工業互聯網安全中工業數據安全防護存在哪些缺陷

工業互聯網安全中工業數據安全防護存在以下缺陷：

• 數據安全防護責任邊界模糊：工業數據具有體量大、種類多、關聯性強等特點，流經工業互聯網平臺多個層次，在采集、傳輸、存儲、處理、使用等多個環節中涉及的責任人眾多，工業互聯網平臺上工業數據安全防護的主體責任邊界模糊，難以界定。

• 數據敏感度標識不清晰，敏感數據標識及保護技術待完善：工業數據包含研發、生產、運維、管理等數據信息，在不同的應用場景下，數據的價值不同，敏感程度也不同，如果不能對數據敏感度進行準確識別和有效分類，將無法實現對敏感數據的細粒度標識。在工業數據投入使用時，還需要根據業務場景對工業數據進行脫敏處理，當前平臺仍缺乏完善的數據脫敏和隱私保護措施，在工業數據使用過程中存在敏感信息泄露等安全問題。

• 數據銷毀及備份機制缺陷：工業互聯網平臺服務商在將資源重新分配給新用戶時，若存儲空間中的數據沒有被徹底擦除，將造成用戶數據泄露的風險。此外，平臺服務提供商若未制定數據備份策略，未定期對數據進行備份，則在用戶數據丟失時難以及時恢復。

• 數據安全交換共享機制不成熟：在工業大數據分析決策過程中，通常需要聯合多方數據計算或訓練模型，當前工業互聯網平臺數據安全共享交換機制尚不成熟，平臺大數據安全分析技術仍有待研究。

• 開源數據平臺存在安全漏洞：工業大數據分析系統作為工業互聯網平臺數據匯集、分析和決策的重要工具，需要較高的安全能力。但是當前大數據分析系統主要基于開源軟件（大數據存儲和計算框架）進行部署，一旦存在安全漏洞，被攻擊者利用，將引發分析結果被篡改、被偽造等問題。

回答所涉及的環境：聯想天逸510S、Windows 10。