近日,工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》(以下简称《实施方案》),提出到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
工业领域数据安全建设事关国家发展和安全大局。《实施方案》明确指出,要以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。
本文针对《实施方案》重点内容进行要点解读,包括提升工业企业数据保护能力、数据安全监管能力和数据安全产业支撑能力,同时结合天融信多年来在工业领域数据安全的技术积累与实践,为各行业客户贯彻落实《实施方案》提供强有力、全方位的服务支撑。
★ 提升工业企业数据保护能力 ★
增强数据安全保护意识
加大数据安全法律法规和政策标准宣贯培训力度,提高各行业企业数据安全意识。建立健全数据安全管理体系和工作机制,配足数据安全岗位和人员队伍,定期开展数据安全教育培训。
● 要点解读
要求各行业工业企业建立配套的数据安全管理体系、工作流程,配置充足岗位人员,同时对岗位人员进行必要的数据安全培训。要求各行业工业企业进行数据安全法律法规和政策标准宣贯的培训,提升企业全员数据安全意识。
● 安全支撑
作为注册信息安全专业人员-数据安全治理专业人员(cisp-dsg)、注册信息安全专业人员-数据安全官(cisp-dso)独家授权运营机构,天融信至今已为国家培养数据安全领域专业人才5000余名,可提供专业的数据安全政策宣贯、数据安全意识等多种培训。
开展重要数据安全保护
指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备。督促重要数据和核心数据处理者明确数据安全负责人和管理机构,落实数据分级防护要求,每年至少开展一次数据安全风险评估,及时发现整改安全隐患,按要求报送评估报告。指导企业加强重要数据和核心数据安全风险监测与应急处置,及时报告重大风险事件。推动各行业企业加强商用密码应用保护数据安全。
● 要点解读
工业企业需要根据自身数据存储、流转、使用等特点,有针对性地开展数据分类分级工作,形成具体企业的数据分类分级规范、重要数据清单、核心数据清单,并定期更新。参考《工业领域重要数据和核心数据识别规则(草案)》,对重要数据和核心数据进行分级保护策略设计和实施交付,并进行风险监测与应急处置,及时向监管单位报告重大风险事件。定期(每年不少于一次)进行数据安全风险评估,形成报告并报送。同时以工业企业生产经营业务中数据的集成度、重要性为参考依据,加强商用密码技术应用,在不影响生产经营业务的前提下,落实数据安全。
● 安全支撑
截至目前,天融信已获得国家信息安全服务数据安全类一级资质、数据安全服务能力评定资格证书-数据安全评估(二级)、数据安全建设(二级),可提供专业的数据安全技术服务。针对数据分类分级、数据安全风险评估、重点数据风险监测与应急处置的要求,天融信可提供数据分类分级、数据防泄漏、数据库审计、数据库审计与防护、网络审计、工业入侵检测与审计、工业安全监测审计等专业的技术和产品,还可提供专业的数据安全咨询服务和安全服务,包含数据分类分级、风险监测和应急处置等。
深化重点场景数据安全保护
结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点,研究制定工业领域数据安全保护实践系列指南,为企业数据保护和风险防范提供实操参考。面向数据出境需求较大的重点行业,分类制定数据出境安全指引,指导企业依法依规开展数据出境安全评估。
● 要点解读
各区域监管单位、行业主管单位需针对所辖企业实际业务中的各种业务场景,制定行之有效的数据安全保护指导文件,结合工业企业生产经营环境及数据特点,进一步指导企业进行数据安全建设落地,并重点指出对于数据出境需求的企业,指导其进行数据出境安全评估。
● 安全支撑
天融信累计主导或参编数据安全相关国家、行业标准70 项,持续为数据安全标准化建设贡献专业力量。基于多年数据安全领域的经验,天融信推出数据出境自评估k8天生赢家一触发的解决方案,提供数据出境评估服务和常态化的出境数据监测,让企业出境数据自评估变得更简单、更便捷。
★ 提升数据安全监管能力 ★
加强数据安全风险防控
面向重点行业开展“数安护航”专项行动,分行业、分批次集中开展数据安全风险排查和防范,聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险,利用企业自查、远程检测、现场诊断等手段,针对性增强风险应对处置能力。定期组织“数安铸盾”应急演练,面向重点行业,模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件,组织开展全要素、全流程应急演练,持续优化事件响应流程和机制,锻炼培养一批应急支撑队伍。
● 要点解读
针对重点行业进行“数安护航”专项活动,以监管单位牵头,聚焦广义层面的数据安全风险,通过自查、远程检测、现场诊断等手段,对工业企业开展数据安全风险识别与定义,提升企业风险应对处置能力。同时监管单位牵头定期进行数据安全应急演练,优化企业数据安全事件处置响应流程,并培养一批应急支撑队伍。
● 安全支撑
作为cncert网络安全应急服务甲级支撑单位、工业控制领域网络安全应急服务支撑单位,天融信针对重点行业的“数安护航”、“数安铸盾”行动,可提供专业化安全服务团队,7×24小时竭诚为每一位客户提供高品质的在线及现场服务。
推进数据安全技术手段建设
统筹建设工业和信息化领域数据安全管理平台,建立工业领域数据安全工具库,形成集数据资源管理、态势感知、风险信息报送和共享、技术测试验证、事件应急响应等功能于一体的技术能力,加强与网络安全技术、密码技术手段协同。
● 要点解读
建设数据安全管理平台,并推动有条件的地方、行业、企业等加快发展数据安全风险监测与应急处置等技术手段,强化“部-省-企业”技术能力三级联动,完善数据安全监测、信息报送与共享、安全评估等功能,强化风险统一汇集、分析、研判和通报,支撑事件应急处置、辅助决策、跟踪追溯等工作,提供风险评估、出境安全评估、防护能力评估等服务。
建立工业领域数据安全工具库,围绕数据分类分级、安全防护、检测评估、合规检查、应急处置、攻击追溯、密码应用等方面,研发一批规范化、便携式的工具,为高效开展数据安全监管和保护工作提供支撑。
● 安全支撑
作为率先提出“以数据为中心的安全体系建设”思路的厂商,天融信逐步构建起数据全生命周期的安全保障体系,推出了数据安全管理平台、数据分类分级、数据防泄漏、数据库审计、数据库审计与防护、网络审计、工业入侵检测与审计、工业安全监测审计、服务器密码机、签名验签服务器等一系列数据安全类产品,可有效满足《实施方案》数据安全技术手段需求,持续赋能工业企业数字化转型,为工业领域数据安全能力提升提供强有力的支撑。
★ 提升数据安全产业支撑 ★
加大技术产品和服务供给
加强工业数据智能分类分级、工业数据库审计、低延时加密传输等共性技术优化升级。加大适配工业业务场景和数据特征的轻量级数据加密、隐私计算、密态计算等关键技术攻关。支持使用商用密码技术保障工业领域数据安全。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。加强面向工业云、工业大数据、工业互联网平台等新兴应用的数据安全架构设计。支持工业领域数据安全“产品 服务”供给模式创新。
● 要点解读
面向工业企业中生产控制、经营管理、研发测试、运维管理以及平台运营等数据应用场景,根据企业实际情况,选择数据价值、业务价值、运行风险、经营风险等视角及维度,优化升级数据智能分类分级、实时数据出入栈安全监测、时序数据库及关系型数据库审计、轻量级密码算法应用等共性技术,对轻量级数据加密、隐私计算、密态计算等关键技术进行攻关,以适应工业场景数据安全需求。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等类型产品的研发与优化。同时面向数据安全需求广泛的工业云、工业大数据、工业互联网平台等场景,构建符合其数据应用特点的安全架构与k8天生赢家一触发的解决方案,在保障其自身数据安全的同时,利用其saas服务模式,形成数据安全公共服务的创新模式。
● 安全支撑
天融信率先提出“双安融合”的技术发展理念和实践场景,将功能安全和信息安全进行有效融合,发布了10 类工业领域专用安全产品以及60 行业安全k8天生赢家一触发的解决方案,包括工业防火墙、工业入侵检测与审计、工业安全监测审计、工业主机卫士、工业安全态势等,搭建致力于工业互联网安全领域关键技术、安全攻防、漏洞挖掘、工业新技术、工业场景应用等安全技术研究与落地的天虞实验室,助力工业互联网安全产品的研发、升级与技术架构融合创新。
促进应用推广和供需对接
加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。打造一批面向行业、面向场景、面向中小企业的数据安全k8天生赢家一触发的解决方案,形成一批工业领域数据安全典型案例,分行业、分地区开展宣传推广。
● 要点解读
在工业信息化、数字化发展的背景下,工业企业已融合全方位的新型信息技术应用,因此需要将传统数据安全中多方安全计算、数据防勒索、数据溯源、商用密码等技术产品进行优化后,逐步应用于工业企业。针对中小企业,推出一批能够落地的、典型的工业领域数据安全案例并进行宣传推广。
● 安全支撑
基于在工业互联网领域的持续拓展,天融信已连续三年入选工信部“工业互联网试点示范名单”,以示范项目和创新实践,推动工业互联网企业网络安全体系建设。同时,天融信相关产品与方案已在制造、能源、水利、交通等行业广泛落地,形成覆盖工业企业、工业互联网平台企业、标识解析企业的工业互联网安全生态,持续夯实新型工业化发展安全根基。
此外,《实施方案》在保障措施方面提出了加强组织协调、加大资源保障、强化成效评估和做好宣传引导。特别是在加大资源保障方面,《实施方案》明确提出:各地将数据安全纳入地方工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。在成效评估方面,针对有明显成效的地区、企业和单位,由工信部予以表扬、提炼总结和推广。这将充分调动工业企业数据安全能力建设中各个相关方的积极性,加速工业企业数据安全能力提档升级。
topsec
当前,工业领域数字化、网络化、智能化加速提质升级,在促进工业数据流通共享和开发利用的同时,伴随而来的大规模数据泄露、勒索攻击等风险形势日趋严峻。未来,天融信将持续发挥自身在网络安全领域的优势和综合实力,积极投身于工业领域数据安全能力建设,不断创新推出高质量的产品、服务与综合k8天生赢家一触发的解决方案,为提升我国工业领域的数据安全防护水平添砖加瓦,助力工业高质量发展,夯实新型工业化发展底座。
- 关键词标签:
- 天融信 工业领域数据安全