《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 工业数据安全治理探索
工业数据安全治理探索
信息技术与网络安全 4期
马跃强,陈怀源,李 晨
(绿盟科技集团股份有限公司,北京100089)
摘要: 随着工业企业数字化进程不断加快,工业数据作为新的生产要素,其重要性在生产经营过程中逐渐凸显,但如何确保工业数据在机密性、完整性、可用性的基础上释放潜在价值,是工业企业面临的一大难题。提出一套集管理、技术、运营为一体的治理思路,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、分享、销毁等全生命周期,分别从数据安全管理能力、数据安全技术能力以及数据安全运营能力等方面进行全面治理,并通过“知”“识”“控”“察”“行”5个步骤,将工业数据安全落地,释放潜在价值,为今后工业数据安全治理提供理论参考依据。
中圖分類號: TP309.2
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.04.007
引用格式: 馬躍強,陳懷源,李晨. 工業(yè)數(shù)據(jù)安全治理探索[J].信息技術與網(wǎng)絡安全,2022,41(4):45-51.
Exploration of industrial data security governance
Ma Yueqiang,Chen Huaiyuan,Li Chen
(Nsfocus Technologies Group Co.,Ltd.,Beijing 100089)
Abstract: With the continuous acceleration of the digitization process of industrial enterprises, the importance of industrial data as a new factor of production has gradually become prominent in the process of production and operation. However, how to ensure that industrial data releases its potential value on the basis of confidentiality, integrity and availability is a major problem faced by industrial enterprises. This paper proposes a set of governance ideas integrating management, technology and operation, integrates DSMM maturity model theory, and comprehensively governs data security management capability, data security technology capability and data security operation capability around the whole life cycle of data collection, transmission, storage, processing, sharing and destruction.Through the five steps of "knowledge", "cognition", "control", "observation" and "action", the industrial data will be safely implemented and the potential value will be released, so as to provide a theoretical reference for the future industrial data security governance.
Key words : industrial data;security governance;classification and grading;data assets

0 引言

工業(yè)數(shù)據(jù)是指工業(yè)企業(yè)在開展研發(fā)設計、生產(chǎn)制造、經(jīng)營管理、應用服務等業(yè)務時,圍繞客戶需求、訂單、計劃、研發(fā)、設計、工藝、制造、采購、供應、庫存、銷售、交付、售后、運維、報廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程所產(chǎn)生、采集、傳輸、存儲、使用、共享的數(shù)據(jù)[1]。隨著工業(yè)企業(yè)數(shù)字化進程不斷深化,工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素,貫穿于工業(yè)全流程,其地位和重要性不言而喻[2]。然而,隨著工業(yè)企業(yè)組織模式、生產(chǎn)模式和服務模式不斷向跨設備、跨系統(tǒng)、跨廠區(qū)、跨地區(qū)的互聯(lián)互通轉變[3-4],工業(yè)數(shù)據(jù)也面臨著重大的安全風險,如數(shù)據(jù)盜取、數(shù)據(jù)泄露、數(shù)據(jù)篡改、敏感數(shù)據(jù)出境等。那么如何確保工業(yè)數(shù)據(jù)這一生產(chǎn)要素的完整性、機密性、可用性,和在此基礎之上能夠進行安全有效的采集、傳輸、存儲、使用、共享,是工業(yè)企業(yè)必須要考慮的問題。

由于工業(yè)數(shù)據(jù)產(chǎn)生源頭分散、采集環(huán)境惡劣、流轉途徑多樣、業(yè)務場景復雜、處理環(huán)節(jié)粗放等特點,導致工業(yè)數(shù)據(jù)在實時性、時序性、穩(wěn)定性、連續(xù)性、結構化等方面存在較大差異。同時,隨著工業(yè)互聯(lián)網(wǎng)與生產(chǎn)制造的不斷融合,使得工業(yè)數(shù)據(jù)在研發(fā)、采購、生產(chǎn)制造、供應、物流、運維、售后、報廢等環(huán)節(jié)之間互通互聯(lián),加大了供應鏈數(shù)據(jù)流向跟蹤、數(shù)據(jù)出境、風險定位、責任追溯等數(shù)據(jù)管理的難度[5]。

因此,通過對工業(yè)數(shù)據(jù)安全治理探索,幫助工業(yè)企業(yè)實現(xiàn)數(shù)據(jù)全生命周期的安全防護,釋放工業(yè)數(shù)據(jù)潛在價值,有著重要的意義。






本文詳細內(nèi)容請下載http://m.ihrv.cn/resource/share/2000004098






作者信息:

馬躍強,陳懷源,李  晨

(綠盟科技集團股份有限公司,北京100089)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。