《中華人民共和國(guó)數(shù)據(jù)安全法》的頒布實(shí)施為我國(guó)數(shù)據(jù)安全建設(shè)提供了頂層設(shè)計(jì)，其明確提出要實(shí)行數(shù)據(jù)分類分級(jí)制度，基于數(shù)據(jù)的全生命周期構(gòu)建數(shù)據(jù)安全防護(hù)體系，最終根本目的是提升國(guó)家數(shù)據(jù)安全的保障能力和數(shù)字經(jīng)濟(jì)的治理能力。

數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的“血液”，對(duì)工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型起著至關(guān)重要的作用，切實(shí)保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全，加強(qiáng)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)建設(shè)迫在眉睫。針對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全要求，國(guó)務(wù)院及工信部印發(fā)了《工業(yè)數(shù)據(jù)分類分級(jí)指南（試行）》、《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》以及《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等一系列法規(guī)政策，從行業(yè)角度對(duì)工業(yè)企業(yè)數(shù)據(jù)安全建設(shè)提出了進(jìn)一步的要求。

此外，工業(yè)信息化產(chǎn)業(yè)聯(lián)盟自2020年開始，相繼發(fā)布了《2020工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全白皮書》、《2020工業(yè)互聯(lián)網(wǎng)平臺(tái)安全白皮書》、《2021工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用發(fā)展白皮書》以及《2021工業(yè)互聯(lián)網(wǎng)白皮書》等各項(xiàng)有關(guān)工業(yè)互聯(lián)網(wǎng)安全白皮書，為工業(yè)互聯(lián)網(wǎng)安全建設(shè)的落實(shí)提供了指導(dǎo)。

從一系列的法律法規(guī)政策及指導(dǎo)文件不難看出，國(guó)家為工業(yè)數(shù)據(jù)分類分級(jí)、 管理能力評(píng)估、有序共享、治理與防護(hù)等提供了政策指導(dǎo)。從通用防護(hù)、分類防護(hù)、分級(jí)防護(hù)三個(gè)維度提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)框架。
 
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)與現(xiàn)狀

 伴隨著世界多極化、經(jīng)濟(jì)全球化、社會(huì)信息化的大潮，數(shù)據(jù)及其流動(dòng)成為第四次工業(yè)革命的關(guān)鍵支撐，智慧工廠作為一個(gè)衍生自工業(yè)互聯(lián)網(wǎng)的智能生產(chǎn)模式，其生產(chǎn)技術(shù)核心便是數(shù)據(jù)信息驅(qū)動(dòng)下的智能生產(chǎn)，而該項(xiàng)核心技術(shù)的基礎(chǔ)便是全面的數(shù)據(jù)信息互聯(lián)。明朝萬達(dá)認(rèn)為，基于當(dāng)前環(huán)境，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：

01
工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)價(jià)值高，日益成為黑客的重點(diǎn)攻擊對(duì)象

工業(yè)互聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)，貫穿于工業(yè)的設(shè)計(jì)、工藝、生產(chǎn)、管理、服務(wù)等各個(gè)環(huán)節(jié)，分為現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)、應(yīng)用系統(tǒng)數(shù)據(jù)、知識(shí)庫(kù)數(shù)據(jù)、用戶個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)等。在工業(yè)互聯(lián)網(wǎng)中進(jìn)行雙向交互的大量信息，具有數(shù)據(jù)量大、信息種類豐富、數(shù)據(jù)結(jié)構(gòu)復(fù)雜、數(shù)據(jù)間關(guān)聯(lián)性強(qiáng)、數(shù)據(jù)開放程度高、安全需求高等特點(diǎn)，同時(shí)一部分?jǐn)?shù)據(jù)信息會(huì)在工廠內(nèi)外、 IT層和OT層進(jìn)行雙向交互與共享。因此，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價(jià)值越來越凸顯。2018年，大眾、福特、豐田等100多家汽車產(chǎn)業(yè)鏈上下游公司4.7萬余份含有工廠圖表、制造細(xì)節(jié)等大量敏感數(shù)據(jù)文件泄露；2020年4月，Rigug數(shù)據(jù)庫(kù)暴露數(shù)萬份能源行業(yè)文件，該數(shù)據(jù)庫(kù)中還包含與業(yè)務(wù)操作、項(xiàng)目以及與很多能源企業(yè)合作關(guān)系相關(guān)的內(nèi)部記錄，包括項(xiàng)目提案和應(yīng)用、項(xiàng)目概述、演習(xí)設(shè)備技術(shù)圖紙以及企業(yè)保險(xiǎn)文檔。這些安全事件無一不體現(xiàn)了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的價(jià)值，也正是因?yàn)閿?shù)據(jù)價(jià)值高，讓工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)成為黑客及“有心人”覬覦的目標(biāo)。

 02

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期各環(huán)節(jié)安全風(fēng)險(xiǎn)無處不在


◆采集階段識(shí)別解析難，采集工作量大且伴有泄露風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分布在海量設(shè)備、系統(tǒng)之中。不僅數(shù)據(jù)孤島現(xiàn)象嚴(yán)重，各廠家數(shù)據(jù)接口規(guī)范不統(tǒng)一，而且各廠商多采用自家的私有協(xié)議，工業(yè)協(xié)議多樣且大多封閉，導(dǎo)致數(shù)據(jù)難識(shí)別、難解析，進(jìn)而導(dǎo)致采集工作量大，且有泄露數(shù)據(jù)風(fēng)險(xiǎn)。

◆傳輸階段監(jiān)測(cè)溯源難，難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅

工業(yè)互聯(lián)網(wǎng)場(chǎng)景涉及云計(jì)算、大數(shù)據(jù)、人工智能等多種技術(shù)的應(yīng)用，且工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在工廠外流動(dòng)更加復(fù)雜多元。導(dǎo)致在大流量、虛擬化等環(huán)境下難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅。


◆存儲(chǔ)階段分類分級(jí)難，數(shù)據(jù)分類分級(jí)管理與防護(hù)難度加大

存儲(chǔ)階段極易形成數(shù)據(jù)的匯聚，需要根據(jù)數(shù)據(jù)的類別和等級(jí)采用劃分區(qū)域、設(shè)置訪問權(quán)限、加密存儲(chǔ)等多種手段。然而工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)形態(tài)多樣、格式復(fù)雜，導(dǎo)致數(shù)據(jù)分類分級(jí)管理與防護(hù)難度大。

◆使用階段可信共享難，權(quán)責(zé)難定、安全可信賦能難

對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行分析利用是發(fā)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)作為生產(chǎn)要素的重要途徑，同時(shí),傳統(tǒng)工業(yè)互聯(lián)網(wǎng)平臺(tái)大部分是單向匯聚的中心化模式,難以適應(yīng)工業(yè)互聯(lián)網(wǎng)扁平化的數(shù)據(jù)安全交換共享需求,而專門面向工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)提供安全可信交換共享服務(wù)的公共服務(wù)平臺(tái)尚屬空白。數(shù)據(jù)權(quán)責(zé)難定、安全可信賦能難等阻礙數(shù)據(jù)有序安全共享。


◆銷毀階段無監(jiān)督不徹底，容易引起二次泄露

對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行數(shù)據(jù)刪除及銷毀是維護(hù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的管控手段，然而數(shù)據(jù)銷毀及介質(zhì)銷毀不徹底的情況容易引起二次泄露，過程控制難等阻礙數(shù)據(jù)銷毀及審計(jì)。
 03

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管控手段缺失

數(shù)據(jù)安全意識(shí)薄弱

針對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的管理體系還未健全,主管部門、工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營(yíng)單位、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)等多方主體在保護(hù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全方面的權(quán)責(zé)義務(wù)還不夠清晰，難以有效落實(shí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要求。
 
數(shù)據(jù)安全管控能力不足

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理需求不明晰、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理主流技術(shù)手段不夠成熟、數(shù)據(jù)資產(chǎn)分類分級(jí)安全管理和隱患排查不到位、缺乏對(duì)數(shù)據(jù)安全治理的有效跟蹤和審計(jì)等問題普遍存在。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全建設(shè)方案

 作為中國(guó)新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)基于對(duì)數(shù)據(jù)安全領(lǐng)域的深入研究，結(jié)合工業(yè)企業(yè)內(nèi)部業(yè)務(wù)及數(shù)據(jù)特征，通過技管結(jié)合，以數(shù)據(jù)為核心，數(shù)據(jù)安全治理為切入，采用數(shù)據(jù)安全能力成熟度模型方法搭建工業(yè)企業(yè)數(shù)據(jù)安全統(tǒng)一管控平臺(tái)。圍繞工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期，從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、刪除、銷毀等階段構(gòu)筑數(shù)據(jù)安全體系，從而形成以數(shù)據(jù)為核心的安全防護(hù)體系。

技術(shù)層面

 數(shù)據(jù)安全治理與分級(jí)防護(hù)，解決數(shù)據(jù)治理難題

依據(jù)工業(yè)數(shù)據(jù)分類分級(jí)指南，對(duì)企業(yè)內(nèi)部不斷產(chǎn)生的研發(fā)、業(yè)務(wù)、生產(chǎn)數(shù)據(jù)實(shí)施分類分級(jí)，制定安全防護(hù)策略，解決數(shù)據(jù)治理難題。

數(shù)據(jù)安全管控，做到事前控制、事中監(jiān)控、事后審計(jì)

從數(shù)據(jù)的采集、訪問、傳輸、存儲(chǔ)、使用、處理生命周期出發(fā)，對(duì)網(wǎng)絡(luò)、系統(tǒng)、終端等實(shí)施全方位的安全管控，做到事前控制、事中監(jiān)控、事后審計(jì)。

數(shù)據(jù)安全可信交換，提升網(wǎng)絡(luò)邊界的安全保護(hù)能力和用戶的管理能力

在內(nèi)外網(wǎng)之間、不同網(wǎng)絡(luò)平臺(tái)之間提供數(shù)據(jù)的安全交換、安全共享、安全下載、安全賦能等能力，提升網(wǎng)絡(luò)邊界的安全保護(hù)能力和用戶的管理能力。

數(shù)據(jù)安全監(jiān)控與審計(jì)，提高數(shù)據(jù)安全管理效率、防范數(shù)據(jù)泄漏風(fēng)險(xiǎn)

通過多設(shè)備、多環(huán)節(jié)、多角度的關(guān)聯(lián)分析手段，為用戶異常行為安全分析提供支撐，幫助工業(yè)企業(yè)提高數(shù)據(jù)安全管理效率、防范數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

安全接入，解決數(shù)據(jù)被篡改、非法訪問的風(fēng)險(xiǎn)

結(jié)合工業(yè)企業(yè)軟件需要接入平臺(tái)的場(chǎng)景，從用戶身份認(rèn)證、訪問控制等方面入手解決數(shù)據(jù)被篡改、非法訪問的風(fēng)險(xiǎn)。

 管理層面

 完善相關(guān)數(shù)據(jù)安全管理制度

根據(jù)數(shù)據(jù)的擁有者、管理者、使用者三個(gè)角色，明確各角色對(duì)于數(shù)據(jù)的安全責(zé)任和操作權(quán)限。各級(jí)別數(shù)據(jù)的防護(hù)措施等方面的內(nèi)容。對(duì)于不同級(jí)別的數(shù)據(jù)，還要明確其在數(shù)據(jù)訪問控制、存儲(chǔ)、傳輸、備份、審計(jì)等方面的要求。除了應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)之外，還應(yīng)當(dāng)對(duì)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。從數(shù)據(jù)保密義務(wù)和數(shù)據(jù)安全管理等層面進(jìn)行操作規(guī)范約束。明確相關(guān)人員的責(zé)任和義務(wù)，防止數(shù)據(jù)泄露。

 加強(qiáng)宣傳教育，培養(yǎng)數(shù)據(jù)安全思維

對(duì)各單位的數(shù)據(jù)管理員進(jìn)行數(shù)據(jù)安全宣傳和培訓(xùn)，宣傳國(guó)家數(shù)據(jù)安全政策，加強(qiáng)數(shù)據(jù)管理員數(shù)據(jù)安全意識(shí)，提高數(shù)據(jù)使用方的數(shù)據(jù)安全技術(shù)。同時(shí)可通過各工業(yè)體制內(nèi)開展“網(wǎng)絡(luò)安全日”和“數(shù)據(jù)安全宣傳周”等宣傳活動(dòng)，普及《數(shù)據(jù)安全法》及相關(guān)知識(shí)，提高工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)意識(shí)和水平，形成工業(yè)互聯(lián)網(wǎng)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。

 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全建設(shè)意義

滿足合規(guī)要求，快速通過評(píng)測(cè)

可實(shí)現(xiàn)獨(dú)立的審計(jì)和訪問控制，直接輸出合規(guī)的報(bào)表，滿足政府機(jī)構(gòu)多個(gè)法規(guī)和標(biāo)準(zhǔn)的要求，快速通過各種安全保密檢查和評(píng)測(cè)，比如等保評(píng)測(cè)。

 減少核心數(shù)據(jù)資產(chǎn)被侵犯，保障業(yè)務(wù)連續(xù)性

緊密貼合數(shù)據(jù)，提供數(shù)據(jù)發(fā)現(xiàn)、風(fēng)險(xiǎn)評(píng)估、審計(jì)、防火墻、加密等手段，實(shí)現(xiàn)數(shù)據(jù)安全的可視性和可控性，并最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性，保障正常的業(yè)務(wù)。

 信息可信

通過基于數(shù)據(jù)全生命周期的管控建立對(duì)業(yè)務(wù)數(shù)據(jù)信息的有效保障，實(shí)現(xiàn)數(shù)據(jù)的安全使用和傳遞交互，避免數(shù)據(jù)在流轉(zhuǎn)中的各類風(fēng)險(xiǎn)。

 完善縱深防御體系，提升整體安全防護(hù)能力

緊貼組織和企業(yè)核心數(shù)據(jù)資產(chǎn)，在數(shù)據(jù)以及業(yè)務(wù)層提供豐富的防護(hù)手段，有利于完善縱深防御體系，提升整體安全防護(hù)能力。

 作為國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)的倡導(dǎo)者，明朝萬達(dá)專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)，歷經(jīng)十余年的積累與沉淀，客戶覆蓋金融、政府、公安、制造業(yè)、電信運(yùn)營(yíng)商等諸多領(lǐng)域。公司在推動(dòng)技術(shù)創(chuàng)新的同時(shí)，注重技術(shù)與業(yè)務(wù)的深度融合，為客戶提供量身定制的數(shù)據(jù)安全解決方案。