《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 工业互联网数据安全分类分级防护框架研究
工业互联网数据安全分类分级防护框架研究
AET
张雪莹,杨帅锋,王冲华,李 俊,陈雪鸿
国家工业信息安全发展研究中心
摘要: 通过对工业互联网数据面临的主要问题和风险进行分析,并对适用于工业互联网数据安全的防护技术进行研究,提出从通用安全防护、分类安全防护、分级安全防护三个层面构建的工业互联网数据安全防护框架,将系统防护与数据防护、动态防护与静态防护、管理要求与技术支撑相结合,解决不同层次的安全问题,为有效提升企业工业互联网数据安全防护能力提供借鉴思路。
中图分类号: TP309
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.01.001
引用格式: 张雪莹,杨帅锋,王冲华,等。 工业互联网数据安全分类分级防护框架研究[J].信息技术与网络安全,2021,40(1):2-9.
Research on industrial Internet data security classification and grading protection framework
Zhang Xueying,Yang Shuaifeng,Wang Chonghua,Li Jun,Chen Xuehong
China Industrial Control Systems Cyber Emergency Response Team
Abstract: Analyzing the main problems and security risks faced by industrial Internet data, and researching the protection technologies applicable to industrial Internet data security, this paper proposes an industrial Internet data security protection framework constructed from the three dimensions of general security protection, classified security protection and hierarchical security protection. The framework combines system protection and data protection, dynamic protection and static protection, management requirements and technical support to solve different aspects of security issues. It provides reference ideas for effectively improving the industrial Internet data security protection capabilities of enterprises.
Key words : industrial Internet;data security;security protection;classification and grading

0 引言

  工业互联网[1]是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体,是全球新一轮产业竞争的制高点,是我国“新型基础设施建设(简称新基建)”重要领域之一[2]。工业互联网数据是在工业互联网这一新模式新业态下,在工业互联网企业开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程,所产生、采集、传输、存储、使用、共享或归档的数据。随着工业互联网的发展,工业互联网数据增长迅速、体量庞大、种类繁多,采集范围、流动方向、传递路径、存储位置等复杂,数据安全面临更为复杂多变的风险,保障数据安全是保障工业互联网整体安全的出发点和落脚点。

  近年来,我国愈发重视工业互联网数据安全发展。2017年,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》[3],提出建立数据安全保护体系,建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力;2020年3月,工业和信息化部发布的《工业数据分级分类指南(试行)》[4]为实现工业数据差异管理、有序流通和安全使用奠定了基础;2020年5月,工业和信息化部印发《工业大数据发展指导意见》[5],提出加快数据安全等关键标准研制、加强工业数据分类分级管理、构建工业数据安全管理体系等要求。当前,工业互联网数据的巨大价值也引发了黑客组织的高度关注,企业普遍面临工业互联网数据被篡改、泄露、窃取等安全风险,工业互联网企业仍存在工业互联网数据管理落地实践滞后、分类分级防护不到位、安全技术保障能力较弱等问题。


本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003306





作者信息:

张雪莹,杨帅锋,王冲华,李  俊,陈雪鸿      

(国家工业信息安全发展研究中心,北京100040)


此内容为AET网站原创,未经授权禁止转载。