工业大数据时代企业数据管理安全可信关键技术研究 - 安防知识网

本文通过分析工业互联网时代企业大数据的问题，分析并阐述大型工业企业级对大数据产品需求的痛点，并提出基于人体生物特征识别的数据安全网关与蓝光存储系统结合的新一代数据安全网关，提出提出光磁融合数据一体机及以蓝光存储为基础的“数据银行”的安全模型。

　　文/闫松申丛长明 北京易华录信息技术股份有限公司，D-BOX事业部门

　　引言

　　工业大数据是大数据与智能制造的交叉点，工业大数据是指在工业产品全生命周期的信息化应用中所产生的数据,是工业互联网的核心,是工业智能化发展的关键。工业大数据是基于网络互联和大数据技术，贯穿于工业的设计、工艺、生产、管理、服务等各个环节，使工业系统具备描述、诊断、预测、决策、控制等智能化功能的模式和结果。工业大数据是智能制造与工业互联网的核心。

　　1.1数据采集困难

　　工业互联网平台首先要解决的问题是连接工业中的人、机器设备和业务系统，但是数据采集不是一件容易的事情，突出问题可以总结为“三不”：

　　不敢传（数据安全问题）：工业数据采集会涉及到大量重要工业数据和用户隐私信息，在传输和存储时都会存在一定的数据安全隐患，也存在黑客窃取数据、攻击企业生产系统的风险。急需从技术、管理和法律法规等多方面保障数据安全。

　　不能传（协议标准不统一问题）：目前在工业数据采集领域，存在 Profibus、Modbus、CAN、LonWorks、HART、Profinet、EthernetIP 等多种工业协议标准，各个自动化设备生产及集成商还会自己开发各种私有的工业协议，各种协议标准不统一、互不兼容；同时很多设备和系统的数据开放性不够，缺乏数据开放接口及文档说明。导致协议适配、协议解析和数据互联互通困难。

　　不需传（本地化和实时性问题）：生产线的高速运转，精密生产和运动控制等场景则对数据采集的实时性要求不断提高，传统数据采集技术对于高精度、低时延的工业场景难以保证重要的信息实时采集和上传，无法满足生产过程的实时监控需求。

　　1.2平台数据融合不足

　　一是平台连接能力面临挑战，工业设备种类繁杂、数量多、通信协议与数据格式各异，当前尚缺乏有效的技术手段能够低成本、便捷地实现工业设备快速接入平台，导致绝大部分平台的设备接入数量有限。二是平台数据分析能力面临挑战，根据对国内外 366 个平台应用案例的统计分析可以看出，有 40%的平台应用集中在以产品或设备数据预测性分析为主的资产运维优化领域。而在涉及数据范围更广、分析复杂度更高的经营管理优化和资源匹配协同等场景中，多数平台现有数据分析能力还无法满足应用要求，还需要进一步推动数据分析技术创新以及实现长期的工业知识积累。三是平台提供专业工业服务的能力相对较弱，目前大部分平台对于工业知识、模型和历史数据的沉淀远远不够，面向特定行业或工业场景提供服务时，要么难以满足制造企业、城市管理的业务需要，要么需要进行大量定制化开发，导致服务成本和周期大幅增加。

　　1.3数据安全可信

　　随着对数据的重视程度的提升，信息存储和管理，强调的是真实性和保密性，不会被篡改，不会被滥用。保证云端信息的安全，每个用户的信息对云端管理者也要进行保密，因此说云的安全或大数据的安全，只是指存储和管理方面的安全。还需要对处理的结果要进行签名，保证它的真实性，同时可以对信息使用的整个生命周期进行追溯。

　　企业信息化数据是工业领域传统数据资产，也是工业大数据的第一个来源。在传统制造业企业信息化系统中，广义产品生命周期管理系统主要支持产品开发，企业资源计划系统负责“人财物、产供销”，供应链管理系统协调供应链，客户关系管理系统服务于企业客户和用户，制造企业生产过程执行系统负责制造执行，维护、维修和运营系统支持售后服务等。这些企业信息化系统积累的产品研发数据、生产制造数据、物流供应数据以及客户服务数据多以结构化数据的形态存储在企业数据库系统中，计算机辅助设计、仿真等研发软件产生的非结构化工程数据则通过文件方式管理。

　　这些企业中的工业大数据关系到企业的生命，是企业的核心竞争力，一旦出现数据在云端因设备损坏或者误操作而数据丢失事件（2018年腾讯云曾出现此类事件），是无法弥补的。因此，工业大数据的数据安全问题是关系到能够实现工业互联网的关键。

　　2. 技术分析

　　2.1蓝光存储技术优势

　　蓝光，也称蓝光光碟，英文翻译为Blu-ray Disc，经常简称为BD。蓝光或称蓝光盘利用波长较短的蓝色激光读取和写入数据，并因此而得名。蓝光光盘采用“无机金属相变”技术（无机材料记录膜）进行数据记录。即通过激光照射金属记录层，实现金相改变而实现数据的记录，数据可长期保存而无需担忧数据丢失。这种特性保证了数据不能够被篡改、不会丢失。

　　蓝光存储存储技术把12张光盘组成一个光盘匣，存放在光盘库中，任何一次数据存取读写都需要机械臂来完成光盘匣的寻址和打开光盘匣。因此，该光盘匣就带有一个天然的物理加密特性，相当于银行保险柜的一个一个小格子，我们可以给蓝光光盘库的每一次光盘匣寻址都采用加密口令，只有得到口令才能够驱动机械别来寻找并加载。

　　2.2数据确权技术

　　数据要成为数字资产，最重要的是对数据进行确权，以Internet为基础的信息网络虽然便捷了数据的共享，但是却不能实现数据的确权以及数据价值的记录和流转，所以基于互联网数据无法成为资产。伴随这个矛盾的激化，区块链技术的诞生有效地解决了数据确权的问题，每一份在区块链网络上生成的数据都可以被定义权属关系，数据确权了，它才具有了真正的价值，并且在区块链网络上可以实现数据资产的流转和交易。

　　基于区块链技术的区块链网络对于虚拟的、看不见摸不着的数据及其价值进行记录，是对现有账户体系的补充和完善，央行科技司副司长姚前发表的《数字货币与银行账户》一文中，也承认了基于区块链的数字货币对现有账户体系的补充和完善地位。

　　区块链是一种可以在网络上实现去中心化分布式数据存储，并且通过智能合约，当合约中的条款被触发时将会自动执行条款内容的技术。BAIC是基于区块链技术对个人数据进行保管和价值变现。BAIC一直认为个人的数据价值是未来的金矿，社区本身就是基于个人数据价值的个攻略。每个人都可以创建属于自己的数字银行，并且是高安全性，不可篡改和可流通交易的，这个个人的数字银行保存着每个人所有的数据，可以有选择的公开或者完全保密。

　　但区块链技术并没有解决数据是否和开放或者对什么开放的问题，因此，仍需要引入安全快捷的认证机制，来解决数据被允许动用的问题，就像要引入保险箱的机制，保证有形的数据载体能够像货币一样得到许可性保护。

　　2.3生物特征识别技术优势

　　生物识别技术（Biometric Identification Technology）是指利用人体生物特征进行身份认证的一种技术。更具体一点，生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征来进行个人身份的鉴定。

　　生物识别技术是目前最为方便与安全的识别技术，它不需要记住复杂的密码，也不需随身携带钥匙、智能卡之类的东西。生物识别技术认定的是人本身，这就直接决定了这种认证方式更安全、更方便了。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份认定，安全、可靠、准确。此外，生物识别技术产品均借助于现代计算机技术实现，很容易配合电脑和安全、监控、管理系统整合，实现自动化管理。

　　2.4 工业互联网边缘计算节点

　　光磁融合数据一体机是一个能为行业用户提供数据绿色安全存储和N次分析服务的轻量级DT系统，光磁融合数据一体机的核心是基于蓝光数据沉淀的大数据应用，通过光磁融合存储构建存储力，通过CPU-GPU异构融合计算平台构建计算力，存储力实现价值数据的长期、安全保存，为计算力提供数据基础；计算力实现数据的N次碰撞、价值挖掘，为存储力提供更高价值密度的数据，存储力和计算力相辅相成。

　　光磁融合数据一体机可以完成对工业互联网数据的收集、加工、提纯和应用处理，作为企业数据采集、处理和存储的核心数据中台基础设施，将关键数据拆分为元数据和核心数据，可以为工业互联网开放元数据目录，但核心数据存储在类似于“保险箱”一样的光盘匣内。这样既可以满足工业互联网对数据开放的基本需求，又可以避免核心数据放在互联网上的安全问题。

　　3. 生物识别与安全接入融合的边缘计算节点

　　将工业互联网边缘计算能力与安全基因深度融合，实现多源异构时序数据网关的安全防护能力。工业互联网边缘侧需要支持多种网络接口、协议和拓扑，业务实时处理与确定性时延，数据处理与分析，分布式智能和安全与隐私保护。云端难以满足上述要求，需要边缘计算与云计算在网络、业务、应用和智能方面进行安全有效协同。在工业互联网时序大数据采集网关中融合工业网络入侵防护模块和轻量化时序数据安全加密认证模块，首先可以实现工业现场采集终端与工业互联网时序大数据平台的安全隔离，其次保障了时序大数据在传输过程中的安全，实现了安全的边缘计算网关。

　　采用光磁融合数据一体机为基础进行企业工业大数据的存储，企业用户能够把数据保存在自己的机房空间，既可以满足一般生产数据的海量存储问题，又可以满足对于核心数据的逐步沉淀，进入关键蓝光存储区域，还可以采用“边-云”结合的方式实现与工业互联网的联结。这就需要我们对光磁融合数据一体机进行改造，在数据采集终端融入网络安全防护措施以及时序数据安全传输加密认证措施，在平台侧实施云平台安全防护措施、大数据安全防护措施，同时部署工业互联网安全态势感知平台，实现了从数据采集、传输、存储、应用等各个环节的安全防护、监测感知和处置恢复。

　　同时采用“嵌入式生物识别技术”改造蓝光存储DAM服务器，使其可以控制机械手对核心数据光盘盒采用生物远程认证及控制指令加密解锁的方式来保证数据试用的安全，可以给用户展现一个真正的“数据保险箱”。

4.数据湖与数据银行

　　数据湖是一个城市、行业数据产业发展的基础，具备海量数据的存储、沉淀、数据二次加工、数据深度应用的能力。在工业2025的背景下，可以建设一个区域的工业数据湖来支撑工业大数据、工业互联网的发展，解决企业海量数据的沉淀、融合、共享等问题。具有生物识别与安全接入融合的光磁融合数据一体机边缘计算节点可以放置在企业侧，解决数据的安全收集问题，同时解决企业核心数据的安全存储问题，这些数据进行分级分类管理，设置不同人员具备不同生物认证的权限，解决数据应用的鉴权问题。数据湖还可以提供光盘匣级别的“数据银行保险箱”的机密数据容灾备份问题。从而为“数据银行”的工业互联网种率先推广，也为光磁融合数据一体机在企业推广印上了安全可信的标签，提升产品的竞争力。

　　5. 结语

　　企业数据是大数据时代重要的数据组成，也是大数据时代数据产业的重要基础，做好企业大数据的基础存储管理，打造安全可信的企业级大数据基础产品是关键所在。打造具备生物识别与安全接入融合的边缘计算节点，使安全可信成为企业级光磁融合数据一体机、工业数据湖的标签，是关键中的关键。