首页 密码要闻 专题报道 国家工信安全中心副主任何小龙:强化数据安全保障 推动工业大数据健康发展

国家工信安全中心副主任何小龙:强化数据安全保障 推动工业大数据健康发展

时间:2020-05-26 13:37:42            来源:中国信息安全            责任编辑:商密君

工业大数据是提升制造业生产力、竞争力、创新力的核心要素,是生产过程、产品、服务、业态智能化、数字化发展的关键驱动。4月28日发布的《关于工业大数据发展的指导意见》(以下简称“《指导意见》”)是工业和信息化部积极贯彻落实国家大数据发展战略的又一重要举措,为工业大数据健康稳定发展提供了整体指引和行动纲领。值得关注的是,《指导意见》将强化数据安全作为其中一项重要任务,明确了工业数据安全管理工作的关键核心和推进重点,为下一步体系化开展工业数据安全保障工作奠定了基础,明确了方向。

一、工业大数据有效支撑制造业数字化转型的同时伴生新型安全挑战

工业大数据是工业互联网采集、传输、存储、分析和应用的关键资源要素, 并随着工业互联网创新发展战略的深入贯彻实施而不断被赋予新的使命,成为助推现代工业体系升级和支撑制造业数字化、网络化、智能化转型的基础动力。工业大数据的及时性、完整性、连续性,以及支撑数据流、物质流和资金流集成协同能力,驱动工业领域全要素数据分析和资源配置,是传统人工操作经验的高效固化方式,有助于为企业带来巨大的效益。工业企业、工业互联网平台企业以平台为枢纽,强化和协调工业数据的采集、汇聚、建模、分析和综合展示等功能,提升数据处理应用效率,实现产品和服务的自动化、数字化和智能化,以及基于海量工业数据的智能决策。但是,工业数据海量聚集、存储和自动化处理在带来资源整合优势的同时,也伴生新型安全和挑战。

一是工业大数据支撑高价值应用,日益成为黑客攻击的重点目标。工业大数据应用已逐渐融入现代工业供应链上的采购、生产、物流等各个环节,涵盖产品的设计、研发、工艺、制造等全生命周期数据,具备极大的商业价值,工业大数据正成为黑客攻击的重点目标。2019年9月,网络安全公司vpnMentor披露韩国制造商DK-Lok的数据库遭到攻击,泄露了该公司与国际客户之间的内部邮件、通信数据和人员信息。

二是工业行业具有高度复杂性,客观上增加了工业大数据防护难度。工业领域行业众多,企业数量庞大,不同行业数字化终端种类多、业务链条长、应用环境复杂,产生的工业数据种类多,不同种类的工业数据保护需求多样,数据流动的方向和路径复杂,设计、生产、操控等各类数据分布在云平台、用户端、生产端等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业大数据安全。

三是工业大数据涉及主体复杂,安全防护责任难以划分。在工业数据的采集、传输、汇聚、存储、使用过程中,牵涉到数据所有者、使用者等多方主体,工业企业、工业互联网平台、工业APP企业等各主体数据权利义务复杂,一旦发生数据泄露等安全事件,各方的责任难以判定。各方主体怠于加大资金资源投入,采取与数据资源级别相匹配的安全防护措施,数据安全难以得到有效保障。

二、《指导意见》为工业大数据发展筑起安全基线

《指导意见》将数据安全作为重点任务之一,从构筑工业数据安全管理体系和加强工业数据安全产品研发两个维度,着力明确安全责任体系、发展数据安全能力、布局产品技术攻关、培育安全骨干企业、打造安全产业生态,为工业大数据发展奠定了安全之基。

一是为工业数据安全责任划分提供基础依据。目前数据产权尚未界定,数据权属有待明晰的情形下,各方主体的数据安全权利义务难以协调,统一划分和统筹方式尚不明确。《指导意见》构建了工业数据安全管理的责任体系,划分了安全主体责任和监督管理责任,明确由企业承担安全主体责任,各级政府承担监督管理责任,奠定了工业数据安全责任体系的总体基调,为进一步细化工业企业、平台企业等企业层面的安全主体责任,以及政府部门之间的监管职责提供了依据。

二是为工业大数据安全风险管控构建有力屏障。应对工业大数据带来的复杂多变的安全风险,亟需构建覆盖数据全生命周期的风险识别和处置机制。《指导意见》提出强化态势感知、测试评估、预警处置等工业大数据安全能力建设,并实现闭环管理,是工业大数据安全风险识别和应对的基本举措,为进一步深化工业大数据安全管理,提升安全保障能力提供了关键着力点。

三是为应对工业大数据安全问题提供产业支撑。面对日益严峻的工业大数据安全形势,强大的技术支撑体系和良好的安全产业生态是抵御黑客攻击的“防火墙”。《指导意见》要求开展加密传输、访问控制、数据脱敏等安全技术攻关。这些关键技术突破是提升企业工业数据安全防御能力的关键之举,是提前防范和有效应对数据泄露等安全问题的重要考量,也是筑牢工业大数据安全“防火墙”的重要手段。同时,《管理办法》提出加快培育安全骨干企业,增强数据安全服务的要求,提升工业数据安全的专业化供给能力,同时为工业大数据安全产业发展注入活力,提供动力,激发潜力。

三、扎实推进《指导意见》落实,保障工业大数据安全

《指导意见》的出台为推进工业大数据安全工作提供了方向和指引,为进一步做好工业大数据管理和安全防护奠定了坚实的基础。下一步,国家工业信息安全发展研究中心将认真贯彻落实《指导意见》要求,充分发挥工业信息安全“国家队”作用,有力支撑工业数据安全管理体系建设,加快推进技术创新和解决方案,为激发工业数据资源要素潜力、加快工业大数据产业发展提供安全保障。

一是完善数据安全保障体系。建设完善工业互联网数据安全监测平台,提升工业大数据安全态势分析、风险事件监测、安全威胁溯源与应急处置等能力。扩大平台监测范围,推动省级网络出入口、重要网络出入口(重要数据中心、工业园区网络出入口)、工业企业与工业互联网平台侧的数据安全监测探针部署,构建“国家-地区-企业”三级联动的安全监测体系。打造数据安全仿真演示、测试验证、加密、脱敏、溯源等技术能力,保障工业大数据安全。

二是提升行业服务能力建设。打造数据安全可信交换共享服务平台,基于区块链、Handle等技术建立数据安全交换、安全共享、安全交易、安全下载等技术与公共服务能力,吸引产学研用各方入驻平台共同打造安全活跃的数据市场,构建完善数据应用生态,以数据驱动的发展模式充分发挥数据价值,促进数字经济与制造业高质量发展。

三是加强数据安全管理。建立工业大数据安全管理工作体系,统筹推进数据安全合规性评估、风险评估、防护能力评估、成熟度评估等。深入推进工业数据分类分级管理,针对工业数据采集、传输、存储、分析等关键应用环节,梳理数据资产,并进行分级防护。选取有条件的地区和典型行业企业,组织开展工业大数据安全合规评估、风险评估、防护能力评估等试点工作,积极推广应用优秀实践,形成良好的试点示范效应。

四是积极开展行业宣贯推广。充分利用我中心自有媒体、联盟、论坛等资源,加大工业大数据安全防护工作的宣传力度,及时向社会广泛传播工业数据安全的政策研究动态,编制工业大数据安全管理宣贯材料,为社会各界了解和落实工业大数据管理要求提供参考。定期组织开展工业大数据安全研讨活动,促进各级行业主管部门、工业制造企业、安全企业、平台企业等各类机构间交流合作。

(文章来源:中国信息安全)
注:来源于互联网内容,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。