搜索引擎|数据勒索成工业网络最大威胁,企业如何做好工业数据安全管理?( 二 )



首先 , 企业要通过数据分类分级识别敏感数据、重点数据 。
由于工业企业应用场景丰富、业务环节复杂 , 产生了多样复杂、体量庞大的工业数据 。 若是企业都无差别的投入人力物力去加强保护 , 既不现实也不科学 。 而数据分类分级是做好数据安全工作最基础也是最重要的一项工作 , 更是一项工作量和实施难度都较大的工作 , 需要熟悉具体业务流程和数据使用的相关人员 , 按照标准规范进行科学分类、准确定级 。
对于到底拥有哪些数据类型、哪些数据需要重点保护等 , 企业要做到“心中有数” , 识别出重要数据和核心数据 , 形成数据目录清单 , 真正掌握数据保护的重点对象有哪些、在哪儿、谁在用等情况 。 当数据分类分级尚未成为常规动作 , 才能对数据进行精细化安全管理和防护 。

数据分级的方法与国内网络安全等级保护定级、关键信息基础设施识别认定等相关思路一脉相承 , 都是从遭破坏后造成的最大后果影响来界定 。
对于工业数据分级 , 尤其还要关注数据对各类生产业务、工业经济、工业生产等方面造成的影响 。 例如 , 研发、生产、管理等各业务部门 , 应切实承担各自产生和收集的数据安全保护责任 , 同时研发域、生产域、管理域等数据各自归类 , 也能更好地实施分区分域和边界防护 。

其次 , 加强数据全生命周期安全防护 。
在数字经济、数字技术驱动下 , 工业企业数据的使用逐步从内网中延伸向企业外网、云平台等处流通应用 , 数据的流向、流动路径、存储位置、使用方式等都在发生新的变化 , 导致数据违规传输、非授权访问、云端数据大规模泄露等风险愈发严重 。
与此同时 , 勒索攻击、撞库攻击等专门针对数据层面的攻击威胁愈演愈烈 , 数据非法收集、明文传输、恶意挖掘、滥采滥用、黑产交易、数据资产暴露等风险事件时有发生 , 因弱口令、漏洞、SQL 注入等网络安全问题导致的数据安全风险广泛存在 。

因此 , 强化工业领域数据安全防护刻不容缓 。 例如 , 结合业务场景 , 积极建立完善数据安全风险监测、技术检测等技术手段 , 开展针对性的工业领域数据安全监测预警、风险信息报送等工作 , 加强事前防护;
重视提防外部窃取、攻击等风险 , 避免被黑客入侵攻击造成数据泄露等风险;
针对数据收集、存储、传输、提供等全生命周期各环节面临的风险隐患进行“对症下药” , 秉持“技管结合、动静相宜、分级防护”的原则综合施策 , 建立数据安全管理体系和防护策略 。
对于工业领域数据 , 还应重点注意防护措施与其实时性、稳定性等需求相匹配 , 与业务安全进行紧耦合 , 并充分平衡数据安全、网络安全、功能安全、生产安全等关系 。

再次 , 构建多方联动的数据安全应急处置机制 。
工业领域数据安全事件的应急处置 , 涉及主管部门、工业数据处理者、科研机构、安全企业等多个相关方 , 既需要构建主管部门与工业数据处理者的纵向应急管理机制 , 也需要建立各相关方横向协同处置的工作机制 , 还需要形成从风险发现到研判分析再到响应处置的闭环流程体系 。
例如 , 通过应急演练等方式 , 不断提升企业数据安全事件应急处置能力 , 建立完善感知快、研判快、处置快、消减快的工业企业数据安全事件快速反应体系 , 不断强化数据安全事件应急队伍的整体工作水平 。

最后 , 由于政策向严 , 企业要做好数据安全评估 。
如数据安全风险评估、出境评估、合规评估等 , 这一类评估工作往往会由主管部门组织制定评估制度和标准规范 , 明确评估要点 。 企业跟着政策走就可以了 。