http://m.casecurityhq.com 2023-05-23 09:29 來源:中國財富網
5月22日,工信部網站就《工業(yè)領域數(shù)據(jù)安全標準體系建設指南(2023版)(征求意見稿)》向社會各界公開征求意見。《征求意見稿》提出,到2024年,初步建立工業(yè)領域數(shù)據(jù)安全標準體系,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領域數(shù)據(jù)安全需要。
業(yè)內人士表示,工業(yè)領域數(shù)據(jù)安全需求和風險驅動加快標準體系建設,網絡安全企業(yè)將主要通過合規(guī)和提升技術產品能力,充分參與到標準體系的建設過程中,滿足市場需要,激發(fā)數(shù)據(jù)安全賽道活力。
需求和風險雙輪驅動
《征求意見稿》明確了工業(yè)領域數(shù)據(jù)安全標準體系建設目標:到2024年,初步建立工業(yè)領域數(shù)據(jù)安全標準體系,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領域數(shù)據(jù)安全需要,推進標準在重點行業(yè)、重點企業(yè)中的應用,研制數(shù)據(jù)安全國家、行業(yè)或團體標準30項以上。
到2026年,形成較為完備的工業(yè)領域數(shù)據(jù)安全標準體系,全面落實數(shù)據(jù)安全相關法律法規(guī)和政策制度要求,標準的技術水平、應用效果和國際化程度顯著提高,基礎性、規(guī)范性、引領性作用凸顯,貫標工作全面開展,有力支撐工業(yè)領域數(shù)據(jù)安全重點工作,研制數(shù)據(jù)安全國家、行業(yè)或團體標準100項以上。
近年來,我國先后出臺了《電信和互聯(lián)網行業(yè)數(shù)據(jù)安全標準體系建設指南》《車聯(lián)網網絡安全和數(shù)據(jù)安全標準體系建設指南》等數(shù)據(jù)安全標準體系建設相關制度文件。在安全需求和安全風險雙輪驅動下,工業(yè)領域數(shù)據(jù)安全標準體系建設的迫切性與日俱增。
綠盟科技首席創(chuàng)新官劉文懋對中國證券報記者表示:“工業(yè)大數(shù)據(jù)貫穿于工業(yè)的設計、工藝、生產、管理、服務等各個環(huán)節(jié),目前工業(yè)領域呈現(xiàn)的安全需求越來越多樣化。同時,工業(yè)領域數(shù)據(jù)違規(guī)傳輸、非授權訪問、云端數(shù)據(jù)大規(guī)模泄露、數(shù)據(jù)全生命周期各環(huán)節(jié)的風險無處不在,導致工業(yè)企業(yè)的數(shù)據(jù)安全建設難度大。因此,工業(yè)領域數(shù)據(jù)安全管理亟須體系化、規(guī)范化開展,加快推進數(shù)據(jù)分類分級、分級防護、安全評估、應急處置等工作的有機融合。”
《征求意見稿》明確,工業(yè)領域數(shù)據(jù)安全標準體系由基礎共性、安全管理、技術產品、安全評估與產業(yè)評價、新興融合領域、垂直行業(yè)六大類標準組成。
加快垂直行業(yè)標準建設
工業(yè)領域細分行業(yè)眾多,不同垂直行業(yè)數(shù)據(jù)安全需求既有共性,也有較大差異,加快垂直行業(yè)標準建設迫在眉睫。
《征求意見稿》提出,根據(jù)基礎共性、安全管理、技術產品、安全評估與產業(yè)評價標準,結合原材料、裝備、消費品、電子信息制造、安全生產、節(jié)能與綜合利用、軟件和信息技術服務重點工業(yè)行業(yè)、領域數(shù)據(jù)特點和安全需求,制定垂直行業(yè)數(shù)據(jù)安全標準。
從《征求意見稿》附件《工業(yè)領域數(shù)據(jù)安全已發(fā)布和制定中標準明細》來看,目前軟件和信息技術服務業(yè)已發(fā)布的標準數(shù)量最多,4份標準分別是《信息技術服務 數(shù)據(jù)資產 管理要求》《面向公有云服務的文件數(shù)據(jù)安全標記規(guī)范》《云服務用戶數(shù)據(jù)保護能力評估方法 第1部分:公有云》《云服務用戶數(shù)據(jù)保護能力評估方法 第2部分:私有云》;民用飛機行業(yè)已發(fā)布《無人機云系統(tǒng)數(shù)據(jù)規(guī)范》,電子信息制造業(yè)已發(fā)布《可穿戴產品數(shù)據(jù)規(guī)范》。此外,汽車行業(yè)正在制定《汽車整車信息安全技術要求》和《智能網聯(lián)汽車 數(shù)據(jù)通用要求》。
值得一提的是,《征求意見稿》從智能制造、工業(yè)互聯(lián)網領域數(shù)據(jù)安全標準兩大方面著手,加快新興融合領域標準建設。“隨著數(shù)字技術與傳統(tǒng)工業(yè)加快融合,我國工業(yè)數(shù)字化、智能化發(fā)展提速,工業(yè)大數(shù)據(jù)的采集、處理、存儲、分析和利用的價值不斷提升。考慮到數(shù)據(jù)安全標準的落地和網絡安全業(yè)務息息相關,還需要一些更細分的子行業(yè)層面標準和實施指南的出臺。”劉文懋稱。
催生行業(yè)發(fā)展機遇
劉文懋表示,對網絡安全企業(yè)來說,一方面,工業(yè)領域數(shù)據(jù)安全標準體系建設指南的制定為網絡安全企業(yè)參與市場活動提供清晰的指導,可以參考標準來落地自身技術和產品;另一方面,該標準對安全廠商的產品研發(fā)投入也起到了牽引作用。
《征求意見稿》明確,技術產品標準對數(shù)據(jù)安全關鍵技術和產品及其檢測要求進行規(guī)范,包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術、產品標準。
“網絡安全企業(yè)會逐步加強對工業(yè)領域網絡和數(shù)據(jù)安全的創(chuàng)新投入,加快研究和應用適合工業(yè)場景的數(shù)據(jù)安全防護技術,構建完善工業(yè)領域數(shù)據(jù)安全應急處置機制,提升自身數(shù)據(jù)安全服務的基礎能力。”劉文懋表示。
網絡安全企業(yè)是數(shù)據(jù)安全標準規(guī)范編寫的參與主體之一。作為領導企業(yè)團隊參與標準編寫的業(yè)內人士,劉文懋告訴記者,在標準體系建設過程中,網絡安全企業(yè)會參與討論當前工業(yè)行業(yè)和數(shù)據(jù)安全領域的合規(guī)性要求、行業(yè)現(xiàn)狀和安全能力,以及如何構建相關的體系與標準框架等,并積極參與標準編寫、測評和落地。
據(jù)了解,綠盟科技參與了金融、民航、教育、醫(yī)療等國家和區(qū)域的地方標準規(guī)范,支撐行業(yè)和重要客戶的數(shù)據(jù)安全體系和能力建設、運營。
當前,我國數(shù)據(jù)安全市場需求逐步釋放。工信部等十六部門在今年1月出臺《促進數(shù)據(jù)安全產業(yè)發(fā)展的指導意見》,明確到2025年,我國數(shù)據(jù)安全產業(yè)規(guī)模超過1500億元,年復合增長率超過30%。
東莞證券表示,在數(shù)據(jù)風險敞口擴大、政策合規(guī)需求以及數(shù)據(jù)要素市場加快發(fā)展等因素推動下,數(shù)據(jù)安全賽道長坡厚雪,有望帶來數(shù)據(jù)安全產品需求的增加。