一、行業背景

隨著信息化和工業化融合的不斷深入,工業生產結合大數據技術走向互聯,信息不斷斷開放,高效利用數據實現智能化已成為當前工業生產的必要條件。在生產力顯著提高的同時,工業信息系統面臨著日益嚴峻的信息安全威脅。

為落實《網絡安全法》要求,貫徹《促進大數據發展行動綱要》《大數據產業發展規劃(2016-2020年)》有關要求,更好推動《數據管理能力成熟度評估模型》貫標和《工業控制系統信息安全防護指南》的實踐制定《工業數據分級分類指南》。依照該指南可有效提升企業數據管理能力,釋放數據價值的同時,高質量提升數據安全。


二、工業數據風險分析

工業互聯網平臺的大量涌現產生的數據安全問題激增;

1) 工業互聯網平臺的數據存儲安全性有待驗證;

2) 工業互聯網平臺的數據傳輸是否可靠;

3) 工業互聯網平臺是否有安全的邊界防護;

工業企業內部辦公存在的數據安全風險;

1) 大量生產設計圖紙和技術核心文件沒有有效防護;

2) 數據沒有合理的分級分類;

3) 終端與其他應用交互時,數據的傳輸存在泄露風險;

4) 企業安全意識薄弱,沒有設立專業的安全管理人員;

5)與外部單位的合作,對外發出文件數量較多。

 

三、解決方案



1)工業數據分級分類:明確安全責任、確定防護邊界;根據數據來源、用途等細分確定防護邊界。

2)工業數據分級管理:數據的分級主要從保密性、完整性、可用性三個屬性遭破壞后造成的后果影響來進行定級,依據《工業數據分級分類指南》進行具體評估,從管理和技術等維度提出細粒度、有層次的數據分級保護措施,對應落實分級監管職責。

3)工業互聯網平臺安全:核心數據在加密前后對于數據合法使用者無任何差異,不增加用戶負擔、不改變任何工作流程及使用習慣。同時安全準入網關提供終端身份識別、應用系統仿冒、傳輸隧道加密等多方面進行應用數據安全訪問控制,只有合法用戶才能訪問內部應用系統,非法用戶無法訪問內部應用系統,從而保護業務系統的數據安全。


四、方案收益

1.合規性收益

緊跟政策法規的指導思想,明確發展目標和實施路徑,部署戰略規劃和發展路線,指導促進我國工業互聯網數據安全發展。

2.安全性收益

通過建設工業互聯網數據安全態勢感知、數據加密、數據防泄露等技術的實踐,形成核心技術創新發展優勢。以數據安全奠定基石,釋放數據價值,構建協調發展的工業互聯網數據安全產業生態。