我们非常重视您的个人隐私,当您访问我们的网站时,请同意使用的所有cookie。有关个人数据处理的更多信息可访问《使用条款》
2023.04.19 行瑞编辑部
阅读量:267
分享:
工业互联网安全下的数据分类分级研究
摘要:随着工业经济的快速发展,工业数据安全性日益凸显,如何做好工业数据的整体治理、安全管理、价值挖掘、共享流通等工作,是亟待解决的重要问题,而工业数据分类分级是以上工作的基础,因此做好分类分级工作是一项极其重要的任务。基于此,研究了工业数据分类分级的现状,梳理了工业数据分类分级的总体要求、一般流程和实践情况,为工业数据分类分级工作的开展提供了一定的思路和方法,助力工业数据应用融合发展。
近年来,我国工业经济发展势头良好,新一代信息技术与制造业的深度融合,有力地提升了工业经济创新发展的潜能。工业数据作为工业企业的核心数据资产,其重要性不言而喻,而工业数据分类分级是工业数据管理的基础,因此做好工业数据分类分级工作是一项重要而又富有挑战的任务。
本文首先调研了工业数据分类分级的背景,从分类分级政策、试点、必要性分析等方面展开。然后梳理了工业数据分类分级指导,围绕工业数据分类分级总体要求、一般流程和实践情况等方面进行阐述。
1、工业数据分类分级背景
1。1政策支持
2020年工业和信息化部印发《工业数据分类分级指南(试行)》,指明了工业数据的范围为工业领域产品和服务全生命周期产生和应用的数据,明确工业数据分类分级以提升企业数据管理能力为目标,坚持分类标识、逐类定级和分级管理相结合,为工业数据分类分级提供了政策指引和操作规范。
工业企业结合自身业务情况,依据生产制造模式不同对工业数据进行梳理分类,形成工业数据分类清单;根据工业数据安全造成破坏后可能对经济、社会等带来的潜在影响,将工业数据分为多个级别,为每个级别的数据制定对应的保护措施。
为更好地推动《工业数据分类分级指南(试行)》落地实施,工业和信息化部先后推动开展工业数据分类分级应用试点和工业领域数据安全管理试点工作,在5个省市、9个行业的200余家企业开展工业数据分类分级应用试点,筛选出了28个优秀试点案例,同时在15个省市开展工业领域数据安全管理试点工作,促进工业数据分类分级在产业界应用落地。
1。2必要性分析
工业数据分类分级是贯彻落实分类分级管理相关法律法规的体现。《中华人民共和国数据安全法》明确要求建立数据分类分级保护制度,并对数据实行分类分级保护,制定重要数据目录,加强对重要数据的保护。《关于构建更加完善的要素市场化配置体制机制的意见》要求推动完善数据分类分级安全保护制度,加强数据资源整合和安全保护。《“十四五”大数据产业发展规划》、GB/T36073—2018《数据管理能力成熟度评估模型》等明确将数据分类分级作为重要要求。
工业数据分类分级是工业数据管理的基础。随着两化融合发展水平不断提高,工业企业在产品的研发设计、生产制造、售后服务等过程中积累了大量的工业数据。从这些工业数据的形态来看,种类繁多、结构复杂,涉及的数据主体多样,因此区分工业数据的类型和重要级别就显得尤为重要。针对不同类型和级别的工业数据,部署不同粒度、不同层次的管理措施,有利于明确差异化数据管理的要求,引导工业企业建立工业数据管理机制,增强企业数据流向跟踪、风险定位、责任追溯等数据管理能力,切实提升工业企业的数据管理水平,进一步带动工业全要素、全产业链、全价值链升级。
工业数据分类是工业数据共享流通的基本前提。海量的工业数据种类多样,工业企业根据系统性、规范性、明确性、扩展性等原则,对“研产供销服”等各环节的数据进行分类并制定企业数据分类清单,形成了企业甚至是行业的重要数据目录。基于数据标识分类,明确用于共享流通的数据类型,制定不同类型的数据共享机制,将工业数据管理由“传统杂货铺”变成“现代化智能仓库”,实现工业数据的共享流通。
组织开展工业数据分类分级是保障工业数据安全的重要手段,开展工业数据分类分级架构工作,结合工业互联数据安全场景下的工业数据属性、安全防护等要求构建数据分级安全防护体系,并为不同级别的工业数据制定相应的保护策略或措施,为工业数据安全提供保障,并广泛应用于核电、工程机械、物流等行业。
1。3其他领域数据分类分级情况
分类分级方法的重要性不仅在工业领域十分突出,在其他领域同样应用广泛。中国人民银行发布《金融数据安全数据安全分级指南》,给出了金融数据安全分级的目标、原则和范围,以及金融数据安全定级的要素、规则和定级过程,推动金融行业的数据分类分级工作开展。GB/T38667—2020《信息技术大数据数据分类指南》描述了大数据分类过程及在分类视角、分类维度和分类方法等方面的建议和指导;DB33/T2351—2021《数字化改革公共数据分类分级指南》规定了公共数据分类分级的一般要求、维度与方法,为公共数据的分类分级工作提供标准化的思路和方法。
2、工业数据分类分级指导
2。1总体要求
工业数据分类分级的总体要求包括科学性要求、扩展性要求、关联性要求、自主定级要求、分级管控要求和持续改进要求等。要求做到按照工业数据的逻辑关联进行科学和系统化的分类;工业数据分类的维度和逻辑应该具有可扩展性,以满足容纳将来可能出现的新数据;理解分类是分级的基础,二者密不可分;企业应按照一定的规范自主对各种类型的工业数据进行分级,安排实施分级管控具体执行动作,定期开展分类分级结果评估以及分级管控措施效果评估,并针对问题进行改进。
行瑞致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案,通过设备物联、设备售后管理系统、电梯物联网、机器人乘梯等产品和服务,助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型,降本增效,开启利润增长的第二曲线。