到2024年初步建立工业领域数据安全标准体系

5月22日,工信部网站就《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》向社会各界公开征求意见。《征求意见稿》提出,到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要。

5月22日,工信部网站就《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》向社会各界公开征求意见。《征求意见稿》提出,到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要。

业内人士表示,工业领域数据安全需求和风险驱动加快标准体系建设,网络安全企业将主要通过合规和提升技术产品能力,充分参与到标准体系的建设过程中,满足市场需要,激发数据安全赛道活力。

● 本报记者 彭思雨

需求和风险双轮驱动

《征求意见稿》明确了工业领域数据安全标准体系建设目标:到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。

到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,贯标工作全面开展,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。

近年来,我国先后出台了《电信和互联网行业数据安全标准体系建设指南》《车联网网络安全和数据安全标准体系建设指南》等数据安全标准体系建设相关制度文件。在安全需求和安全风险双轮驱动下,工业领域数据安全标准体系建设的迫切性与日俱增。

绿盟科技首席创新官刘文懋对中国证券报记者表示:“工业大数据贯穿于工业的设计、工艺、生产、管理、服务等各个环节,目前工业领域呈现的安全需求越来越多样化。同时,工业领域数据违规传输、非授权访问、云端数据大规模泄露、数据全生命周期各环节的风险无处不在,导致工业企业的数据安全建设难度大。因此,工业领域数据安全管理亟须体系化、规范化开展,加快推进数据分类分级、分级防护、安全评估、应急处置等工作的有机融合。”

《征求意见稿》明确,工业领域数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。

加快垂直行业标准建设

工业领域细分行业众多,不同垂直行业数据安全需求既有共性,也有较大差异,加快垂直行业标准建设迫在眉睫。

《征求意见稿》提出,根据基础共性、安全管理、技术产品、安全评估与产业评价标准,结合原材料、装备、消费品、电子信息制造、安全生产、节能与综合利用、软件和信息技术服务重点工业行业、领域数据特点和安全需求,制定垂直行业数据安全标准。

从《征求意见稿》附件《工业领域数据安全已发布和制定中标准明细》来看,目前软件和信息技术服务业已发布的标准数量最多,4份标准分别是《信息技术服务 数据资产 管理要求》《面向公有云服务的文件数据安全标记规范》《云服务用户数据保护能力评估方法 第1部分:公有云》《云服务用户数据保护能力评估方法 第2部分:私有云》;民用飞机行业已发布《无人机云系统数据规范》,电子信息制造业已发布《可穿戴产品数据规范》。此外,汽车行业正在制定《汽车整车信息安全技术要求》和《智能网联汽车 数据通用要求》。

值得一提的是,《征求意见稿》从智能制造、工业互联网领域数据安全标准两大方面着手,加快新兴融合领域标准建设。“随着数字技术与传统工业加快融合,我国工业数字化、智能化发展提速,工业大数据的采集、处理、存储、分析和利用的价值不断提升。考虑到数据安全标准的落地和网络安全业务息息相关,还需要一些更细分的子行业层面标准和实施指南的出台。”刘文懋称。

催生行业发展机遇

刘文懋表示,对网络安全企业来说,一方面,工业领域数据安全标准体系建设指南的制定为网络安全企业参与市场活动提供清晰的指导,可以参考标准来落地自身技术和产品;另一方面,该标准对安全厂商的产品研发投入也起到了牵引作用。

《征求意见稿》明确,技术产品标准对数据安全关键技术和产品及其检测要求进行规范,包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准。

“网络安全企业会逐步加强对工业领域网络和数据安全的创新投入,加快研究和应用适合工业场景的数据安全防护技术,构建完善工业领域数据安全应急处置机制,提升自身数据安全服务的基础能力。”刘文懋表示。

网络安全企业是数据安全标准规范编写的参与主体之一。作为领导企业团队参与标准编写的业内人士,刘文懋告诉记者,在标准体系建设过程中,网络安全企业会参与讨论当前工业行业和数据安全领域的合规性要求、行业现状和安全能力,以及如何构建相关的体系与标准框架等,并积极参与标准编写、测评和落地。

据了解,绿盟科技参与了金融、民航、教育、医疗等国家和区域的地方标准规范,支撑行业和重要客户的数据安全体系和能力建设、运营。

当前,我国数据安全市场需求逐步释放。工信部等十六部门在今年1月出台《促进数据安全产业发展的指导意见》,明确到2025年,我国数据安全产业规模超过1500亿元,年复合增长率超过30%。

东莞证券表示,在数据风险敞口扩大、政策合规需求以及数据要素市场加快发展等因素推动下,数据安全赛道长坡厚雪,有望带来数据安全产品需求的增加。

THE END
责任编辑:赵智华
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!