● 中國科學院院士、西安交通大學電子與信息學部主任 管曉宏
工業數據規範管理和共享,保證數據安全性,對工業經濟的健康發展至關重要。在信息全球化和網絡經濟時代,工業數據的安全有序使用和流動共享,是全球化產業鏈發展的必要條件,是實現國家治理體系和治理能力現代化的需求。另一方面,如果工業數據安全性無法保證,就無法保證工業數據的正常共享,保證產業鏈的正常運行。
筆者所在的西安交通大學網絡化系統工程團隊,近期在緊急完成新冠肺炎疫情分析預測的國家任務中,深感如果經授權共享交通、物流、電力、氣象等數據,不但能更加準確地分析預測疫情,還能分析疫情與各類經濟社會活動的相互影響,為國家應急管理和重大公共安全事件的響應,提供十分重要的決策支持。
2020年2月27日工信部辦公廳發佈的《工業數據分類分級指南(試行)》(以下簡稱《指南》),提出了構建我國工業數據分類分級的基本框架,為全面提升我國工業數據管理能力,釋放數據潛在價值,保證數據安全,提供了指導。
工業數據涉及種類繁多,涉及相互關聯的行業和企業,分類分級不僅需要考慮本行業或企業的需求,還需要綜合考慮產業鏈上下游行業和企業間的關聯關係,政府管理部門和研究部門的需求,以及數據在時間、空間、精度等維度上的特性,最大程度保證數據共享過程的安全和有序。對此,筆者針對指南的具體實施,結合相關研究工作實踐提出三點建議。
一、數據分類的縱向關聯、橫向協同和間接數據安全
跨行業企業的上下游管理和緊密耦合是現代工業產業鏈的特點。許多行業和企業間的數據,存在強相關性,間接數據安全需要予以關注和保護。例如,對製造企業的實時電力負荷數據進行模式分析,可能間接獲得產量、生產流程、設備類型和參數等敏感信息,導致企業商業秘密洩露。因此,一個企業的高敏感數據,不僅需要高等級直接保護,還需要保護產業鏈上下游企業、橫向相關企業關聯數據,在授權和法律協議的基礎上共享。
《指南》在第五條中強調在工業數據進行分類梳理和標識中需要“結合生產製造模式、平臺企業結合服務運營模式,分析梳理業務流程和系統設備”,體現了貫穿運行模式和業務流程,跨行業、跨企業協同實現工業數據分類管理和共享思想。在實踐過程中,建議政府部門和行業協會,協助上下游關聯企業數據分級保護和安全共享。
二、時間、空間、精度影響的數據分級
不同的時間尺度、空間範圍、精準程度的數據分級顯然不同。例如,上市公司需要對投資者和社會公開全年收入和利潤,讓投資者瞭解公司經營狀況,但不能公開每一筆合同的收益,以保護企業的商業秘密。結合《指南》第八條對於分級標準的依據:“根據不同類別工業數據遭篡改、破壞、洩露或非法利用後,可能對工業生產、經濟效益等帶來的潛在影響”,建議在實際分級過程中,綜合考慮數據的時間尺度、空間尺度、精度等屬性,進行恰當的分級。
對於具有重大商業價值的數據,可通過調整時間和空間尺度,或降低數據的精度,降低數據的敏感性和保護等級,在數據共享和數據安全之間找到平衡點。
三、數據共享平臺
數據分類分級管理責任重、成本高、難度大,大部分中、小、微企業受限於技術能力和管理成本,可能難以獨立承擔。《指南》第十三條中明確了企業是數據管理的主體,“工業企業、平臺企業等企業承擔工業數據管理的主體責任”。數據分類分級管理中需要考慮數據存儲安全、傳輸過程中給數據的一致性和保密性、用戶權限的設置和管理等因素。《指南》中鼓勵企業共享的二級數據,第十四條要求“企業應按照《工業控制系統信息安全防護指南》等要求”,“針對二級數據採取的防護措施,應能抵禦大規模、較強惡意攻擊”。
由於數據分類分級管理是實現數據安全有序共享的基礎保障,建議政府部門和行業協會組織相關企業,面向地區或行業制定數據分類分級的數據共享和管理規範,採用合作互利的商業模式,建設統一的公共數據共享和管理平臺。這樣便於提升數據管理能力、降低平均管理成本。另一方面,有了數據管理規範,也便於雲服務企業以商業化方式提供數據共享服務。規範化數據管理,有利於依法挖掘數據價值,提供數據服務新模式,也能夠保證數據安全性,讓使用數據共享服務的企業放心。
安全有序的數據共享是我國推進國家治理體系和治理能力現代化、加速建設製造強國的重要保障條件,本次發佈的《指南》在數據的分類和分級方法、管理機制等方面提出了系統性的指導要求,具有重大意義。工業數據由於敏感程度高、種類多、涉及面廣、關聯關係複雜等特點,分類分級是一個複雜的系統工程問題,安全共享的具體實踐過程中,需要由政府相關部門和行業協會引導,不同行業和企業共同協作,制定出符合我國工業體系特色的分類分級體系。
閱讀更多 e安教育 的文章
