一、行业背景

随着信息化和工业化融合的不断深入,工业生产结合大数据技术走向互联,信息不断断开放,高效利用数据实现智能化已成为当前工业生产的必要条件。在生产力显著提高的同时,工业信息系统面临着日益严峻的信息安全威胁。

为落实《网络安全法》要求,贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》贯标和《工业控制系统信息安全防护指南》的实践制定《工业数据分级分类指南》。依照该指南可有效提升企业数据管理能力,释放数据价值的同时,高质量提升数据安全。


二、工业数据风险分析

工业互联网平台的大量涌现产生的数据安全问题激增

1)工业互联网平台的数据存储安全性有待验证;

2)工业互联网平台的数据传输是否可靠;

3)工业互联网平台是否有安全的边界防护;

工业企业内部办公存在的数据安全风险

1)大量生产设计图纸和技术核心文件没有有效防护;

2)数据没有合理的分级分类;

3)终端与其他应用交互时,数据的传输存在泄露风险;

4)企业安全意识薄弱,没有设立专业的安全管理人员;

5)与外部单位的合作,对外发出文件数量较多。

企业机械图纸设计加密软件

三、解决方案

1)工业数据分级分类:明确安全责任、确定防护边界;根据数据来源、用途等细分确定防护边界。

2)工业数据分级管理:数据的分级主要从保密性、完整性、可用性三个属性遭破坏后造成的后果影响来进行定级,依据《工业数据分级分类指南》进行具体评估,从管理和技术等维度提出细粒度、有层次的数据分级保护措施,对应落实分级监管职责。

3)工业互联网平台安全:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。同时安全准入网关提供终端身份识别、应用系统仿冒、传输隧道加密等多方面进行应用数据安全访问控制,只有合法用户才能访问内部应用系统,非法用户无法访问内部应用系统,从而保护业务系统的数据安全。


四、方案收益

1.合规性收益

紧跟政策法规的指导思想,明确发展目标和实施路径,部署战略规划和发展路线,指导促进我国工业互联网数据安全发展。

2.安全性收益

通过建设工业互联网数据安全态势感知、数据加密、数据防泄露等技术的实践,形成核心技术创新发展优势。以数据安全奠定基石,释放数据价值,构建协调发展的工业互联网数据安全产业生态。