朱立锋:关于工业互联网数据安全解决思路的探讨
发布时间:2022-02-23 18:27:01来源:电子技术应用ChinaAET
近日,中电工业互联网有限公司党委书记、董事长朱立锋发表文章《关于工业互联网数据安全解决思路的探讨》。在文章中,朱立锋指出,对工业互联网而言,安全是保障,要通过贯彻落实数据安全法律法规,建立健全数据安全组织体系,建立自主可控的先进技术体系等方式促进数据的安全流通与高效配置。
朱立锋认为,当前,工业互联网数据安全相关工作已取得了阶段性成果。原因有以下几点:
(1)法规政策加速完善。
其中,数据安全立法和法律实践稳步推进:
2016年11月
《网络安全法》发布
2021年6月
《数据安全法》审议通过
2021年8月
《个人信息保护法》审议通过
滑动查看
具体到工业互联网领域,一系列政策文件地颁布为开展工业数据分类分级、管理能力评估、有序共享、治理与防护等相关工作提供了政策指导:
《关于深化“互联网+先进制造业”发展工业互联网的指导意见》
《加强工业互联网安全工作的指导意见》
《工业互联网创新发展行动计划(2021-2023年)》
《关于工业大数据发展的指导意见》
《工业数据分级分类指南(试行)》
……
(2)标准建设稳步推进。
2021年12月,《工业互联网安全标准体系(2021年)》正式发布,在数据安全领域明确提出了《工业互联网企业数据安全防护要求》《工业互联网重要数据识别指南》《工业互联网数据跨境安全防护要求》等标准。
(3)安全能力持续提升。
随着区块链、多方安全计算、联邦学习以及数据沙箱等数据安全技术快速发展,以接入认证、访问控制、权限管理、网络隔离、数据加密、数据脱敏、数据备份和恢复等为代表的主要技术手段日趋成熟,“数据可用不可见”“数据不动程序动”等理念正加快变为现实。
不过,朱立锋同时指出,工业互联网的迅猛发展使其所沉淀的数据体量不断增大、种类不断增多、结构日趋复杂,并逐渐向海量、多维和双向流动的改变,带来日益凸显的数据泄露、非授权访问、用户信息泄露等数据安全问题:
国际工业互联网数据安全形势严峻
(1)网络攻击方式新型多样。
暴力破解凭证、勒索攻击、撞库攻击、漏洞攻击等新型攻击方式层出不穷,针对电力、能源、航空、医疔等重点领域工业互联网的攻击事件大幅增加,导致相关行业企业内部重要数据、敏感信息频频泄露,工业互联网数据安全面临严重威胁。
(2)数据黑市交易触目惊心。
以暗网数据交易、精准诈骗、撒网式诈骗等为主要特征的网络犯罪活动日趋规模化组织化集团化。随着工业企业加快推进上云、工业APP培育,海量工业数据向云平台汇聚,形成高价值的数据资源池,这些工业数据日益成为犯罪集团牟取利益的窃密目标。
(3)数据安全风险日益加剧。
随着工业领域向互联开放发展,新一代信息技术的广泛使用,相关设备、平台、系统和应用实现在线化、网络化,以及供应链、物流链的高度协同,潜在的风险敞口增多。再加上工业互联网跨设备、跨系统、跨厂区、跨地区互联互通的特点,对数据全生命周期各环节的安全防护的时效性、复杂性要求较高,所面临的挑战也持续增加。
国内工业互联网数据安全管理存在不足
(1)工业互联网数据安全责任体系尚未建立。
主管部门、工业企业、工业互联网基础设施运营单位、工业互联网平台企业、工业互联网供应链(一般包含制造商、上下游供应商、零售商以及消费者)、物流链(包括海关、进出口商、物流企业)等多方主体在保护工业互联网数据安全方面的权责义务还不够清晰,工业互联网数据安全保护要求难以落实到位。
(2)工业互联网数据安全管理理念落后缺位。
工业互联网数据相关企业安全意识较为薄弱,数据安全管理理念落后甚至缺位,尚未形成能有效处理工业互联网数据安全与数据流通核心矛盾的全局性、整体性、战略性数据安全核心理念,工业互联网数据安全防护缺少科学的理念指导。
(3)工业互联网数据安全技术能力亟待加强。
相关企业数据安全核心技术产品研发不够,应对新型攻击防篡改、防窃取、防泄露的安全核心技术能力还不足,产业支撑力不强,工业互联网数据安全风险发现、实时告警、防护处置等能力建设还需进一步提升。
朱立锋指出,相比传统互联网安全,工业互联网安全具有三大特点:
♦️涉及范围广,网络攻击面持续扩大,可直达生产一线;
♦️造成影响大,一旦发生安全事件,影响严重;
♦️企业防护基础弱,整体安全保障能力有待进一步提升。
为此,他提出了三点解决思路:
(1)贯彻落实数据安全法律法规。
在全面贯彻落实国家政策、行业标准的同时,结合行业企业实际,制定数据安全保护实施方案和工作机制,强化制度执行。
(2)建立健全数据安全组织体系。
建立健全权责明晰、分级管理的数据安全监督管理体系。明确工业互联网数据安全各主体的责权利,研究制定数据分类分级管理规范,将数据安全保护和监管管理要求融入工业互联网研发设计、生产制造、供应链管理和物流管理等多种场景,以高质量的数据安全保护确保工业互联网产业链供应链物流链安全稳定,防范数据跨境流动风险。
融入数据采集、传输、存储、使用、交换、共享、公开、归档、删除等全生命周期各环节。在数据采集阶段,要保证数据的完整性、准确性和机密性,在数据传输阶段,要做好传输主体及节点的身份鉴别和认证,在数据存储阶段,要做好数据存储加密、数据备份和恢复等工作。在数据处理使用阶段,要做好数据访问控制和权限管理。
(3)建立自主可控的先进技术体系。
聚焦工业互联网数据安全需求,采用自主可控的信创产品建设高安全标准的数据金库和数据要素操作系统,归集并存储核心数据和重要数据,为数据元件的生产开发与流通提供支撑,实现数据的安全流通与高效配置。例如,中电互联依托中国电子CPU、操作系统和内存三位一体的内生安全PKS体系,积极践行中国电子“关键数据入库,双向风险隔离、三级安全管控”的数据安全核心理念,建立安全先进绿色的数据治理底座,构建全栈式的数据安全技术体系,为数据安全保护提供了坚实的技术保障。
作者简介:
朱立锋(1964-),男,博士,研究员级高级工程师,主要研究方向:智能制造、工业互联网、数据治理、人工智能、区块链、信息安全、系统集成、产业标准化、产业投资。
*本文首发于《电子技术应用》杂志2022年2月刊,微信发布版本有所删改,点击阅读原文可浏览全文*
☞商务合作:☏请致电010-82306118/✐或致件Tiger@chinaaet.com
电子技术应用官方微店小程序
<2021《电子技术应用》全年合订本上新>
欢迎逛店
一键下单
分享、在看与点赞,至少我要拥有一个吧
