2019年加快工業互聯網數據安全能力建設切實護航我國制造業高質量發展.pdf

《2019年加快工業互聯網數據安全能力建設切實護航我國制造業高質量發展.pdf》由會員分享，可在線閱讀，更多相關《2019年加快工業互聯網數據安全能力建設切實護航我國制造業高質量發展.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、國家工業信息安全發展研究中心已開展工作工業互聯網數據安全風險復雜嚴峻工業互聯網數據內涵與重要性國家工業信息安全發展研究中心工業互聯網數據內涵與重要性國家工業信息安全發展研究中心需求研發制造銷售運維回收工業互聯網數據是指工業生產經營各環節和各流程產生或使用的數據工業企業 研發設計數據 生產制造數據 運營管理數據工業互聯網平臺企業 平臺知識機理 數字化模型 工業APP信息集成商和工控廠商 設備實時數據 設備運維數據 集成測試數據工業互聯網數據涉及的主體多數據交易所 交易數據國家工業信息安全發展研究中心研發設計圖紙以文檔、圖片、視頻格式存儲的半結構化或非結構化數據生產控制信息以關系表格式存儲于關系數

2、據庫的結構化數據工況狀態生產監控數據運營管理數據云基礎設施運行數據以時間序列格式存儲于時序數據庫的結構化數據外部數據國家工業信息安全發展研究中心實時性數據采集、處理等實時性要求高閉環性支撐閉環場景下的動態持續調整級聯性單個環節數據破壞可造成級聯影響價值屬性強調用戶價值驅動和數據本身的可用性產權屬性數據產權屬性明顯高于個人用戶信息國家工業信息安全發展研究中心數據是貫穿工業互聯網的“血液”，是制造業高質量發展的驅動引擎生產經營安全國計民生國家安全工業互聯網數據安全重要性日益凸顯數據安全是工業互聯網安全保障的主線國家工業信息安全發展研究中心工業互聯網數據安全是保障企業正常開展生產經營活動的重要前提設

3、計圖紙研發測試數據工藝參數研發設計數據遭泄露將會導致企業失去核心產業競爭力生產控制指令工況狀態遭篡改可引發系統設備故障甚至生產安全事故生產數據內部合作信息平臺客戶信息遭泄露會破壞企業信譽和形象經營管理信息國家工業信息安全發展研究中心工業互聯網數據安全是關系國計民生的安全大事化工鋼鐵 生產能力數據 儲備情況數據 重大進出口項目信息關乎國家經濟發展化工廠房平面圖化學品存儲庫房分布信息被黑客利用發起攻擊火災爆炸環境污染生命健康國家工業信息安全發展研究中心工業互聯網數據安全風險復雜嚴峻國家工業信息安全發展研究中心鋼鐵重點行業有色化工裝備制造電力石油石化重要的基礎性戰略資源研發設計生產制造經營管理商業價

4、值高！攫取商業機密或巨額經濟利益的黑客攻擊活動日益盛行！黑客組織非法訪問權限控制竊取數據數據可能被利用發起國家間大規模網絡攻擊國家工業信息安全發展研究中心2018年7月，100 多家汽車廠的機密數據遭泄露。2019年2月，印度天然氣公司Indane暴露了數以百萬計的身份識別數據。2019年4月，豐田汽車服務器遭到黑客攻擊，造成多達310萬用戶數據泄露。國家工業信息安全發展研究中心不全統一數據接口通信協議數據格式數據形態傳統高強度加密措施難應用缺乏加密等安全防護措施數據難以追蹤溯源分類分類分類分級存儲難區域隔離難texttext缺乏授權訪問機制安全存儲難傳統數據清洗與解析真實性驗證低擾化分析難以

5、適用數據采集階段數據傳輸階段數據存儲階段數據使用階段國家工業信息安全發展研究中心云平臺匯聚海量數據吸引黑客攻擊，平臺自身安全脆弱性威脅數據安全。云服務模式導致數據安全主體責任不清晰。云環境下數據安全風險跨域傳播的級聯效應愈發明顯。對平臺漏洞和后門的風險防范能力不足無法簡單采用“誰主管誰負責，誰運行誰負責”黑客入侵竊取數據的路徑增多國家工業信息安全發展研究中心企業數據安全意識不足管理不嚴企業 缺乏數據安全管理制度市場缺乏專門的數據安全防護產品技術欠缺國家工業信息安全發展研究中心安全責任難落實，監管機制不健全安全防護體系尚未建立責任不清機制不全政策缺失標準缺乏尚未出臺專門的數據安全法規政策文件，缺

6、乏數據安全標準技術手段不足國家工業信息安全發展研究中心已開展工作國家工業信息安全發展研究中心習近平總書記指出，要推動實施國家大數據戰略，加快完善數字基礎設施，推進數據資源整合和開放共享，保障數據安全。黨中央國務院高度重視數據安全國家戰略、法規都對數據安全提出了相關要求。關于深化“互聯網+先進制造業”發展工業互聯網的指導意見明確提出要建立數據安全保障體系，重點突破工業大數據安全核心技術。戰略與法規政策提出數據安全保障要求國家網絡空間安全戰略國家工業信息安全發展研究中心加強頂層設計和安全監管制定出臺法規政策與標準規范，實施分級安全監管，加強工業互聯網數據安全工作指導。強化數據安全保障能力支持建設國

7、家工業互聯網數據安全監測與防護平臺，推動區域級、企業級平臺建設，構建工業互聯網數據安全防護監測體系。落實企業安全主體責任提升企業數據安全意識，引導企業開展工業互聯網數據安全防護建設，并將重要敏感數據特征、數據安全風險等與國家級平臺進行對接與交互。國家工業信息安全發展研究中心數據安全防護指引敏感數據識別指南數據分類分級指南國家頂層設計支撐數據安全法工業數據分類分級管理指南工業互聯網數據安全防護指南依托全國信息化和工業化融合管理標準委員會（TC573）工業信息安全標準工作組（WG7），加快工業互聯網數據安全相關國家標準研制。國家標準研制國家工業信息安全發展研究中心國家工業互聯網數據安全監測與防護平

8、臺建立工業互聯網數據智能分類分級、工業數據特征識別、敏感數據捕捉、數字水印等技術手段。實現工業互聯網數據安全風險預警、路徑跟蹤、防護處置、跨境安全評估等。國家工業信息安全發展研究中心工業企業數據安全監測管理系統工業互聯網平臺數據安全監測與防護系統實時監測企業側、平臺側IT網絡、OT網絡、工業APP等中的敏感數據泄露、異常流量、攻擊威脅等數據安全風險。國家級工業互聯網數據安全監測與防護平臺推進企業級、平臺級數據安全監測系統與國家級平臺對接交互，支撐構建工業互聯網數據安全防護監測體系。國家工業信息安全發展研究中心中心積極與電網、核電、石油、船舶、鋼鐵、汽車、電子、通信等行業企業開展合作，推動更多行業企業建立工業互聯網數據安全監測能力，提供數據分類分級、敏感數據識別、安全防護咨詢等服務。國家工業信息安全發展研究中心THANK YOU謝謝觀看國家工業信息安全發展研究中心