保證工業互聯網平臺安全性的關鍵技術有哪些

保證工業互聯網平臺安全性的關鍵技術有以下這些：

• 基于區塊鏈的安全協作技術：區塊鏈技術具有可信協作、隱私保護等優勢，在應用到工業互聯網平臺時，能提升平臺的安全性。基于區塊鏈技術，為跨域集群建立業務共享通道，并利用高效共識機制協同更新分布式賬本，實現信息來源可信、數據可追溯審計和通道內部數據的傳輸安全和隱私安全。利用區塊鏈不可篡改、分布式共治等賦能能力，對平臺各節點構建聯盟鏈，實現節點的自治性預防保障、運行時異常監測和受損狀態的自愈合。

• 人工智能算法及系統安全保障技術：人工智能算法存在黑盒和白盒的對抗樣本攻擊，人工智能系統缺陷和漏洞也可能被攻擊者利用，導致識別系統混亂、識別結果錯誤等安全問題。需要從算法容錯容侵、測試質量保障、安全配置、漏洞檢測和修復等方面增強人工智能算法及系統的安全性，減小攻擊者成功攻擊人工智能算法及系統的可能性。

• 工業應用安全檢測技術：傳統軟件漏洞、Web安全、API安全、第三方開發者植入惡意代碼等問題威脅平臺工業應用生態的安全發展。需要面向特定工業行業、場景、業務的安全需求，研究工業應用安全檢測技術，提供惡意代碼分析、軟件逆向、漏洞檢測與利用、接口驗證等功能，建立工業應用安全評估機制，及時發現工業應用接口中和服務過程中可能存在的安全隱患，為部署針對性的工業應用安全防護措施提供依據。

• 多源異構工業數據清洗技術：數據作為工業互聯網平臺有效運行的重要基礎生產資料，亟須著重攻克針對海量多源異構工業數據源的智能識別、爬取、適配、捕獲、高速數據全映像等技術，實現對結構化、半結構化、非結構化的海量工業數據的智能化識別、定位、跟蹤、協議轉換、分流及整合等，并針對工業互聯網平臺的計算能力下沉到邊緣側的特點，重點突破數據有效抽取、清洗、去噪及轉化技術，有效提升工業互聯網平臺的邊緣側數據處理能力。

• 平臺敏感數據識別保護技術：工業數據中包含工藝參數、生產運營數據等商業機密，若未根據數據分類分級結果進行敏感度標識，將可能造成數據管理混亂、敏感數據泄露的問題。對此，亟須突破工業數據敏感度標識、細粒度訪問控制、關鍵字段加密、輕量級加密共享等技術，結合國家商用密碼算法，保證敏感工業數據的機密性和用戶訪問的靈活性。

• 數據集可信性檢測及可信防護技術：數據集的有效性和正確性是工業互聯網平臺安全、可靠運行的前提條件，數據在收集與標注時一旦出現錯誤或被注入惡意數據，將帶來數據污染攻擊，從而威脅依賴數據集訓練的模型和算法的安全。須研究數據集可信性檢測及可信防護技術，保障數據收集、傳輸階段的真實性、完整性和可靠性，為后續數據分析的可信性奠定基礎。

• 工業數據跨平臺可信交換共享技術：隨著工業互聯網平臺數據涉及范圍的逐步擴大、業務場景對數據分析決策需求的多樣化，對工業數據跨平臺開放共享、互聯互通、協同分析等要求日益提高，進一步擴大了跨平臺數據流通、交換、共享過程中的攻擊面。亟須突破基于敏感度的數據安全域劃分、數據跨域流動管控、動態數據安全交換共享、數據可用不可見等關鍵技術，對不同敏感度等級的域間數據的流動過程、使用過程進行管控，做好數據流動過程中的審計，實現數據事件可追溯，確保數據交換共享過程的安全性。

• 數據驅動的APT攻擊檢測與智能防護技術：APT攻擊是一種具備高度隱蔽性的、針對特定對象展開的、持續有效的攻擊活動。借助工業互聯網平臺邊緣計算層的海量設備發起APT攻擊，感染面更大、傳播性更強，對此，亟須突破基于數據驅動的APT攻擊檢測、攻擊建模、智能分析、智能防護、自適應恢復等技術，以抵御APT攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。