浅谈工业数据安全风险与防护建议 .pdfVIP

浅谈工业数据安全风险与防护建议

1引言

随着信息技术不断发展，云计算、大数据、5G、人工智能等技术与工业不断

深入融合，工业数据已成为工业数字化进程的重要媒介，也是工业企业在信息化

变革和数字化转型过程中积累、沉淀的重要资产。工业生产环境互联开放趋势加

快，导致工业数据的流向、路径、汇聚点等都发生了变化，工业领域日益成为数

据泄露的高发领域，数据安全成为制约工业与新一代信息技术全面融合的重要因

素，亟待强化安全防护。工业数据安全的一般规律及特征与传统数据安全相似度

较高，但又呈现出了鲜明的行业特征。工业数据具有海量、多源、异构和时间敏

感等特性，这决定了其安全防护措施应在借鉴传统数据安全防护理念的基础上，

结合行业特点，制定有针对性的思路、手段和措施，以应对工业数据的复杂、重

要和敏感等特点。

[1]

2工业数据安全现状分析

工业数据已成为黑客攻击的重点目标，国际上针对电力、能源、航空、医疗等重点领域的攻击事件大

幅增加，导致相关行业企业内部重要数据、敏感信息频频泄露，形势不容乐观。据Verizon2022年5月24

日发布的《2022年数据泄露调查报告》统计，全球数据泄露事件多达5212起，同比增长96%，制造业在

受影响行业中排名第三。2020年统计数据显示，我国电力、石油天然气、轨道交通3个重点行业的互联网

侧在线工业设备存在高危漏洞的达21%，这些设备的生产厂商、型号参数、软件版本、端口和服务信息等长

期遭受不法分子的恶意嗅探，另据相关报告，遭受APT攻击的受害国家中，中国已长期排列前三，在受害行

业方面，2021年我国航空、能源、军工、通信等广泛应用工业技术的行业受害比例达30%，较2020年上升

17%。而随着工业企业上云、工业互联网平台推广建设等工作持续推进，设计成果、制造工艺、控制参数及

产能信息等数据在工业云平台加速汇集，高价值的数据资源池将逐步成为不法分子牟利的优先攻击和窃密目

标。当前，勒索攻击、撞库攻击等威胁数据安全的攻击方式不断增多，尤其是勒索攻击呈现手段复杂化、解

密难度大、索要赎金高等特征，成为工业数据安全的重大威胁。

3工业数据安全防护问题原因

当前工业数据安全防护相关技术尚在发展期，工业数据安全防护技术主要基

于传统数据安全框架进行适应性调整和优化，加之工业数据具有多样性、时间敏

感度高、准确性要求高等特性，导致其防护难度高，安全技术发展进程相较于工

业数据应用发展的进度相对滞后。工业数据安全防护面临的问题，除了技术上基

于传统数据安全发展起来的防护手段无法有效保护工业数据安全外，工业数据安

全管理措施的不足也是重要问题。

一是缺少完善的工业数据安全责任体系。工业数据产生并存在于研发和设计、

工业制造、产品流通及售后服务等全产业链多个环节，涉及多方主体，各企业主

体的工业数据安全防护责任划分尚不清晰，造成了各企业难以将工业数据安全保

护要求进行有效落实。

二是安全防护意识薄弱、技术能力不足。当前工业企业普遍以发展生产为核

心，往往忽略了安全问题，对工业数据安全缺乏足够认识，因此，工业数据安全

技术能力建设投入不足，缺乏有效技术手段实现数据的安全开放、安全利用。

三是工业数据安全产品供给不足。目前网络安全行业内针对传统工业领域防

护新型网络攻击如：防篡改、防窃取、防泄露的技术能力不足，工业数据安全产

品的创新研发缺少动力和活力，难以保证产品和服务的安全性。

4工业数据安全政策现状

当前，数据资产在企业资产、社会资产、国家资产中的重要性日益凸显，数

据安全与国家安全、国际竞争力的关联的日益紧密，各国特别是发达国家已将数

据安全从传统的个人隐私保护上升到了维护国家安全的高度，数据安全已成为国

家安全的重要组成部分。欧盟于2020年6月发布了《欧洲数据保护监管局战略

计划（2020-2024）》，从前瞻性、行动性和协调性三个方面强化数据安全，改

变依赖利用个人信息盈利的商业模式，以保障全体公民个人隐私权。美国、英国、

阿联酋、新西兰、日本等国相继从国家层面制定了数据安全战略、法律法规或标

准规范，探索国家安全、数据安全和数字经济发展之间的平衡之道。

[9]

我国已通过《数据安全法》，工业领域作为《数据安全法》中提及的行业领

域之首，是当前强化