工信部前不久发布《工业领域数据安全能力提升实施方案(2024—2026年)》,明确了未来三年做好我国工业领域数据安全工作的基本原则、总体目标、重点任务,为系统推进工业领域数据安全工作做好顶层设计和系统谋划。
随着数字经济快速发展,数据作为新型生产要素快速融入工业领域的生产、分配、流通等各环节,并推动工业向数字化、网络化、智能化方向转型升级。当前,新一代信息通信技术与工业经济深度融合的工业互联网形态已经覆盖我国全部工业大类,其工业领域覆盖范围将持续扩大,产业投资规模和发展势头还将逐步增强,工业领域产生的数据量也将进一步增加。工业“智改数转网联”的过程中产生的大量数据,有利于深度赋能制造业研、产、供、销、服等各环节,具有较高的开发利用价值,但在流通和使用环节也极易发生安全风险。
目前,工业领域数据安全风险防范还存在短板,如多层级的数据安全保障体系还不够完善,产生数据和流通数据的相关环节把控能力还有待加强,各相关主体协同治理的模式还有待进一步探索。加快构筑工业领域数据安全生态,应从安全体系、治理格局、治理模式等方面积极发力。
持续构建多层级保障的数据安全体系。推进工业领域数据安全工作是一项系统工程,需要国家、地方、行业等多层面提升对工业领域数据安全事件的快速反应、规范处置、协同联动水平。在国家层面,系统推进《工业和信息化领域数据安全管理办法(试行)》《工业领域数据安全能力提升实施方案(2024—2026年)》等落地实施,加快推广数据安全技术标准,并从组织架构、政策制度、管理机制、标准规范、技术手段等方面加强指导。在地方层面,结合各地工业体系实际情况,逐步完善制定细化工作方案,构建重要数据识别、备案、分级防护、风险评估监管机制,支持关键核心技术攻关和公共服务平台建设,增强数据安全保护能力。行业层面,利用主题沙龙、路演等渠道开展数据安全技术产品和服务供需对接活动,引导企业加快应用数据安全风险监测与应急处置等技术手段。
尽快形成多环节把控的数据治理格局。聚焦技术开发、产品打造、场景应用等环节,筑牢工业领域数据安全网。在技术开发环节,加强数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术方面的把控,提升大数据场景下轻量级安全传输存储、隐私合规检测、数据滥用分析等技术开发能力和风险把控能力,通过建设数据安全重点实验室,推动产学研用多方主体联合技术攻关。在产品打造环节,构建多元化数据安全产品体系,面向重点行业领域发展特色化、精细化、专业化数据安全产品,面向个人开发推广轻便化、定制化数据安全防护产品。在数据应用环节,增强工业企业在数据汇聚、共享、出境、委托加工等重点场景,以及供应链上下游协作、服务外包、上云上平台等典型业务场景的风险排查能力和安全防护能力。