《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 浅析中国工业数据安全保护的法律法规
浅析中国工业数据安全保护的法律法规
网络安全与数据治理 2期
刘 曼1,洪 晟2
(1.北京航空航天大学 法学院,北京100083;2.北京航空航天大学 网络空间安全学院,北京100083)
摘要: 相较于传统工业较为封闭的生产运行环境,工业互联网时代的工业面临严峻的数据安全挑战。为了提供充分抵御网络威胁的保护措施,汇总了中国主要的有关工业数据安全保护的法律法规,以展示与分析中国数据安全法制保护建设具体情况,通过对代表性国外相关立法的借鉴,提出了加强工业数据安全保护的两个方向建议,即细化工业数据安全保护的立法、培养具有法学和技术双背景复合型人才。
中圖分類號(hào): TP393;D922
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.005
引用格式: 劉曼,洪晟. 淺析中國(guó)工業(yè)數(shù)據(jù)安全保護(hù)的法律法規(guī)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(2):30-34.
Analysis of Chinese industrial data security protection laws and regulations
Liu Man1,Hong Sheng2
(1.School of Law,Beihang University,Beijing 100083,China; 2.School of Cyber Science and Technology,Beihang University,Beijing 100083,China)
Abstract: Compared with the relatively closed production and operation environment of traditional industry, the industry faces severe data security challenges in the era of industrial Internet. To provide sufficient protection against cyber threats,this paper summarizes the major Chinese laws and regulations related to the protection of industrial data security,to display and analysis of the specific situation of the Chinese data security protection of legal system construction, then through the representative foreign legislation for reference and puts forward the two directions of strengthening industrial data security protection advice: Refine the legislation of industrial data security protection, and cultivate interdisciplinary talents with double backgrounds of law and technology.
Key words : industrial data;network security protection;laws and regulations;data audit;interdisciplinary talent

0 引言

數(shù)據(jù)已成為重要的生產(chǎn)要素之一[1],中國(guó)視數(shù)據(jù)為經(jīng)濟(jì)的驅(qū)動(dòng)力,數(shù)據(jù)業(yè)已融入各個(gè)行業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型進(jìn)程。工業(yè)數(shù)據(jù)在支撐工業(yè)經(jīng)濟(jì)各要素、產(chǎn)業(yè)鏈、價(jià)值鏈中發(fā)揮重要作用,工業(yè)數(shù)據(jù)安全直接關(guān)系到工業(yè)經(jīng)濟(jì)安全。作為工業(yè)經(jīng)濟(jì)的“血液”,工業(yè)數(shù)據(jù)對(duì)于國(guó)家的重要性可謂不言自明。

工業(yè)數(shù)據(jù)是指在工業(yè)企業(yè)中各項(xiàng)工業(yè)流程環(huán)節(jié)、工業(yè)互聯(lián)網(wǎng)連接運(yùn)行中生成的數(shù)據(jù)的總和,也包括在工業(yè)領(lǐng)域中應(yīng)用的數(shù)據(jù)[2]。工業(yè)數(shù)據(jù)具體主要由三部分構(gòu)成:企業(yè)運(yùn)營(yíng)相關(guān)的業(yè)務(wù)數(shù)據(jù)、產(chǎn)線設(shè)備互聯(lián)數(shù)據(jù)和企業(yè)外部數(shù)據(jù)。工業(yè)數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)中位于舉足輕重的地位[1]。

因?yàn)楣I(yè)涉及的具體行業(yè)非常繁多,導(dǎo)致工業(yè)互聯(lián)網(wǎng)會(huì)與諸多信息系統(tǒng)相聯(lián)系,工業(yè)數(shù)據(jù)來源多、分布廣、種類多、體量大等特點(diǎn)及工業(yè)數(shù)據(jù)地位的重要性使得工業(yè)數(shù)據(jù)廣受關(guān)注,這也使得數(shù)據(jù)攻擊事件從公共互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移[2]。國(guó)家有關(guān)部門發(fā)布的《2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告》顯示,2021年全國(guó)工業(yè)信息安全指數(shù)為53.7,已經(jīng)處于“中?!彼?,并且安全風(fēng)險(xiǎn)威脅持續(xù)加劇,境外攻擊有增無減,低防護(hù)聯(lián)網(wǎng)設(shè)備總量繼續(xù)上升,工控安全漏洞數(shù)量居高不下,工業(yè)信息安全防護(hù)與管理面臨更大挑戰(zhàn)。與傳統(tǒng)的計(jì)算機(jī)信息系統(tǒng)安全需求不同,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息系統(tǒng)需要兼顧特殊場(chǎng)景應(yīng)用需求、管理需求以及成本運(yùn)行控制等因素。因此工業(yè)數(shù)據(jù)安全保護(hù)不僅需要具體有效的工業(yè)安全防御技術(shù)支持,也需要全面完善明確的制度保障。

根據(jù)未來數(shù)據(jù)治理的發(fā)展趨勢(shì),有必要制定一部全面的、專業(yè)性的工業(yè)數(shù)據(jù)安全保護(hù)方面的法律,以適應(yīng)數(shù)據(jù)時(shí)代變化并滿足相應(yīng)需求,對(duì)工業(yè)數(shù)據(jù)保護(hù)與利用問題進(jìn)行規(guī)范,促進(jìn)相關(guān)工業(yè)產(chǎn)業(yè)健康發(fā)展。

本文研究匯總了中國(guó)關(guān)于數(shù)據(jù)安全保護(hù)的主要法律法規(guī),希望通過分析相關(guān)法律規(guī)定的發(fā)展歷程、主要內(nèi)容,窺探工業(yè)數(shù)據(jù)安全保護(hù)建設(shè)歷程,以尋求工業(yè)數(shù)據(jù)安全保護(hù)的路徑與方式。還通過對(duì)國(guó)外(以歐盟為代表)數(shù)據(jù)安全保護(hù)相關(guān)法律法規(guī)簡(jiǎn)要?dú)w納分析與借鑒,提出了關(guān)于工業(yè)數(shù)據(jù)安全保護(hù)的建議,希望有助于中國(guó)工業(yè)數(shù)據(jù)安全保護(hù)的法律體系建設(shè)。




本文詳細(xì)內(nèi)容請(qǐng)下載http://ihrv.cn/resource/share/2000004855




作者信息:

劉  曼1,洪  晟2

(1.北京航空航天大學(xué) 法學(xué)院,北京100083;2.北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容