随着《网络安全法》的发布,两化融合、智能制造的持续推进,国家对工业互联网的建设布局愈加密切。
数据时代孕育的创新之魂
"从面到点”感知安全
2019年12月1日正式实施的“等保2.0” 增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖,技术要求“从面到点”提出安全要求。
2020年3月提出的“新基建”更是以新发展理念为引领,以技术创新为驱动,以数据为核心,以网络为基础,面向高质量发展,提供数据转型、智能升级和融合创新。
工业互联网平台是面向制造业数字化、网络化和智能化需求,构建起海量数据采集、汇集、分析的体系,是支撑制造源泛在连接、弹性供给、高效配置的载体。在工业互联网三大体系中,网络是基础,平台数据是核心,安全是保障。
数据共享 YES
泄露滥用 NO
“人&人、人&物、物&物”
随着互联网、大数据、云计算、区块链等信息通信技术的不断发展,人与人、人与物、物与物的互联互通更加紧密,数据量呈现爆发式增长,数据的价值不断显现。但是,数据在引领发展、创造价值的同时,也带来严峻的安全风险,数据管理、数据存储、数据泄露、数据滥用、数据共享、非法跨境等经济问题频发,对个人隐私、经济稳定发展,乃至国家安全构成严重威胁。
当前,中国工业大数据在采集过程中存在不少问题,比如,因企业信息化基础差、设备接口不开放等造成数据难以采集;企业数据底账不清,不知道自己有哪些数据,大部分工业数据处于“睡眠”状态;数据孤岛、数据失真等现象普遍。同时,很多企业尤其是中小微企业仍心存疑虑,将工业大数据视为企业机密,数据开放积极性不强,“不想用、不敢用”倾向严重。
数据规范从“严肃立正”开始
数据分级管理,做到有法可依
工业数据规范管理和共享,保证数据安全性,对工业经济的健康发展至关重要。在信息全球化和网络经济时代,工业数据的安全有序使用和流动共享,是全球化产业链发展的必要条件,是实现国家治理体系和治理能力现代化的需求。另一方面,如果工业数据安全性无法保证,就无法保证工业数据的正常共享,保证产业链的正常运行。
2020年2月27日工信部办公厅发布的《工业数据分类分级指南(试行)》(以下简称《指南》),提出了构建我国工业数据分类分级的基本框架,为全面提升我国工业数据管理能力,释放数据潜在价值,保证数据安全,指明了方向。同时也指导企业全面梳理自身工业数据,提升数据分级管理能力,促进数据充分使用、全局流动和有序共享。
根据不同类别工业数据遭篡改、破坏、泄露或非法利用后,可能对工业生产、经济效益等带来的潜在影响,将工业数据分为一级、二级、三级等3个级别。
■符合下列条件之一的数据为三级数据:
(一)易引发特别重大生产安全事故或突发环境事件,或造成直接经济损失特别巨大;
(二)对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。
■符合下列条件之一的数据为二级数据:
(一)易引发较大或重大生产安全事故或突发环境事件,给企业造成较大负面影响,或直接经济损失较大;
(二)引发的级联效应明显,影响范围涉及多个行业、区域或者行业内多个企业,或影响持续时间长,或可导致大量供应商、客户资源被非法获取或大量个人信息泄露;
(三)恢复工业数据或消除负面影响所需付出的代价较大。
■符合下列条件之一的数据为一级数据:
(一)对工业控制系统及设备、工业互联网平台等的正常生产运行影响较小;
(二)给企业造成负面影响较小,或直接经济损失较小;
(三)受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短;
(四)恢复工业数据或消除负面影响所需付出的代价较小。
有法可依
在工业数据分类分级基础之上,2020年7月2日,全国人大常会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。正式确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。将数据安全上升到法律层次,做到真正的有法可依。