3月25日，中国计算机学会联合苏州市人民政府发起举办的“中国数字经济产业发展大会”在苏州盛大开幕，本届大会以“融合 突破”为主题，政府领导、两院院士、经济学家、行业专家、科研院校专家学者、数字经济产业头部企业的高管和技术骨干等一同相聚苏州，零距离共话数字经济产业的新发展、新趋势，探索加快产业数字化转型的路径。

梆梆安全董事长阚志刚出席数字化转型发展专题论坛，并发表《保障工业数据安全，护航数字转型高质量发展》主题演讲，分享梆梆安全关于工业互联网数字化转型的前沿观点，为促进数字经济和实体经济深度融合、创建更加安全的网络空间建言献策。

数据安全是构建工业互联网产业链条的趋势

习近平总书记强调，“产业链、供应链在关键时刻不能掉链子，这是大国经济必须具备的重要特征”。工业互联网供应链涉及实体结构多样、数据流转过程多样、业务受攻击面扩大等特性，导致其面临的数据安全问题层出不穷。当前工业互联网产业链所依托的数据环境主要存在以下问题：

1. 终端设备不安全

终端设备处理器和存储空间有限，无法全面考虑安全防护要求，操作系统或固件程序存在被恶意攻击或被控制风险。随着工业 APP 等智能终端设备的广泛应用，安全风险与威胁点增多，黑客可从 APP 或物联网设备进入企业网络，攻击生产端，触碰原先封闭在内网中的数据。“单点工业数据一旦被攻击破坏，从局部性风险演变成系统性风险的可能性就会被无限放大。”

2. 工控系统不安全

工业主机的操作系统版本老旧，使用十年前甚至数十年前的技术或系统，工业主机“带洞”、“带病”运行已成常态。

3. 网络安全风险

终端到系统、系统到工业互联网平台之间因不安全的协议、不合理的接口设计等问题，均存在授权及身份认证缺陷等网络安全风险。

4. 数据泄露风险

敏感的工业数据关系到企业生存，甚至国家安全，重要性毋庸置疑。不安全的系统、业务、网络中往往存在数据泄露风险，将造成巨大经济损失。

5. 安全管理风险

产业链中存在如安全管理制度缺失或不健全，安全意识培训不到位等管理漏洞，将导致数据安全无章可循。

数据安全是保障工业互联网健康发展的血液

我国先后颁布并实施《网络安全法》《数据安全法》《个人信息保护法》，分别从数据载体、数据本体、个人权益三方面，构建了数据安全的顶层法规框架，也为工业互联网产业的未来发展标注方向。

《数据安全法》作为上位法，明确提出的数据分类分级、重要数据保护、安全审查、风险评估、报告、信息共享、监测预警、应急处置、交易管理、出境管理、出口管制等制度，对数据处理者的管理制度及保护义务提出了具体要求，突出了数据在产业链中的关键核心作用，通过构建数据安全协同工作体系，可以更好引领和促进数据的开发及利用。

在行业落地应用中，应结合行业特色进一步细化《数据安全法》。工业信息安全领域是强化数据安全保障的重要领域，数据安全政策标准体系需要不断完善，针对性地制定工业数据分类分级方法和全生命周期防护要求，梳理并形成工业领域重要数据和核心数据目录，通过建立覆盖事前、事中、事后的工业领域数据安全制度规范，全方位保障工业信息安全基础环境。

数据安全是护航工业互联网智能转型的基石

建设数据安全体系，筑牢产业数字化发展根基

整个数据安全体系建设包括工业数据资产梳理、风险评估与差距分析、规章制度及体系建设、分级保护及持续合规、安全运营及持续优化 5 个过程，缺一不可。数据安全要以管理横向拉通，技术纵向保障，围绕工业互联网的网络、系统、终端、APP 开展安全保障工作，拉通数据生命周期对应的各个载体，形成分层次的纵深防御数据安全体系，达到业务和安全平衡状态。

数据全生命周期安全管控，激活数据潜能，释放数据价值

工业互联网的数据安全保障，需要综合考虑数据产生、传输、存储、处理、使用及销毁等全生命周期的安全问题。只有做到数据资产心中有数，达成数据分级保护，才能保障整体数据安全。

1. 工业数据采集阶段，要保证数据完整性、准确性和机密性。工业数据种类多，数据格式和接口复杂，建议采用“端到端”、灵活的 API 接口安全防护策略。同时，建议对设备系统固件、APP 进行漏洞扫描、安全评估和安全加固，确保终端设备和应用的安全性。
2. 工业互联网数据传输阶段，需考虑传输主体及节点的身份鉴别和认证。从网络层和应用层实现设备通信协议的管控，监控重要、敏感的交换操作，采取文件格式检查、数据加密、交换审计等安全防护措施。
3. 工业互联网数据存储阶段，需定制工业数据存储安全策略。建立统一的数据权限管理机制，避免非授权数据访问或假冒合法用户访问等行为，造成存储节点的非授权接入。采用分级加密存储措施，关键业务数据和用户信息等重要、敏感数据，不仅需要防泄漏、丢失和篡改，还须备份，以确保数据丢失时可通过备份数据完成恢复，保证系统服务的连续性。
4. 工业互联网数据处理使用阶段，需对用户设立访问控制和权限管理规则。重要、敏感的数据服务进行可信数字证书、生物识别等多项身份认证。由于工业数据关联性较强，在处理和使用某些生产、运营、销售等敏感信息时，要通过脱敏规则完成数据变形。同时，记录工业数据操作日志，有效识别、监控和预警数据滥用情况，实现有效的数据溯源和审计。
5. 销毁敏感的工业数据信息也是一项极为重要的工作，需要采用数据存储介质销毁、数据逻辑销毁等科学销毁方式，并建立完善的数据销毁安全管理规范。

构建“以数据为中心”的更完整产业链

传统产业数字化转型的过程，是一个创新发展、爬坡上坎的奋斗征程，工业互联网安全体系的建设已经由“传统被动式安全防御”演变为“以数据为中心的主动式防护体系”。从数据全生命周期的合法合规、技术保障、制度健全到组织架构，从人员能力、管理要求及技术手段，需要多方、多维度协作推进，支撑数据安全体系建设发展，才能在落地实施过程中不断迭代升级，从而实现产业数据安全的基本要求，助力工业互联网智能转型成功。