1工業互聯網數據安全治理概述1.1工業互聯網數據安全治理隨著數據時代的到來，工業互聯網數據安全不斷迎來日益嚴峻的挑戰，計算機時代，信息的完整性、保密性和有效性愈加成為公眾關注的重點?；ヂ摼W時代，數據安全的重點則聚焦在網絡信息目標的真實性、可依賴性、可控性。數據時代，數據自身安全以及數據保護的安全成為關注的重點，工業化互聯網數據安全成為工業互聯網發展的重要基礎，隨著《數據安全法》的正式頒布，數據在安全體系中占據了核心地位。這就要求組織必須把保障工業互聯網數據安全放在重要位置，全力解決工業互聯網數據安全領域的突出問題，有效提升工業互聯網數據安全治理能力。廣義地說，工業互聯網數據安全治理是圍繞國家數據安全的核心戰略要求，通過整合相關組織共同參與和實施的一系列活動合集，其核心活動包括積極推進各項政策法規實施，編制推廣相關國家標準、地方標準，創新開展關鍵技術攻關，組織推動人才建設。狹義地說，工業互聯網數據安全治理是指以合法合規使用數據為核心的多部門協作活動，以保障數據安全、促進開發利用為原則，包括明確數據安全治理工作的團隊及職責，規劃制定相關制度規范，構建數據安全技術體系等，需要干系人統一目標、協同工作，統抓工業互聯網數據安全與發展。1.2工業互聯網數據安全的范圍工業互聯網數據安全的范圍包括信息安全、隱私、可靠性、彈性和功能安全。其中，數據信息安全強調保護數據資產不受意外或未經授權的訪問、更改或破壞，確保其可用性、完整性和機密性。數據隱私強調個人、組織或機構等控制或影響收集和儲存與自身有關的信息的權利，以及由誰和向誰披露這些信息的權利。數據可靠性是指數據記錄可追資產不受意外或未經授權的訪問、更改或破壞，確保其可用性、完整性和機密性。特別需要指出的是，數據可靠性強調數據記錄可追溯，數據結構及內容清晰可見，數據與操作同步生成/錄入，而且是第一手數據，未經改變，數據處理與實際操作相一致，無主觀造假或客觀輸入錯誤。彈性和功能安全是指從工業互聯網數據使用安全著手，并強調數據安全在其中所起的核心和支持作用。1.3工業互聯網數據保護國際通信學會、對象管理組織和國際電工委員會等國際組織在工業互聯網數據方面定義了一些基本術語或技術的概念。其中，數據保護是一個包含相近和重疊領域的總稱，包括數據安全、數據完整性和數據隱私。在一般情況下，信息安全專家將“數據保護”與“數據安全”互換使用，但為適應復雜的工業應用場景，工業互聯網數據安全將數據保護概念進行了延伸，新增了完整性和隱私保護。圖1對工業互聯網的數據保護與數據安全進行了解讀。圖1工業互聯網數據安全1.4以數據安全為主的工業互聯網發展新趨勢數據將成為工業互聯網的重要資源，也將成為其發展的原生動力。因此，工業互聯網云側的安全防護將以數據安全為主，數據安全是工業互聯網信息安全防護技術的重要內容。工業互聯網的重大進步之一是可以使用外部網絡計算能力分析和控制運營技術(OperationalTechnology，OT)基礎設施，在典型的工業互聯網系統中，一個云平臺系統可以與成千上萬的現場設備進行通信，并且在這些設備中存儲數據。然而，大多數工業互聯網企業使用共享的第三方服務，提供商需要創建許多信任邊界，而這些邊界會影響安全性和隱私，因此必須使用技術手段保護信息安全和數據隱私。流入控制系統的信息必須受到充分保護，同時還要保護物理過程的安全性和彈性。2工業互聯網數據安全治理總覽隨著工業設備加速“上網”，工業數據量呈現幾何級數增加，蘊藏的巨大價值逐漸顯現。工業互聯網數據安全治理圍繞數據全生命周期安全，通過跨部門、多體系的有效活動對數據開展綜合治理，是推動組織數據安全合規建設、數據安全風險防范、數據業務健康發展的重要抓手。工業互聯網數據安全治理作為工業數據安全管理的一次重大探索與進步，為工業數據的充分應用、安全共享奠定了良好基礎。本文圍繞數據安全治理參考框架，結合數據安全治理目標，給出數據安全治理實踐路徑，并提出如圖2所示的數據安全治理總體框架。圖2數據安全治理總體框架2.1以數據全生命周期為要素根據“以工業互聯網數據為中心”的原則，可以深刻地認識到數據安全治理需要將數據全生命周期視為一個閉環，并且要進行全流程保護，數據并不會因為我們在某一環節的安全建設優秀而保證下一個環節安然無恙。個體系統的安全建設需要以組織為單位，以確保其不存在短板效應。關于數據全生命周期，數據安全能力成熟度模型(DataSecurityCapabilityMaturityMode，DSMM)將其分為6個階段，分別是數據采集、數據存儲、數據傳輸、數據處理、數據交換和數據銷毀。綜上所述，數據安全治理的建設不再是傳統的“卡點”式的、被動等待的，而是動態的、跟隨數據而行的，在數據全生命周期的各個階段，以及數據流經的每一個系統，都應有安全防護機制無縫銜接。2.2以目標、框架、實踐為抓手工業互聯網數據安全治理需明確目標，構建框架，同時探索落地最佳實踐。數據的價值通過流通和應用體現，數據安全治理的目標是圍繞企業發展需求合法合規地提供數據流通和應用保障。工業互聯網數據安全治理框架涵蓋目標、保障、利用、實踐4大要素，以泛工業企業數據為對象，通過持續構建參考框架實現對目標對象的有效管理。數據安全治理結合戴明環(Plan-Do-Check-Action，PDCA)底層邏輯，按照治理規劃、建設、運營、成效評估的實踐路線，結合業務發展需要，基于事實觀察從組織架構、制度流程、技術工具、人員能力4個維度，依托不同程度的信息化水平構建與之相適應的數據安全治理能力。3工業互聯網數據安全治理參考框架國際上，微軟提出了針對隱私、保密和合規性的數據治理框架(DataGovernanceforPrivacyConfidentialityandCompliance，DGPC)，Gartner提出了數據安全治理(DataSecurityGovernance，DSG)框架，國內也陸續出臺了相關標準。工業互聯網數據安全治理框架應當與企業現有的IT管理和控制框架相結合，同時與行業數據安全標準等協同工作，并提出了以下原則。一是以國家標準為頂層指導框架?；?019年發布的國家標準GB/T37988—2019《信息安全技術數據安全能力成熟度模型》中明確的“以數據為中心”的管理思路，從數據全生命周期角度出發，針對企業常見的數據安全痛點，提供整體架構方案。二是以適用性、擴展性、易裁剪為核心要求。圍繞當前數據上云上平臺，考慮云上數據安全工作對“敏捷性”的要求，伴隨著數據存儲“復雜度”的挑戰，重點關注“透明度、可用性”等問題，從根本上解決數據安全難點，并擴展至組織數據隱私保護和工業互聯網數據中臺安全等場景。三是以組織治理實際問題為準。本文基于工業互聯網數據安全治理工作實踐，并結合云計算、大數據等技術在協助海量中小企業上云過程中累積的豐富經驗，提煉出如圖3所示的工業互聯網數據安全治理架構。工業互聯網數據安全治理架構以數據安全為核心目標，從數據治理的角度逐層分解了基礎設施，對數據安全的基礎設施和核心的數據存儲做了說明，同時依據數據生命周期搭建了框架。圖3工業互聯網數據安全治理架構4工業互聯網數據全生命周期安全根據工業數據全生命周期的劃分，可將工業互聯網數據安全分為采集安全、傳輸安全、存儲安全、處理安全、交換安全和銷毀安全。本文針對工業互聯網數據全生命周期的各過程域提供數據安全實踐的相關建議，并對數據全生命周期中6個階段的30個過程域的具體要求進行概括。4.1工業互聯網數據采集安全數據采集安全是數據安全的全生命周期的第一個過程，是對數據來源安全的管理，也是所有后續生命周期安全工作能夠正常落實的基礎，因而該階段的重要性不言而喻。4.2工業互聯網數據傳輸安全數據傳輸安全是對數據網絡傳輸進行安全管理，由于在網絡傳輸過程中會頻繁發生諸如數據泄露、竊取、篡改等安全事故，因此數據傳輸安全屬于數據安全中較為重要的操作階段。4.3工業互聯網數據存儲安全工業互聯網數據存儲安全涉及數據的完整性、保密性和可用性3個方面，同時也包含了3個過程域，分別為存儲介質安全、邏輯存儲安全、數據備份和恢復。4.4工業互聯網數據處理安全工業互聯網數據處理安全涉及數據的計算、分析和可視化等操作階段，由于該階段對數據的接觸最為深入，因而需要著重關注和解決數據處理過程中的潛在的安全問題，降低該階段的安全風險。需要圍繞數據脫敏、數據分析安全、數據正當使用、數據處理環境安全和數據導入導出安全等領域提供安全保障。4.5工業互聯網數據交換安全數據交換共享是組織優化利用數據資源的重要途經，通常會和外部合作機構共享數據。一方面，組織未充分考慮數據本身的敏感性，存在不合規的共享情況。另一方面，數據共享缺乏有效的安全手段和機制。因此，工業互聯網數據交換需要進行安全管理。數據交換涉及數據共享安全、數據發布安全和數據接口安全，需要采用多協議、多策略的數據交換方式來實現安全可控的數據擺渡，通過策略配置實現全面的訪問控制和安全過濾。4.6工業互聯網數據銷毀安全工業互聯網數據銷毀安全是數據安全的全生命周期的最后一個階段，所謂“行百里者半九十”，組織需要通過完善的機制策略，針對數據內容、存儲介質進行清除、凈化等操作，實現對數據的有效銷毀，防止因對存儲介質中的數據內容進行惡意恢復而導致的數據泄露等風險。4.7通用安全過程數據安全本身不可能脫離安全體系而存在，因而在進行數據安全建設的同時，也會需要大量通用安全技術進行輔助，特別是監控審計平臺的引入，可對風險點的安全態勢進行實時監測，一旦出現安全威脅，能夠實現及時告警及初步阻斷。5工業互聯網數據安全治理實踐路線5.1工業互聯網數據安全治理已成為共識G20大阪峰會上，數據治理已成為在全球各國領導層面進行討論的中心議題，其背景和目的是推動建立新的國際數據監管體系。由此可見，數據治理已經上升到國家層面，在G20大阪峰會上，日本時任首相安倍晉三表示，希望日本大阪峰會因為數據治理而被世界記住。行業視角下，與數據密切相關的金融行業率先于2018年5月21日由中國銀保監會正式發布《銀行業金融機構數據治理指引》，強調了數據治理安全架構的建立?；ヂ摼W行業巨頭阿里巴巴最早開始涉及金融數據治理領域，發現其數據在未經治理的情況下也存在著嚴重的混亂現象，而且隨著業務的不斷發展，未經治理的數據會愈加混亂，因此，如何將這些數據的價值安全合規地釋放出來，將成為當前企業亟須考慮的重中之重。5.2精準把脈做好數據安全治理規劃通過梳理組織信息技術基礎能力、數據安全能力，規劃按照“建立組織架構→梳理應用需求→整合數據資產→引進數據安全平臺技術→建設數據全生命周期管控→支持數據應用→維護數據運營”等流程開展安全治理工作。數據安全治理規劃以數據本身為導向，分布在數據安全能力構建的多個環節中。組織應當在深入調研內外環境的基礎上結合自身實際情況，制定工業互聯網數據安全治理戰略規劃，明確數據安全管理目標，為后續工作的開展打下牢固基礎。5.3工業互聯網數據安全治理組織架構通過全面分析對比分散模式、歸口模式、半集中模式、全集中模式等各類組織架構的特點，建議采用如圖4所示的工業數據安全治理組織架構。為支撐企業實施工業數據治理，需建立一個公司級數據管理部，代表公司制定與工業數據治理相關的政策、流程、方法和支撐系統，制定公司數據管理的戰略規劃和年度計劃并監控落實，建立并維護企業信息架構，監控數據質量，披露重大數據問題，建立專業任職資格管理體系，提升企業數據管理能力，推動企業數據文化的建立和傳播。針對業務導向需求，采用了虛實結合的數據組織設置，這是確保數據工作充分融入業務，同時能夠在工業實踐應用系統中有效落地的關鍵。圖4數據安全治理組織架構5.4構建數據安全技術工具體系工業互聯網數據安全已經成為當前備受關注的領域之一，技術手段的加持需要從數據加密系統、數據脫敏系統和數據審計系統等多個領域全面覆蓋，使組織初步具備針對工業互聯網數據本身的安全防護技術實力，通過安全演練等模式逐步積累完備的技術工具體系，為釋放工業互聯網數據價值建立了基礎的“安全防線”。建立如圖5所示的工業互聯網技術架構，覆蓋工業互聯網數據安全的全部生命周期，特別關注傳輸、處理、存儲3個階段，從數據保護、數據加密、密鑰管理3個重要技術工作入手，通過RAM

ACL控制細粒度的數據訪問權限；采用敏感數據保護技術(SensitiveDataDiscoveryandProtection，SDDP)、數據脫敏系統、數據分級分類技術工具，同時結合用戶主密鑰(CustomerMaster

Key，CMK)、自帶密鑰(Bring

Your

OwnKey，BYOK)加密數據能力，配合采用第三方Vault服務技術的密鑰/密文管理系統。圖5工業互聯網技術架構5.5優化工業互聯網數據安全運營工業互聯網數據安全運營主要是為了支撐組織履行數據安全職責，以及為管理問責、團隊績效考核提供依據。本質上是為了解決人員和組織方面的問題，提升干系人的主觀能動性，建立全員參與的數據安全文化。從結果上來看，由于各干系人的積極參與，數據安全的效率和價值也得到了最大化。5.5.1高層支持為首公司高層通常都不是安全領域出身，所以對于安全領域不夠了解也是很正常的現象。但是，安全領域又非常需要高層的重視和支持。無數實踐證明，只有自上而下地推動，才是安全工作得以開展的強有力的動力。這里所說的重視，不是指口頭上的重視，而是在人力、財力、內外部資源等方面的實際支持，必要時也需要為安全領域的工作站臺，例如出席安全領域會議、項目啟動會等。5.5.2防范預警為先工業互聯網數據安全目標之一是保障數據安全可用，組織應通過已建立的有效的工業互聯網數據安全系統，通過安全策略、基線掃描、風險評估等手段將數據安全治理日?；⒎婪额A警優先的運營理念，通過代碼審查工具、態勢監控系統、日常審計等落實最終數據服務的安全性。5.5.3安全產品融入項目將安全產品融入開發設計過程并不是一件簡單的事，往往受制于干系人的知識水平。為了運營普及最佳工業互聯網數據安全實踐，需要借助流程和平臺的力量，在項目執行過程中就可執行流程中規定的活動，例如對照標準及最佳實踐的自檢表進行逐一檢查、同行評審等，讓這些改進產品安全質量的活動在項目過程中無法繞過，從而提升最終交付的產品的安全性。將安全開發生命周期(SecurityDevelopment

Lifecycle，SDL)融入項目管理系統，逐步從源頭上消除安