随着《网络安全法》的发布，两化融合、智能制造的持续推进，国家对工业互联网的建设布局愈加密切。

数据时代孕育的创新之魂

"从面到点”感知安全

2019年12月1日正式实施的“等保2.0” 增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖，技术要求“从面到点”提出安全要求。

2020年3月提出的“新基建”更是以新发展理念为引领，以技术创新为驱动，以数据为核心，以网络为基础，面向高质量发展，提供数据转型、智能升级和融合创新。

工业互联网平台是面向制造业数字化、网络化和智能化需求，构建起海量数据采集、汇集、分析的体系，是支撑制造源泛在连接、弹性供给、高效配置的载体。在工业互联网三大体系中，网络是基础，平台数据是核心，安全是保障。

数据共享 YES

泄露滥用 NO

“人&人、人&物、物&物”

随着互联网、大数据、云计算、区块链等信息通信技术的不断发展，人与人、人与物、物与物的互联互通更加紧密，数据量呈现爆发式增长，数据的价值不断显现。但是，数据在引领发展、创造价值的同时，也带来严峻的安全风险，数据管理、数据存储、数据泄露、数据滥用、数据共享、非法跨境等经济问题频发，对个人隐私、经济稳定发展，乃至国家安全构成严重威胁。

当前，中国工业大数据在采集过程中存在不少问题，比如，因企业信息化基础差、设备接口不开放等造成数据难以采集；企业数据底账不清，不知道自己有哪些数据，大部分工业数据处于“睡眠”状态；数据孤岛、数据失真等现象普遍。同时，很多企业尤其是中小微企业仍心存疑虑，将工业大数据视为企业机密，数据开放积极性不强，“不想用、不敢用”倾向严重。

数据规范从“严肃立正”开始

数据分级管理，做到有法可依

工业数据规范管理和共享，保证数据安全性，对工业经济的健康发展至关重要。在信息全球化和网络经济时代，工业数据的安全有序使用和流动共享，是全球化产业链发展的必要条件，是实现国家治理体系和治理能力现代化的需求。另一方面，如果工业数据安全性无法保证，就无法保证工业数据的正常共享，保证产业链的正常运行。

2020年2月27日工信部办公厅发布的《工业数据分类分级指南（试行）》（以下简称《指南》），提出了构建我国工业数据分类分级的基本框架，为全面提升我国工业数据管理能力，释放数据潜在价值，保证数据安全，指明了方向。同时也指导企业全面梳理自身工业数据，提升数据分级管理能力，促进数据充分使用、全局流动和有序共享。

根据不同类别工业数据遭篡改、破坏、泄露或非法利用后，可能对工业生产、经济效益等带来的潜在影响，将工业数据分为一级、二级、三级等3个级别。

■符合下列条件之一的数据为三级数据：

    （一）易引发特别重大生产安全事故或突发环境事件，或造成直接经济损失特别巨大；

    （二）对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。

■符合下列条件之一的数据为二级数据：

    （一）易引发较大或重大生产安全事故或突发环境事件，给企业造成较大负面影响，或直接经济损失较大；

    （二）引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或影响持续时间长，或可导致大量供应商、客户资源被非法获取或大量个人信息泄露；

    （三）恢复工业数据或消除负面影响所需付出的代价较大。

■符合下列条件之一的数据为一级数据：

    （一）对工业控制系统及设备、工业互联网平台等的正常生产运行影响较小；

    （二）给企业造成负面影响较小，或直接经济损失较小；

    （三）受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短；

    （四）恢复工业数据或消除负面影响所需付出的代价较小。

有法可依

在工业数据分类分级基础之上，2020年7月2日，全国人大常会第二十次会议审议了《数据安全法（草案）》（以下简称《数安法》）并公开征求意见。正式确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，规定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。将数据安全上升到法律层次，做到真正的有法可依。