本刊記者

工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)融合應(yīng)用擴大了數(shù)據(jù)的連接與應(yīng)用范圍，意味著業(yè)務(wù)系統(tǒng)加速融合、業(yè)務(wù)復(fù)雜程度增加、數(shù)據(jù)的重要性增加、安全風(fēng)險增加的同時還引入新的安全風(fēng)險，對于正在進行數(shù)字化轉(zhuǎn)型的企業(yè)來說，數(shù)據(jù)安全變得更為重要。企業(yè)的數(shù)據(jù)安全建設(shè)面臨新的挑戰(zhàn)。

在2023“直通烏鎮(zhèn)”全球互聯(lián)網(wǎng)大賽工業(yè)互聯(lián)網(wǎng)專題賽上，北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司帶來了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全一體化解決方案，以提高工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全管控能力為主要目標，構(gòu)建適應(yīng)業(yè)務(wù)發(fā)展的數(shù)據(jù)安全保護體系，根據(jù)業(yè)務(wù)需求特點有針對性地確保數(shù)據(jù)的可用性、完整性及保密性，以切實保護好工業(yè)互聯(lián)網(wǎng)企業(yè)的重要數(shù)據(jù)。

數(shù)據(jù)安全一體化解決方案實踐

由于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)具有跨生產(chǎn)、跨運營的業(yè)務(wù)強相關(guān)性，工業(yè)互聯(lián)網(wǎng)企業(yè)傳統(tǒng)的監(jiān)測、防護和響應(yīng)手段無法有效應(yīng)對復(fù)雜多變的數(shù)據(jù)安全威脅，難以有效地監(jiān)測數(shù)據(jù)安全風(fēng)險及預(yù)警防護，缺少對數(shù)據(jù)安全事件的溯源分析。

天融信相關(guān)負責(zé)人介紹，當下工業(yè)互聯(lián)網(wǎng)企業(yè)存在諸多痛點：無法及時發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲、使用、交換、銷毀等各環(huán)節(jié)的威脅和脆弱性；數(shù)據(jù)安全權(quán)責(zé)劃分不清晰，數(shù)據(jù)安全建設(shè)沒有明確到相關(guān)崗位和責(zé)任人，無法形成崗位之間的制約和監(jiān)督；企業(yè)基礎(chǔ)安全保障體系不足缺乏基礎(chǔ)安全保障體系將會導(dǎo)致企業(yè)面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、安全漏洞以及合規(guī)方面的風(fēng)險。

工業(yè)互聯(lián)網(wǎng)企業(yè)在制定戰(zhàn)略和規(guī)劃時，沒有充分考慮數(shù)據(jù)安全的重要性和影響，缺乏對數(shù)據(jù)安全的戰(zhàn)略規(guī)劃和控制機制，容易導(dǎo)致數(shù)據(jù)安全風(fēng)險的發(fā)生和損失的擴大。

天融信的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全一體化解決方案，通過采用最新的理念、技術(shù)和產(chǎn)品，大幅提升組織建設(shè)、管理建設(shè)、技術(shù)工具及人員能力等方面的數(shù)據(jù)安全保障能力，其應(yīng)用了大數(shù)據(jù)分析技術(shù)、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)、數(shù)據(jù)分布式存儲技術(shù)、深度攻擊分析建模技術(shù)、攻擊軌跡技術(shù)等多項創(chuàng)新安全技術(shù)，具有較強的創(chuàng)新性和先進性。

具體而言，一是通過數(shù)據(jù)安全治理、工具化數(shù)據(jù)分類分級、實現(xiàn)數(shù)據(jù)底賬全程可視厘清數(shù)據(jù)底賬。二是通過運用新技術(shù)提升數(shù)據(jù)安全防護能力，以及減少數(shù)據(jù)安全暴露面，構(gòu)建安全的數(shù)據(jù)應(yīng)用環(huán)境，綜合提升數(shù)據(jù)安全防護能力。三是通過風(fēng)險評估、檢測預(yù)警、應(yīng)急處置機制實現(xiàn)重要數(shù)據(jù)重點保障，以及通過對數(shù)據(jù)共享、數(shù)據(jù)出境等重要場景實現(xiàn)場景化安全防護，綜合實現(xiàn)特殊數(shù)據(jù)防護。四是通過建立數(shù)據(jù)流程可追溯的機制，對數(shù)據(jù)進行全生命周期的跟蹤，實現(xiàn)端到端的全生命周期可視化；通過統(tǒng)一的數(shù)據(jù)安全監(jiān)測平臺，建立集中的數(shù)據(jù)安全監(jiān)測平臺，對不同環(huán)節(jié)、不同系統(tǒng)的數(shù)據(jù)流進行監(jiān)測和管理，實現(xiàn)全方位數(shù)據(jù)安全監(jiān)測。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全解決方案實踐

最終通過數(shù)據(jù)安全運營持續(xù)對系統(tǒng)和應(yīng)用進行風(fēng)險評估，發(fā)現(xiàn)和管理漏洞，及時進行修復(fù)和改進，持續(xù)對系統(tǒng)和應(yīng)用的實時監(jiān)測、管理和響應(yīng)，及時發(fā)現(xiàn)和處置安全事件，保證系統(tǒng)和數(shù)據(jù)的持續(xù)安全運行。通過以上措施，可以實現(xiàn)覆蓋全方位全天候數(shù)據(jù)安全監(jiān)測管控能力，從而為工業(yè)企業(yè)構(gòu)建安全的數(shù)據(jù)應(yīng)用環(huán)境。

建設(shè)以數(shù)據(jù)為中心的安全體系

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全體系是工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重要構(gòu)成因素，我國作為制造大國、數(shù)據(jù)資源大國和應(yīng)用大國，加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全體系建設(shè)刻不容緩。

天融信認為，隨著工業(yè)互聯(lián)網(wǎng)的進一步發(fā)展，諸如MES、APS、EMS、S&OP等新型信息系統(tǒng)已成為工業(yè)企業(yè)生產(chǎn)運營不可分割的一部分，其衍生數(shù)據(jù)較傳統(tǒng)生產(chǎn)一次、二次數(shù)據(jù)碎片程度低，數(shù)據(jù)價值高；同時，數(shù)據(jù)跨主體、跨區(qū)域應(yīng)用已成為工業(yè)領(lǐng)域數(shù)據(jù)流轉(zhuǎn)、應(yīng)用的主流模式，工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險暴露面顯著擴大。

當下，《中華人民共和國數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》等一系列數(shù)據(jù)安全政策法規(guī)已經(jīng)發(fā)布，我國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全體系建設(shè)步入了新的階段。

在此背景下，如何構(gòu)建滿足國家監(jiān)管要求、政策合規(guī)要求和企業(yè)自身業(yè)務(wù)發(fā)展需求的全方位工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全體系，是每一家從事網(wǎng)絡(luò)安全工作的企業(yè)需要思考的問題。

天融信依托在數(shù)據(jù)安全領(lǐng)域深耕多年的技術(shù)積累，以及覆蓋數(shù)據(jù)全生命周期的安全產(chǎn)品與服務(wù)體系，積極開展數(shù)據(jù)安全技術(shù)的研究和開發(fā)工作，提出了“以數(shù)據(jù)為中心的安全建設(shè)體系”的建設(shè)思路，設(shè)計總結(jié)出了可有效落地的工業(yè)企業(yè)數(shù)據(jù)安全防護體系，著重在數(shù)據(jù)安全管理和數(shù)據(jù)處理過程安全防護進行落地實踐。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全體系建設(shè)體系

未來，工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)通過持續(xù)建設(shè)、常態(tài)運營數(shù)據(jù)安全，從而提高數(shù)據(jù)安全的效益和價值，如數(shù)據(jù)安全能力建設(shè)、優(yōu)化安全運維管理等，實時監(jiān)測、管理和響應(yīng)，及時發(fā)現(xiàn)和處置數(shù)據(jù)安全事件，保證系統(tǒng)和數(shù)據(jù)的持續(xù)安全運行；持續(xù)優(yōu)化數(shù)據(jù)安全價值評估機制，從安全風(fēng)險、業(yè)務(wù)影響、合規(guī)要求等角度對數(shù)據(jù)安全的投入和實際效益進行評估，讓數(shù)據(jù)安全建設(shè)的價值能夠得到量化和體現(xiàn)。