一、行業背景
隨著信(xin)(xin)息(xi)(xi)(xi)化(hua)(hua)和工(gong)業(ye)化(hua)(hua)融合(he)的(de)不斷(duan)深入,工(gong)業(ye)生(sheng)產(chan)結合(he)大數據(ju)技(ji)術(shu)走向(xiang)互(hu)聯,信(xin)(xin)息(xi)(xi)(xi)不斷(duan)斷(duan)開放(fang),高效利用(yong)數據(ju)實現(xian)智能(neng)化(hua)(hua)已成(cheng)為當前工(gong)業(ye)生(sheng)產(chan)的(de)必要(yao)條件。在生(s�����heng)產(chan)力顯著提高的(de)同(tong)時,工(gong)業(ye)信(xin)(xin)息(xi)(xi)(xi)系統面臨著日益嚴峻的(de)信(xin)(xin)息(xi)(xi)(xi)安全(quan)威脅。
為落實《網絡安(an)(an)全法(fa)》要(yao)求,貫(guan)徹《促(cu)進大數(shu)據(ju)(ju)發展行(xing)動(dong)綱要(yao)》《大數(shu)據(ju)(ju)產業發展規劃(hua)(2016-2020年)》有(you)關要(yao)求,更好推�������動(dong)《數(shu)據(ju)(ju)管(guan)理能(neng)(neng)力成熟度評估模型》貫(guan)標和《工業控(kong)制(zhi)系統信息(xi)安(an)(an)全防護指南》的(de)實踐(jian)制(zhi)定《工業數(shu)據(ju)(ju)分(fen)級分(fen)類指南》。依照(zhao)該指南可(ke)有(you)效提升企業數(shu)據(��������ju)(ju)管(guan)理能(neng)(neng)力,釋放數(shu)據(ju)(ju)價值(zhi)的(de)同時,高(gao)質量提升數(shu)據(ju)(ju)安(an)(an)全。
二、工業數據風險(xian)分析(xi)
工業互(hu)聯網平臺的大量涌現產生的數據(ju)安(an)全問題激增;
1) 工業互聯(lian)網平臺的數據存儲安全性(xing)有待驗證;
2) 工(gong)業互聯網平(ping)臺的數據傳輸是否(fou)可靠;
3) 工業(ye)互聯(lian)網平臺是否有安全的邊界(jie)防護;
工(gong)業企(qi)業內(nei)部辦(������ban)公存(cun)在的數����據(ju)安全(quan)風險;
1) 大(da)量生產設計圖紙和技術(shu)核心文件沒有(you)有(you)效防護;
2) 數據沒有合理的分級分類;
3) 終端與其他(ta)應(ying)用�����交(jiao)互時,數據的傳輸存(cun)在(zai)泄(xie)露風險������;
4) 企業安(an)全意識薄弱,沒有設立專業的安(an)全管理人員;
5)與外部單位的合作,對外發出文件數(shu)量較多。
三、解決方案
1)工業(ye)數(shu)據分(fen)級分(fen)類:明確安全責(ze)任、確定防護邊(bian)界;根據數(shu)據來源、用����(yong)途(tu)等細分(fen)確定防護邊(bian)界。
2)工業數(shu)(shu)據分級(ji)管理:數(shu)(shu)據的分級(ji)主(zhu)要從保(bao)密性(xing)、完整性(xing)、可用性(xing)三個(ge)屬性(xing)遭(zao)破(po)壞后造成的后果影響來進(jin)行(xing)定(ding)級(ji),依(yi)據《工業數(shu)(shu)據分級(ji)分類指南》進(jin)行(xing)具體評估,從管理和技術等維(wei)度提出(chu)細粒度、有層次的數(shu)(shu)據分級(ji)保(bao)護措施,對應(ying)落實(shi)分級(ji������)監(jian)管職(zhi)責(ze)。
3)工業(ye)互聯網平臺安全:核心數據在加密(mi)前后對(dui)于(yu)數據合法(fa)使(shi)用(yong)(yong)(yong)者無(wu)任(ren)何差異,不增加用(yong)(yong)(yong)戶負擔(dan)、不改變(bian)任(ren)何工作流程及(ji)使(shi)用(yong)(yong)(yong)習慣。同時安全準入網關提(ti)供終端身份(fen)識別、應(ying)(ying)(ying)用(yo��������ng)(yong)(yong)系(xi)(xi)統(tong)仿冒(mao)、傳輸隧道加密(mi)等多方(fang)面進行應(y�����ing)(ying)(ying)用(yong)(yong)(yong)數據安全訪問(wen)控制,只有合法(fa)用(yong)(yong)(yong)戶才能訪問(wen)內部應(ying)(ying)(ying)用(yong)(yong)(yong)系(xi)(xi)統(tong),非(fei)法(fa)用(yong)(yong)(yong)戶無(wu)法(fa)訪問(wen)內部應(ying)(ying)(ying)用(yong)(yong)(yong)系(xi)(xi)統(tong),從而(er)保(bao)護業(ye)務系(xi)(xi)統(tong)的數據安全。
四、方案收益
1.合規性收益
緊(jin)跟(gen)政策(ce)法規的指(zhi)導(dao)思想,明(ming)確發(fa)(fa)展(zhan)目(mu)標(biao)和實(shi)施路(lu)徑(jing),部署戰(zhan)略(lve)規劃和發(fa)(fa)展(zhan)路(lu)線,指(zhi)導(dao)促��������(���cu)進我(wo)國(guo)工業(ye)互聯網(wang)數據安(an)全發(fa)(fa)展(zhan)。
2.安全性收益
通過建(jian)設工業互聯網(wang)數(shu)據(ju)安(an)全態(tai)勢(shi)感知、數(shu)據(ju)加密、數(shu)據(ju)防(fang)泄露等技術(shu)的(de)實踐,形成核心技術(shu)創新(xi�������n)發展(zhan)優(you)勢(shi)。以數(shu)據(ju)安(an)全奠定基石,釋(shi)放數(shu)據(ju)價(jia)值,構建(jian)協(xie)調發展(zhan)的(de)工業互聯網(wang)數(shu)據(ju)安(an)全產(chan)業生態(tai)。
