保证工业互联网平台安全性的关键技术有哪些
保证工业互联网平台安全性的关键技术有以下这些:
基于区块链的安全协作技术:区块链技术具有可信协作、隐私保护等优势,在应用到工业互联网平台时,能提升平台的安全性。基于区块链技术,为跨域集群建立业务共享通道,并利用高效共识机制协同更新分布式账本,实现信息来源可信、数据可追溯审计和通道内部数据的传输安全和隐私安全。利用区块链不可篡改、分布式共治等赋能能力,对平台各节点构建联盟链,实现节点的自治性预防保障、运行时异常监测和受损状态的自愈合。
人工智能算法及系统安全保障技术:人工智能算法存在黑盒和白盒的对抗样本攻击,人工智能系统缺陷和漏洞也可能被攻击者利用,导致识别系统混乱、识别结果错误等安全问题。需要从算法容错容侵、测试质量保障、安全配置、漏洞检测和修复等方面增强人工智能算法及系统的安全性,减小攻击者成功攻击人工智能算法及系统的可能性。
工业应用安全检测技术:传统软件漏洞、Web安全、API安全、第三方开发者植入恶意代码等问题威胁平台工业应用生态的安全发展。需要面向特定工业行业、场景、业务的安全需求,研究工业应用安全检测技术,提供恶意代码分析、软件逆向、漏洞检测与利用、接口验证等功能,建立工业应用安全评估机制,及时发现工业应用接口中和服务过程中可能存在的安全隐患,为部署针对性的工业应用安全防护措施提供依据。
多源异构工业数据清洗技术:数据作为工业互联网平台有效运行的重要基础生产资料,亟须着重攻克针对海量多源异构工业数据源的智能识别、爬取、适配、捕获、高速数据全映像等技术,实现对结构化、半结构化、非结构化的海量工业数据的智能化识别、定位、跟踪、协议转换、分流及整合等,并针对工业互联网平台的计算能力下沉到边缘侧的特点,重点突破数据有效抽取、清洗、去噪及转化技术,有效提升工业互联网平台的边缘侧数据处理能力。
平台敏感数据识别保护技术:工业数据中包含工艺参数、生产运营数据等商业机密,若未根据数据分类分级结果进行敏感度标识,将可能造成数据管理混乱、敏感数据泄露的问题。对此,亟须突破工业数据敏感度标识、细粒度访问控制、关键字段加密、轻量级加密共享等技术,结合国家商用密码算法,保证敏感工业数据的机密性和用户访问的灵活性。
数据集可信性检测及可信防护技术:数据集的有效性和正确性是工业互联网平台安全、可靠运行的前提条件,数据在收集与标注时一旦出现错误或被注入恶意数据,将带来数据污染攻击,从而威胁依赖数据集训练的模型和算法的安全。须研究数据集可信性检测及可信防护技术,保障数据收集、传输阶段的真实性、完整性和可靠性,为后续数据分析的可信性奠定基础。
工业数据跨平台可信交换共享技术:随着工业互联网平台数据涉及范围的逐步扩大、业务场景对数据分析决策需求的多样化,对工业数据跨平台开放共享、互联互通、协同分析等要求日益提高,进一步扩大了跨平台数据流通、交换、共享过程中的攻击面。亟须突破基于敏感度的数据安全域划分、数据跨域流动管控、动态数据安全交换共享、数据可用不可见等关键技术,对不同敏感度等级的域间数据的流动过程、使用过程进行管控,做好数据流动过程中的审计,实现数据事件可追溯,确保数据交换共享过程的安全性。
数据驱动的APT攻击检测与智能防护技术:APT攻击是一种具备高度隐蔽性的、针对特定对象展开的、持续有效的攻击活动。借助工业互联网平台边缘计算层的海量设备发起APT攻击,感染面更大、传播性更强,对此,亟须突破基于数据驱动的APT攻击检测、攻击建模、智能分析、智能防护、自适应恢复等技术,以抵御APT攻击。