■ 中國科學院院士、西安交通大學電子與信息學部主任 管曉宏

工業(yè)數(shù)據(jù)規(guī)范管理和共享、保證數(shù)據(jù)安全性，對工業(yè)經(jīng)濟的健康發(fā)展至關重要。在信息全球化和網(wǎng)絡經(jīng)濟時代，工業(yè)數(shù)據(jù)的安全有序使用和流動共享，是全球化產(chǎn)業(yè)鏈發(fā)展的必要條件，是實現(xiàn)國家治理體系和治理能力現(xiàn)代化的需求。如果工業(yè)數(shù)據(jù)安全性無法保證，就無法保證工業(yè)數(shù)據(jù)的正常共享，無法保證產(chǎn)業(yè)鏈的正常運行。

筆者所在的西安交通大學網(wǎng)絡化系統(tǒng)工程團隊，近期在緊急完成新冠肺炎病毒疫情分析預測的國家任務中，深感如果經(jīng)授權共享交通、物流、電力、氣象等數(shù)據(jù)，不但能更加準確地分析預測疫情，還能分析疫情與各類經(jīng)濟社會活動的相互影響，為國家應急管理和重大公共安全事件的響應提供十分重要的決策支持。

工信部辦公廳日前發(fā)布的《工業(yè)數(shù)據(jù)分類分級指南（試行）》（以下簡稱《指南》），提出了構建我國工業(yè)數(shù)據(jù)分類分級的基本框架，為全面提升我國工業(yè)數(shù)據(jù)管理能力，釋放數(shù)據(jù)潛在價值，保證數(shù)據(jù)安全，提供了指導。

工業(yè)數(shù)據(jù)涉及種類繁多，涉及相互關聯(lián)的行業(yè)和企業(yè)，分類分級不僅需要考慮本行業(yè)或企業(yè)的需求，還需要綜合考慮產(chǎn)業(yè)鏈中上下游行業(yè)和企業(yè)間的關聯(lián)關系，政府管理部門和研究部門的需求，以及數(shù)據(jù)在時間、空間、精度等維度上的特性，最大程度保證數(shù)據(jù)共享過程的安全和有序。對此，筆者針對指南的具體實施，結合相關研究工作實踐提出三點建議。

數(shù)據(jù)分類的縱向關聯(lián)橫向協(xié)同和間接數(shù)據(jù)安全

跨行業(yè)企業(yè)的上下游管理和緊密耦合是現(xiàn)代工業(yè)產(chǎn)業(yè)鏈的特點。許多行業(yè)和企業(yè)間的數(shù)據(jù)，存在強相關性，間接數(shù)據(jù)安全需要予以關注和保護。例如，對制造企業(yè)的實時電力負荷數(shù)據(jù)進行模式分析，可能間接獲得產(chǎn)量、生產(chǎn)流程、設備類型和參數(shù)等敏感信息，導致企業(yè)商業(yè)秘密泄露。因此，一個企業(yè)的高敏感數(shù)據(jù)，不僅需要高等級直接保護，還需要保護產(chǎn)業(yè)鏈上下游企業(yè)、橫向相關企業(yè)關聯(lián)數(shù)據(jù)，在授權和法律協(xié)議的基礎上共享。

《指南》在第五條中強調(diào)，在工業(yè)數(shù)據(jù)進行分類梳理和標識中需要“結合生產(chǎn)制造模式、平臺企業(yè)結合服務運營模式，分析梳理業(yè)務流程和系統(tǒng)設備”，體現(xiàn)了貫穿運行模式和業(yè)務流程，跨行業(yè)、跨企業(yè)協(xié)同實現(xiàn)工業(yè)數(shù)據(jù)分類管理和共享的思想。在實踐過程中，建議政府部門和行業(yè)協(xié)會，協(xié)助上下游關聯(lián)企業(yè)數(shù)據(jù)分級保護和安全共享。

時間、空間、精度影響的數(shù)據(jù)分級

不同的時間尺度、空間范圍、精準程度的數(shù)據(jù)分級顯然不同。例如，上市公司需要對投資者和社會公開全年收入和利潤，讓投資者了解公司經(jīng)營狀況，但不能公開每一筆合同的收益，以保護企業(yè)的商業(yè)秘密。結合《指南》第八條對于分級標準的依據(jù)：“根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響”，建議在實際分級過程中，綜合考慮數(shù)據(jù)的時間尺度、空間尺度、精度等屬性，進行恰當?shù)姆旨墶?/p>

對于具有重大商業(yè)價值的數(shù)據(jù)，在可通過調(diào)整時間和空間尺度，或降低數(shù)據(jù)的精度，降低數(shù)據(jù)的敏感性和保護等級，在數(shù)據(jù)共享和數(shù)據(jù)安全之間找到平衡點。

建設統(tǒng)一的公共數(shù)據(jù)共享和管理平臺

數(shù)據(jù)分類分級管理責任重、成本高、難度大，大部分中、小、微企業(yè)受限于技術能力和管理成本，可能難以獨立承擔?！吨改稀返谑龡l明確了企業(yè)是數(shù)據(jù)管理的主體，“工業(yè)企業(yè)、平臺企業(yè)等企業(yè)承擔工業(yè)數(shù)據(jù)管理的主體責任”。數(shù)據(jù)分類分級管理中需要考慮數(shù)據(jù)存儲安全、傳輸過程中給數(shù)據(jù)的一致性和保密性、用戶權限的設置和管理等因素?！吨改稀分泄膭钇髽I(yè)共享的二級數(shù)據(jù)，第十四條要求“企業(yè)應按照《工業(yè)控制系統(tǒng)信息安全防護指南》等要求”“針對二級數(shù)據(jù)采取的防護措施，應能抵御大規(guī)模、較強惡意攻擊”。

由于數(shù)據(jù)分類分級管理是實現(xiàn)數(shù)據(jù)安全有序共享的基礎保障，建議政府部門和行業(yè)協(xié)會組織相關企業(yè)，面向地區(qū)或行業(yè)制定分類分級的數(shù)據(jù)共享和管理規(guī)范，采用合作互利的商業(yè)模式，建設統(tǒng)一的公共數(shù)據(jù)共享和管理平臺。一方面，便于提升數(shù)據(jù)管理能力、降低平均管理成本；另一方面，有了數(shù)據(jù)管理規(guī)范，也便于云服務企業(yè)以商業(yè)化方式提供數(shù)據(jù)共享服務。規(guī)范化數(shù)據(jù)管理有利于依法挖掘數(shù)據(jù)價值，提供數(shù)據(jù)服務新模式，也能夠保證數(shù)據(jù)安全性，讓使用數(shù)據(jù)共享服務的企業(yè)放心。

安全有序的數(shù)據(jù)共享是我國推進國家治理體系和治理能力現(xiàn)代化、加速建設制造強國的重要保障條件，本次發(fā)布的《指南》在數(shù)據(jù)的分類和分級方法、管理機制等方面提出了系統(tǒng)性的指導要求，具有重大意義。工業(yè)數(shù)據(jù)由于敏感程度高、種類多、涉及面廣、關聯(lián)關系復雜等特點，分類分級是一個復雜的系統(tǒng)工程問題，在安全共享的具體實踐過程中，需要由政府相關部門和行業(yè)協(xié)會引導，不同行業(yè)和企業(yè)共同協(xié)作，制定出符合我國工業(yè)體系特色的分類分級體系。