共享制造安全堪憂

　　　　隨著工業(yè)領域進入工業(yè)4.0時代，運維技術 (Operation Technology) 和信息技術 (Information Technology, IT) 趨于并駕齊驅(qū)，IT 部門部署軟件的目的也是為了提升工廠設備的生產(chǎn)效率。目前，共享制造中這種信息化和工業(yè)化的融合已經(jīng)是安全漏洞上一項令人堪憂的議題，不僅是數(shù)據(jù)盜竊、遺失，甚至擴散和滲透到城市安全、人身安全、關鍵基礎設施安全，乃至國家安全等更廣泛的層面，造成的后果日益漸重。

　　物聯(lián)網(wǎng)時代/共享制造 ，沒有一勞永逸的安全防護

　　物聯(lián)網(wǎng)存在的各種安全問題需要物聯(lián)網(wǎng)設備制造商和終端用戶的共同合作采取措施確保設備安全。所有共享制造組件的安全問題都非常繁雜，系統(tǒng)的每部分都至關重要，漏洞可能就存在于應用設備、程序、平臺、傳感器和云中。因此，我們需要接受一種新的安全觀念，就是“沒有永遠的安全防護，安全是個持續(xù)對抗的過程，千萬不可掉以輕心”。

　　以下一個議題分享給你們

　　在大數(shù)據(jù)和物聯(lián)網(wǎng)的環(huán)境下，數(shù)據(jù)安全不再只是系統(tǒng)的反入侵、文檔的保密，數(shù)據(jù)安全要滿足在不同場景下的敏銳反應、消費者、顧客的訴求、國家對于個人信息保護的要求和數(shù)據(jù)跨境流動的要求等等，這些都為數(shù)據(jù)安全建設帶來了新的挑戰(zhàn)。

　　現(xiàn)在數(shù)據(jù)安全VS過去數(shù)據(jù)安全

　　1. 注重系統(tǒng)的防護→ 聚焦數(shù)據(jù)內(nèi)容本身的防護;

　　2. 單一組織的保障→ 跨組織的聯(lián)動;

　　3. 數(shù)據(jù)的保密→ 數(shù)據(jù)經(jīng)濟秩序的保障;

　　4. 更加適應大數(shù)據(jù)技術的特點;

　　5. 技術風險+操作風險→ 技術風險+操作風險+商業(yè)風險+法律風險。

　　聚焦數(shù)據(jù)，需要明確數(shù)據(jù)在哪里、數(shù)據(jù)是怎樣獲取的、誰在使用數(shù)據(jù)、為什么需要數(shù)據(jù)。聚焦數(shù)據(jù)生態(tài)，包括數(shù)據(jù)生產(chǎn)者/提供者、數(shù)據(jù)加工者、數(shù)據(jù)管理者/控制者、數(shù)據(jù)消費者。另外，數(shù)據(jù)安全能力成熟度模型(DSMM)，能夠幫助企業(yè)評估自身數(shù)據(jù)安全能力，并且參與了各項標準的制定。DSMM基于數(shù)據(jù)生命周期各階段和全生命周期的安全局。

　　至于信息有分為兩種, 共享制造內(nèi)的用戶個人信息和用戶隱私信息，個人信息不等同于隱私信息，個人信息>隱私信息，隱私信息是動態(tài)的變化的。用戶隱私保護框架重點在收集、使用、存儲、共享。數(shù)據(jù)安全的建設是利己利人的，良好的產(chǎn)業(yè)環(huán)境需要大家共同維護與努力，積極配合監(jiān)管，參與標準的制定，也需要自律。

共享數(shù)據(jù)安全架構

　　在這之后要建立安全治理架構，共分為五個層級：

　　這五個環(huán)節(jié)是相輔相成的，缺一不可。

　　1. 首先，符合法規(guī)、標準及外部要求;

　　2. 其次，在此基礎上制定策略，重點是得到管理層的承諾與支持，再建立各項方針;

　　3. 再次，建立各級組織，數(shù)據(jù)安全絕對不只是IT部門/安全部門的職責，要在整個公司建立各級組織。安全部門的主要職責是提供標準、框架、技術以及進行監(jiān)督發(fā)現(xiàn)異常事件，數(shù)據(jù)安全需要全員參與并明確各級職責;

　　4. 然后，制定相應流程;

　　5. 最后，是底層技術的支持。

　　制造安全解決辦法

　　在大數(shù)據(jù)與共享制造的合作上，因為很多公司今天還沒有使用區(qū)塊鏈，所以對數(shù)據(jù)共享和獲取都有防御。區(qū)塊鏈解決了數(shù)據(jù)共享中最基礎的信任問題，數(shù)據(jù)可以安全地被共享，但不會被廣泛的濫用。數(shù)據(jù)提供方不一定提供聚合的數(shù)據(jù)，而是更塬始的數(shù)據(jù)，然后使用方通過智能合約上的模型計算想要的結(jié)果，比如信用保證保險的信用模型的構建，在健康險里可以看到體檢報告、診療記錄、運動記錄等數(shù)據(jù)……這種場景在保險行業(yè)的大數(shù)據(jù)采集能力加強的情況下會越來越普遍。

　　區(qū)塊鏈能夠增強數(shù)據(jù)的聚合，而人工智能的深度學習需要基于龐大的大數(shù)據(jù)分析。包含共享制造，從很多應用中，可以看到區(qū)塊鏈和人工智能是息息相關的，比如智能客服、保險產(chǎn)品的智能推薦、e非標與自動化的利用。這些案例運用到大量的數(shù)據(jù)，但僅一家公司的數(shù)據(jù)是無法實現(xiàn)的，我們需要產(chǎn)業(yè)鏈上的各個公司共同完成。

　　我們希望通過展示這些威脅和風險，可以提升開發(fā)人員對AI軟件安全的關注，并唿吁整個人工智能及安全行業(yè)，全面提高深度學習框架和AI應用程序的軟件安全性，為未來人工智能的發(fā)展注入動力。”當然，關注當下安全問題，把握未來發(fā)展趨勢，這也是互聯(lián)網(wǎng)業(yè)者們共同探討、分享的議題。

更多資訊敬請關注智造家行業(yè)資訊頻道