科研能力
CAICT观点
首页  >  科研能力  >  CAICT观点
《工业大数据发展指导意见》系列解读(四) | 强化安全保障 护航工业大数据有序发展
作者:刘晓曼            发布时间:2020-05-22

  随着新一代信息技术与工业融合不断深入,数字世界和实体世界的安全边界被打破,工业领域日益成为数据泄露的高发领域。数据安全已经成为制约工业大数据全面发展的重要因素,亟待强化安全防护,在发展中强化安全,以安全促进发展。近期,工业和信息化部出台了《工业大数据发展指导意见》(以下简称“《意见》”),对工业大数据安全防护做了新的部署,提出要强化工业大数据安全,构建工业数据安全管理体系,加强工业数据安全产品研发,为工业大数据、工业互联网的健康有序发展保驾护航,响应了产业发展的现实需求,意义重大。

  一、强化工业大数据安全保障刻不容缓

  (一)应对严峻复杂的数据安全问题的客观需要

  随着新一代信息技术与工业融合日渐深化、新场景不断涌现,工业大数据防护面临日益增加的安全威胁。近年来,工业大数据已成为黑客攻击的重点目标,相关网络安全事件呈井喷式增长。相关数据显示,2017年全球针对制造业的数据泄露事件多达620余起,泄露的数据包括行业秘密、商业计划、知识产权等,其中九成以上的被泄露数据都达到了机密级别,与企业利益紧密相关。2018年7月20日《纽约时报》报道,大众、克莱斯勒、福特、丰田、通用汽车、特斯拉、蒂森克虏伯等100多家汽车产业链上下游公司的敏感数据泄露。泄露的数据有公司蓝图规划、工厂图表、制造细节、工作计划、客户资料、保密协议以及包括驾照、护照等信息在内的员工隐私信息,共计157GB,4.7万份文件。

  产业融合扩大安全风险,工业大数据安全防护难度进一步加大。传统数据安全保护技术和保护策略面临“失效”风险。安全问题已经成为制约工业大数据全面发展的重要因素,加强工业大数据安全防护,以安全保发展,刻不容缓。

  (二)落实国家工业大数据安全保护重要部署的必然要求

  国家高度重视工业大数据保护。2017年,《国务院深化“互联网+先进制造业”发展工业互联网的指导意见》提出建立数据安全保护体系,建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强安全防护能力,建立工业数据分级分类的管理制度。2018年,《工业互联网发展行动计划(2018-2020年)》就落实建立工业互联网全产业链数据安全管理体系,强化平台及数据安全监督检查和风险评估等作出进一步部署。2019年,《加强工业互联网安全工作的指导意见》要求全面提升工业互联网数据安全保护能力。2020年《工业数据分类分级指南》通过落实主体责任,强化数据分类分级管理,为强化工业数据安全打好基础。

  二、强化工业大数据安全防护面临三大问题

  (一)工业大数据安全责任体系还不完善,监管体系不够健全

  工业大数据涉及研发设计、生产制造、产品流通及售后服务等全产业链多个环节,运营单位、工业互联网平台提供商等多方主体,各企业主体在工业大数据安全方面的责任和义务划分尚不清晰,难以有效督促企业落实工业大数据安全保护要求。此外,工业大数据安全管理、协调等诸多层面的监管职能分散于制造业、汽车等多个行业主管部门,缺乏责权清晰的监管体系。

  (二)工业大数据相关企业安全意识较为薄弱,安全技术能力建设水平低

  工业企业普遍存在重发展轻安全的情况,对工业大数据安全缺乏足够认识。与此同时,我国工业大数据安全技术能力建设水平较低,对数据的延伸控制缺乏有效的技术保护手段,数据开放顾虑重重,无法权衡数据开放促进发展与确保数据安全。

  (三)工业大数据安全核心技术产品研发不够,产业支撑力远远不够

  我国整体工业互联网安全才刚开始起步建设,其中针对工业大数据在传统工业领域应对新型攻击防篡改、防窃取、防泄漏的安全核心技术能力还远远不足。此外,我国针对工业大数据安全产品的创新研发缺少活力,缺乏行业认可的第三方机构开展工业大数据安全审查及评估认证,难以保证产品和服务的安全性。

  三、《意见》是坚持问题导向,构建工业大数据安全保障体系的根本要

  《意见》坚持以安全保发展、以发展促安全,完善多方参与、权责明确的安全防护体系,强化统筹管理与协调监督,全面提升工业大数据的安全性、可靠性,促进工业大数据合理有序开发利用。

  (一)《意见》强调工业企业落实主体责任,构建工业大数据安全管理体系

  《意见》针对工业大数据跨界融合安全防护难度加大、工业大数据安全责任体系还不完善,监管体系不够健全等问题,明确企业安全主体责任和各级政府监督管理责任,构建工业数据安全责任体系。

  (二)《意见》提出加强企业安全技术能力建设,全面保障工业大数据安全

  《意见》针对工业大数据相关企业安全意识较为薄弱,安全技术能力建设水平低等问题,指出应加强态势感知、测试评估、预警处置等工业大数据安全能力建设,实现闭环管理,全面保障数据安全。

  (三)《意见》提出加强工业数据安全产品研发,营造良好的工业大数据安全产业生态

  《意见》针对工业大数据安全核心技术产品研发不够,产业支撑力远远不够等问题,指出开展加密传输、访问控制、数据脱敏等安全技术攻关,提升防篡改、防窃取、防泄漏能力。加快培育安全骨干企业,增强数据安全服务,培育良好安全产业生态。

  作者简介

  刘晓曼,硕士,中国信息通信研究院安全研究所工程师,主要从事工业互联网、车联网的安全技术、产业和政策研究。

  联系方式:liuxiaoman@caict.ac.cn

上一篇 余晓晖:2020数字中国产业发展报告(信息通信篇)解读|PPT+视频
下一篇 《工业大数据发展指导意见》系列解读(三) | 有序推动共享流通,加快拓展工业大数据价值
0
新闻动态 科研能力 业务介绍 品牌活动 学术期刊 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
专家团队
创新推广
科技期刊
微信扫一扫
添加信通院公众号		 Copyright © 2018-2023 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802027721号
网站声明   联系我们