近年來，我國圍繞“加快數(shù)字化發(fā)展，建設數(shù)字中國”戰(zhàn)略目標，持續(xù)出臺數(shù)字化轉(zhuǎn)型相關政策，驅(qū)動傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，推動數(shù)字化賦能千行百業(yè)。數(shù)字化技術持續(xù)創(chuàng)新并加速向制造業(yè)、服務業(yè)等領域融合滲透，為數(shù)字經(jīng)濟提供新的發(fā)展活力，促進數(shù)字紅利加速釋放，為行業(yè)領域數(shù)字化轉(zhuǎn)型注入新動能。、

工業(yè)互聯(lián)網(wǎng)是制造業(yè)數(shù)字化轉(zhuǎn)型的必然選擇，數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的核心所在。伴隨數(shù)字化轉(zhuǎn)型提速，工業(yè)數(shù)據(jù)安全風險愈發(fā)突出，加速從虛擬世界向物理空間蔓延。當前虛擬世界與物理空間邊界逐漸模糊，一旦發(fā)生數(shù)據(jù)安全泄露事件，極有可能對經(jīng)濟生產(chǎn)、社會生活及國家安全帶來威脅?，F(xiàn)階段，有效降低工業(yè)數(shù)據(jù)安全風險已成為熱題和難題。

工業(yè)數(shù)據(jù)安全風險日益突出

一是受工業(yè)數(shù)據(jù)高價值驅(qū)動，黑客將重點目標鎖定能源、制造等領域的工業(yè)數(shù)據(jù)。近期，制造業(yè)等領域工業(yè)數(shù)據(jù)安全事件頻發(fā)，今年2月和3月，芯片制造商英偉達和西班牙能源公司相繼遭受網(wǎng)絡攻擊，分別導致1TB數(shù)據(jù)被盜和130萬客戶數(shù)據(jù)泄露。據(jù)Verizon發(fā)布的《2020年數(shù)據(jù)泄露調(diào)查報告》統(tǒng)計，當年全球數(shù)據(jù)泄露事件多達3950起，同比增長96%，制造業(yè)在受影響行業(yè)中排名第三。

二是互聯(lián)開放環(huán)境下風險點增多、風險面擴大，工業(yè)數(shù)據(jù)安全風險進一步增加。隨著越來越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接，傳統(tǒng)相對封閉的工業(yè)生產(chǎn)環(huán)境被打破。工業(yè)主機、數(shù)據(jù)庫等存在的端口開放、漏洞未修復、接口未認證等安全問題，降低了黑客入侵竊密的難度，數(shù)據(jù)更易泄露。此外，工業(yè)數(shù)據(jù)跨境流動安全風險也較為突出，近期監(jiān)測發(fā)現(xiàn)多起跨境數(shù)據(jù)泄露事件，涉及鋼鐵、石油、天然氣等眾多行業(yè)，涉及研發(fā)設計、生產(chǎn)制造等重要敏感數(shù)據(jù)，將威脅企業(yè)生產(chǎn)經(jīng)營、國家經(jīng)濟發(fā)展甚至國家安全。

三是工業(yè)數(shù)據(jù)全生命周期各環(huán)節(jié)均存在安全風險，做好工業(yè)數(shù)據(jù)安全保障工作任重道遠。從數(shù)據(jù)采集看，不同行業(yè)、企業(yè)間的數(shù)據(jù)類型、接口規(guī)范、通信協(xié)議不統(tǒng)一，難以實施有效的整體防護，采集的數(shù)據(jù)可被黑客注入“臟數(shù)據(jù)”，存在數(shù)據(jù)不可靠風險。從數(shù)據(jù)傳輸看，工業(yè)數(shù)據(jù)實時性強，傳統(tǒng)加密傳輸?shù)劝踩夹g難以勝任，數(shù)據(jù)傳輸面臨泄露、監(jiān)聽等多重安全風險。從數(shù)據(jù)存儲看，缺乏完善的數(shù)據(jù)分類分級隔離措施和授權訪問機制，存在被非法訪問、竊取、篡改等風險。從數(shù)據(jù)使用看，工業(yè)數(shù)據(jù)多維異構、碎片化，傳統(tǒng)數(shù)據(jù)清洗與解析、數(shù)據(jù)包深度分析等措施的實施效果不佳。

四是新技術新應用在促進工業(yè)數(shù)據(jù)深度開發(fā)利用的同時，引入了新風險、新挑戰(zhàn)。人工智能、區(qū)塊鏈等新技術在工業(yè)領域的深入應用，在促進工業(yè)數(shù)據(jù)分析、開放利用的同時，也引入了新的數(shù)據(jù)安全問題。機器學習可將過去分離的信息進行關聯(lián)、碰撞和整合，使原始數(shù)據(jù)中被隱藏的信息再次顯現(xiàn)出來，造成一些敏感數(shù)據(jù)被提取利用;人工智能技術的應用帶來深度偽造、數(shù)據(jù)污染等數(shù)據(jù)安全新風險。

多措并舉，綜合應對

一是聚焦工業(yè)數(shù)據(jù)新風險、新挑戰(zhàn)，完善工業(yè)數(shù)據(jù)安全政策保障體系。工業(yè)和信息化部等相關主管部門高度重視工業(yè)數(shù)據(jù)安全保障工作，近期陸續(xù)出臺了工業(yè)領域數(shù)據(jù)安全管理辦法、工作指引等相關針對性政策文件，后續(xù)應進一步聚焦工業(yè)數(shù)據(jù)安全面臨的風險挑戰(zhàn)，細化工業(yè)數(shù)據(jù)安全相關管理機制，持續(xù)開展工業(yè)數(shù)據(jù)安全試點工作，不斷完善工業(yè)數(shù)據(jù)安全政策保障體系。

二是滿足工業(yè)數(shù)據(jù)安全發(fā)展新需求，構建工業(yè)數(shù)據(jù)安全標準體系。2021年12月，在工業(yè)和信息化部網(wǎng)絡安全管理局指導下，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等組織共同發(fā)布《工業(yè)互聯(lián)網(wǎng)安全標準體系(2021年)》。數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分，未來在規(guī)劃和制定工業(yè)數(shù)據(jù)安全標準時應體系化開展相關研究工作，持續(xù)研制符合工業(yè)數(shù)據(jù)安全需求的標準指南，推動構建工業(yè)數(shù)據(jù)安全標準體系。

三是加大工業(yè)數(shù)據(jù)安全新技術攻關，形成工業(yè)數(shù)據(jù)安全技術體系。應不斷強化工業(yè)數(shù)據(jù)安全防護能力，安全企業(yè)、工業(yè)企業(yè)、平臺企業(yè)、標識解析企業(yè)等產(chǎn)業(yè)各方應積極開展數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露等專用保護技術的研發(fā)攻關，將人工智能、邊緣計算、數(shù)字孿生、5G等新技術與工業(yè)領域數(shù)據(jù)安全技術相結(jié)合，不斷豐富與創(chuàng)新工業(yè)數(shù)據(jù)安全技術，形成工業(yè)數(shù)據(jù)安全技術體系。

四是打通工業(yè)數(shù)據(jù)安全供給新通道，完善工業(yè)數(shù)據(jù)安全產(chǎn)業(yè)體系。鼓勵部屬高校、支撐單位、科研院所、企業(yè)等產(chǎn)業(yè)各方力量建立聯(lián)合實驗室和創(chuàng)新中心，加快推動技術成果的轉(zhuǎn)化。開展工業(yè)數(shù)據(jù)安全評估評選工作，調(diào)動相關企業(yè)積極性，并推動工業(yè)數(shù)據(jù)安全技術產(chǎn)品的快速應用落地。此外，加強工業(yè)數(shù)據(jù)安全人才培養(yǎng)選拔，健全工業(yè)數(shù)據(jù)安全人才評價辦法和評聘流程，組織開展工業(yè)數(shù)據(jù)安全人才技能大賽，頒發(fā)技術認定證書，為企業(yè)選拔人才提供重要參考。

未來工業(yè)數(shù)據(jù)安全發(fā)展思考與建議

工業(yè)數(shù)據(jù)是驅(qū)動智能化生產(chǎn)的“引擎”、實現(xiàn)智能化運營的“動力”、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的“血液”。工業(yè)互聯(lián)網(wǎng)在制造業(yè)數(shù)字化轉(zhuǎn)型中呈現(xiàn)蓬勃發(fā)展勢頭的同時，工業(yè)數(shù)據(jù)安全面臨的形勢也愈發(fā)嚴峻復雜。為全面提升我國工業(yè)數(shù)據(jù)安全綜合保障能力，要始終堅持問題導向、目標導向和結(jié)果導向相結(jié)合，企業(yè)主體、行業(yè)指導和屬地監(jiān)管相結(jié)合，分類標識、逐類定級和分級管理相結(jié)合。依據(jù)《中華人民共和國數(shù)據(jù)安全法》等國家上位法，基于我國工業(yè)數(shù)據(jù)安全發(fā)展實際，充分結(jié)合當前工業(yè)數(shù)據(jù)安全風險及挑戰(zhàn)，“產(chǎn)學研用”各方應齊心協(xié)力，夯實工業(yè)數(shù)據(jù)安全發(fā)展基礎，推動構建工業(yè)數(shù)據(jù)安全綜合保障體系，護航制造業(yè)數(shù)字化轉(zhuǎn)型。