文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.01.001
引用格式: 张雪莹,杨帅锋,王冲华,等。 工业互联网数据安全分类分级防护框架研究[J].信息技术与网络安全,2021,40(1):2-9.
0 引言
工业互联网[1]是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体,是全球新一轮产业竞争的制高点,是我国“新型基础设施建设(简称新基建)”重要领域之一[2]。工业互联网数据是在工业互联网这一新模式新业态下,在工业互联网企业开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程,所产生、采集、传输、存储、使用、共享或归档的数据。随着工业互联网的发展,工业互联网数据增长迅速、体量庞大、种类繁多,采集范围、流动方向、传递路径、存储位置等复杂,数据安全面临更为复杂多变的风险,保障数据安全是保障工业互联网整体安全的出发点和落脚点。
近年来,我国愈发重视工业互联网数据安全发展。2017年,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》[3],提出建立数据安全保护体系,建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力;2020年3月,工业和信息化部发布的《工业数据分级分类指南(试行)》[4]为实现工业数据差异管理、有序流通和安全使用奠定了基础;2020年5月,工业和信息化部印发《工业大数据发展指导意见》[5],提出加快数据安全等关键标准研制、加强工业数据分类分级管理、构建工业数据安全管理体系等要求。当前,工业互联网数据的巨大价值也引发了黑客组织的高度关注,企业普遍面临工业互联网数据被篡改、泄露、窃取等安全风险,工业互联网企业仍存在工业互联网数据管理落地实践滞后、分类分级防护不到位、安全技术保障能力较弱等问题。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003306
作者信息:
张雪莹,杨帅锋,王冲华,李 俊,陈雪鸿
(国家工业信息安全发展研究中心,北京100040)