梆梆资讯
数智新动能 产业新发展 | 梆梆安全董事长阚志刚出席首届中国数字经济产业发展大会并发表主题演讲!
2023-04-03
3月25日,中国计算机学会联合苏州市人民政府发起举办的“中国数字经济产业发展大会”在苏州盛大开幕,本届大会以“融合 突破”为主题,政府领导、两院院士、经济学家、行业专家、科研院校专家学者、数字经济产业头部企业的高管和技术骨干等一同相聚苏州,零距离共话数字经济产业的新发展、新趋势,探索加快产业数字化转型的路径。
梆梆安全董事长阚志刚出席数字化转型发展专题论坛,并发表《保障工业数据安全,护航数字转型高质量发展》主题演讲,分享梆梆安全关于工业互联网数字化转型的前沿观点,为促进数字经济和实体经济深度融合、创建更加安全的网络空间建言献策。
习近平总书记强调,“产业链、供应链在关键时刻不能掉链子,这是大国经济必须具备的重要特征”。工业互联网供应链涉及实体结构多样、数据流转过程多样、业务受攻击面扩大等特性,导致其面临的数据安全问题层出不穷。当前工业互联网产业链所依托的数据环境主要存在以下问题:
1. 终端设备不安全
终端设备处理器和存储空间有限,无法全面考虑安全防护要求,操作系统或固件程序存在被恶意攻击或被控制风险。随着工业 APP 等智能终端设备的广泛应用,安全风险与威胁点增多,黑客可从 APP 或物联网设备进入企业网络,攻击生产端,触碰原先封闭在内网中的数据。“单点工业数据一旦被攻击破坏,从局部性风险演变成系统性风险的可能性就会被无限放大。”
2. 工控系统不安全
工业主机的操作系统版本老旧,使用十年前甚至数十年前的技术或系统,工业主机“带洞”、“带病”运行已成常态。
3. 网络安全风险
终端到系统、系统到工业互联网平台之间因不安全的协议、不合理的接口设计等问题,均存在授权及身份认证缺陷等网络安全风险。
4. 数据泄露风险
敏感的工业数据关系到企业生存,甚至国家安全,重要性毋庸置疑。不安全的系统、业务、网络中往往存在数据泄露风险,将造成巨大经济损失。
5. 安全管理风险
产业链中存在如安全管理制度缺失或不健全,安全意识培训不到位等管理漏洞,将导致数据安全无章可循。
数据安全是保障工业互联网健康发展的血液
我国先后颁布并实施《网络安全法》《数据安全法》《个人信息保护法》,分别从数据载体、数据本体、个人权益三方面,构建了数据安全的顶层法规框架,也为工业互联网产业的未来发展标注方向。
《数据安全法》作为上位法,明确提出的数据分类分级、重要数据保护、安全审查、风险评估、报告、信息共享、监测预警、应急处置、交易管理、出境管理、出口管制等制度,对数据处理者的管理制度及保护义务提出了具体要求,突出了数据在产业链中的关键核心作用,通过构建数据安全协同工作体系,可以更好引领和促进数据的开发及利用。
在行业落地应用中,应结合行业特色进一步细化《数据安全法》。工业信息安全领域是强化数据安全保障的重要领域,数据安全政策标准体系需要不断完善,针对性地制定工业数据分类分级方法和全生命周期防护要求,梳理并形成工业领域重要数据和核心数据目录,通过建立覆盖事前、事中、事后的工业领域数据安全制度规范,全方位保障工业信息安全基础环境。
数据安全是护航工业互联网智能转型的基石
建设数据安全体系,筑牢产业数字化发展根基
整个数据安全体系建设包括工业数据资产梳理、风险评估与差距分析、规章制度及体系建设、分级保护及持续合规、安全运营及持续优化 5 个过程,缺一不可。数据安全要以管理横向拉通,技术纵向保障,围绕工业互联网的网络、系统、终端、APP 开展安全保障工作,拉通数据生命周期对应的各个载体,形成分层次的纵深防御数据安全体系,达到业务和安全平衡状态。
数据全生命周期安全管控,激活数据潜能,释放数据价值
工业互联网的数据安全保障,需要综合考虑数据产生、传输、存储、处理、使用及销毁等全生命周期的安全问题。只有做到数据资产心中有数,达成数据分级保护,才能保障整体数据安全。
工业数据采集阶段,要保证数据完整性、准确性和机密性。工业数据种类多,数据格式和接口复杂,建议采用“端到端”、灵活的 API 接口安全防护策略。同时,建议对设备系统固件、APP 进行漏洞扫描、安全评估和安全加固,确保终端设备和应用的安全性。
工业互联网数据传输阶段,需考虑传输主体及节点的身份鉴别和认证。从网络层和应用层实现设备通信协议的管控,监控重要、敏感的交换操作,采取文件格式检查、数据加密、交换审计等安全防护措施。
工业互联网数据存储阶段,需定制工业数据存储安全策略。建立统一的数据权限管理机制,避免非授权数据访问或假冒合法用户访问等行为,造成存储节点的非授权接入。采用分级加密存储措施,关键业务数据和用户信息等重要、敏感数据,不仅需要防泄漏、丢失和篡改,还须备份,以确保数据丢失时可通过备份数据完成恢复,保证系统服务的连续性。
工业互联网数据处理使用阶段,需对用户设立访问控制和权限管理规则。重要、敏感的数据服务进行可信数字证书、生物识别等多项身份认证。由于工业数据关联性较强,在处理和使用某些生产、运营、销售等敏感信息时,要通过脱敏规则完成数据变形。同时,记录工业数据操作日志,有效识别、监控和预警数据滥用情况,实现有效的数据溯源和审计。
销毁敏感的工业数据信息也是一项极为重要的工作,需要采用数据存储介质销毁、数据逻辑销毁等科学销毁方式,并建立完善的数据销毁安全管理规范。
数据全生命周期安全管控,激活数据潜能,释放数据价值
工业互联网的数据安全保障,需要综合考虑数据产生、传输、存储、处理、使用及销毁等全生命周期的安全问题。只有做到数据资产心中有数,达成数据分级保护,才能保障整体数据安全。
工业数据采集阶段,要保证数据完整性、准确性和机密性。工业数据种类多,数据格式和接口复杂,建议采用“端到端”、灵活的 API 接口安全防护策略。同时,建议对设备系统固件、APP 进行漏洞扫描、安全评估和安全加固,确保终端设备和应用的安全性。
工业互联网数据传输阶段,需考虑传输主体及节点的身份鉴别和认证。从网络层和应用层实现设备通信协议的管控,监控重要、敏感的交换操作,采取文件格式检查、数据加密、交换审计等安全防护措施。
工业互联网数据存储阶段,需定制工业数据存储安全策略。建立统一的数据权限管理机制,避免非授权数据访问或假冒合法用户访问等行为,造成存储节点的非授权接入。采用分级加密存储措施,关键业务数据和用户信息等重要、敏感数据,不仅需要防泄漏、丢失和篡改,还须备份,以确保数据丢失时可通过备份数据完成恢复,保证系统服务的连续性。
工业互联网数据处理使用阶段,需对用户设立访问控制和权限管理规则。重要、敏感的数据服务进行可信数字证书、生物识别等多项身份认证。由于工业数据关联性较强,在处理和使用某些生产、运营、销售等敏感信息时,要通过脱敏规则完成数据变形。同时,记录工业数据操作日志,有效识别、监控和预警数据滥用情况,实现有效的数据溯源和审计。
销毁敏感的工业数据信息也是一项极为重要的工作,需要采用数据存储介质销毁、数据逻辑销毁等科学销毁方式,并建立完善的数据销毁安全管理规范。
春来潮涌东风劲,风好正是扬帆时。数字化的东风已经吹来,工业互联网等数字信息基础设施建设不断提速,梆梆安全将不断探索、持续创新,肩负起共同构建安全网络环境的责任,为我国工业乃至产业数字化、智能化发展提供转型路径,为数据安全治理提供强大助力,和其他安全厂商一道为建设现代化产业体系、实现中国式现代化贡献智慧与力量。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1