工信部辦公廳日前發(fā)布的《工業(yè)數(shù)據(jù)分類分級指南(試行)》(以下簡稱《指南》)，提出了構(gòu)建我國工業(yè)數(shù)據(jù)分類分級的基本框架，為全面提升我國工業(yè)數(shù)據(jù)管理能力，釋放數(shù)據(jù)潛在價值，保證數(shù)據(jù)安全，提供了指導(dǎo)。

    工業(yè)數(shù)據(jù)涉及種類繁多，涉及相互關(guān)聯(lián)的行業(yè)和企業(yè)，分類分級不僅需要考慮本行業(yè)或企業(yè)的需求，還需要綜合考慮產(chǎn)業(yè)鏈中上下游行業(yè)和企業(yè)間的關(guān)聯(lián)關(guān)系，政府管理部門和研究部門的需求，以及數(shù)據(jù)在時間、空間、精度等維度上的特性，最大程度保證數(shù)據(jù)共享過程的安全和有序。對此，筆者針對指南的具體實施，結(jié)合相關(guān)研究工作實踐提出三點建議。

    數(shù)據(jù)分類的縱向關(guān)聯(lián)、橫向協(xié)同和間接數(shù)據(jù)安全

    跨行業(yè)企業(yè)的上下游管理和緊密耦合是現(xiàn)代工業(yè)產(chǎn)業(yè)鏈的特點。許多行業(yè)和企業(yè)間的數(shù)據(jù)，存在強相關(guān)性，間接數(shù)據(jù)安全需要予以關(guān)注和保護。例如，對制造企業(yè)的實時電力負荷數(shù)據(jù)進行模式分析，可能間接獲得產(chǎn)量、生產(chǎn)流程、設(shè)備類型和參數(shù)等敏感信息，導(dǎo)致企業(yè)商業(yè)秘密泄露。因此，一個企業(yè)的高敏感數(shù)據(jù)，不僅需要高等級直接保護，還需要保護產(chǎn)業(yè)鏈上下游企業(yè)、橫向相關(guān)企業(yè)關(guān)聯(lián)數(shù)據(jù)，在授權(quán)和法律協(xié)議的基礎(chǔ)上共享。

    《指南》在第五條中強調(diào)，在工業(yè)數(shù)據(jù)進行分類梳理和標識中需要“結(jié)合生產(chǎn)制造模式、平臺企業(yè)結(jié)合服務(wù)運營模式，分析梳理業(yè)務(wù)流程和系統(tǒng)設(shè)備”，體現(xiàn)了貫穿運行模式和業(yè)務(wù)流程，跨行業(yè)、跨企業(yè)協(xié)同實現(xiàn)工業(yè)數(shù)據(jù)分類管理和共享的思想。在實踐過程中，建議政府部門和行業(yè)協(xié)會，協(xié)助上下游關(guān)聯(lián)企業(yè)數(shù)據(jù)分級保護和安全共享。

    時間、空間、精度影響的數(shù)據(jù)分級

    不同的時間尺度、空間范圍、精準程度的數(shù)據(jù)分級顯然不同。例如，上市公司需要對投資者和社會公開全年收入和利潤，讓投資者了解公司經(jīng)營狀況，但不能公開每一筆合同的收益，以保護企業(yè)的商業(yè)秘密。結(jié)合《指南》第八條對于分級標準的依據(jù)：“根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響”，建議在實際分級過程中，綜合考慮數(shù)據(jù)的時間尺度、空間尺度、精度等屬性，進行恰當?shù)姆旨墶?/p>

    對于具有重大商業(yè)價值的數(shù)據(jù)，在可通過調(diào)整時間和空間尺度，或降低數(shù)據(jù)的精度，降低數(shù)據(jù)的敏感性和保護等級，在數(shù)據(jù)共享和數(shù)據(jù)安全之間找到平衡點。

    建設(shè)統(tǒng)一的公共數(shù)據(jù)共享和管理平臺

    數(shù)據(jù)分類分級管理責(zé)任重、成本高、難度大，大部分中、小、微企業(yè)受限于技術(shù)能力和管理成本，可能難以獨立承擔。《指南》第十三條明確了企業(yè)是數(shù)據(jù)管理的主體，“工業(yè)企業(yè)、平臺企業(yè)等企業(yè)承擔工業(yè)數(shù)據(jù)管理的主體責(zé)任”。數(shù)據(jù)分類分級管理中需要考慮數(shù)據(jù)存儲安全、傳輸過程中給數(shù)據(jù)的一致性和保密性、用戶權(quán)限的設(shè)置和管理等因素?！吨改稀分泄膭钇髽I(yè)共享的二級數(shù)據(jù)，第十四條要求“企業(yè)應(yīng)按照《工業(yè)控制系統(tǒng)信息安全防護指南》等要求”“針對二級數(shù)據(jù)采取的防護措施，應(yīng)能抵御大規(guī)模、較強惡意攻擊”。

    由于數(shù)據(jù)分類分級管理是實現(xiàn)數(shù)據(jù)安全有序共享的基礎(chǔ)保障，建議政府部門和行業(yè)協(xié)會組織相關(guān)企業(yè)，面向地區(qū)或行業(yè)制定分類分級的數(shù)據(jù)共享和管理規(guī)范，采用合作互利的商業(yè)模式，建設(shè)統(tǒng)一的公共數(shù)據(jù)共享和管理平臺。一方面，便于提升數(shù)據(jù)管理能力、降低平均管理成本;另一方面，有了數(shù)據(jù)管理規(guī)范，也便于云服務(wù)企業(yè)以商業(yè)化方式提供數(shù)據(jù)共享服務(wù)。規(guī)范化數(shù)據(jù)管理有利于依法挖掘數(shù)據(jù)價值，提供數(shù)據(jù)服務(wù)新模式，也能夠保證數(shù)據(jù)安全性，讓使用數(shù)據(jù)共享服務(wù)的企業(yè)放心。