工业数据安全论坛成功召开,打造创新发展新引擎
2022/05/245月20日,由中国计算机学会计算机安全专委会、工业信息安全产业发展联盟、中关村网络安全与信息化产业联盟、北京工业互联网技术创新与产业发展联盟联合主办,国家工业信息安全发展研究中心指导、北京安华金和科技有限公司承办的第五届中国数据安全治理高峰论坛云上论坛——工业数据安全论坛圆满举行。
作为国内首个工业数据安全论坛,邀请到了行业主管部门领导、专家学者、工业领域数据安全管理试点地区代表、试点企业、行业精英共襄盛举,围绕贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,就推进工业领域数据安全管理试点,强化工业领域数据安全防护进行交流研讨,在企业数字化转型加速推进、工业数据价值加快释放的今天,共议工业数据安全管理实践与发展路径。本次论坛由北京工业互联网技术创新与产业发展联盟秘书长、清华大学大数据系统软件国家工程实验室总工王晨主持。
促进产业发展,强化支撑能力
论坛伊始,工业和信息化部网络安全管理局数据安全处处长雷楠在致辞中提到,工业领域已成为我国数字化转型发展的主阵地,也是数字经济发展的前沿区,工业数据安全越来越成为工业转型升级的重中之重。在数字产业化和产业数字化加速推进的新形势下,要提高站位,充分认识加强工业领域数据安全保障的重要性,加速构建工业领域数据安全管理体系。工信部立足《数据安全法》及国家数据安全工作协调机制赋予的职责和使命,将重点从以下四方面开展工业领域数据安全工作:
一是加强政策标准指导。建立完善工业和信息化领域数据安全管理制度体系,推进重要数据识别、安全防护、风险评估等重点急需标准研制,引导工业企业开展贯标达标,提升数据安全保护能力;
二是夯实行业监管基础。组织开展宣贯培训活动,着力提升行业数据安全意识。持续推进工业领域数据安全管理试点工作,建立完善数据分类分级、监测预警、信息上报和应急处置等工作机制,不断筑牢行业管理基石。构建工业领域数据安全人才培养体系,打造高质量的监督执法、检查评估等人才队伍;
三是提升技术保障能力。建设完善工业领域数据安全管理与服务平台,提升工业数据安全监测、报送、溯源、处置及目录备案、评估等技术与服务能力。鼓励各方加大投入,筑牢数据安全防护基线。引导第三方机构建立完善检测认证等技术能力,积极打造数据安全供需对接、测试评价、政策标准等公共服务能力;
四是强化产业供给水平。研究起草数据安全及相关产业发展政策文件,明确产业发展方向、路径和任务。梳理数据安全技术产品体系,支持满足工业数据安全需求的重点技术产品攻关与示范应用。推动国家数据安全产业园、创新应用示范区等建设,打造工业数据安全产业集群。培育数据安全骨干企业、专精特新“小巨人”企业,构建完善产业生态。
当前,针对数据层面的攻击方式日渐新型多样,攻击窃取数据的攻击路径增多,工业数据上云、出境等风险加剧,工业数据安全风险形势复杂严峻。国家工业信息安全发展研究中心副主任郝志强在致辞时表示,国家工业信息安全发展研究中心高度重视数据安全工作,并在工信部网络安全管理局的指导下,牵头支撑工业领域数据安全,抓总推进试点工作;打造工业数据安全技术手段,提升管理与服务能力;加强工业数据安全交流合作,扩大行业影响力,积极推进工业领域数据安全相关工作。郝主任表示,未来,中心将继续全力做好对上支撑、建设完善技术能力、强化行业引领作用,为推进我国传统数字化转型发展,加快工业领域数据安全工作进程贡献力量。
深化数据应用,增强发展动力
为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求,验证工业领域数据安全工作体系运转的有效性和制度规范的科学性,着力探索工业领域数据安全工作的方法、路径和模式,各省市在探索构建工业领域数据安全管理体系过程中,积极组织开展工业领域数据安全管理试点工作。
湖北省经济和信息化厅人工智能和大数据产业处处长王成祥谈到,今年以来,湖北省省厅组织全省经信系统、有关企事业单位认真学习工信部试点工作要求,贯彻落实工信部试点工作推进电视电话会议精神,有力有序组织开展试点工作,加强组织领导,周密筹划部署,完善工作机制,学习政策法规及标准规范,加强引导支持和工作调度,推动试点任务在企业落实,目前已取得阶段性成效。接下来,我们将在在培育地方DCMM、数据安全管理评估第三方认证服务机构上持续发力,组织企业侧监测系统和省级监测平台建设专业培训,同心协力增加复合型人才、建立有效监管手段,促进安全产业与工业行业深度融合发展。
四川省经济和信息化厅大数据与信息化处副处长胡巍表示,四川省作为全国首批国家数字经济创新发展试验区,加上其极具优势的地理位置,正迎来创新发展新机遇。2022年2月,四川省经信厅组织编制《四川省工业领域数据安全管理试点工作方案》,明确了试点工作机制,并陆续梳理本省试点工作所涉业务工作流程、组建由部分企事业单位及高校组成的全省试点工作支撑工作组,逐步有序推动、实地落实试点工作。下一步,我们将制定重要数据和核心数据目录、完成安全评估、数据安全防护及数据安全监测系统建设,设定相关保障机制,全力确保各地试点工作顺利开展。
贵州省工业和信息化厅信息技术发展处处长黄思齐介绍到,试点工作启动以来,贵州省按照国家部署要求,成立试点工作推进组,落实工作部署,完善支撑保障,着力建设企业-省-部三级联动的工业数据安全监测体系,明确目标任务,创新工作方法,积极稳妥推进工业领域数据安全管理、防护、评估、监测等工作。未来,根据十大工业产业情况,我们将进一步细化完善工作流程和方法,加强安全宣传和应用推广,扎实推进贵州省工业领域数据安全管理试点工作。
近年来,深圳从加强法制保障、培育数据安全产业集群、发展信息技术应用创新、建设工业企业联网设施安全态势感知平台四方面落实落细数据安全工作措施。深圳市工业和信息化局信息化和软件服务业处处长江雪明谈到,目前深圳市工信局已建立组织领导、开展试点宣贯、推动试点企业做好数据安全管理,相信通过试点工作不断推进,将进一步完善深圳工业领域数据安全管理制度,丰富数据安全管理产品和解决方案,帮助企业加快提升数据安全管理意识和能力,推动深圳工业领域数据安全管理工作再上新台阶。
完善数据治理,提升保障能力
我国数据安全顶层设计密集出台,工业领域数据安全管理体系日渐完善,标准研制不断加强,工业领域数据安全管理试点工作有序化推进,但与此同时,开放互联、新一代信息技术的应用在数据全生命周期管理中引发了更多的数据安全隐患。国家工业信息安全发展研究中心保障技术所所长李俊于“工业领域数据安全管理与防护思考”主题报告中表示,全局性战略性数据安全意识薄弱、数据管理与分类分级防护能力不足、针对性数据安全防护技术手段欠缺、数据安全可信交互共享生态尚未建立是目前工业数据安全亟需解决的重中之重。
李所长提出,我们应全面落实行业数据安全管理要求,以数据分类分级识别为数据保护重点,加强数据全生命周期安全防护,推进监管驱动与行业自律数据安全评估,同时完善工业数据应急处置工作机制,为全面加快构建工业数据安全工作体系献智献力。
数字化进程中安全建设仍处于初级阶段,企业用户数据安全意识不足,工业数据面临着分类易、分级难的问题,天融信科技集团助理总裁李建彬就“工业领域数据安全建设实践”发表主题演讲。李总强调,保障工业数据安全应当协助工业企业建立完整的数据安全管理体系、管理制度、分类分级清单;建立完整的数据安全管理体系、数据全生命周期安全保护体系;设立工业领域数据安全试点,开展企业自评估工作过程,在整体提升企业网络的数据安全综合能力的同时,不断完善工业互联网数据安全监管及运营实践过程,将数据安全措施因地制宜的应用,进一步实现数据安全治理的可持续发展。
工业数据种类多样,流动方向和路径复杂,分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业数据安全。北京安华金和科技有限公司解决方案部总经理孟昊龙于“数据安全非逆旅,工业亦是行路人”主题演讲中提出,工业数据安全面临合规要求、监管众多、分级防护不到位、针对性技术手段欠缺的多重挑战,这就对工业数据安全技术提出了高效率、稳定性、智能化、兼容性等更多的要求。大数据是工业互联网的基础,推动工业大数据发展需要加强数据安全保护、深度挖掘数据价值,而促进工业数字化发展进程则需要工业大数据与数据安全融合发展、相互补充。孟昊龙提出,为保障工业数据安全亟需制定规则、标准统一的管理体系,提高数字化能力,并加强工业企业与数据服务企业的联合攻关与协同创新。
基于工业数据在其流转生命周期所可能面临的多项安全风险,北京珞安科技有限责任公司CTO孔令武在“工业数据安全保护思考”主题演讲中谈到,工业数据安全防护需求正在向可视、可控、合规的方向发展。我们应当秉承“管理先行”的原则,构建“整体监控、综合治理、全面审计、分类分级授权”的防护思路,于工业数据资产管理、技术防护、安全分析、安全评估等维度搭建工业数据安全防护框架,完善纵深工业数据安全防御体系,提升整体安全防护能力。
小鹏汽车信息安全技术负责人杨晶在“智能网联汽车工业数据安全的实践与思考”主题报告中表示,随着自动驾驶、飞行汽车、元宇宙等新技术的发展,智能汽车领域的数据分类分级也需要不断迭代与更新。同样地,工业数据安全也需要在新形势下,做好出入口安全、存储设备安全、传输网络安全等方面的多维度防护,建立事前、事中、事后的工业数据安全管理三节点,构建坚固的安全领域架构,筑牢安全屏障。
培育数据市场,拓展价值潜力
数据分类分级保护制度是开展数据安全治理的基础,也是促进数据充分利用、有序流动和安全共享的重要前提。北京邮电大学人工智能法律研究中心主任崔聪聪、攀钢集团西昌钢钒有限公司副总经理周敏、贵州茅台酒厂(集团)习酒公司信息中心主任蒲定波、长扬科技(北京)有限公司信创研究院院长徐宁、恒安嘉新云网战略规划设计院副院长李鹏超与主持人王晨在圆桌对话环节中围绕“数据分类分级保护背景下的工业企业数据安全合规”展开深入交流,观点碰撞,干货满满。
北京邮电大学人工智能法律研究中心主任崔聪聪表示,对数据进行分类分级保护,是《数据安全法》的亮点之一,其明确了由国家建立数据分类分级制度、由主管部门制定重要数据目录并加强保护的重要制度。崔教授建议,随着工业数据安全工作的推进,后续配套标准规划及政策文件应围绕不同级别的工业数据保护、数据处理者主体提出具体的要求,推广完善行业标准,梳理行业重要数据和核心数据具体目录,指导行业加强宣贯培训,立足行业特征细化数据分类目录和分级量化指标,引导更多企业建立工业数据分类分级管理体系,从根本上提升数据管理和安全防护能力。
随着两化融合及工业互联网的推进,攀钢集团西昌钢钒有限公司副总经理周敏谈到,如今IT(互联网技术)与OT(操作技术)的网络安全边界也越来越模糊,加之数据源更多样,传输通道更多,数据类型更丰富,数据量也更大,钢铁行业也面临着更严峻的数据处理挑战,时刻考验着系统的防御能力。这就要求钢铁行业具有更广的视角、更高的站位并保持清醒的思考,建立专业的数据安全应急预案,做到技术安全措施与管理安全措施并行,加强与工信行业协会的沟通,建立与数据安全治理相适应的机制。
贵州茅台酒厂(集团)习酒公司信息中心主任蒲定波表示,生产工艺数据、组合配方数据、市场营销数据是食品制造业的核心数据。当前,食品制造业与信息技术、通讯技术、人工智能等新技术的融合发展将是大势所趋,及时梳理生产经营数据,对重要数据的信息系统进行等保测评,建立数据库容灾机制,制定正确的发展战略及数据分类分级策略,挖掘数据洞察的潜力,才能使得企业加速转型步伐,促进转型升级,抢占市场竞争优势制高点。
长扬科技(北京)有限公司信创研究院院长徐宁提出,我国数据安全法制化高速发展,监管体系不断完善,数据安全体系化建设将成为工业领域安全方向重要的发力点和增长点,开展工业数据分类分级管理,是应对日益复杂网络安全形势的重要抓手,是加快构建工业互联网安全保障体系的重要举措。此外,工业企业数据安全合规需要系统化、体系化的建设,要从组织管理、制度人员、数据标识、数据分类分级、数据的安全审计与追溯,数据生命周期的安全防护、数据风险评估几方面进行综合考虑,同时建立纵深的数据安全防御体系。
恒安嘉新云网战略规划设计院副院长李鹏超表示,工业数据分类分级技术和产品攻关面临工业方向行业门类众多、工业企业信息化程度参差不齐、适用于工业领域技术自动化程度较高的数据分类分级产品有待进一步推动等方面的挑战,这需要各单位同心协力,以技术创新为基础,合力打造数据安全产业生态建设。开展工业数据安全工作,除技术挑战外,同时要克服数据量大、数据主体身份多元化、数据处理者意识不足带来的全方位数据合规挑战,统筹好发展与安全两件大事,为工业领域行稳致远保驾护航。
工业数据作为对工业产品、服务全生命周期进行记录并可以鉴别的符号,是工业信息的载体,是数字经济时代实现我国工业高质量发展的“石油”。而工业数据安全治理是一个久久为功的系统工程,不能期待一劳永逸,亟需业界各方在国家数据安全战略部署的引导下逐步提升安全态势感知,构建有竞争力的产品服务体系,务实有序激发工业数据要素价值,构建工业数据创新生态。
第五届中国数据安全治理高峰论坛第二个云上论坛—工业数据安全论坛搭建了开放交流平台,集聚产业生态力量,充分展示了专家学者对统筹发展与安全的深刻认识,获得业界各方的广泛关注,与会嘉宾共话工业数据安全保障,共建工业数据安全体系,共治工业数据安全生态,为工业数据安全的创新与实践贡献智慧和力量。
5月27日,第五届中国数据安全治理高峰论坛——数据安全关键技术论坛即将奏响,与您共享数据安全治理体系的构建与实践之路,届时《数据安全治理白皮书4.0》重磅发布,欢迎您的关注!