《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 工业互联网数据安全分类分级防护框架研究
工业互联网数据安全分类分级防护框架研究
AET
张雪莹,杨帅锋,王冲华,李 俊,陈雪鸿
国家工业信息安全发展研究中心
摘要: 通过对工业互联网数据面临的主要问题和风险进行分析,并对适用于工业互联网数据安全的防护技术进行研究,提出从通用安全防护、分类安全防护、分级安全防护三个层面构建的工业互联网数据安全防护框架,将系统防护与数据防护、动态防护与静态防护、管理要求与技术支撑相结合,解决不同层次的安全问题,为有效提升企业工业互联网数据安全防护能力提供借鉴思路。
中圖分類(lèi)號(hào): TP309
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.001
引用格式: 張雪瑩,楊帥鋒,王沖華,等。 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類(lèi)分級(jí)防護(hù)框架研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(1):2-9.
Research on industrial Internet data security classification and grading protection framework
Zhang Xueying,Yang Shuaifeng,Wang Chonghua,Li Jun,Chen Xuehong
China Industrial Control Systems Cyber Emergency Response Team
Abstract: Analyzing the main problems and security risks faced by industrial Internet data, and researching the protection technologies applicable to industrial Internet data security, this paper proposes an industrial Internet data security protection framework constructed from the three dimensions of general security protection, classified security protection and hierarchical security protection. The framework combines system protection and data protection, dynamic protection and static protection, management requirements and technical support to solve different aspects of security issues. It provides reference ideas for effectively improving the industrial Internet data security protection capabilities of enterprises.
Key words : industrial Internet;data security;security protection;classification and grading

0 引言

  工業(yè)互聯(lián)網(wǎng)[1]是新一代信息通信技術(shù)與現(xiàn)代工業(yè)技術(shù)深度融合的產(chǎn)物,是制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的重要載體,是全球新一輪產(chǎn)業(yè)競(jìng)爭(zhēng)的制高點(diǎn),是我國(guó)“新型基礎(chǔ)設(shè)施建設(shè)(簡(jiǎn)稱(chēng)新基建)”重要領(lǐng)域之一[2]。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是在工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下,在工業(yè)互聯(lián)網(wǎng)企業(yè)開(kāi)展研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營(yíng)管理、應(yīng)用服務(wù)等業(yè)務(wù)時(shí),圍繞客戶(hù)需求、訂單、計(jì)劃、研發(fā)、設(shè)計(jì)、工藝、制造、采購(gòu)、供應(yīng)、庫(kù)存、銷(xiāo)售、交付、售后、運(yùn)維、報(bào)廢或回收等工業(yè)生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)和過(guò)程,所產(chǎn)生、采集、傳輸、存儲(chǔ)、使用、共享或歸檔的數(shù)據(jù)。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)增長(zhǎng)迅速、體量龐大、種類(lèi)繁多,采集范圍、流動(dòng)方向、傳遞路徑、存儲(chǔ)位置等復(fù)雜,數(shù)據(jù)安全面臨更為復(fù)雜多變的風(fēng)險(xiǎn),保障數(shù)據(jù)安全是保障工業(yè)互聯(lián)網(wǎng)整體安全的出發(fā)點(diǎn)和落腳點(diǎn)。

  近年來(lái),我國(guó)愈發(fā)重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展。2017年,國(guó)務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》[3],提出建立數(shù)據(jù)安全保護(hù)體系,建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求,加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護(hù)能力;2020年3月,工業(yè)和信息化部發(fā)布的《工業(yè)數(shù)據(jù)分級(jí)分類(lèi)指南(試行)》[4]為實(shí)現(xiàn)工業(yè)數(shù)據(jù)差異管理、有序流通和安全使用奠定了基礎(chǔ);2020年5月,工業(yè)和信息化部印發(fā)《工業(yè)大數(shù)據(jù)發(fā)展指導(dǎo)意見(jiàn)》[5],提出加快數(shù)據(jù)安全等關(guān)鍵標(biāo)準(zhǔn)研制、加強(qiáng)工業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理、構(gòu)建工業(yè)數(shù)據(jù)安全管理體系等要求。當(dāng)前,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的巨大價(jià)值也引發(fā)了黑客組織的高度關(guān)注,企業(yè)普遍面臨工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)被篡改、泄露、竊取等安全風(fēng)險(xiǎn),工業(yè)互聯(lián)網(wǎng)企業(yè)仍存在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)管理落地實(shí)踐滯后、分類(lèi)分級(jí)防護(hù)不到位、安全技術(shù)保障能力較弱等問(wèn)題。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003306





作者信息:

張雪瑩,楊帥鋒,王沖華,李  俊,陳雪鴻      

(國(guó)家工業(yè)信息安全發(fā)展研究中心,北京100040)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。