祛除工业大数据顽疾-工信部开出药方.docxVIP

?

?

祛除工业大数据“顽疾”，工信部开出“药方”

?

?

刘艳

近日，日本汽车制造商本田（Honda）的服务器遭Ekans勒索软件攻击，该勒索软件可锁定工厂工业控制系统和机械的功能，此事再次为工业大数据安全敲响警钟。如何在守住安全防护底线的同时挖掘工业数据价值，推动工业大数据全面深度应用成为全球热点课题。

我国工业大数据资源极为丰富，近年来，工业新模式新业态更是不断涌现，但工业大数据安全防护、数据权属界定不清、规则不明、难以定价等基础性问题仍待解决。

近日，工信部发布《工业和信息化部关于工业大数据发展的指导意见》（以下简称《意见》），针对我国工业大数据现阶段的发展特点、主要问题和亟待取得突破的重点领域，就数据汇聚、数据共享、数据应用、数据治理、数据安全、产业发展6个方面设置了18项重点任务。“《意见》所描绘的工业大数据愿景非常美好，如果能够实现，无异于再造一个工业体系。”通信行业专家陈志刚说。

着力打造工业大数据生态体系

工业大数据日渐成为工业发展最宝贵的战略资源，全球工业大数据的竞争变得愈发激烈。

北京师范大学网络法治国际中心执行主任吴沈括教授指出，加快培育数据要素市场、激发数据要素潜力，被认为是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

随着政策布局的进一步下沉，工业企业对跨企业、跨行业数据共享合作的需求快速增加。

《意见》提出，促进工业数据汇聚共享、融合创新，提升数据治理能力，加强数据安全管理，着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。

工信部信息技术发展司相关负责人表示，与互联网服务领域大数据应用的普及和成熟相比，工业大数据更加复杂，面临数据采集汇聚不全面、流通共享不充分、开发应用不深化、治理安全短板突出等问题，总体仍处于探索和起步阶段。

“工业大数据采集汇聚过程中面临的痛点较多。”据工信部信息技术发展司相关负责人介绍，比如因企业信息化基础差、设备接口不开放等造成数据采集不上来;企业数据底账不清，不知道自己有哪些数据、分布在哪里，大部分工业数据处于“睡眠”状态;因设备不互联、通信协议不兼容等造成不同数据不匹配、不互认，数据孤岛现象普遍;数据失真、失准及一致性差等因素导致数据汇聚质量不高。

针对这些问题，《意见》部署了三项重点任务来推动工业大数据全面采集、高效互通和高质量汇聚，包括加快工业企业信息化“补课”、推动工业设备数据接口开放、推动工业通信协议兼容化、组织开展工业数据资源“摸家底”、加快多源异构数据融合和汇聚等具体手段，以形成完整贯通的高质量数据链，更好地支撑企业在整体层面、在产业链维度推动全局性数字化转型。

与此同时，《意见》部署了“建设国家工业互联网大数据中心”“建立多级联动的国家工业基础大数据库”等任务，从国家层面把基础数据汇聚起来，支撑政府精准施策、精准管理。

工信部信息技术发展司相关负责人强调，发展工业大数据是一项复杂的系统工程，既需要在宏观层面加强体系化布局，建立全面系统的工业大数据生态，也需要在微观层面务实着力，提升企业的数据管理能力。

不局限某个企业或产品的安全防护

随着新一代信息技术与工业融合日渐深化，工业领域日益成为黑客攻击的重点目标、数据泄露的高发地，传统数据安全保护技术和保护策略面临“失效”风险。

2017年全球针对制造业的数据泄露事件多达600余起，泄露的数据包括行业秘密、商业计划、知识产权等，其中九成以上被泄露数据达到了机密级别，与企业利益紧密相关。

虽然我国高度重视工业大数据保护，近年不间断出台相关政策文件，但工业领域大数据保护状况依然不容乐观。数据显示，我国34%联网工业设备存在高危漏洞，这些设备的厂商、型号、参数等信息长期遭恶意嗅探，仅2019年上半年嗅探事件就高达5151万起。如中国信息通信研究院安全研究所工程师刘晓曼所言，“安全问题已成为制约工业大数据全面发展的重要因素”。

《意见》以两项重点任务为切入口，对工业大数据安全防护做了新的部署;明确企业安全主体责任和各级政府监督管理责任，建立工业数据安全责任体系;支持安全产品开发，培育良好安全产业生态，多措并举创新和强化工业数据安全防护，筑好筑牢发展的底线和防线。

此外，针对我国工业大数据安全核心技术产品研发不够，产业支撑力远远不够等问题，《意见》指出开展加密传输、访问控制、数据脱敏等安全技术攻关，提升防篡改、防窃取、防泄露能力;针对工业大数据相关企业安全意识较为薄弱，安全技术能力建设水平低等问题，《意见》指出应加强态势感知、测试评估、预警处置等工业大数据安全能力建设，实现闭环管理，全面保障数据安全。

陈志刚说：“传统工业控制的专有性和封闭性被打破，越来越多的设备、系统、生产和服务过程暴露在工业互联网上，我们需要一个抓手实践‘大产业安全观，不再局限于一个企业或一个产品的安全防护，以