工信部辦公廳日前發(fā)布的《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》(以下簡(jiǎn)稱《指南》)，提出了構(gòu)建我國(guó)工業(yè)數(shù)據(jù)分類分級(jí)的基本框架，為全面提升我國(guó)工業(yè)數(shù)據(jù)管理能力，釋放數(shù)據(jù)潛在價(jià)值，保證數(shù)據(jù)安全，提供了指導(dǎo)。

    工業(yè)數(shù)據(jù)涉及種類繁多，涉及相互關(guān)聯(lián)的行業(yè)和企業(yè)，分類分級(jí)不僅需要考慮本行業(yè)或企業(yè)的需求，還需要綜合考慮產(chǎn)業(yè)鏈中上下游行業(yè)和企業(yè)間的關(guān)聯(lián)關(guān)系，政府管理部門和研究部門的需求，以及數(shù)據(jù)在時(shí)間、空間、精度等維度上的特性，最大程度保證數(shù)據(jù)共享過程的安全和有序。對(duì)此，筆者針對(duì)指南的具體實(shí)施，結(jié)合相關(guān)研究工作實(shí)踐提出三點(diǎn)建議。

    數(shù)據(jù)分類的縱向關(guān)聯(lián)、橫向協(xié)同和間接數(shù)據(jù)安全

    跨行業(yè)企業(yè)的上下游管理和緊密耦合是現(xiàn)代工業(yè)產(chǎn)業(yè)鏈的特點(diǎn)。許多行業(yè)和企業(yè)間的數(shù)據(jù)，存在強(qiáng)相關(guān)性，間接數(shù)據(jù)安全需要予以關(guān)注和保護(hù)。例如，對(duì)制造企業(yè)的實(shí)時(shí)電力負(fù)荷數(shù)據(jù)進(jìn)行模式分析，可能間接獲得產(chǎn)量、生產(chǎn)流程、設(shè)備類型和參數(shù)等敏感信息，導(dǎo)致企業(yè)商業(yè)秘密泄露。因此，一個(gè)企業(yè)的高敏感數(shù)據(jù)，不僅需要高等級(jí)直接保護(hù)，還需要保護(hù)產(chǎn)業(yè)鏈上下游企業(yè)、橫向相關(guān)企業(yè)關(guān)聯(lián)數(shù)據(jù)，在授權(quán)和法律協(xié)議的基礎(chǔ)上共享。

    《指南》在第五條中強(qiáng)調(diào)，在工業(yè)數(shù)據(jù)進(jìn)行分類梳理和標(biāo)識(shí)中需要“結(jié)合生產(chǎn)制造模式、平臺(tái)企業(yè)結(jié)合服務(wù)運(yùn)營(yíng)模式，分析梳理業(yè)務(wù)流程和系統(tǒng)設(shè)備”，體現(xiàn)了貫穿運(yùn)行模式和業(yè)務(wù)流程，跨行業(yè)、跨企業(yè)協(xié)同實(shí)現(xiàn)工業(yè)數(shù)據(jù)分類管理和共享的思想。在實(shí)踐過程中，建議政府部門和行業(yè)協(xié)會(huì)，協(xié)助上下游關(guān)聯(lián)企業(yè)數(shù)據(jù)分級(jí)保護(hù)和安全共享。

    時(shí)間、空間、精度影響的數(shù)據(jù)分級(jí)

    不同的時(shí)間尺度、空間范圍、精準(zhǔn)程度的數(shù)據(jù)分級(jí)顯然不同。例如，上市公司需要對(duì)投資者和社會(huì)公開全年收入和利潤(rùn)，讓投資者了解公司經(jīng)營(yíng)狀況，但不能公開每一筆合同的收益，以保護(hù)企業(yè)的商業(yè)秘密。結(jié)合《指南》第八條對(duì)于分級(jí)標(biāo)準(zhǔn)的依據(jù)：“根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來的潛在影響”，建議在實(shí)際分級(jí)過程中，綜合考慮數(shù)據(jù)的時(shí)間尺度、空間尺度、精度等屬性，進(jìn)行恰當(dāng)?shù)姆旨?jí)。

    對(duì)于具有重大商業(yè)價(jià)值的數(shù)據(jù)，在可通過調(diào)整時(shí)間和空間尺度，或降低數(shù)據(jù)的精度，降低數(shù)據(jù)的敏感性和保護(hù)等級(jí)，在數(shù)據(jù)共享和數(shù)據(jù)安全之間找到平衡點(diǎn)。

    建設(shè)統(tǒng)一的公共數(shù)據(jù)共享和管理平臺(tái)

    數(shù)據(jù)分類分級(jí)管理責(zé)任重、成本高、難度大，大部分中、小、微企業(yè)受限于技術(shù)能力和管理成本，可能難以獨(dú)立承擔(dān)?！吨改稀返谑龡l明確了企業(yè)是數(shù)據(jù)管理的主體，“工業(yè)企業(yè)、平臺(tái)企業(yè)等企業(yè)承擔(dān)工業(yè)數(shù)據(jù)管理的主體責(zé)任”。數(shù)據(jù)分類分級(jí)管理中需要考慮數(shù)據(jù)存儲(chǔ)安全、傳輸過程中給數(shù)據(jù)的一致性和保密性、用戶權(quán)限的設(shè)置和管理等因素?！吨改稀分泄膭?lì)企業(yè)共享的二級(jí)數(shù)據(jù)，第十四條要求“企業(yè)應(yīng)按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等要求”“針對(duì)二級(jí)數(shù)據(jù)采取的防護(hù)措施，應(yīng)能抵御大規(guī)模、較強(qiáng)惡意攻擊”。

    由于數(shù)據(jù)分類分級(jí)管理是實(shí)現(xiàn)數(shù)據(jù)安全有序共享的基礎(chǔ)保障，建議政府部門和行業(yè)協(xié)會(huì)組織相關(guān)企業(yè)，面向地區(qū)或行業(yè)制定分類分級(jí)的數(shù)據(jù)共享和管理規(guī)范，采用合作互利的商業(yè)模式，建設(shè)統(tǒng)一的公共數(shù)據(jù)共享和管理平臺(tái)。一方面，便于提升數(shù)據(jù)管理能力、降低平均管理成本;另一方面，有了數(shù)據(jù)管理規(guī)范，也便于云服務(wù)企業(yè)以商業(yè)化方式提供數(shù)據(jù)共享服務(wù)。規(guī)范化數(shù)據(jù)管理有利于依法挖掘數(shù)據(jù)價(jià)值，提供數(shù)據(jù)服務(wù)新模式，也能夠保證數(shù)據(jù)安全性，讓使用數(shù)據(jù)共享服務(wù)的企業(yè)放心。