工业领域数据安全挑战与机遇并存,该怎么做?

当前,新一代信息技术在工业生产活动中大规模应用,既为新型工业化带来了巨大的发展机遇,也伴随着大量工业领域网络和数据安全新风险。随着5G、工业互联网等新一代信息技术与工业生产活动深度融合,工业领域网络和数据安全风险日益凸显。


工业领域数据的开放、流动、共享,使数据隐私保护面临诸多挑战。网络IP化、无线化以及组网灵活化,给工厂网络带来更大安全风险。工业领域网络安全风险不断加剧,夯实数据安全的重要性不言而喻。


安全意识薄弱,情况复杂

工业领域数据安全面临挑战


近年来,工业安全事件数量逐年递增。国家工业信息安全发展研究中心技术保障所所长李俊介绍,我国目前工业数据安全面临三方面问题:一是我国工业企业数据安全意识普遍薄弱,对数据安全保护缺乏基本认识;二是我国工业企业的数据安全投入还比较低,保护能力基本不具备,工业数据安全产品供给不足;三是我国工业领域行业门类多样,数据安全监管实施情况复杂,难度较大。


国家工业信息安全发展研究中心主任赵岩表示,2022年工业领域网络和数据安全高危漏洞层出不穷,大量低防护工业设备接入互联网,工业企业敏感数据泄露、勒索病毒攻击等安全事件频发。必须统筹好发展和安全,坚持底线思维、极限思维,加强新时期我国工业领域网络和数据安全体系及能力现代化建设,为新型工业化创造安全的发展环境。



“工业互联网和工业数据是实现工业经济全要素、全产业链、全价值链全面连接的关键支撑和重要纽带,其安全直接关系着工业经济数字化、网络化、智能化发展的成败。”工业和信息化部网络安全管理局数据安全处处长雷楠这样说。


发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。工信部、国家网信办、国家发改委等十六部门印发的《关于促进数据安全产业发展的指导意见》提出,到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模超过1500亿元,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。


重磅文件发布,明确管理方向


工信部日前印发的《工业和信息化领域数据安全管理办法(试行)》(以下简称《管理办法》)为解决该领域的数据安全问题提供了明确方向,对国家数据安全管理制度要求进行细化,明确开展数据分类分级保护、重要数据管理等工作的具体要求,细化数据全生命周期安全义务,为行业数据安全监管提供制度保障。业内人士表示,该法规的落地标志着数据安全管理从互联网行业向工业领域拓展,管理逐步深化,为信息安全和密码产业链带来新需求。


《管理办法》作为工信领域数据安全管理工作的顶层制度文件,明确了对工业和信息化领域数据处理活动进行安全监管。从处理主体看,工业和信息化领域数据处理者是指能够在工业和信息化领域数据处理活动中自主决定处理目的、处理方式的各类主体,主要包括工业数据处理者、电信数据处理者以及无线电数据处理者。从处理对象看,工业和信息化领域数据主要包括工业数据、电信数据和无线电数据等。从处理活动看,数据收集、存储、使用、加工、传输、提供、公开等活动都属于监管范围。


图片


《管理办法》指出,以数据分级保护为总体原则。要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。


夯实工业领域网络和数据安全

政、研、企合力推动


针对工业领域网络与数据安全的关键技术发展趋势,中国工程院院士谭建荣表示,要进一步在工业互联网应用中利用区块链技术,通过加强数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设、数据安全监管建设等,做到工业企业行业数据的“整体安全”。


国家工业信息安全发展研究中心副主任郝志强认为,要聚焦突破工业互联网领域网络和数据安全核心技术短板,开展工业信息安全优秀案例征集,推动供需对接。


《“十四五”大数据产业发展规划》也明确提出,要“率先在工业等领域建设安全可信的数据共享空间”。深圳数据交易所、中国信息通信研究院、四川长虹电子控股集团、深圳数鑫科技有限公司联合创新打造可信数据空间底座。3月17日,通过可信数据空间技术应用,各方达成国内首笔基于数据空间技术的场内数据业务合作,打造我国首个智能制造领域数据空间应用案例,这标志着可信数据空间技术正式实现国产商业化落地。


图片


为提升工业领域数据安全,各地也出台了措施加强工业互联网网络安全分类分级管理。


例如:湖南省工信厅近日发布通知,将开展2023年度工业互联网网络安全分类分级管理,推动100家以上工业互联网企业纳入分类分级管理,100家以上企业完成安全防护整改,强化工业领域数据安全保障能力。


围绕目标企业,湖南省将开展数据清查、识别、分类、分级,形成数据分类分级清单,制订企业重要数据和核心数据目录;开展数据安全评估,对重大数据安全隐患进行整改,并开展现场安全抽查检查。湖南省工信厅今年将遴选一批数据安全管理真抓实干成效突出地区、示范企业、优秀支撑机构和优秀产品,在工业互联网试点示范等工作中重点推荐支持。