0 引言

　　工业互联网[1]是新一代信息通信技术与现代工业技术深度融合的产物，是制造业数字化、网络化、智能化的重要载体，是全球新一轮产业竞争的制高点，是我国“新型基础设施建设（简称新基建）”重要领域之一[2]。工业互联网数据是在工业互联网这一新模式新业态下，在工业互联网企业开展研发设计、生产制造、经营管理、应用服务等业务时，围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程，所产生、采集、传输、存储、使用、共享或归档的数据。随着工业互联网的发展，工业互联网数据增长迅速、体量庞大、种类繁多，采集范围、流动方向、传递路径、存储位置等复杂，数据安全面临更为复杂多变的风险，保障数据安全是保障工业互联网整体安全的出发点和落脚点。

　　近年来，我国愈发重视工业互联网数据安全发展。2017年，国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》[3]，提出建立数据安全保护体系，建立工业互联网全产业链数据安全管理体系，明确相关主体的数据安全保护责任和具体要求，加强数据收集、存储、处理、转移、删除等环节的安全防护能力；2020年3月，工业和信息化部发布的《工业数据分级分类指南（试行）》[4]为实现工业数据差异管理、有序流通和安全使用奠定了基础；2020年5月，工业和信息化部印发《工业大数据发展指导意见》[5]，提出加快数据安全等关键标准研制、加强工业数据分类分级管理、构建工业数据安全管理体系等要求。当前，工业互联网数据的巨大价值也引发了黑客组织的高度关注，企业普遍面临工业互联网数据被篡改、泄露、窃取等安全风险，工业互联网企业仍存在工业互联网数据管理落地实践滞后、分类分级防护不到位、安全技术保障能力较弱等问题。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003306

作者信息：

张雪莹，杨帅锋，王冲华，李  俊，陈雪鸿      

（国家工业信息安全发展研究中心，北京100040）