編者按：為貫徹《促進(jìn)大數據發(fā)展行動(dòng)綱要》《大數據產(chǎn)業(yè)發(fā)展規劃（2016-2020年）》有關(guān)要求，更好推動(dòng)《數據管理能力成熟度評估模型》（GB/T 36073-2018）貫標和《工業(yè)控制系統信息安全防護指南》落實(shí)，指導企業(yè)提升工業(yè)數據管理能力，促進(jìn)工業(yè)數據的使用、流動(dòng)與共享，釋放數據潛在價(jià)值，賦能制造業(yè)高質(zhì)量發(fā)展，2020年2月27日，工業(yè)和信息化部印發(fā)《工業(yè)數據分類(lèi)分級指南（試行）》。本期特邀浙江國利網(wǎng)安科技有限公司撰文解讀《工業(yè)數據分類(lèi)分級指南（試行）》指導下的工業(yè)安全防護。

1 引言

工業(yè)數據是工業(yè)數字化進(jìn)程的重要媒介，也是工業(yè)企業(yè)數字化轉型的重要資產(chǎn)，因此工業(yè)數據既具有流通作用，又具有投資價(jià)值，尤其是在工業(yè)互聯(lián)網(wǎng)基礎設施建設關(guān)鍵階段、全面的工業(yè)信息安全防護落地階段，試行并實(shí)施《工業(yè)數據分類(lèi)分級指南（試行）》（以下簡(jiǎn)稱(chēng)“《指南》”），對工業(yè)企業(yè)、地方政府主管部門(mén)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)安全企業(yè)具有重要的指導意義，有利于各方通力合作，共同維護好各級工業(yè)數據的應用管理和保護工作。

《指南》的“第一章（第一條~第四條）”從工業(yè)數據的定義、類(lèi)型以及適用范圍等方面進(jìn)行了詮釋?zhuān)暧^(guān)上闡明了工業(yè)數據分類(lèi)分級和管理的目標、意義和原則，并提出了數據分類(lèi)分級的原則和措施，明確了工業(yè)數據的管理主體，以及需要進(jìn)一步落實(shí)和完善的工作內容。

本文重點(diǎn)針對《指南》中分級管理的數據安全保護角度，結合工業(yè)企業(yè)及平臺企業(yè)信息與網(wǎng)絡(luò )安全防護實(shí)施的具體需求和情況，解讀和分析工業(yè)數據分類(lèi)分級和保護的工作內容，并對工業(yè)安全服務(wù)企業(yè)應發(fā)揮的作用和扮演的角色提出一些建議。

2 分類(lèi)分級需注重工業(yè)數據“平衡保護”

工業(yè)數據的分類(lèi)分級是為了對數據進(jìn)行更為科學(xué)合理的保護，對企業(yè)而言，通過(guò)分級保護措施有助于工業(yè)安全防護建設投入成本，獲得更高的數據保護投資收益。

《指南》的“第二章（第五條~第七條）”將工業(yè)數據按照工業(yè)企業(yè)的生產(chǎn)制造和平臺企業(yè)的服務(wù)運營(yíng)進(jìn)行劃分，并分別從不同的維度對數據分類(lèi)進(jìn)行了指導，數據類(lèi)型覆蓋了工業(yè)領(lǐng)域產(chǎn)品和服務(wù)全生命周期，保證了工業(yè)數據分類(lèi)的完備性。

《指南》的“第三章（第八條~第十一條）”則是從工業(yè)數據的影響程度對其進(jìn)行了分級，其實(shí)質(zhì)是“影響級別”，定級參考影響范圍（可理解為局部影響、相繼影響、整體影響等三級）、持續時(shí)間（可理解為時(shí)間短、時(shí)間長(cháng)、永久或較難逆轉等三級）、可恢復性（可理解為易恢復、恢復代價(jià)較大、無(wú)法恢復或較難挽回等三級）等多個(gè)維度，形成了工業(yè)數據分級的定性基本標準。

盡管工業(yè)數據的最終承載者仍然是生產(chǎn)和平臺運營(yíng)企業(yè)，但實(shí)際上廣義數據的整個(gè)生命周期涉及到產(chǎn)品和設備供應商和平臺開(kāi)發(fā)企業(yè)（研發(fā)數據域）、系統建設和維護方（生產(chǎn)數據域）、工業(yè)生產(chǎn)企業(yè)（管理數據域）、業(yè)務(wù)合作企業(yè)（外部數據域）、平臺運營(yíng)和管理企業(yè)（平臺運營(yíng)數據域、企業(yè)管理數據域）等多個(gè)法人主體，一方面需要統一的數據保護框架，對各類(lèi)數據尤其是涉及到主體企業(yè)主體間的連通和共享數據進(jìn)行一致性的保護，保證每個(gè)類(lèi)別和級別的安全數據獲得相匹配的保護措施；另一方面，工業(yè)數據在各主體企業(yè)流轉過(guò)程中，由于各主體單位對某個(gè)數據在本企業(yè)業(yè)務(wù)中的影響和價(jià)值不同，有可能存在“相同數據，不同定級”的情況，從而導致相同的數據可能在不同的企業(yè)中實(shí)施了不同的安全防護策略，這種情況可能會(huì )造成攻擊者可以通過(guò)間接的方式獲得較高級別的數據，所以在數據定級時(shí)，對于交叉使用的數據既需要考慮對本企業(yè)的影響，也需要考慮對其他相關(guān)企業(yè)的影響。

因此，工業(yè)企業(yè)在實(shí)施安全防護建設時(shí)，需要遵循工業(yè)數據安全保護原則，參照分級數據來(lái)制定和實(shí)施符合分級保護需求的防護措施；同時(shí)，工業(yè)數據在不同企業(yè)之間需要實(shí)施“平衡保護”，即一是進(jìn)行平臺級的綜合評級，保證“同數據，同級別”；二是實(shí)施與級別相匹配的防護措施，保證“同級別，同防護”。

從“平衡保護”的需求來(lái)看，一是需要實(shí)現工業(yè)數據在工業(yè)企業(yè)以及平臺企業(yè)為核心的流轉體系中的追蹤，通過(guò)標記、指紋等方式保證相同數據在不同承載對象上能夠準確識別，以實(shí)施相同的防護；二是需要做好工業(yè)數據在整個(gè)流通鏈上下游主體間的安全承接和監控，保證數據流轉中的完整性，當數據形態(tài)發(fā)生變化時(shí)，進(jìn)行相應的級別調整。

在“平衡保護”的實(shí)施中，第三方工業(yè)安全企業(yè)應發(fā)揮重要的串聯(lián)作用，可以聯(lián)合工控設備供應商和平臺開(kāi)發(fā)企業(yè)從數據分級和安全防護等角度綜合解決上述問(wèn)題和關(guān)鍵技術(shù)，并協(xié)助工業(yè)企業(yè)和平臺企業(yè)完成工業(yè)數據分類(lèi)分級。

3 分級管理的目標是降低“安全級別”

《指南》的“第四章（第十二條~第十六條）”認定了工業(yè)數據分級管理的責任主體，提出工業(yè)企業(yè)、平臺企業(yè)等責任主體應設置管理制度、管理機構和專(zhuān)職人員以及安全事件應急預案，建立了工業(yè)數據分級保護與工業(yè)控制系統信息安全防護之間的聯(lián)系，并建議企業(yè)在必要的情況下開(kāi)放數據。

工業(yè)數據分級的基礎是“影響級別”，對各級工業(yè)數據保護的實(shí)質(zhì)，是根據數據管理的責任主體來(lái)實(shí)施安全防護，即防護實(shí)施的對象不是數據本身，而是數據的承載對象和數據的所有者，數據本身并沒(méi)有意義和價(jià)值，而是數據與企業(yè)中的業(yè)務(wù)、與設備、與人建立了關(guān)聯(lián)之后賦予了數據作為描述和操控業(yè)務(wù)、數據和人的手段。

因此，與數據“影響級別”相對應的是責任主體的“安全級別”，責任主體因工業(yè)數據安全所造成的風(fēng)險越小，即工業(yè)數據的影響越小，責任主體的“安全級別”越低。責任主體的安全目標是降低風(fēng)險，數據本身的“固有級別”在責任主體中各對象不變的情況下是無(wú)法降低的，只能通過(guò)企業(yè)安全防護措施，從影響范圍、持續時(shí)間、可恢復性等三個(gè)維度去降低工業(yè)數據的“實(shí)際級別”，從而達到降低責任主體“安全級別”的目標。

在《指南》指導下，工業(yè)企業(yè)和平臺企業(yè)等主體在結合了工業(yè)數據分類(lèi)分級的安全防護建設應具有以下新特征：

3.1 數據最高級別決定防護措施

無(wú)論是工業(yè)現場(chǎng)輸入和生成的數據、工業(yè)企業(yè)主機上存儲的數據、工業(yè)網(wǎng)絡(luò )中流動(dòng)的數據，還是工業(yè)互聯(lián)網(wǎng)上的企業(yè)間互通數據，通?？赡艽嬖谝?、二、三級數據是融合、混存的，并且是較難按級別進(jìn)行分流和切割的，因此在定級上通常會(huì )采用“就高原則”，既只要認定整體數據中部分存在三級數據，即可將整體數據定級為三級，從而執行相應的防護措施。

3.2“數據拼圖”全景下的定級策略

數據的級別，有時(shí)候具有一個(gè)量的特征，單一的數據不會(huì )造成影響或者引發(fā)信息泄露，但是數據量越大，涉及的可分析維度越多，級別越高；從另一個(gè)角度來(lái)說(shuō)也可以分為局部數據和整體數據。這兩種情況均體現的是一個(gè)“數據拼圖”的概念，數據量不斷積累，當能夠呈現出數據全景時(shí)，數據的級別可能會(huì )出現級別的質(zhì)變。因此，工業(yè)數據的定級策略是一個(gè)多維度的全景分析問(wèn)題，可能涉及到數據索引、數據關(guān)聯(lián)、數據組合等方面的技術(shù)性問(wèn)題。

3.3 數據開(kāi)放是主體防護意識的升華

涉及到工業(yè)數據的工業(yè)企業(yè)和平臺企業(yè)安全對抗，攻守雙方的競爭實(shí)質(zhì)是信息（數據）的掌握程度和分析能力。對于工業(yè)數據的獲取渠道，攻方可以通過(guò)非法、暴力的手段獲得，而守方必須從合法渠道，并且在數據所有者授權的情況下才能獲得。此外，攻方獲取數據具有定點(diǎn)性，守方則需具有全面性，任何短板都易成為守方的天然劣勢，這也是古老的“木桶原理”。因此就目前企業(yè)數據在保護隱私的前提下，無(wú)論從數據時(shí)效性還是數據分析樣本范圍上，守方都不具備優(yōu)勢。

從防護意識上來(lái)說(shuō)，意識是人的屬性，不是工業(yè)中“物”的屬性?！吨改稀贰暗谑鍡l”中鼓勵工業(yè)數據擁有者將數據開(kāi)放給防守合作方，適當共享一、二級數據，提升的是責任主體人的防護意識，使守方占據數據領(lǐng)先優(yōu)勢，最終讓守方幫助工業(yè)數據擁有者進(jìn)行更為恰當的防護。

3.4 “二次數據”需具備更高的級別

工業(yè)“一次數據”是指直接從工業(yè)現場(chǎng)、工業(yè)主機、工控設備、工業(yè)網(wǎng)絡(luò )上獲取的數據，是責任主體中的原始數據。通常企業(yè)中會(huì )部署分析系統、診斷系統、監控系統、防護系統等系統，通過(guò)采集“一次數據”，并經(jīng)過(guò)對大規?！耙淮螖祿边M(jìn)行分析和處理后獲得的數據稱(chēng)為“二次數據”，這部分數據更能夠清晰地表達出數據的核心內容，因此比“一次數據”更有價(jià)值，更容易被攻擊者所利用。因此在保護“一次數據”的同時(shí)，更加要注重“二次數據”的保護，有必要將“二次數據”設定為更高的級別，并對“二次數據”的生成對象實(shí)施更高級別的防護。

3.5 應急需要技術(shù)框架下的持續聯(lián)動(dòng)

《指南》“第十六條”重點(diǎn)強調應急，包括“事前”的預案和“事后”的處置，仍然應該是從影響范圍、持續時(shí)間、可恢復性等三個(gè)維度去考慮應急響應問(wèn)題，其中影響范圍的控制是要做好區域限定和隔離，以使在事件發(fā)生時(shí)能夠切斷區域關(guān)聯(lián)，避免相繼事件發(fā)生；持續時(shí)間實(shí)際指的是從影響產(chǎn)生到影響停止的時(shí)間，需結合工業(yè)現場(chǎng)的情況實(shí)現業(yè)務(wù)系統與安全系統間的快速聯(lián)動(dòng)；可恢復性通常需要受影響對象從異常狀態(tài)恢復到正常狀態(tài)，這里除了易造成物理?yè)p毀的設施無(wú)法恢復外，應能夠快速地恢復與數據有關(guān)的業(yè)務(wù)。因此應急不僅僅是管理和服務(wù)范疇，而是涉及到多個(gè)技術(shù)層面，并且是需要多方對接聯(lián)動(dòng)的持續性過(guò)程。

4 結語(yǔ)

從“微盟刪庫事件”可以總結出一些數據防護的意義和經(jīng)驗，一是對工業(yè)企業(yè)而言，數據即是資產(chǎn)和價(jià)值，數據的損失直接導致生產(chǎn)環(huán)境及數據遭受?chē)乐仄茐?；二是防護的對象不僅僅是來(lái)自于外部，也可能來(lái)自于內部，對于工業(yè)數據的保護可以借鑒工控系統的安全連鎖方式，從概率角度較低風(fēng)險；三是事件應急應該是即時(shí)性的，處置的時(shí)間窗口應設定在較小范圍內，以避免更大規模的損失。

《指南》的意義在于通過(guò)工業(yè)數據將所有的安全相關(guān)主體和對象進(jìn)行連接，通過(guò)工業(yè)數據分類(lèi)分級，更加清晰地指導了對工業(yè)企業(yè)安全的描述，并從數據安全及其影響的角度實(shí)現了對數據價(jià)值的評價(jià)。

作者簡(jiǎn)介：

王   迎（1981-），現任浙江國利網(wǎng)安科技有限公司總經(jīng)理，畢業(yè)于東北大學(xué)自動(dòng)化專(zhuān)業(yè)，主要研究方向為工業(yè)控制系統及工業(yè)信息安全，對石化、化工、電力、核電等行業(yè)有著(zhù)極其深入的了解，富有資深的現場(chǎng)產(chǎn)品經(jīng)驗。撰寫(xiě)發(fā)明專(zhuān)利7項，在核心期刊發(fā)表論文2篇，帶領(lǐng)團隊開(kāi)發(fā)多款工控安全專(zhuān)用產(chǎn)品。

許劍新（1984-），高級工程師，博士，現就職于浙江國利網(wǎng)安科技有限公司，畢業(yè)于浙江大學(xué)控制科學(xué)與工程學(xué)院，主要研究方向為工控系統安全，曾參與多項國家級重點(diǎn)研發(fā)項目，撰寫(xiě)發(fā)明專(zhuān)利6項，帶領(lǐng)團隊開(kāi)發(fā)多款工控安全專(zhuān)用產(chǎn)品。

摘自《自動(dòng)化博覽》2020年4月刊