5月20日,由中国计算机学会计算机安全专委会、工业信息安全产业发展联盟、中关村网络安全与信息化产业联盟、北京工业互联网技术创新与产业发展联盟联合主办,国家工业信息安全发展研究中心指导,北京安华金和科技有限公司承办的第五届中国数据安全治理高峰论坛云上论坛——工业数据安全论坛圆满举行。
作为国内首个工业数据安全论坛,邀请到了行业主管部门领导、专家学者、工业领域数据安全管理试点地区代表、试点企业、行业精英共襄盛举,围绕贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,就推进工业领域数据安全管理试点,强化工业领域数据安全防护进行交流研讨,在企业数字化转型加速推进、工业数据价值加快释放的今天,共议工业数据安全管理实践与发展路径。本次论坛由北京工业互联网技术创新与产业发展联盟秘书长、清华大学大数据系统软件国家工程实验室总工王晨主持。
论坛伊始,工业和信息化部网络安全管理局数据安全处处长雷楠在致辞中提到,工业领域已成为我国数字化转型发展的主阵地,也是数字经济发展的前沿区,工业数据安全越来越成为工业转型升级的重中之重。在数字产业化和产业数字化加速推进的新形势下,要提高站位,充分认识加强工业领域数据安全保障的重要性,加速构建工业领域数据安全管理体系。工信部立足《数据安全法》及国家数据安全工作协调机制赋予的职责和使命,将重点从以下四方面开展工业领域数据安全工作:
一是加强政策标准指导。建立完善工业和信息化领域数据安全管理制度体系,推进重要数据识别、安全防护、风险评估等重点急需标准研制,引导工业企业开展贯标达标,提升数据安全保护能力;
二是夯实行业监管基础。组织开展宣贯培训活动,着力提升行业数据安全意识。持续推进工业领域数据安全管理试点工作,建立完善数据分类分级、监测预警、信息上报和应急处置等工作机制,不断筑牢行业管理基石。构建工业领域数据安全人才培养体系,打造高质量的监督执法、检查评估等人才队伍;
三是提升技术保障能力。建设完善工业领域数据安全管理与服务平台,提升工业数据安全监测、报送、溯源、处置及目录备案、评估等技术与服务能力。鼓励各方加大投入,筑牢数据安全防护基线。引导第三方机构建立完善检测认证等技术能力,积极打造数据安全供需对接、测试评价、政策标准等公共服务能力;
四是强化产业供给水平。研究起草数据安全及相关产业发展政策文件,明确产业发展方向、路径和任务。梳理数据安全技术产品体系,支持满足工业数据安全需求的重点技术产品攻关与示范应用。推动国家数据安全产业园、创新应用示范区等建设,打造工业数据安全产业集群。培育数据安全骨干企业、专精特新“小巨人”企业,构建完善产业生态。
当前,针对数据层面的攻击方式日渐新型多样,攻击窃取数据的攻击路径增多,工业数据上云、出境等风险加剧,工业数据安全风险形势复杂严峻。国家工业信息安全发展研究中心副主任郝志强在致辞时表示,国家工业信息安全发展研究中心高度重视数据安全工作,并在工信部网络安全管理局的指导下,牵头支撑工业领域数据安全,抓总推进试点工作;打造工业数据安全技术手段,提升管理与服务能力;加强工业数据安全交流合作,扩大行业影响力,积极推进工业领域数据安全相关工作。郝主任表示,未来,中心将继续全力做好对上支撑、建设完善技术能力、强化行业引领作用,为推进我国传统数字化转型发展,加快工业领域数据安全工作进程贡献力量。
为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求,验证工业领域数据安全工作体系运转的有效性和制度规范的科学性,着力探索工业领域数据安全工作的方法、路径和模式,各省市在探索构建工业领域数据安全管理体系过程中,积极组织开展工业领域数据安全管理试点工作。
湖北省经济和信息化厅人工智能和大数据产业处处长王成祥谈到,今年以来,湖北省省厅组织全省经信系统、有关企事业单位认真学习工信部试点工作要求,贯彻落实工信部试点工作推进电视电话会议精神,有力有序组织开展试点工作,加强组织领导,周密筹划部署,完善工作机制,学习政策法规及标准规范,加强引导支持和工作调度,推动试点任务在企业落实,目前已取得阶段性成效。接下来,我们将在培育地方dcmm、数据安全管理评估第三方认证服务机构上持续发力,组织企业侧监测系统和省级监测平台建设专业培训,同心协力增加复合型人才、建立有效监管手段,促进安全产业与工业行业深度融合发展。
四川省经济和信息化厅大数据与信息化处副处长胡巍表示,四川省作为全国首批国家数字经济创新发展试验区,加上其极具优势的地理位置,正迎来创新发展新机遇。2022年2月,四川省经信厅组织编制《四川省工业领域数据安全管理试点工作方案》,明确了试点工作机制,并陆续梳理本省试点工作所涉业务工作流程、组建由部分企事业单位及高校组成的全省试点工作支撑工作组,逐步有序推动、实地落实试点工作。下一步,我们将制定重要数据和核心数据目录、完成安全评估、数据安全防护及数据安全监测系统建设,设定相关保障机制,全力确保各地试点工作顺利开展。
贵州省工业和信息化厅信息技术发展处处长黄思齐介绍到,2021年2月,习近平总书记亲临贵州视察,为贵州做好各项工作提供了根本遵循。试点工作启动以来,贵州省按照国家部署要求,成立试点工作推进组,落实工作部署,完善支撑保障,着力建设企业-省-部三级联动的工业数据安全监测体系,明确目标任务,创新工作方法,积极稳妥推进工业领域数据安全管理、防护、评估、监测等工作。未来,根据十大工业产业情况,我们将进一步细化完善工作流程和方法,加强安全宣传和应用推广,扎实推进贵州省工业领域数据安全管理试点工作。
近年来,深圳从加强法制保障、培育数据安全产业集群、发展信息技术应用创新、建设工业企业联网设施安全态势感知平台四方面落实落细数据安全工作措施。深圳市工业和信息化局信息化和软件服务业处处长江雪明谈到,目前深圳市工信局已建立组织领导、开展试点宣贯、推动试点企业做好数据安全管理,相信通过试点工作不断推进,将进一步完善深圳工业领域数据安全管理制度,丰富数据安全管理产品和凯发k8游戏的解决方案,帮助企业加快提升数据安全管理意识和能力,推动深圳工业领域数据安全管理工作再上新台阶。
我国数据安全顶层设计密集出台,工业领域数据安全管理体系日渐完善,标准研制不断加强,工业领域数据安全管理试点工作有序化推进,但与此同时,开放互联、新一代信息技术的应用在数据全生命周期管理中引发了更多的数据安全隐患。国家工业信息安全发展研究中心保障技术所所长李俊于“工业领域数据安全管理与防护思考”主题报告中表示,全局性战略性数据安全意识薄弱、数据管理与分类分级防护能力不足、针对性数据安全防护技术手段欠缺、数据安全可信交互共享生态尚未建立是目前工业数据安全亟需解决的重中之重。
李所长提出,我们应全面落实行业数据安全管理要求,以数据分类分级识别为数据保护重点,加强数据全生命周期安全防护,推进监管驱动与行业自律数据安全评估,同时完善工业数据应急处置工作机制,为全面加快构建工业数据安全工作体系献智献力。
数字化进程中安全建设仍处于初级阶段,企业用户数据安全意识不足,工业数据面临着分类易、分级难的问题,天融信科技集团助理总裁李建彬就“工业领域数据安全建设实践”发表主题演讲。李总强调,保障工业数据安全应当协助工业企业建立完整的数据安全管理体系、管理制度、分类分级清单;建立完整的数据安全管理体系、数据全生命周期安全保护体系;设立工业领域数据安全试点,开展企业自评估工作过程,在整体提升企业网络的数据安全综合能力的同时,不断完善工业互联网数据安全监管及运营实践过程,将数据安全措施因地制宜的应用,进一步实现数据安全治理的可持续发展。
工业数据种类多样,流动方向和路径复杂,分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业数据安全。北京安华金和科技有限公司凯发k8游戏的解决方案部总经理孟昊龙于“数据安全非逆旅,工业亦是行路人”主题演讲中提出,工业数据安全面临合规要求、监管众多、分级防护不到位、针对性技术手段欠缺的多重挑战,这就对工业数据安全技术提出了高效率、稳定性、智能化、兼容性等更多的要求。大数据是工业互联网的基础,推动工业大数据发展需要加强数据安全保护、深度挖掘数据价值,而促进工业数字化发展进程则需要工业大数据与数据安全融合发展、相互补充。孟昊龙提出,为保障工业数据安全亟需制定规则、标准统一的管理体系,提高数字化能力,并加强工业企业与数据服务企业的联合攻关与协同创新。
基于工业数据在其流转生命周期所可能面临的多项安全风险,北京珞安科技有限责任公司cto孔令武在“工业数据安全保护思考”主题演讲中谈到,工业数据安全防护需求正在向可视、可控、合规的方向发展。我们应当秉承“管理先行”的原则,构建“整体监控、综合治理、全面审计、分类分级授权”的防护思路,于工业数据资产管理、技术防护、安全分析、安全评估等维度搭建工业数据安全防护框架,完善纵深工业数据安全防御体系,提升整体安全防护能力。
试用申请