一、行业背景

随着信息化和工业化融合的不断深入，工业生产结合大数据技术走向互联，信息不断断开放，高效利用数据实现智能化已成为当前工业生产的必要条件。在生产力显著提高的同时，工业信息系统面临着日益严峻的信息安全威胁。

为落实《网络安全法》要求，贯彻《促进大数据发展行动纲要》《大数据产业发展规划（2016-2020年）》有关要求，更好推动《数据管理能力成熟度评估模型》贯标和《工业控制系统信息安全防护指南》的实践制定《工业数据分级分类指南》。依照该指南可有效提升企业数据管理能力，释放数据价值的同时，高质量提升数据安全。

二、工业数据风险分析

工业互联网平台的大量涌现产生的数据安全问题激增；

1) 工业互联网平台的数据存储安全性有待验证；

2) 工业互联网平台的数据传输是否可靠；

3) 工业互联网平台是否有安全的边界防护；

工业企业内部办公存在的数据安全风险；

1) 大量生产设计图纸和技术核心文件没有有效防护；

2) 数据没有合理的分级分类；

3) 终端与其他应用交互时，数据的传输存在泄露风险；

4) 企业安全意识薄弱，没有设立专业的安全管理人员；

5）与外部单位的合作，对外发出文件数量较多。

三、解决方案

1)工业数据分级分类：明确安全责任、确定防护边界；根据数据来源、用途等细分确定防护边界。

2)工业数据分级管理：数据的分级主要从保密性、完整性、可用性三个属性遭破坏后造成的后果影响来进行定级，依据《工业数据分级分类指南》进行具体评估，从管理和技术等维度提出细粒度、有层次的数据分级保护措施，对应落实分级监管职责。

3)工业互联网平台安全：核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。同时安全准入网关提供终端身份识别、应用系统仿冒、传输隧道加密等多方面进行应用数据安全访问控制，只有合法用户才能访问内部应用系统，非法用户无法访问内部应用系统，从而保护业务系统的数据安全。

四、方案收益

1.合规性收益

紧跟政策法规的指导思想，明确发展目标和实施路径，部署战略规划和发展路线，指导促进我国工业互联网数据安全发展。

2.安全性收益

通过建设工业互联网数据安全态势感知、数据加密、数据防泄露等技术的实践，形成核心技术创新发展优势。以数据安全奠定基石，释放数据价值，构建协调发展的工业互联网数据安全产业生态。