一����、行業(yè)背景
隨著信息化和工業(yè)化融合的不斷深入�,工業(yè)生產(chǎn)結(jié)合大數(shù)據(jù)技術(shù)走向互聯(lián),信息不斷斷開放,高效利用數(shù)據(jù)實現(xiàn)智能化已成為當前工業(yè)生產(chǎn)的必要條件�。在生產(chǎn)力顯著提高的同時����,工業(yè)信息系統(tǒng)面臨著日益嚴峻的信息安全威脅�。
為落實《網(wǎng)絡(luò)安全法》要求���,貫徹《促進大數(shù)據(jù)發(fā)展行動綱要》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》有關(guān)要求���,更好推動《數(shù)據(jù)管理能力成熟度評估模型》貫標和《工業(yè)控制系統(tǒng)信息安全防護指南》的實踐制定《工業(yè)數(shù)據(jù)分級分類指南》����。依照該指南可有效提升企業(yè)數(shù)據(jù)管理能力,釋放數(shù)據(jù)價值的同時,高質(zhì)量提升數(shù)據(jù)安全����。
二���、工業(yè)數(shù)據(jù)風(fēng)險分析
工業(yè)互聯(lián)網(wǎng)平臺的大量涌現(xiàn)產(chǎn)生的數(shù)據(jù)安全問題激增���;
1) 工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)存儲安全性有待驗證����;
2) 工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)傳輸是否可靠�;
3) 工業(yè)互聯(lián)網(wǎng)平臺是否有安全的邊界防護;
工業(yè)企業(yè)內(nèi)部辦公存在的數(shù)據(jù)安全風(fēng)險�;
1) 大量生產(chǎn)設(shè)計圖紙和技術(shù)核心文件沒有有效防護���;
2) 數(shù)據(jù)沒有合理的分級分類�;
3) 終端與其他應(yīng)用交互時���,數(shù)據(jù)的傳輸存在泄露風(fēng)險���;
4) 企業(yè)安全意識薄弱�,沒有設(shè)立專業(yè)的安全管理人員;
5)與外部單位的合作,對外發(fā)出文件數(shù)量較多。
三����、解決方案
1)工業(yè)數(shù)據(jù)分級分類:明確安全責任、確定防護邊界����;根據(jù)數(shù)據(jù)來源�、用途等細分確定防護邊界。
2)工業(yè)數(shù)據(jù)分級管理:數(shù)據(jù)的分級主要從保密性���、完整性、可用性三個屬性遭破壞后造成的后果影響來進行定級����,依據(jù)《工業(yè)數(shù)據(jù)分級分類指南》進行具體評估���,從管理和技術(shù)等維度提出細粒度����、有層次的數(shù)據(jù)分級保護措施�,對應(yīng)落實分級監(jiān)管職責。
3)工業(yè)互聯(lián)網(wǎng)平臺安全:核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異���,不增加用戶負擔、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣����。同時安全準入網(wǎng)關(guān)提供終端身份識別�、應(yīng)用系統(tǒng)仿冒����、傳輸隧道加密等多方面進行應(yīng)用數(shù)據(jù)安全訪問控制,只有合法用戶才能訪問內(nèi)部應(yīng)用系統(tǒng)���,非法用戶無法訪問內(nèi)部應(yīng)用系統(tǒng),從而保護業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全�。
四、方案收益
1.合規(guī)性收益
緊跟政策法規(guī)的指導(dǎo)思想���,明確發(fā)展目標和實施路徑,部署戰(zhàn)略規(guī)劃和發(fā)展路線���,指導(dǎo)促進我國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展。
2.安全性收益
通過建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全態(tài)勢感知���、數(shù)據(jù)加密、數(shù)據(jù)防泄露等技術(shù)的實踐���,形成核心技術(shù)創(chuàng)新發(fā)展優(yōu)勢。以數(shù)據(jù)安全奠定基石����,釋放數(shù)據(jù)價值�,構(gòu)建協(xié)調(diào)發(fā)展的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)���。
