9月8日,由中国计算机学会计算机安全专业委员会和赛迪顾问主办的2022 IT市场年会——网络安全高峰论坛成功举办,论坛以“牢筑安全基石,护航数字未来”为主题,会议峰值达到两万人次,累计播放次数达到十万次,准确有效地向政府、金融、能源、教育等重点行业用户传递企业安全能力建设经验,共享行业中最具深度的研究成果。威努特副总裁杨璐受邀参加本次论坛并发表《工业领域数据安全建设分享》主题演讲,围绕落地工信部开展工业领域数据安全管理试点工作要求,对工业数据安全建设的大背景、特殊性以及整体防护方案进行详细解读。杨璐表示,数据已成为数字经济时代重要的生产要素之一,2020年3月30日,国务院发布了《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据和土地、劳动力、资本、技术等传统生产要素并列。2021年9月《中华人民共和国数据安全法》的正式实施,更促使和催生了工业领域数据安全的规范和要求。当前工业数据安全建设仍面临着数据安全治理体系不完善、数据安全管理落地实践滞后、数据分类分级防护不到位、数据安全应用手段欠缺等突出问题。为此,工信部颁布了一系列工业领域数据安全政策,包括《工业数据分类分级指南》《中华人民共和国数据安全法》、关于组织开展工业领域数据安全管理试点工作的通知等。杨璐指出,工业数据安全治理具有其独特性:首先,工业数据安全事件往往后果严重,不仅危害到工业企业自身的生产安全和经济利益,而且会对国家发展产生负面影响;其次,传统行业数据自动化分类分级,大多数核心业务数据都以数字化形式存储在数据库中;第三,工业场景数据分类分级差异化防护存在数据分布较为分散、数据类型多为非结构化数据等难点;第四,数据安全建设与行业业务强相关,需要在工业领域各行业中有较深的业务积累才能做好相关工作。
最后,杨璐重点解读了工业数据安全相关政策,并详细阐述了数据安全方案体系架构。2022年3月,国家工业信息安全发展研究中心发布工业领域数据安全管理试点工作的三个必选要求,三个必选要求是工业数据安全建设的三个必经阶段,从管理、防护、评估三个角度规定了数据安全整体防护框架:首先是工业领域结合行业自身特点,将数据分类分级并制定重要数据清单,向主管部门报备;其次要联合网络安全企业和支撑单位来制定数据安全防护方案,按照分类分级结果进行数据全生命周期安全保护;最后要按照工业数据安全评估指南等规范,组建评估工作队伍、 制定评估工作计划等,形成评估结论并上报主管部门。
三个必选要求所描述的安全治理架构可以总结为三套体系,分别是管理体系、技术体系和服务体系:管理体系建设从数据使用的三个阶段出发,按照事前防范、事中管控、事后审计的思路完成数据全生命周期的防护;技术体系建设需要安全产品发挥作用,针对不同类型和级别的数据,配置不同的防护和审计策略,保障数据全生命周期安全;服务体系建设是网络安全企业通过人工摸查和梳理,配置安全产品的差异化防护策略,解决数据资产理不清、敏感数据分布不清、数据使用状况不清、数据针对性管控不清四类问题。在服务体系建设过程中,安全企业在工业领域积累越深,服务体系建设效果越好。威努特作为国内成立最早的工控安全企业,基于在工业领域的长期积累和深耕探索,已经具备工业数据安全的整体解决方案和多款针对性产品,有相关需求的企业欢迎与威努特各区域工作人员对接联系、咨询。威努特将不断致力于为工业客户带来高质量的数据安全建设方案,解决工业网络的网络安全和数据安全问题。北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 陈女士 15611262709
稿件合作 微信:shushu12121
还没有评论,来说两句吧...