访，要求更换滤芯，使直饮水保持干净健康）。

直饮机制造商A公司的电话回访，场景一：

智能产品是如何通过数据中心诊断的

上述应用就是一个典型的大数据应用案例。在直饮机制造商B公司的企业运作中，厂家已实现了大数据中心的运作，能实时监控其产品的运行指标，给出产品维保的建议，更为重要的是用数据说话，让客户知其所以然，由此提高客户的满意度。

大数据给智能服务提供了一种新的服务业态，这就是大数据可以给我们带来实质性的价值之一。

企业要构建这样的产品监控数据中心，连接的设备不是10台、100台，可能百万台，千万台。要构建这样的数据处理平台，即所谓的工业大数据平台，需要大量的技术支撑，如，设备数据传输、设备数据存储、大数据分析。

因此，工业大数据并不再只是理论，也不仅是一种技术，它其实就是在我们身边能感受到的一种服务！通过数字“01”让服务更加贴心，也提升了企业的竞争力！新时代的智能产品也由此孕育而生。

⑼ 工业互联网安全问题亟待解决

据了解，世界多国纷纷布局工业互联网，美国将工业互联网作为先进制造重要基础，德国将工业互联网平台作为工业4.0关键支撑，日本将工业互联网视为制造业发展目标。

然而，工业互联网发展提速，也面临着传统网络安全防护手段在复杂环境下捉襟见肘的问题。5月中旬，工信部发布的《关于工业大数据发展的指导意见》说，我国34%的联网工业设备存在高危漏洞，仅在2019年上半年嗅探事件就高达5151万起。指导意见指出，目前工业数据安全责任体系建设还是空白，技术上无法有效防护工业数据安全，进而导致工业信息安全防护能力滞后于工业融合发展进程。

专家认为，鉴于复杂的网络环境，自主可控的网络协议深度融合密码技术，或将为此开辟一条新路径，防范传统网络中存在的安全隐患。密码与自主可控的网络协议深度融合，即在网络层实现基于密码技术的身份鉴别、访问控制和数据保护等安全机制，兼顾信息安全与传输效率。

据介绍，目前视联动力正持续 探索 这一融合带来的安全性能，利用具备结构性安全的视联网协议，植入密码技术，在网络通信层面实现身份鉴别、业务权限控制等防护机制。视联动力技术中心总监王艳辉说：“这种方式可通过结构性安全，避免核心网络资源受制于人；密码与网络协议深度融合，达到保障信息安全而不影响传输效率，进而形成全新的网络传输方式。”

目前，视联网技术深度融合国产密码技术形成“SecureV2V”加密协议，可作为底层承载网络打造V2V工业互联网，建立以计算环境安全为基础、以区域边界安全和通信网络安全为保障、以安全管理中心为核心的信息安全保障体系，多角度实施安全防护，为工业互联网的网络通信、工业数据安全、业务应用安全和业务控制权可控提供操作空间。该网络的安全性能以自主安全为内核，以密码安全为基础，可以内生地隔绝和免疫IP体系网络和应用层所受攻击。2019年，其安全性能通过多项攻防测评，验证了V2V工业互联网在开展视频会议、视频监控、工业数据调度等业务时不易受到网络攻击影响。

工业互联网的发展将通过聚集、处理、分析、共享和应用各类数据资源，整体推动工业经济全要素、全产业链、全价值链的数据流通共享，实现对工业领域各类资源的统筹管理和调配。王艳辉说：“V2V工业互联网可提供全新的网络服务模式，结合大数据分析、人工智能、物联网等新兴技术，满足信息化建设融合互联、实时高效、可视化和智能化等新需求。”

业内人士表示，以创新思路解决复杂环境下的安全问题，建设新型安全基础网络，也将伴随工业互联网的建设而成为未来通信产业发展方向。（欣雯）

⑽ 志翔科技参展数博会 大数据技术驱动工业和安全领域数智化升级

北京志翔 科技 股份有限公司(以下简称“志翔 科技 ”)利用大数据技术 探索 出一套数智化转型解决方案：结合智能电能表的回传 历史 数据，以及电表设备计量相关的信息数据，进行监测和分析。在此基础上先进行小规模的抽样和建模研判，而后再进行大规模抽检，进而有效判断出相应区域的失准器具，精准更换失准设备。

5月26日至28日，志翔 科技 的工业大数据和大数据安全技术产品将亮相中国国际大数据产业博览会(以下简称“数博会”)，围绕“数智变 物致新”主题展示最新技术应用成果。

大数据技术为企业节省数十亿元

志翔 科技 的智能电能表状态评价与更换产品，通过对智能电能表的在线监测、精准研判,对电力大数据检测实现从“定期检定”到“全程监控”的转变。大数据技术应用成果反映到财务数据中，志翔 科技 仅这一款产品，通过精准定位和更换失准智能电表，每年就能为电力企业节约数十亿元费用。

随着智能电表覆盖率的提升，大数据分析在电力行业的重要作用日益凸显。根据国家电网数据显示，目前国网系统接入的终端设备超过5亿只，国家电网规划预计到2025年接入终端设备将超过10亿只，2030年接入的终端设备数量将达到20亿只。

海量的电力大数据具有多重属性。国家电网有限公司大数据中心副主任程志华表示，电力大数据具有覆盖面广、实时性强、真实性高、经济属性强、行业分类规范、数据基础相对理想等特点。电力大数据的复杂性，以及智能化需求不断升级，为管理工作带来挑战。

早在2016年，志翔 科技 就洞察到电力大数据领域的商机，并根据市场需求逐步孵化拓展出大数据运维平台、服务平台和终端产品三大业务。

开篇所述的失准智能电表分析，定位即为其大数据平台和运维产品线中的一个产品。除此之外，市场新趋势如新能源 汽车 的发展，也推动电力行业的新支撑性应用出现，志翔 科技 也根据电力企业的需求，将大数据分析异常发现、定位和报警等功能应用于关口表、充电桩和户变等方面。

如果说大数据平台和运维产品是利用新方法解决新问题，那么志翔 科技 的电力大数据服务平台则是应用新技术解决老问题发展到新规模的挑战，促进电力行业的精细化运营管理。典型的应用场景便是构建异常用电分析模型，实现智能化窃电诊断，以及利用线损分析模型自动诊断结合专家人工诊断，进行智能线损治理。

电力大数据终端产品则是更具未来感的业务，主要是通过端点部署，解决电力IoT的智能优化需求，数据可用于辅助居民、电力公司、机构政府等做出科学决策。

志翔 科技 高级副总裁伍海桑解释道，通过终端产品对用电数据的分析处理，能了解用户用电负荷类别及使用状态；分析功能可集成为模块与下一代电能表搭售，可用于环保监测、用电安全监测、碳计量等事关 社会 发展大方向的场景。目前志翔 科技 的一系列电力大数据分析产品和服务以及应用已经覆盖全国20多个省市，在电力行业积累了丰富的经验，随着电力产品的演进而不断优化，其大数据分析模型在实践验证中已经迭代到第四代。

清华系创始团队瞄准安全业务

2020年，志翔 科技 来自工业领域的大数据技术应用的收入已占据公司营收的重要部分。而最早，志翔 科技 将其这块业务定义为大安全，作为公司创业起步的方向——大数据安全中的一部分。

清华系的创始团队背景，让志翔 科技 甫一诞生便将技术根植于公司的基因中。公司创始人之一蒋天仪本科毕业于清华大学电子工程系，在美国完成博士学位后，曾服务过芯片企业Marvell；创始团队的许多成员包括伍海桑等也都毕业于清华电子系。目前，志翔 科技 团队中研发、产品相关人员占比达到60%，其中半数以上学历都在研究生以上。

数字经济时代，网络安全服务需求激增，催生了巨大的市场空间。赛迪顾问报告显示，2020年中国网络安全市场规模达到734.6亿元，同比增长20.8%。志翔 科技 自2014年开始聚焦大数据、云计算等一系列技术发展带来的安全问题，为集成电路设计、政府、金融等行业客户提供解决方案，开拓了紫光展锐、寒武纪、中兴、国家开发银行、中国农业银行等行业标杆客户。

公司的大数据安全产品基于“零信任”和“无边界”的理念，面向政法、金融、高 科技 行业数字化转型所面临的“上云”和“云上”的提供数据与业务安全等问题。2019-2020年，志翔 科技 的至明产品连续两年入选Gartner《云工作负载保护平台市场指南》。

高 科技 定位的公司和清华系创始团队，令志翔 科技 备受资本青睐。2014年8月成立的志翔 科技 ，在成立一年内即获得近千万元的天使轮投资和数千万元的A轮融资，2017年6月获得国家基金领投的B轮融资，并在2019年10月完成B+轮融资。

谈及未来发展方向，在伍海桑看来，公司所具有的服务能力不仅在纵深上可以向更多的电力行业企业拓展，进入电力系统中“发输变配用”各个环节，从广度上也能将服务延伸至太阳能发电、智能制造等其他能源领域和工业门类。在“2030年前碳达峰、2060年前碳中和”的目标下，大数据技术还将释放新红利。