（四）工業數據安全威脅

隨著工業互聯網的應用，工業數據開始從少量、單一、單向逐漸走向大量、多維、雙向，具有體量大、種類多、結構復雜等特點。在工業互聯網場景下，需要實現工業數據在IT和運營技術（Operational Technology，OT）層、工廠內外的雙向流動共享。一般而言，工業數據面臨的安全威脅主要是指對數據的保密性、完整性和可用性3個方面的威脅。從數據流動的過程來看，工業數據主要在數據傳輸和存儲兩個環節上面臨安全威脅，其面臨的安全威脅也略有差異。

1．工業數據傳輸過程面臨的安全威脅

工業環境中傳輸的數據類型包括實時過程控制數據、設備狀態、監控數據、系統故障診斷數據、報警數據等，數據量通常并不大，數據對實時傳輸的要求也不盡相同。隨著互聯網技術的出現，兩化融合和物聯網的發展使得通用協議越來越廣泛地應用在工業控制網絡中，工業控制系統與各種業務系統的協作成為可能。愈加智能的工業控制網絡中各種應用、工業控制設備以及辦公用個人計算機系統逐漸形成一張復雜的網絡拓撲，隨之而來的通信協議漏洞問題也日益突出，加之工業系統自身不重啟、不間斷和傳輸指令質量要求高的特點，由協議攻擊造成的工業系統威脅日趨嚴重。

2．工業數據存儲過程面臨的安全威脅

工業環境中的數據類型復雜，種類很多，從生產現場的控制指令和設備狀態數據，到工業互聯網應用中的生產營銷、物流管理數據等，既有對實時性要求很高的監控信息，又有可以離線轉儲的非易失性數據文件。一般來說，工業數據存儲過程面臨的主要安全威脅如下。

（1）數據丟失或損壞

硬件、軟件、災難和人為原因這4個方面的因素均可導致工業數據的丟失或損壞，將嚴重影響工業控制系統的正常運行。

（2）數據篡改

工業數據面臨的篡改風險主要來自兩個方面。一方面，商業間諜、內部不法人員、外部非法入侵者等對系統虎視眈眈。另一方面，系統復雜性、人為事故、操作失誤等也會對工業控制系統造成破壞，導致數據的篡改，嚴重威脅工業控制系統的安全。

（3）數據泄露

工業控制系統，PLC，運動控制器，所使用的控制協議、控制平臺、控制軟件等，在設計之初可能未考慮完整性、身份校驗等安全需求，存在輸入驗證，許可、授權與訪問控制不嚴格，不當身份驗證，配置維護不足，憑證管理不嚴，加密算法過時等安全挑戰，均可能造成數據的泄露。

3．工業云數據安全威脅

工業云是在云計算模式下為工業企業提供軟件服務和信息資源存儲，使工業企業的社會資源實現共享化的一種技術應用概念。目前，其主要的應用場景就是云制造服務平臺，包括供應鏈服務、仿真設計［如計算機輔助設計（Computer-Aided Design，CAD）、產品數據管理（Product Data Management，PDM）、計算機輔助工程（Computer-Aided Engineering，CAE）、計算機輔助工藝規劃（Computer-Aided Process Planning，CAPP）］、協同制造（如MES）、市場營銷（如ERP）、數字出版等。不同于很多工業數據都存儲在生產現場終端、數據機房或監控中心中，工業云環境下的數據多數時候都存儲在第三方平臺上，只有少數規模較大、擁有私有工業云的集團企業才會將數據存儲在自己可控的數據環境中。在工業云的發展過程中，安全問題是最主要的阻礙之一。其中，針對工業云環境中與數據安全相關的威脅主要包括數據泄露、數據篡改與丟失、越權訪問、應用程序接口（Application Program Interface，API）非法利用、系統漏洞利用、賬戶劫持、內部惡意人員攻擊、高級可持續威脅（Advanced Persistent Threat，APT）攻擊、DoS攻擊、共享技術漏洞利用、介質接入攻擊等。