• <button id="05qmu"><ol id="05qmu"><mark id="05qmu"></mark></ol></button>
    <li id="05qmu"><label id="05qmu"><object id="05qmu"></object></label></li>

    <div id="05qmu"></div>
    <div id="05qmu"></div>
  • <div id="05qmu"></div>

  • 大咖話安全丨管曉宏院士:制定出符合我國特色的工業數據分類分級體系
    2020-03-23 10:23:00 來源:本站 瀏覽:79

    中國科學院院士、西安交通大學電子與信息學部主任 管曉宏

    工業數據規范管理和共享,保證數據安全性,對工業經濟的健康發展至關重要。在信息全球化和網絡經濟時代,工業數據的安全有序使用和流動共享,是全球化產業鏈發展的必要條件,是實現國家治理體系和治理能力現代化的需求。另一方面,如果工業數據安全性無法保證,就無法保證工業數據的正常共享,保證產業鏈的正常運行。

    筆者所在的西安交通大學網絡化系統工程團隊,近期在緊急完成新冠肺炎疫情分析預測的國家任務中,深感如果經授權共享交通、物流、電力、氣象等數據,不但能更加準確地分析預測疫情,還能分析疫情與各類經濟社會活動的相互影響,為國家應急管理和重大公共安全事件的響應,提供十分重要的決策支持。

    2020年2月27日工信部辦公廳發布的《工業數據分類分級指南(試行)》(以下簡稱《指南》),提出了構建我國工業數據分類分級的基本框架,為全面提升我國工業數據管理能力,釋放數據潛在價值,保證數據安全,提供了指導。

    工業數據涉及種類繁多,涉及相互關聯的行業和企業,分類分級不僅需要考慮本行業或企業的需求,還需要綜合考慮產業鏈上下游行業和企業間的關聯關系,政府管理部門和研究部門的需求,以及數據在時間、空間、精度等維度上的特性,最大程度保證數據共享過程的安全和有序。對此,筆者針對指南的具體實施,結合相關研究工作實踐提出三點建議。

    數據分類的縱向關聯、橫向協同和間接數據安全

    跨行業企業的上下游管理和緊密耦合是現代工業產業鏈的特點。許多行業和企業間的數據,存在強相關性,間接數據安全需要予以關注和保護。例如,對制造企業的實時電力負荷數據進行模式分析,可能間接獲得產量、生產流程、設備類型和參數等敏感信息,導致企業商業秘密泄露。因此,一個企業的高敏感數據,不僅需要高等級直接保護,還需要保護產業鏈上下游企業、橫向相關企業關聯數據,在授權和法律協議的基礎上共享。

    《指南》在第五條中強調在工業數據進行分類梳理和標識中需要“結合生產制造模式、平臺企業結合服務運營模式,分析梳理業務流程和系統設備”,體現了貫穿運行模式和業務流程,跨行業、跨企業協同實現工業數據分類管理和共享思想。在實踐過程中,建議政府部門和行業協會,協助上下游關聯企業數據分級保護和安全共享。

    時間、空間、精度影響的數據分級

    不同的時間尺度、空間范圍、精準程度的數據分級顯然不同。例如,上市公司需要對投資者和社會公開全年收入和利潤,讓投資者了解公司經營狀況,但不能公開每一筆合同的收益,以保護企業的商業秘密。結合《指南》第八條對于分級標準的依據:“根據不同類別工業數據遭篡改、破壞、泄露或非法利用后,可能對工業生產、經濟效益等帶來的潛在影響”,建議在實際分級過程中,綜合考慮數據的時間尺度、空間尺度、精度等屬性,進行恰當的分級。

    對于具有重大商業價值的數據,可通過調整時間和空間尺度,或降低數據的精度,降低數據的敏感性和保護等級,在數據共享和數據安全之間找到平衡點。

    數據共享平臺

    數據分類分級管理責任重、成本高、難度大,大部分中、小、微企業受限于技術能力和管理成本,可能難以獨立承擔?!吨改稀返谑龡l中明確了企業是數據管理的主體,“工業企業、平臺企業等企業承擔工業數據管理的主體責任”。數據分類分級管理中需要考慮數據存儲安全、傳輸過程中給數據的一致性和保密性、用戶權限的設置和管理等因素?!吨改稀分泄膭钇髽I共享的二級數據,第十四條要求“企業應按照《工業控制系統信息安全防護指南》等要求”,“針對二級數據采取的防護措施,應能抵御大規模、較強惡意攻擊”。

    由于數據分類分級管理是實現數據安全有序共享的基礎保障,建議政府部門和行業協會組織相關企業,面向地區或行業制定數據分類分級的數據共享和管理規范,采用合作互利的商業模式,建設統一的公共數據共享和管理平臺。這樣便于提升數據管理能力、降低平均管理成本。另一方面,有了數據管理規范,也便于云服務企業以商業化方式提供數據共享服務。規范化數據管理,有利于依法挖掘數據價值,提供數據服務新模式,也能夠保證數據安全性,讓使用數據共享服務的企業放心。

    安全有序的數據共享是我國推進國家治理體系和治理能力現代化、加速建設制造強國的重要保障條件,本次發布的《指南》在數據的分類和分級方法、管理機制等方面提出了系統性的指導要求,具有重大意義。工業數據由于敏感程度高、種類多、涉及面廣、關聯關系復雜等特點,分類分級是一個復雜的系統工程問題,安全共享的具體實踐過程中,需要由政府相關部門和行業協會引導,不同行業和企業共同協作,制定出符合我國工業體系特色的分類分級體系。

    甘公網安備 62010002000517號

    隴ICP備15001871號

    聯系地址:甘肅省蘭州市城關區南濱河東路58號

    ?版權所有 2011-2020 甘肅安信信息安全技術有限公司

    Copyright ? 2011-2020 Gansu Anxin information Safe Technology Ltd

    曰韩一级黄片护士帮病人按摩视频