1、国 家 工 业 信 息 安 全 发 展 研 究 中 心尹丽波 主任2019年4月国家工业信息安全发展研究中心已开展工作工业互联网数据安全风险复杂严峻工业互联网数据内涵与重要性国家工业信息安全发展研究中心工业互联网数据内涵与重要性国家工业信息安全发展研究中心需求研发制造销售运维回收工业互联网数据是指工业生产经营各环节和各流程产生或使用的数据工业企业 研发设计数据 生产制造数据 运营管理数据工业互联网平台企业 平台知识机理 数字化模型 工业APP信息集成商和工控厂商 设备实时数据 设备运维数据 集成测试数据工业互联网数据涉及的主体多数据交易所 交易数据国家工业信息安全发展研究中心研发设计图纸以文档
2、、图片、视频格式存储的半结构化或非结构化数据生产控制信息以关系表格式存储于关系数据库的结构化数据工况状态生产监控数据运营管理数据云基础设施运行数据以时间序列格式存储于时序数据库的结构化数据外部数据国家工业信息安全发展研究中心实时性数据采集、处理等实时性要求高闭环性支撑闭环场景下的动态持续调整级联性单个环节数据破坏可造成级联影响价值属性强调用户价值驱动和数据本身的可用性产权属性数据产权属性明显高于个人用户信息国家工业信息安全发展研究中心数据是贯穿工业互联网的“血液”,是制造业高质量发展的驱动引擎生产经营安全国计民生国家安全工业互联网数据安全重要性日益凸显数据安全是工业互联网安全保障的主线国家工业
3、信息安全发展研究中心工业互联网数据安全是保障企业正常开展生产经营活动的重要前提设计图纸研发测试数据工艺参数研发设计数据遭泄露将会导致企业失去核心产业竞争力生产控制指令工况状态遭篡改可引发系统设备故障甚至生产安全事故生产数据内部合作信息平台客户信息遭泄露会破坏企业信誉和形象经营管理信息国家工业信息安全发展研究中心工业互联网数据安全是关系国计民生的安全大事化工钢铁 生产能力数据 储备情况数据 重大进出口项目信息关乎国家经济发展化工厂房平面图化学品存储库房分布信息被黑客利用发起攻击火灾爆炸环境污染生命健康国家工业信息安全发展研究中心工业互联网数据安全风险复杂严峻国家工业信息安全发展研究中心钢铁重点行
4、业有色化工装备制造电力石油石化重要的基础性战略资源研发设计生产制造经营管理商业价值高!攫取商业机密或巨额经济利益的黑客攻击活动日益盛行!黑客组织非法访问权限控制窃取数据数据可能被利用发起国家间大规模网络攻击国家工业信息安全发展研究中心2018年7月,100 多家汽车厂的机密数据遭泄露。2019年2月,印度天然气公司Indane暴露了数以百万计的身份识别数据。2019年4月,丰田汽车服务器遭到黑客攻击,造成多达310万用户数据泄露。国家工业信息安全发展研究中心不全统一数据接口通信协议数据格式数据形态传统高强度加密措施难应用缺乏加密等安全防护措施数据难以追踪溯源分类分类分类分级存储难区域隔离难te
5、xttext缺乏授权访问机制安全存储难传统数据清洗与解析真实性验证低扰化分析难以适用数据采集阶段数据传输阶段数据存储阶段数据使用阶段国家工业信息安全发展研究中心云平台汇聚海量数据吸引黑客攻击,平台自身安全脆弱性威胁数据安全。云服务模式导致数据安全主体责任不清晰。云环境下数据安全风险跨域传播的级联效应愈发明显。对平台漏洞和后门的风险防范能力不足无法简单采用 “谁主管谁负责,谁运行谁负责”黑客入侵窃取数据的路径增多国家工业信息安全发展研究中心企业数据安全意识不足管理不严企业 缺乏数据安全管理制度市场缺乏专门的数据安全防护产品技术欠缺国家工业信息安全发展研究中心安全责任难落实,监管机制不健全安全防护
6、体系尚未建立责任不清机制不全政策缺失标准缺乏尚未出台专门的数据安全法规政策文件,缺乏数据安全标准技术手段不足国家工业信息安全发展研究中心已开展工作国家工业信息安全发展研究中心习近平总书记指出,要推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全。党中央国务院高度重视数据安全国家战略、法规都对数据安全提出了相关要求。关于深化“互联网+先进制造业”发展工业互联网的指导意见明确提出要建立数据安全保障体系,重点突破工业大数据安全核心技术。战略与法规政策提出数据安全保障要求国家网络空间安全战略国家工业信息安全发展研究中心加强顶层设计和安全监管制定出台法规政策与标准规范
7、,实施分级安全监管,加强工业互联网数据安全工作指导。强化数据安全保障能力支持建设国家工业互联网数据安全监测与防护平台,推动区域级、企业级平台建设,构建工业互联网数据安全防护监测体系。落实企业安全主体责任提升企业数据安全意识,引导企业开展工业互联网数据安全防护建设,并将重要敏感数据特征、数据安全风险等与国家级平台进行对接与交互。国家工业信息安全发展研究中心数据安全防护指引敏感数据识别指南数据分类分级指南国家顶层设计支撑数据安全法工业数据分类分级管理指南工业互联网数据安全防护指南依托全国信息化和工业化融合管理标准委员会(TC573)工业信息安全标准工作组(WG7),加快工业互联网数据安全相关国家标
8、准研制。国家标准研制国家工业信息安全发展研究中心国家工业互联网数据安全监测与防护平台建立工业互联网数据智能分类分级、工业数据特征识别、敏感数据捕捉、数字水印等技术手段。实现工业互联网数据安全风险预警、路径跟踪、防护处置、跨境安全评估等。国家工业信息安全发展研究中心工业企业数据安全监测管理系统工业互联网平台数据安全监测与防护系统实时监测企业侧、平台侧IT网络、OT网络、工业APP等中的敏感数据泄露、异常流量、攻击威胁等数据安全风险。国家级工业互联网数据安全监测与防护平台推进企业级、平台级数据安全监测系统与国家级平台对接交互,支撑构建工业互联网数据安全防护监测体系。国家工业信息安全发展研究中心中心积极与电网、核电、石油、船舶、钢铁、汽车、电子、通信等行业企业开展合作,推动更多行业企业建立工业互联网数据安全监测能力,提供数据分类分级、敏感数据识别、安全防护咨询等服务。国家工业信息安全发展研究中心THANK YOU谢谢观看国家工业信息安全发展研究中心
