安全資訊

《中華人民共和國數據安全法》的頒布實(shí)施為我國數據安全建設提供了頂層設計，其明確提出要實(shí)行數據分類(lèi)分級制度，基于數據的全生命周期構建數據安全防護體系，最終根本目的是提升國家數據安全的保障能力和數字經(jīng)濟的治理能力。

數據作為工業(yè)互聯(lián)網(wǎng)的“血液”，對工業(yè)企業(yè)數字化轉型起著(zhù)至關(guān)重要的作用，切實(shí)保障工業(yè)互聯(lián)網(wǎng)數據安全，加強工業(yè)互聯(lián)網(wǎng)數據安全防護建設迫在眉睫。針對工業(yè)互聯(lián)網(wǎng)數據安全要求，國務(wù)院及工信部印發(fā)了《工業(yè)數據分類(lèi)分級指南（試行）》、《工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展行動(dòng)計劃(2021-2023年)》以及《工業(yè)和信息化領(lǐng)域數據安全管理辦法（試行）》等一系列法規政策，從行業(yè)角度對工業(yè)企業(yè)數據安全建設提出了進(jìn)一步的要求。

此外，工業(yè)信息化產(chǎn)業(yè)聯(lián)盟自2020年開(kāi)始，相繼發(fā)布了《2020工業(yè)互聯(lián)網(wǎng)數據安全白皮書(shū)》、《2020工業(yè)互聯(lián)網(wǎng)平臺安全白皮書(shū)》、《2021工業(yè)互聯(lián)網(wǎng)密碼應用發(fā)展白皮書(shū)》以及《2021工業(yè)互聯(lián)網(wǎng)白皮書(shū)》等各項有關(guān)工業(yè)互聯(lián)網(wǎng)安全白皮書(shū)，為工業(yè)互聯(lián)網(wǎng)安全建設的落實(shí)提供了指導。

從一系列的法律法規政策及指導文件不難看出，國家為工業(yè)數據分類(lèi)分級、 管理能力評估、有序共享、治理與防護等提供了政策指導。從通用防護、分類(lèi)防護、分級防護三個(gè)維度提出工業(yè)互聯(lián)網(wǎng)數據安全防護框架。
 
工業(yè)互聯(lián)網(wǎng)數據安全風(fēng)險與現狀

 伴隨著(zhù)世界多極化、經(jīng)濟全球化、社會(huì )信息化的大潮，數據及其流動(dòng)成為第四次工業(yè)革命的關(guān)鍵支撐，智慧工廠(chǎng)作為一個(gè)衍生自工業(yè)互聯(lián)網(wǎng)的智能生產(chǎn)模式，其生產(chǎn)技術(shù)核心便是數據信息驅動(dòng)下的智能生產(chǎn)，而該項核心技術(shù)的基礎便是全面的數據信息互聯(lián)。明朝萬(wàn)達認為，基于當前環(huán)境，工業(yè)互聯(lián)網(wǎng)數據數據安全風(fēng)險主要體現在以下幾個(gè)方面：

01
工業(yè)互聯(lián)網(wǎng)的數據價(jià)值高，日益成為黑客的重點(diǎn)攻擊對象

工業(yè)互聯(lián)網(wǎng)中產(chǎn)生的數據，貫穿于工業(yè)的設計、工藝、生產(chǎn)、管理、服務(wù)等各個(gè)環(huán)節，分為現場(chǎng)設備數據、應用系統數據、知識庫數據、用戶(hù)個(gè)人數據、企業(yè)數據等。在工業(yè)互聯(lián)網(wǎng)中進(jìn)行雙向交互的大量信息，具有數據量大、信息種類(lèi)豐富、數據結構復雜、數據間關(guān)聯(lián)性強、數據開(kāi)放程度高、安全需求高等特點(diǎn)，同時(shí)一部分數據信息會(huì )在工廠(chǎng)內外、 IT層和OT層進(jìn)行雙向交互與共享。因此，工業(yè)互聯(lián)網(wǎng)數據價(jià)值越來(lái)越凸顯。2018年，大眾、福特、豐田等100多家汽車(chē)產(chǎn)業(yè)鏈上下游公司4.7萬(wàn)余份含有工廠(chǎng)圖表、制造細節等大量敏感數據文件泄露；2020年4月，Rigug數據庫暴露數萬(wàn)份能源行業(yè)文件，該數據庫中還包含與業(yè)務(wù)操作、項目以及與很多能源企業(yè)合作關(guān)系相關(guān)的內部記錄，包括項目提案和應用、項目概述、演習設備技術(shù)圖紙以及企業(yè)保險文檔。這些安全事件無(wú)一不體現了工業(yè)互聯(lián)網(wǎng)數據的價(jià)值，也正是因為數據價(jià)值高，讓工業(yè)互聯(lián)網(wǎng)數據成為黑客及“有心人”覬覦的目標。

 02

工業(yè)互聯(lián)網(wǎng)數據全生命周期各環(huán)節安全風(fēng)險無(wú)處不在


◆采集階段識別解析難，采集工作量大且伴有泄露風(fēng)險

工業(yè)互聯(lián)網(wǎng)數據分布在海量設備、系統之中。不僅數據孤島現象嚴重，各廠(chǎng)家數據接口規范不統一，而且各廠(chǎng)商多采用自家的私有協(xié)議，工業(yè)協(xié)議多樣且大多封閉，導致數據難識別、難解析，進(jìn)而導致采集工作量大，且有泄露數據風(fēng)險。

◆傳輸階段監測溯源難，難以有效捕捉追溯敏感數據和安全威脅

工業(yè)互聯(lián)網(wǎng)場(chǎng)景涉及云計算、大數據、人工智能等多種技術(shù)的應用，且工業(yè)互聯(lián)網(wǎng)數據在工廠(chǎng)外流動(dòng)更加復雜多元。導致在大流量、虛擬化等環(huán)境下難以有效捕捉追溯敏感數據和安全威脅。


◆存儲階段分類(lèi)分級難，數據分類(lèi)分級管理與防護難度加大

存儲階段極易形成數據的匯聚，需要根據數據的類(lèi)別和等級采用劃分區域、設置訪(fǎng)問(wèn)權限、加密存儲等多種手段。然而工業(yè)互聯(lián)網(wǎng)數據形態(tài)多樣、格式復雜，導致數據分類(lèi)分級管理與防護難度大。

◆使用階段可信共享難，權責難定、安全可信賦能難

對工業(yè)互聯(lián)網(wǎng)數據進(jìn)行分析利用是發(fā)展工業(yè)互聯(lián)網(wǎng)數據作為生產(chǎn)要素的重要途徑，同時(shí),傳統工業(yè)互聯(lián)網(wǎng)平臺大部分是單向匯聚的中心化模式,難以適應工業(yè)互聯(lián)網(wǎng)扁平化的數據安全交換共享需求,而專(zhuān)門(mén)面向工業(yè)互聯(lián)網(wǎng)數據提供安全可信交換共享服務(wù)的公共服務(wù)平臺尚屬空白。數據權責難定、安全可信賦能難等阻礙數據有序安全共享。


◆銷(xiāo)毀階段無(wú)監督不徹底，容易引起二次泄露

對工業(yè)互聯(lián)網(wǎng)數據進(jìn)行數據刪除及銷(xiāo)毀是維護工業(yè)互聯(lián)網(wǎng)數據的管控手段，然而數據銷(xiāo)毀及介質(zhì)銷(xiāo)毀不徹底的情況容易引起二次泄露，過(guò)程控制難等阻礙數據銷(xiāo)毀及審計。
 03

工業(yè)互聯(lián)網(wǎng)數據安全管控手段缺失

數據安全意識薄弱

針對工業(yè)互聯(lián)網(wǎng)數據安全的管理體系還未健全,主管部門(mén)、工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎設施運營(yíng)單位、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)等多方主體在保護工業(yè)互聯(lián)網(wǎng)數據安全方面的權責義務(wù)還不夠清晰，難以有效落實(shí)工業(yè)互聯(lián)網(wǎng)數據安全保護要求。
 
數據安全管控能力不足

工業(yè)互聯(lián)網(wǎng)數據安全治理需求不明晰、工業(yè)互聯(lián)網(wǎng)數據安全治理主流技術(shù)手段不夠成熟、數據資產(chǎn)分類(lèi)分級安全管理和隱患排查不到位、缺乏對數據安全治理的有效跟蹤和審計等問(wèn)題普遍存在。

工業(yè)互聯(lián)網(wǎng)數據安全建設方案

 作為中國新一代信息安全技術(shù)企業(yè)的代表廠(chǎng)商，明朝萬(wàn)達基于對數據安全領(lǐng)域的深入研究，結合工業(yè)企業(yè)內部業(yè)務(wù)及數據特征，通過(guò)技管結合，以數據為核心，數據安全治理為切入，采用數據安全能力成熟度模型方法搭建工業(yè)企業(yè)數據安全統一管控平臺。圍繞工業(yè)互聯(lián)網(wǎng)數據全生命周期，從數據采集、傳輸、存儲、處理、交換、刪除、銷(xiāo)毀等階段構筑數據安全體系，從而形成以數據為核心的安全防護體系。

技術(shù)層面

 數據安全治理與分級防護，解決數據治理難題

依據工業(yè)數據分類(lèi)分級指南，對企業(yè)內部不斷產(chǎn)生的研發(fā)、業(yè)務(wù)、生產(chǎn)數據實(shí)施分類(lèi)分級，制定安全防護策略，解決數據治理難題。

數據安全管控，做到事前控制、事中監控、事后審計

從數據的采集、訪(fǎng)問(wèn)、傳輸、存儲、使用、處理生命周期出發(fā)，對網(wǎng)絡(luò )、系統、終端等實(shí)施全方位的安全管控，做到事前控制、事中監控、事后審計。

數據安全可信交換，提升網(wǎng)絡(luò )邊界的安全保護能力和用戶(hù)的管理能力

在內外網(wǎng)之間、不同網(wǎng)絡(luò )平臺之間提供數據的安全交換、安全共享、安全下載、安全賦能等能力，提升網(wǎng)絡(luò )邊界的安全保護能力和用戶(hù)的管理能力。

數據安全監控與審計，提高數據安全管理效率、防范數據泄漏風(fēng)險

通過(guò)多設備、多環(huán)節、多角度的關(guān)聯(lián)分析手段，為用戶(hù)異常行為安全分析提供支撐，幫助工業(yè)企業(yè)提高數據安全管理效率、防范數據泄漏風(fēng)險。

安全接入，解決數據被篡改、非法訪(fǎng)問(wèn)的風(fēng)險

結合工業(yè)企業(yè)軟件需要接入平臺的場(chǎng)景，從用戶(hù)身份認證、訪(fǎng)問(wèn)控制等方面入手解決數據被篡改、非法訪(fǎng)問(wèn)的風(fēng)險。

 管理層面

 完善相關(guān)數據安全管理制度

根據數據的擁有者、管理者、使用者三個(gè)角色，明確各角色對于數據的安全責任和操作權限。各級別數據的防護措施等方面的內容。對于不同級別的數據，還要明確其在數據訪(fǎng)問(wèn)控制、存儲、傳輸、備份、審計等方面的要求。除了應當設置專(zhuān)門(mén)安全管理機構之外，還應當對負責人和關(guān)鍵崗位人員進(jìn)行安全背景審查。從數據保密義務(wù)和數據安全管理等層面進(jìn)行操作規范約束。明確相關(guān)人員的責任和義務(wù)，防止數據泄露。

 加強宣傳教育，培養數據安全思維

對各單位的數據管理員進(jìn)行數據安全宣傳和培訓，宣傳國家數據安全政策，加強數據管理員數據安全意識，提高數據使用方的數據安全技術(shù)。同時(shí)可通過(guò)各工業(yè)體制內開(kāi)展“網(wǎng)絡(luò )安全日”和“數據安全宣傳周”等宣傳活動(dòng)，普及《數據安全法》及相關(guān)知識，提高工業(yè)互聯(lián)網(wǎng)數據安全保護意識和水平，形成工業(yè)互聯(lián)網(wǎng)共同維護數據安全和促進(jìn)發(fā)展的良好環(huán)境。

 工業(yè)互聯(lián)網(wǎng)數據安全建設意義

滿(mǎn)足合規要求，快速通過(guò)評測

可實(shí)現獨立的審計和訪(fǎng)問(wèn)控制，直接輸出合規的報表，滿(mǎn)足政府機構多個(gè)法規和標準的要求，快速通過(guò)各種安全保密檢查和評測，比如等保評測。

 減少核心數據資產(chǎn)被侵犯，保障業(yè)務(wù)連續性

緊密貼合數據，提供數據發(fā)現、風(fēng)險評估、審計、防火墻、加密等手段，實(shí)現數據安全的可視性和可控性，并最終減少核心數據資產(chǎn)被侵犯的可能性，保障正常的業(yè)務(wù)。

 信息可信

通過(guò)基于數據全生命周期的管控建立對業(yè)務(wù)數據信息的有效保障，實(shí)現數據的安全使用和傳遞交互，避免數據在流轉中的各類(lèi)風(fēng)險。

 完善縱深防御體系，提升整體安全防護能力

緊貼組織和企業(yè)核心數據資產(chǎn)，在數據以及業(yè)務(wù)層提供豐富的防護手段，有利于完善縱深防御體系，提升整體安全防護能力。

 作為國內數據安全市場(chǎng)的倡導者，明朝萬(wàn)達專(zhuān)注于數據安全、公共安全、云安全、大數據安全及加密應用技術(shù)解決方案等服務(wù)，歷經(jīng)十余年的積累與沉淀，客戶(hù)覆蓋金融、政府、公安、制造業(yè)、電信運營(yíng)商等諸多領(lǐng)域。公司在推動(dòng)技術(shù)創(chuàng )新的同時(shí)，注重技術(shù)與業(yè)務(wù)的深度融合，為客戶(hù)提供量身定制的數據安全解決方案。