工業數據安全治理探索
信息技術與網絡安全 4期
馬躍強,陳懷源,李 晨
(綠盟科技集團股份有限公司,北京100089)
摘要: 隨著工業企業數字化進程不斷加快,工業數據作為新的生產要素,其重要性在生產經營過程中逐漸凸顯,但如何確保工業數據在機密性、完整性、可用性的基礎上釋放潛在價值,是工業企業面臨的一大難題。提出一套集管理、技術、運營為一體的治理思路,融合DSMM成熟度模型理論,圍繞數據采集、傳輸、存儲、處理、分享、銷毀等全生命周期,分別從數據安全管理能力、數據安全技術能力以及數據安全運營能力等方面進行全面治理,并通過“知”“識”“控”“察”“行”5個步驟,將工業數據安全落地,釋放潛在價值,為今后工業數據安全治理提供理論參考依據。
中圖分類號: TP309.2
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.04.007
引用格式: 馬躍強,陳懷源,李晨. 工業數據安全治理探索[J].信息技術與網絡安全,2022,41(4):45-51.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.04.007
引用格式: 馬躍強,陳懷源,李晨. 工業數據安全治理探索[J].信息技術與網絡安全,2022,41(4):45-51.
Exploration of industrial data security governance
Ma Yueqiang,Chen Huaiyuan,Li Chen
(Nsfocus Technologies Group Co.,Ltd.,Beijing 100089)
Abstract: With the continuous acceleration of the digitization process of industrial enterprises, the importance of industrial data as a new factor of production has gradually become prominent in the process of production and operation. However, how to ensure that industrial data releases its potential value on the basis of confidentiality, integrity and availability is a major problem faced by industrial enterprises. This paper proposes a set of governance ideas integrating management, technology and operation, integrates DSMM maturity model theory, and comprehensively governs data security management capability, data security technology capability and data security operation capability around the whole life cycle of data collection, transmission, storage, processing, sharing and destruction.Through the five steps of "knowledge", "cognition", "control", "observation" and "action", the industrial data will be safely implemented and the potential value will be released, so as to provide a theoretical reference for the future industrial data security governance.
Key words : industrial data;security governance;classification and grading;data assets
0 引言
工業數據是指工業企業在開展研發設計、生產制造、經營管理、應用服務等業務時,圍繞客戶需求、訂單、計劃、研發、設計、工藝、制造、采購、供應、庫存、銷售、交付、售后、運維、報廢或回收等工業生產經營環節和過程所產生、采集、傳輸、存儲、使用、共享的數據[1]。隨著工業企業數字化進程不斷深化,工業數據作為新的生產要素,貫穿于工業全流程,其地位和重要性不言而喻[2]。然而,隨著工業企業組織模式、生產模式和服務模式不斷向跨設備、跨系統、跨廠區、跨地區的互聯互通轉變[3-4],工業數據也面臨著重大的安全風險,如數據盜取、數據泄露、數據篡改、敏感數據出境等。那么如何確保工業數據這一生產要素的完整性、機密性、可用性,和在此基礎之上能夠進行安全有效的采集、傳輸、存儲、使用、共享,是工業企業必須要考慮的問題。
由于工業數據產生源頭分散、采集環境惡劣、流轉途徑多樣、業務場景復雜、處理環節粗放等特點,導致工業數據在實時性、時序性、穩定性、連續性、結構化等方面存在較大差異。同時,隨著工業互聯網與生產制造的不斷融合,使得工業數據在研發、采購、生產制造、供應、物流、運維、售后、報廢等環節之間互通互聯,加大了供應鏈數據流向跟蹤、數據出境、風險定位、責任追溯等數據管理的難度[5]。
因此,通過對工業數據安全治理探索,幫助工業企業實現數據全生命周期的安全防護,釋放工業數據潛在價值,有著重要的意義。
本文詳細內容請下載:http://m.jysgc.com/resource/share/2000004098
作者信息:
馬躍強,陳懷源,李 晨
(綠盟科技集團股份有限公司,北京100089)
此內容為AET網站原創,未經授權禁止轉載。