为进一步贯彻《中华人民共和国数据安全法》、《中华人民共和国网络安全法》等法律法规的要求，工业和信息化部科技司组织编制了《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿，以下简称《指南》）。该指南的编制旨在建立和完善工业领域的数据安全标准体系，以确保工业领域数据的安全和保护，指南的发布将为企业和相关机构提供具体的指导，促进工业领域数据安全标准的建设和实施。

《工业领域数据安全标准体系建设指南（2023版）》分为总体要求、主要内容和组织实施三个板块，详细介绍了工业领域数据安全标准体系的基本原则和建设目标、体系框架、重点领域。此外，后附“工业领域数据安全已发布和制定中标准明细”和“工业领域数据安全拟研制标准重点方向”两个附件，为工业领域数据安全标准的建设提供指导和参考。

工业领域数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。其中技术产品子标准是对数据安全关键技术和产品能力的核心要求，其中包括：数据分类分级、数据安全防护、数据行为防控、数据共享安全四个纬度。技术产品标准子体系如图所示：

数据分类分级技术产品标准规范数据资产盘点、标识、分析方面技术产品要求，主要包括数据分类分级、数据血缘分析、数据质量管理标准。

数据安全防护技术产品标准规范数据收集、存储、使用、加工、传输方面技术产品要求，主要包括数据防篡改、数据加密、数据脱敏、数据防泄漏、数据销毁、数据恢复、可信执行环境标准。

数据行为防控标准规范数据处理异常行为识别、监测、态势感知、安全审计方面技术产品要求，主要包括用户行为分析、数据流转监测、数据安全态势感知、安全审计标准。

数据共享安全技术产品标准规范数据提供、公开方面技术产品要求，主要包括数据溯源、多方安全计算、联邦学习标准。

工业领域数据安全标准体系中“工业互联网数据安全”，是工业企业联网数据应用场景的突出体现，包含：工业互联网企业、工业互联网终端和网络、工业互联网标识解析、工业互联网边缘计算、工业互联网平台以及工业互联网典型应用等方面的数据安全要求。这些标准旨在确保工业互联网中的数据安全，包括数据的机密性、完整性和可用性。

• 在工业互联网企业方面，标准将规范数据的安全存储、传输和处理等方面的要求；
• 在工业互联网终端和网络方面，标准将涉及终端设备的安全性和网络的安全防护等方面的要求；
• 在工业互联网标识解析、边缘计算、平台和典型应用方面，标准将规范数据的身份认证、权限控制、数据隔离等方面的要求。

通过遵循这些标准，工业互联网相关方可以确保数据的安全性，有效应对数据安全风险，推动工业互联网的健康发展。

威努特的远程敏感数据扫描引擎具备强大的功能，可以对数据库进行远程扫描，并自动建立数据库中敏感数据的资产目录。此外，它还能够对主机或终端上的数据资产进行发现，对存储在服务器和终端上的敏感数据进行自动梳理。通过这些功能，威努特能够帮助企业摸清数据家底，同时降低合规检查的成本。

企业可以根据需求，每个月或每个季度生成业务系统中存储的敏感数据清单。如果发现不合规的采集行为，企业可以依托于数据资产目录进行高效的整改。威努特的远程敏感数据扫描引擎可以帮助企业快速识别和管理敏感数据，提高合规性，并降低不合规行为的风险。

2 数据安全防护技术产品

威努特在数据加密方面提供了一种灵活的方案。与传统的全量加密不同，威努特采用了数据内容感知的方式，根据数据的来源和内容进行加密的判断。对于从PLM/PDM等系统下载的数据，设计文档图纸等敏感数据，威努特会进行全部加密以保护数据的安全。对于从OA或NAS上下载的数据，威努特会根据数据的内容进行判断，将敏感数据加密，而对于不敏感的数据则进行审计。这样既能保护敏感数据的安全，又能提高数据的使用效率。

在外部数据共享的场景下，威努特提供安全外发的能力。即使合作伙伴没有安装威努特的终端DLP产品，用户也可以通过限制文件的使用时间、使用次数等控制手段来保障数据的安全外发。可以通过口令或Ukey的方式进行授权，合作到期时可以收回Ukey，确保数据只在授权范围内被访问和使用。

这种灵活的加密方案可以根据数据的特点和使用场景进行定制，既保护了数据的安全，又提高了数据的使用效率。

3 数据行为防控技术产品

威努特通过内置的数据安全风险分析模型和持续跟踪能力，可以识别整个网络中可能发生的各种数据安全风险，并以可视化的形式展现。它可以对敏感数据的存储源头和数据类型进行梳理，并跟踪敏感数据在网络、业务接口和计算终端中的流动情况，同时，威努特支持从分类、存储源、流转途径、用户（账号）以及数据流向的多层溯源。

首先，威努特可以识别敏感数据的类型，并关联到数据的多个存储源头，无论是存储在服务器上还是从终端起草的数据。然后，它可以监控数据进入不同业务系统的使用过程，包括通过API接口等方式对外提供服务，或者通过邮件、即时通讯软件等方式从终端外发，这些行为都可以被威努特监控到。

基于这种流动态势，威努特可以提前感知数据风险。例如，如果财务数据因某种原因流动到了生产测试部门，威努特可以感知到这种扩散的风险，并采取相应的加固措施。

另外，如果发现数据泄漏，威努特可以通过内容片段、文件名、文件类型等信息搜索数据的流动路径，找到潜在的嫌疑泄漏点，避免在具体的泄漏事件上浪费时间和精力，通过这些功能，威努特可以帮助企业及时发现和应对数据安全风险，保护敏感数据的安全。

4 数据共享安全技术产品

威努特可以监测账户的风险情况，并基于用户的角色和风险等级，结合加密、阻断、审计告警等能力，形成一个自适应的防护体系。对于不同角色的用户供不同的默认策略。例如，对于开发人员，他们需要数据落地使用，可以在本地建立一个安全的环境，对数据进行隔离存储；当出现类似斯诺登事件的情况，即某个账户大量拉取数据超出平时工作基线时，会先切断该账户的行为，然后判断是工作内容变化还是确实存在异常行为，以进行风险响应和处置。

威努特的防护体系能够根据用户的角色和行为特征进行动态调整，以应对不同的风险情况，提高数据安全性和防护能力。

威努特企业数据安全综合解决方案，把企业生产数据分为生产操作数据、生产管理数据和工厂外部数据三大类，这些数据存在于企业的现场级、车间级、企业级和企业外部等四个应用场景中。从数据的整个生命周期来看，数据的采集、传输、存储、使用、共享和销毁等六个环节分布在企业的不同应用场景中。由于不同应用场景对数据安全性的要求不同，因此各应用场景采取的数据安全防护措施也不同。

（1）在现场级：工业互联网数据面临的主要风险是数据被劫持和恶意篡改控制指令、传感器失效导致数据失真等。常用的数据安全解决方案是部署工业防火墙、数据加密、数据标识与溯源系统、传感器可信安全检测系统。

（2）在车间级：工业互联网数据面临的主要风险是传输数据被嗅探、攻击者拦截和修改传输数据包等。常用的数据安全解决方案是部署漏洞扫描系统、工业防火墙、身份认证与控制系统、数据防泄漏、工业防病毒软件。

（3）在企业级：工业互联网数据面临的主要风险是存储数据被嗅探和窃取、存储数据被未授权访问、数据被未授权使用。常用的数据安全解决方案是重点部署数据库审计、数据库防火墙、数据水印系统、数据脱敏系统和专业安全检查工具等技术手段,并完善相关管理制度。

（4）在企业外部：工业互联网数据面临的主要风险是共享数据被逾期使用、共享数据被未授权交易、云平台数据被泄露和篡改等。常用的数据安全解决方案是部署API接口监测、网络防泄漏、防勒索、入侵检测系统。

2 终端与网络数据安全方案

威努特终端与网络数据安全解决方案，主要围绕数据防泄漏DLP（Data Loss Prevention）展开，通过采用深层内容分析、对静态数据、动态数据及使用中的数据进行即时的识别、监控、保护。

3 标识解析数据安全方案

威努特数据分类分级解决方案，主要是梳理、定位敏感数据分布，解决目前组织内部敏感理不清的情况。形成清晰的数据资产台账，了解每一个数据库被那个应用访问，又在被哪些部门在管理。

威努特是国内工控安全行业领军者，是早期开始研究工业互联网安全的企业之一，专注于将数据安全能力与措施应用于工业场景。威努特解决工业企业存在的问题出发，以数据生命周期的保护为核心，构建了全场景的安全防护技术与能力体系。

威努特的安全防护技术和能力涵盖了数据的收集、存储、使用、加工、传输、提供、公开等环节。致力于通过行业化、场景化的数据安全服务和解决方案，为工业企业的数字化转型和升级提供安全能力保障。他们采用协同联动的纵深策略，确保工业企业在数字化转型过程中的数据安全。

《工业领域数据安全标准体系建设指南（2023版）》中工业互联网数据安全产品涉及的终端/网络数据防泄漏、工业数据库审计、工业数据库防火墙、综合数据安全风险监测防护系统等均通过第三方检测，被验证符合相关标准要求，可成熟应用于工业生产网络安全防护场景。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121