近日,为深入贯彻落实《中华人民共和国数据安全法》、《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部网站就《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》向社会各界公开征求意见。
《征求意见稿》明确了工业领域数据安全标准体系建设目标:到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。
到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,贯标工作全面开展,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。
近年来,我国陆续出台数据安全相关顶层设计文件,在国家立法层面,陆续制定发布《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《个人信息保护法》,基本构建数据安全法律框架体系。在行业政策方面,先后出台了《电信和互联网行业数据安全标准体系建设指南》、《车联网网络安全和数据安全标准体系建设指南》等数据安全标准体系建设相关制度文件。
工业大数据贯穿于工业的设计、工艺、生产、管理、服务等各个环节,工业领域数据种类繁多、数量庞大、涉及范围广,数据的流向、流动路径、存储位置、使用方式都在发生新的变化,同时也伴随着数据违规传输、非授权访问、云端数据大规模泄露等风险,数据全生命周期各环节风险无处不在,导致工业企业的数据安全建设难度较大,加强工业领域数据安全保障已经迫在眉睫。因此,工业领域数据安全管理亟须体系化、规范化开展,加快推进数据分类分级、分级防护、安全评估、应急处置等工作的有机融合。
加快垂直行业标准建设
此次的《征求意见稿》明确,工业领域数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。
《征求意见稿》提出,根据基础共性、安全管理、技术产品、安全评估与产业评价标准,结合原材料、装备、消费品、电子信息制造、安全生产、节能与综合利用、软件和信息技术服务重点工业行业、领域数据特点和安全需求,制定垂直行业数据安全标准。
从《征求意见稿》附件《工业领域数据安全已发布和制定中标准明细》来看,目前软件和信息技术服务业已发布的标准数量最多,4份标准分别是《信息技术服务 数据资产 管理要求》、《面向公有云服务的文件数据安全标记规范》、《云服务用户数据保护能力评估方法 第1部分:公有云》、《云服务用户数据保护能力评估方法 第2部分:私有云》;民用飞机行业已发布《无人机云系统数据规范》,电子信息制造业已发布《可穿戴产品数据规范》。此外,汽车行业正在制定《汽车整车信息安全技术要求》和《智能网联汽车数据通用要求》。
催生行业发展机遇
网络安全企业是数据安全标准规范编写的参与主体之一。在标准体系建设过程中,网络安全企业会参与讨论当前工业行业和数据安全领域的合规性要求、行业现状和安全能力,以及如何构建相关的体系与标准框架等,并积极参与标准编写、测评和落地。
齐安科技作为工业互联网安全领域的践行者,秉持“让工业更安全,让安全更简单”的理念,协助参与了电力、烟草、煤炭、航空航天等行业国家和区域的地方标准规范制定,支撑行业和重要客户的数据安全体系和能力的建设、运营。
在技术创新方面,齐安科技已申请获得知识产权百余项,专利30余项、软著30余项,聚焦于工业互联网关键信息基础设施的网络安全技术、威胁、漏洞和趋势的研究,推动产品技术落地,为关基行业客户提供安全防护建议和解决方案,努力探索关键领域和前沿领域的重大核心课题,为我国工业互联网发展保驾护航。
凭借优秀的场景化落地能力,齐安科技产品及解决方案已广泛应用于电力、煤炭、石油化工、军工、轨道交通、智能制造等行业,与客户共同打造多项行业标杆案例,为行业健康发展加注赋能。
齐安科技作为工业数字化转型的安全护航者,未来将持续发挥核心技术优势,坚持创新,为我国工业互联网产业高质量发展注入更多活力,为制造强国、科技强国、网络强国建设提供强有力的安全保障。
