工业互联网平台是一种面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，是支撑制造资源泛在连接、弹性供给、高效配置的工业云平台。这些平台在用户生态、开发者生态和数据生态构建中发挥了巨大作用，极大地推动了工业生产的智能化。

　　在工业互联网平台下，传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输，数据遭泄露、篡改、伪造的风险增加。一旦发生数据泄露，除影响正常的生产运营外，极有可能损害、国计民生和人民生命健康，因此亟需通过密码技术保障工业互联网数据可用性、完整性、保密性，确保工业生产正常运营。

　　在工业生产运营、工业云服务等过程中，工业互联网平台与工业现场存在着大量数据交互。从数据来源和典型应用需求来看，工业互联网平台数据上传和下行存在六种形式，以上六种形式的数据交互，大量工况状态数据以及工业现场温湿度、压力、位移等工业传感数据逐渐上云汇聚，这些在云端汇聚存储的数据愈发成为黑客重点攻击目标，可引发重要工业数据泄露等事件。因此，亟需对控制指令、重要工艺参数、工况状态、供应链数据等重要敏感数据部署数据加密、完整性校验等密码技术措施，确保数据存储、使用、传输、共享等过程中的保密性、完整性和可用性。

　　我国高度重视商用密码算法的研究及应用。2019年发布的《密码法》明确提出“国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用；依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等”。当前已经发布了《信息安全技术 SM4分组密码算法（GB_T 32907-2016）》《信息安全技术 二元序列随机性检测方法（GB_T 32915-2016）》等密码算法标准，SM2/3/9密码算法[10]也正式成为ISO/IEC国际标准。在国家法律和相关标准工作的推动和支持下，密码算法尤其是轻量级密码算法的研究势必将成为行业企业及科研机构继续加大研究力度的着眼点，这将有效促进工业互联网平台中的密码应用，加强工业互联网数据安全保障，提升工业互联网平台的安全可信水平，从而促进工业企业数据上云，让部分数据在云端进行知识建模及二次利用，发挥更大的价值。

　　随着工业互联网的快速发展，工业互联网平台建设日益完善的同时，也面临着数据收集、传输、存储、使用、销毁等全生命周期的数据泄露、篡改、伪造等新风险、新挑战，催生了新的数据安全密码研究及应用需求，具体分析如下：

　　一是轻量级密码算法需求。工业互联网中大量设备裸露在外部环境中，极大增加了其被仿冒的概率，容易引发数据伪造、泄漏等安全问题。此外，设备资源受限，计算及存储能力有限，而工业互联网对数据的实时性要求高，高实时、高可靠的轻量级数据加密、身份认证、完整性校验算法成为工业互联网中密码应用迫切需要解决的难题。通过相应的密码算法，可以实现数据在源端到传输通道的安全性。

　　二是密文检索分析需求。当数据通过加密的方式上传至云端数据库，云服务商会根据客户需求对部分关键数据或重要数据进行加密存储。但是当云服务客户利用云平台对数据进行建模分析时，又需要将密文解密后进行分析，这会极大消耗计算资源，造成资源浪费。现有的同态加密技术虽然能够解决密文检索问题，但是因为技术相对不够成熟，还不能支持所有类型的数据操作。因此，亟需深入研究密文检索和分析技术，设计低时延、支持动态操作的分布式安全存储系统，在保证数据安全分析的同时降低云端资源损耗。

　　三是高可靠的密钥管理系统需求。工业互联网中大量业务系统、边缘设备接入云端，目前主要通过加密协议实现与云端的数据交互和互信互任。与其他互联网应用场景不同，工业互联网场景下的工业系统和设备使用大量的工业专有协议，数据上云情况复杂，如可能通过接入网关进行协议转换实现数据上云、通过安全区域DMZ实现数据上云、通过业务系统数据库上云等。多种多样的数据上云方式产生了大量加解密密钥，云端的密钥管理成为实现数据加密传输、存储的关键能力，因此，设计高可靠、高实时的密钥管理系统，可以有效提高数据上云的可操作性。