深耕數據安全，為工業互聯網保駕護航

本刊記者

工業互聯網企業數據融合應用擴大了數據的連接與應用范圍，意味著業務系統加速融合、業務復雜程度增加、數據的重要性增加、安全風險增加的同時還引入新的安全風險，對于正在進行數字化轉型的企業來說，數據安全變得更為重要。企業的數據安全建設面臨新的挑戰。

在2023“直通烏鎮”全球互聯網大賽工業互聯網專題賽上，北京天融信網絡安全技術有限公司帶來了工業互聯網數據安全一體化解決方案，以提高工業互聯網企業數據安全管控能力為主要目標，構建適應業務發展的數據安全保護體系，根據業務需求特點有針對性地確保數據的可用性、完整性及保密性，以切實保護好工業互聯網企業的重要數據。

數據安全一體化解決方案實踐

由于工業互聯網數據具有跨生產、跨運營的業務強相關性，工業互聯網企業傳統的監測、防護和響應手段無法有效應對復雜多變的數據安全威脅，難以有效地監測數據安全風險及預警防護，缺少對數據安全事件的溯源分析。

天融信相關負責人介紹，當下工業互聯網企業存在諸多痛點：無法及時發現業務數據在采集、傳輸、存儲、使用、交換、銷毀等各環節的威脅和脆弱性；數據安全權責劃分不清晰，數據安全建設沒有明確到相關崗位和責任人，無法形成崗位之間的制約和監督；企業基礎安全保障體系不足缺乏基礎安全保障體系將會導致企業面臨數據泄露、數據丟失、安全漏洞以及合規方面的風險。

工業互聯網企業在制定戰略和規劃時，沒有充分考慮數據安全的重要性和影響，缺乏對數據安全的戰略規劃和控制機制，容易導致數據安全風險的發生和損失的擴大。

天融信的工業互聯網數據安全一體化解決方案，通過采用最新的理念、技術和產品，大幅提升組織建設、管理建設、技術工具及人員能力等方面的數據安全保障能力，其應用了大數據分析技術、工業互聯網安全態勢感知技術、數據分布式存儲技術、深度攻擊分析建模技術、攻擊軌跡技術等多項創新安全技術，具有較強的創新性和先進性。

具體而言，一是通過數據安全治理、工具化數據分類分級、實現數據底賬全程可視厘清數據底賬。二是通過運用新技術提升數據安全防護能力，以及減少數據安全暴露面，構建安全的數據應用環境，綜合提升數據安全防護能力。三是通過風險評估、檢測預警、應急處置機制實現重要數據重點保障，以及通過對數據共享、數據出境等重要場景實現場景化安全防護，綜合實現特殊數據防護。四是通過建立數據流程可追溯的機制，對數據進行全生命周期的跟蹤，實現端到端的全生命周期可視化；通過統一的數據安全監測平臺，建立集中的數據安全監測平臺，對不同環節、不同系統的數據流進行監測和管理，實現全方位數據安全監測。

工業互聯網數據安全解決方案實踐

最終通過數據安全運營持續對系統和應用進行風險評估，發現和管理漏洞，及時進行修復和改進，持續對系統和應用的實時監測、管理和響應，及時發現和處置安全事件，保證系統和數據的持續安全運行。通過以上措施，可以實現覆蓋全方位全天候數據安全監測管控能力，從而為工業企業構建安全的數據應用環境。

建設以數據為中心的安全體系

工業互聯網數據安全體系是工業互聯網產業發展的重要構成因素，我國作為制造大國、數據資源大國和應用大國，加強工業互聯網數據安全體系建設刻不容緩。

天融信認為，隨著工業互聯網的進一步發展，諸如MES、APS、EMS、S&OP等新型信息系統已成為工業企業生產運營不可分割的一部分，其衍生數據較傳統生產一次、二次數據碎片程度低，數據價值高；同時，數據跨主體、跨區域應用已成為工業領域數據流轉、應用的主流模式，工業領域數據安全風險暴露面顯著擴大。

當下，《中華人民共和國數據安全法》《工業和信息化領域數據安全管理辦法（試行）》《網絡數據安全管理條例（征求意見稿）》等一系列數據安全政策法規已經發布，我國工業互聯網數據安全體系建設步入了新的階段。

在此背景下，如何構建滿足國家監管要求、政策合規要求和企業自身業務發展需求的全方位工業互聯網數據安全體系，是每一家從事網絡安全工作的企業需要思考的問題。

天融信依托在數據安全領域深耕多年的技術積累，以及覆蓋數據全生命周期的安全產品與服務體系，積極開展數據安全技術的研究和開發工作，提出了“以數據為中心的安全建設體系”的建設思路，設計總結出了可有效落地的工業企業數據安全防護體系，著重在數據安全管理和數據處理過程安全防護進行落地實踐。

工業互聯網數據安全體系建設體系

未來，工業互聯網企業應通過持續建設、常態運營數據安全，從而提高數據安全的效益和價值，如數據安全能力建設、優化安全運維管理等，實時監測、管理和響應，及時發現和處置數據安全事件，保證系統和數據的持續安全運行；持續優化數據安全價值評估機制，從安全風險、業務影響、合規要求等角度對數據安全的投入和實際效益進行評估，讓數據安全建設的價值能夠得到量化和體現。