信息化觀察網(wǎng)

前言

工業(yè)大數(shù)據(jù)伴隨工業(yè)互聯(lián)網(wǎng)的應(yīng)用拓展呈幾何級(jí)數(shù)增加。同時(shí)，海量工業(yè)數(shù)據(jù)的采集和傳送已突破時(shí)空限制，向企業(yè)數(shù)據(jù)中心匯集。這期間工業(yè)大數(shù)據(jù)的采集與應(yīng)用，隱藏著巨大的安全風(fēng)險(xiǎn)，隨時(shí)可能對(duì)工業(yè)生產(chǎn)造成災(zāi)難性影響。如何應(yīng)對(duì)安全風(fēng)險(xiǎn)，在政策加持的同時(shí)，必須靠技術(shù)解決。

2018年，克萊斯勒、福特、特斯拉等全球100家車(chē)企的47000多個(gè)機(jī)密文件遭外泄。泄露的數(shù)據(jù)包括產(chǎn)品設(shè)計(jì)原理圖、裝配線(xiàn)原理圖、工廠(chǎng)平面圖、采購(gòu)合同等敏感信息。這一事件被稱(chēng)為“重大車(chē)禍”。而在我國(guó)，34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，這些設(shè)備的廠(chǎng)商、型號(hào)、參數(shù)等信息長(zhǎng)期被惡意嗅探，2019年有數(shù)據(jù)統(tǒng)計(jì)的嗅探事件曾超過(guò)1億起。

2020年以來(lái)，工業(yè)大數(shù)據(jù)的技術(shù)環(huán)境與政策環(huán)境有了大幅度的改善，但工業(yè)大數(shù)據(jù)在匯聚、共享、深度應(yīng)用和數(shù)據(jù)治理上的安全問(wèn)題依然嚴(yán)峻。

工業(yè)大數(shù)據(jù)安全面臨的六大風(fēng)險(xiǎn)

風(fēng)險(xiǎn)一：巨量性風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)的龐大體量容易成為攻擊目標(biāo)。工業(yè)大數(shù)據(jù)龐大的體量，尤其是未來(lái)海量增長(zhǎng)趨勢(shì)，使得在網(wǎng)絡(luò)空間中，目標(biāo)凸顯，易于被“發(fā)現(xiàn)”，成為網(wǎng)絡(luò)攻擊的靶子。一方面，工業(yè)數(shù)據(jù)的巨量集中存儲(chǔ)，泄露風(fēng)險(xiǎn)劇增，攻擊難度雖然增加，但攻擊成本相對(duì)降低；另一方面，工業(yè)大數(shù)據(jù)的邏輯梳理，使得海量數(shù)據(jù)被納入應(yīng)用，數(shù)據(jù)蘊(yùn)藏著更易破解、極為敏感、更大價(jià)值的信息，這些數(shù)據(jù)面臨的不再是單一的而是多層次的竊取者。

風(fēng)險(xiǎn)二：多樣性風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)因?yàn)椴辉倬心嘤谑占囟〝?shù)據(jù)，而使得數(shù)據(jù)來(lái)源多樣化，各種非結(jié)構(gòu)化數(shù)據(jù)與結(jié)構(gòu)化數(shù)據(jù)魚(yú)龍混雜，提取有效信息的難度加大，信息匹配出現(xiàn)困難。工業(yè)大數(shù)據(jù)的多樣性使得信息有效性驗(yàn)證更加困難。數(shù)據(jù)來(lái)源的有效性尤其是客戶(hù)數(shù)據(jù)的有效性，存在不可靠風(fēng)險(xiǎn)。

不容否認(rèn)，海量工業(yè)數(shù)據(jù)具有巨大價(jià)值，但是如何判斷其真實(shí)有效性已成為難題，甚至引發(fā)越來(lái)越多的安全問(wèn)題。

風(fēng)險(xiǎn)三：擴(kuò)大性風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)的單位價(jià)值降低大大擴(kuò)展了安全防御邊界，面臨擴(kuò)大性風(fēng)險(xiǎn)。

工業(yè)大數(shù)據(jù)作為資產(chǎn)，其整體價(jià)值是上升的，但單位價(jià)值則有所降低。類(lèi)似廣種薄收的數(shù)據(jù)集聚，使得信息效能被稀釋。工業(yè)大數(shù)據(jù)的安全預(yù)防應(yīng)對(duì)與遭受攻擊的解析過(guò)程愈加復(fù)雜，安全管理范圍逐漸擴(kuò)展。一方面，大量制造與運(yùn)營(yíng)數(shù)據(jù)匯集，增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)；另一方面，工業(yè)大數(shù)據(jù)的完整性、可用性和機(jī)密性，增加了數(shù)據(jù)防止丟失、被盜取、被濫用和被破壞的技術(shù)難度。

風(fēng)險(xiǎn)四：快速率風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)的處理速度越來(lái)越快，企業(yè)獨(dú)立決策的難度上升，利用海量數(shù)據(jù)的速率加快的同時(shí)，有用信息的分析難度增加。因果關(guān)系的線(xiàn)性分析轉(zhuǎn)變?yōu)橄嚓P(guān)關(guān)系的多變量分析。在工業(yè)大數(shù)據(jù)日益成為決策依據(jù)的同時(shí)，決策者的邏輯思維和判斷越來(lái)越被智能的數(shù)據(jù)計(jì)算和分析所左右。一旦智能機(jī)器的決策正確性得到越來(lái)越多的驗(yàn)證，那么決策者的依賴(lài)性則會(huì)隨之增加。從反面來(lái)看，如果數(shù)據(jù)被修正過(guò)，或者智能系統(tǒng)邏輯被控制，則是災(zāi)難性的。困難在于，數(shù)據(jù)的收集、存儲(chǔ)、管理、分析和共享，因?yàn)閿?shù)量的巨大，傳統(tǒng)報(bào)表的決策功能降低，對(duì)錯(cuò)分析和奇偶校驗(yàn)已失去意義，人的自主決策面臨巨大挑戰(zhàn)。

風(fēng)險(xiǎn)五：非對(duì)等性風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)獨(dú)特的導(dǎo)入方式使得攻防雙方地位的非對(duì)等性風(fēng)險(xiǎn)上升。因?yàn)閿?shù)據(jù)加工和存儲(chǔ)的時(shí)空順序已模糊，可擴(kuò)展的數(shù)據(jù)聯(lián)系使得邏輯加密更為困難。也就是說(shuō)，先扎好籬笆、筑好墻的傳統(tǒng)防護(hù)手段已相形見(jiàn)絀。傳統(tǒng)方式防護(hù)者很清楚，攻擊者對(duì)準(zhǔn)的是新的漏洞，并且是從前門(mén)逐層進(jìn)入的。防護(hù)方雖然在明處，但具有攻擊者并不具備的明顯優(yōu)勢(shì)。而工業(yè)大數(shù)據(jù)的提供者和維護(hù)者日益龐雜，這種數(shù)據(jù)導(dǎo)入方式，在為數(shù)據(jù)收集應(yīng)用帶來(lái)便利性的同時(shí)，也為攻擊者提供了多種竊取路徑，以前防護(hù)者知道攻擊者從哪里來(lái)，現(xiàn)在則很難判斷它從哪里來(lái)，雙方力量的非對(duì)等性呈下降趨勢(shì)。即工業(yè)大數(shù)據(jù)的挖掘和分析技術(shù)的進(jìn)步，時(shí)刻伴隨著攻擊者竊取手段的豐富，技術(shù)壁壘的作用在降低。

風(fēng)險(xiǎn)六：開(kāi)放性風(fēng)險(xiǎn)

工業(yè)大數(shù)據(jù)的相對(duì)開(kāi)放性使得安全加固策略的復(fù)雜性有所降低。這是因?yàn)閿?shù)據(jù)的使用者，同時(shí)作為數(shù)據(jù)的創(chuàng)造者和供給者，更注重?cái)?shù)據(jù)的拓展性和無(wú)限延伸。為更好匹配功能要求，工業(yè)大數(shù)據(jù)的網(wǎng)絡(luò)開(kāi)放性擴(kuò)大。工業(yè)大數(shù)據(jù)的快速處理能力，又要求安全閥域的敏感度和復(fù)雜度降低。此外，隨著工業(yè)大數(shù)據(jù)的參與者增加，防護(hù)安全級(jí)別有降低的趨勢(shì)，而安全防護(hù)系統(tǒng)的升級(jí)速度又落后于數(shù)據(jù)量非線(xiàn)性增長(zhǎng)的速度，大數(shù)據(jù)安全防護(hù)漏洞擴(kuò)大。

工業(yè)大數(shù)據(jù)安全相關(guān)技術(shù)

以上風(fēng)險(xiǎn)，最終仍要依靠技術(shù)能力的提升加以解決，并在依靠技術(shù)力量降低風(fēng)險(xiǎn)的同時(shí)，消解安全成本快速上升帶來(lái)的壓力。

工業(yè)大數(shù)據(jù)作為鏈接工業(yè)生產(chǎn)設(shè)備和網(wǎng)絡(luò)空間虛擬資產(chǎn)的紐帶，其安全技術(shù)與數(shù)據(jù)鏈環(huán)節(jié)緊密相連。

數(shù)據(jù)采集技術(shù)

數(shù)據(jù)采集技術(shù)主要包括數(shù)據(jù)智能分級(jí)分類(lèi)標(biāo)注技術(shù)、數(shù)據(jù)源可信驗(yàn)證技術(shù)與內(nèi)容安全檢測(cè)技術(shù)等。

數(shù)據(jù)智能分級(jí)分類(lèi)標(biāo)注技術(shù)。對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)的目的，就是要按照數(shù)據(jù)的不同類(lèi)別和敏感級(jí)別實(shí)施不同的安全防護(hù)策略，使用不同的安全防護(hù)手段。分級(jí)的依據(jù)是數(shù)據(jù)屬性的高低和泄露后的影響程度；分類(lèi)的依據(jù)一般是實(shí)際業(yè)務(wù)場(chǎng)景。兩者共同構(gòu)成安全策略選擇的前提。據(jù)此，數(shù)據(jù)智能分級(jí)分類(lèi)標(biāo)注技術(shù)主要就結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，從內(nèi)容屬性、安全屬性、簽名屬性等角度給予標(biāo)注。標(biāo)記方法包含元數(shù)據(jù)標(biāo)注技術(shù)、數(shù)據(jù)內(nèi)容標(biāo)注技術(shù)、數(shù)據(jù)屬性標(biāo)注技術(shù)等。通過(guò)標(biāo)注為后續(xù)的數(shù)據(jù)分級(jí)分類(lèi)存儲(chǔ)、數(shù)據(jù)檢索、數(shù)據(jù)保護(hù)、數(shù)據(jù)追溯和數(shù)據(jù)分析奠定基礎(chǔ)和最初依據(jù)。

數(shù)據(jù)源可信驗(yàn)證技術(shù)。該技術(shù)主要是從源頭上解決數(shù)據(jù)采集的有效性問(wèn)題，確保數(shù)據(jù)源的安全可信可靠，剔除假冒對(duì)象與假冒數(shù)據(jù)。主要技術(shù)手段包括可信認(rèn)證技術(shù)與生物認(rèn)證技術(shù)等。

內(nèi)容安全檢測(cè)技術(shù)。對(duì)采集來(lái)的數(shù)據(jù)集進(jìn)行安全性檢測(cè)，確保沒(méi)有病毒或者其他非安全性數(shù)據(jù)混入。主要指基于規(guī)則的監(jiān)測(cè)技術(shù)、基于機(jī)器學(xué)習(xí)的安全檢測(cè)技術(shù)和有限狀態(tài)機(jī)的安全檢測(cè)技術(shù)等。

數(shù)據(jù)傳輸安全技術(shù)

該技術(shù)主要針對(duì)工業(yè)大數(shù)據(jù)海量數(shù)據(jù)流、傳輸速度快的特性，確保數(shù)據(jù)動(dòng)態(tài)傳輸中的機(jī)密性和完整性。相關(guān)技術(shù)主要有高速網(wǎng)絡(luò)傳輸加密技術(shù)、跨域安全交換、威脅監(jiān)測(cè)技術(shù)等。

安全存儲(chǔ)計(jì)算技術(shù)

工業(yè)大數(shù)據(jù)安全存儲(chǔ)技術(shù)。該技術(shù)主要解決云環(huán)境下的多用戶(hù)、大批量異構(gòu)數(shù)據(jù)的安全存儲(chǔ)。主要依靠冗余備份和分布式存儲(chǔ)密碼、存儲(chǔ)隔離、訪(fǎng)問(wèn)控制等技術(shù)，確保數(shù)據(jù)存儲(chǔ)安全。分布式密碼存儲(chǔ)技術(shù)主要是應(yīng)用密碼服務(wù)資源池技術(shù)、密鑰訪(fǎng)問(wèn)控制技術(shù)、密碼服務(wù)集群密鑰動(dòng)態(tài)配置管理技術(shù)、密碼服務(wù)引擎池化技術(shù)，提升高效、并發(fā)密碼服務(wù)能力和實(shí)現(xiàn)密鑰管理功能。存儲(chǔ)隔離技術(shù)依據(jù)安全等級(jí)對(duì)數(shù)據(jù)進(jìn)行隔離存儲(chǔ)，可選方案包括邏輯隔離和物理隔離，也可以?xún)烧卟⒂?；分?jí)分類(lèi)存儲(chǔ)是按照數(shù)據(jù)的重要程度和安全程度，在隔離存儲(chǔ)的基礎(chǔ)上，落實(shí)安全存儲(chǔ)和訪(fǎng)問(wèn)控制。在保密要求不高的場(chǎng)景下，還可以選擇可信固態(tài)硬盤(pán)存儲(chǔ)，既可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的細(xì)粒度訪(fǎng)問(wèn)，又可以確保效率更高，策略更靈活。

備份恢復(fù)技術(shù)。該技術(shù)主要是對(duì)特殊數(shù)據(jù)，如元數(shù)據(jù)、密集度高的數(shù)據(jù)或者被高頻次訪(fǎng)問(wèn)的數(shù)據(jù)，通過(guò)數(shù)據(jù)同步、數(shù)據(jù)復(fù)制、數(shù)據(jù)鏡像、冗余備份和災(zāi)難恢復(fù)等技術(shù)手段，確保數(shù)據(jù)完整。

數(shù)據(jù)安全共享區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)的去中心化特點(diǎn)，可以使得多個(gè)分布式計(jì)算節(jié)點(diǎn)共同參與和記錄，并相互驗(yàn)證有效性，達(dá)到確保數(shù)據(jù)既不被篡改，又可追溯；分布式節(jié)點(diǎn)的共識(shí)機(jī)制類(lèi)似具有共同信仰的多個(gè)秘密聯(lián)絡(luò)點(diǎn)，在單一節(jié)點(diǎn)遭受攻擊時(shí)，避免影響區(qū)塊鏈系統(tǒng)的整體運(yùn)行，有效降低數(shù)據(jù)集中管理的風(fēng)險(xiǎn)。

跨網(wǎng)跨域數(shù)據(jù)交換技術(shù)。在工業(yè)互聯(lián)網(wǎng)應(yīng)用普及的情況下，數(shù)據(jù)的跨網(wǎng)跨域交換已成為常態(tài)。那么，數(shù)據(jù)的交換內(nèi)容、交換行為、交換過(guò)程，必須可管、可視、可控。該技術(shù)通過(guò)信息加密、可信計(jì)算、身份認(rèn)證、簽名和摘要、內(nèi)容識(shí)別等一系列安全技術(shù)，保障海量數(shù)據(jù)的跨網(wǎng)跨域交換安全。

監(jiān)控審計(jì)技術(shù)。此技術(shù)主要是對(duì)數(shù)據(jù)安全共享中的異常事件、違規(guī)行為和業(yè)務(wù)異動(dòng)等進(jìn)行全面評(píng)估，并進(jìn)行事后安全檢查。主要依據(jù)安全事件日志，進(jìn)行關(guān)聯(lián)分析、數(shù)字取證、事件追溯、異常監(jiān)控、數(shù)據(jù)結(jié)緣等，同時(shí)通過(guò)全天候?qū)崟r(shí)監(jiān)控確保數(shù)據(jù)共享安全。

共享審查技術(shù)。主要針對(duì)在數(shù)據(jù)共享發(fā)布后，數(shù)據(jù)有償共享、無(wú)償共享、分時(shí)共享、分區(qū)共享、定向共享、主動(dòng)分發(fā)等不同狀態(tài)，實(shí)施的數(shù)據(jù)安全保護(hù)策略。具體包括合規(guī)性、安全性、敏感消息的審查等，應(yīng)對(duì)未來(lái)不同數(shù)據(jù)共享模式下的數(shù)據(jù)安全挑戰(zhàn)。

密文計(jì)算技術(shù)

密文計(jì)算技術(shù)主要包括同態(tài)加密技術(shù)、安全多方計(jì)算技術(shù)、可驗(yàn)證計(jì)算技術(shù)、密文檢索等技術(shù)。

同態(tài)加密技術(shù)。同態(tài)加密可分為有限同態(tài)加密和全同態(tài)加密。其中，全同態(tài)加密（FHE）技術(shù)允許對(duì)密文數(shù)據(jù)進(jìn)行任意次數(shù)多項(xiàng)式函數(shù)運(yùn)算?？捎糜谠骗h(huán)境下的數(shù)據(jù)密文計(jì)算、安全多方計(jì)算、基于同態(tài)加密的隱私保護(hù)機(jī)器學(xué)習(xí)模型訓(xùn)練等不同場(chǎng)景。盡管同態(tài)加密有只保證數(shù)據(jù)機(jī)密性，而無(wú)法保證數(shù)據(jù)完整性的特點(diǎn)，但它通過(guò)與可驗(yàn)證計(jì)算共同布局，解決機(jī)密性和完整性相統(tǒng)一的問(wèn)題。

安全多方計(jì)算（MPC）技術(shù)。安全多方計(jì)算在1986年由姚期智院士提出以后，目前已發(fā)展出多個(gè)分支，如零知識(shí)證明、可驗(yàn)證計(jì)算、門(mén)限密碼學(xué)等。主要應(yīng)用于高效安全多方計(jì)算協(xié)議、特殊安全模型設(shè)計(jì)等。安全多方計(jì)算的依據(jù)是電路模型設(shè)計(jì)，主要包括混通電路、秘密共享、RAM模型等。

可驗(yàn)證計(jì)算技術(shù)。它允許數(shù)據(jù)資產(chǎn)的所有者檢查數(shù)據(jù)和計(jì)算的完整性。前面已提到，該技術(shù)方案與全同態(tài)加密相結(jié)合，可以共同保障數(shù)據(jù)的機(jī)密性和完整性。據(jù)此，數(shù)據(jù)所有者通過(guò)將需驗(yàn)證數(shù)據(jù)加上相關(guān)規(guī)范，交由驗(yàn)證方去驗(yàn)證其正確性。從而，較好地保護(hù)非信任云環(huán)境下的數(shù)據(jù)完整性。

密文檢索技術(shù)。該項(xiàng)技術(shù)支持多關(guān)鍵詞查詢(xún)、模糊查詢(xún)、語(yǔ)義查詢(xún)等多場(chǎng)景下的檢索服務(wù)，并在確保數(shù)據(jù)機(jī)密性的同時(shí)，兼顧數(shù)據(jù)檢索的高效性和精確性。

數(shù)據(jù)安全銷(xiāo)毀技術(shù)

殘留數(shù)據(jù)粉碎技術(shù)。它要解決的是確保數(shù)據(jù)徹底刪除，避免非法殘留信息，或再恢復(fù)刪除數(shù)據(jù)可能帶來(lái)的信息泄露。此類(lèi)技術(shù)主要包括元數(shù)據(jù)刪除技術(shù)、緩存數(shù)據(jù)刪除技術(shù)、回收站數(shù)據(jù)刪除技術(shù)和磁盤(pán)殘留信息刪除與寫(xiě)入技術(shù)等。

銷(xiāo)毀流程完整性驗(yàn)證技術(shù)。與上一項(xiàng)技術(shù)緊密相關(guān)，確保數(shù)據(jù)在刪除后，沒(méi)有非法數(shù)據(jù)留存或者殘留信息存在，導(dǎo)致被不當(dāng)竊取或者非正常泄露，并進(jìn)行相關(guān)驗(yàn)證。從而通過(guò)刪除元數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)、多次讀寫(xiě)等方式，形成數(shù)據(jù)銷(xiāo)毀流程閉環(huán)，確保數(shù)據(jù)刪除干凈徹底。

數(shù)據(jù)安全管理技術(shù)

安全態(tài)勢(shì)感知與監(jiān)測(cè)預(yù)警技術(shù)。安全態(tài)勢(shì)感知技術(shù)對(duì)平臺(tái)系統(tǒng)和數(shù)據(jù)流轉(zhuǎn)過(guò)程的安全勢(shì)態(tài)進(jìn)行探測(cè)、分析和可視化，從時(shí)間和空間維度態(tài)勢(shì)，通過(guò)對(duì)安全威脅情報(bào)和各類(lèi)安全態(tài)勢(shì)信息進(jìn)行大數(shù)據(jù)分析，幫助管理人員實(shí)時(shí)掌握數(shù)據(jù)安全現(xiàn)狀，實(shí)現(xiàn)對(duì)整個(gè)大數(shù)據(jù)系統(tǒng)的精細(xì)化運(yùn)維和管理。監(jiān)測(cè)預(yù)警技術(shù)為數(shù)據(jù)源、大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)流轉(zhuǎn)提供全方位、全視域的威脅甄別與預(yù)警能力，通過(guò)主動(dòng)行為發(fā)出安全防護(hù)信息，如威脅監(jiān)測(cè)識(shí)別、危險(xiǎn)入侵預(yù)警、威脅信號(hào)推送等。

安全元數(shù)據(jù)管理和數(shù)據(jù)監(jiān)管技術(shù)。安全元數(shù)據(jù)管理技術(shù)為數(shù)據(jù)資產(chǎn)圈定安全屬性，包括增加數(shù)據(jù)標(biāo)簽、安全級(jí)別等，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的結(jié)緣分析與來(lái)源追溯等，保障數(shù)據(jù)的安全性。數(shù)據(jù)監(jiān)管技術(shù)主要解決數(shù)據(jù)被合法使用、正確流轉(zhuǎn)和共享交換中的問(wèn)題，包括數(shù)據(jù)權(quán)屬、使用行為、數(shù)據(jù)流向、風(fēng)險(xiǎn)系數(shù)等，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源全生命周期的可管、可控。

安全策略管理模塊。根據(jù)監(jiān)測(cè)預(yù)警反饋的威脅信息，形成全局動(dòng)態(tài)協(xié)同安全防護(hù)。而根據(jù)數(shù)據(jù)安全防護(hù)動(dòng)態(tài)變化形成的數(shù)據(jù)安全防護(hù)策略將傳遞給安全組件管理模塊，再由該模塊將策略轉(zhuǎn)換為實(shí)時(shí)配置，達(dá)成協(xié)同防護(hù)聯(lián)動(dòng)。

安全審計(jì)技術(shù)。為了解決其中的異常事件、違規(guī)行為和業(yè)務(wù)異動(dòng)等，運(yùn)行中的洞察和事后安全檢查不可或缺。通過(guò)安全審計(jì)技術(shù)對(duì)大數(shù)據(jù)基礎(chǔ)設(shè)施、系統(tǒng)平臺(tái)和應(yīng)用服務(wù)等各類(lèi)安全信息進(jìn)行關(guān)聯(lián)分析、數(shù)字取證、事件追溯、數(shù)據(jù)追查和結(jié)緣分析等，從而形成數(shù)據(jù)保護(hù)屏障。

MES系統(tǒng)下的工業(yè)大數(shù)據(jù)安全應(yīng)用

為保障工業(yè)大數(shù)據(jù)的安全，首先要進(jìn)行身份驗(yàn)證與控制。對(duì)于數(shù)據(jù)用戶(hù)的操作請(qǐng)求，進(jìn)行合法取證，僅保留驗(yàn)證通過(guò)的相關(guān)請(qǐng)求，并對(duì)這些請(qǐng)求調(diào)用智能變換處理。不同層次的驗(yàn)證，缺一不可：登錄驗(yàn)證、操作驗(yàn)證、訪(fǎng)問(wèn)驗(yàn)證以及數(shù)據(jù)驗(yàn)證。

即使通過(guò)了身份驗(yàn)證，并不能隨意訪(fǎng)問(wèn)，仍要實(shí)施訪(fǎng)問(wèn)控制。一是角色匹配控制，即訪(fǎng)問(wèn)權(quán)限與自身角色適配，不同用戶(hù)擁有不同級(jí)別的訪(fǎng)問(wèn)權(quán)限；二是業(yè)務(wù)流程控制，即多級(jí)、動(dòng)態(tài)的菜單與業(yè)務(wù)功能或子程序相匹配，即使數(shù)據(jù)管理用戶(hù)也必須受訪(fǎng)問(wèn)控制；三是企業(yè)用戶(hù)擁有專(zhuān)門(mén)賬戶(hù)，賦予訪(fǎng)問(wèn)權(quán)限，并由系統(tǒng)管理器協(xié)約管理與分配。

在后續(xù)的應(yīng)用中，MES系統(tǒng)會(huì)完善捕獲系統(tǒng)與記錄系統(tǒng)，同時(shí)記錄下不合法用戶(hù)的入侵痕跡，存留可靠證據(jù)。而審計(jì)人員可以隨時(shí)隨地獲取特定記錄，并執(zhí)行審計(jì)方案，一旦發(fā)現(xiàn)違反安全規(guī)定的情況，將根據(jù)調(diào)研及推理，采取有針對(duì)性的保護(hù)措施。

大部分的MES系統(tǒng)是由管理員來(lái)進(jìn)行管理。如果管理員賬戶(hù)遭到破壞，其他的安全措施會(huì)隨即失效。因此，用戶(hù)管理員與安全管理員，要充分劃分系統(tǒng)的權(quán)限，將差異化管理和集中管理相結(jié)合，從而實(shí)現(xiàn)彼此獨(dú)立又相互監(jiān)督。

根據(jù)MES系統(tǒng)常見(jiàn)的網(wǎng)絡(luò)入侵威脅，例如SQL注入、cookie破壞以及緩沖區(qū)溢出等，建立事前至事后的防御機(jī)制。事前迅速做出風(fēng)險(xiǎn)判斷，同時(shí)采取相應(yīng)措施；事中開(kāi)展主動(dòng)防御、實(shí)時(shí)監(jiān)測(cè)，早發(fā)現(xiàn)，早防御，盡可能降低風(fēng)險(xiǎn)和損失。

MES系統(tǒng)中的程序涉及用戶(hù)交互操作時(shí)，會(huì)進(jìn)行詳情記錄，就需要維持會(huì)話(huà)狀態(tài)。此狀態(tài)下，用戶(hù)請(qǐng)求以及服務(wù)器程序的對(duì)話(huà)傳輸ID，易為黑客攻擊。為避免此類(lèi)攻擊，一方面，需要使用加密措施來(lái)強(qiáng)化用戶(hù)ID；另一方面，實(shí)時(shí)監(jiān)控會(huì)話(huà)狀態(tài)以及異常警報(bào)。

工業(yè)大數(shù)據(jù)作為實(shí)現(xiàn)制造業(yè)智能化的底層路徑，具有核心作用，是戰(zhàn)略資源。它攸關(guān)制造業(yè)的生產(chǎn)安全與健康發(fā)展，工業(yè)大數(shù)據(jù)的安全已成為防護(hù)的核心，為應(yīng)對(duì)新的安全威脅，必須開(kāi)發(fā)新的技術(shù)，以滿(mǎn)足日益增長(zhǎng)的工業(yè)大數(shù)據(jù)安全需求。