近年來(lái),我國(guó)圍繞“加快數(shù)字化發(fā)展,建設(shè)數(shù)字中國(guó)”戰(zhàn)略目標(biāo),持續(xù)出臺(tái)數(shù)字化轉(zhuǎn)型相關(guān)政策,驅(qū)動(dòng)傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,推動(dòng)數(shù)字化賦能千行百業(yè)。數(shù)字化技術(shù)持續(xù)創(chuàng)新并加速向制造業(yè)、服務(wù)業(yè)等領(lǐng)域融合滲透,為數(shù)字經(jīng)濟(jì)提供新的發(fā)展活力,促進(jìn)數(shù)字紅利加速釋放,為行業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型注入新動(dòng)能。、
工業(yè)互聯(lián)網(wǎng)是制造業(yè)數(shù)字化轉(zhuǎn)型的必然選擇,數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心所在。伴隨數(shù)字化轉(zhuǎn)型提速,工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)愈發(fā)突出,加速?gòu)奶摂M世界向物理空間蔓延。當(dāng)前虛擬世界與物理空間邊界逐漸模糊,一旦發(fā)生數(shù)據(jù)安全泄露事件,極有可能對(duì)經(jīng)濟(jì)生產(chǎn)、社會(huì)生活及國(guó)家安全帶來(lái)威脅?,F(xiàn)階段,有效降低工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)已成為熱題和難題。
工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)日益突出
一是受工業(yè)數(shù)據(jù)高價(jià)值驅(qū)動(dòng),黑客將重點(diǎn)目標(biāo)鎖定能源、制造等領(lǐng)域的工業(yè)數(shù)據(jù)。近期,制造業(yè)等領(lǐng)域工業(yè)數(shù)據(jù)安全事件頻發(fā),今年2月和3月,芯片制造商英偉達(dá)和西班牙能源公司相繼遭受網(wǎng)絡(luò)攻擊,分別導(dǎo)致1TB數(shù)據(jù)被盜和130萬(wàn)客戶數(shù)據(jù)泄露。據(jù)Verizon發(fā)布的《2020年數(shù)據(jù)泄露調(diào)查報(bào)告》統(tǒng)計(jì),當(dāng)年全球數(shù)據(jù)泄露事件多達(dá)3950起,同比增長(zhǎng)96%,制造業(yè)在受影響行業(yè)中排名第三。
二是互聯(lián)開(kāi)放環(huán)境下風(fēng)險(xiǎn)點(diǎn)增多、風(fēng)險(xiǎn)面擴(kuò)大,工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)一步增加。隨著越來(lái)越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接,傳統(tǒng)相對(duì)封閉的工業(yè)生產(chǎn)環(huán)境被打破。工業(yè)主機(jī)、數(shù)據(jù)庫(kù)等存在的端口開(kāi)放、漏洞未修復(fù)、接口未認(rèn)證等安全問(wèn)題,降低了黑客入侵竊密的難度,數(shù)據(jù)更易泄露。此外,工業(yè)數(shù)據(jù)跨境流動(dòng)安全風(fēng)險(xiǎn)也較為突出,近期監(jiān)測(cè)發(fā)現(xiàn)多起跨境數(shù)據(jù)泄露事件,涉及鋼鐵、石油、天然氣等眾多行業(yè),涉及研發(fā)設(shè)計(jì)、生產(chǎn)制造等重要敏感數(shù)據(jù),將威脅企業(yè)生產(chǎn)經(jīng)營(yíng)、國(guó)家經(jīng)濟(jì)發(fā)展甚至國(guó)家安全。
三是工業(yè)數(shù)據(jù)全生命周期各環(huán)節(jié)均存在安全風(fēng)險(xiǎn),做好工業(yè)數(shù)據(jù)安全保障工作任重道遠(yuǎn)。從數(shù)據(jù)采集看,不同行業(yè)、企業(yè)間的數(shù)據(jù)類型、接口規(guī)范、通信協(xié)議不統(tǒng)一,難以實(shí)施有效的整體防護(hù),采集的數(shù)據(jù)可被黑客注入“臟數(shù)據(jù)”,存在數(shù)據(jù)不可靠風(fēng)險(xiǎn)。從數(shù)據(jù)傳輸看,工業(yè)數(shù)據(jù)實(shí)時(shí)性強(qiáng),傳統(tǒng)加密傳輸?shù)劝踩夹g(shù)難以勝任,數(shù)據(jù)傳輸面臨泄露、監(jiān)聽(tīng)等多重安全風(fēng)險(xiǎn)。從數(shù)據(jù)存儲(chǔ)看,缺乏完善的數(shù)據(jù)分類分級(jí)隔離措施和授權(quán)訪問(wèn)機(jī)制,存在被非法訪問(wèn)、竊取、篡改等風(fēng)險(xiǎn)。從數(shù)據(jù)使用看,工業(yè)數(shù)據(jù)多維異構(gòu)、碎片化,傳統(tǒng)數(shù)據(jù)清洗與解析、數(shù)據(jù)包深度分析等措施的實(shí)施效果不佳。
四是新技術(shù)新應(yīng)用在促進(jìn)工業(yè)數(shù)據(jù)深度開(kāi)發(fā)利用的同時(shí),引入了新風(fēng)險(xiǎn)、新挑戰(zhàn)。人工智能、區(qū)塊鏈等新技術(shù)在工業(yè)領(lǐng)域的深入應(yīng)用,在促進(jìn)工業(yè)數(shù)據(jù)分析、開(kāi)放利用的同時(shí),也引入了新的數(shù)據(jù)安全問(wèn)題。機(jī)器學(xué)習(xí)可將過(guò)去分離的信息進(jìn)行關(guān)聯(lián)、碰撞和整合,使原始數(shù)據(jù)中被隱藏的信息再次顯現(xiàn)出來(lái),造成一些敏感數(shù)據(jù)被提取利用;人工智能技術(shù)的應(yīng)用帶來(lái)深度偽造、數(shù)據(jù)污染等數(shù)據(jù)安全新風(fēng)險(xiǎn)。
多措并舉,綜合應(yīng)對(duì)
一是聚焦工業(yè)數(shù)據(jù)新風(fēng)險(xiǎn)、新挑戰(zhàn),完善工業(yè)數(shù)據(jù)安全政策保障體系。工業(yè)和信息化部等相關(guān)主管部門高度重視工業(yè)數(shù)據(jù)安全保障工作,近期陸續(xù)出臺(tái)了工業(yè)領(lǐng)域數(shù)據(jù)安全管理辦法、工作指引等相關(guān)針對(duì)性政策文件,后續(xù)應(yīng)進(jìn)一步聚焦工業(yè)數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)挑戰(zhàn),細(xì)化工業(yè)數(shù)據(jù)安全相關(guān)管理機(jī)制,持續(xù)開(kāi)展工業(yè)數(shù)據(jù)安全試點(diǎn)工作,不斷完善工業(yè)數(shù)據(jù)安全政策保障體系。
二是滿足工業(yè)數(shù)據(jù)安全發(fā)展新需求,構(gòu)建工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系。2021年12月,在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等組織共同發(fā)布《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系(2021年)》。數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分,未來(lái)在規(guī)劃和制定工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)時(shí)應(yīng)體系化開(kāi)展相關(guān)研究工作,持續(xù)研制符合工業(yè)數(shù)據(jù)安全需求的標(biāo)準(zhǔn)指南,推動(dòng)構(gòu)建工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
三是加大工業(yè)數(shù)據(jù)安全新技術(shù)攻關(guān),形成工業(yè)數(shù)據(jù)安全技術(shù)體系。應(yīng)不斷強(qiáng)化工業(yè)數(shù)據(jù)安全防護(hù)能力,安全企業(yè)、工業(yè)企業(yè)、平臺(tái)企業(yè)、標(biāo)識(shí)解析企業(yè)等產(chǎn)業(yè)各方應(yīng)積極開(kāi)展數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露等專用保護(hù)技術(shù)的研發(fā)攻關(guān),將人工智能、邊緣計(jì)算、數(shù)字孿生、5G等新技術(shù)與工業(yè)領(lǐng)域數(shù)據(jù)安全技術(shù)相結(jié)合,不斷豐富與創(chuàng)新工業(yè)數(shù)據(jù)安全技術(shù),形成工業(yè)數(shù)據(jù)安全技術(shù)體系。
四是打通工業(yè)數(shù)據(jù)安全供給新通道,完善工業(yè)數(shù)據(jù)安全產(chǎn)業(yè)體系。鼓勵(lì)部屬高校、支撐單位、科研院所、企業(yè)等產(chǎn)業(yè)各方力量建立聯(lián)合實(shí)驗(yàn)室和創(chuàng)新中心,加快推動(dòng)技術(shù)成果的轉(zhuǎn)化。開(kāi)展工業(yè)數(shù)據(jù)安全評(píng)估評(píng)選工作,調(diào)動(dòng)相關(guān)企業(yè)積極性,并推動(dòng)工業(yè)數(shù)據(jù)安全技術(shù)產(chǎn)品的快速應(yīng)用落地。此外,加強(qiáng)工業(yè)數(shù)據(jù)安全人才培養(yǎng)選拔,健全工業(yè)數(shù)據(jù)安全人才評(píng)價(jià)辦法和評(píng)聘流程,組織開(kāi)展工業(yè)數(shù)據(jù)安全人才技能大賽,頒發(fā)技術(shù)認(rèn)定證書(shū),為企業(yè)選拔人才提供重要參考。
未來(lái)工業(yè)數(shù)據(jù)安全發(fā)展思考與建議
工業(yè)數(shù)據(jù)是驅(qū)動(dòng)智能化生產(chǎn)的“引擎”、實(shí)現(xiàn)智能化運(yùn)營(yíng)的“動(dòng)力”、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的“血液”。工業(yè)互聯(lián)網(wǎng)在制造業(yè)數(shù)字化轉(zhuǎn)型中呈現(xiàn)蓬勃發(fā)展勢(shì)頭的同時(shí),工業(yè)數(shù)據(jù)安全面臨的形勢(shì)也愈發(fā)嚴(yán)峻復(fù)雜。為全面提升我國(guó)工業(yè)數(shù)據(jù)安全綜合保障能力,要始終堅(jiān)持問(wèn)題導(dǎo)向、目標(biāo)導(dǎo)向和結(jié)果導(dǎo)向相結(jié)合,企業(yè)主體、行業(yè)指導(dǎo)和屬地監(jiān)管相結(jié)合,分類標(biāo)識(shí)、逐類定級(jí)和分級(jí)管理相結(jié)合。依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》等國(guó)家上位法,基于我國(guó)工業(yè)數(shù)據(jù)安全發(fā)展實(shí)際,充分結(jié)合當(dāng)前工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)及挑戰(zhàn),“產(chǎn)學(xué)研用”各方應(yīng)齊心協(xié)力,夯實(shí)工業(yè)數(shù)據(jù)安全發(fā)展基礎(chǔ),推動(dòng)構(gòu)建工業(yè)數(shù)據(jù)安全綜合保障體系,護(hù)航制造業(yè)數(shù)字化轉(zhuǎn)型。