《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 淺析中國工業(yè)數(shù)據(jù)安全保護(hù)的法律法規(guī)
淺析中國工業(yè)數(shù)據(jù)安全保護(hù)的法律法規(guī)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2期
劉 曼1,洪 晟2
(1.北京航空航天大學(xué) 法學(xué)院,北京100083;2.北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100083)
摘要: 相較于傳統(tǒng)工業(yè)較為封閉的生產(chǎn)運行環(huán)境,工業(yè)互聯(lián)網(wǎng)時代的工業(yè)面臨嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。為了提供充分抵御網(wǎng)絡(luò)威脅的保護(hù)措施,匯總了中國主要的有關(guān)工業(yè)數(shù)據(jù)安全保護(hù)的法律法規(guī),以展示與分析中國數(shù)據(jù)安全法制保護(hù)建設(shè)具體情況,通過對代表性國外相關(guān)立法的借鑒,提出了加強工業(yè)數(shù)據(jù)安全保護(hù)的兩個方向建議,即細(xì)化工業(yè)數(shù)據(jù)安全保護(hù)的立法、培養(yǎng)具有法學(xué)和技術(shù)雙背景復(fù)合型人才。
中圖分類號: TP393;D922
文獻(xiàn)標(biāo)識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.005
引用格式: 劉曼,洪晟. 淺析中國工業(yè)數(shù)據(jù)安全保護(hù)的法律法規(guī)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(2):30-34.
Analysis of Chinese industrial data security protection laws and regulations
Liu Man1,Hong Sheng2
(1.School of Law,Beihang University,Beijing 100083,China; 2.School of Cyber Science and Technology,Beihang University,Beijing 100083,China)
Abstract: Compared with the relatively closed production and operation environment of traditional industry, the industry faces severe data security challenges in the era of industrial Internet. To provide sufficient protection against cyber threats,this paper summarizes the major Chinese laws and regulations related to the protection of industrial data security,to display and analysis of the specific situation of the Chinese data security protection of legal system construction, then through the representative foreign legislation for reference and puts forward the two directions of strengthening industrial data security protection advice: Refine the legislation of industrial data security protection, and cultivate interdisciplinary talents with double backgrounds of law and technology.
Key words : industrial data;network security protection;laws and regulations;data audit;interdisciplinary talent

0 引言

數(shù)據(jù)已成為重要的生產(chǎn)要素之一[1],中國視數(shù)據(jù)為經(jīng)濟的驅(qū)動力,數(shù)據(jù)業(yè)已融入各個行業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型進(jìn)程。工業(yè)數(shù)據(jù)在支撐工業(yè)經(jīng)濟各要素、產(chǎn)業(yè)鏈、價值鏈中發(fā)揮重要作用,工業(yè)數(shù)據(jù)安全直接關(guān)系到工業(yè)經(jīng)濟安全。作為工業(yè)經(jīng)濟的“血液”,工業(yè)數(shù)據(jù)對于國家的重要性可謂不言自明。

工業(yè)數(shù)據(jù)是指在工業(yè)企業(yè)中各項工業(yè)流程環(huán)節(jié)、工業(yè)互聯(lián)網(wǎng)連接運行中生成的數(shù)據(jù)的總和,也包括在工業(yè)領(lǐng)域中應(yīng)用的數(shù)據(jù)[2]。工業(yè)數(shù)據(jù)具體主要由三部分構(gòu)成:企業(yè)運營相關(guān)的業(yè)務(wù)數(shù)據(jù)、產(chǎn)線設(shè)備互聯(lián)數(shù)據(jù)和企業(yè)外部數(shù)據(jù)。工業(yè)數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)中位于舉足輕重的地位[1]。

因為工業(yè)涉及的具體行業(yè)非常繁多,導(dǎo)致工業(yè)互聯(lián)網(wǎng)會與諸多信息系統(tǒng)相聯(lián)系,工業(yè)數(shù)據(jù)來源多、分布廣、種類多、體量大等特點及工業(yè)數(shù)據(jù)地位的重要性使得工業(yè)數(shù)據(jù)廣受關(guān)注,這也使得數(shù)據(jù)攻擊事件從公共互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移[2]。國家有關(guān)部門發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》顯示,2021年全國工業(yè)信息安全指數(shù)為53.7,已經(jīng)處于“中?!彼剑⑶野踩L(fēng)險威脅持續(xù)加劇,境外攻擊有增無減,低防護(hù)聯(lián)網(wǎng)設(shè)備總量繼續(xù)上升,工控安全漏洞數(shù)量居高不下,工業(yè)信息安全防護(hù)與管理面臨更大挑戰(zhàn)。與傳統(tǒng)的計算機信息系統(tǒng)安全需求不同,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)信息系統(tǒng)需要兼顧特殊場景應(yīng)用需求、管理需求以及成本運行控制等因素。因此工業(yè)數(shù)據(jù)安全保護(hù)不僅需要具體有效的工業(yè)安全防御技術(shù)支持,也需要全面完善明確的制度保障。

根據(jù)未來數(shù)據(jù)治理的發(fā)展趨勢,有必要制定一部全面的、專業(yè)性的工業(yè)數(shù)據(jù)安全保護(hù)方面的法律,以適應(yīng)數(shù)據(jù)時代變化并滿足相應(yīng)需求,對工業(yè)數(shù)據(jù)保護(hù)與利用問題進(jìn)行規(guī)范,促進(jìn)相關(guān)工業(yè)產(chǎn)業(yè)健康發(fā)展。

本文研究匯總了中國關(guān)于數(shù)據(jù)安全保護(hù)的主要法律法規(guī),希望通過分析相關(guān)法律規(guī)定的發(fā)展歷程、主要內(nèi)容,窺探工業(yè)數(shù)據(jù)安全保護(hù)建設(shè)歷程,以尋求工業(yè)數(shù)據(jù)安全保護(hù)的路徑與方式。還通過對國外(以歐盟為代表)數(shù)據(jù)安全保護(hù)相關(guān)法律法規(guī)簡要歸納分析與借鑒,提出了關(guān)于工業(yè)數(shù)據(jù)安全保護(hù)的建議,希望有助于中國工業(yè)數(shù)據(jù)安全保護(hù)的法律體系建設(shè)。




本文詳細(xì)內(nèi)容請下載http://theprogrammingfactory.com/resource/share/2000004855




作者信息:

劉  曼1,洪  晟2

(1.北京航空航天大學(xué) 法學(xué)院,北京100083;2.北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100083)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。