前言
工业数据作为新的生产要素资源,正成为推动工业企业质量变革、效率变革、动力变革的新引擎。工业企业业务环节复杂,相应的数据种类、形态也十分多样,为有效挖掘工业数据价值,促进工业数据的持续开发和利用,企业需以工业数据分类分级为基础,构建工业数据安全管理体系,保障工业数据全生命周期安全。
背景
近年来,国家加速工业数字化转型,工业数据承载着工业生产全生命周期的各个环节,是关系企业发展的重要资产。作为工业数据安全管理工作的第一步,目前大多数工业企业的数据分类分级体系尚未形成,未对数据进行精细化安全管理和保护。因此,针对工业数据进行统一标准化科学分类、准确定级的工作迫在眉睫。
2020年3月,工信部印发《工业数据分类分级指南(试行)》指导企业提升工业数据分类分级工作,明确区分工业数据的类型和重要级别,部署细粒度、层次化数据管理措施,促进工业数据的使用、流动与共享。2022年12月,工信部印发《工业和信息化领域数据安全管理办法(试行)》,明确开展数据分类分级保护、重要数据管理等工作的具体要求,细化数据全生命周期安全义务,为行业数据安全监管提供制度保障。
工业数据分类分级的问题
尽管越来越多的工业企业都认识到数据分类分级管理的重要性,但在数据管理方面仍面临诸多问题,例如:
工业数据来源不清:由于工业企业系统的流程复杂,智能化、信息化进程较晚,使得企业内部数据开放程度低,数据孤岛的情况普遍存在。企业各系统的设备和工序之间相互独立未进行全面数据互通,在协调企业各部门,清晰梳理数据资产方面存在较大困难。
工业数据种类繁多:工业企业的数据种类繁多、体量庞大,涉及工业生产全生命周期,包括研发、生产、运维、管理、服务等多个环节,既有来自生产环节的技术数据,也有描述产品流通过程的管理数据。要实现全面多维度的工业数据分类存在诸多困境。
工业数据管理粗放:工业企业在开展工业数据安全防护过程中,普遍采用“一刀切”的粗放式管理,难以根据工业数据敏感程度等准则进行分级管控。而“一刀切”的管理模式极易造成管理的极端性,一方面,技术上的过度防护提高了安全防护成本,阻碍工业数据业务开展;另一方面,一旦防护松懈,又可能导致工业企业关键数据资产和用户敏感信息泄露,给企业带来严重损失。
如何做数据分类分级
工业数据分类分级是一项较为复杂的系统性工作。企业根据自身工业数据安全保护的实际需要,进行科学分类、准确定级,提升企业数据管理能力。
工业数据分类分级具体步骤主要包括数据资产梳理、数据分类、工业数据定级、审核标识管理、数据分类分级保护5个部分。
梳理要“全”:基于工业企业全生命周期环节,理清工业数据资产“有哪些、有多少、在哪里、归谁管、谁在用”,建立企业统一工业数据资产清单。
分类要“细”:基于企业自身业务系统和特征,从研发域数据、生产域数据、运维域数据、管理域数据、外部域数据、平台运营域多维度,建立适合自身的数据分类规则,对工业数据进行分类梳理和标识,形成工业数据资产分类清单。
定级要“准”:根据不同类别工业数据遭篡改、破坏、泄露或非法利用后,可能对国家安全、公共利益或者个人、组织合法权益等造成的危害程度或带来的潜在影响,将工业数据分为一般数据、重要数据、核心数据等3个级别。例如涉及产品的制作技术、流程、工艺等工业数据定为核心数据级别,而进行物流及运维等数据定为重要数据级别。
审核要“新”:对工业数据资产分类分级结果进行评审和完善,形成工业数据资产分类分级清单。企业针对工业数据资产和数据分类分级进行维护、管理和定期审核。当工业数据资产发生变化时,及时更新工业数据资产分类分级清单。
保护要“严”:依据国家及行业领域给出的数据分类分级保护要求,建立工业数据分类分级保护策略,对工业数据实施全生命周期分类分级管理和保护。
网御星云数据分类分级能力
针对工业数据分类分级工作,网御星云已具备资产统一管理、数据分类分级规范管理、数据自动分类分级和分类分级结果统计等核心能力,助力工业企业筑牢数据安全防护之基。
全面的数据源统一管理:针对工业数据源设备种类多、数据类型多、存储位置广的特点,通过自动探测发现与人工录入相结合方式对数据资产进行统一管理。
丰富的分类分级规范:具备电力、水利、医疗等多个行业的数据分类分级规范。同时可自定义规范,基于文本向量化的分类分级算法、聚类算法、MaaS等,融入语义信息,满足工业数据多样复杂的特点。
精确的数据识别算法:通过关键字、正则解析和机器学习模型自定义数据识别规则,不同规则可任意组合,精确高效地识别工业数据类型。
多维的分类分级统计:针对工业数据可立即、定期、周期生成分类分级合规维度和资产维度的数据清单统计,清晰展示工业数据分类分级工作成果。
差异化的数据安全防护:基于工业数据分类分级结果,针对不同级别数据的安全防护需求,制定相应的数据安全策略,有效保护企业的重要数据、核心数据。
网御星云经过多年数据安全实践积累,针对工业行业不同业务场景数据安全需求,依托数据安全分类分级服务能力和产品助力工业企业实现海量工业数据分类分级和安全防护,提升企业数据的使用效能,促进数据在工业各环节流通和有序共享,提高企业竞争能力。
