提升工业领域数据安全水平
工业和信息化部日前出台《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《实施方案》),提出到2026年底基本建立工业领域数据安全保障体系。实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制国家、行业、团体等各类标准规范不少于100项。
数据是数字经济时代的关键新型生产要素。当前,新型工业化发展迈向新征程,在促进工业数据流通共享和开发利用的同时,伴随而来的大规模数据泄露、勒索攻击等风险形势日趋严峻,工业企业数据安全意识和能力普遍薄弱、地方主管部门监管工作缺抓手缺队伍、技术产品和服务供给不足等问题亟待研究解决。
工信部网络安全管理局相关负责人表示,总体看,加强数据安全保障是新型工业化发展绕不过的坎,是推进新型工业化行稳致远的基础和前提。
赛智产业研究院院长赵刚分析,贯彻落实《实施方案》将构建形成工业领域数据安全保障体系,工业数据安全的政策标准、工作机制、监管队伍和技术手段将更加健全。工业企业数据安全保护能力将显著提升,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。
“提升工业领域数据安全,核心是落实企业主体责任,提升工业企业数据安全保护能力。主线是构建完善的工业领域数据安全保障体系,系统推进政策标准、管理机制、技术手段、监管执法等,提升工业数据监管能力。重要支撑是发展数据安全产业,丰富数据安全产品和服务,促进应用推广和供需对接。”赵刚说。
工业企业是履行数据安全保护责任和义务的主体。《实施方案》重点明确了提升工业企业数据保护能力的4项关键举措,包括增强数据安全意识、开展重要数据保护、强化重点企业数据安全管理、深化重点场景数据安全保护。
健全完善数据安全政策标准、技术手段、工作队伍等,是提升监管能力的重要基础。工信部网络安全管理局相关负责人介绍,将完善数据安全政策标准,统筹建设工业和信息化领域数据安全管理平台,加快推进“部—省—企业”三级监测应急等技术能力建设和协同联动。推动地方主管部门将数据安全纳入行政执法事项清单,打造专业化、规范化监管执法队伍。
强大的数据安全技术、产品、服务和人才等产业支撑能力,是开展数据安全工作的重要保障。《实施方案》推动政产学研用各方协同提升数据安全产业支撑能力,将加大技术产品和服务供给,促进应用推广和供需对接,建立健全人才培养体系。
360数字安全集团数据安全技术专家张建新介绍,在工业领域,许多企业存在数据资产不明晰、数据流转路径不清晰、数据使用状况不透明等问题。为了解决这一痛点,360集团基于360安全云构建数据安全保障体系,推出场景化数据安全治理方案,将数据安全与业务运营深度融合,从而确保数据安全与业务发展协同共进。
中国电子云安全运营部总经理毛昱认为,当前,制造业企业对云平台提出了新要求,一是要在数据安全稳定的前提上,具备兼容、可扩展的能力;二是实现分布式部署和“云边协同”,形成资源一体化协同与调度,分级保存数据。为此,中国电子云基于云原生安全技术打造的CeaSEC数据安全管理平台,具备集成多种数据安全产品的能力,实现一体化的数据安全管理、监测和运营。
“数据安全保障体系中的组织、制度和技术是一个有机整体。没有数据安全产业支撑能力,就没有数据安全技术的高水平自立自强,也就没有数据安全产品和服务的自主可控,最终将影响整个数据安全保障体系。”赵刚说。
来源:经济日报