《工业领域数据安全能力提升实施方案（2024-2026年）》重点任务及专栏项目技术对标

工业数据是国家安全和国民经济的重要基础。随着工业互联网和智能制造的快速发展，工业数据已经成为国家关键基础设施的重要组成部分。同时，工业数字化转型是我国工业发展的重要趋势，而工业数据的质量、真实性和完整性是实现工业数字化转型的关键。

为提高工业数据的安全性，工业和信息化部发布了工信厅信发〔2020〕6号《工业和信息化部办公厅关于印发〈工业数据分类分级指南（试行）〉的通知》、工信部网安〔2022〕166号《工业和信息化部关于印发〈工业和信息化领域数据安全管理办法（试行）〉的通知》，用于指导工业企业开展数据安全建设。

工信厅信发〔2020〕6号

工信部网安〔2022〕166号

随着我国工业企业数字化转型的逐步深化，工业数据安全关系到国家安全、经济发展以及社会稳定等多个方面。当前工业数据面临的安全风险与日俱增，所以工业企业加强数据安全防护的需求愈加迫切。为此，工业和信息化部发布了工信部网安〔2024〕34号《工业和信息化部关于印发〈工业领域数据安全能力提升实施方案（2024-2026年）〉的通知》（以下简称“数据安全能力提升实施方案”），用于指导工业企业切实提升工业领域数据安全保护能力，助力工业高质量发展。

工信部网安〔2024〕34号

数据安全能力提升实施方案从提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力四个方面，提出了11项重点任务及3个专栏工程，要求到 2026年底，工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。

为帮助广大工业企业用户快速应用数据安全能力提升实施方案，本文重点从产品及技术落地应用的角度进行针对三个专栏工程的逐条对标分析，最终形成面向工业企业的数据安全解决方案。

基于对数据安全能力提升实施方案的对标分析，威努特梳理总结了如下设备配置清单，基于设备配置清单可快速满足数据安全能力提升实施方案要求。

工业领域数据安全能力提升实施方案中所要求的重点任务分三方面，首要的是提升工业企业数据保护能力，针对企业侧的具体要求包括：

• 提高数据安全保护意识
• 建立数据分类分级保护等安全管理制度
• 梳理重要数据和核心数据
• 定期开展数据安全风险评估
• 针对不同业务场景采用不同数据保护措施

为辅助工业企业更快地实现方案落地，建议部署威努特数据安全统一管理平台，通过使用API检测技术及网络流量采集重要数据和核心数据，并根据实际业务场景进行分类分级，并通过其他安全组件建立全链条全方位数据安全保护体系。

威努特数据安全统一管理平台通过内置的1000多个敏感数据深度识别模型及上万种基于内容的数据格式识别，可有效识别不同行业业务场景下，数据库、数据平台、服务器主机以及计算终端内敏感的个人隐私数据、商业数据以及政务信息，实现组织内敏感数据的深度发现。将收集的信息与工业企业自身的分类分级需求相结合，实现数据分类分级保护制度的建立。

基于自动化的数据流映射以及敏感数据知识图谱，威努特数据安全统一安全管理平台也可以对敏感数据的存储、处理、使用以及共享过程进行持续的风险监测，结合内置的数据安全风险分析模型以及用户自定义数据安全风险检测策略，统一上报数据安全风险事件，提高工业企业的数据安全风险监测、态势感知、威胁研判和应急处置等能力。

第二个重点任务为“提升数据安全监管能力部分”，在该任务要求中，针对企业侧的具体要求包括：

• 聚焦数据泄露、篡改、滥用等安全风险，针对性增强风险应对能力
• 针对易发典型安全事件，开展全流程应急演练
• 建立工业领域数据安全工具库

针对以上要求，建议部署数据防泄漏系统、数据脱敏系统及数据备份与恢复系统，通过威努特数据防泄漏系统的敏感数据识别功能避免数据外泄、违规传输等风险；通过威努特数据脱敏系统实现敏感数据防篡改防滥用，并通过威努特数据备份与恢复系统针对重点业务系统、文件和数据库等开展容灾备份应急演练，提升事件快速反应、规范处置水平。

威努特数据防泄漏系统通过下一代沙箱技术，在终端上构建独立的、隔离的安全工作空间，对于访问敏感数据的应用系统时，进行网络和数据拦截，实现敏感数据不落宿主机，防止数据泄漏。当应用在安全工作空间内运行时，应用的一切文件操作行为，都会被安全工作空间的管理驱动和重定向引擎所接管，重定向至不可见空间，保证了不可见空间数据与个人可见空间数据的隔离以及数据安全性。

威努特数据脱敏系统可通过网络流量识别、API采集识别等技术完成对流量中数据信息的提取，采用混淆、替换、遮掩、高级算法等多种脱敏算法，结合内置智能规则、支持自定义脱敏算法等方式，为不同的数据字段进行针对性的脱敏保护，同时通过基于智能主动学习对多维度元数据特征向量进行字段梳理，结合分类分级规则、脱敏算法，实现智能归类相似字段，完成分类标注、脱敏算法选择等，提升数据运营效率。

威努特数据备份与恢复产品支持整机备份、文件级CDP、数据库复制等多种数据备份技术，可满足多种数据备份场景。值得注意的是，威努特数据备份与恢复系统可提供基于事务级的日志实时复制方式。该方式通过直接捕获源数据库的事务日志，将数据库产生的事务日志实时复制至目标系统数据库中，再根据事务日志序号重做数据，从而实现源目标系统数据库数据与源端数据库数据的实时一致性。当关键业务数据的丢失或业务中断时，可确保应用程序的及时接管，将故障对应用系统的影响降到最低。

第三个重点任务为“提升数据安全产业支撑能力”，在该任务要求中，针对企业侧的具体要求包括：

• 加强工业数据分类分级、工业数据库审计等共性技术优化升级
• 加大多方安全计算、数据防勒索、数据溯源等技术产品在工业领域的试点应用

针对以上要求，建议部署威努特数据库审计、主机防勒索系统、数据安全统一管理平台，通过威努特数据安全统一管理平台中的场景化模板实现针对工业场景下的数据分类分级及工业数据库审计；通过威努特主机防勒索系统实现针对监控主机、工程师站、操作员站等工业主机的勒索病毒防护。

威努特主机防勒索系统深度结合操作系统内核驱动，基于指令类型以及指令来源（跨进程/跨地址空间访问）进行识别，判断进程相关消息退出、远程线程创建、进程终止等指令是否合法，针对勒索软件非法的进程终止行为进行拦截，保持工业组态软件的持续运行，保持工业组态软件应用数据的持续占用，确保工业组态数据如数据库、工程文件无法被加密，保障工业现场生产系统的稳定性和控制的连续性。

威努特数据安全统一管理平台支持根据对应数据库的SQL协议字段特点，对返回的SQL数据进行识别、解析、判断。支持手动配置方式的数据库、数据库表、数据库表字段等数据分析识别。也支持对数据库数据信息，包括数据库表、数据库表字段等进行自动发现，并将发现结果进行结构化呈现，同时与系统内置的多种分级分类库相结合，可满足多行业敏感数据保护分级分类要求。

《工业领域数据安全能力提升实施方案（2024-2026年）》是工业和信息化部结合当前工业数据安全风险和工业企业数据安全防护需求，所形成的切实提升工业数据安全能力的指导性文件，威努特作为国内领先的ICT解决方案提供商，下一步将积极配合主管部门开展宣贯培训、技术突破、试点推广等活动，为提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石贡献力量。