《中華人民共和國數(shù)據(jù)安全法》的頒布實施為我國數(shù)據(jù)安全建設提供了頂層設計，其明確提出要實行數(shù)據(jù)分類分級制度，基于數(shù)據(jù)的全生命周期構(gòu)建數(shù)據(jù)安全防護體系，最終根本目的是提升國家數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟的治理能力。

數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的“血液”，對工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型起著至關(guān)重要的作用，切實保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全，加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護建設迫在眉睫。針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全要求，國務院及工信部印發(fā)了《工業(yè)數(shù)據(jù)分類分級指南（試行）》、《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021-2023年)》以及《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》等一系列法規(guī)政策，從行業(yè)角度對工業(yè)企業(yè)數(shù)據(jù)安全建設提出了進一步的要求。

此外，工業(yè)信息化產(chǎn)業(yè)聯(lián)盟自2020年開始，相繼發(fā)布了《2020工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全白皮書》、《2020工業(yè)互聯(lián)網(wǎng)平臺安全白皮書》、《2021工業(yè)互聯(lián)網(wǎng)密碼應用發(fā)展白皮書》以及《2021工業(yè)互聯(lián)網(wǎng)白皮書》等各項有關(guān)工業(yè)互聯(lián)網(wǎng)安全白皮書，為工業(yè)互聯(lián)網(wǎng)安全建設的落實提供了指導。

從一系列的法律法規(guī)政策及指導文件不難看出，國家為工業(yè)數(shù)據(jù)分類分級、 管理能力評估、有序共享、治理與防護等提供了政策指導。從通用防護、分類防護、分級防護三個維度提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架。
 
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風險與現(xiàn)狀

 伴隨著世界多極化、經(jīng)濟全球化、社會信息化的大潮，數(shù)據(jù)及其流動成為第四次工業(yè)革命的關(guān)鍵支撐，智慧工廠作為一個衍生自工業(yè)互聯(lián)網(wǎng)的智能生產(chǎn)模式，其生產(chǎn)技術(shù)核心便是數(shù)據(jù)信息驅(qū)動下的智能生產(chǎn)，而該項核心技術(shù)的基礎便是全面的數(shù)據(jù)信息互聯(lián)。明朝萬達認為，基于當前環(huán)境，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)數(shù)據(jù)安全風險主要體現(xiàn)在以下幾個方面：

01
工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)價值高，日益成為黑客的重點攻擊對象

工業(yè)互聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)，貫穿于工業(yè)的設計、工藝、生產(chǎn)、管理、服務等各個環(huán)節(jié)，分為現(xiàn)場設備數(shù)據(jù)、應用系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)、用戶個人數(shù)據(jù)、企業(yè)數(shù)據(jù)等。在工業(yè)互聯(lián)網(wǎng)中進行雙向交互的大量信息，具有數(shù)據(jù)量大、信息種類豐富、數(shù)據(jù)結(jié)構(gòu)復雜、數(shù)據(jù)間關(guān)聯(lián)性強、數(shù)據(jù)開放程度高、安全需求高等特點，同時一部分數(shù)據(jù)信息會在工廠內(nèi)外、 IT層和OT層進行雙向交互與共享。因此，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價值越來越凸顯。2018年，大眾、福特、豐田等100多家汽車產(chǎn)業(yè)鏈上下游公司4.7萬余份含有工廠圖表、制造細節(jié)等大量敏感數(shù)據(jù)文件泄露；2020年4月，Rigug數(shù)據(jù)庫暴露數(shù)萬份能源行業(yè)文件，該數(shù)據(jù)庫中還包含與業(yè)務操作、項目以及與很多能源企業(yè)合作關(guān)系相關(guān)的內(nèi)部記錄，包括項目提案和應用、項目概述、演習設備技術(shù)圖紙以及企業(yè)保險文檔。這些安全事件無一不體現(xiàn)了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的價值，也正是因為數(shù)據(jù)價值高，讓工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)成為黑客及“有心人”覬覦的目標。

 02

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期各環(huán)節(jié)安全風險無處不在


◆采集階段識別解析難，采集工作量大且伴有泄露風險

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分布在海量設備、系統(tǒng)之中。不僅數(shù)據(jù)孤島現(xiàn)象嚴重，各廠家數(shù)據(jù)接口規(guī)范不統(tǒng)一，而且各廠商多采用自家的私有協(xié)議，工業(yè)協(xié)議多樣且大多封閉，導致數(shù)據(jù)難識別、難解析，進而導致采集工作量大，且有泄露數(shù)據(jù)風險。

◆傳輸階段監(jiān)測溯源難，難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅

工業(yè)互聯(lián)網(wǎng)場景涉及云計算、大數(shù)據(jù)、人工智能等多種技術(shù)的應用，且工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在工廠外流動更加復雜多元。導致在大流量、虛擬化等環(huán)境下難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅。


◆存儲階段分類分級難，數(shù)據(jù)分類分級管理與防護難度加大

存儲階段極易形成數(shù)據(jù)的匯聚，需要根據(jù)數(shù)據(jù)的類別和等級采用劃分區(qū)域、設置訪問權(quán)限、加密存儲等多種手段。然而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)形態(tài)多樣、格式復雜，導致數(shù)據(jù)分類分級管理與防護難度大。

◆使用階段可信共享難，權(quán)責難定、安全可信賦能難

對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行分析利用是發(fā)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)作為生產(chǎn)要素的重要途徑，同時,傳統(tǒng)工業(yè)互聯(lián)網(wǎng)平臺大部分是單向匯聚的中心化模式,難以適應工業(yè)互聯(lián)網(wǎng)扁平化的數(shù)據(jù)安全交換共享需求,而專門面向工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)提供安全可信交換共享服務的公共服務平臺尚屬空白。數(shù)據(jù)權(quán)責難定、安全可信賦能難等阻礙數(shù)據(jù)有序安全共享。


◆銷毀階段無監(jiān)督不徹底，容易引起二次泄露

對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行數(shù)據(jù)刪除及銷毀是維護工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的管控手段，然而數(shù)據(jù)銷毀及介質(zhì)銷毀不徹底的情況容易引起二次泄露，過程控制難等阻礙數(shù)據(jù)銷毀及審計。
 03

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管控手段缺失

數(shù)據(jù)安全意識薄弱

針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的管理體系還未健全,主管部門、工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎設施運營單位、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)等多方主體在保護工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全方面的權(quán)責義務還不夠清晰，難以有效落實工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護要求。
 
數(shù)據(jù)安全管控能力不足

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理需求不明晰、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理主流技術(shù)手段不夠成熟、數(shù)據(jù)資產(chǎn)分類分級安全管理和隱患排查不到位、缺乏對數(shù)據(jù)安全治理的有效跟蹤和審計等問題普遍存在。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全建設方案

 作為中國新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達基于對數(shù)據(jù)安全領域的深入研究，結(jié)合工業(yè)企業(yè)內(nèi)部業(yè)務及數(shù)據(jù)特征，通過技管結(jié)合，以數(shù)據(jù)為核心，數(shù)據(jù)安全治理為切入，采用數(shù)據(jù)安全能力成熟度模型方法搭建工業(yè)企業(yè)數(shù)據(jù)安全統(tǒng)一管控平臺。圍繞工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期，從數(shù)據(jù)采集、傳輸、存儲、處理、交換、刪除、銷毀等階段構(gòu)筑數(shù)據(jù)安全體系，從而形成以數(shù)據(jù)為核心的安全防護體系。

技術(shù)層面

 數(shù)據(jù)安全治理與分級防護，解決數(shù)據(jù)治理難題

依據(jù)工業(yè)數(shù)據(jù)分類分級指南，對企業(yè)內(nèi)部不斷產(chǎn)生的研發(fā)、業(yè)務、生產(chǎn)數(shù)據(jù)實施分類分級，制定安全防護策略，解決數(shù)據(jù)治理難題。

數(shù)據(jù)安全管控，做到事前控制、事中監(jiān)控、事后審計

從數(shù)據(jù)的采集、訪問、傳輸、存儲、使用、處理生命周期出發(fā)，對網(wǎng)絡、系統(tǒng)、終端等實施全方位的安全管控，做到事前控制、事中監(jiān)控、事后審計。

數(shù)據(jù)安全可信交換，提升網(wǎng)絡邊界的安全保護能力和用戶的管理能力

在內(nèi)外網(wǎng)之間、不同網(wǎng)絡平臺之間提供數(shù)據(jù)的安全交換、安全共享、安全下載、安全賦能等能力，提升網(wǎng)絡邊界的安全保護能力和用戶的管理能力。

數(shù)據(jù)安全監(jiān)控與審計，提高數(shù)據(jù)安全管理效率、防范數(shù)據(jù)泄漏風險

通過多設備、多環(huán)節(jié)、多角度的關(guān)聯(lián)分析手段，為用戶異常行為安全分析提供支撐，幫助工業(yè)企業(yè)提高數(shù)據(jù)安全管理效率、防范數(shù)據(jù)泄漏風險。

安全接入，解決數(shù)據(jù)被篡改、非法訪問的風險

結(jié)合工業(yè)企業(yè)軟件需要接入平臺的場景，從用戶身份認證、訪問控制等方面入手解決數(shù)據(jù)被篡改、非法訪問的風險。

 管理層面

 完善相關(guān)數(shù)據(jù)安全管理制度

根據(jù)數(shù)據(jù)的擁有者、管理者、使用者三個角色，明確各角色對于數(shù)據(jù)的安全責任和操作權(quán)限。各級別數(shù)據(jù)的防護措施等方面的內(nèi)容。對于不同級別的數(shù)據(jù)，還要明確其在數(shù)據(jù)訪問控制、存儲、傳輸、備份、審計等方面的要求。除了應當設置專門安全管理機構(gòu)之外，還應當對負責人和關(guān)鍵崗位人員進行安全背景審查。從數(shù)據(jù)保密義務和數(shù)據(jù)安全管理等層面進行操作規(guī)范約束。明確相關(guān)人員的責任和義務，防止數(shù)據(jù)泄露。

 加強宣傳教育，培養(yǎng)數(shù)據(jù)安全思維

對各單位的數(shù)據(jù)管理員進行數(shù)據(jù)安全宣傳和培訓，宣傳國家數(shù)據(jù)安全政策，加強數(shù)據(jù)管理員數(shù)據(jù)安全意識，提高數(shù)據(jù)使用方的數(shù)據(jù)安全技術(shù)。同時可通過各工業(yè)體制內(nèi)開展“網(wǎng)絡安全日”和“數(shù)據(jù)安全宣傳周”等宣傳活動，普及《數(shù)據(jù)安全法》及相關(guān)知識，提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護意識和水平，形成工業(yè)互聯(lián)網(wǎng)共同維護數(shù)據(jù)安全和促進發(fā)展的良好環(huán)境。

 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全建設意義

滿足合規(guī)要求，快速通過評測

可實現(xiàn)獨立的審計和訪問控制，直接輸出合規(guī)的報表，滿足政府機構(gòu)多個法規(guī)和標準的要求，快速通過各種安全保密檢查和評測，比如等保評測。

 減少核心數(shù)據(jù)資產(chǎn)被侵犯，保障業(yè)務連續(xù)性

緊密貼合數(shù)據(jù)，提供數(shù)據(jù)發(fā)現(xiàn)、風險評估、審計、防火墻、加密等手段，實現(xiàn)數(shù)據(jù)安全的可視性和可控性，并最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性，保障正常的業(yè)務。

 信息可信

通過基于數(shù)據(jù)全生命周期的管控建立對業(yè)務數(shù)據(jù)信息的有效保障，實現(xiàn)數(shù)據(jù)的安全使用和傳遞交互，避免數(shù)據(jù)在流轉(zhuǎn)中的各類風險。

 完善縱深防御體系，提升整體安全防護能力

緊貼組織和企業(yè)核心數(shù)據(jù)資產(chǎn)，在數(shù)據(jù)以及業(yè)務層提供豐富的防護手段，有利于完善縱深防御體系，提升整體安全防護能力。

 作為國內(nèi)數(shù)據(jù)安全市場的倡導者，明朝萬達專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應用技術(shù)解決方案等服務，歷經(jīng)十余年的積累與沉淀，客戶覆蓋金融、政府、公安、制造業(yè)、電信運營商等諸多領域。公司在推動技術(shù)創(chuàng)新的同時，注重技術(shù)與業(yè)務的深度融合，為客戶提供量身定制的數(shù)據(jù)安全解決方案。