一．行業背景

隨著信息化和工業化融合的不斷深入，工業生產結合大數據技術走向互聯，信息不斷斷開放，高效利用數據實現智能化已成為當前工業生產的必要條件。在生產力顯著提高的同時，工業信息系統面臨著日益嚴峻的信息安全威脅。

為落實《網絡安全法》要求，貫徹《促進大數據發展行動綱要》《大數據產業發展規劃（2016-2020年）》有關要求，更好推動《數據管理能力成熟度評估模型》貫標和《工業控制系統信息安全防護指南》的實踐制定《工業數據分級分類指南》。依照該指南可有效提升企業數據管理能力，釋放數據價值的同時，高質量提升數據安全。

二、工業數據風險分析

工業互聯網平臺的大量涌現產生的數據安全問題激增；

1) 工業互聯網平臺的數據存儲安全性有待驗證；

2) 工業互聯網平臺的數據傳輸是否可靠；

3) 工業互聯網平臺是否有安全的邊界防護；

工業企業內部辦公存在的數據安全風險；

1) 大量生產設計圖紙和技術核心文件沒有有效防護；

2) 數據沒有合理的分級分類；

3) 終端與其他應用交互時，數據的傳輸存在泄露風險；

4) 企業安全意識薄弱，沒有設立專業的安全管理人員；

5）與外部單位的合作，對外發出文件數量較多。

三、解決方案

1)工業數據分級分類：明確安全責任、確定防護邊界；根據數據來源、用途等細分確定防護邊界。

2)工業數據分級管理：數據的分級主要從保密性、完整性、可用性三個屬性遭破壞后造成的后果影響來進行定級，依據《工業數據分級分類指南》進行具體評估，從管理和技術等維度提出細粒度、有層次的數據分級保護措施，對應落實分級監管職責。

3)工業互聯網平臺安全：核心數據在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。同時安全準入網關提供終端身份識別、應用系統仿冒、傳輸隧道加密等多方面進行應用數據安全訪問控制，只有合法用戶才能訪問內部應用系統，非法用戶無法訪問內部應用系統，從而保護業務系統的數據安全。

四、方案收益

1.合規性收益

緊跟政策法規的指導思想，明確發展目標和實施路徑，部署戰略規劃和發展路線，指導促進我國工業互聯網數據安全發展。

2.安全性收益

通過建設工業互聯網數據安全態勢感知、數據加密、數據防泄露等技術的實踐，形成核心技術創新發展優勢。以數據安全奠定基石，釋放數據價值，構建協調發展的工業互聯網數據安全產業生態。