近日,由天津市工业和信息化局主办的天津市工业领域数据安全(网络安全)政策宣贯培训会在天津召开。天融信科技集团受邀出席并发表主题演讲,分享了工业领域数据安全发展新思路、新方向。
在数字经济背景下,工业企业数字化转型是大势所趋。在转型过程中,网络安全是其重要一环,而数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入工业生产、分配、流通等各环节,保障数据安全,事关国家安全大局。
会上,天融信科技集团资深安全专家王限林发表《工业领域数据安全实践》主题演讲。她表示,工业数据的发展从第一次工业革命就已经开始了。在电气革命之前,工业数据主要存在于物理层面。随着电气革命中通信技术与逻辑控制技术的不断成熟与应用,工业数据开始脱离其产生的介质,进行“重组”,产生更多的“二次数据”,数据的价值也在不断提升。随着工业信息革命的推进与工业互联网平台价值的逐步体现,工业生产数据与运营数据逐渐整合,极大的推动了工业向数字化、智能化转型的进程。
针对工业领域的变革,国家出台《数据安全法》和《工业和信息化领域数据安全管理办法(试行)》等法律法规在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石。天融信从实践角度提出“以网络安全为基础,数据安全治理为核心,安全运营为目标”的建设思路,通过政策推进与意识培养并行,结合工业互联网数据多态性的特点,对工业互联网各业务域实现技术与管理共同推进,构建数据安全运营体系。
首先,应以合规为基础,构建工业领域数据安全底座,开展网络安全防护的建设。其次,需结合不同的工业场景,以“数据价值 分域权重”进行场景化的数据分类分级。基于工业控制流程、工业数据等,针对工业控制网及工业互联网平台,分别进行风险识别、判定与评价,并形成有效的数据安全风险评估报告。采用大数据安全管控,融合零信任思想赋能业务安全。将安全场景与工业互联网平台中的应用场景进行结合,构建持续的运营安全保障能力。最终实现工业互联网数据安全监测、管理、运营。