今日頭條
官方微信
官方抖音
資訊頻道工業數據規范管理和共享、保證數據安全性,對工業經濟的健康發展至關重要。在信息全球化和網絡經濟時代,工業數據的安全有序使用和流動共享,是全球化產業鏈發展的必要條件,是實現國家治理體系和治理能力現代化的需求。如果工業數據安全性無法保證,就無法保證工業數據的正常共享,無法保證產業鏈的正常運行。
筆者所在的西安交通大學網絡化系統工程團隊,近期在緊急完成新冠肺炎病毒疫情分析預測的國家任務中,深感如果經授權共享交通、物流、電力、氣象等數據,不但能更加準確地分析預測疫情,還能分析疫情與各類經濟社會活動的相互影響,為國家應急管理和重大公共安全事件的響應提供十分重要的決策支持。
工信部辦公廳日前發布的《工業數據分類分級指南(試行)》(以下簡稱《指南》),提出了構建我國工業數據分類分級的基本框架,為全面提升我國工業數據管理能力,釋放數據潛在價值,保證數據安全,提供了指導。
工業數據涉及種類繁多,涉及相互關聯的行業和企業,分類分級不僅需要考慮本行業或企業的需求,還需要綜合考慮產業鏈中上下游行業和企業間的關聯關系,政府管理部門和研究部門的需求,以及數據在時間、空間、精度等維度上的特性,最大程度保證數據共享過程的安全和有序。對此,筆者針對指南的具體實施,結合相關研究工作實踐提出三點建議。
數據分類的縱向關聯、橫向協同和間接數據安全
跨行業企業的上下游管理和緊密耦合是現代工業產業鏈的特點。許多行業和企業間的數據,存在強相關性,間接數據安全需要予以關注和保護。例如,對制造企業的實時電力負荷數據進行模式分析,可能間接獲得產量、生產流程、設備類型和參數等敏感信息,導致企業商業秘密泄露。因此,一個企業的高敏感數據,不僅需要高等級直接保護,還需要保護產業鏈上下游企業、橫向相關企業關聯數據,在授權和法律協議的基礎上共享。
《指南》在第五條中強調,在工業數據進行分類梳理和標識中需要“結合生產制造模式、平臺企業結合服務運營模式,分析梳理業務流程和系統設備”,體現了貫穿運行模式和業務流程,跨行業、跨企業協同實現工業數據分類管理和共享的思想。在實踐過程中,建議政府部門和行業協會,協助上下游關聯企業數據分級保護和安全共享。
時間、空間、精度影響的數據分級
不同的時間尺度、空間范圍、精準程度的數據分級顯然不同。例如,上市公司需要對投資者和社會公開全年收入和利潤,讓投資者了解公司經營狀況,但不能公開每一筆合同的收益,以保護企業的商業秘密。結合《指南》第八條對于分級標準的依據:“根據不同類別工業數據遭篡改、破壞、泄露或非法利用后,可能對工業生產、經濟效益等帶來的潛在影響”,建議在實際分級過程中,綜合考慮數據的時間尺度、空間尺度、精度等屬性,進行恰當的分級。
對于具有重大商業價值的數據,在可通過調整時間和空間尺度,或降低數據的精度,降低數據的敏感性和保護等級,在數據共享和數據安全之間找到平衡點。
建設統一的公共數據共享和管理平臺
數據分類分級管理責任重、成本高、難度大,大部分中、小、微企業受限于技術能力和管理成本,可能難以獨立承擔。《指南》第十三條明確了企業是數據管理的主體,“工業企業、平臺企業等企業承擔工業數據管理的主體責任”。數據分類分級管理中需要考慮數據存儲安全、傳輸過程中給數據的一致性和保密性、用戶權限的設置和管理等因素。《指南》中鼓勵企業共享的二級數據,第十四條要求“企業應按照《工業控制系統信息安全防護指南》等要求”“針對二級數據采取的防護措施,應能抵御大規模、較強惡意攻擊”。
由于數據分類分級管理是實現數據安全有序共享的基礎保障,建議政府部門和行業協會組織相關企業,面向地區或行業制定分類分級的數據共享和管理規范,采用合作互利的商業模式,建設統一的公共數據共享和管理平臺。一方面,便于提升數據管理能力、降低平均管理成本;另一方面,有了數據管理規范,也便于云服務企業以商業化方式提供數據共享服務。規范化數據管理有利于依法挖掘數據價值,提供數據服務新模式,也能夠保證數據安全性,讓使用數據共享服務的企業放心。
安全有序的數據共享是我國推進國家治理體系和治理能力現代化、加速建設制造強國的重要保障條件,本次發布的《指南》在數據的分類和分級方法、管理機制等方面提出了系統性的指導要求,具有重大意義。工業數據由于敏感程度高、種類多、涉及面廣、關聯關系復雜等特點,分類分級是一個復雜的系統工程問題,在安全共享的具體實踐過程中,需要由政府相關部門和行業協會引導,不同行業和企業共同協作,制定出符合我國工業體系特色的分類分級體系。
來源:中國電子報
北京市公安局海淀分局備案號:11010802023656號