《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 淺析中國工業(yè)數據安全保護的法律法規(guī)
淺析中國工業(yè)數據安全保護的法律法規(guī)
網絡安全與數據治理 2期
劉 曼1,洪 晟2
(1.北京航空航天大學 法學院,北京100083;2.北京航空航天大學 網絡空間安全學院,北京100083)
摘要: 相較于傳統(tǒng)工業(yè)較為封閉的生產運行環(huán)境,工業(yè)互聯網時代的工業(yè)面臨嚴峻的數據安全挑戰(zhàn)。為了提供充分抵御網絡威脅的保護措施,匯總了中國主要的有關工業(yè)數據安全保護的法律法規(guī),以展示與分析中國數據安全法制保護建設具體情況,通過對代表性國外相關立法的借鑒,提出了加強工業(yè)數據安全保護的兩個方向建議,即細化工業(yè)數據安全保護的立法、培養(yǎng)具有法學和技術雙背景復合型人才。
中圖分類號: TP393;D922
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.005
引用格式: 劉曼,洪晟. 淺析中國工業(yè)數據安全保護的法律法規(guī)[J].網絡安全與數據治理,2022,41(2):30-34.
Analysis of Chinese industrial data security protection laws and regulations
Liu Man1,Hong Sheng2
(1.School of Law,Beihang University,Beijing 100083,China; 2.School of Cyber Science and Technology,Beihang University,Beijing 100083,China)
Abstract: Compared with the relatively closed production and operation environment of traditional industry, the industry faces severe data security challenges in the era of industrial Internet. To provide sufficient protection against cyber threats,this paper summarizes the major Chinese laws and regulations related to the protection of industrial data security,to display and analysis of the specific situation of the Chinese data security protection of legal system construction, then through the representative foreign legislation for reference and puts forward the two directions of strengthening industrial data security protection advice: Refine the legislation of industrial data security protection, and cultivate interdisciplinary talents with double backgrounds of law and technology.
Key words : industrial data;network security protection;laws and regulations;data audit;interdisciplinary talent

0 引言

數據已成為重要的生產要素之一[1],中國視數據為經濟的驅動力,數據業(yè)已融入各個行業(yè)領域的數字化轉型進程。工業(yè)數據在支撐工業(yè)經濟各要素、產業(yè)鏈、價值鏈中發(fā)揮重要作用,工業(yè)數據安全直接關系到工業(yè)經濟安全。作為工業(yè)經濟的“血液”,工業(yè)數據對于國家的重要性可謂不言自明。

工業(yè)數據是指在工業(yè)企業(yè)中各項工業(yè)流程環(huán)節(jié)、工業(yè)互聯網連接運行中生成的數據的總和,也包括在工業(yè)領域中應用的數據[2]。工業(yè)數據具體主要由三部分構成:企業(yè)運營相關的業(yè)務數據、產線設備互聯數據和企業(yè)外部數據。工業(yè)數據在工業(yè)互聯網中位于舉足輕重的地位[1]。

因為工業(yè)涉及的具體行業(yè)非常繁多,導致工業(yè)互聯網會與諸多信息系統(tǒng)相聯系,工業(yè)數據來源多、分布廣、種類多、體量大等特點及工業(yè)數據地位的重要性使得工業(yè)數據廣受關注,這也使得數據攻擊事件從公共互聯網向工業(yè)互聯網轉移[2]。國家有關部門發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》顯示,2021年全國工業(yè)信息安全指數為53.7,已經處于“中?!彼?,并且安全風險威脅持續(xù)加劇,境外攻擊有增無減,低防護聯網設備總量繼續(xù)上升,工控安全漏洞數量居高不下,工業(yè)信息安全防護與管理面臨更大挑戰(zhàn)。與傳統(tǒng)的計算機信息系統(tǒng)安全需求不同,工業(yè)互聯網數據信息系統(tǒng)需要兼顧特殊場景應用需求、管理需求以及成本運行控制等因素。因此工業(yè)數據安全保護不僅需要具體有效的工業(yè)安全防御技術支持,也需要全面完善明確的制度保障。

根據未來數據治理的發(fā)展趨勢,有必要制定一部全面的、專業(yè)性的工業(yè)數據安全保護方面的法律,以適應數據時代變化并滿足相應需求,對工業(yè)數據保護與利用問題進行規(guī)范,促進相關工業(yè)產業(yè)健康發(fā)展。

本文研究匯總了中國關于數據安全保護的主要法律法規(guī),希望通過分析相關法律規(guī)定的發(fā)展歷程、主要內容,窺探工業(yè)數據安全保護建設歷程,以尋求工業(yè)數據安全保護的路徑與方式。還通過對國外(以歐盟為代表)數據安全保護相關法律法規(guī)簡要歸納分析與借鑒,提出了關于工業(yè)數據安全保護的建議,希望有助于中國工業(yè)數據安全保護的法律體系建設。




本文詳細內容請下載http://theprogrammingfactory.com/resource/share/2000004855




作者信息:

劉  曼1,洪  晟2

(1.北京航空航天大學 法學院,北京100083;2.北京航空航天大學 網絡空間安全學院,北京100083)


微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。