工业数据安全生命周期存在哪些风险
工业数据安全生命周期存在以下风险:
数据采集阶段:该阶段主要面临劫持、篡改控制命令、传感器失效导致数据失真等风险。数据采集是以时间为基础,利用外部手段,收集内部新生成数据的行为。工业互联网数据分为两个部分。一个是由支撑工业生产的各类信息化系统产生的数据,另一类是生产过程中产生的数据,包括生产线上各类设备、仪器仪表以及产品运行数据等。
数据传输阶段:该阶段主要面临明文传输、内容嗅探、内容截取、内容篡改等风险。数据传输是以工业现场总线、工业以太网、无线网络为载体,将一个实体数据传输至另一个实体的过程。
数据存储阶段:该阶段面临的风险包括未授权访问、数据窃取、数据破坏及篡改、明文存储等风险。数据存储是指数据以任何数字格式进行持久化的过程。在工业互联网中,数据的载体可以是具备存储功能的任何设备,包括传感器、PCL、工业PC、服务器、网络设备、安全设备等。工业互联网中数据可分为模拟信号(电流或频率、电压)和数字信号(二进制、八进制、十六进制)。
数据处理阶段:该阶段存储的访问风险为未经授权的使用、查看、篡改伪造等。数据处理是指组织内部对数据进行再加工的过程,包括计算、分析、可视化等操作的阶段。
数据交换阶段:目前数据交换过程中面临的风险包括未授权访问,敏感数据外泄,数据防护不足等风险。数据交换是组织机构内部、外部或人员进行数据交互的过程。工业互联网数据本身具有多元性、多样性,同时工业互联网的定位又决定了资源间的泛在连接和高频需求,所以,保障数据交换过程中的安全,是组织面临的挑战之一。
数据销毁阶段:该阶段主要面临数据刻意恢复、销毁不彻底、销毁流程不规范等风险。数据销毁是指对数据及数据存储介质,采用不同强度的技术方法(如不可检索、删除文件、多次复写、不可恢复等)进行相应的操作手段。数据销毁是数据管理的终点,也是构成闭环的重要阶段。