5月20日���,由中國計算機學(xué)會計算機安全專委會、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟�����、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟��、北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟聯(lián)合主辦���,國家工業(yè)信息安全發(fā)展研究中心指導(dǎo)����,918搏天堂承辦的第五屆中國數(shù)據(jù)安全治理918搏天堂云上論壇——工業(yè)數(shù)據(jù)安全論壇圓滿舉行。
作為國內(nèi)首個工業(yè)數(shù)據(jù)安全論壇��,邀請到了行業(yè)主管部門領(lǐng)導(dǎo)�、專家學(xué)者、工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點地區(qū)代表�、試點企業(yè)、行業(yè)精英共襄盛舉�����,圍繞貫徹落實《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》�����,就推進工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點����,強化工業(yè)領(lǐng)域數(shù)據(jù)安全防護進行交流研討,在企業(yè)數(shù)字化轉(zhuǎn)型加速推進��、工業(yè)數(shù)據(jù)價值加快釋放的今天��,共議工業(yè)數(shù)據(jù)安全管理實踐與發(fā)展路徑。本次論壇由北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長�、清華大學(xué)大數(shù)據(jù)系統(tǒng)軟件國家工程實驗室總工王晨主持。
促進產(chǎn)業(yè)發(fā)展 強化支撐能力
論壇伊始���,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局數(shù)據(jù)安全處處長雷楠在致辭中提到����,工業(yè)領(lǐng)域已成為我國數(shù)字化轉(zhuǎn)型發(fā)展的主陣地�,也是數(shù)字經(jīng)濟發(fā)展的前沿區(qū)���,工業(yè)數(shù)據(jù)安全越來越成為工業(yè)轉(zhuǎn)型升級的重中之重�。在數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化加速推進的新形勢下����,要提高站位,充分認識加強工業(yè)領(lǐng)域數(shù)據(jù)安全保障的重要性����,加速構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系。工信部立足《數(shù)據(jù)安全法》及國家數(shù)據(jù)安全工作協(xié)調(diào)機制賦予的職責(zé)和使命�,將重點從以下四方面開展工業(yè)領(lǐng)域數(shù)據(jù)安全工作:
一是加強政策標準指導(dǎo)。建立完善工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理制度體系�����,推進重要數(shù)據(jù)識別、安全防護�����、風(fēng)險評估等重點急需標準研制����,引導(dǎo)工業(yè)企業(yè)開展貫標達標,提升數(shù)據(jù)安全保護能力�����;
二是夯實行業(yè)監(jiān)管基礎(chǔ)��。組織開展宣貫培訓(xùn)活動�����,著力提升行業(yè)數(shù)據(jù)安全意識���。持續(xù)推進工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作�,建立完善數(shù)據(jù)分類分級、監(jiān)測預(yù)警���、信息上報和應(yīng)急處置等工作機制��,不斷筑牢行業(yè)管理基石�����。構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全人才培養(yǎng)體系�����,打造高質(zhì)量的監(jiān)督執(zhí)法、檢查評估等人才隊伍�;
三是提升技術(shù)保障能力。建設(shè)完善工業(yè)領(lǐng)域數(shù)據(jù)安全管理與服務(wù)平臺�,提升工業(yè)數(shù)據(jù)安全監(jiān)測、報送����、溯源、處置及目錄備案�����、評估等技術(shù)與服務(wù)能力。鼓勵各方加大投入���,筑牢數(shù)據(jù)安全防護基線���。引導(dǎo)第三方機構(gòu)建立完善檢測認證等技術(shù)能力,積極打造數(shù)據(jù)安全供需對接�、測試評價、政策標準等公共服務(wù)能力���;
四是強化產(chǎn)業(yè)供給水平�。研究起草數(shù)據(jù)安全及相關(guān)產(chǎn)業(yè)發(fā)展政策文件���,明確產(chǎn)業(yè)發(fā)展方向��、路徑和任務(wù)�����。梳理數(shù)據(jù)安全技術(shù)產(chǎn)品體系���,支持滿足工業(yè)數(shù)據(jù)安全需求的重點技術(shù)產(chǎn)品攻關(guān)與示范應(yīng)用。推動國家數(shù)據(jù)安全產(chǎn)業(yè)園��、創(chuàng)新應(yīng)用示范區(qū)等建設(shè),打造工業(yè)數(shù)據(jù)安全產(chǎn)業(yè)集群���。培育數(shù)據(jù)安全骨干企業(yè)�����、專精特新“小巨人”企業(yè)����,構(gòu)建完善產(chǎn)業(yè)生態(tài)��。
當前�,針對數(shù)據(jù)層面的攻擊方式日漸新型多樣,攻擊竊取數(shù)據(jù)的攻擊路徑增多���,工業(yè)數(shù)據(jù)上云、出境等風(fēng)險加劇����,工業(yè)數(shù)據(jù)安全風(fēng)險形勢復(fù)雜嚴峻。國家工業(yè)信息安全發(fā)展研究中心副主任郝志強在致辭時表示�����,國家工業(yè)信息安全發(fā)展研究中心高度重視數(shù)據(jù)安全工作,并在工信部網(wǎng)絡(luò)安全管理局的指導(dǎo)下����,牽頭支撐工業(yè)領(lǐng)域數(shù)據(jù)安全,抓總推進試點工作���;打造工業(yè)數(shù)據(jù)安全技術(shù)手段��,提升管理與服務(wù)能力��;加強工業(yè)數(shù)據(jù)安全交流合作�,擴大行業(yè)影響力��,積極推進工業(yè)領(lǐng)域數(shù)據(jù)安全相關(guān)工作����。郝主任表示,未來����,中心將繼續(xù)全力做好對上支撐、建設(shè)完善技術(shù)能力�����、強化行業(yè)引領(lǐng)作用,為推進我國傳統(tǒng)數(shù)字化轉(zhuǎn)型發(fā)展�,加快工業(yè)領(lǐng)域數(shù)據(jù)安全工作進程貢獻力量。
深化數(shù)據(jù)應(yīng)用 增強發(fā)展動力
為貫徹落實《工業(yè)和信息化部辦公廳關(guān)于做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作的通知》要求�,驗證工業(yè)領(lǐng)域數(shù)據(jù)安全工作體系運轉(zhuǎn)的有效性和制度規(guī)范的科學(xué)性,著力探索工業(yè)領(lǐng)域數(shù)據(jù)安全工作的方法����、路徑和模式,各省市在探索構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系過程中����,積極組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作。
湖北省經(jīng)濟和信息化廳人工智能和大數(shù)據(jù)產(chǎn)業(yè)處處長王成祥談到�,今年以來,湖北省省廳組織全省經(jīng)信系統(tǒng)��、有關(guān)企事業(yè)單位認真學(xué)習(xí)工信部試點工作要求���,貫徹落實工信部試點工作推進電視電話會議精神����,有力有序組織開展試點工作�����,加強組織領(lǐng)導(dǎo)�����,周密籌劃部署����,完善工作機制,學(xué)習(xí)政策法規(guī)及標準規(guī)范��,加強引導(dǎo)支持和工作調(diào)度���,推動試點任務(wù)在企業(yè)落實�����,目前已取得階段性成效�。接下來��,我們將在培育地方DCMM����、數(shù)據(jù)安全管理評估第三方認證服務(wù)機構(gòu)上持續(xù)發(fā)力,組織企業(yè)側(cè)監(jiān)測系統(tǒng)和省級監(jiān)測平臺建設(shè)專業(yè)培訓(xùn)��,同心協(xié)力增加復(fù)合型人才、建立有效監(jiān)管手段���,促進安全產(chǎn)業(yè)與工業(yè)行業(yè)深度融合發(fā)展��。
四川省經(jīng)濟和信息化廳大數(shù)據(jù)與信息化處副處長胡巍表示�����,四川省作為全國首批國家數(shù)字經(jīng)濟創(chuàng)新發(fā)展試驗區(qū)����,加上其極具優(yōu)勢的地理位置��,正迎來創(chuàng)新發(fā)展新機遇�����。2022年2月�����,四川省經(jīng)信廳組織編制《四川省工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作方案》����,明確了試點工作機制,并陸續(xù)梳理本省試點工作所涉業(yè)務(wù)工作流程��、組建由部分企事業(yè)單位及高校組成的全省試點工作支撐工作組���,逐步有序推動�����、實地落實試點工作����。下一步����,我們將制定重要數(shù)據(jù)和核心數(shù)據(jù)目錄、完成安全評估��、數(shù)據(jù)安全防護及數(shù)據(jù)安全監(jiān)測系統(tǒng)建設(shè)�,設(shè)定相關(guān)保障機制,全力確保各地試點工作順利開展�����。
貴州省工業(yè)和信息化廳信息技術(shù)發(fā)展處處長黃思齊介紹到��,2021年2月,習(xí)近平總書記親臨貴州視察����,為貴州做好各項工作提供了根本遵循。試點工作啟動以來�,貴州省按照國家部署要求,成立試點工作推進組�����,落實工作部署���,完善支撐保障���,著力建設(shè)企業(yè)-省-部三級聯(lián)動的工業(yè)數(shù)據(jù)安全監(jiān)測體系,明確目標任務(wù)���,創(chuàng)新工作方法�����,積極穩(wěn)妥推進工業(yè)領(lǐng)域數(shù)據(jù)安全管理�����、防護���、評估、監(jiān)測等工作����。未來,根據(jù)十大工業(yè)產(chǎn)業(yè)情況�����,我們將進一步細化完善工作流程和方法���,加強安全宣傳和應(yīng)用推廣�,扎實推進貴州省工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作��。
近年來��,深圳從加強法制保障�����、培育數(shù)據(jù)安全產(chǎn)業(yè)集群、發(fā)展信息技術(shù)應(yīng)用創(chuàng)新���、建設(shè)工業(yè)企業(yè)聯(lián)網(wǎng)設(shè)施安全態(tài)勢感知平臺四方面落實落細數(shù)據(jù)安全工作措施��。深圳市工業(yè)和信息化局信息化和軟件服務(wù)業(yè)處處長江雪明談到��,目前深圳市工信局已建立組織領(lǐng)導(dǎo)�、開展試點宣貫����、推動試點企業(yè)做好數(shù)據(jù)安全管理,相信通過試點工作不斷推進����,將進一步完善深圳工業(yè)領(lǐng)域數(shù)據(jù)安全管理制度,豐富數(shù)據(jù)安全管理產(chǎn)品和解決方案�����,幫助企業(yè)加快提升數(shù)據(jù)安全管理意識和能力����,推動深圳工業(yè)領(lǐng)域數(shù)據(jù)安全管理工作再上新臺階。
我國數(shù)據(jù)安全頂層設(shè)計密集出臺���,工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系日漸完善����,標準研制不斷加強,工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作有序化推進��,但與此同時��,開放互聯(lián)���、新一代信息技術(shù)的應(yīng)用在數(shù)據(jù)全生命周期管理中引發(fā)了更多的數(shù)據(jù)安全隱患。國家工業(yè)信息安全發(fā)展研究中心保障技術(shù)所所長李俊于“工業(yè)領(lǐng)域數(shù)據(jù)安全管理與防護思考”主題報告中表示���,全局性戰(zhàn)略性數(shù)據(jù)安全意識薄弱���、數(shù)據(jù)管理與分類分級防護能力不足、針對性數(shù)據(jù)安全防護技術(shù)手段欠缺�����、數(shù)據(jù)安全可信交互共享生態(tài)尚未建立是目前工業(yè)數(shù)據(jù)安全亟需解決的重中之重�����。
李所長提出,我們應(yīng)全面落實行業(yè)數(shù)據(jù)安全管理要求��,以數(shù)據(jù)分類分級識別為數(shù)據(jù)保護重點��,加強數(shù)據(jù)全生命周期安全防護�,推進監(jiān)管驅(qū)動與行業(yè)自律數(shù)據(jù)安全評估,同時完善工業(yè)數(shù)據(jù)應(yīng)急處置工作機制����,為全面加快構(gòu)建工業(yè)數(shù)據(jù)安全工作體系獻智獻力。
數(shù)字化進程中安全建設(shè)仍處于初級階段���,企業(yè)用戶數(shù)據(jù)安全意識不足���,工業(yè)數(shù)據(jù)面臨著分類易、分級難的問題��,天融信科技集團助理總裁李建彬就“工業(yè)領(lǐng)域數(shù)據(jù)安全建設(shè)實踐”發(fā)表主題演講�����。李總強調(diào)�����,保障工業(yè)數(shù)據(jù)安全應(yīng)當協(xié)助工業(yè)企業(yè)建立完整的數(shù)據(jù)安全管理體系、管理制度��、分類分級清單����;建立完整的數(shù)據(jù)安全管理體系、數(shù)據(jù)全生命周期安全保護體系����;設(shè)立工業(yè)領(lǐng)域數(shù)據(jù)安全試點,開展企業(yè)自評估工作過程����,在整體提升企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全綜合能力的同時�����,不斷完善工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)管及運營實踐過程�,將數(shù)據(jù)安全措施因地制宜的應(yīng)用,進一步實現(xiàn)數(shù)據(jù)安全治理的可持續(xù)發(fā)展����。
工業(yè)數(shù)據(jù)種類多樣,流動方向和路徑復(fù)雜����,分布在大數(shù)據(jù)平臺��、生產(chǎn)終端����、工業(yè)互聯(lián)網(wǎng)平臺�、設(shè)計服務(wù)器等多種設(shè)施上,僅依托單點��、離散的數(shù)據(jù)保護措施難以有效保護工業(yè)數(shù)據(jù)安全�。918搏天堂解決方案部總經(jīng)理孟昊龍于“數(shù)據(jù)安全非逆旅,工業(yè)亦是行路人”主題演講中提出��,工業(yè)數(shù)據(jù)安全面臨合規(guī)要求����、監(jiān)管眾多、分級防護不到位��、針對性技術(shù)手段欠缺的多重挑戰(zhàn)��,這就對工業(yè)數(shù)據(jù)安全技術(shù)提出了高效率�、穩(wěn)定性、智能化���、兼容性等更多的要求�����。大數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)�����,推動工業(yè)大數(shù)據(jù)發(fā)展需要加強數(shù)據(jù)安全保護����、深度挖掘數(shù)據(jù)價值,而促進工業(yè)數(shù)字化發(fā)展進程則需要工業(yè)大數(shù)據(jù)與數(shù)據(jù)安全融合發(fā)展�、相互補充。孟昊龍?zhí)岢����,為保障工業(yè)數(shù)據(jù)安全亟需制定規(guī)則�����、標準統(tǒng)一的管理體系���,提高數(shù)字化能力��,并加強工業(yè)企業(yè)與數(shù)據(jù)服務(wù)企業(yè)的聯(lián)合攻關(guān)與協(xié)同創(chuàng)新��。
基于工業(yè)數(shù)據(jù)在其流轉(zhuǎn)生命周期所可能面臨的多項安全風(fēng)險��,北京珞安科技有限責(zé)任公司CTO孔令武在“工業(yè)數(shù)據(jù)安全保護思考”主題演講中談到�,工業(yè)數(shù)據(jù)安全防護需求正在向可視、可控����、合規(guī)的方向發(fā)展。我們應(yīng)當秉承“管理先行”的原則���,構(gòu)建“整體監(jiān)控�、綜合治理�、全面審計、分類分級授權(quán)”的防護思路�����,于工業(yè)數(shù)據(jù)資產(chǎn)管理�、技術(shù)防護、安全分析����、安全評估等維度搭建工業(yè)數(shù)據(jù)安全防護框架���,完善縱深工業(yè)數(shù)據(jù)安全防御體系,提升整體安全防護能力�����。
產(chǎn)品咨詢:4000 258 365 
