@不喜丶不悲
2年前 提问
1个回答
工业互联网安全中工业数据安全防护存在哪些缺陷
Anna艳娜
2年前
工业互联网安全中工业数据安全防护存在以下缺陷:
数据安全防护责任边界模糊:工业数据具有体量大、种类多、关联性强等特点,流经工业互联网平台多个层次,在采集、传输、存储、处理、使用等多个环节中涉及的责任人众多,工业互联网平台上工业数据安全防护的主体责任边界模糊,难以界定。
数据敏感度标识不清晰,敏感数据标识及保护技术待完善:工业数据包含研发、生产、运维、管理等数据信息,在不同的应用场景下,数据的价值不同,敏感程度也不同,如果不能对数据敏感度进行准确识别和有效分类,将无法实现对敏感数据的细粒度标识。在工业数据投入使用时,还需要根据业务场景对工业数据进行脱敏处理,当前平台仍缺乏完善的数据脱敏和隐私保护措施,在工业数据使用过程中存在敏感信息泄露等安全问题。
数据销毁及备份机制缺陷:工业互联网平台服务商在将资源重新分配给新用户时,若存储空间中的数据没有被彻底擦除,将造成用户数据泄露的风险。此外,平台服务提供商若未制定数据备份策略,未定期对数据进行备份,则在用户数据丢失时难以及时恢复。
数据安全交换共享机制不成熟:在工业大数据分析决策过程中,通常需要联合多方数据计算或训练模型,当前工业互联网平台数据安全共享交换机制尚不成熟,平台大数据安全分析技术仍有待研究。
开源数据平台存在安全漏洞:工业大数据分析系统作为工业互联网平台数据汇集、分析和决策的重要工具,需要较高的安全能力。但是当前大数据分析系统主要基于开源软件(大数据存储和计算框架)进行部署,一旦存在安全漏洞,被攻击者利用,将引发分析结果被篡改、被伪造等问题。