数字经济观察网 - 软信官网

在数字化转型的浪潮中，工业领域的数据安全成为关乎国家经济安全和社会稳定的重要议题。近日，山东省正式印发《促进工业领域数据安全能力提升实施方案（2024-2026年）》，这一举措不仅是对国家《工业领域数据安全能力提升实施方案（2024-2026年）》的积极响应，更是山东省在新型工业化道路上迈出的坚实步伐，旨在构建安全、高效、有序的工业数据生态，为制造强省、网络强省和数字强省建设提供强大动力。

一、《实施方案》提出建立

工业数据安全保障体系

自《工业领域数据安全能力提升实施方案（2024-2026年）》发布以来，各地纷纷响应，山西、江西、河北等省份迅速行动，结合地方特色细化实施方案，形成全国上下联动、齐抓共管的良好态势，共同构建工业数据安全的新格局。山东省此次印发《实施方案》，不仅继承了国家政策的精神要义，更在多个方面展现出独特之处。方案以到2026年底全省工业领域数据安全保障体系基本建立为总体目标，明确了三项重点任务。

（一）实施工业企业数据保护能力提升工程

●增强企业数据安全保护意识

●强化企业重要数据风险评估

●提升企业数据安全防护能力

（二）实施数据安全科学监管能力提升工程

●完善数据安全管理工作机制

●推进数据安全技防手段建设

●提升数据安全监督检查能力

●提高数据安全应急处置水平

（三）实施数据安全产业支撑能力提升工程

●强化关键核心技术攻关

●加大产品和服务能力供给

●培育壮大数据安全企业

山东省的实施方案核心内容不仅聚焦于数据安全能力的提升，更在于构建一套科学、高效、可持续的工业数据安全治理体系。这一趋势表明，工业数据安全已不再是单一地区的任务，而是整个工业领域共同的责任与使命。

二、我国工业数据安全体系日益完善

近年来，我国在工业数据安全领域取得了显著成就。从《网络安全法》到《数据安全法》，再到《个人信息保护法》的相继出台，为工业数据安全提供了坚实的法律基础。

1.国家政策持续加码，推动工业数据安全

国家政策的持续加持，尤其是对工业数据安全治理的重视，为行业铺设了一条清晰的发展路线图。

在国家层面，党中央、国务院高度重视数据要素流通及市场化配置改革，陆续出台多项政策。2021年1月印发《建设高标准市场体系行动方案》，提出“建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范”；2022年1月印发《要素市场化配置综合改革试点总体方案》，明确“探索建立数据要素流通规则”。“数据二十条”提出“建立保障权益、合规使用的数据产权制度，建立合规高效、场内外结合的数据要素流通和交易制度”。在工业领域，数据要素行业流通不断探索，《关于工业大数据发展的指导意见》，加快数据要素的跨行业流通。

2.工业数据安全威胁多发，风险驱动数据安全

数据具有可复制、可无限供给等属性，伴随各类数据迅猛增长，数据安全问题由冲击个人隐私、商业秘密上升至损害国家利益。这些案例再次强调了工业数据安全的重要性。无论是国内还是国外，企业都需要加强数据安全防护，采取一系列技术手段和管理措施，确保工业数据的安全性和完整性。

2023年比亚迪汽车公司发生了一起客户数据泄露事件。据报道，部分车主的个人信息、车辆使用数据等被非法获取并在网络上传播。

2022年，有报道称格力电器曾遭遇数据被篡改的情况。这些篡改可能涉及产品质量控制、生产计划等方面，给企业的正常运营带来了风险。

2018年波音公司的供应链遭受了安全漏洞，导致部分敏感飞机制造数据被泄露。这种数据泄露可能影响到飞机的安全性和性能。

2017年“永恒之蓝”勒索软件攻击影响了全球多个国家的工业系统，导致许多企业的生产数据被加密和损坏，造成了巨大的经济损失。

2015年，乌克兰电力系统遭受了一次恶意攻击，导致数千户家庭断电。攻击者通过远程入侵电力系统，篡改了控制命令，造成了广泛的停电和数据丢失。

2014年德国一家钢铁公司遭受了来自“Regin”勒索软件的攻击，导致其生产系统瘫痪，造成了严重的生产中断和数据损失。

2012年沙特阿拉伯国家石油公司遭受了“沙石勒索软件”攻击，导致其大量计算机系统被感染，生产数据被加密。这次攻击导致了全球石油市场的震荡。

三、工业数据安全面临诸多挑战

尽管政策法规体系不断完善，但工业领域数据安全仍面临严峻挑战，包括但不限于数据泄露风险、内部人员违规操作、外部网络攻击等。

1.数据安全合规落地困难

尽管国家出台了一系列关于工业数据安全、个人信息保护的法律法规和标准规范，但在实际执行过程中可能存在落地难、执行不到位的问题。例如，数据安全管理制度不健全、业务流程与安全要求不符、人员安全意识薄弱等，这些都可能导致合规风险。

2.数据要素流通风险

工业数据要素流通使用环境复杂，涉及多方主体、多个环节，同时数据产品具有极易复制、非排他性、难追溯等特征，均使数据流通使用面临安全风险、隐私泄漏挑战等问题。这不仅威胁国家数据安全，也不利于企业和个人数字权益的保护，严重阻碍数据要素流通使用市场化配置。

3.数据资产发现与分类分级难题

工业数据形态日益丰富，数据资产梳理和分类分级难度加大，极易产生安全死角。同时，数据的类别级别需要结合业务场景进行动态调整，在不同场景下的等级认定以及相应的管控或处理技术可能不同，数据分类分级的持续性难以保持。

4.数据安全威胁多发

传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷，缺乏专业安全运营团队和常态化运营机制，导致工业现有安全防控能力难以抵御数据安全威胁。

四、全流程治理体系保障工业数据安全

面对工业数据安全面临的重重挑战，道普信息作为第三方数字化风险管控专家，提出构建一个全方位、多层次的工业数据安全治理体系显得尤为重要。这包括但不限于强化数据分类分级管理、实施严格的访问控制、加强数据加密和脱敏技术的应用、建立应急响应机制以及培养专业人才等。通过这些综合措施，旨在形成一张紧密联结的数据安全防护网，确保工业数据在采集、传输、存储、使用和销毁的每一个环节都能得到妥善保护。

01

健全数据安全治理体系保障数据安全

通过数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

02

多规管理融合加强网络安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，开展等保、密码、关保等多规测评，针对风险提出改进建议，帮助完成合规整改。

03

构建安全防护体系实现安全运营

从运营管理、运营运行、运行技术三方面，构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的数字安全保障体系，形成终端防护、边界隔离与威胁监测的安全方案，实现安全运营。

工业领域数据安全政策与标准的相继发布，再次强调了数据安全的重要性。我们应时刻警醒，紧跟政策步伐，不断提升数据安全管理水平。通过实施道普信息风险管控专家提出的解决方案，我们可以预见，数据安全将成为驱动工业创新、赋能数字经济的关键力量。未来，山东乃至全国的工业发展将在数据安全的护航下，稳健前行，开启智能工业的新篇章。让我们携手并进，共筑数据安全的钢铁长城，为工业领域的繁荣发展贡献智慧和力量。