（四）工业数据安全威胁

随着工业互联网的应用，工业数据开始从少量、单一、单向逐渐走向大量、多维、双向，具有体量大、种类多、结构复杂等特点。在工业互联网场景下，需要实现工业数据在IT和运营技术（Operational Technology，OT）层、工厂内外的双向流动共享。一般而言，工业数据面临的安全威胁主要是指对数据的保密性、完整性和可用性3个方面的威胁。从数据流动的过程来看，工业数据主要在数据传输和存储两个环节上面临安全威胁，其面临的安全威胁也略有差异。

1．工业数据传输过程面临的安全威胁

工业环境中传输的数据类型包括实时过程控制数据、设备状态、监控数据、系统故障诊断数据、报警数据等，数据量通常并不大，数据对实时传输的要求也不尽相同。随着互联网技术的出现，两化融合和物联网的发展使得通用协议越来越广泛地应用在工业控制网络中，工业控制系统与各种业务系统的协作成为可能。愈加智能的工业控制网络中各种应用、工业控制设备以及办公用个人计算机系统逐渐形成一张复杂的网络拓扑，随之而来的通信协议漏洞问题也日益突出，加之工业系统自身不重启、不间断和传输指令质量要求高的特点，由协议攻击造成的工业系统威胁日趋严重。

2．工业数据存储过程面临的安全威胁

工业环境中的数据类型复杂，种类很多，从生产现场的控制指令和设备状态数据，到工业互联网应用中的生产营销、物流管理数据等，既有对实时性要求很高的监控信息，又有可以离线转储的非易失性数据文件。一般来说，工业数据存储过程面临的主要安全威胁如下。

（1）数据丢失或损坏

硬件、软件、灾难和人为原因这4个方面的因素均可导致工业数据的丢失或损坏，将严重影响工业控制系统的正常运行。

（2）数据篡改

工业数据面临的篡改风险主要来自两个方面。一方面，商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈。另一方面，系统复杂性、人为事故、操作失误等也会对工业控制系统造成破坏，导致数据的篡改，严重威胁工业控制系统的安全。

（3）数据泄露

工业控制系统，PLC，运动控制器，所使用的控制协议、控制平台、控制软件等，在设计之初可能未考虑完整性、身份校验等安全需求，存在输入验证，许可、授权与访问控制不严格，不当身份验证，配置维护不足，凭证管理不严，加密算法过时等安全挑战，均可能造成数据的泄露。

3．工业云数据安全威胁

工业云是在云计算模式下为工业企业提供软件服务和信息资源存储，使工业企业的社会资源实现共享化的一种技术应用概念。目前，其主要的应用场景就是云制造服务平台，包括供应链服务、仿真设计［如计算机辅助设计（Computer-Aided Design，CAD）、产品数据管理（Product Data Management，PDM）、计算机辅助工程（Computer-Aided Engineering，CAE）、计算机辅助工艺规划（Computer-Aided Process Planning，CAPP）］、协同制造（如MES）、市场营销（如ERP）、数字出版等。不同于很多工业数据都存储在生产现场终端、数据机房或监控中心中，工业云环境下的数据多数时候都存储在第三方平台上，只有少数规模较大、拥有私有工业云的集团企业才会将数据存储在自己可控的数据环境中。在工业云的发展过程中，安全问题是最主要的阻碍之一。其中，针对工业云环境中与数据安全相关的威胁主要包括数据泄露、数据篡改与丢失、越权访问、应用程序接口（Application Program Interface，API）非法利用、系统漏洞利用、账户劫持、内部恶意人员攻击、高级可持续威胁（Advanced Persistent Threat，APT）攻击、DoS攻击、共享技术漏洞利用、介质接入攻击等。