http://m.casecurityhq.com 2023-05-23 09:29 來源:中國財富網(wǎng)
5月22日,工信部網(wǎng)站就《工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南(2023版)(征求意見稿)》向社會各界公開征求意見?!墩髑笠庖姼濉诽岢?,到2024年,初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要。
業(yè)內(nèi)人士表示,工業(yè)領(lǐng)域數(shù)據(jù)安全需求和風險驅(qū)動加快標準體系建設(shè),網(wǎng)絡(luò)安全企業(yè)將主要通過合規(guī)和提升技術(shù)產(chǎn)品能力,充分參與到標準體系的建設(shè)過程中,滿足市場需要,激發(fā)數(shù)據(jù)安全賽道活力。
需求和風險雙輪驅(qū)動
《征求意見稿》明確了工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)目標:到2024年,初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要,推進標準在重點行業(yè)、重點企業(yè)中的應(yīng)用,研制數(shù)據(jù)安全國家、行業(yè)或團體標準30項以上。
到2026年,形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系,全面落實數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求,標準的技術(shù)水平、應(yīng)用效果和國際化程度顯著提高,基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用凸顯,貫標工作全面開展,有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點工作,研制數(shù)據(jù)安全國家、行業(yè)或團體標準100項以上。
近年來,我國先后出臺了《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設(shè)指南》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》等數(shù)據(jù)安全標準體系建設(shè)相關(guān)制度文件。在安全需求和安全風險雙輪驅(qū)動下,工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)的迫切性與日俱增。
綠盟科技首席創(chuàng)新官劉文懋對中國證券報記者表示:“工業(yè)大數(shù)據(jù)貫穿于工業(yè)的設(shè)計、工藝、生產(chǎn)、管理、服務(wù)等各個環(huán)節(jié),目前工業(yè)領(lǐng)域呈現(xiàn)的安全需求越來越多樣化。同時,工業(yè)領(lǐng)域數(shù)據(jù)違規(guī)傳輸、非授權(quán)訪問、云端數(shù)據(jù)大規(guī)模泄露、數(shù)據(jù)全生命周期各環(huán)節(jié)的風險無處不在,導致工業(yè)企業(yè)的數(shù)據(jù)安全建設(shè)難度大。因此,工業(yè)領(lǐng)域數(shù)據(jù)安全管理亟須體系化、規(guī)范化開展,加快推進數(shù)據(jù)分類分級、分級防護、安全評估、應(yīng)急處置等工作的有機融合。”
《征求意見稿》明確,工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系由基礎(chǔ)共性、安全管理、技術(shù)產(chǎn)品、安全評估與產(chǎn)業(yè)評價、新興融合領(lǐng)域、垂直行業(yè)六大類標準組成。
加快垂直行業(yè)標準建設(shè)
工業(yè)領(lǐng)域細分行業(yè)眾多,不同垂直行業(yè)數(shù)據(jù)安全需求既有共性,也有較大差異,加快垂直行業(yè)標準建設(shè)迫在眉睫。
《征求意見稿》提出,根據(jù)基礎(chǔ)共性、安全管理、技術(shù)產(chǎn)品、安全評估與產(chǎn)業(yè)評價標準,結(jié)合原材料、裝備、消費品、電子信息制造、安全生產(chǎn)、節(jié)能與綜合利用、軟件和信息技術(shù)服務(wù)重點工業(yè)行業(yè)、領(lǐng)域數(shù)據(jù)特點和安全需求,制定垂直行業(yè)數(shù)據(jù)安全標準。
從《征求意見稿》附件《工業(yè)領(lǐng)域數(shù)據(jù)安全已發(fā)布和制定中標準明細》來看,目前軟件和信息技術(shù)服務(wù)業(yè)已發(fā)布的標準數(shù)量最多,4份標準分別是《信息技術(shù)服務(wù) 數(shù)據(jù)資產(chǎn) 管理要求》《面向公有云服務(wù)的文件數(shù)據(jù)安全標記規(guī)范》《云服務(wù)用戶數(shù)據(jù)保護能力評估方法 第1部分:公有云》《云服務(wù)用戶數(shù)據(jù)保護能力評估方法 第2部分:私有云》;民用飛機行業(yè)已發(fā)布《無人機云系統(tǒng)數(shù)據(jù)規(guī)范》,電子信息制造業(yè)已發(fā)布《可穿戴產(chǎn)品數(shù)據(jù)規(guī)范》。此外,汽車行業(yè)正在制定《汽車整車信息安全技術(shù)要求》和《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》。
值得一提的是,《征求意見稿》從智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標準兩大方面著手,加快新興融合領(lǐng)域標準建設(shè)。“隨著數(shù)字技術(shù)與傳統(tǒng)工業(yè)加快融合,我國工業(yè)數(shù)字化、智能化發(fā)展提速,工業(yè)大數(shù)據(jù)的采集、處理、存儲、分析和利用的價值不斷提升??紤]到數(shù)據(jù)安全標準的落地和網(wǎng)絡(luò)安全業(yè)務(wù)息息相關(guān),還需要一些更細分的子行業(yè)層面標準和實施指南的出臺。”劉文懋稱。
催生行業(yè)發(fā)展機遇
劉文懋表示,對網(wǎng)絡(luò)安全企業(yè)來說,一方面,工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南的制定為網(wǎng)絡(luò)安全企業(yè)參與市場活動提供清晰的指導,可以參考標準來落地自身技術(shù)和產(chǎn)品;另一方面,該標準對安全廠商的產(chǎn)品研發(fā)投入也起到了牽引作用。
《征求意見稿》明確,技術(shù)產(chǎn)品標準對數(shù)據(jù)安全關(guān)鍵技術(shù)和產(chǎn)品及其檢測要求進行規(guī)范,包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標準。
“網(wǎng)絡(luò)安全企業(yè)會逐步加強對工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全的創(chuàng)新投入,加快研究和應(yīng)用適合工業(yè)場景的數(shù)據(jù)安全防護技術(shù),構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全應(yīng)急處置機制,提升自身數(shù)據(jù)安全服務(wù)的基礎(chǔ)能力。”劉文懋表示。
網(wǎng)絡(luò)安全企業(yè)是數(shù)據(jù)安全標準規(guī)范編寫的參與主體之一。作為領(lǐng)導企業(yè)團隊參與標準編寫的業(yè)內(nèi)人士,劉文懋告訴記者,在標準體系建設(shè)過程中,網(wǎng)絡(luò)安全企業(yè)會參與討論當前工業(yè)行業(yè)和數(shù)據(jù)安全領(lǐng)域的合規(guī)性要求、行業(yè)現(xiàn)狀和安全能力,以及如何構(gòu)建相關(guān)的體系與標準框架等,并積極參與標準編寫、測評和落地。
據(jù)了解,綠盟科技參與了金融、民航、教育、醫(yī)療等國家和區(qū)域的地方標準規(guī)范,支撐行業(yè)和重要客戶的數(shù)據(jù)安全體系和能力建設(shè)、運營。
當前,我國數(shù)據(jù)安全市場需求逐步釋放。工信部等十六部門在今年1月出臺《促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》,明確到2025年,我國數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元,年復合增長率超過30%。
東莞證券表示,在數(shù)據(jù)風險敞口擴大、政策合規(guī)需求以及數(shù)據(jù)要素市場加快發(fā)展等因素推動下,數(shù)據(jù)安全賽道長坡厚雪,有望帶來數(shù)據(jù)安全產(chǎn)品需求的增加。