今日頭條
官方微信
官方抖音
資訊頻道編者按:為貫徹《促進大數(shù)據(jù)發(fā)展行動綱要》《大數(shù)據(jù)產業(yè)發(fā)展規(guī)劃(2016-2020年)》有關要求,更好推動《數(shù)據(jù)管理能力成熟度評估模型》(GB/T 36073-2018)貫標和《工業(yè)控制系統(tǒng)信息安全防護指南》落實,指導企業(yè)提升工業(yè)數(shù)據(jù)管理能力,促進工業(yè)數(shù)據(jù)的使用、流動與共享,釋放數(shù)據(jù)潛在價值,賦能制造業(yè)高質量發(fā)展,2020年2月27日,工業(yè)和信息化部印發(fā)《工業(yè)數(shù)據(jù)分類分級指南(試行)》。本期特邀浙江國利網(wǎng)安科技有限公司撰文解讀《工業(yè)數(shù)據(jù)分類分級指南(試行)》指導下的工業(yè)安全防護。
1 引言
工業(yè)數(shù)據(jù)是工業(yè)數(shù)字化進程的重要媒介,也是工業(yè)企業(yè)數(shù)字化轉型的重要資產,因此工業(yè)數(shù)據(jù)既具有流通作用,又具有投資價值,尤其是在工業(yè)互聯(lián)網(wǎng)基礎設施建設關鍵階段、全面的工業(yè)信息安全防護落地階段,試行并實施《工業(yè)數(shù)據(jù)分類分級指南(試行)》(以下簡稱“《指南》”),對工業(yè)企業(yè)、地方政府主管部門、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)安全企業(yè)具有重要的指導意義,有利于各方通力合作,共同維護好各級工業(yè)數(shù)據(jù)的應用管理和保護工作。
《指南》的“第一章(第一條~第四條)”從工業(yè)數(shù)據(jù)的定義、類型以及適用范圍等方面進行了詮釋,宏觀上闡明了工業(yè)數(shù)據(jù)分類分級和管理的目標、意義和原則,并提出了數(shù)據(jù)分類分級的原則和措施,明確了工業(yè)數(shù)據(jù)的管理主體,以及需要進一步落實和完善的工作內容。
本文重點針對《指南》中分級管理的數(shù)據(jù)安全保護角度,結合工業(yè)企業(yè)及平臺企業(yè)信息與網(wǎng)絡安全防護實施的具體需求和情況,解讀和分析工業(yè)數(shù)據(jù)分類分級和保護的工作內容,并對工業(yè)安全服務企業(yè)應發(fā)揮的作用和扮演的角色提出一些建議。
2 分類分級需注重工業(yè)數(shù)據(jù)“平衡保護”
工業(yè)數(shù)據(jù)的分類分級是為了對數(shù)據(jù)進行更為科學合理的保護,對企業(yè)而言,通過分級保護措施有助于工業(yè)安全防護建設投入成本,獲得更高的數(shù)據(jù)保護投資收益。
《指南》的“第二章(第五條~第七條)”將工業(yè)數(shù)據(jù)按照工業(yè)企業(yè)的生產制造和平臺企業(yè)的服務運營進行劃分,并分別從不同的維度對數(shù)據(jù)分類進行了指導,數(shù)據(jù)類型覆蓋了工業(yè)領域產品和服務全生命周期,保證了工業(yè)數(shù)據(jù)分類的完備性。
《指南》的“第三章(第八條~第十一條)”則是從工業(yè)數(shù)據(jù)的影響程度對其進行了分級,其實質是“影響級別”,定級參考影響范圍(可理解為局部影響、相繼影響、整體影響等三級)、持續(xù)時間(可理解為時間短、時間長、永久或較難逆轉等三級)、可恢復性(可理解為易恢復、恢復代價較大、無法恢復或較難挽回等三級)等多個維度,形成了工業(yè)數(shù)據(jù)分級的定性基本標準。
盡管工業(yè)數(shù)據(jù)的最終承載者仍然是生產和平臺運營企業(yè),但實際上廣義數(shù)據(jù)的整個生命周期涉及到產品和設備供應商和平臺開發(fā)企業(yè)(研發(fā)數(shù)據(jù)域)、系統(tǒng)建設和維護方(生產數(shù)據(jù)域)、工業(yè)生產企業(yè)(管理數(shù)據(jù)域)、業(yè)務合作企業(yè)(外部數(shù)據(jù)域)、平臺運營和管理企業(yè)(平臺運營數(shù)據(jù)域、企業(yè)管理數(shù)據(jù)域)等多個法人主體,一方面需要統(tǒng)一的數(shù)據(jù)保護框架,對各類數(shù)據(jù)尤其是涉及到主體企業(yè)主體間的連通和共享數(shù)據(jù)進行一致性的保護,保證每個類別和級別的安全數(shù)據(jù)獲得相匹配的保護措施;另一方面,工業(yè)數(shù)據(jù)在各主體企業(yè)流轉過程中,由于各主體單位對某個數(shù)據(jù)在本企業(yè)業(yè)務中的影響和價值不同,有可能存在“相同數(shù)據(jù),不同定級”的情況,從而導致相同的數(shù)據(jù)可能在不同的企業(yè)中實施了不同的安全防護策略,這種情況可能會造成攻擊者可以通過間接的方式獲得較高級別的數(shù)據(jù),所以在數(shù)據(jù)定級時,對于交叉使用的數(shù)據(jù)既需要考慮對本企業(yè)的影響,也需要考慮對其他相關企業(yè)的影響。
因此,工業(yè)企業(yè)在實施安全防護建設時,需要遵循工業(yè)數(shù)據(jù)安全保護原則,參照分級數(shù)據(jù)來制定和實施符合分級保護需求的防護措施;同時,工業(yè)數(shù)據(jù)在不同企業(yè)之間需要實施“平衡保護”,即一是進行平臺級的綜合評級,保證“同數(shù)據(jù),同級別”;二是實施與級別相匹配的防護措施,保證“同級別,同防護”。
從“平衡保護”的需求來看,一是需要實現(xiàn)工業(yè)數(shù)據(jù)在工業(yè)企業(yè)以及平臺企業(yè)為核心的流轉體系中的追蹤,通過標記、指紋等方式保證相同數(shù)據(jù)在不同承載對象上能夠準確識別,以實施相同的防護;二是需要做好工業(yè)數(shù)據(jù)在整個流通鏈上下游主體間的安全承接和監(jiān)控,保證數(shù)據(jù)流轉中的完整性,當數(shù)據(jù)形態(tài)發(fā)生變化時,進行相應的級別調整。
在“平衡保護”的實施中,第三方工業(yè)安全企業(yè)應發(fā)揮重要的串聯(lián)作用,可以聯(lián)合工控設備供應商和平臺開發(fā)企業(yè)從數(shù)據(jù)分級和安全防護等角度綜合解決上述問題和關鍵技術,并協(xié)助工業(yè)企業(yè)和平臺企業(yè)完成工業(yè)數(shù)據(jù)分類分級。
3 分級管理的目標是降低“安全級別”
《指南》的“第四章(第十二條~第十六條)”認定了工業(yè)數(shù)據(jù)分級管理的責任主體,提出工業(yè)企業(yè)、平臺企業(yè)等責任主體應設置管理制度、管理機構和專職人員以及安全事件應急預案,建立了工業(yè)數(shù)據(jù)分級保護與工業(yè)控制系統(tǒng)信息安全防護之間的聯(lián)系,并建議企業(yè)在必要的情況下開放數(shù)據(jù)。
工業(yè)數(shù)據(jù)分級的基礎是“影響級別”,對各級工業(yè)數(shù)據(jù)保護的實質,是根據(jù)數(shù)據(jù)管理的責任主體來實施安全防護,即防護實施的對象不是數(shù)據(jù)本身,而是數(shù)據(jù)的承載對象和數(shù)據(jù)的所有者,數(shù)據(jù)本身并沒有意義和價值,而是數(shù)據(jù)與企業(yè)中的業(yè)務、與設備、與人建立了關聯(lián)之后賦予了數(shù)據(jù)作為描述和操控業(yè)務、數(shù)據(jù)和人的手段。
因此,與數(shù)據(jù)“影響級別”相對應的是責任主體的“安全級別”,責任主體因工業(yè)數(shù)據(jù)安全所造成的風險越小,即工業(yè)數(shù)據(jù)的影響越小,責任主體的“安全級別”越低。責任主體的安全目標是降低風險,數(shù)據(jù)本身的“固有級別”在責任主體中各對象不變的情況下是無法降低的,只能通過企業(yè)安全防護措施,從影響范圍、持續(xù)時間、可恢復性等三個維度去降低工業(yè)數(shù)據(jù)的“實際級別”,從而達到降低責任主體“安全級別”的目標。
在《指南》指導下,工業(yè)企業(yè)和平臺企業(yè)等主體在結合了工業(yè)數(shù)據(jù)分類分級的安全防護建設應具有以下新特征:
3.1 數(shù)據(jù)最高級別決定防護措施
無論是工業(yè)現(xiàn)場輸入和生成的數(shù)據(jù)、工業(yè)企業(yè)主機上存儲的數(shù)據(jù)、工業(yè)網(wǎng)絡中流動的數(shù)據(jù),還是工業(yè)互聯(lián)網(wǎng)上的企業(yè)間互通數(shù)據(jù),通常可能存在一、二、三級數(shù)據(jù)是融合、混存的,并且是較難按級別進行分流和切割的,因此在定級上通常會采用“就高原則”,既只要認定整體數(shù)據(jù)中部分存在三級數(shù)據(jù),即可將整體數(shù)據(jù)定級為三級,從而執(zhí)行相應的防護措施。
3.2“數(shù)據(jù)拼圖”全景下的定級策略
數(shù)據(jù)的級別,有時候具有一個量的特征,單一的數(shù)據(jù)不會造成影響或者引發(fā)信息泄露,但是數(shù)據(jù)量越大,涉及的可分析維度越多,級別越高;從另一個角度來說也可以分為局部數(shù)據(jù)和整體數(shù)據(jù)。這兩種情況均體現(xiàn)的是一個“數(shù)據(jù)拼圖”的概念,數(shù)據(jù)量不斷積累,當能夠呈現(xiàn)出數(shù)據(jù)全景時,數(shù)據(jù)的級別可能會出現(xiàn)級別的質變。因此,工業(yè)數(shù)據(jù)的定級策略是一個多維度的全景分析問題,可能涉及到數(shù)據(jù)索引、數(shù)據(jù)關聯(lián)、數(shù)據(jù)組合等方面的技術性問題。
3.3 數(shù)據(jù)開放是主體防護意識的升華
涉及到工業(yè)數(shù)據(jù)的工業(yè)企業(yè)和平臺企業(yè)安全對抗,攻守雙方的競爭實質是信息(數(shù)據(jù))的掌握程度和分析能力。對于工業(yè)數(shù)據(jù)的獲取渠道,攻方可以通過非法、暴力的手段獲得,而守方必須從合法渠道,并且在數(shù)據(jù)所有者授權的情況下才能獲得。此外,攻方獲取數(shù)據(jù)具有定點性,守方則需具有全面性,任何短板都易成為守方的天然劣勢,這也是古老的“木桶原理”。因此就目前企業(yè)數(shù)據(jù)在保護隱私的前提下,無論從數(shù)據(jù)時效性還是數(shù)據(jù)分析樣本范圍上,守方都不具備優(yōu)勢。
從防護意識上來說,意識是人的屬性,不是工業(yè)中“物”的屬性。《指南》“第十五條”中鼓勵工業(yè)數(shù)據(jù)擁有者將數(shù)據(jù)開放給防守合作方,適當共享一、二級數(shù)據(jù),提升的是責任主體人的防護意識,使守方占據(jù)數(shù)據(jù)領先優(yōu)勢,最終讓守方幫助工業(yè)數(shù)據(jù)擁有者進行更為恰當?shù)姆雷o。
3.4 “二次數(shù)據(jù)”需具備更高的級別
工業(yè)“一次數(shù)據(jù)”是指直接從工業(yè)現(xiàn)場、工業(yè)主機、工控設備、工業(yè)網(wǎng)絡上獲取的數(shù)據(jù),是責任主體中的原始數(shù)據(jù)。通常企業(yè)中會部署分析系統(tǒng)、診斷系統(tǒng)、監(jiān)控系統(tǒng)、防護系統(tǒng)等系統(tǒng),通過采集“一次數(shù)據(jù)”,并經過對大規(guī)模“一次數(shù)據(jù)”進行分析和處理后獲得的數(shù)據(jù)稱為“二次數(shù)據(jù)”,這部分數(shù)據(jù)更能夠清晰地表達出數(shù)據(jù)的核心內容,因此比“一次數(shù)據(jù)”更有價值,更容易被攻擊者所利用。因此在保護“一次數(shù)據(jù)”的同時,更加要注重“二次數(shù)據(jù)”的保護,有必要將“二次數(shù)據(jù)”設定為更高的級別,并對“二次數(shù)據(jù)”的生成對象實施更高級別的防護。
3.5 應急需要技術框架下的持續(xù)聯(lián)動
《指南》“第十六條”重點強調應急,包括“事前”的預案和“事后”的處置,仍然應該是從影響范圍、持續(xù)時間、可恢復性等三個維度去考慮應急響應問題,其中影響范圍的控制是要做好區(qū)域限定和隔離,以使在事件發(fā)生時能夠切斷區(qū)域關聯(lián),避免相繼事件發(fā)生;持續(xù)時間實際指的是從影響產生到影響停止的時間,需結合工業(yè)現(xiàn)場的情況實現(xiàn)業(yè)務系統(tǒng)與安全系統(tǒng)間的快速聯(lián)動;可恢復性通常需要受影響對象從異常狀態(tài)恢復到正常狀態(tài),這里除了易造成物理損毀的設施無法恢復外,應能夠快速地恢復與數(shù)據(jù)有關的業(yè)務。因此應急不僅僅是管理和服務范疇,而是涉及到多個技術層面,并且是需要多方對接聯(lián)動的持續(xù)性過程。
4 結語
從“微盟刪庫事件”可以總結出一些數(shù)據(jù)防護的意義和經驗,一是對工業(yè)企業(yè)而言,數(shù)據(jù)即是資產和價值,數(shù)據(jù)的損失直接導致生產環(huán)境及數(shù)據(jù)遭受嚴重破壞;二是防護的對象不僅僅是來自于外部,也可能來自于內部,對于工業(yè)數(shù)據(jù)的保護可以借鑒工控系統(tǒng)的安全連鎖方式,從概率角度較低風險;三是事件應急應該是即時性的,處置的時間窗口應設定在較小范圍內,以避免更大規(guī)模的損失。
《指南》的意義在于通過工業(yè)數(shù)據(jù)將所有的安全相關主體和對象進行連接,通過工業(yè)數(shù)據(jù)分類分級,更加清晰地指導了對工業(yè)企業(yè)安全的描述,并從數(shù)據(jù)安全及其影響的角度實現(xiàn)了對數(shù)據(jù)價值的評價。
作者簡介:
王 迎(1981-),現(xiàn)任浙江國利網(wǎng)安科技有限公司總經理,畢業(yè)于東北大學自動化專業(yè),主要研究方向為工業(yè)控制系統(tǒng)及工業(yè)信息安全,對石化、化工、電力、核電等行業(yè)有著極其深入的了解,富有資深的現(xiàn)場產品經驗。撰寫發(fā)明專利7項,在核心期刊發(fā)表論文2篇,帶領團隊開發(fā)多款工控安全專用產品。
許劍新(1984-),高級工程師,博士,現(xiàn)就職于浙江國利網(wǎng)安科技有限公司,畢業(yè)于浙江大學控制科學與工程學院,主要研究方向為工控系統(tǒng)安全,曾參與多項國家級重點研發(fā)項目,撰寫發(fā)明專利6項,帶領團隊開發(fā)多款工控安全專用產品。
摘自《自動化博覽》2020年4月刊
北京市公安局海淀分局備案號:11010802023656號