日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

為貫徹《促進大數據發展行動綱要》《大數據產業發展規劃（2016-2020年）》有關要求，更好推動《數據管理能力成熟度評估模型》（GB/T 36073-2018）貫標和《工業控制系統信息安全防護指南》落實，指導企業提升工業數據管理能力，促進工業數據的使用、流動與共享，釋放數據潛在價值，賦能制造業高質量發展，2020年2月27日，工業和信息化部印發《工業數據分類分級指南（試行）》。本期特邀浙江國利網安科技有限公司王迎、許劍新撰文解讀《工業數據分類分級指南（試行）》指導下的工業安全防護。

工業數據是工業數字化進程的重要媒介，也是工業企業數字化轉型的重要資產，因此工業數據既具有流通作用，又具有投資價值，尤其是在工業互聯網基礎設施建設關鍵階段、全面的工業信息安全防護落地階段，試行并實施《工業數據分類分級指南（試行）》（以下簡稱“《指南》”），對工業企業、地方政府主管部門、工業互聯網平臺企業、工業安全企業具有重要的指導意義，有利于各方通力合作，共同維護好各級工業數據的應用管理和保護工作。

《指南》的“第一章（第一條~第四條）”從工業數據的定義、類型以及適用范圍等方面進行了詮釋，宏觀上闡明了工業數據分類分級和管理的目標、意義和原則，并提出了數據分類分級的原則和措施，明確了工業數據的管理主體，以及需要進一步落實和完善的工作內容。

本文重點針對《指南》中分級管理的數據安全保護角度，結合工業企業及平臺企業信息與網絡安全防護實施的具體需求和情況，解讀和分析工業數據分類分級和保護的工作內容，并對工業安全服務企業應發揮的作用和扮演的角色提出一些建議。

工業數據的分類分級是為了對數據進行更為科學合理的保護，對企業而言，通過分級保護措施有助于工業安全防護建設投入成本，獲得更高的數據保護投資收益。

《指南》的“第二章（第五條~第七條）”將工業數據按照工業企業的生產制造和平臺企業的服務運營進行劃分，并分別從不同的維度對數據分類進行了指導，數據類型覆蓋了工業領域產品和服務全生命周期，保證了工業數據分類的完備性。

《指南》的“第三章（第八條~第十一條）”則是從工業數據的影響程度對其進行了分級，其實質是“影響級別”，定級參考影響范圍（可理解為局部影響、相繼影響、整體影響等三級）、持續時間（可理解為時間短、時間長、永久或較難逆轉等三級）、可恢復性（可理解為易恢復、恢復代價較大、無法恢復或較難挽回等三級）等多個維度，形成了工業數據分級的定性基本標準。

盡管工業數據的最終承載者仍然是生產和平臺運營企業，但實際上廣義數據的整個生命周期涉及到產品和設備供應商和平臺開發企業（研發數據域）、系統建設和維護方（生產數據域）、工業生產企業（管理數據域）、業務合作企業（外部數據域）、平臺運營和管理企業（平臺運營數據域、企業管理數據域）等多個法人主體，一方面需要統一的數據保護框架，對各類數據尤其是涉及到主體企業主體間的連通和共享數據進行一致性的保護，保證每個類別和級別的安全數據獲得相匹配的保護措施；另一方面，工業數據在各主體企業流轉過程中，由于各主體單位對某個數據在本企業業務中的影響和價值不同，有可能存在“相同數據，不同定級”的情況，從而導致相同的數據可能在不同的企業中實施了不同的安全防護策略，這種情況可能會造成攻擊者可以通過間接的方式獲得較高級別的數據，所以在數據定級時，對于交叉使用的數據既需要考慮對本企業的影響，也需要考慮對其他相關企業的影響。

因此，工業企業在實施安全防護建設時，需要遵循工業數據安全保護原則，參照分級數據來制定和實施符合分級保護需求的防護措施；同時，工業數據在不同企業之間需要實施“平衡保護”，即一是進行平臺級的綜合評級，保證“同數據，同級別”；二是實施與級別相匹配的防護措施，保證“同級別，同防護”。

從“平衡保護”的需求來看，一是需要實現工業數據在工業企業以及平臺企業為核心的流轉體系中的追蹤，通過標記、指紋等方式保證相同數據在不同承載對象上能夠準確識別，以實施相同的防護；二是需要做好工業數據在整個流通鏈上下游主體間的安全承接和監控，保證數據流轉中的完整性，當數據形態發生變化時，進行相應的級別調整。

在“平衡保護”的實施中，第三方工業安全企業應發揮重要的串聯作用，可以聯合工控設備供應商和平臺開發企業從數據分級和安全防護等角度綜合解決上述問題和關鍵技術，并協助工業企業和平臺企業完成工業數據分類分級。

《指南》的“第四章（第十二條~第十六條）”認定了工業數據分級管理的責任主體，提出工業企業、平臺企業等責任主體應設置管理制度、管理機構和專職人員以及安全事件應急預案，建立了工業數據分級保護與工業控制系統信息安全防護之間的聯系，并建議企業在必要的情況下開放數據。

工業數據分級的基礎是“影響級別”，對各級工業數據保護的實質，是根據數據管理的責任主體來實施安全防護，即防護實施的對象不是數據本身，而是數據的承載對象和數據的所有者，數據本身并沒有意義和價值，而是數據與企業中的業務、與設備、與人建立了關聯之后賦予了數據作為描述和操控業務、數據和人的手段。

因此，與數據“影響級別”相對應的是責任主體的“安全級別”，責任主體因工業數據安全所造成的風險越小，即工業數據的影響越小，責任主體的“安全級別”越低。責任主體的安全目標是降低風險，數據本身的“固有級別”在責任主體中各對象不變的情況下是無法降低的，只能通過企業安全防護措施，從影響范圍、持續時間、可恢復性等三個維度去降低工業數據的“實際級別”，從而達到降低責任主體“安全級別”的目標。

在《指南》指導下，工業企業和平臺企業等主體在結合了工業數據分類分級的安全防護建設應具有以下新特征：

3.1 數據最高級別決定防護措施

無論是工業現場輸入和生成的數據、工業企業主機上存儲的數據、工業網絡中流動的數據，還是工業互聯網上的企業間互通數據，通常可能存在一、二、三級數據是融合、混存的，并且是較難按級別進行分流和切割的，因此在定級上通常會采用“就高原則”，既只要認定整體數據中部分存在三級數據，即可將整體數據定級為三級，從而執行相應的防護措施。

3.2 “數據拼圖”全景下的定級策略

數據的級別，有時候具有一個量的特征，單一的數據不會造成影響或者引發信息泄露，但是數據量越大，涉及的可分析維度越多，級別越高；從另一個角度來說也可以分為局部數據和整體數據。這兩種情況均體現的是一個“數據拼圖”的概念，數據量不斷積累，當能夠呈現出數據全景時，數據的級別可能會出現級別的質變。因此，工業數據的定級策略是一個多維度的全景分析問題，可能涉及到數據索引、數據關聯、數據組合等方面的技術性問題。

3.3 數據開放是主體防護意識的升華

涉及到工業數據的工業企業和平臺企業安全對抗，攻守雙方的競爭實質是信息（數據）的掌握程度和分析能力。對于工業數據的獲取渠道，攻方可以通過非法、暴力的手段獲得，而守方必須從合法渠道，并且在數據所有者授權的情況下才能獲得。此外，攻方獲取數據具有定點性，守方則需具有全面性，任何短板都易成為守方的天然劣勢，這也是古老的“木桶原理”。因此就目前企業數據在保護隱私的前提下，無論從數據時效性還是數據分析樣本范圍上，守方都不具備優勢。

從防護意識上來說，意識是人的屬性，不是工業中“物”的屬性。《指南》“第十五條”中鼓勵工業數據擁有者將數據開放給防守合作方，適當共享一、二級數據，提升的是責任主體人的防護意識，使守方占據數據領先優勢，最終讓守方幫助工業數據擁有者進行更為恰當的防護。

3.4 “二次數據”需具備更高的級別

工業“一次數據”是指直接從工業現場、工業主機、工控設備、工業網絡上獲取的數據，是責任主體中的原始數據。通常企業中會部署分析系統、診斷系統、監控系統、防護系統等系統，通過采集“一次數據”，并經過對大規模“一次數據”進行分析和處理后獲得的數據稱為“二次數據”，這部分數據更能夠清晰地表達出數據的核心內容，因此比“一次數據”更有價值，更容易被攻擊者所利用。因此在保護“一次數據”的同時，更加要注重“二次數據”的保護，有必要將“二次數據”設定為更高的級別，并對“二次數據”的生成對象實施更高級別的防護。

3.5 應急需要技術框架下的持續聯動

《指南》“第十六條”重點強調應急，包括“事前”的預案和“事后”的處置，仍然應該是從影響范圍、持續時間、可恢復性等三個維度去考慮應急響應問題，其中影響范圍的控制是要做好區域限定和隔離，以使在事件發生時能夠切斷區域關聯，避免相繼事件發生；持續時間實際指的是從影響產生到影響停止的時間，需結合工業現場的情況實現業務系統與安全系統間的快速聯動；可恢復性通常需要受影響對象從異常狀態恢復到正常狀態，這里除了易造成物理損毀的設施無法恢復外，應能夠快速地恢復與數據有關的業務。因此應急不僅僅是管理和服務范疇，而是涉及到多個技術層面，并且是需要多方對接聯動的持續性過程。

從“微盟刪庫事件”可以總結出一些數據防護的意義和經驗，一是對工業企業而言，數據即是資產和價值，數據的損失直接導致生產環境及數據遭受嚴重破壞；二是防護的對象不僅僅是來自于外部，也可能來自于內部，對于工業數據的保護可以借鑒工控系統的安全連鎖方式，從概率角度較低風險；三是事件應急應該是即時性的，處置的時間窗口應設定在較小范圍內，以避免更大規模的損失。

《指南》的意義在于通過工業數據將所有的安全相關主體和對象進行連接，通過工業數據分類分級，更加清晰地指導了對工業企業安全的描述，并從數據安全及其影響的角度實現了對數據價值的評價。