1、ACKNOWLEDGEMENT鸣谢特别鸣谢国家工业信息安全发展研究中心专家对本报告政策、技术层面的支持与帮助。前言：当前，全球工业数据发展正处于重大机遇期，数字经济时代的工业数据已逐渐从制造过程的副产品转变成创造价值的战略资源以及驱动制造业数字化转型的动力源泉。在面临前所未有的发展机遇的同时，勒索病毒等安全威胁也使工业数据保护受到更多挑战，工业数据泄露事件多发进一步凸显安全保护力度不足。在此背景下，世界主要国家和地区纷纷出台战略、加强立法、制定标准，多措并举加强工业数据安全管理、着力确保工业数据安全。随着我国数据安全法的正式施行，有法可依、违法必究的数据安全发展新局面正在形成，围绕工业数据分类

2、分级、防护评价、风险监测三个维度的综合性管理策略与防护技术日益受到广泛关注与重视。展望未来，工业数字化转型已步入关键时期，工业数据安全治理、鉴权确权以及基于工业云的工业数据安全策略有望成为业界聚焦与发力的重点领域。CATALOG目录0101/国家战略实施助推工业数据发展提速02/制造业转型升级激发工业数据新价值03/勒索病毒已成工业数据安全首要威胁05/泄露事件多发凸显工业数据保护不足工业数据发展机遇与安全挑战并存0313/开展工业数据分类分级，明确工业数据保护对象及检测应急方向16/确立工业数据安全建设目标，构建工业数据库综合监测应急平台19/围绕工业数据全生命周期，制定有效安全防护策略20

3、/监测工业数据安全态势，排查工业数据安全隐患工业数据安全管理策略与监测应急技术02主要国家和地区工业数据安全政策06/出台战略规划布局工业数据安全08/立法明确工业数据安全保护要求10/制定标准规范工业数据防护管理0424/数据合规基础平台建立起点，破局工业“数据黑箱”29/5G与工业互联网融合持续深化，推动工业数据确权与分类分级走向精细化29/工业云优化工业生产与经营流程，重新定义工业数据安全保护范式工业数据安全产业发展现状与未来01工业数据发展机遇与安全挑战并存(一）国家战略实施助推工业数据发展提速发展数字经济迫切要求加快工业数据开发运用当前，数字经济加快发展推动工业数字化转型提速，国家大

4、数据战略实施带动工业大数据发展，这一切对更高质、更高效地开发利用工业数据资源提出了明确需求，为工业数据加快发展提供了重大发展机遇。与此同时，勒索病毒等工业数据安全威胁有增无减，造成损失日益加大，加之防护与管理缺位、保护力度不足，工业数据面临的安全风险与挑战不容乐观。国务院2021年12月12日印发“十四五”数字经济发展规划，其中明确指出“数字经济是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力的新经济形态。”工业是国民经济主导产业，工业数字化是发展数字经济、变革生产方式的基础。工业数据是工业数字化转型的关键资源，加快工业数字化转型迫切需要加

5、强工业数据的采集、开发和运用，从而为各类新业态、新模式的发展提供基础保障，进而推动生产力发展，带动生产方式变革与升级。2017年12月，习近平总书记在十九届中央政治局第二次集体学习中提出“实施国家大数据战略”、“推动制造业加速向数字化、网络化、智能化发展”。工业大数据的应用和发展是实施国家大数据战略的重要内容，而工业数据是决定工业大数据作用发挥和价值实现的核心基础资源。国家大数据战略的推进实施，亟需加强对工业数据的更高质、更高效利用，从而提升工业大数据的汇聚水平、分析质量、应用效果，服务于工业大数据资源共享、产品研发、解决方案设计、应用服务等功能实现，真正发挥工业大数据价值创造能力。（二）制造

6、业转型升级激发工业数据新价值工业互联网创新发展带动工业数据深度应用我国工业互联网正处于加速发展阶段，工业互联网数据采集、网络传输、存储管理、分析应用等能力的实现，工业互联网在感知、分析、控制、决策和管理等方面的突破和创新，将有力带动对工业数据的原始积累、采集传输、存储交互和智能挖掘，激发工业数据作为工业互联网关键资源的新价值，与此同时，0102贯彻大数据战略亟需工业数据资源更高效利用（三）勒索病毒已成工业数据安全首要威胁工业互联网平台支持下的应用开发和系统生态将有力推动工业数据分析结果的应用与实施，从而真正发挥工业数据助力工业互联网创新与可持续发展、推动工业经济向高质量买进的核心价值。工业领域

7、勒索攻击呈明显增势工业领域因其运营成本高、数据价值大、社会影响广，日益成为勒索攻击者的重点目标，新型勒索软件更将工业领域作为首选攻击对象。威胁工业数据安全。据国家工业信息安全发展研究中心统计，2021年公开发布的工业领域勒索事件共50起，较2020年增长达51.5%。电子制造、食品加工、能源化工等行业遭攻击最多，受攻击对象涵盖美国大型乳制品供应商Schreiber Foods和成品油管道商科洛尼尔（Colonial Pipeline）、加拿大跨国无线通信设备制造商Sierra Wireless、日本电子公司JVCKenwood、挪威绿色能源公司Volue等多家知名企业。勒索攻击导致上述企业大量

8、敏感商业信息遭窃，生产运营中断，产品供应受到严重影响。窃取数据是勒索攻击惯用手段获取经济利益一直是勒索团伙发起攻击的主要目的，而先窃取数据、再利用企业担心数据泄露的心理来胁迫企业支付赎金，是勒索团伙的惯用威胁手段。工业领域近年遭受勒索攻击的企业，如钢铁制造商EVRAZ、葡萄牙跨国能源公司EDP、巴西电力公司Light S.A等，均被窃取了涵盖大量重要敏感数据文本、图片、数据库文件等，内容涉及企业生产运营、供应链管理、财务管理等多个方面，进而被勒索团伙索要超过1000万美元赎金。勒索团伙的频频得手反过来进一步强化了其以窃取重要数据为威胁手段的勒索活动，助推勒索攻击对工业数据的安全威胁持续加剧。0

9、304智能化生产运营持续激活工业数据动力功能当前，新一代信息技术与制造业的深度融合发展，促使工业数据成为新的生产要素资源参与工业生产、运营、服务等各个环节，加快驱动由“制造”向“智造”的转型升级。随着工业生产从被动式管理向自适应调整的智能化管理方向发展，以及生产设备运营日益趋于智能化监测预警、检测诊断、设备维护，对工业制造过程数据和产品数据的分析挖掘与系统模拟更加活跃，有力促进了工业现场“痛点”问题的发现与解决，工业数据在工业智能化生产运营中持续发挥促进决策优化、推进提质增效的动力功能。（一）出台战略规划布局工业数据安全我国2021年12月12日，国务院发布“十四五”数字经济发展规划纲要（以下

10、简称纲要），明确提出开展工业数字化转型应用示范，具体包括实施智能制造试点示范行动、制定数字化转型路线图、开展数字化转型应用示范和评估等，（四）泄露事件多发凸显工业数据保护不足工业领域数据泄露事件频发近年来，全球工业领域数据泄露事件多发，工业数据安全风险呈攀升之势。Verizon公司连续数年发布的数据泄露调查报告显示，工业领域特别是制造业一直是数据泄露事件高发地带，2021年发生制造业数据泄露事件共270起，其中92%的数据窃取活动以获取经济利益为目的，引发数据泄露的原因涉及系统入侵、社会工程学、操作错误和特权滥用等。数据安全公司Varonis于2021年对50家制造企业的40亿个文件进行了分析

11、，发现数据过度暴露问题严重，部分企业向员工无差别开放数千份敏感文件，44%的企业有超千个活跃的“幽灵用户”账户，制造业存在巨大的数据泄露风险。工业数据安全防护管理缺位在工业数据泄露事件频发的同时，大多数工业企业自身因管理制度不健全、措施落实不到位，难以有效防范工业数据安全风险。国家工业信息安全发展研究中心监测统计，我国暴露在公共互联网上可被辨识的工业控制系统、物联网设备、工业数据库等数量高达数百万个，多数未采取有效的安全防护策略与手段，工业数据安全风险普遍存在。俄罗斯网络安全公司Positive Technologies对工业领域的安全评估表明，由于防护水平不高、网络隔离较差、设备管理不善、使

12、用软件陈旧，91%的工业组织易受网络渗透等外部攻击，工业数据安全防护问题不容小觑，风险隐患不容乐观。050602主要国家和地区工业数据安全政策近年来，世界主要国家和地区加快数字经济和数字产业发展进程，作为数字经济核心要素的数据资源自然成为国家战略要素和关注焦点。在这种情况下，主要国家和地区纷纷通过出台战略、推进立法、制定标准等措施，加强数据安全管理，确保数据安全应用。工业数据体量大、增长快，与经济社会发展和国家安全息息相关，保护工业数据安全也成为主要国家和地区强化数据安全相关举措的重要内容。指明了推动工业数字化转型发展的着力点。同时，纲要强调“着力强化数字经济安全体系”，要求“提升数据安全保障

13、水平”。按照纲要的总体部署，工业领域在工业数字化转型过程中，要采取措施确保工业数据安全，具体包括建立健全工业数据安全治理体系、建立工业数据分类分级保护制度、研究推进工业数据安全标准体系建设、健全完善工业数据跨境流动安全管理相关制度规范等，为工业数字化转型中强化工业数据安全保障指明了方向。（二）立法明确工业数据安全保护要求我国2021年6月10日，我国全国人民代表大会常务委员会于发布中华人民共和国数据安全法，明确了工业主管部门的数据安全监管职责，对工业领域建立工业数据分类分级制度、规范工业数据跨境传输活动等工作提出了要求，为确保工业数美国2021年6月，美商务部发布商业数据战略（2021-202

14、4），明确商务部将与私营部门合作，提高商务部生成、收集、存储和分析有关国家经济、人口和环境数据的能力，将使商务能更好地利用其数据来满足社会当前和新兴的需求，从而促进创新、推动经济增长。该战略针对工业数据等事关国家经济的数据，明确提出加强数据安全保护，包括通过技术解决方案来应对长期存在的网络安全漏洞，出台数据资产保护指南、制定数据安全标准和最佳实践来解决数据安全保护合理合规问题，实施数据许可制度、保护数据知识产权以确保数据的适当使用，并推动各利益相关方有效参与数据安全治理来持续提升数据安全保护能力与水平。欧盟2020年2月，欧盟委员会发布欧洲数据战略，从构建跨部门治理框架、加强数据投入、提升数据

15、素养和构建数据空间方面提出四大支柱性战略措施，并明确将“工业（制造业）共同数据空间”作为九种共同数据空间之一，强调通过这一数据空间发挥工业数据的潜在经济价值（预计到2027年达到1.5万亿欧元）。为维护工业共同数据空间、确保工业数据安全，该战略明确提出将重点解决工业数据访问和使用的权限问题、将工业数据保护技术（包括工业数据基础设施相关技术）纳入欧盟工业战略的新技术范畴、为全欧洲提供适当的处理数据的安全工具以及符合环境安全性与数据保护需要的数据处理和计算能力。0708据安全、保障制造业转型升级提供了法律依据。2022年2月10日，工业和信息化部发布工业和信息化领域数据安全管理办法（试行）（征求意

16、见稿），对“工业数据”进行明确定义，对数据安全法中的相关制度和工作要求进行细化，要求工业数据处理者应对工业数据处理活动负主体责任，针对不同级别数据，规定了工业数据处理者在工业数据收集、存储、加工、传输、提供、公开、销毁、跨境、承接、委托处理等各环节的安全保护要求。2022年2月17日，工业和信息化部发布关于组织开展工业领域数据安全管理试点工作的通知，探索构建工业数据安全管理体系，推进工业数据安全保护工作。（三）制定标准规范工业数据防护管理我国在国家标准方面，全国信安标委（TC260）已发布的数据交易服务安全要求（GB/T 37932-2019）数据安全能力成熟度模型（GB/T 37988-20

17、19）两项数据安全标准，均适用于工业数据安全保护。前者针对利用大数据交易服务机构进行数据交易的服务活动，提出了确保数据交易对象安全、数据交易活动安全、欧盟2022年2月23日，作为落实欧洲数据战略的举措之一，欧盟委员会发布数据法案（草案），旨在为非个人数据，特别是智能设备、自动化生产线、自动驾驶汽车等载体产生的工业数据，建立欧盟单一数据市场，促进欧洲数据价值释放，预计到2028年将创造2700亿欧元价值。草案明确要求数据处理服务商在超越欧盟范围或跨境处理上述数据时，采取一切合理的技术、法律等措施，评估数据传输的合法性并确保数据传输满足允许的最低数据量，以确保数据传输安全。同时，数据处理服务商应

18、采取一切合理的安全措施，包括但不限于制定安全认证计划、进行数据加密、多次频繁审计、实施安全验证等，以防止对非个人数据的非法访问，确保非个人数据安全。韩国2021年10月12日，韩国发布数据产业振兴和利用促进基本法，强调保护数据资产安全，加快发展数据产业，着力振兴数据经济。该法是全球首部规制数据产业的基本法，明确了对数据开发利用的统筹安排。根据该法，韩国在总理办公室下设国家数据政策委员会，作为国家数据产业政策的管理机构，作为国家数据产业政策的跨部门决策与管理机构，负责每三年审议并发布数据产业振兴综合计划。该法第12条“数据资产保护”中明确规定“保护由大量人力、物力投资和创造的具有经济价值的数据（

19、即数据资产），禁止未经授权获取、使用、披露数据资产的行为”，为包括工业数据在内的、具有高经济价值数据的安全保护提供了法律依据。此外，按照该法规定，韩国政府将培养数据经纪商作为数据经济的促进者，并构建数据价值评估、资产保护和争端解决机制。0910开展工业数据分类分级，明确工业数据保护对象及检测应急方向（一）数据交易平台安全的相关要求。后者针对拥有或涉及数据的组织机构，围绕数据全生命周期，提出了一些列安全控制措施。聚焦到工业领域行业标准，目前已初步形成工业领域重要数据和核心数据识别规则（草案）工业企业数据安全防护要求（草案）两项标准草案，前者给出了工业领域重要数据和核心数据的定义、识别原则和识别方

20、法。后者给出了工业企业数据安全防护的管理要求和全生命周期保护要求，重点针对不同安全级别的工业数据提出分级防护要求，建议企业要保持数据分类分级的持续性，并强化数据的全生命周期的安全保障。美国2020年9月，美国国家标准和技术研究院（NIST）发布数据完整性恢复指南（SP 1800-11），围绕安全存储、损坏测试、备份恢复、虚拟架构、日志记录五个方面，指导重点行业企业制数据安全策略，帮助企业从勒索攻击、内部攻击、操作错误中恢复数据完整性，实现关键数据的安全保护。该指南适用于对工业数据的保护，强调对数据破坏事件的预防、检测和告警，指出了恢复数据库、用户文件、应用程序和系统配置的策略方法，特别提出要通

21、过用户活动监测、文件系统监测、数据库监测以及数据快速恢复解决方案等技术工具，为确保数据完整性提供支持。美国工业互联网联盟也日益关注工业领域数据安全，2019年7月发布工业互联网数据保护最佳实践白皮书，结合工业互联网安全框架、IEC62443、IEC61508等工控安全标准，提出工业互联网数据在安全性、完整性和隐私性方面的安全保护措施。我国网络安全界、工业界正在积极探索工业数据保护实践。111203工业数据安全管理策略与监测应急技术随着大数据技术和产业的发展壮大，数据作为新型生产要素被广泛的应用于生产生活，数据的价值得到了持续的开发和利用，其安全的重要性不言而喻，数据安全建设已经成为企业风险管理

22、工作的重中之重。数据安全涉及数据识别、加密、脱敏、标记、防泄漏、容灾备份等众多细分技术领域，如何融合这些技术并形成集约化的管理措施，构建统一、标准化的数据梳理与分类分级系统，保障数据全生命周期的安全，完成对数据资产及风险的实时监控至关重要。本部分主要从工业数据安全分类管理、数据安全的监测以及数据安全应急三个维度出发，构建工业数据安全完整的治理策略。工业领域涉及的行业众多、应用场景丰富、业务环节复杂，相应的数据种类、形态也十分多样，特别是大量工业系统设备都在实时产生或收集数据，数据规模呈指数级增长。数据分类分级是做好数据安全工作最基础也是最重要的一项工作，更是一项工作量和实施难度都较大的工作，需

23、要熟悉具体业务流程和数据使用的相关人员，按照标准规范进行科学分类、准确定级。目前大多数企业还处于“混沌”状态，数据分类分级尚未成为常规动作，未对数据进行精细化安全管理和防护。数据资产的梳理与分类分级有利于最大化发挥数据安全管理的价值和投入产出比，保证核心数据资产的安全性，是数据安全管理的第一步。工业数据分类工业数据分级先分类后分级先分类后分级工业数据分类分级步骤资料来源：工信部、FreeBuf咨询、公开资料整理危害程度加深根据行业要求、业务需求、数据来源和用途进行数据分类根据数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度将数据分为一般

24、数据、S要数据、核心数据。对政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核安全等构成威胁，影响海外利益、生物、太空、极地、深海、人工智能等重点领域国家安全相关数据的安全对工业、电信行业发展、生产、运行和经济利益等造成影响造成重大数据安全事件或生产安全事故，对公共利益或者个人、组织合法权益造成严重影响，社会负面影响大引发的级联效应明显，影响范围涉及多个行业、区域或者行业内多个企业，或者影响持续时间长，对行业发展技术进步和产业生态等造成严重影响一般数据核心数据对公共利益或者个人、组织合法权益造成较小影响，社会负面影响小受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短，

25、对企业经营、行业发展、技术进步和产业生态等影响较小恢复数据或消除负面影响所需付出的代价小对政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核安全等构成严重威胁，严重影响海外利益、生物、太空、极地、深海、人工智能等重点领域国家安全相关数据的安全对工业、电信行业及其重要骨干企业、关键信息基础设施、重要资源等造成严重影响对工业生产运营、电信和互联网运行和服务等造成重大损害，导致大范围停工停产、大面积网络与服务瘫痪、大量业务处理能力丧失等经工业和信息化部评估确定的其他核心数据1314数据识别重要、敏感数据的识别是实现工业数据分类分级的基础，正则表达式、字典、算法是三大传统的数据识别规则，这

26、三种数据识别方法主要应用于结构化数据的识别，需要配合一定的人工判断与预置设定。然而，伴随工业数据量的爆发式增长与数据格式的日益多样，数据处理者需引入更高阶的数据识别手段来处理海量、非结构化数据。机器学习、知识图谱、自然语言处理等技术手段可使得数据识别实现一定程度的自动化，常用算法模型包括CRF、BiLSTM、HMM等。目前这些模型的开发与应用仍处于相对初级的阶段，运算成本也较大，需在未来持续发展迭代。数据标记对分类分级后的工业数据增加标记是数据识别的下一步，主流的数据标记技术可分为分离式与嵌入式两种类型。标记信息与原始数据分离，而只建立两者间映射关系的标记方法称为分离式标记，涉及技术包括索引表

27、建立、扩展元数据信息等。在原始数据中融入标记信息从而形成新的带有标记信息的数据的标记方法称为嵌入式标记，实现方法包括数字水印、密码标识等。当前我国数据标记技术尚处于早期研究阶段，受制于成本与技术成熟度等因素，数据标记技术的落地应用在我国相对有限。为固化数据增加标记需支付高昂的成本改变数据结构，而建设统一跨异构、跨系统的数据标记方法也存在难度，如何解决这两大挑战将成为相关技术的长期研究方向。确立工业数据安全建设目标，构建工业数据库综合监测应急平台（二）工业控制系统安全涉及国家关键基础设施和经济社会稳定大局，辐射范围广泛，其威慑力和影响力不亚于传统战争，已成为国家间对抗的全新手段。攻击者已经将工业

28、控制系统作为其首选攻击目标。在工业信息系统密集且技术高度集中的情况下，实现对敏感数据的自动发现、对数据库的全面审计与安全评估、对数据库的访问行为进行全方位状态监控、对威胁数据的追踪溯源成为工业数据安全管控的核心建设目标。若要实现这一目标，企业可首先从实现数据库的可视化监控着手，进而构建一套动态工业数据安全综合管控策略，持续优化工业数据运转全生命周期的安全性。数据脱敏在工业数据的存储过程中，企业需针对不同类别与级别的数据建立相应的授权机制，采取对应的物理或逻辑隔离措施，同时利用数据脱敏技术确保敏感信息被漂白的同时不影响技术开发、测试人员对于数据的使用。当前我国的数据脱敏技术已在近年来的不断发展中

29、逐步走向成熟，平衡数据的可用性与隐私性是数据脱敏处理的关键。整体而言，企事业单位及相关部门在未来仍需进一步精细化工业数据的分类分级标准。与此同时，工业数据的属性会随着业务、行业、合规环境的变化而不断变化。数据处理者应当不断调整数据的分类分级以构建动态的防护策略，并针对数据库的不同用户进行权限梳理，持续监控用户的启用状态、权限划分、角色归属等基本信息，确保工业数据管理的时效性与有效性。数据审计为保护审计数据的安全，通常的安全技术措施如下：系统用户分权管理：操作系统、数据库等系统设置操作员、安全员和审计员三种类型的用户操作员：只负责对系统的操作维护工作，其操作过程被系统进行了详细记录安全员：负责系

30、统安全策略配置和维护审计员：负责维护审计相关事宜，可以查看操作员、安全员工作过程日志;操作员不能够修改自己的操作记录，审计员也不能对系统进行操作审计数据强制访问：系统采取强制访问控制措施，对审计数据设置安全标记，防止非授权用户查询及修改审计数据审计数据加密：使用加密技术对敏感的审计数据进行加密处理，以防止非授权查看审计数据或泄露审计数据隐私保护：采取隐私保护技术，防止审计数据泄露隐私信息审计数据完整性保护：使用Hash算法和数字签名，对审计数据进行数字签名和来源认证、完整性保护，防止非授权修改审计数据1516协议解析：利用DFI、DPI流量识别技术，在不依赖协议描述的情况下，分析工业信息数据库

31、API等接口的协议规律，识别协议语法、语义等信息并提取系统行为和指令执行内容。协议解析技术可将通过审计调用的各接口信息，研究并监控数据库各项活动指标。审计与监控：对数据库操作行为进行审计，并依照监控记录分析出工业信息数据库遭受的攻击、误操作、违规操作行为并进行告警。1718工业数据安全管控建设目标资料来源：FreeBuf咨询、公开资料整理实现工业数据审计与监控全面可视实现数据库可视化策略首先应当解析工业数据库系统在传输时使用的专用通讯协议及私有协议，实现对应用系统、超级权限人员在对业务数据操作访问时的监控与审计，并对内部控制应用系统与外部应用系统共享交换数据的过程进行实时监控与审计，以达到对工

32、业信息数据库的可视化。数据处理者需站在全局视角，对所有数据库的操作行为进行审计并进行相应的可视化的展示；对审计分析到的风险行为进行及时阻断与告警；提供可视化监控报表以及审计系统操作日志记录等。持续优化工业数据安全综合治理手段随着数据处理逐步渗透到工业生产的各个环节，外部攻击的规模、手段与目标也不断演化。工业数据库需要对存储设备自身的性能安全进行持续全面的监控与安全评估，在使用数据的过程中进行敏感数据的保护，数据的溯源追踪，并最终形成未来的安全态势研判，实现工业信息数据库的综合管控。基于对工业信息数据库安全技术的全面分析，企业仍需进一步深入发展研究工控数据库安全漏洞及弱点扫描技术、攻防技术、AI

33、技术、综合治理及态势感知技术等，构建工业信息数据库安全治理平台，并最终实现对工业信息数据库系统的事前风险预防、事中主动防御、事后及时取证的综合防御效果。实现对数据库自身的基础信息、数据库的活动状态、数据库的访问操作行为进行全方位状态监控、性能分析。实现对敏感数据的自动发现，设置访问控制力度，不同权限人员访问敏感数据返回结果不同。实现对数据的追踪溯源，防止数据的违规使用。实现对数据库自身进行安全评估，发现隐藏的漏洞，便于数据库提升自身系统安全。实现对数据库全面审计，对攻击危险行为及内部人员违规的删除表、修改数据等高危操作及时告警和阻断。实现通过机器的自学习能力，进行危险态势研判。围绕工业数据全生

34、命周期，制定有效安全防护策略（三）工业领域数据涉及主体多、种类多、格式多，既有工业企业产生和收集的研发设计、生产制造、运行维护等数据，也有工业互联网平台企业产生和收集的平台运营数据、知识库模型库数据，还有工控厂商产生和收集的设备生产运维数据、产品测试数据等。在工业数字化转型的不断推进过程中，工业数据也从过去以数据库为载体的单一场景向云、大、物、移等其他场景不断延伸，数据安全风险贯穿数据处理的多个阶段。数据防护、评估的生态逐步由原先单品类防护走向数据采集、传输、存储、处理、交换到销毁全生命周期的建设，工业数据在其生命周期的各个阶段也具有不同的防护侧重点。工业数据在采集阶段应着重辨别数据的真伪，确

35、保采集到的信息没有被篡改、伪造，且不存在破坏数据完整性的恶意代码。与此同时，数据提供者应动态监控采集者的数据访问权限，以防数据被超范围采集。工业数据在存储阶段应防范诸如缓冲区溢出、SQL注入等数据库漏洞，防止木马、数据库勒索、数据库后门等攻击，同时建立明确的数据访问控制系统，以保1920障数据不被窃取、泄露或超范围使用。此外，维护数据的完整性，避免重要数据的丢失也是工业数据存储的一大关键点。在工业数据传输、交换与共享的过程中，明确数据类型、风险级别、应用场景以及可共享范围，进而评估数据公开对于公共利益以及国家安全产生的影响是核心。部分数据需根据法律或合同约定进行销毁，企业应确立销毁对象及机制，

36、并对工业数据销毁行为进行记录。数据加密以及访问控制技术是贯穿数据全生命周期安全的核心技术，传统基于物理边界、静态加密的数据访问控制措施，正开始向基于身份、更具颗粒度的动态访问策略调整，涉及多因素融合认证枢纽、信用基线管理、持续风险及信任积分评估模型、访问控制策略动态调整引擎等新兴、智能技术手段。现阶段我国对于相关技术的研发尚处于探索阶段，加之数据存储环境将在未来不断趋于多样化，建设适配云端等环境的加密策略至关重要，实现工业数据访问的动态管理也将会是我国工业企业长期、持续性的战略目标。监测工业数据安全态势，排查工业数据安全隐患（四）从管理层面来看，数据安全评估可分为监管驱动类评估和行业自律类评估

37、。其中，监管驱动类评估主要有数据安全风险评估、出境评估、合规评估等，这一类评估工作往往会由主管部门组织制定评估制度和标准规范，明确评估要点。行业自律类评估主要有数据安全治理能力评估、数据安全能力成熟度评估等，这一类评估工作主要是依据联盟团体或标委会等制定的标准规范，引导相关单位自愿开展的活动。不管是监管驱动还是行业自律，开展数据安全评估工作对于提前摸排发现风险、及时消除隐患、提升安全保护水平等都具有重要意义，应将数据安全评估作为日常工作抓好抓实。企业与与监管单位协同防护实时监控数据风险、排查数据安全隐患可帮助企业对数据完成全时态防护。企事业单位与地方工业和信息化部门应分别从企业侧与监管侧建设数

38、据安全监测系统，形成部、省、企业三级联动的工业数据安全监测体系。评估流程可从多个环节开展，包括但不限于监测与业务有关的数据风险，日志审计、多租户管理等数据合规风险，以及数据安全组件功能、数据接口安全等技术相关的数据风险。企业、地方相关部门与工业和信息化部各自的职责如下：企业应及时将监测结果、数据安全风险信息以及涉及重要、核心数据的安全事件上报至地方机构，同时在完成数据处置后按时形成总结报告，每年汇集数据安全处置结果通报至地方部门。地方机构通过汇总、统筹地方性工业数据安全信息并发布预警信息，完成安全事件应急处置工作，并将可能造成严重危害的数据安全风险、事件与事件处置情况上报至工业和信息化部。工业

39、和信息化部负责建立数据安全监测、预警、风险上报与共享机制的建立与应急预案的制订，完成核心/重要数据的应急处置工作。工业数据安全监测系统工业数据安全监测系统采用分布式架构，由探针与监测系统构成。探针负责工业数据及访问流量的采集与分级分类，监测数据流转情况，通过动态梳理、分析采集到的数据形成安全事件。监测系统承担统筹分析的职责，制订数据分级分类与风险及脆弱性识别策略，建立攻击风险与特征库，从多个维度对数据进行关联分析进而产出风险判断与违规告警。除此之外，成熟的数据监测系统还将进一步分析安全事件影响，预测风险趋势。数据监测系统将数据识别、分类分级以及数据流转等策略下发至探针，探针则将数据流转信息、风

40、险与脆弱性详情以及安全事件上报至数据监测系统，形成动态循环的闭环链路，构建数据安全综合审计系统，达到事前安全威胁预警、事中安全事件告警与处置与事后风险源头自动追踪溯源的目的，完成对数据安全态势的全面监控。工业数据监测系统在未来可从数据流转基线与分布监测、数据识别及风险特征策略库，安全事件审核机制，风险溯源及成因分析等多个维度出发，进一步融入大数据、人工智能等手段提升数据监测与治理质量与自动化水平。2122工业数据安全监测+应急系统一览（一）数据合规基础平台建立起点，破局工业“数据黑箱”工业数据发展瓶颈给工业数字化转型带来挑战一是工厂各业务部门数据庞大，缺乏整合与有效利用。制造业生产、管理、质检

41、、销售等部门，往往局限于大大小小的“孤岛”之中，这些数据没有有效进232404工业数据安全产业发展现状与未来当前我国正处在工业数字化转型的关键时期，企业的生产、运转与交付模式均产生了全面的革新。工业数据结构趋于庞杂、工业数据规模呈爆发式增长，也将工业数据的安全管理难度推向了新的高度，如何打通海量多源数据，形成一套集约化的工业数据安全治理手段，是企事业单位及相关部门在未来支撑工业数字化转型不断推进的关键。与此同时，5G、云等新一代信息技术正在以不可逆转的速度持续赋能工业互联网，搭建云边端多场景的部署模型也将成为未来工业数据安全保护的核心发力点。应急事件处置决策规划、流程协调、数据上报重大工业数据

42、安全事件评估、应急响应实施方案评估编制应急预案、实施应急响应溯源、分析排查、应急预案测试、培训、演练统筹层觉得层执行层重要敏感数据监测控制平台全局控制层重要敏感数据管理与分析系统分析管理层重要敏感数据安全监测系统（网络组）重要敏感数据安全监测系统（企业组）数据监测层网络出入口省级流量出入口省级流量出入口省级流量出入口数据源工业数据安全应急事件处置步骤应急响应人员架构工业数据安全应急响应工业数据安全监测当监测到工业数据泄漏、篡改、丢失等安全威胁时。启动应急预案应急启动核实工业数据泄漏、篡改、丢失等事件影响范围、并定位数据库IP及关联业务应急启动若受攻击系统有备用系统、应立即切换为备用系统，并做好

43、安全审计及系统恢复准备。若受攻击系统，应立即将相关系统进行下线处理，防止进一步威胁事件影响导出遭受攻击的系统、应用、数据库日志并加以分析，排查数据收集链路、分发情况及审批记录，确定安全事件发生原因排查分析修复安全漏洞，定期开展数据安全流程制度，落实安全及漏洞检查，定期开展安全合规检查及安全审计工作风险消除资料来源：FreeBuf咨询行分享以及关联，导致各部门信息缺乏联动，无法完全互通，数据真正的价值常常难以被释放。二是制造业数据普遍缺乏分析与可视化处理能力。目前多数制造型企业仍主要以传功的电子看板与报表来了解企业的生产经营情况。这种数据输出方式存在很大的弊端。首先，数据无法实时传达各个部门，数

44、据统计工作量大；其次，数据准确性低，会影响与各部门的合作结果；更重要的是，制造生产的过程、质量、成本管理均需通过手工的形式来完成，很难与生产系统、管理系统的最新数据进行同步，也无法生成实时性数据洞察。三是传统手工数据的工作方式对员工效率与精准度、专业度要求极高。报表的制作对员工的专业技能提出了极高的要求，即便是高度专业的工作人员，面对庞大的数据系统，也难免产生误差。人工数据存在准备周期长，且很难实时满足不断变化的数据要求，这会导致员工工作压力大、效率低的问题。四是数据利用程度低，无法释放数据潜力。据统计，制造业的生产数据只有不到5%能得到有效的利用。造成制造业低利用率的主要原因在于大多数企业仍

45、缺乏体系化的数据管理思维，在数据管理方面人员和分析师的投入也较少，不能有效建立数据管理与关联交互分析。五数据监测和应急重视度低，导致整个数据安全溯源管控能力大幅降低。搭建工业大数据平台有助于建立动态管理策略设备运维解决方案针对工业数据面临的如上挑战，搭建体系化的工业大数据分析平台，可帮助企业从设备运维、生产质量、与生产流程三个维度建立动态管理策略。工业大数据针对工业领域的机器学习，整体提升故障预测及设备健康管理的准确性，使企业的所有设备健康运行，从而提高生产效率。具体解决的应用问题如下：2526工业大数据设备运维解决方案资料来源：FreeBuf咨询、公开资料整理实时数据分析、准确管理设备健康传

46、感、日志、BOMERPEMS等数据的高效接入和实时分析制定维护计划、延长设备生命周期查看设备健康状况，找到性能提升点，提高设备效率降低维护成本故障追踪及预测、减少设备停机时间监测生产线产品制造过程，发现故障的根源，在设备故障发生之前预测故障实现资产管理、有效降低生产成本涵盖了固定资产管理、成本管理、流程工单、定检定修计划和应对成本2728工业大数据生产质量分析工业大数据为整体生产质量提供关键性优化流程，通过追溯生产过程来优化生产工艺，使质量形成更加全面和及时的闭环。从机器算法的角度，及时发现生产过程中的异常趋势，预防批量质量不达标，减少浪费；对关键性质量问题进行自动排查，通过关联分析、模式挖掘

47、进行数据分析统计，一方面可以提供企业生产对策优化，还有助于经验的沉淀和精化。工业大数据生产质量分析资料来源：FreeBuf咨询、公开资料整理工业大数据生产流程优化工业大数据通过完整且实时的数据为客户的团队提供支持，消除不确定性并为更明智、更安全的决策提供信息，从而减少生产过程的问题，优化生产流程、提升产量。具体解决的应用问题：工业大数据生产流程优化方案资料来源：FreeBuf咨询、公开资料整理实时监控生产、真正实现计划生产全面掌握工厂的实时运行情况，优化生产流程，发现转型机会，真正实现计划生产预测和规避风险、发现生产隐患避免损失提供中央数据库分析引擎，发现并彻底解决质量隐患，对生产流程进行优化

48、，避免造成任何失误所导致的停产等损失数据驱动决策、提升团队工作效率实现工厂和各生产线的自动化数据采集、管理和分析。结合业务需求，生成的可视化报表，全面提升团队工作效率。降低生产成本、最大化企业可用资源持续优化生产流程，最大化企业可用资源，降低企业生产成本监督供应商品质、分析原材料和成品质量及时发现供应商延期交货或原材料断货等问题，有效监督供应商质量，优化产品生产流程和质量预测质量问题、数据驱动增强质量控制自动识别关键过程和产品规格中的异常，使数据驱动预测，减少废品和返工生产数据管理、缩短时间提升测试效率检查制造过程中收集的历史数据，减少产品应该测试次数并缩短测试时间精准数据分析、发现企业潜在改

49、进机会通过对数据采集、管理和分析统一管理，预测问题及发现企业潜在改进机会29305G与工业互联网融合持续深化，推动工业数据确权与分类分级走向精细化（二）5G是驱动工业互联网蓬勃发展的关键技术之一，而工业互联网也是加快5G商用规模部署的重要突破口之一，二者相辅相成。到2035年，工业将占据5G创造的全部经济活动中的最大份额，实现约3.4万亿美元产出，占5G总产出的28%。随着5G与工业互联网的融合趋势不断深化，确保数据在“5G+工业互联网”的应用场景下安全流转是基础。2021年11月在“5G+工业互联网代表大会”上，国务院副总理刘鹤明确指出“要研究推进数据确权和分类分级管理，畅通数据交易流动”。

50、进一步精细化工业数据分类分级制度，同时建立细粒度的授权访问机制是“5G+工业互联网”数据安全保护的核心。一方面，5G带来数据量级的增长，高频、密集的数据流与更丰富的数据传输路径，海量数据需依托更具体的分类分级制度进行梳理。另一方面，5G网络接入了更广泛的终端设备，具有更多样化的数据共享场景以及更复杂的数据归属域，切片式的管理系统也使得网络边界变得模糊，对数据的鉴权机制提出了更高的要求，需数据处理者秉承最小访问原则，细化授权机制。工业云优化工业生产与经营流程，重新定义工业数据安全保护范式（三）工业在数字化转型的进程中，存在非标设备以及多源异构数据多、封闭性强，数据格式不统一的问题。将云计算融入工

51、业互联网建设，搭建云边一体化方案，可帮助汇聚各类数据，实现数据互联与大数据分析，进而优化工业生产与经营流程，完善资源配置，打造多产业链协同，加速工业算法落地。工业云是指服务于特定工业过程（例如组件制造）的云系统或服务。就配置或类型而言，工业云服务可分为公有云与私有云的服务模式，也可以打包作为专有解决方案或工业应用的开源解决方案。值得注意的是，工业云不是一种新型技术，也不是范式转变的概念或解决方案，而只是使用云计算来处理工业流程和挑战的一种特定方法或方式。因此，它提供了专门为工业或制造过程而设计的特定功能和解决方案，例如EXOR的X平台。就工业云而言，其垂直性质意味着云解决方案可以存储设备数据并

52、管理互连的设备或与制造紧密相关的其他任务。工业云具有高度专业性，可在特定行业中发挥作用且很少偏离其核心竞争力。工业云还具有特定的工业功能，例如管理数据和计划任务的能力，可以通过特定算法确定要发送到云的数据。在涉及调度的地方，工业云算法可以从车间获取库存数据和其他信息，并使用收集的数据来创建可优化制造过程的生产调度。这通常被称为数据驱动的工厂绩效优化方法。另一方面，商业云解决方案将难以处理这些特定于制造的任务，使用商业云解决方案的企业将必须建立大规模的配置过程，以将这些功能吸收到他们的云环境中。总体而言，工业云在了解与特定行业相关的数据，标准和监管政策方面具有优势。在进行扩展时，企业获得的不仅仅

53、是计算资源的增加，工业云的可伸缩性发生在由工业环境的标准和策略设置的约束内，这在提高性能的同时降低了计算成本。不仅如此，工业云同时还可以更好地处理拥Industry 4.0概念所带来的变化，其内置功能可以从智能边缘设备接收数据并集成OPC UA在TSN上指定的通信协议。种种迹象都表明，云计算将在未来进一步赋能工业大数据计算，助力数字工业蓬勃发展。在我国工业上云稳步推进的大背景下，企业需具备适应云环境的安全防护能力，制订工业云数据安全策略。具体而言，基于云的虚拟化部署形式重新定义了工业数据的存储、共享、流转、应用与管理流程，分布式的计算与存储技术模糊了数据访问边界，也增大了工业数据信息泄露、工业数据超范围获取等风险，松散的身份验证、弱口令、不安全的密钥管理都可能导致访问权限出现异常。优化工业云数据加密与共享机制，构建细粒度的访问授权，完善网络功能分区将在未来成为云上工业数据保护的主要目标。与此同时，清晰的权责划分机制是推动“云+产业”结合的基础。企业与云服务商应积极搭建责任共担模型，明确数据资产的所有权与安全责任，保障工业上云顺利推进。31