《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 工業(yè)數據安全治理探索
工業(yè)數據安全治理探索
信息技術與網絡安全 4期
馬躍強,陳懷源,李 晨
(綠盟科技集團股份有限公司,北京100089)
摘要: 隨著工業(yè)企業(yè)數字化進程不斷加快,工業(yè)數據作為新的生產要素,其重要性在生產經營過程中逐漸凸顯,但如何確保工業(yè)數據在機密性、完整性、可用性的基礎上釋放潛在價值,是工業(yè)企業(yè)面臨的一大難題。提出一套集管理、技術、運營為一體的治理思路,融合DSMM成熟度模型理論,圍繞數據采集、傳輸、存儲、處理、分享、銷毀等全生命周期,分別從數據安全管理能力、數據安全技術能力以及數據安全運營能力等方面進行全面治理,并通過“知”“識”“控”“察”“行”5個步驟,將工業(yè)數據安全落地,釋放潛在價值,為今后工業(yè)數據安全治理提供理論參考依據。
中圖分類號: TP309.2
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.04.007
引用格式: 馬躍強,陳懷源,李晨. 工業(yè)數據安全治理探索[J].信息技術與網絡安全,2022,41(4):45-51.
Exploration of industrial data security governance
Ma Yueqiang,Chen Huaiyuan,Li Chen
(Nsfocus Technologies Group Co.,Ltd.,Beijing 100089)
Abstract: With the continuous acceleration of the digitization process of industrial enterprises, the importance of industrial data as a new factor of production has gradually become prominent in the process of production and operation. However, how to ensure that industrial data releases its potential value on the basis of confidentiality, integrity and availability is a major problem faced by industrial enterprises. This paper proposes a set of governance ideas integrating management, technology and operation, integrates DSMM maturity model theory, and comprehensively governs data security management capability, data security technology capability and data security operation capability around the whole life cycle of data collection, transmission, storage, processing, sharing and destruction.Through the five steps of "knowledge", "cognition", "control", "observation" and "action", the industrial data will be safely implemented and the potential value will be released, so as to provide a theoretical reference for the future industrial data security governance.
Key words : industrial data;security governance;classification and grading;data assets

0 引言

工業(yè)數據是指工業(yè)企業(yè)在開展研發(fā)設計、生產制造、經營管理、應用服務等業(yè)務時,圍繞客戶需求、訂單、計劃、研發(fā)、設計、工藝、制造、采購、供應、庫存、銷售、交付、售后、運維、報廢或回收等工業(yè)生產經營環(huán)節(jié)和過程所產生、采集、傳輸、存儲、使用、共享的數據[1]。隨著工業(yè)企業(yè)數字化進程不斷深化,工業(yè)數據作為新的生產要素,貫穿于工業(yè)全流程,其地位和重要性不言而喻[2]。然而,隨著工業(yè)企業(yè)組織模式、生產模式和服務模式不斷向跨設備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯互通轉變[3-4],工業(yè)數據也面臨著重大的安全風險,如數據盜取、數據泄露、數據篡改、敏感數據出境等。那么如何確保工業(yè)數據這一生產要素的完整性、機密性、可用性,和在此基礎之上能夠進行安全有效的采集、傳輸、存儲、使用、共享,是工業(yè)企業(yè)必須要考慮的問題。

由于工業(yè)數據產生源頭分散、采集環(huán)境惡劣、流轉途徑多樣、業(yè)務場景復雜、處理環(huán)節(jié)粗放等特點,導致工業(yè)數據在實時性、時序性、穩(wěn)定性、連續(xù)性、結構化等方面存在較大差異。同時,隨著工業(yè)互聯網與生產制造的不斷融合,使得工業(yè)數據在研發(fā)、采購、生產制造、供應、物流、運維、售后、報廢等環(huán)節(jié)之間互通互聯,加大了供應鏈數據流向跟蹤、數據出境、風險定位、責任追溯等數據管理的難度[5]。

因此,通過對工業(yè)數據安全治理探索,幫助工業(yè)企業(yè)實現數據全生命周期的安全防護,釋放工業(yè)數據潛在價值,有著重要的意義。






本文詳細內容請下載http://ihrv.cn/resource/share/2000004098






作者信息:

馬躍強,陳懷源,李  晨

(綠盟科技集團股份有限公司,北京100089)




微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。