工业作为国民经济的命脉,其信息安全不容忽视。随着我国经济的快速发展,数字化转型已成为电力、智能制造、石化、电子信息、智能网络汽车、轨道交通等领域加快数字化进程的必然趋势,不仅提高了效率和创新能力,而且增加了信息安全的风险和复杂性,可能对生产、数据隐私构成重大威胁。
工业信息安全是工业领域信息安全的总称,涉及工业领域的各个环节,包括工业数据安全、工业控制系统安全、工业云安全等。其中,工业数据是工业企业在R&D、设计、制造、运营管理、运维服务等环节生成和使用的数据,以及工业互联网平台上的数据。因此,保护工业数据安全和管理信息资产变得非常重要。
对于工业信息安全工作,工业和信息化部表示,将加强对工业数据安全的监督,使新的工业数据要素的流通和价值释放;工业和信息化部还明确表示,要加强网络和数据安全产业,提高新工业化发展所需的安全技术产品和服务供应能力;国家工业信息安全发展研究中心副主任李李说,企业对工业信息安全保护提出了更专业、更细分的能力要求。
工业和信息化部、国家标准化管理委员会组织编制了《工业数据安全标准体系建设指南(2023版)》(以下简称《建设指南(2023版)》),近日发布。很明显,到2024年,工业领域数据安全标准体系将初步建立;到2026年,工业领域数据安全标准体系将形成相对完整的体系。
具体而言,《建设指南(2023版)》明确了建设目标:
到2024年,初步建立工业数据安全标准体系,有效落实数据安全管理要求,基本满足工业数据安全需求,促进重点行业和企业标准的应用,开发国家、行业或集团数据安全标准30项以上;
到2026年,形成相对完整的工业数据安全标准体系,全面落实数据安全相关法律法规和政策体系要求,标准技术水平、应用效果和国际化、基础、标准化、主导作用,大力支持工业数据安全重点工作,开发数据安全国家、行业或集团标准100多项。
工业数据安全标准体系明确了安全管理、技术与产品、新兴融合领域、工业细分行业等六个子体系的总体框架。其中,新兴一体化标准旨在解决智能制造、工业互联网等关键领域的数据安全问题,制定行业数据安全管理和技术标准规范。
新兴融合领域的标准主要用于规范智能制造和工业互联网领域的数据安全要求。工业细分行业标准是根据安全管理、技术和产品,结合原材料行业、设备行业、电子信息制造、节能综合利用、软件和信息技术服务等重点行业的数据特点和安全需求,制定工业细分行业的数据安全标准。
中国工业数字化转型的趋势是不可阻挡的,工业数字化也将促进中国工业信息安全(包括工业数据安全)产业的发展。未来,工业信息安全(包括工业数据安全)领域的龙头企业将迎来良好的发展,市场集中度将提高,预计将获得更多的市场份额。