7月21日,2021年北京工業網際網路資料安全發展論壇暨北京工業網際網路技術創新與產業發展聯盟資料安全專委會成立大會在京召開。大會由北京市經濟和資訊化局指導,北京工業網際網路技術創新與產業發展聯盟、工業資訊保安產業發展聯盟主辦。會議聚焦工業網際網路資料安全主題,共同探討資料安全新形勢、新技術、新體系等。
工業和資訊化部網路安全管理局資訊保安處三級調研員宋海彬,國家工業資訊保安發展研究中心副主任郝志強、保障技術所所長李俊、副所長王墨,清華大學大資料研究中心主任助理金濤,以及來自企業、科研院所、高校等150餘位代表參加,清華大學大資料系統軟體國家工程實驗室總工程師、聯盟秘書長王晨主持會議。綠盟科技作為北京工業網際網路技術創新與產業發展聯盟資料安全專委會副會長單位,受邀出席會議並發表主題演講。
融合共創,資料安全專委會正式成立
會上,北京工業網際網路技術創新與產業發展聯盟秘書長王晨宣佈正式成立資料安全專委員會,並舉行了揭牌儀式。後續,綠盟科技將在專委會的領導下,積極參與研究報告、白皮書、標準、月刊、測試驗證、培訓和產業活動等工作。
共話安全,綠盟科技分享工業網際網路資料安全建設實踐
綠盟科技解決方案架構師王振東在會上發表了《工業網際網路平臺資料安全--工業網際網路資料安全建設實踐分享》。
綠盟科技解決方案架構師王振東
王振東表示,面向工業網際網路平臺企業的資料安全監測服務體系建設,首先應依據國家對新基建發展規劃以及工信部對工業資料安全管理的相關實踐要求,並響應工信部創新發展工程的建設規劃方向開展工業網際網路資料安全體系建設。
構建工業網際網路平臺資料安全監測服務體系,在企業側依據《工業資料分類分級指南(試行)》為實踐基礎,並結合企業實際業務場景形成資料資產分類分級規範以及資產清單。以資料分類分級的梳理成果,建立資料防洩漏、資料訪問監控審計、資料流轉監測與統一運營管理等全方位一體化的資料安全防護能力,並透過資料安全監測服務平臺連通國家平臺,形成由國家平臺統一呈現、感知企業側工業網際網路平臺資料資產、資料安全風險態勢的監管體系。
對於工業網際網路平臺企業,因資訊化、數字化的發展與轉變,工業網際網路平臺的建設形成了海量資料匯聚融合、跨業務跨體系共享連通以及智慧應用開發的資料開放應用等新的場景,這些新場景中隨著資料業務的不斷深入開展帶來了顛覆性的場景變化和巨大的安全風險。同時工業網際網路平臺企業普遍在資料安全建設上存在關鍵能力缺位和完備性不足等問題,這些為工業網際網路平臺企業未來資料業務的進一步發展前景帶來擔憂。
工業網際網路平臺資料安全體系建設,仍然要以資料全生命週期的安全管控和防護作為建設目標,透過對企業的組織架構、制度流程、資料業務和資料資產梳理,形成資料分類分級的資產清單和安全防護策略,並透過資料資產梳理成果細化落實組織架構中的相關崗位責任。針對資料安全策略的制定和執行,同時結合實戰化運營的安全效果保障和稽核,不斷改進資料安全策略和提升相應的安全技術應用效果。
除此之外,對於工業網際網路平臺企業,也更關注自身資料安全能力成熟度的提升,綠盟科技在為企業建設資料安全體系過程中,會透過資料資產梳理、資料安全成熟度評估來幫助企業認識到自身整體資料安全能力水位線和具體的能力短板,並透過技術手段的應用和實踐,讓企業收穫綠盟科技多年深耕的安全攻防優勢能力和經驗。此外,仍需開展週期性地評估來不斷稽核企業資料安全能力的改進和建設情況,實現企業自身資料安全能力成熟度的提升。
綠盟科技基於多年來參與工業網際網路平臺企業的資料安全監測服務體系建設實踐,目前已經覆蓋了包括雲智造、汽車製造、車聯網、光伏發電、家電製造等多個細分工業領域,在響應國家新基建發展規劃和工信部創新發展工程開展戰略的同時,已經形成工業網際網路平臺企業側的《工業資料分類分級指南》的最佳實踐,為企業打造可靠的集資料資產分類分級管理,資料防洩漏、防篡改、防破壞,資料安全流轉監測等能力於一體的資料安全體系,在保障企業資料安全的同時,也為企業未來的數字化發展和經濟效益提升保駕護航。