馬躍強(qiáng)，陳懷源，李 晨

(綠盟科技集團(tuán)股份有限公司，北京100089)

0 引言

工業(yè)數(shù)據(jù)是指工業(yè)企業(yè)在開展研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、應(yīng)用服務(wù)等業(yè)務(wù)時(shí)，圍繞客戶需求、訂單、計(jì)劃、研發(fā)、設(shè)計(jì)、工藝、制造、采購、供應(yīng)、庫存、銷售、交付、售后、運(yùn)維、報(bào)廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程所產(chǎn)生、采集、傳輸、存儲、使用、共享的數(shù)據(jù)[1]。 隨著工業(yè)企業(yè)數(shù)字化進(jìn)程不斷深化，工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素，貫穿于工業(yè)全流程，其地位和重要性不言而喻[2]。 然而，隨著工業(yè)企業(yè)組織模式、生產(chǎn)模式和服務(wù)模式不斷向跨設(shè)備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通轉(zhuǎn)變[3-4]，工業(yè)數(shù)據(jù)也面臨著重大的安全風(fēng)險(xiǎn)，如數(shù)據(jù)盜取、數(shù)據(jù)泄露、數(shù)據(jù)篡改、敏感數(shù)據(jù)出境等。 那么如何確保工業(yè)數(shù)據(jù)這一生產(chǎn)要素的完整性、機(jī)密性、可用性，和在此基礎(chǔ)之上能夠進(jìn)行安全有效的采集、 傳輸、存儲、使用、共享，是工業(yè)企業(yè)必須要考慮的問題。

由于工業(yè)數(shù)據(jù)產(chǎn)生源頭分散、采集環(huán)境惡劣、流轉(zhuǎn)途徑多樣、業(yè)務(wù)場景復(fù)雜、處理環(huán)節(jié)粗放等特點(diǎn)，導(dǎo)致工業(yè)數(shù)據(jù)在實(shí)時(shí)性、時(shí)序性、穩(wěn)定性、連續(xù)性、結(jié)構(gòu)化等方面存在較大差異。 同時(shí)，隨著工業(yè)互聯(lián)網(wǎng)與生產(chǎn)制造的不斷融合，使得工業(yè)數(shù)據(jù)在研發(fā)、采購、生產(chǎn)制造、供應(yīng)、物流、運(yùn)維、售后、報(bào)廢等環(huán)節(jié)之間互通互聯(lián)，加大了供應(yīng)鏈數(shù)據(jù)流向跟蹤、數(shù)據(jù)出境、風(fēng)險(xiǎn)定位、責(zé)任追溯等數(shù)據(jù)管理的難度[5]。

因此，通過對工業(yè)數(shù)據(jù)安全治理探索，幫助工業(yè)企業(yè)實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全防護(hù)，釋放工業(yè)數(shù)據(jù)潛在價(jià)值，有著重要的意義。

1 工業(yè)數(shù)據(jù)安全治理概述

工業(yè)數(shù)據(jù)作為國家基礎(chǔ)性戰(zhàn)略資源，是驅(qū)動(dòng)工業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的核心，是構(gòu)建數(shù)字經(jīng)濟(jì)的基石。

工業(yè)和信息化部陸續(xù)出臺多項(xiàng)文件，落實(shí)黨中央、國務(wù)院關(guān)于加強(qiáng)工業(yè)大數(shù)據(jù)發(fā)展的相關(guān)精神?！豆I(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2021-2023 年)》提出實(shí)施數(shù)據(jù)匯聚賦能行動(dòng)，制定工業(yè)大數(shù)據(jù)標(biāo)準(zhǔn)，促進(jìn)數(shù)據(jù)互聯(lián)互通。 2020 年3 月發(fā)布的《工業(yè)數(shù)據(jù)分類分級指南(試行)》以及 9 月發(fā)布的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等文件，提出了工業(yè)數(shù)據(jù)安全管理工作制度化、規(guī)范化，旨在指導(dǎo)工業(yè)企業(yè)提升工業(yè)數(shù)據(jù)管理能力和安全保護(hù)能力。 促進(jìn)工業(yè)數(shù)據(jù)的使用、流動(dòng)與共享，釋放數(shù)據(jù)潛在價(jià)值，賦能制造業(yè)高質(zhì)量發(fā)展。

安全是發(fā)揮數(shù)據(jù)作為生產(chǎn)要素價(jià)值的前提條件，工業(yè)數(shù)據(jù)復(fù)雜多樣性導(dǎo)致其安全不是一個(gè)單純的技術(shù)問題，而是涉及組織建設(shè)、制度流程、技術(shù)工具、人員能力等各方面的系統(tǒng)工程，需要借助數(shù)據(jù)安全治理理念進(jìn)行體系化建設(shè)[6-7]。 構(gòu)建工業(yè)數(shù)據(jù)安全治理體系，對工業(yè)數(shù)據(jù)在跨系統(tǒng)、跨地域、跨行業(yè)間的安全流動(dòng)、應(yīng)用有著重要的數(shù)據(jù)價(jià)值。

《數(shù)據(jù)安全治理實(shí)踐探索》[6]提出了一套數(shù)據(jù)安全治理體系架構(gòu)，圍繞數(shù)據(jù)安全治理實(shí)踐機(jī)制的管理、技術(shù)、評估和運(yùn)營等幾個(gè)方面逐一展開詳細(xì)說明，并對數(shù)據(jù)安全治理實(shí)踐所涉及的關(guān)鍵措施及技術(shù)要求進(jìn)行了介紹， 但是沒有給出適用的場景。《裝備制造基礎(chǔ)數(shù)據(jù)治理體系建設(shè)研究》[7]主要從數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)架構(gòu)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用以及數(shù)據(jù)安全防護(hù)等方面進(jìn)行研究。 《跨境數(shù)據(jù)流動(dòng)安全治理》[8]主要從數(shù)據(jù)跨境流動(dòng)方面提出治理的思路、方法以及手段。 《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護(hù)框架研究》[10]主要從工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類分級進(jìn)行研究，給出工業(yè)數(shù)據(jù)分類分級的思路、防護(hù)框架以及防護(hù)技術(shù)。

2 工業(yè)數(shù)據(jù)安全治理探索

本文提出一套集管理、技術(shù)、運(yùn)營為一體的工業(yè)數(shù)據(jù)安全治理參考框架，治理框架如圖1 所示。 在法律法規(guī)、 國家標(biāo)準(zhǔn)、 行業(yè)標(biāo)準(zhǔn)的框架下， 融合DSMM 成熟度模型理論，圍繞數(shù)據(jù)采集、傳輸、存儲、處理、交換以及銷毀等各個(gè)階段的全生命周期，分別從數(shù)據(jù)安全管理能力、技術(shù)能力以及安全運(yùn)營能力等方面進(jìn)行全面治理。

圖1 工業(yè)數(shù)據(jù)安全治理框架

2.1 數(shù)據(jù)安全管理能力

2.1.1 組織治理

工業(yè)數(shù)據(jù)安全治理離不開組織和人力資源的投入。 首先建立覆蓋本企業(yè)相關(guān)部門的數(shù)據(jù)安全工作體系，明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，建立常態(tài)化溝通與協(xié)作機(jī)制。 企業(yè)法定代表人或者主要負(fù)責(zé)人是數(shù)據(jù)安全第一責(zé)任人，領(lǐng)導(dǎo)團(tuán)隊(duì)中分管數(shù)據(jù)安全的成員是直接責(zé)任人；明確數(shù)據(jù)處理關(guān)鍵崗位和崗位職責(zé)，并要求關(guān)鍵崗位人員簽署數(shù)據(jù)安全責(zé)任書。

其次在開展組織建設(shè)時(shí)，需要設(shè)計(jì)、研發(fā)、測試、生產(chǎn)科、儀表科、數(shù)據(jù)科、信息中心、財(cái)務(wù)、審計(jì)、人力等相關(guān)部門參加到數(shù)據(jù)安全治理工作中，確保數(shù)據(jù)安全管理方針、戰(zhàn)略、政策等制度得以落地執(zhí)行。

工業(yè)企業(yè)數(shù)據(jù)安全治理組織可采取5 層組織結(jié)構(gòu)，即決策層、管理層、執(zhí)行層、監(jiān)督層和參與層。 組織治理結(jié)構(gòu)如圖 2 所示。

圖2 組織治理結(jié)構(gòu)

決策層，主要由工業(yè)企業(yè)高層領(lǐng)導(dǎo)參與，構(gòu)成數(shù)據(jù)安全治理領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組不少于2 人，總體負(fù)責(zé)工業(yè)數(shù)據(jù)安全治理工作的統(tǒng)籌組織、指導(dǎo)推進(jìn)和協(xié)調(diào)落實(shí)，明確數(shù)據(jù)安全管理部門，協(xié)調(diào)機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全管理資源調(diào)配，包括制定目標(biāo)、方針、意愿，發(fā)布策略、規(guī)劃、制度規(guī)范，提供資源保障和重大事件協(xié)調(diào)管理。

管理層，主要由工業(yè)企業(yè)的設(shè)計(jì)、研發(fā)、測試、生產(chǎn)科、儀表科、數(shù)據(jù)科、信息中心、財(cái)務(wù)、人力等部門的主要負(fù)責(zé)人參與，構(gòu)成數(shù)據(jù)安全治理管理小組，主要負(fù)責(zé)工業(yè)數(shù)據(jù)安全治理的相關(guān)管理工作、相關(guān)政策和制度的制定評審，保障數(shù)據(jù)安全工作所需資源，并設(shè)立數(shù)據(jù)安全管理專職崗位。 包括制定規(guī)范、界定職責(zé)、開展評估、監(jiān)督檢測、保障運(yùn)作、組織培訓(xùn)、受理投訴、持續(xù)管理。

執(zhí)行層，主要由工業(yè)企業(yè)的設(shè)計(jì)、研發(fā)、測試、生產(chǎn)科、儀表科、數(shù)據(jù)科、信息中心、財(cái)務(wù)、人力等相關(guān)部門落實(shí)數(shù)據(jù)安全執(zhí)行的人員組成，構(gòu)成數(shù)據(jù)安全治理技術(shù)小組，主要負(fù)責(zé)具體數(shù)據(jù)安全治理相關(guān)的技術(shù)及管理措施的落實(shí)，包括政策、制度、規(guī)范的執(zhí)行，數(shù)據(jù)安全產(chǎn)品部署及運(yùn)維，安全事件監(jiān)控與處置，漏洞排查與修復(fù)等日常工作。

監(jiān)督層，主要由工業(yè)企業(yè)內(nèi)部安全審計(jì)、督察稽核、法務(wù)等部門人員構(gòu)成，定期對管理層團(tuán)隊(duì)、執(zhí)行層團(tuán)隊(duì)、參與層團(tuán)隊(duì)在數(shù)據(jù)安全建設(shè)和管理過程中，對于策略和管理要求的執(zhí)行情況進(jìn)行監(jiān)督審核，并向決策層匯報(bào)。 包括制度落地監(jiān)督、數(shù)據(jù)安全工具有效性監(jiān)督、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)監(jiān)控與審計(jì)。

參與層，主要由工業(yè)企業(yè)內(nèi)部全部員工及外部合作伙伴參與、配合，遵守企業(yè)內(nèi)部數(shù)據(jù)安全治理相關(guān)要求。

2.1.2 制度規(guī)范治理

制度規(guī)范治理，需要建立數(shù)據(jù)全生命周期安全管理制度，針對不同級別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護(hù)要求和操作規(guī)程。

數(shù)據(jù)安全制度規(guī)范體系主要從4 個(gè)層面進(jìn)行建設(shè)，包括：一級文件的數(shù)據(jù)安全方針、戰(zhàn)略；二級文件的數(shù)據(jù)安全管理制度、辦法；三級文件的操作流程、規(guī)范、作業(yè)指導(dǎo)書、模板等；四級文件的各類表單、記錄日志、報(bào)告等。數(shù)據(jù)安全制度規(guī)范體系框架如圖 3 所示。

圖3 數(shù)據(jù)安全制度規(guī)范體系框架

一級文件，是企業(yè)數(shù)據(jù)安全方針、戰(zhàn)略，屬于綱領(lǐng)性的文件，包括數(shù)據(jù)安全治理的目標(biāo)、適用范圍、治理意義以及指導(dǎo)原則，數(shù)據(jù)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)策略。

二級文件，是從安全方針、戰(zhàn)略中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，具有可操作性和落地性。

三級文件，是根據(jù)二級文件制定的各個(gè)階段的具體操作流程、規(guī)范指南、作業(yè)指導(dǎo)書、模板文件等。

四級文件，主要是落地執(zhí)行三級文件產(chǎn)生的各類記錄表單，包括運(yùn)行日志、檢查記錄、日志文件、報(bào)告等。

2.1.3 數(shù)據(jù)安全規(guī)范治理

工業(yè)企業(yè)應(yīng)將數(shù)據(jù)安全管理要求貫徹到從數(shù)據(jù)采集、傳輸、存儲、使用、分享、銷毀的各個(gè)階段，各業(yè)務(wù)部門提出各自的數(shù)據(jù)安全需求，由數(shù)據(jù)科牽頭制定數(shù)據(jù)安全規(guī)范，如《主數(shù)據(jù)規(guī)范》《數(shù)據(jù)資產(chǎn)識別規(guī)范》《數(shù)據(jù)分類分級規(guī)范》《重要數(shù)據(jù)識別規(guī)范》《核心數(shù)據(jù)識別規(guī)范》《敏感數(shù)據(jù)識別規(guī)范》《數(shù)據(jù)使用場景規(guī)范》等。

2.2 數(shù)據(jù)安全技術(shù)能力

數(shù)據(jù)安全技術(shù)能力治理主要是對技術(shù)措施的建設(shè)，圍繞工業(yè)數(shù)據(jù)全生命周期的各個(gè)階段采取相應(yīng)的安全防護(hù)措施，包括智能識別、分類分級、數(shù)據(jù)庫審計(jì)、加密傳輸、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)水印、用戶行為分析、知識圖譜等。

2.2.1 數(shù)據(jù)資產(chǎn)識別

通過數(shù)據(jù)資產(chǎn)識別技術(shù)，圍繞研發(fā)、設(shè)計(jì)、生產(chǎn)、采購、銷售、交付、售后、運(yùn)維、報(bào)廢等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程，對所產(chǎn)生、采集、傳輸、存儲、使用、共享以及銷毀的數(shù)據(jù)進(jìn)行全面智能識別，包括結(jié)構(gòu)化的數(shù)據(jù)(如設(shè)備運(yùn)行狀態(tài))、非結(jié)構(gòu)化數(shù)據(jù)(如設(shè)計(jì)圖紙)，形成數(shù)據(jù)資產(chǎn)清單和數(shù)據(jù)資產(chǎn)分布地圖，然后進(jìn)行數(shù)據(jù)分類分級，識別重要數(shù)據(jù)和核心數(shù)據(jù)。同時(shí)，對重要數(shù)據(jù)、核心數(shù)據(jù)目錄進(jìn)行備案，備案內(nèi)容包括但不限于數(shù)據(jù)類別、級別、規(guī)模、處理目的和方式、使用范圍、責(zé)任主體、對外共享、跨境傳輸、安全保護(hù)措施等。

2.2.2 分類分級

依據(jù)識別出的數(shù)據(jù)資產(chǎn)清單，按照《工業(yè)數(shù)據(jù)分類分級指南(試行)》要求，結(jié)合企業(yè)的生產(chǎn)制造模式、服務(wù)運(yùn)營模式以及行業(yè)屬性、使用場景、數(shù)據(jù)流通程度等實(shí)際情況，對工業(yè)數(shù)據(jù)進(jìn)行分類[9-13]。另一方面，根據(jù)工業(yè)數(shù)據(jù)遭破壞后，對工業(yè)生產(chǎn)經(jīng)營、公共利益、國家安全等造成的后果，采用“就高不就低”原則，即同一場景下存在多種數(shù)據(jù)級別的情況下，按照最高級別進(jìn)行定級，最終形成分類分級清單，為下一步分級定措提供依據(jù)。 工業(yè)數(shù)據(jù)分類分級示例如表1 所示。

表1 工業(yè)數(shù)據(jù)分類分級示例

2.2.3 加密傳輸

避免重要工業(yè)數(shù)據(jù)在三網(wǎng)(生產(chǎn)網(wǎng)、信息網(wǎng)、視頻網(wǎng))混合中傳輸，必要時(shí)通過IP SecVPN 技術(shù)進(jìn)行隧道加密傳輸。 利用密碼技術(shù)(如 SM3、SM4、SM9等)，對重要數(shù)據(jù)傳輸時(shí)進(jìn)行完整性校驗(yàn)，對數(shù)據(jù)傳輸雙方身份進(jìn)行身份鑒別。 必要時(shí)采用工業(yè)專用加密 傳 輸 協(xié) 議(如 MODBUS Plus、S7comm Plus 等)或 安全 傳輸協(xié)議服務(wù)(如 TLS、DTLS、HTTPS 等)，對傳 輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)，避免來自利用協(xié)議脆弱性的破壞攻擊。

2.2.4 數(shù)據(jù)防泄漏

根據(jù)工業(yè)數(shù)據(jù)分類分級清單，定義敏感數(shù)據(jù)，形成工業(yè)敏感數(shù)據(jù)清單和重要數(shù)據(jù)、核心數(shù)據(jù)保護(hù)清單。 在網(wǎng)絡(luò)、終端主機(jī)、郵件服務(wù)器、存儲服務(wù)器等出口邊界部署對應(yīng)的數(shù)據(jù)防泄漏產(chǎn)品，對含有工業(yè)敏感數(shù)據(jù)的外發(fā)進(jìn)行監(jiān)控與防護(hù)。

2.2.5 數(shù)據(jù)脫敏

通過數(shù)據(jù)脫敏技術(shù)，對工業(yè)企業(yè)濫用敏感數(shù)據(jù)進(jìn)行治理，防止敏感數(shù)據(jù)在未經(jīng)脫敏的情況下從企業(yè)流出。 既要滿足企業(yè)保護(hù)敏感數(shù)據(jù)，同時(shí)又滿足行業(yè)監(jiān)管的合規(guī)性。

靜態(tài)脫敏通過算法將原始數(shù)據(jù)庫中的敏感數(shù)據(jù)處理成非敏感數(shù)據(jù)存儲至其他位置，供數(shù)據(jù)訪問者直接訪問和使用，主要應(yīng)用在非生產(chǎn)環(huán)境，如：系統(tǒng)開發(fā)、測試、數(shù)據(jù)分析等。動(dòng)態(tài)脫敏是在不改變原始數(shù)據(jù)的情況下，訪問者訪問敏感數(shù)據(jù)時(shí)，實(shí)時(shí)對每次訪問的數(shù)據(jù)進(jìn)行脫敏，防止敏感數(shù)據(jù)泄露，主要應(yīng)用在生產(chǎn)環(huán)境，比如大屏展示、運(yùn)維人員工具直連數(shù)據(jù)庫等。 同時(shí)，也可對脫敏后的數(shù)據(jù)添加水印，當(dāng)數(shù)據(jù)泄露后，根據(jù)水印信息來追溯數(shù)據(jù)泄露的源頭。

2.2.6 數(shù)據(jù)庫審計(jì)

通過工業(yè)數(shù)據(jù)庫審計(jì)技術(shù)，對諸如Siemens 的SIMATIC-IT-Historian、Honeywell 公司的 PHD、Rockwell的 RSSQL、北京和利時(shí) HiRIS、浙江中控 ESP-iSYS、北京亞控 KingRDB、三維力控 pSpace 等工業(yè)實(shí)時(shí)數(shù)據(jù)庫以及 Oracle、MySQL、SQLServer、DB2 等關(guān)系數(shù)據(jù)庫進(jìn)行審計(jì)。識別出關(guān)鍵操作行為、違規(guī)行為，對用戶訪問數(shù)據(jù)庫行為進(jìn)行記錄、分析和匯報(bào)、事故追根溯源。

2.2.7 用戶行為分析

通過對于全流量進(jìn)行采集和分析，利用機(jī)器自學(xué)習(xí)技術(shù)對用戶日常操作行為進(jìn)行建模，建立起用戶行為基線與數(shù)據(jù)資產(chǎn)映射，形成用戶行為數(shù)據(jù)資產(chǎn)畫像。

2.2.8 知識圖譜

利用知識圖譜技術(shù)，將零散分布的多源異構(gòu)的工業(yè)數(shù)據(jù)組織起來，對數(shù)據(jù)資產(chǎn)和物理資產(chǎn)的耦合關(guān)系進(jìn)行深度解析，實(shí)現(xiàn)“決策制定、風(fēng)險(xiǎn)預(yù)判、事故分析、攻擊識別”等能力的智能化輔助和自動(dòng)化處理，為數(shù)據(jù)安全的威脅建模、風(fēng)險(xiǎn)分析、攻擊推理等提供支持。

2.3 數(shù)據(jù)安全運(yùn)營能力

2.3.1 資產(chǎn)安全運(yùn)營

基于數(shù)據(jù)資產(chǎn)識別工具，對工業(yè)數(shù)據(jù)進(jìn)行全面測繪，形成數(shù)據(jù)資產(chǎn)清單和資產(chǎn)分布地圖，通過內(nèi)置行業(yè)分類分級策略模板，將識別出的工業(yè)數(shù)據(jù)進(jìn)行分類分級，并基于行業(yè)屬性、業(yè)務(wù)屬性、使用場景對重要數(shù)據(jù)和敏感數(shù)據(jù)進(jìn)行識別，建立起重要數(shù)據(jù)和敏感數(shù)據(jù)清單，按照敏感級別進(jìn)行差異化的安全防護(hù)，并通過數(shù)據(jù)安全運(yùn)營平臺進(jìn)行持續(xù)監(jiān)控運(yùn)營。

2.3.2 常態(tài)化運(yùn)營

數(shù)據(jù)資產(chǎn)的安全，需要持續(xù)運(yùn)營才可以保證。利用數(shù)據(jù)安全運(yùn)營平臺，從數(shù)據(jù)合規(guī)監(jiān)管、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)場景、數(shù)據(jù)風(fēng)險(xiǎn)等多個(gè)維度進(jìn)行監(jiān)測、評估分析、健康指標(biāo)打分。對運(yùn)營人員進(jìn)行實(shí)訓(xùn)演練，提升人員技能水平，助力常態(tài)化運(yùn)營持續(xù)有效執(zhí)行。

2.3.3 安全風(fēng)險(xiǎn)運(yùn)營

安全風(fēng)險(xiǎn)運(yùn)營的主要內(nèi)容：基于數(shù)據(jù)資產(chǎn)、安全漏洞、脆弱性、威脅情報(bào)等進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析、態(tài)勢感知；對特定的人群(如業(yè)務(wù)人員、第三方運(yùn)維人員等)，涉敏接口建立敏感數(shù)據(jù)流動(dòng)基線，監(jiān)測數(shù)據(jù)訪問異常行為。 特別要加強(qiáng)成套進(jìn)口設(shè)備、國外遠(yuǎn)程運(yùn)維、設(shè)備預(yù)測診斷等環(huán)節(jié)的數(shù)據(jù)出境風(fēng)險(xiǎn)的監(jiān)控。 直接從工業(yè)現(xiàn)場設(shè)備、主機(jī)、網(wǎng)絡(luò)、系統(tǒng)等采集的數(shù)據(jù)被稱為“一次數(shù)據(jù)”；對“一次數(shù)據(jù)”進(jìn)行處理、統(tǒng)計(jì)、分析、應(yīng)用所產(chǎn)生的數(shù)據(jù)被稱為“二次數(shù)據(jù)”。 二次數(shù)據(jù)更能夠清晰地表達(dá)出工業(yè)企業(yè)數(shù)據(jù)的核心內(nèi)容，往往比一次數(shù)據(jù)更有價(jià)值。因此，特別要加強(qiáng)二次數(shù)據(jù)的保護(hù)力度， 對發(fā)現(xiàn)數(shù)據(jù)盜取、破壞、篡改等行為及時(shí)告警，并進(jìn)行通報(bào)預(yù)警；對發(fā)現(xiàn)的安全事件進(jìn)行應(yīng)急響應(yīng)、處置、溯源分析，形成數(shù)據(jù)安全的閉環(huán)。

3 工業(yè)數(shù)據(jù)安全治理實(shí)踐路線

工業(yè)數(shù)據(jù)安全治理需要通過“知”“識”“控”“察”“行”5 個(gè)步驟的治理路線來具體落地。 數(shù)據(jù)安全治理路線如圖4 所示。

圖4 數(shù)據(jù)安全治理路線

“知”是指制定規(guī)范與定義敏感數(shù)據(jù)，結(jié)合DSMM數(shù)據(jù)能力成熟度模型，從組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)領(lǐng)域開展數(shù)據(jù)安全的工作，通過對生產(chǎn)業(yè)務(wù)和組織架構(gòu)的梳理，制定有針對性的數(shù)據(jù)資產(chǎn)管理要求、管理辦法以及工業(yè)數(shù)據(jù)分類分級規(guī)范。

“識”是指將規(guī)范中的要求轉(zhuǎn)化為策略錄入到技術(shù)工具，實(shí)現(xiàn)自動(dòng)化的數(shù)據(jù)識別與分類分級。 基于數(shù)據(jù)資產(chǎn)和其關(guān)聯(lián)的應(yīng)用場景（如成套進(jìn)口設(shè)備數(shù)據(jù)出境風(fēng)險(xiǎn)）進(jìn)行分析，發(fā)現(xiàn)風(fēng)險(xiǎn)與安全需求，來達(dá)到數(shù)據(jù)風(fēng)險(xiǎn)評估的效果，風(fēng)險(xiǎn)評估中還要包含合規(guī)性評估，通過數(shù)據(jù)風(fēng)險(xiǎn)評估可以全面了解數(shù)據(jù)資產(chǎn)安全狀況。

“控”是指通過風(fēng)險(xiǎn)評估的結(jié)果，結(jié)合數(shù)據(jù)生命周期的每一個(gè)階段， 制定不同的安全防控策略，控制手段包括對數(shù)據(jù)庫的數(shù)據(jù)庫審計(jì)與防護(hù)，對應(yīng)用的數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)掃描、數(shù)據(jù)水印、加密、用戶行為分析、備份恢復(fù)等技術(shù)手段，最終匯聚到數(shù)據(jù)安全運(yùn)營平臺中進(jìn)行統(tǒng)一的監(jiān)管。

“察”是指有了全面的數(shù)據(jù)資產(chǎn)情況，又有了海量的數(shù)據(jù)行為日志，數(shù)據(jù)安全運(yùn)營平臺就可以完成對數(shù)據(jù)的全面分析，從數(shù)據(jù)源到數(shù)據(jù)行為，通過平臺底層的大數(shù)據(jù)分析引擎、UEBA 引擎以及分析檢測引擎等機(jī)器學(xué)習(xí)的能力，實(shí)現(xiàn)敏感數(shù)據(jù)的追蹤溯源的效果。

“行”是指數(shù)據(jù)安全運(yùn)營平臺，對數(shù)據(jù)安全事件進(jìn)行實(shí)時(shí)的預(yù)警，并實(shí)現(xiàn)場景化的展示，讓運(yùn)維人員可以了解到每一個(gè)數(shù)據(jù)安全事件的起因是由于內(nèi)部操作還是因?yàn)橥獠抗魧?dǎo)致的，通過數(shù)據(jù)安全運(yùn)營平臺，可由現(xiàn)場的專業(yè)人員和云端的專家共同完成安全事件的快速處置以及策略優(yōu)化，實(shí)現(xiàn)持續(xù)自適應(yīng)的數(shù)據(jù)安全防護(hù)能力。

以某化工集團(tuán)為例，其工業(yè)數(shù)據(jù)安全治理實(shí)踐路線如圖 5 所示。 通過 “知”“識”“控”“察”“行”5個(gè)步驟的治理路線， 將該化工集團(tuán)的工業(yè)數(shù)據(jù)安全治理成功落地。 形成一整套化工行業(yè)的工業(yè)數(shù)據(jù)規(guī)范標(biāo)準(zhǔn)，識別出化工行業(yè)的工業(yè)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)分布地圖， 形成分類分級清單、 敏感數(shù)據(jù)清單、重要數(shù)據(jù)保護(hù)目錄清單， 并進(jìn)行分級定措防護(hù)，建立數(shù)據(jù)安全運(yùn)營平臺，開展人才培養(yǎng)、實(shí)戰(zhàn)化運(yùn)營。

圖5 某化工集團(tuán)工業(yè)數(shù)據(jù)安全治理實(shí)踐

經(jīng)過近6 個(gè)月的實(shí)踐效果來看，目前取得了一定成效，發(fā)現(xiàn)并阻止應(yīng)用服務(wù)器被攻擊26 次，發(fā)現(xiàn)并阻止敏感數(shù)據(jù)外泄3 起，內(nèi)部人員違規(guī)操作、誤操作 36 次，培養(yǎng)安全人才 9 人，安全事件處置 1 起。

4 結(jié)論

本文從安全管理、安全技術(shù)以及安全運(yùn)營三個(gè)維度開展工業(yè)數(shù)據(jù)安全治理的探索。通過“知”“識”“控”“察”“行”5 個(gè)步驟的治理路線，將某化工集團(tuán)企業(yè)工業(yè)數(shù)據(jù)進(jìn)行應(yīng)用實(shí)踐，產(chǎn)生一定的治理效果。 本文對今后工業(yè)企業(yè)在數(shù)字化轉(zhuǎn)型發(fā)展過程中實(shí)現(xiàn)工業(yè)數(shù)據(jù)跨地域、跨平臺、跨行業(yè)的安全傳輸、流動(dòng)、交換、使用、釋放潛在價(jià)值，具有現(xiàn)實(shí)意義和應(yīng)用價(jià)值。