北京天融信科技有限公司
近日,第五屆中國數(shù)據(jù)安全治理高峰論壇-工業(yè)數(shù)據(jù)安全分論壇成功召開,論壇以“數(shù)安新征程 共探治理路"為主題,邀請業(yè)內(nèi)專家解讀數(shù)據(jù)安全法律法規(guī)、政策文件及標(biāo)準(zhǔn),交流數(shù)據(jù)安全關(guān)鍵技術(shù)創(chuàng)新成果,分享數(shù)據(jù)安全治理方案及實踐。天融信科技集團(tuán)助理總裁李建彬出席論壇并發(fā)表《工業(yè)領(lǐng)域數(shù)據(jù)安全實踐》主題演講。
本次論壇由中國計算機(jī)學(xué)會計算機(jī)安全專委會、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟聯(lián)合主辦,致力于推動數(shù)據(jù)安全治理領(lǐng)域內(nèi)的經(jīng)驗分享、技術(shù)交流、協(xié)調(diào)合作以及國內(nèi)相關(guān)行業(yè)的交流。
近年來,工業(yè)領(lǐng)域已成為我國數(shù)字化轉(zhuǎn)型發(fā)展的主陣地,也是數(shù)字經(jīng)濟(jì)發(fā)展的前沿區(qū),工業(yè)數(shù)據(jù)安全越來越成為工業(yè)轉(zhuǎn)型升級的重中之重。當(dāng)前,針對數(shù)據(jù)層面的攻擊方式日漸新型多樣,攻擊竊取數(shù)據(jù)的攻擊路徑增多,工業(yè)數(shù)據(jù)上云、出境等風(fēng)險加劇,工業(yè)數(shù)據(jù)安全風(fēng)險形勢復(fù)雜嚴(yán)峻。工業(yè)領(lǐng)域數(shù)據(jù)安全建設(shè)存在全局性戰(zhàn)略性數(shù)據(jù)安全意識薄弱、數(shù)據(jù)管理與分類分級防護(hù)能力不足、針對性數(shù)據(jù)安全防護(hù)技術(shù)手段欠缺、數(shù)據(jù)安全可信交互共享生態(tài)尚未建立等問題。
李建彬認(rèn)為,工業(yè)領(lǐng)域安全建設(shè)處于初期階段,工業(yè)企業(yè)用戶數(shù)據(jù)安全意識不足,工業(yè)數(shù)據(jù)面臨著分類易、分級難的問題。
保障工業(yè)數(shù)據(jù)安全應(yīng)當(dāng)協(xié)助工業(yè)企業(yè)建立完整的數(shù)據(jù)安全管理體系、管理制度、分類分級清單;建立完整的數(shù)據(jù)安全管理體系、數(shù)據(jù)全生命周期安全保護(hù)體系;設(shè)立工業(yè)領(lǐng)域數(shù)據(jù)安全試點,開展企業(yè)自評估工作過程,在整體提升企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全綜合能力的同時,不斷完善工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)管及運營實踐過程,將數(shù)據(jù)安全措施因地制宜的應(yīng)用,進(jìn)一步實現(xiàn)數(shù)據(jù)安全治理的可持續(xù)發(fā)展。
應(yīng)貼合工業(yè)領(lǐng)域的數(shù)據(jù)安全特征推進(jìn)數(shù)據(jù)安全建設(shè)
當(dāng)前工業(yè)企業(yè)面臨“內(nèi)"“外"數(shù)據(jù)安全特征。對于企業(yè)內(nèi)部,存在企業(yè)用戶數(shù)據(jù)安全意識不足,對數(shù)據(jù)的概念比較弱,缺乏數(shù)據(jù)分級、數(shù)據(jù)安全措施的建設(shè)思路,造成數(shù)據(jù)安全事件層出不窮;另外,工業(yè)數(shù)據(jù)分類容易分級難,同一類數(shù)據(jù)因為行業(yè)、業(yè)務(wù)、范圍的差異都有可能存在級別差異,當(dāng)前缺少面向企業(yè)的定級依據(jù)。對于企業(yè)外部,數(shù)字化進(jìn)程中,數(shù)據(jù)安全建設(shè)處于初級階段,更多的還是在做傳統(tǒng)安全的基礎(chǔ)建設(shè)階段,工業(yè)企業(yè)的數(shù)據(jù)安全建設(shè)應(yīng)參照“內(nèi)"“外"特征,建設(shè)符合當(dāng)前工業(yè)企業(yè)的數(shù)據(jù)安全防護(hù)。
管理+技術(shù)并重,提升工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)能力
在工業(yè)領(lǐng)域數(shù)據(jù)安全實踐試點工作中,應(yīng)建立全面的安全防護(hù)設(shè)計,不僅要具備數(shù)據(jù)安全管理建設(shè),還需要從數(shù)據(jù)全生命周期的防護(hù)視角進(jìn)行建設(shè),從而確保數(shù)據(jù)被處理過程中有相應(yīng)的保護(hù)措施。工業(yè)領(lǐng)域數(shù)據(jù)安全不僅從技術(shù)上進(jìn)行保護(hù),還從安全管理制度、人員保障、權(quán)限管理、評估安全等管理手段上進(jìn)行防護(hù),建立可閉環(huán)的數(shù)據(jù)安全防護(hù)建設(shè)過程,從而提升工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)能力。
以政策為指引,建立全面的工業(yè)數(shù)據(jù)安全運營機(jī)制
未來工業(yè)領(lǐng)域數(shù)據(jù)安全發(fā)展將會以政策、要求作為推進(jìn)依據(jù),建立與企業(yè)工業(yè)場景契合的數(shù)據(jù)安全措施,通過逐步持續(xù)優(yōu)化的常態(tài)性數(shù)據(jù)安全治理,形成安全治理和安全運營的數(shù)據(jù)交互、改進(jìn)的閉環(huán)。例如,安全治理環(huán)節(jié)的風(fēng)險清單和策略應(yīng)運用到安全運營環(huán)節(jié),同時安全運營環(huán)節(jié)的成果也可以為安全治理環(huán)節(jié)提供依據(jù);共建工業(yè)領(lǐng)域的數(shù)據(jù)安全運營機(jī)制。
作為一批開展工業(yè)信息安全領(lǐng)域研究和研發(fā)的企業(yè)之一,天融信將成熟的網(wǎng)絡(luò)安全技術(shù)與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場景深度融合,形成完善的工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系與解決方案,推出10余款核心產(chǎn)品,在電力、石油、鋼鐵等30多個行業(yè)廣泛應(yīng)用。
TOPSEC
未來,天融信將持續(xù)以“雙安融合"的理念,堅持功能安全與信息安全的有機(jī)融合、協(xié)同發(fā)展,擴(kuò)大安全作用范圍,并從低位(控制設(shè)備安全)、中位(通信傳輸安全)、高位(高級運營管理)三方面的融合進(jìn)行探索與應(yīng)用,為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展保駕護(hù)航。