工联网消息(IItime) 近年来，我国围绕“加快数字化发展，建设数字中国”战略目标，持续出台数字化转型相关政策，驱动传统产业数字化转型，推动数字化赋能千行百业。数字化技术持续创新并加速向制造业、服务业等领域融合渗透，为数字经济提供新的发展活力，促进数字红利加速释放，为行业领域数字化转型注入新动能。

工业互联网是制造业数字化转型的必然选择，数据安全是工业互联网安全的核心所在。伴随数字化转型提速，工业数据安全风险愈发突出，加速从虚拟世界向物理空间蔓延。当前虚拟世界与物理空间边界逐渐模糊，一旦发生数据安全泄露事件，极有可能对经济生产、社会生活及国家安全带来威胁。现阶段，有效降低工业数据安全风险已成为热题和难题。

工业数据安全风险日益突出

一是受工业数据高价值驱动，黑客将重点目标锁定能源、制造等领域的工业数据。近期，制造业等领域工业数据安全事件频发，今年2月和3月，芯片制造商英伟达和西班牙能源公司相继遭受网络攻击，分别导致1TB数据被盗和130万客户数据泄露。据Verizon发布的《2020年数据泄露调查报告》统计，当年全球数据泄露事件多达3950起，同比增长96%，制造业在受影响行业中排名第三。

二是互联开放环境下风险点增多、风险面扩大，工业数据安全风险进一步增加。随着越来越多的工业控制系统与互联网连接，传统相对封闭的工业生产环境被打破。工业主机、数据库等存在的端口开放、漏洞未修复、接口未认证等安全问题，降低了黑客入侵窃密的难度，数据更易泄露。此外，工业数据跨境流动安全风险也较为突出，近期监测发现多起跨境数据泄露事件，涉及钢铁、石油、天然气等众多行业，涉及研发设计、生产制造等重要敏感数据，将威胁企业生产经营、国家经济发展甚至国家安全。

三是工业数据全生命周期各环节均存在安全风险，做好工业数据安全保障工作任重道远。从数据采集看，不同行业、企业间的数据类型、接口规范、通信协议不统一，难以实施有效的整体防护，采集的数据可被黑客注入“脏数据”，存在数据不可靠风险。从数据传输看，工业数据实时性强，传统加密传输等安全技术难以胜任，数据传输面临泄露、监听等多重安全风险。从数据存储看，缺乏完善的数据分类分级隔离措施和授权访问机制，存在被非法访问、窃取、篡改等风险。从数据使用看，工业数据多维异构、碎片化，传统数据清洗与解析、数据包深度分析等措施的实施效果不佳。

四是新技术新应用在促进工业数据深度开发利用的同时，引入了新风险、新挑战。人工智能、区块链等新技术在工业领域的深入应用，在促进工业数据分析、开放利用的同时，也引入了新的数据安全问题。机器学习可将过去分离的信息进行关联、碰撞和整合，使原始数据中被隐藏的信息再次显现出来，造成一些敏感数据被提取利用；人工智能技术的应用带来深度伪造、数据污染等数据安全新风险。

多措并举，综合应对

一是聚焦工业数据新风险、新挑战，完善工业数据安全政策保障体系。工业和信息化部等相关主管部门高度重视工业数据安全保障工作，近期陆续出台了工业领域数据安全管理办法、工作指引等相关针对性政策文件，后续应进一步聚焦工业数据安全面临的风险挑战，细化工业数据安全相关管理机制，持续开展工业数据安全试点工作，不断完善工业数据安全政策保障体系。

二是满足工业数据安全发展新需求，构建工业数据安全标准体系。2021年12月，在工业和信息化部网络安全管理局指导下，工业互联网产业联盟等组织共同发布《工业互联网安全标准体系（2021年）》。数据安全是工业互联网安全的重要组成部分，未来在规划和制定工业数据安全标准时应体系化开展相关研究工作，持续研制符合工业数据安全需求的标准指南，推动构建工业数据安全标准体系。

三是加大工业数据安全新技术攻关，形成工业数据安全技术体系。应不断强化工业数据安全防护能力，安全企业、工业企业、平台企业、标识解析企业等产业各方应积极开展数据加密、数据脱敏、数据防泄露等专用保护技术的研发攻关，将人工智能、边缘计算、数字孪生、5G等新技术与工业领域数据安全技术相结合，不断丰富与创新工业数据安全技术，形成工业数据安全技术体系。

四是打通工业数据安全供给新通道，完善工业数据安全产业体系。鼓励部属高校、支撑单位、科研院所、企业等产业各方力量建立联合实验室和创新中心，加快推动技术成果的转化。开展工业数据安全评估评选工作，调动相关企业积极性，并推动工业数据安全技术产品的快速应用落地。此外，加强工业数据安全人才培养选拔，健全工业数据安全人才评价办法和评聘流程，组织开展工业数据安全人才技能大赛，颁发技术认定证书，为企业选拔人才提供重要参考。

未来工业数据安全发展思考与建议

工业数据是驱动智能化生产的“引擎”、实现智能化运营的“动力”、工业互联网创新发展的“血液”。工业互联网在制造业数字化转型中呈现蓬勃发展势头的同时，工业数据安全面临的形势也愈发严峻复杂。为全面提升我国工业数据安全综合保障能力，要始终坚持问题导向、目标导向和结果导向相结合，企业主体、行业指导和属地监管相结合，分类标识、逐类定级和分级管理相结合。依据《中华人民共和国数据安全法》等国家上位法，基于我国工业数据安全发展实际，充分结合当前工业数据安全风险及挑战，“产学研用”各方应齐心协力，夯实工业数据安全发展基础，推动构建工业数据安全综合保障体系，护航制造业数字化转型。