1.5.5 数据层的安全风险

工业数据由少量、单一、单向正在向大量、多维、双向转变，具体表现为工业互联网数据体量大、种类多、数据结构复杂，并在IT层和OT层、工厂内外双向流动共享。工业领域业务应用复杂，数据种类和保护需求多样，数据流动方向和路径复杂，重要工业数据以及用户数据保护难度非常大，同时也应该站在数据全生命周期角度上看数据安全风险。

（1）生成的安全风险

工业互联网数据生成是多维度的，因此源头众多且数据多样，随着工业互联网的推进，数据增长势必会成几何倍数增长，确保数据生成并采集的可信与真实将成为数据安全风险的首要一环。

（2）存储的安全风险

数据生成并准确采集后，必须要进行存储，当前主流的存储方式是数据云存储技术，以多副本、多节点、分布式的形式存储各类数据。这样的数据多集中存储，一旦发生非法入侵和信息泄露将是致命性的。

（3）使用的安全风险

当前越来越多的行业将数据作为战略性资源，在数据查询、访问过程中，不严格的访问权限将导致数据泄露，同时在跨应用、跨部门甚至跨企业过程中的数据使用，不可避免地会涉及数据被多方存储，这些也同样会造成数据泄露。

（4）传输的安全风险

数据被从存储读出并进行计算和分析的过程中，可能会失去对数据安全性的控制，导致对安全边界之外的数据缺乏必要的控制，因此，在各个工业互联网内的机密信息不断双向传输到工业互联网云平台的过程中，如何确保数据传输中的机密性和完整性是一个重要挑战。

（5）共享的安全风险

数据共享可能发生在工厂内部，如跨部门之间的数据共享，也可能发生在工厂外部，如各个工厂之间的数据共享，这些数据势必被其他部门或者工厂存储，同时也可能会有不同角色的人看到这些数据，势必会增加数据泄露的风险。

（6）销毁的安全风险

数据在工业互联网平台删除不彻底，可能会造成敏感数据泄露。在云环境下，用户失去了对数据的物理存储介质的控制权，无法保证数据存储的副本同时也被删除，导致传统删除方法无法满足大数据安全的要求。因此，如何保证应被删除的数据确实被删除，即保证数据可信删除，是一个重要挑战。

工业互联网数据的重要性不言而喻，大量的操作数据和管理数据都会在工业互联网中流动，数据安全风险既贯穿了整个工业互联网，同时也贯穿在数据整个生命周期中。其中，数据的生成和传输过程中的安全风险是格外重要的，这和工业互联网设备和网络的特殊性密切相关。当前很多工业设备资源有限，并且工业协议具有实时性的特点，在设计之初也没有考虑网络安全，因此能使用的安全防护技术也是非常有限的，同时这些设备和协议也将在很长一段时间存在，在可见的将来，数据生成和传输的安全风险将一直存在。