近日，工信部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024-2026年）》（以下簡稱《實施方案》），提出到2026年底，我國工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護(hù)意識普遍提高，重點企業(yè)數(shù)據(jù)安全主體責(zé)任落實到位，重點場景數(shù)據(jù)保護(hù)水平大幅提升，重大風(fēng)險得到有效防控。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機(jī)制、監(jiān)管隊伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。

工業(yè)領(lǐng)域數(shù)據(jù)安全建設(shè)事關(guān)國家發(fā)展和安全大局。《實施方案》明確指出，要以構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系為主線，以落實企業(yè)主體責(zé)任為核心，以保護(hù)重要數(shù)據(jù)、提升監(jiān)管能力、強(qiáng)化產(chǎn)業(yè)支撐等為重點，提高數(shù)據(jù)安全治理能力，促進(jìn)數(shù)據(jù)要素安全有序流動和價值釋放，為加快推進(jìn)新型工業(yè)化，建設(shè)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國提供堅實支撐。

本文針對《實施方案》重點內(nèi)容進(jìn)行要點解讀，包括提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力、數(shù)據(jù)安全監(jiān)管能力和數(shù)據(jù)安全產(chǎn)業(yè)支撐能力，同時結(jié)合天融信多年來在工業(yè)領(lǐng)域數(shù)據(jù)安全的技術(shù)積累與實踐，為各行業(yè)客戶貫徹落實《實施方案》提供強(qiáng)有力、全方位的服務(wù)支撐。

★ 提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力 ★

增強(qiáng)數(shù)據(jù)安全保護(hù)意識

加大數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn)宣貫培訓(xùn)力度，提高各行業(yè)企業(yè)數(shù)據(jù)安全意識。建立健全數(shù)據(jù)安全管理體系和工作機(jī)制，配足數(shù)據(jù)安全崗位和人員隊伍，定期開展數(shù)據(jù)安全教育培訓(xùn)。

● 要點解讀

要求各行業(yè)工業(yè)企業(yè)建立配套的數(shù)據(jù)安全管理體系、工作流程，配置充足崗位人員，同時對崗位人員進(jìn)行必要的數(shù)據(jù)安全培訓(xùn)。要求各行業(yè)工業(yè)企業(yè)進(jìn)行數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn)宣貫的培訓(xùn)，提升企業(yè)全員數(shù)據(jù)安全意識。

● 安全支撐

作為注冊信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員（CISP-DSG）、注冊信息安全專業(yè)人員-數(shù)據(jù)安全官（CISP-DSO）獨(dú)家授權(quán)運(yùn)營機(jī)構(gòu)，天融信至今已為國家培養(yǎng)數(shù)據(jù)安全領(lǐng)域?qū)I(yè)人才5000余名，可提供專業(yè)的數(shù)據(jù)安全政策宣貫、數(shù)據(jù)安全意識等多種培訓(xùn)。

開展重要數(shù)據(jù)安全保護(hù)

指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級保護(hù)等安全管理制度，定期梳理識別重要數(shù)據(jù)和核心數(shù)據(jù)，形成目錄并及時報備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實數(shù)據(jù)分級防護(hù)要求，每年至少開展一次數(shù)據(jù)安全風(fēng)險評估，及時發(fā)現(xiàn)整改安全隱患，按要求報送評估報告。指導(dǎo)企業(yè)加強(qiáng)重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置，及時報告重大風(fēng)險事件。推動各行業(yè)企業(yè)加強(qiáng)商用密碼應(yīng)用保護(hù)數(shù)據(jù)安全。

● 要點解讀

工業(yè)企業(yè)需要根據(jù)自身數(shù)據(jù)存儲、流轉(zhuǎn)、使用等特點，有針對性地開展數(shù)據(jù)分類分級工作，形成具體企業(yè)的數(shù)據(jù)分類分級規(guī)范、重要數(shù)據(jù)清單、核心數(shù)據(jù)清單，并定期更新。參考《工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則（草案）》，對重要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行分級保護(hù)策略設(shè)計和實施交付，并進(jìn)行風(fēng)險監(jiān)測與應(yīng)急處置，及時向監(jiān)管單位報告重大風(fēng)險事件。定期（每年不少于一次）進(jìn)行數(shù)據(jù)安全風(fēng)險評估，形成報告并報送。同時以工業(yè)企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)中數(shù)據(jù)的集成度、重要性為參考依據(jù)，加強(qiáng)商用密碼技術(shù)應(yīng)用，在不影響生產(chǎn)經(jīng)營業(yè)務(wù)的前提下，落實數(shù)據(jù)安全。

● 安全支撐

截至目前，天融信已獲得國家信息安全服務(wù)數(shù)據(jù)安全類一級資質(zhì)、數(shù)據(jù)安全服務(wù)能力評定資格證書-數(shù)據(jù)安全評估（二級）、數(shù)據(jù)安全建設(shè)（二級），可提供專業(yè)的數(shù)據(jù)安全技術(shù)服務(wù)。針對數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估、重點數(shù)據(jù)風(fēng)險監(jiān)測與應(yīng)急處置的要求，天融信可提供數(shù)據(jù)分類分級、數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計、數(shù)據(jù)庫審計與防護(hù)、網(wǎng)絡(luò)審計、工業(yè)入侵檢測與審計、工業(yè)安全監(jiān)測審計等專業(yè)的技術(shù)和產(chǎn)品，還可提供專業(yè)的數(shù)據(jù)安全咨詢服務(wù)和安全服務(wù)，包含數(shù)據(jù)分類分級、風(fēng)險監(jiān)測和應(yīng)急處置等。

深化重點場景數(shù)據(jù)安全保護(hù)

結(jié)合重點數(shù)據(jù)處理場景、典型業(yè)務(wù)場景、易發(fā)頻發(fā)風(fēng)險場景等數(shù)據(jù)安全保護(hù)需求和難點，研究制定工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)實踐系列指南，為企業(yè)數(shù)據(jù)保護(hù)和風(fēng)險防范提供實操參考。面向數(shù)據(jù)出境需求較大的重點行業(yè)，分類制定數(shù)據(jù)出境安全指引，指導(dǎo)企業(yè)依法依規(guī)開展數(shù)據(jù)出境安全評估。

● 要點解讀

各區(qū)域監(jiān)管單位、行業(yè)主管單位需針對所轄企業(yè)實際業(yè)務(wù)中的各種業(yè)務(wù)場景，制定行之有效的數(shù)據(jù)安全保護(hù)指導(dǎo)文件，結(jié)合工業(yè)企業(yè)生產(chǎn)經(jīng)營環(huán)境及數(shù)據(jù)特點，進(jìn)一步指導(dǎo)企業(yè)進(jìn)行數(shù)據(jù)安全建設(shè)落地，并重點指出對于數(shù)據(jù)出境需求的企業(yè)，指導(dǎo)其進(jìn)行數(shù)據(jù)出境安全評估。

● 安全支撐

天融信累計主導(dǎo)或參編數(shù)據(jù)安全相關(guān)國家、行業(yè)標(biāo)準(zhǔn)70+項，持續(xù)為數(shù)據(jù)安全標(biāo)準(zhǔn)化建設(shè)貢獻(xiàn)專業(yè)力量?；诙嗄陻?shù)據(jù)安全領(lǐng)域的經(jīng)驗，天融信推出數(shù)據(jù)出境自評估解決方案，提供數(shù)據(jù)出境評估服務(wù)和常態(tài)化的出境數(shù)據(jù)監(jiān)測，讓企業(yè)出境數(shù)據(jù)自評估變得更簡單、更便捷。

★ 提升數(shù)據(jù)安全監(jiān)管能力 ★

加強(qiáng)數(shù)據(jù)安全風(fēng)險防控

面向重點行業(yè)開展“數(shù)安護(hù)航”專項行動，分行業(yè)、分批次集中開展數(shù)據(jù)安全風(fēng)險排查和防范，聚焦數(shù)據(jù)泄露、篡改、濫用、違規(guī)傳輸、非法訪問、流量異常等突出風(fēng)險，利用企業(yè)自查、遠(yuǎn)程檢測、現(xiàn)場診斷等手段，針對性增強(qiáng)風(fēng)險應(yīng)對處置能力。定期組織“數(shù)安鑄盾”應(yīng)急演練，面向重點行業(yè)，模擬勒索病毒攻擊、供應(yīng)鏈攻擊等易發(fā)典型數(shù)據(jù)安全風(fēng)險事件，組織開展全要素、全流程應(yīng)急演練，持續(xù)優(yōu)化事件響應(yīng)流程和機(jī)制，鍛煉培養(yǎng)一批應(yīng)急支撐隊伍。

● 要點解讀

針對重點行業(yè)進(jìn)行“數(shù)安護(hù)航”專項活動，以監(jiān)管單位牽頭，聚焦廣義層面的數(shù)據(jù)安全風(fēng)險，通過自查、遠(yuǎn)程檢測、現(xiàn)場診斷等手段，對工業(yè)企業(yè)開展數(shù)據(jù)安全風(fēng)險識別與定義，提升企業(yè)風(fēng)險應(yīng)對處置能力。同時監(jiān)管單位牽頭定期進(jìn)行數(shù)據(jù)安全應(yīng)急演練，優(yōu)化企業(yè)數(shù)據(jù)安全事件處置響應(yīng)流程，并培養(yǎng)一批應(yīng)急支撐隊伍。

● 安全支撐

作為CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)甲級支撐單位、工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，天融信針對重點行業(yè)的“數(shù)安護(hù)航”、“數(shù)安鑄盾”行動，可提供專業(yè)化安全服務(wù)團(tuán)隊，7×24小時竭誠為每一位客戶提供高品質(zhì)的在線及現(xiàn)場服務(wù)。

推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè)

統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺，建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫，形成集數(shù)據(jù)資源管理、態(tài)勢感知、風(fēng)險信息報送和共享、技術(shù)測試驗證、事件應(yīng)急響應(yīng)等功能于一體的技術(shù)能力，加強(qiáng)與網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)手段協(xié)同。

● 要點解讀

建設(shè)數(shù)據(jù)安全管理平臺，并推動有條件的地方、行業(yè)、企業(yè)等加快發(fā)展數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置等技術(shù)手段，強(qiáng)化“部-省-企業(yè)”技術(shù)能力三級聯(lián)動，完善數(shù)據(jù)安全監(jiān)測、信息報送與共享、安全評估等功能，強(qiáng)化風(fēng)險統(tǒng)一匯集、分析、研判和通報，支撐事件應(yīng)急處置、輔助決策、跟蹤追溯等工作，提供風(fēng)險評估、出境安全評估、防護(hù)能力評估等服務(wù)。

建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫，圍繞數(shù)據(jù)分類分級、安全防護(hù)、檢測評估、合規(guī)檢查、應(yīng)急處置、攻擊追溯、密碼應(yīng)用等方面，研發(fā)一批規(guī)范化、便攜式的工具，為高效開展數(shù)據(jù)安全監(jiān)管和保護(hù)工作提供支撐。

● 安全支撐

作為率先提出“以數(shù)據(jù)為中心的安全體系建設(shè)”思路的廠商，天融信逐步構(gòu)建起數(shù)據(jù)全生命周期的安全保障體系，推出了數(shù)據(jù)安全管理平臺、數(shù)據(jù)分類分級、數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計、數(shù)據(jù)庫審計與防護(hù)、網(wǎng)絡(luò)審計、工業(yè)入侵檢測與審計、工業(yè)安全監(jiān)測審計、服務(wù)器密碼機(jī)、簽名驗簽服務(wù)器等一系列數(shù)據(jù)安全類產(chǎn)品，可有效滿足《實施方案》數(shù)據(jù)安全技術(shù)手段需求，持續(xù)賦能工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型，為工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升提供強(qiáng)有力的支撐。

★ 提升數(shù)據(jù)安全產(chǎn)業(yè)支撐 ★

加大技術(shù)產(chǎn)品和服務(wù)供給

加強(qiáng)工業(yè)數(shù)據(jù)智能分類分級、工業(yè)數(shù)據(jù)庫審計、低延時加密傳輸?shù)裙残约夹g(shù)優(yōu)化升級。加大適配工業(yè)業(yè)務(wù)場景和數(shù)據(jù)特征的輕量級數(shù)據(jù)加密、隱私計算、密態(tài)計算等關(guān)鍵技術(shù)攻關(guān)。支持使用商用密碼技術(shù)保障工業(yè)領(lǐng)域數(shù)據(jù)安全。圍繞工業(yè)數(shù)據(jù)泄露、竊取、篡改等風(fēng)險，推動流量異常監(jiān)測、攻擊行為識別、事件追溯和處置等產(chǎn)品研發(fā)。加強(qiáng)面向工業(yè)云、工業(yè)大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺等新興應(yīng)用的數(shù)據(jù)安全架構(gòu)設(shè)計。支持工業(yè)領(lǐng)域數(shù)據(jù)安全“產(chǎn)品+服務(wù)”供給模式創(chuàng)新。

● 要點解讀

面向工業(yè)企業(yè)中生產(chǎn)控制、經(jīng)營管理、研發(fā)測試、運(yùn)維管理以及平臺運(yùn)營等數(shù)據(jù)應(yīng)用場景，根據(jù)企業(yè)實際情況，選擇數(shù)據(jù)價值、業(yè)務(wù)價值、運(yùn)行風(fēng)險、經(jīng)營風(fēng)險等視角及維度，優(yōu)化升級數(shù)據(jù)智能分類分級、實時數(shù)據(jù)出入棧安全監(jiān)測、時序數(shù)據(jù)庫及關(guān)系型數(shù)據(jù)庫審計、輕量級密碼算法應(yīng)用等共性技術(shù)，對輕量級數(shù)據(jù)加密、隱私計算、密態(tài)計算等關(guān)鍵技術(shù)進(jìn)行攻關(guān)，以適應(yīng)工業(yè)場景數(shù)據(jù)安全需求。圍繞工業(yè)數(shù)據(jù)泄露、竊取、篡改等風(fēng)險，推動流量異常監(jiān)測、攻擊行為識別、事件追溯和處置等類型產(chǎn)品的研發(fā)與優(yōu)化。同時面向數(shù)據(jù)安全需求廣泛的工業(yè)云、工業(yè)大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺等場景，構(gòu)建符合其數(shù)據(jù)應(yīng)用特點的安全架構(gòu)與解決方案，在保障其自身數(shù)據(jù)安全的同時，利用其SaaS服務(wù)模式，形成數(shù)據(jù)安全公共服務(wù)的創(chuàng)新模式。

● 安全支撐

天融信率先提出“雙安融合”的技術(shù)發(fā)展理念和實踐場景，將功能安全和信息安全進(jìn)行有效融合，發(fā)布了10+類工業(yè)領(lǐng)域?qū)Ｓ冒踩a(chǎn)品以及60+行業(yè)安全解決方案，包括工業(yè)防火墻、工業(yè)入侵檢測與審計、工業(yè)安全監(jiān)測審計、工業(yè)主機(jī)衛(wèi)士、工業(yè)安全態(tài)勢等，搭建致力于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域關(guān)鍵技術(shù)、安全攻防、漏洞挖掘、工業(yè)新技術(shù)、工業(yè)場景應(yīng)用等安全技術(shù)研究與落地的天虞實驗室，助力工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品的研發(fā)、升級與技術(shù)架構(gòu)融合創(chuàng)新。

促進(jìn)應(yīng)用推廣和供需對接

加大多方安全計算、數(shù)據(jù)防勒索、數(shù)據(jù)溯源、商用密碼等技術(shù)產(chǎn)品在工業(yè)領(lǐng)域的試點應(yīng)用。打造一批面向行業(yè)、面向場景、面向中小企業(yè)的數(shù)據(jù)安全解決方案，形成一批工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例，分行業(yè)、分地區(qū)開展宣傳推廣。

● 要點解讀

在工業(yè)信息化、數(shù)字化發(fā)展的背景下，工業(yè)企業(yè)已融合全方位的新型信息技術(shù)應(yīng)用，因此需要將傳統(tǒng)數(shù)據(jù)安全中多方安全計算、數(shù)據(jù)防勒索、數(shù)據(jù)溯源、商用密碼等技術(shù)產(chǎn)品進(jìn)行優(yōu)化后，逐步應(yīng)用于工業(yè)企業(yè)。針對中小企業(yè)，推出一批能夠落地的、典型的工業(yè)領(lǐng)域數(shù)據(jù)安全案例并進(jìn)行宣傳推廣。

● 安全支撐

基于在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的持續(xù)拓展，天融信已連續(xù)三年入選工信部“工業(yè)互聯(lián)網(wǎng)試點示范名單”，以示范項目和創(chuàng)新實踐，推動工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全體系建設(shè)。同時，天融信相關(guān)產(chǎn)品與方案已在制造、能源、水利、交通等行業(yè)廣泛落地，形成覆蓋工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標(biāo)識解析企業(yè)的工業(yè)互聯(lián)網(wǎng)安全生態(tài)，持續(xù)夯實新型工業(yè)化發(fā)展安全根基。

此外，《實施方案》在保障措施方面提出了加強(qiáng)組織協(xié)調(diào)、加大資源保障、強(qiáng)化成效評估和做好宣傳引導(dǎo)。特別是在加大資源保障方面，《實施方案》明確提出：各地將數(shù)據(jù)安全納入地方工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃，在支持?jǐn)?shù)字化、網(wǎng)絡(luò)化、智能化等項目時，同步明確數(shù)據(jù)安全要求。引導(dǎo)企業(yè)在信息化建設(shè)中為數(shù)據(jù)安全防護(hù)安排一定比例資金。在成效評估方面，針對有明顯成效的地區(qū)、企業(yè)和單位，由工信部予以表揚(yáng)、提煉總結(jié)和推廣。這將充分調(diào)動工業(yè)企業(yè)數(shù)據(jù)安全能力建設(shè)中各個相關(guān)方的積極性，加速工業(yè)企業(yè)數(shù)據(jù)安全能力提檔升級。

TOPSEC

當(dāng)前，工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級，在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時，伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險形勢日趨嚴(yán)峻。未來，天融信將持續(xù)發(fā)揮自身在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢和綜合實力，積極投身于工業(yè)領(lǐng)域數(shù)據(jù)安全能力建設(shè)，不斷創(chuàng)新推出高質(zhì)量的產(chǎn)品、服務(wù)與綜合解決方案，為提升我國工業(yè)領(lǐng)域的數(shù)據(jù)安全防護(hù)水平添磚加瓦，助力工業(yè)高質(zhì)量發(fā)展，夯實新型工業(yè)化發(fā)展底座。