自2017年首次提出數(shù)據(jù)安全治理以來，國內(nèi)外對數(shù)據(jù)安全治理已投入大量研究，同時隨著國內(nèi)工業(yè)互聯(lián)網(wǎng)的興起，伴隨工業(yè)互聯(lián)網(wǎng)積累的海量數(shù)據(jù)帶來了前所未有的數(shù)據(jù)安全挑戰(zhàn)，基于數(shù)據(jù)治理研究，結(jié)合工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐，圍繞可用性、完整性和保密性，論述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理所采取的各種策略、技術(shù)和活動，從企業(yè)戰(zhàn)略、企業(yè)文化、組織建設(shè)、業(yè)務(wù)流程、規(guī)章制度、技術(shù)工具等方面介紹了提升數(shù)據(jù)安全風(fēng)險應(yīng)對能力的過程，以期在控制數(shù)據(jù)安全風(fēng)險基礎(chǔ)上最大限度地促進釋放工業(yè)數(shù)據(jù)價值。

　　內(nèi)容目錄：

　　1　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理概述

　　2　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總覽

　　3　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理參考框架

　　4　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全

　　5　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實踐路線

　　6　結(jié)　語

　　2021年6月《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)正式頒布，明確提出在堅持總體國家安全觀基礎(chǔ)上，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。由于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)具有流動性、實時性、多樣性等不同于傳統(tǒng)數(shù)據(jù)的特性，工業(yè)互聯(lián)網(wǎng)安全風(fēng)險在數(shù)據(jù)層面不斷加深。因此，本文以《數(shù)據(jù)安全治理能力評估方法》《數(shù)據(jù)管理能力成熟度評估模型》為基礎(chǔ)，闡述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理的內(nèi)涵;從組織如何落實工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理要求的角度出發(fā)，結(jié)合部分企業(yè)開展數(shù)據(jù)安全治理的實踐，提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總體視圖，按照治理目標(biāo)、治理框架、治理實踐路徑提出落地建議，并對未來發(fā)展進行展望。

　　1　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理概述

　　1.1　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理

　　隨著數(shù)據(jù)時代的到來，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全不斷迎來日益嚴(yán)峻的挑戰(zhàn)，計算機時代，信息的完整性、保密性和有效性愈加成為公眾關(guān)注的重點?；ヂ?lián)網(wǎng)時代，數(shù)據(jù)安全的重點則聚焦在網(wǎng)絡(luò)信息目標(biāo)的真實性、可依賴性、可控性。數(shù)據(jù)時代，數(shù)據(jù)自身安全以及數(shù)據(jù)保護的安全成為關(guān)注的重點，工業(yè)化互聯(lián)網(wǎng)數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)發(fā)展的重要基礎(chǔ)，隨著《數(shù)據(jù)安全法》的正式頒布，數(shù)據(jù)在安全體系中占據(jù)了核心地位。這就要求組織必須把保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全放在重要位置，全力解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域的突出問題，有效提升工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理能力。

　　廣義地說，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理是圍繞國家數(shù)據(jù)安全的核心戰(zhàn)略要求，通過整合相關(guān)組織共同參與和實施的一系列活動合集，其核心活動包括積極推進各項政策法規(guī)實施，編制推廣相關(guān)國家標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)，創(chuàng)新開展關(guān)鍵技術(shù)攻關(guān)，組織推動人才建設(shè)。

　　狹義地說，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理是指以合法合規(guī)使用數(shù)據(jù)為核心的多部門協(xié)作活動，以保障數(shù)據(jù)安全、促進開發(fā)利用為原則，包括明確數(shù)據(jù)安全治理工作的團隊及職責(zé)，規(guī)劃制定相關(guān)制度規(guī)范，構(gòu)建數(shù)據(jù)安全技術(shù)體系等，需要干系人統(tǒng)一目標(biāo)、協(xié)同工作，統(tǒng)抓工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全與發(fā)展。

　　1.2　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的范圍

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的范圍包括信息安全、隱私、可靠性、彈性和功能安全。其中，數(shù)據(jù)信息安全強調(diào)保護數(shù)據(jù)資產(chǎn)不受意外或未經(jīng)授權(quán)的訪問、更改或破壞，確保其可用性、完整性和機密性。數(shù)據(jù)隱私強調(diào)個人、組織或機構(gòu)等控制或影響收集和儲存與自身有關(guān)的信息的權(quán)利，以及由誰和向誰披露這些信息的權(quán)利。數(shù)據(jù)可靠性是指數(shù)據(jù)記錄可追資產(chǎn)不受意外或未經(jīng)授權(quán)的訪問、更改或破壞，確保其可用性、完整性和機密性。特別需要指出的是，數(shù)據(jù)可靠性強調(diào)數(shù)據(jù)記錄可追溯，數(shù)據(jù)結(jié)構(gòu)及內(nèi)容清晰可見，數(shù)據(jù)與操作同步生成/錄入，而且是第一手?jǐn)?shù)據(jù)，未經(jīng)改變，數(shù)據(jù)處理與實際操作相一致，無主觀造假或客觀輸入錯誤。彈性和功能安全是指從工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)使用安全著手，并強調(diào)數(shù)據(jù)安全在其中所起的核心和支持作用。

　　1.3　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)保護

　　國際通信學(xué)會、對象管理組織和國際電工委員會等國際組織在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)方面定義了一些基本術(shù)語或技術(shù)的概念。其中，數(shù)據(jù)保護是一個包含相近和重疊領(lǐng)域的總稱，包括數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)隱私。在一般情況下，信息安全專家將“數(shù)據(jù)保護”與“數(shù)據(jù)安全”互換使用，但為適應(yīng)復(fù)雜的工業(yè)應(yīng)用場景，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全將數(shù)據(jù)保護概念進行了延伸，新增了完整性和隱私保護。圖1對工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)保護與數(shù)據(jù)安全進行了解讀。

　　1.4　以數(shù)據(jù)安全為主的工業(yè)互聯(lián)網(wǎng)發(fā)展新趨勢

　　數(shù)據(jù)將成為工業(yè)互聯(lián)網(wǎng)的重要資源，也將成為其發(fā)展的原生動力。因此，工業(yè)互聯(lián)網(wǎng)云側(cè)的安全防護將以數(shù)據(jù)安全為主，數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)信息安全防護技術(shù)的重要內(nèi)容。工業(yè)互聯(lián)網(wǎng)的重大進步之一是可以使用外部網(wǎng)絡(luò)計算能力分析和控制運營技術(shù)(Operational Technology，OT)基礎(chǔ)設(shè)施，在典型的工業(yè)互聯(lián)網(wǎng)系統(tǒng)中，一個云平臺系統(tǒng)可以與成千上萬的現(xiàn)場設(shè)備進行通信，并且在這些設(shè)備中存儲數(shù)據(jù)。然而，大多數(shù)工業(yè)互聯(lián)網(wǎng)企業(yè)使用共享的第三方服務(wù)，提供商需要創(chuàng)建許多信任邊界，而這些邊界會影響安全性和隱私，因此必須使用技術(shù)手段保護信息安全和數(shù)據(jù)隱私。流入控制系統(tǒng)的信息必須受到充分保護，同時還要保護物理過程的安全性和彈性。

　　2　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總覽

　　隨著工業(yè)設(shè)備加速“上網(wǎng)”，工業(yè)數(shù)據(jù)量呈現(xiàn)幾何級數(shù)增加，蘊藏的巨大價值逐漸顯現(xiàn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理圍繞數(shù)據(jù)全生命周期安全，通過跨部門、多體系的有效活動對數(shù)據(jù)開展綜合治理，是推動組織數(shù)據(jù)安全合規(guī)建設(shè)、數(shù)據(jù)安全風(fēng)險防范、數(shù)據(jù)業(yè)務(wù)健康發(fā)展的重要抓手。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理作為工業(yè)數(shù)據(jù)安全管理的一次重大探索與進步，為工業(yè)數(shù)據(jù)的充分應(yīng)用、安全共享奠定了良好基礎(chǔ)。本文圍繞數(shù)據(jù)安全治理參考框架，結(jié)合數(shù)據(jù)安全治理目標(biāo)，給出數(shù)據(jù)安全治理實踐路徑，并提出如圖2所示的數(shù)據(jù)安全治理總體框架。

　　2.1　以數(shù)據(jù)全生命周期為要素

　　根據(jù)“以工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)為中心”的原則，可以深刻地認(rèn)識到數(shù)據(jù)安全治理需要將數(shù)據(jù)全生命周期視為一個閉環(huán)，并且要進行全流程保護，數(shù)據(jù)并不會因為我們在某一環(huán)節(jié)的安全建設(shè)優(yōu)秀而保證下一個環(huán)節(jié)安然無恙。個體系統(tǒng)的安全建設(shè)需要以組織為單位，以確保其不存在短板效應(yīng)。

　　關(guān)于數(shù)據(jù)全生命周期，數(shù)據(jù)安全能力成熟度模型(Data Security Capability Maturity Mode，DSMM)將其分為6個階段，分別是數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)銷毀。

　　綜上所述，數(shù)據(jù)安全治理的建設(shè)不再是傳統(tǒng)的“卡點”式的、被動等待的，而是動態(tài)的、跟隨數(shù)據(jù)而行的，在數(shù)據(jù)全生命周期的各個階段，以及數(shù)據(jù)流經(jīng)的每一個系統(tǒng)，都應(yīng)有安全防護機制無縫銜接。

　　2.2　以目標(biāo)、框架、實踐為抓手

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理需明確目標(biāo)，構(gòu)建框架，同時探索落地最佳實踐。數(shù)據(jù)的價值通過流通和應(yīng)用體現(xiàn)，數(shù)據(jù)安全治理的目標(biāo)是圍繞企業(yè)發(fā)展需求合法合規(guī)地提供數(shù)據(jù)流通和應(yīng)用保障。

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理框架涵蓋目標(biāo)、保障、利用、實踐4大要素，以泛工業(yè)企業(yè)數(shù)據(jù)為對象，通過持續(xù)構(gòu)建參考框架實現(xiàn)對目標(biāo)對象的有效管理。

　　數(shù)據(jù)安全治理結(jié)合戴明環(huán)(Plan-Do-Check-Action，PDCA)底層邏輯，按照治理規(guī)劃、建設(shè)、運營、成效評估的實踐路線，結(jié)合業(yè)務(wù)發(fā)展需要，基于事實觀察從組織架構(gòu)、制度流程、技術(shù)工具、人員能力4個維度，依托不同程度的信息化水平構(gòu)建與之相適應(yīng)的數(shù)據(jù)安全治理能力。

　　3　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理參考框架

　　國際上，微軟提出了針對隱私、保密和合規(guī)性的數(shù)據(jù)治理框架(Data Governance for Privacy Confidentiality and Compliance，DGPC)，Gartner提出了數(shù)據(jù)安全治理(Data Security Governance，DSG)框架，國內(nèi)也陸續(xù)出臺了相關(guān)標(biāo)準(zhǔn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理框架應(yīng)當(dāng)與企業(yè)現(xiàn)有的IT管理和控制框架相結(jié)合，同時與行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)等協(xié)同工作，并提出了以下原則。

　　一是以國家標(biāo)準(zhǔn)為頂層指導(dǎo)框架?；?019年發(fā)布的國家標(biāo)準(zhǔn)GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》中明確的“以數(shù)據(jù)為中心”的管理思路，從數(shù)據(jù)全生命周期角度出發(fā)，針對企業(yè)常見的數(shù)據(jù)安全痛點，提供整體架構(gòu)方案。

　　二是以適用性、擴展性、易裁剪為核心要求。圍繞當(dāng)前數(shù)據(jù)上云上平臺，考慮云上數(shù)據(jù)安全工作對“敏捷性”的要求，伴隨著數(shù)據(jù)存儲“復(fù)雜度”的挑戰(zhàn)，重點關(guān)注“透明度、可用性”等問題，從根本上解決數(shù)據(jù)安全難點，并擴展至組織數(shù)據(jù)隱私保護和工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中臺安全等場景。

　　三是以組織治理實際問題為準(zhǔn)。本文基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理工作實踐，并結(jié)合云計算、大數(shù)據(jù)等技術(shù)在協(xié)助海量中小企業(yè)上云過程中累積的豐富經(jīng)驗，提煉出如圖3所示的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)。

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)以數(shù)據(jù)安全為核心目標(biāo)，從數(shù)據(jù)治理的角度逐層分解了基礎(chǔ)設(shè)施，對數(shù)據(jù)安全的基礎(chǔ)設(shè)施和核心的數(shù)據(jù)存儲做了說明，同時依據(jù)數(shù)據(jù)生命周期搭建了框架。

　　4　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全

　　根據(jù)工業(yè)數(shù)據(jù)全生命周期的劃分，可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分為采集安全、傳輸安全、存儲安全、處理安全、交換安全和銷毀安全。本文針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期的各過程域提供數(shù)據(jù)安全實踐的相關(guān)建議，并對數(shù)據(jù)全生命周期中6個階段的30個過程域的具體要求進行概括。

　　4.1　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全

　　數(shù)據(jù)采集安全是數(shù)據(jù)安全的全生命周期的第一個過程，是對數(shù)據(jù)來源安全的管理，也是所有后續(xù)生命周期安全工作能夠正常落實的基礎(chǔ)，因而該階段的重要性不言而喻。

　　4.2　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全

　　數(shù)據(jù)傳輸安全是對數(shù)據(jù)網(wǎng)絡(luò)傳輸進行安全管理，由于在網(wǎng)絡(luò)傳輸過程中會頻繁發(fā)生諸如數(shù)據(jù)泄露、竊取、篡改等安全事故，因此數(shù)據(jù)傳輸安全屬于數(shù)據(jù)安全中較為重要的操作階段。

　　4.3　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全涉及數(shù)據(jù)的完整性、保密性和可用性3個方面，同時也包含了3個過程域，分別為存儲介質(zhì)安全、邏輯存儲安全、數(shù)據(jù)備份和恢復(fù)。

　　4.4　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理安全

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理安全涉及數(shù)據(jù)的計算、分析和可視化等操作階段，由于該階段對數(shù)據(jù)的接觸最為深入，因而需要著重關(guān)注和解決數(shù)據(jù)處理過程中的潛在的安全問題，降低該階段的安全風(fēng)險。需要圍繞數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)處理環(huán)境安全和數(shù)據(jù)導(dǎo)入導(dǎo)出安全等領(lǐng)域提供安全保障。

　　4.5　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全

　　數(shù)據(jù)交換共享是組織優(yōu)化利用數(shù)據(jù)資源的重要途經(jīng)，通常會和外部合作機構(gòu)共享數(shù)據(jù)。一方面，組織未充分考慮數(shù)據(jù)本身的敏感性，存在不合規(guī)的共享情況。另一方面，數(shù)據(jù)共享缺乏有效的安全手段和機制。因此，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換需要進行安全管理。數(shù)據(jù)交換涉及數(shù)據(jù)共享安全、數(shù)據(jù)發(fā)布安全和數(shù)據(jù)接口安全，需要采用多協(xié)議、多策略的數(shù)據(jù)交換方式來實現(xiàn)安全可控的數(shù)據(jù)擺渡，通過策略配置實現(xiàn)全面的訪問控制和安全過濾。

　　4.6　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)銷毀安全

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)銷毀安全是數(shù)據(jù)安全的全生命周期的最后一個階段，所謂“行百里者半九十”，組織需要通過完善的機制策略，針對數(shù)據(jù)內(nèi)容、存儲介質(zhì)進行清除、凈化等操作，實現(xiàn)對數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯橘|(zhì)中的數(shù)據(jù)內(nèi)容進行惡意恢復(fù)而導(dǎo)致的數(shù)據(jù)泄露等風(fēng)險。

　　4.7　通用安全過程

　　數(shù)據(jù)安全本身不可能脫離安全體系而存在，因而在進行數(shù)據(jù)安全建設(shè)的同時，也會需要大量通用安全技術(shù)進行輔助，特別是監(jiān)控審計平臺的引入，可對風(fēng)險點的安全態(tài)勢進行實時監(jiān)測，一旦出現(xiàn)安全威脅，能夠?qū)崿F(xiàn)及時告警及初步阻斷。

　　5　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實踐路線

　　5.1　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理已成為共識

　　G20大阪峰會上，數(shù)據(jù)治理已成為在全球各國領(lǐng)導(dǎo)層面進行討論的中心議題，其背景和目的是推動建立新的國際數(shù)據(jù)監(jiān)管體系。由此可見，數(shù)據(jù)治理已經(jīng)上升到國家層面，在G20大阪峰會上，日本時任首相安倍晉三表示，希望日本大阪峰會因為數(shù)據(jù)治理而被世界記住。

　　行業(yè)視角下，與數(shù)據(jù)密切相關(guān)的金融行業(yè)率先于2018年5月21日由中國銀保監(jiān)會正式發(fā)布《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》，強調(diào)了數(shù)據(jù)治理安全架構(gòu)的建立?；ヂ?lián)網(wǎng)行業(yè)巨頭阿里巴巴最早開始涉及金融數(shù)據(jù)治理領(lǐng)域，發(fā)現(xiàn)其數(shù)據(jù)在未經(jīng)治理的情況下也存在著嚴(yán)重的混亂現(xiàn)象，而且隨著業(yè)務(wù)的不斷發(fā)展，未經(jīng)治理的數(shù)據(jù)會愈加混亂，因此，如何將這些數(shù)據(jù)的價值安全合規(guī)地釋放出來，將成為當(dāng)前企業(yè)亟須考慮的重中之重。

　　5.2　精準(zhǔn)把脈做好數(shù)據(jù)安全治理規(guī)劃

　　通過梳理組織信息技術(shù)基礎(chǔ)能力、數(shù)據(jù)安全能力，規(guī)劃按照“建立組織架構(gòu)→梳理應(yīng)用需求→整合數(shù)據(jù)資產(chǎn)→引進數(shù)據(jù)安全平臺技術(shù)→建設(shè)數(shù)據(jù)全生命周期管控→支持?jǐn)?shù)據(jù)應(yīng)用→維護數(shù)據(jù)運營”等流程開展安全治理工作。數(shù)據(jù)安全治理規(guī)劃以數(shù)據(jù)本身為導(dǎo)向，分布在數(shù)據(jù)安全能力構(gòu)建的多個環(huán)節(jié)中。組織應(yīng)當(dāng)在深入調(diào)研內(nèi)外環(huán)境的基礎(chǔ)上結(jié)合自身實際情況，制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理戰(zhàn)略規(guī)劃，明確數(shù)據(jù)安全管理目標(biāo)，為后續(xù)工作的開展打下牢固基礎(chǔ)。

　　5.3　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理組織架構(gòu)

　　通過全面分析對比分散模式、歸口模式、半集中模式、全集中模式等各類組織架構(gòu)的特點，建議采用如圖4所示的工業(yè)數(shù)據(jù)安全治理組織架構(gòu)。為支撐企業(yè)實施工業(yè)數(shù)據(jù)治理，需建立一個公司級數(shù)據(jù)管理部，代表公司制定與工業(yè)數(shù)據(jù)治理相關(guān)的政策、流程、方法和支撐系統(tǒng)，制定公司數(shù)據(jù)管理的戰(zhàn)略規(guī)劃和年度計劃并監(jiān)控落實，建立并維護企業(yè)信息架構(gòu)，監(jiān)控數(shù)據(jù)質(zhì)量，披露重大數(shù)據(jù)問題，建立專業(yè)任職資格管理體系，提升企業(yè)數(shù)據(jù)管理能力，推動企業(yè)數(shù)據(jù)文化的建立和傳播。針對業(yè)務(wù)導(dǎo)向需求，采用了虛實結(jié)合的數(shù)據(jù)組織設(shè)置，這是確保數(shù)據(jù)工作充分融入業(yè)務(wù)，同時能夠在工業(yè)實踐應(yīng)用系統(tǒng)中有效落地的關(guān)鍵。

　　5.4　構(gòu)建數(shù)據(jù)安全技術(shù)工具體系

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全已經(jīng)成為當(dāng)前備受關(guān)注的領(lǐng)域之一，技術(shù)手段的加持需要從數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)和數(shù)據(jù)審計系統(tǒng)等多個領(lǐng)域全面覆蓋，使組織初步具備針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)本身的安全防護技術(shù)實力，通過安全演練等模式逐步積累完備的技術(shù)工具體系，為釋放工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價值建立了基礎(chǔ)的“安全防線”。

　　建立如圖5所示的工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)，覆蓋工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的全部生命周期，特別關(guān)注傳輸、處理、存儲3個階段，從數(shù)據(jù)保護、數(shù)據(jù)加密、密鑰管理3個重要技術(shù)工作入手，通過RAM ACL控制細(xì)粒度的數(shù)據(jù)訪問權(quán)限;采用敏感數(shù)據(jù)保護技術(shù)(Sensitive Data Discovery andProtection，SDDP)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)分級分類技術(shù)工具，同時結(jié)合用戶主密鑰(Customer Master Key，CMK)、自帶密鑰(Bring Your Own Key，BYOK)加密數(shù)據(jù)能力，配合采用第三方Vault服務(wù)技術(shù)的密鑰/密文管理系統(tǒng)。

　　5.5　優(yōu)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全運營

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全運營主要是為了支撐組織履行數(shù)據(jù)安全職責(zé)，以及為管理問責(zé)、團隊績效考核提供依據(jù)。本質(zhì)上是為了解決人員和組織方面的問題，提升干系人的主觀能動性，建立全員參與的數(shù)據(jù)安全文化。從結(jié)果上來看，由于各干系人的積極參與，數(shù)據(jù)安全的效率和價值也得到了最大化。

　　5.5.1　高層支持為首

　　公司高層通常都不是安全領(lǐng)域出身，所以對于安全領(lǐng)域不夠了解也是很正常的現(xiàn)象。但是，安全領(lǐng)域又非常需要高層的重視和支持。無數(shù)實踐證明，只有自上而下地推動，才是安全工作得以開展的強有力的動力。這里所說的重視，不是指口頭上的重視，而是在人力、財力、內(nèi)外部資源等方面的實際支持，必要時也需要為安全領(lǐng)域的工作站臺，例如出席安全領(lǐng)域會議、項目啟動會等。

　　5.5.2　防范預(yù)警為先

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全目標(biāo)之一是保障數(shù)據(jù)安全可用，組織應(yīng)通過已建立的有效的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng)，通過安全策略、基線掃描、風(fēng)險評估等手段將數(shù)據(jù)安全治理日常化，建立防范預(yù)警優(yōu)先的運營理念，通過代碼審查工具、態(tài)勢監(jiān)控系統(tǒng)、日常審計等落實最終數(shù)據(jù)服務(wù)的安全性。

　　5.5.3　安全產(chǎn)品融入項目

　　將安全產(chǎn)品融入開發(fā)設(shè)計過程并不是一件簡單的事，往往受制于干系人的知識水平。為了運營普及最佳工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐，需要借助流程和平臺的力量，在項目執(zhí)行過程中就可執(zhí)行流程中規(guī)定的活動，例如對照標(biāo)準(zhǔn)及最佳實踐的自檢表進行逐一檢查、同行評審等，讓這些改進產(chǎn)品安全質(zhì)量的活動在項目過程中無法繞過，從而提升最終交付的產(chǎn)品的安全性。將安全開發(fā)生命周期(Security Development Lifecycle，SDL)融入項目管理系統(tǒng)，逐步從源頭上消除安全風(fēng)險，建議從代碼統(tǒng)一管理，減少流程控制點，部署自動掃描等方面入手運營，以期從流程上、從源頭上消除風(fēng)險。

　　5.6　評估驅(qū)動數(shù)據(jù)安全治理

　　數(shù)據(jù)安全評估是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理的有效手段，依據(jù)國家、行業(yè)及團體標(biāo)準(zhǔn)等設(shè)計的評估可以真實地反映組織數(shù)據(jù)安全治理水平。促進組織以數(shù)據(jù)安全為中心建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理體系，關(guān)注數(shù)據(jù)全生命周期的安全與合規(guī)，保護敏感工業(yè)數(shù)據(jù)對象的安全，支持組織具備治理產(chǎn)出綠色數(shù)據(jù)的能力。同時系統(tǒng)評估工作有助于對組織的實際治理能力進行量化考察，也為組織數(shù)據(jù)安全治理能力建設(shè)提供標(biāo)桿。

　　6　結(jié)　語

　　在過去的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐中，業(yè)界通過持續(xù)加大對數(shù)據(jù)、算法、產(chǎn)品的建設(shè)力度，不斷強化流程規(guī)范的制定和實際落地，同時大幅提升構(gòu)建工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全基線、度量、審計等的系統(tǒng)能力，已經(jīng)形成一套行之有效、覆蓋工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全處理的復(fù)合治理管理模式。隨著新技術(shù)特別是區(qū)塊鏈技術(shù)拓展遷移到工業(yè)互聯(lián)網(wǎng)領(lǐng)域，該技術(shù)將在避免工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全問題方面發(fā)揮重要作用。區(qū)塊鏈的去中心化權(quán)限模型為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的跟蹤和管理提供了新方法，多個區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)將為主流去中心化應(yīng)用和智慧合約的開發(fā)及部署提供支持，同時將安全多方計算(Secure Multi-Party Computation，MPC)用于簽核和私鑰保護的數(shù)據(jù)流通比例將增加，基于區(qū)塊鏈的客戶驅(qū)動型數(shù)據(jù)流通日益完善。但工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理者必須意識到這種技術(shù)的成熟還需要一定時日，而工業(yè)問題也將超過技術(shù)因素成為制約工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的最大瓶頸，前進的道路上必然伴隨著新的風(fēng)險和挑戰(zhàn)。