《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護(hù)框架研究
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護(hù)框架研究
AET
張雪瑩,楊帥鋒,王沖華,李 俊,陳雪鴻
國家工業(yè)信息安全發(fā)展研究中心
摘要: 通過對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)面臨的主要問題和風(fēng)險(xiǎn)進(jìn)行分析,并對適用于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的防護(hù)技術(shù)進(jìn)行研究,提出從通用安全防護(hù)、分類安全防護(hù)、分級安全防護(hù)三個(gè)層面構(gòu)建的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)框架,將系統(tǒng)防護(hù)與數(shù)據(jù)防護(hù)、動態(tài)防護(hù)與靜態(tài)防護(hù)、管理要求與技術(shù)支撐相結(jié)合,解決不同層次的安全問題,為有效提升企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)能力提供借鑒思路。
中圖分類號: TP309
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.001
引用格式: 張雪瑩,楊帥鋒,王沖華,等。 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分類分級防護(hù)框架研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(1):2-9.
Research on industrial Internet data security classification and grading protection framework
Zhang Xueying,Yang Shuaifeng,Wang Chonghua,Li Jun,Chen Xuehong
China Industrial Control Systems Cyber Emergency Response Team
Abstract: Analyzing the main problems and security risks faced by industrial Internet data, and researching the protection technologies applicable to industrial Internet data security, this paper proposes an industrial Internet data security protection framework constructed from the three dimensions of general security protection, classified security protection and hierarchical security protection. The framework combines system protection and data protection, dynamic protection and static protection, management requirements and technical support to solve different aspects of security issues. It provides reference ideas for effectively improving the industrial Internet data security protection capabilities of enterprises.
Key words : industrial Internet;data security;security protection;classification and grading

0 引言

  工業(yè)互聯(lián)網(wǎng)[1]是新一代信息通信技術(shù)與現(xiàn)代工業(yè)技術(shù)深度融合的產(chǎn)物,是制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的重要載體,是全球新一輪產(chǎn)業(yè)競爭的制高點(diǎn),是我國“新型基礎(chǔ)設(shè)施建設(shè)(簡稱新基建)”重要領(lǐng)域之一[2]。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是在工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下,在工業(yè)互聯(lián)網(wǎng)企業(yè)開展研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、應(yīng)用服務(wù)等業(yè)務(wù)時(shí),圍繞客戶需求、訂單、計(jì)劃、研發(fā)、設(shè)計(jì)、工藝、制造、采購、供應(yīng)、庫存、銷售、交付、售后、運(yùn)維、報(bào)廢或回收等工業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)和過程,所產(chǎn)生、采集、傳輸、存儲、使用、共享或歸檔的數(shù)據(jù)。隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)增長迅速、體量龐大、種類繁多,采集范圍、流動方向、傳遞路徑、存儲位置等復(fù)雜,數(shù)據(jù)安全面臨更為復(fù)雜多變的風(fēng)險(xiǎn),保障數(shù)據(jù)安全是保障工業(yè)互聯(lián)網(wǎng)整體安全的出發(fā)點(diǎn)和落腳點(diǎn)。

  近年來,我國愈發(fā)重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展。2017年,國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》[3],提出建立數(shù)據(jù)安全保護(hù)體系,建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求,加強(qiáng)數(shù)據(jù)收集、存儲、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護(hù)能力;2020年3月,工業(yè)和信息化部發(fā)布的《工業(yè)數(shù)據(jù)分級分類指南(試行)》[4]為實(shí)現(xiàn)工業(yè)數(shù)據(jù)差異管理、有序流通和安全使用奠定了基礎(chǔ);2020年5月,工業(yè)和信息化部印發(fā)《工業(yè)大數(shù)據(jù)發(fā)展指導(dǎo)意見》[5],提出加快數(shù)據(jù)安全等關(guān)鍵標(biāo)準(zhǔn)研制、加強(qiáng)工業(yè)數(shù)據(jù)分類分級管理、構(gòu)建工業(yè)數(shù)據(jù)安全管理體系等要求。當(dāng)前,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的巨大價(jià)值也引發(fā)了黑客組織的高度關(guān)注,企業(yè)普遍面臨工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)被篡改、泄露、竊取等安全風(fēng)險(xiǎn),工業(yè)互聯(lián)網(wǎng)企業(yè)仍存在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)管理落地實(shí)踐滯后、分類分級防護(hù)不到位、安全技術(shù)保障能力較弱等問題。


本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003306





作者信息:

張雪瑩,楊帥鋒,王沖華,李  俊,陳雪鴻      

(國家工業(yè)信息安全發(fā)展研究中心,北京100040)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。