《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護框架研究
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護框架研究
AET
張雪瑩,楊帥鋒,王沖華,李 俊,陳雪鴻
國家工業(yè)信息安全發(fā)展研究中心
摘要: 通過對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)面臨的主要問題和風險進行分析,并對適用于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的防護技術進行研究,提出從通用安全防護、分類安全防護、分級安全防護三個層面構(gòu)建的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架,將系統(tǒng)防護與數(shù)據(jù)防護、動態(tài)防護與靜態(tài)防護、管理要求與技術支撐相結(jié)合,解決不同層次的安全問題,為有效提升企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護能力提供借鑒思路。
中圖分類號: TP309
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.001
引用格式: 張雪瑩,楊帥鋒,王沖華,等。 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護框架研究[J].信息技術與網(wǎng)絡安全,2021,40(1):2-9.
Research on industrial Internet data security classification and grading protection framework
Zhang Xueying,Yang Shuaifeng,Wang Chonghua,Li Jun,Chen Xuehong
China Industrial Control Systems Cyber Emergency Response Team
Abstract: Analyzing the main problems and security risks faced by industrial Internet data, and researching the protection technologies applicable to industrial Internet data security, this paper proposes an industrial Internet data security protection framework constructed from the three dimensions of general security protection, classified security protection and hierarchical security protection. The framework combines system protection and data protection, dynamic protection and static protection, management requirements and technical support to solve different aspects of security issues. It provides reference ideas for effectively improving the industrial Internet data security protection capabilities of enterprises.
Key words : industrial Internet;data security;security protection;classification and grading

0 引言

  工業(yè)互聯(lián)網(wǎng)[1]是新一代信息通信技術與現(xiàn)代工業(yè)技術深度融合的產(chǎn)物,是制造業(yè)數(shù)字化、網(wǎng)絡化、智能化的重要載體,是全球新一輪產(chǎn)業(yè)競爭的制高點,是我國“新型基礎設施建設(簡稱新基建)”重要領域之一[2]。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是在工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下,在工業(yè)互聯(lián)網(wǎng)企業(yè)開展研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、應用服務等業(yè)務時,圍繞客戶需求、訂單、計劃、研發(fā)、設計、工藝、制造、采購、供應、庫存、銷售、交付、售后、運維、報廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程,所產(chǎn)生、采集、傳輸、存儲、使用、共享或歸檔的數(shù)據(jù)。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)增長迅速、體量龐大、種類繁多,采集范圍、流動方向、傳遞路徑、存儲位置等復雜,數(shù)據(jù)安全面臨更為復雜多變的風險,保障數(shù)據(jù)安全是保障工業(yè)互聯(lián)網(wǎng)整體安全的出發(fā)點和落腳點。

  近年來,我國愈發(fā)重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展。2017年,國務院印發(fā)《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》[3],提出建立數(shù)據(jù)安全保護體系,建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關主體的數(shù)據(jù)安全保護責任和具體要求,加強數(shù)據(jù)收集、存儲、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護能力;2020年3月,工業(yè)和信息化部發(fā)布的《工業(yè)數(shù)據(jù)分級分類指南(試行)》[4]為實現(xiàn)工業(yè)數(shù)據(jù)差異管理、有序流通和安全使用奠定了基礎;2020年5月,工業(yè)和信息化部印發(fā)《工業(yè)大數(shù)據(jù)發(fā)展指導意見》[5],提出加快數(shù)據(jù)安全等關鍵標準研制、加強工業(yè)數(shù)據(jù)分類分級管理、構(gòu)建工業(yè)數(shù)據(jù)安全管理體系等要求。當前,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的巨大價值也引發(fā)了黑客組織的高度關注,企業(yè)普遍面臨工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)被篡改、泄露、竊取等安全風險,工業(yè)互聯(lián)網(wǎng)企業(yè)仍存在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)管理落地實踐滯后、分類分級防護不到位、安全技術保障能力較弱等問題。


本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003306





作者信息:

張雪瑩,楊帥鋒,王沖華,李  俊,陳雪鴻      

(國家工業(yè)信息安全發(fā)展研究中心,北京100040)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。