首頁 > 關于我們 > 新聞動態 > 公司新聞

《關鍵信息基礎設施安全保護條例》之工業數據安全與防護

發布時間 2021-08-27

近日,《中華人民共和國數據安全法》(簡稱“數據安全法”)、《關鍵信息基礎設施安全保護條例》(簡稱“關基條例”)、《中華人民共和國個人信息保護法》(簡稱“個人信息保護法”)陸續發布,我國已基本建立由法律、法規、部門規章、標準等組成的“國家網絡空間安全保障體系”。如圖所示:


國家網絡空間安全保障體系.jpg

國家網絡空間安全保障體系


工業企業的網絡和信息系統已成為關基及整個經濟社會的神經中樞,面向工業企業的網絡入侵日益呈現手段專業化、目的商業化、源頭國際化、載體移動化的趨勢。


尤其是伴隨“十四五”國有企業數字化升級轉型進一步深入,工業數據作為新的生產要素資源,貫穿工業企業的所有生產與經營過程。工業企業在使用工業數據進行分析、利用與拓展業務的同時,需著重保障工業數據的網絡安全。


關基背景下工業數據的特征


在工業產品和服務的全生命周期中產生和應用的工業數據,其生產源頭、處理環節及流轉途徑多樣性,導致了其特征的多樣性,在關基背景下,大量的特殊生產系統產生的工業數據的特征性就更為復雜。


從數據形態看:種類繁多、價值不一

復雜多樣的業務場景導致工業數據存在時序、非時序、結構化、非結構化等多種形式,承載信息、應用領域、重要程度等各不相同,實時性、連續性、穩定性需求差異較大。


從數據流向看,路徑復雜、主體多樣

工業數據在企業內部研發、生產、運維、管理等環節之間互通,在上下游企業間、平臺間流轉,涉及設備廠商、工業企業、平臺企業、服務商等相關方,加大了流向跟蹤、風險定位、責任追溯等數據管理的難度。


此外,還更具用戶價值、數據產權、生產要素等更為重要的特征:


1、更具價值屬性。工業數據更加強調用戶價值驅動和數據本身的可用性,來提升創新能力和生產經營效率。


2、更具產權屬性。工業數據產生于企業實際生產經營過程,數據產權屬性明顯高于個人用戶信息。


3、更具要素屬性。工業數據是驅動制造業和數字經濟高質量發展的重要引擎,具有更強的生產要素作用。


關基背景下工業企業數據的安全風險


國有企業數字化升級轉型是“十四五”的數字經濟的關鍵,隨著云計算、大數據、人工智能、5G等新技術的應用,工業數據安全隱患進一步加劇,面臨著巨大的挑戰。


數據泄露風險


隨著工業企業數字化升級轉型的進程發展,工業控制系統與生產經營網、互聯網、大數據平臺連接,導致網絡入侵面持續擴大,外部威脅更易入侵到工業環境中,造成重要工業數據泄露、勒索等嚴重后果。


數據全生命周期管理風險


關基范圍內大量工業企業的大型生產加工設備以往都是成套設備進口,因行業及企業間差異,數據接口規范、通信協議不統一,數據采集過程容易導致過度采集、隱私泄露等問題。工業數據傳輸、處理實時性要求高,工業數據多路徑、跨組織、跨地域的復雜流動,易導致數據傳輸過程追蹤溯源問題。


經營、控制等關鍵數據出境的風險


1、我國關基的大量工控系統均是成套進口設備,包括重要的控制服務器,如PKS、PC、APC等,關鍵節點的網絡設備、存儲與備份服務器等,其安裝、調試及后期的升級改造,導致網絡拓撲、設置、工藝參數等關鍵運行數據泄密和跨境的威脅。


2、成套設備外接第三方設備運行狀態監測,其監控數據甚至直接傳到國外設備廠商,導致數據跨境風險。


3、第三方遠程運維與故障排查,往往采用遠程檢修模式,不增加任何安全措施,存在較高的風險。


4、一些主要的國有企業的數字化升級轉型的項目,委托國外原始設備廠商進行評估與設計,一些重要的生產數據暴露無遺,存在數據跨境的風險。


5、點檢與局部維護,委托第三方服務單位,數據泄密風險極高,內部員工有意與無意的數據泄密也存在可能。



綜上所述,工業企業的數據面臨來自內部和外部的安全風險,構建工業數據的安全保障體系成為建設和發展工業企業的數據安全的迫切需求。


關基背景下工業數據的安全需求與防護


從工業數據的產生、流轉、應用、存儲、銷毀等角度考慮,通過建立包括產品生產過程工藝數據、在線監測數據、使用過程數據等在內的產品全生命周期質量數據體系,關聯業內外部多源數據的大數據分析,可有效追溯質量問題的產生原因,并持續提升生產過程的質量保障能力。


工業數據流在數字化轉型過程中帶動技術流、資金流、人才流、物資流,提升資源優化配置能力,促進全要素生產率提升,成為帶動業務創新發展、推動供給側結構性改革、實現包容性增長和可持續發展的重要驅動力。就工業企業網絡安全建設而言,會逐步形成以“工業數據”為中心的安全體系建設,嚴格意義上是以“高價值數據”為中心的安全體系。


加強政策引導,落實工業數據安全主體責任


依據《關基條例》及《數據安全法》,明確工業企業對工業數據安全的主體責任,規范工業數據的采集、存儲、加工、分析、使用、存儲、銷毀行為,建立并完善工業數據安全安全體系、安全管理制度、管理規范和操作規程,切實做好工業數據的保護工作。


強化技術保障,構建工業數據安全技術體系


建設國家、省、市三級工業敏感數據監測平臺,加強工業數據安全監測能力,構建數據安全傳輸、安全訪問、安全存儲、數據脫敏、追蹤溯源技術體系;建設工業企業內部數據監測平臺,提升企業工業數據實時監測能力,構建企業工業數據安全防護技術體系;在工業數據共享的同時,保證數據開發、測試、生產、應用等各個環節的安全,工業數據安全成為關基防護的重要任務。


建立健全工業數據安全響應制度


無論是保護系統安全,還是保護數據安全,完善的預警機制可以消除更多安全隱患。在逐漸完善國家、省、市三級部署平臺的基礎上,建立健全工業數據安全監測預警制度,及時掌握關鍵背景下的工業數據安全狀況、安全態勢、預警通報等工業數據安全隱患,定期組織開展工業數據安全檢查檢測,及時整改安全隱患、完善安全措施。


保障網絡空間主權和數據安全


工業數據蘊藏著大量危及企業經營和國家安全的敏感信息。依據《網絡安全法》和《數據安全法》要求,關鍵信息基礎設施在境內收集和產生的信息和數據必須在境內存儲,如果確實需要向境外提供,需要進行安全評估和嚴格審查,尤其是關基中的DCS系統的運行和核心工藝參數。


強化工業數據分類分級的安全防護


以全面盤點工業數據資產、實現工業數據動態監察、開展工業數據分級分類建設、保障工業數據安全合規等為重點內容和目標。通過工業數據資產梳理規劃、分級分類,全面了解核心數據資產,識別數據資產風險,從而不斷優化和提升數據資產安全管理規范。通過分類分級梳理識別高價值數據資產,為數據安全治理成功推行落地構建最重要的基礎底座,保障數據的完整性、保密性和可用性。


高度重視工業企業“二次數據”安全


“一次數據”是指直接從工業現場、工業主機、工控設備、工業網絡上獲取的數據,是工業企業責任主體中的原始數據,結構各異。而工業企業有大量的“一次數據”采集分析系統,通常包括企業中部署的分析、診、監控、防護等系統。在工業企業數字化升級轉型過程中,需要對采集到的大規?!耙淮螖祿边M行分析和處理,形成“二次數據”?!岸螖祿备軌蚯逦乇磉_出工業企業數據的核心內容,比“一次數據”更有價值,更易被入侵者所利用。因此,在保護“一次數據”的同時,更加要注重“二次數據”的保護,并將“二次數據”設定為更高的級別,并對“二次數據”的生成對象實施更高級別的防護。


作為業界最早開展數據安全研究的廠商,集團將工業數字化安全與數據要素化安全、大數據AI安全分析作為公司的戰略發展方向,憑借數據安全領域的獨特技術優勢和豐富實踐經驗積累,已實現多項數據安全關鍵技術創新,形成一整套數據安全解決方案及優秀的數據安全產品。


整套數據安全解決方案及優秀的數據安全產品.jpg


同時,將場景化安全思維與用戶的實際業務相結合,為其提供專業的工業數據安全咨詢,構建全方位、多層次的數據安全體系,滿足用戶不同數字化場景需求,提供安全最佳實踐,實現“護航數字中國 領航信息安全”使命愿景。

上一篇 下一篇