《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類(lèi)分級(jí)防護(hù)框架研究
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類(lèi)分級(jí)防護(hù)框架研究
AET
張雪瑩,,楊帥鋒,王沖華,,李 俊,,陳雪鴻
國(guó)家工業(yè)信息安全發(fā)展研究中心
摘要: 通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)面臨的主要問(wèn)題和風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)適用于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的防護(hù)技術(shù)進(jìn)行研究,,提出從通用安全防護(hù),、分類(lèi)安全防護(hù)、分級(jí)安全防護(hù)三個(gè)層面構(gòu)建的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)框架,,將系統(tǒng)防護(hù)與數(shù)據(jù)防護(hù),、動(dòng)態(tài)防護(hù)與靜態(tài)防護(hù)、管理要求與技術(shù)支撐相結(jié)合,,解決不同層次的安全問(wèn)題,,為有效提升企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)能力提供借鑒思路。
中圖分類(lèi)號(hào): TP309
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.001
引用格式: 張雪瑩,,楊帥鋒,,王沖華,等,。 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類(lèi)分級(jí)防護(hù)框架研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2021,,40(1):2-9.
Research on industrial Internet data security classification and grading protection framework
Zhang Xueying,Yang Shuaifeng,,Wang Chonghua,,Li Jun,Chen Xuehong
China Industrial Control Systems Cyber Emergency Response Team
Abstract: Analyzing the main problems and security risks faced by industrial Internet data, and researching the protection technologies applicable to industrial Internet data security, this paper proposes an industrial Internet data security protection framework constructed from the three dimensions of general security protection, classified security protection and hierarchical security protection. The framework combines system protection and data protection, dynamic protection and static protection, management requirements and technical support to solve different aspects of security issues. It provides reference ideas for effectively improving the industrial Internet data security protection capabilities of enterprises.
Key words : industrial Internet,;data security,;security protection;classification and grading

0 引言

  工業(yè)互聯(lián)網(wǎng)[1]是新一代信息通信技術(shù)與現(xiàn)代工業(yè)技術(shù)深度融合的產(chǎn)物,,是制造業(yè)數(shù)字化,、網(wǎng)絡(luò)化、智能化的重要載體,,是全球新一輪產(chǎn)業(yè)競(jìng)爭(zhēng)的制高點(diǎn),,是我國(guó)“新型基礎(chǔ)設(shè)施建設(shè)(簡(jiǎn)稱新基建)”重要領(lǐng)域之一[2]。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是在工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下,,在工業(yè)互聯(lián)網(wǎng)企業(yè)開(kāi)展研發(fā)設(shè)計(jì),、生產(chǎn)制造、經(jīng)營(yíng)管理,、應(yīng)用服務(wù)等業(yè)務(wù)時(shí),,圍繞客戶需求、訂單,、計(jì)劃,、研發(fā)、設(shè)計(jì),、工藝,、制造、采購(gòu),、供應(yīng),、庫(kù)存、銷(xiāo)售,、交付,、售后、運(yùn)維,、報(bào)廢或回收等工業(yè)生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)和過(guò)程,,所產(chǎn)生、采集,、傳輸,、存儲(chǔ)、使用,、共享或歸檔的數(shù)據(jù),。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)增長(zhǎng)迅速、體量龐大,、種類(lèi)繁多,,采集范圍、流動(dòng)方向,、傳遞路徑,、存儲(chǔ)位置等復(fù)雜,數(shù)據(jù)安全面臨更為復(fù)雜多變的風(fēng)險(xiǎn),,保障數(shù)據(jù)安全是保障工業(yè)互聯(lián)網(wǎng)整體安全的出發(fā)點(diǎn)和落腳點(diǎn),。

  近年來(lái),我國(guó)愈發(fā)重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展,。2017年,,國(guó)務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》[3],提出建立數(shù)據(jù)安全保護(hù)體系,,建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求,,加強(qiáng)數(shù)據(jù)收集,、存儲(chǔ)、處理,、轉(zhuǎn)移,、刪除等環(huán)節(jié)的安全防護(hù)能力;2020年3月,,工業(yè)和信息化部發(fā)布的《工業(yè)數(shù)據(jù)分級(jí)分類(lèi)指南(試行)》[4]為實(shí)現(xiàn)工業(yè)數(shù)據(jù)差異管理,、有序流通和安全使用奠定了基礎(chǔ);2020年5月,,工業(yè)和信息化部印發(fā)《工業(yè)大數(shù)據(jù)發(fā)展指導(dǎo)意見(jiàn)》[5],,提出加快數(shù)據(jù)安全等關(guān)鍵標(biāo)準(zhǔn)研制、加強(qiáng)工業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理,、構(gòu)建工業(yè)數(shù)據(jù)安全管理體系等要求,。當(dāng)前,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的巨大價(jià)值也引發(fā)了黑客組織的高度關(guān)注,,企業(yè)普遍面臨工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)被篡改,、泄露、竊取等安全風(fēng)險(xiǎn),,工業(yè)互聯(lián)網(wǎng)企業(yè)仍存在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)管理落地實(shí)踐滯后,、分類(lèi)分級(jí)防護(hù)不到位、安全技術(shù)保障能力較弱等問(wèn)題,。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000003306





作者信息:

張雪瑩,,楊帥鋒,,王沖華,李  俊,,陳雪鴻      

(國(guó)家工業(yè)信息安全發(fā)展研究中心,,北京100040)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。