123,123

工业数据安全治理探索

信息技术与网络安全 4期

马跃强，陈怀源，李晨

(绿盟科技集团股份有限公司，北京100089)

摘要： 随着工业企业数字化进程不断加快，工业数据作为新的生产要素，其重要性在生产经营过程中逐渐凸显，但如何确保工业数据在机密性、完整性、可用性的基础上释放潜在价值，是工业企业面临的一大难题。提出一套集管理、技术、运营为一体的治理思路，融合DSMM成熟度模型理论，围绕数据采集、传输、存储、处理、分享、销毁等全生命周期，分别从数据安全管理能力、数据安全技术能力以及数据安全运营能力等方面进行全面治理，并通过“知”“识”“控”“察”“行”5个步骤，将工业数据安全落地，释放潜在价值，为今后工业数据安全治理提供理论参考依据。

關(guān)鍵詞： 工业数据安全治理分类分级数据资产

中圖分類號： TP309.2
文獻(xiàn)標(biāo)識碼： A
DOI： 10.19358/j.issn.2096-5133.2022.04.007
引用格式：馬躍強(qiáng)，陳懷源，李晨. 工業(yè)數(shù)據(jù)安全治理探索[J].信息技術(shù)與網(wǎng)絡(luò)安全，2022，41(4)：45-51.

Exploration of industrial data security governance

Ma Yueqiang，Chen Huaiyuan，Li Chen

(Nsfocus Technologies Group Co.，Ltd.，Beijing 100089)

Abstract： With the continuous acceleration of the digitization process of industrial enterprises, the importance of industrial data as a new factor of production has gradually become prominent in the process of production and operation. However, how to ensure that industrial data releases its potential value on the basis of confidentiality, integrity and availability is a major problem faced by industrial enterprises. This paper proposes a set of governance ideas integrating management, technology and operation, integrates DSMM maturity model theory, and comprehensively governs data security management capability, data security technology capability and data security operation capability around the whole life cycle of data collection, transmission, storage, processing, sharing and destruction.Through the five steps of "knowledge", "cognition", "control", "observation" and "action", the industrial data will be safely implemented and the potential value will be released, so as to provide a theoretical reference for the future industrial data security governance.

Key words : industrial data；security governance；classification and grading；data assets

0 引言

工業(yè)數(shù)據(jù)是指工業(yè)企業(yè)在開展研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、應(yīng)用服務(wù)等業(yè)務(wù)時，圍繞客戶需求、訂單、計(jì)劃、研發(fā)、設(shè)計(jì)、工藝、制造、采購、供應(yīng)、庫存、銷售、交付、售后、運(yùn)維、報廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程所產(chǎn)生、采集、傳輸、存儲、使用、共享的數(shù)據(jù)[1]。隨著工業(yè)企業(yè)數(shù)字化進(jìn)程不斷深化，工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素，貫穿于工業(yè)全流程，其地位和重要性不言而喻[2]。然而，隨著工業(yè)企業(yè)組織模式、生產(chǎn)模式和服務(wù)模式不斷向跨設(shè)備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通轉(zhuǎn)變[3-4]，工業(yè)數(shù)據(jù)也面臨著重大的安全風(fēng)險，如數(shù)據(jù)盜取、數(shù)據(jù)泄露、數(shù)據(jù)篡改、敏感數(shù)據(jù)出境等。那么如何確保工業(yè)數(shù)據(jù)這一生產(chǎn)要素的完整性、機(jī)密性、可用性，和在此基礎(chǔ)之上能夠進(jìn)行安全有效的采集、傳輸、存儲、使用、共享，是工業(yè)企業(yè)必須要考慮的問題。

由于工業(yè)數(shù)據(jù)產(chǎn)生源頭分散、采集環(huán)境惡劣、流轉(zhuǎn)途徑多樣、業(yè)務(wù)場景復(fù)雜、處理環(huán)節(jié)粗放等特點(diǎn)，導(dǎo)致工業(yè)數(shù)據(jù)在實(shí)時性、時序性、穩(wěn)定性、連續(xù)性、結(jié)構(gòu)化等方面存在較大差異。同時，隨著工業(yè)互聯(lián)網(wǎng)與生產(chǎn)制造的不斷融合，使得工業(yè)數(shù)據(jù)在研發(fā)、采購、生產(chǎn)制造、供應(yīng)、物流、運(yùn)維、售后、報廢等環(huán)節(jié)之間互通互聯(lián)，加大了供應(yīng)鏈數(shù)據(jù)流向跟蹤、數(shù)據(jù)出境、風(fēng)險定位、責(zé)任追溯等數(shù)據(jù)管理的難度[5]。

因此，通過對工業(yè)數(shù)據(jù)安全治理探索，幫助工業(yè)企業(yè)實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全防護(hù)，釋放工業(yè)數(shù)據(jù)潛在價值，有著重要的意義。

本文詳細(xì)內(nèi)容請下載：http://ihrv.cn/resource/share/2000004098

作者信息：

馬躍強(qiáng)，陳懷源，李晨

(綠盟科技集團(tuán)股份有限公司，北京100089)

微信圖片_20210517164139.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容