2.3.2　工业数据暴露出全生命周期的攻击面

工业大数据是指在工业领域中，围绕典型智能制造模式，在产品全生命周期的各个环节产生的各类数据及相关技术和应用的总称。从工业数据的来源看，主要分为企业运营管理相关的业务数据、制造过程数据、企业外部数据三类。工业互联网是工业大数据的重要来源，工业大数据的数据流包含复杂的流动路径，数据在采集、传输、存储、使用的全生命周期中都存在着暴露的攻击面。在数据采集环节，由于不同行业、企业使用来自不同制造商的多种类设备，所以采集到的数据容易遭受数据注入攻击，难以实施统一有效的整体防护。在传输环节，由于工业协议多种多样且安全性低、数据传输的实时性要求高且传输模式复杂，因此传输的数据容易遭受重放、篡改和中间人攻击，难以在数据传输过程中对网络攻击追踪溯源。在数据存储环节，由于数据安全分类/分级隔离措施和授权访问机制不完善，因此存储的数据存在未授权访问窃取和篡改等风险，难以保证存储数据的机密性和完整性。在数据使用环节，由于工业互联网数据存在多维异构、碎片化特征，因此传统数据清洗与解析、数据包深度分析等安全措施的实施效果不佳。