7月21日,2021年北京工业互联网数据安全发展论坛暨北京工业互联网技术创新与产业发展联盟数据安全专委会成立大会在京召开。大会由北京市经济和信息化局指导,北京工业互联网技术创新与产业发展联盟、工业信息安全产业发展联盟主办。会议聚焦工业互联网数据安全主题,共同探讨数据安全新形势、新技术、新体系等。
工业和信息化部网络安全管理局信息安全处三级调研员宋海彬,国家工业信息安全发展研究中心副主任郝志强、保障技术所所长李俊、副所长王墨,清华大学大数据研究中心主任助理金涛,以及来自企业、科研院所、高校等150余位代表参加,清华大学大数据系统软件国家工程实验室总工程师、联盟秘书长王晨主持会议。绿盟科技作为北京工业互联网技术创新与产业发展联盟数据安全专委会副会长单位,受邀出席会议并发表主题演讲。
融合共创,数据安全专委会正式成立
会上,北京工业互联网技术创新与产业发展联盟秘书长王晨宣布正式成立数据安全专委员会,并举行了揭牌仪式。后续,绿盟科技将在专委会的领导下,积极参与研究报告、白皮书、标准、月刊、测试验证、培训和产业活动等工作。
共话安全,绿盟科技分享工业互联网数据安全建设实践
绿盟科技解决方案架构师王振东在会上发表了《工业互联网平台数据安全–工业互联网数据安全建设实践分享》。
绿盟科技解决方案架构师王振东
王振东表示,面向工业互联网平台企业的数据安全监测服务体系建设,首先应依据国家对新基建发展规划以及工信部对工业数据安全管理的相关实践要求,并响应工信部创新发展工程的建设规划方向开展工业互联网数据安全体系建设。
构建工业互联网平台数据安全监测服务体系,在企业侧依据《工业数据分类分级指南(试行)》为实践基础,并结合企业实际业务场景形成数据资产分类分级规范以及资产清单。以数据分类分级的梳理成果,建立数据防泄漏、数据访问监控审计、数据流转监测与统一运营管理等全方位一体化的数据安全防护能力,并通过数据安全监测服务平台连通国家平台,形成由国家平台统一呈现、感知企业侧工业互联网平台数据资产、数据安全风险态势的监管体系。
对于工业互联网平台企业,因信息化、数字化的发展与转变,工业互联网平台的建设形成了海量数据汇聚融合、跨业务跨体系共享连通以及智能应用开发的数据开放应用等新的场景,这些新场景中随着数据业务的不断深入开展带来了颠覆性的场景变化和巨大的安全风险。同时工业互联网平台企业普遍在数据安全建设上存在关键能力缺位和完备性不足等问题,这些为工业互联网平台企业未来数据业务的进一步发展前景带来担忧。
工业互联网平台数据安全体系建设,仍然要以数据全生命周期的安全管控和防护作为建设目标,通过对企业的组织架构、制度流程、数据业务和数据资产梳理,形成数据分类分级的资产清单和安全防护策略,并通过数据资产梳理成果细化落实组织架构中的相关岗位责任。针对数据安全策略的制定和执行,同时结合实战化运营的安全效果保障和稽核,不断改进数据安全策略和提升相应的安全技术应用效果。
除此之外,对于工业互联网平台企业,也更关注自身数据安全能力成熟度的提升,绿盟科技在为企业建设数据安全体系过程中,会通过数据资产梳理、数据安全成熟度评估来帮助企业认识到自身整体数据安全能力水位线和具体的能力短板,并通过技术手段的应用和实践,让企业收获绿盟科技多年深耕的安全攻防优势能力和经验。此外,仍需开展周期性地评估来不断稽核企业数据安全能力的改进和建设情况,实现企业自身数据安全能力成熟度的提升。
绿盟科技基于多年来参与工业互联网平台企业的数据安全监测服务体系建设实践,目前已经覆盖了包括云智造、汽车制造、车联网、光伏发电、家电制造等多个细分工业领域,在响应国家新基建发展规划和工信部创新发展工程开展战略的同时,已经形成工业互联网平台企业侧的《工业数据分类分级指南》的最佳实践,为企业打造可靠的集数据资产分类分级管理,数据防泄漏、防篡改、防破坏,数据安全流转监测等能力于一体的数据安全体系,在保障企业数据安全的同时,也为企业未来的数字化发展和经济效益提升保驾护航。