祛除工业大数据“顽疾”,工信部开出“药方”(2)
针对这些问题,《意见》部署了三项重点任务来推动工业大数据全面采集、高效互通和高质量汇聚,包括加快工业企业信息化“补课”、推动工业设备数据接口开放、推动工业通信协议兼容化、组织开展工业数据资源“摸家底”、加快多源异构数据融合和汇聚等具体手段,以形成完整贯通的高质量数据链,更好地支撑企业在整体层面、在产业链维度推动全局性数字化转型。
与此同时,《意见》部署了“建设国家工业互联网大数据中心”“建立多级联动的国家工业基础大数据库”等任务,从国家层面把基础数据汇聚起来,支撑政府精准施策、精准管理。
工信部信息技术发展司相关负责人强调,发展工业大数据是一项复杂的系统工程,既需要在宏观层面加强体系化布局,建立全面系统的工业大数据生态,也需要在微观层面务实着力,提升企业的数据管理能力。
不局限某个企业或产品的安全防护
随着新一代信息技术与工业融合日渐深化,工业领域日益成为黑客攻击的重点目标、数据泄露的高发地,传统数据安全保护技术和保护策略面临“失效”风险。
2017年全球针对制造业的数据泄露事件多达600余起,泄露的数据包括行业秘密、商业计划、知识产权等,其中九成以上被泄露数据达到了机密级别,与企业利益紧密相关。
虽然我国高度重视工业大数据保护,近年不间断出台相关政策文件,但工业领域大数据保护状况依然不容乐观。数据显示,我国34%联网工业设备存在高危漏洞,这些设备的厂商、型号、参数等信息长期遭恶意嗅探,仅2019年上半年嗅探事件就高达5151万起。如中国信息通信研究院安全研究所工程师刘晓曼所言,“安全问题已成为制约工业大数据全面发展的重要因素”。
《意见》以两项重点任务为切入口,对工业大数据安全防护做了新的部署;明确企业安全主体责任和各级政府监督管理责任,建立工业数据安全责任体系;支持安全产品开发,培育良好安全产业生态,多措并举创新和强化工业数据安全防护,筑好筑牢发展的底线和防线。
此外,针对我国工业大数据安全核心技术产品研发不够,产业支撑力远远不够等问题,《意见》指出开展加密传输、访问控制、数据脱敏等安全技术攻关,提升防篡改、防窃取、防泄露能力;针对工业大数据相关企业安全意识较为薄弱,安全技术能力建设水平低等问题,《意见》指出应加强态势感知、测试评估、预警处置等工业大数据安全能力建设,实现闭环管理,全面保障数据安全。
陈志刚说:“传统工业控制的专有性和封闭性被打破,越来越多的设备、系统、生产和服务过程暴露在工业互联网上,我们需要一个抓手实践‘大产业’安全观,不再局限于一个企业或一个产品的安全防护,以改变工业信息安全防护能力滞后于工业融合发展进程的局面。”