《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 工業(yè)數(shù)據(jù)共享和分類分級管理

工業(yè)數(shù)據(jù)共享和分類分級管理

2020-03-23
來源:電子信息產(chǎn)業(yè)網(wǎng)

    工信部辦公廳日前發(fā)布的《工業(yè)數(shù)據(jù)分類分級指南(試行)》(以下簡稱《指南》),,提出了構(gòu)建我國工業(yè)數(shù)據(jù)分類分級的基本框架,為全面提升我國工業(yè)數(shù)據(jù)管理能力,,釋放數(shù)據(jù)潛在價值,保證數(shù)據(jù)安全,,提供了指導,。

    工業(yè)數(shù)據(jù)涉及種類繁多,涉及相互關(guān)聯(lián)的行業(yè)和企業(yè),,分類分級不僅需要考慮本行業(yè)或企業(yè)的需求,,還需要綜合考慮產(chǎn)業(yè)鏈中上下游行業(yè)和企業(yè)間的關(guān)聯(lián)關(guān)系,政府管理部門和研究部門的需求,,以及數(shù)據(jù)在時間,、空間、精度等維度上的特性,,最大程度保證數(shù)據(jù)共享過程的安全和有序,。對此,筆者針對指南的具體實施,,結(jié)合相關(guān)研究工作實踐提出三點建議,。

    數(shù)據(jù)分類的縱向關(guān)聯(lián)、橫向協(xié)同和間接數(shù)據(jù)安全

    跨行業(yè)企業(yè)的上下游管理和緊密耦合是現(xiàn)代工業(yè)產(chǎn)業(yè)鏈的特點,。許多行業(yè)和企業(yè)間的數(shù)據(jù),,存在強相關(guān)性,間接數(shù)據(jù)安全需要予以關(guān)注和保護。例如,,對制造企業(yè)的實時電力負荷數(shù)據(jù)進行模式分析,,可能間接獲得產(chǎn)量、生產(chǎn)流程,、設(shè)備類型和參數(shù)等敏感信息,,導致企業(yè)商業(yè)秘密泄露。因此,,一個企業(yè)的高敏感數(shù)據(jù),,不僅需要高等級直接保護,還需要保護產(chǎn)業(yè)鏈上下游企業(yè),、橫向相關(guān)企業(yè)關(guān)聯(lián)數(shù)據(jù),,在授權(quán)和法律協(xié)議的基礎(chǔ)上共享。

    《指南》在第五條中強調(diào),,在工業(yè)數(shù)據(jù)進行分類梳理和標識中需要“結(jié)合生產(chǎn)制造模式,、平臺企業(yè)結(jié)合服務運營模式,分析梳理業(yè)務流程和系統(tǒng)設(shè)備”,,體現(xiàn)了貫穿運行模式和業(yè)務流程,,跨行業(yè)、跨企業(yè)協(xié)同實現(xiàn)工業(yè)數(shù)據(jù)分類管理和共享的思想,。在實踐過程中,,建議政府部門和行業(yè)協(xié)會,協(xié)助上下游關(guān)聯(lián)企業(yè)數(shù)據(jù)分級保護和安全共享,。

    

8888888.jpg

    時間,、空間、精度影響的數(shù)據(jù)分級

    不同的時間尺度,、空間范圍,、精準程度的數(shù)據(jù)分級顯然不同,。例如,,上市公司需要對投資者和社會公開全年收入和利潤,讓投資者了解公司經(jīng)營狀況,,但不能公開每一筆合同的收益,,以保護企業(yè)的商業(yè)秘密。結(jié)合《指南》第八條對于分級標準的依據(jù):“根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改,、破壞,、泄露或非法利用后,可能對工業(yè)生產(chǎn),、經(jīng)濟效益等帶來的潛在影響”,,建議在實際分級過程中,綜合考慮數(shù)據(jù)的時間尺度、空間尺度,、精度等屬性,,進行恰當?shù)姆旨墶?/p>

    對于具有重大商業(yè)價值的數(shù)據(jù),在可通過調(diào)整時間和空間尺度,,或降低數(shù)據(jù)的精度,,降低數(shù)據(jù)的敏感性和保護等級,在數(shù)據(jù)共享和數(shù)據(jù)安全之間找到平衡點,。

    建設(shè)統(tǒng)一的公共數(shù)據(jù)共享和管理平臺

    數(shù)據(jù)分類分級管理責任重,、成本高、難度大,,大部分中,、小、微企業(yè)受限于技術(shù)能力和管理成本,,可能難以獨立承擔,。《指南》第十三條明確了企業(yè)是數(shù)據(jù)管理的主體,,“工業(yè)企業(yè),、平臺企業(yè)等企業(yè)承擔工業(yè)數(shù)據(jù)管理的主體責任”。數(shù)據(jù)分類分級管理中需要考慮數(shù)據(jù)存儲安全,、傳輸過程中給數(shù)據(jù)的一致性和保密性,、用戶權(quán)限的設(shè)置和管理等因素?!吨改稀分泄膭钇髽I(yè)共享的二級數(shù)據(jù),,第十四條要求“企業(yè)應按照《工業(yè)控制系統(tǒng)信息安全防護指南》等要求”“針對二級數(shù)據(jù)采取的防護措施,應能抵御大規(guī)模,、較強惡意攻擊”,。

    由于數(shù)據(jù)分類分級管理是實現(xiàn)數(shù)據(jù)安全有序共享的基礎(chǔ)保障,建議政府部門和行業(yè)協(xié)會組織相關(guān)企業(yè),,面向地區(qū)或行業(yè)制定分類分級的數(shù)據(jù)共享和管理規(guī)范,,采用合作互利的商業(yè)模式,建設(shè)統(tǒng)一的公共數(shù)據(jù)共享和管理平臺,。一方面,,便于提升數(shù)據(jù)管理能力、降低平均管理成本;另一方面,,有了數(shù)據(jù)管理規(guī)范,,也便于云服務企業(yè)以商業(yè)化方式提供數(shù)據(jù)共享服務。規(guī)范化數(shù)據(jù)管理有利于依法挖掘數(shù)據(jù)價值,,提供數(shù)據(jù)服務新模式,,也能夠保證數(shù)據(jù)安全性,,讓使用數(shù)據(jù)共享服務的企業(yè)放心。

    

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。