近年來，我國圍繞“加快數字化發展，建設數字中國”戰略目標，持續出臺數字化轉型相關政策，驅動傳統產業數字化轉型，推動數字化賦能千行百業。數字化技術持續創新并加速向制造業、服務業等領域融合滲透，為數字經濟提供新的發展活力，促進數字紅利加速釋放，為行業領域數字化轉型注入新動能。、

工業互聯網是制造業數字化轉型的必然選擇，數據安全是工業互聯網安全的核心所在。伴隨數字化轉型提速，工業數據安全風險愈發突出，加速從虛擬世界向物理空間蔓延。當前虛擬世界與物理空間邊界逐漸模糊，一旦發生數據安全泄露事件，極有可能對經濟生產、社會生活及國家安全帶來威脅?，F階段，有效降低工業數據安全風險已成為熱題和難題。

工業數據安全風險日益突出

一是受工業數據高價值驅動，黑客將重點目標鎖定能源、制造等領域的工業數據。近期，制造業等領域工業數據安全事件頻發，今年2月和3月，芯片制造商英偉達和西班牙能源公司相繼遭受網絡攻擊，分別導致1TB數據被盜和130萬客戶數據泄露。據Verizon發布的《2020年數據泄露調查報告》統計，當年全球數據泄露事件多達3950起，同比增長96%，制造業在受影響行業中排名第三。

二是互聯開放環境下風險點增多、風險面擴大，工業數據安全風險進一步增加。隨著越來越多的工業控制系統與互聯網連接，傳統相對封閉的工業生產環境被打破。工業主機、數據庫等存在的端口開放、漏洞未修復、接口未認證等安全問題，降低了黑客入侵竊密的難度，數據更易泄露。此外，工業數據跨境流動安全風險也較為突出，近期監測發現多起跨境數據泄露事件，涉及鋼鐵、石油、天然氣等眾多行業，涉及研發設計、生產制造等重要敏感數據，將威脅企業生產經營、國家經濟發展甚至國家安全。

三是工業數據全生命周期各環節均存在安全風險，做好工業數據安全保障工作任重道遠。從數據采集看，不同行業、企業間的數據類型、接口規范、通信協議不統一，難以實施有效的整體防護，采集的數據可被黑客注入“臟數據”，存在數據不可靠風險。從數據傳輸看，工業數據實時性強，傳統加密傳輸等安全技術難以勝任，數據傳輸面臨泄露、監聽等多重安全風險。從數據存儲看，缺乏完善的數據分類分級隔離措施和授權訪問機制，存在被非法訪問、竊取、篡改等風險。從數據使用看，工業數據多維異構、碎片化，傳統數據清洗與解析、數據包深度分析等措施的實施效果不佳。

四是新技術新應用在促進工業數據深度開發利用的同時，引入了新風險、新挑戰。人工智能、區塊鏈等新技術在工業領域的深入應用，在促進工業數據分析、開放利用的同時，也引入了新的數據安全問題。機器學習可將過去分離的信息進行關聯、碰撞和整合，使原始數據中被隱藏的信息再次顯現出來，造成一些敏感數據被提取利用;人工智能技術的應用帶來深度偽造、數據污染等數據安全新風險。

多措并舉，綜合應對

一是聚焦工業數據新風險、新挑戰，完善工業數據安全政策保障體系。工業和信息化部等相關主管部門高度重視工業數據安全保障工作，近期陸續出臺了工業領域數據安全管理辦法、工作指引等相關針對性政策文件，后續應進一步聚焦工業數據安全面臨的風險挑戰，細化工業數據安全相關管理機制，持續開展工業數據安全試點工作，不斷完善工業數據安全政策保障體系。

二是滿足工業數據安全發展新需求，構建工業數據安全標準體系。2021年12月，在工業和信息化部網絡安全管理局指導下，工業互聯網產業聯盟等組織共同發布《工業互聯網安全標準體系(2021年)》。數據安全是工業互聯網安全的重要組成部分，未來在規劃和制定工業數據安全標準時應體系化開展相關研究工作，持續研制符合工業數據安全需求的標準指南，推動構建工業數據安全標準體系。

三是加大工業數據安全新技術攻關，形成工業數據安全技術體系。應不斷強化工業數據安全防護能力，安全企業、工業企業、平臺企業、標識解析企業等產業各方應積極開展數據加密、數據脫敏、數據防泄露等專用保護技術的研發攻關，將人工智能、邊緣計算、數字孿生、5G等新技術與工業領域數據安全技術相結合，不斷豐富與創新工業數據安全技術，形成工業數據安全技術體系。

四是打通工業數據安全供給新通道，完善工業數據安全產業體系。鼓勵部屬高校、支撐單位、科研院所、企業等產業各方力量建立聯合實驗室和創新中心，加快推動技術成果的轉化。開展工業數據安全評估評選工作，調動相關企業積極性，并推動工業數據安全技術產品的快速應用落地。此外，加強工業數據安全人才培養選拔，健全工業數據安全人才評價辦法和評聘流程，組織開展工業數據安全人才技能大賽，頒發技術認定證書，為企業選拔人才提供重要參考。

未來工業數據安全發展思考與建議

工業數據是驅動智能化生產的“引擎”、實現智能化運營的“動力”、工業互聯網創新發展的“血液”。工業互聯網在制造業數字化轉型中呈現蓬勃發展勢頭的同時，工業數據安全面臨的形勢也愈發嚴峻復雜。為全面提升我國工業數據安全綜合保障能力，要始終堅持問題導向、目標導向和結果導向相結合，企業主體、行業指導和屬地監管相結合，分類標識、逐類定級和分級管理相結合。依據《中華人民共和國數據安全法》等國家上位法，基于我國工業數據安全發展實際，充分結合當前工業數據安全風險及挑戰，“產學研用”各方應齊心協力，夯實工業數據安全發展基礎，推動構建工業數據安全綜合保障體系，護航制造業數字化轉型。