数据空间
您当前的位置: 首页 /新闻资讯

良好数据产业生态是数据安全治理必由之路

发布时间:[2021-04-26] 来源: 中国经济时报 点击量:

       互联网对人类的贡献是互联共享开放,但近年来在网络安全和数据安全方面发生的标志性事件,让人们逐渐意识到,随着全球数字财富的显现,数据安全和治理能力亟待提高。

      2021年政府工作报告中,有14次提到有关网络安全的内容。接受中国经济时报记者采访的人士表示,网络安全已成为构成整个经济社会正常发展必需的社会组成内容,建立一套良好的数据产业生态,是当前把数据安全治理落到实处的必由之路。
      数据治理的目的是推动经济发展
      数据治理的目的是发展产业、推动经济发展。到了今天,任何一个企业、机构、政府都有数据,这么多数据该归谁?事实上,数据资产形成时,跟过去传统的有形货币资产不一样。数字、数据作为资产以后面临着新课题。
      数据安全问题归根结底是法律问题、管理问题,是全球所有国家在数据治理过程中要面对的问题。安全治理进入了新发展阶段,国家已有了数据分级分类,数据安全风险和评估以及数据共享、监测管理机制方面正在探索,数据处理的安全机制正在建立。所有人都面临新问题,在过去线下的劫持变成了线上的数据劫持,勒索病毒把数据锁死,是当前在信息化社会下重要的点。美国的停电,表面上看是对一个公司的数据劫持,再往大了看,是对社会的劫持,往后看是对国家的劫持。因此,需要建立一套良好的数据产业生态,是把数据安全治理落到实处的必由之路。
      从数据安全的国家层面看,《网络安全法》提出要做好数据保护,加强重要数据重点保护。《促进大数据发展行动纲要》中提出要做好大数据安全保障体系,强化数据安全支撑。《数据安全法》从2020年6月发布了草案,强调要开展数据分类分级工作,制定重要数据的目录清单,对重要数据进行重点保护。今年4月发布《数据安全法》二审稿,加快了法律发布的进程。
      工业互联网领域数据安全形势严峻
      全球数据安全事件层出不穷。针对工业互联网领域的数据安全形势比较严峻,从能源行业、交通行业,包括智能工厂,近年来都有安全事件发生。勒索攻击近年来猖獗,对工业数据的勒索攻击成为重大威胁。据《2020数据泄露调查报告》统计,全球数据泄露事件多达3950起,同比增长96%,制造业在受影响行业中排名第三,前两名是医疗行业和金融保险业。制造业领域的数据安全问题已成为重大的安全隐患。
      当前,数据资产分类分级识别难。首先要分清楚识别的对象是哪些,是什么类型的数据,是什么级别的数据。工业互联网数据种类多样,结构化、半结构化、非结构化数据都存在,也涉及到研发数据、生产数据、管理数据、多个域的数据。区别于传统的互联网流量解析,工控流量的深度解析存在挑战。而且,重要数据的识别捕捉难。
      打造全生命周期数据安全防护体系建设
      据了解,国家工业信息安全发展研究中心已在省级运营商或工业企业、平台企业,监测发现到一些数据泄露、数据跨境、数据流量异常、数据违规传输、数据恶意访问等一系列安全事件。
      如何做好针对性的防护?工业互联网数据安全防护总体思路及防护框架思路包括以下四个方面。第一个思路是技管结合,管理层面和技术层面都要做好数据防护。管理层面做好组织机构、人员、设备的安全管理。在技术防护层面做好分类分级防护。同时做好围绕以数据为中心的全生命周期的数据安全防护体系建设。
      第二个思路是动静相宜,数据的保护要关注静态数据保护、存储态数据保护。相比于传统的网络安全或其他的设备安全层面来说,更多的可能是关注静态保护,但对于数据来说,现在数据的采集、共享、迁移、跨境,更要关注数据的动态防护。
      第三个思路是分类施策,把工业互联网数据初步划分为研发设计数据、生产制造数据、经营管理数据、应用服务数据。对于研发设计数据,保密性更为突出。对于生产数据来说,实时性、稳定性要求更强,要在保障生产运行实时稳定的前提下做好安全防护工作。经营管理数据,交换共享的安全需求更大。
      第四个思路是分级定措,要根据不同级别的数据,从全生命周期提出逐级增强的安全防护的要求。按照工信部发的工业数据分类分级指南,将数据分为一级、二级、三级三个级别,三级数据的安全防护需求更高。采集阶段要做好采集协商、采集安全空间、采集的数据源鉴别以及源数据的安全检测和质量评估。在传输阶段做好传输加密、传输安全协议,包括传输的安全监测。在存储阶段,关注存储的介质安全、存储的环境安全,存储的加密、灾备、分类分级、访问控制等措施。处理阶段要做好数据的导入导出、数据加工的分析安全及处理分析的模型、算法的安全。在交换共享和公开披露阶段,做好交换共享规则,做好数据溯源数据脱敏工作。在归档与销毁阶段,做好归档处置、数据介质销毁和数据本身内容的销毁等。
 
 

发表评论 共有条评论
用户名: 密码:
匿名发表