自2017年首次提出數(shù)據(jù)安全治理以來,國內(nèi)外對數(shù)據(jù)安全治理已投入大量研究,同時隨著國內(nèi)工業(yè)互聯(lián)網(wǎng)的興起,伴隨工業(yè)互聯(lián)網(wǎng)積累的海量數(shù)據(jù)帶來了前所未有的數(shù)據(jù)安全挑戰(zhàn),基于數(shù)據(jù)治理研究,結(jié)合工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐,圍繞可用性、完整性和保密性,論述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理所采取的各種策略、技術(shù)和活動,從企業(yè)戰(zhàn)略、企業(yè)文化、組織建設(shè)、業(yè)務(wù)流程、規(guī)章制度、技術(shù)工具等方面介紹了提升數(shù)據(jù)安全風險應(yīng)對能力的過程,以期在控制數(shù)據(jù)安全風險基礎(chǔ)上最大限度地促進釋放工業(yè)數(shù)據(jù)價值。
內(nèi)容目錄:
1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理概述
2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總覽
3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理參考框架
4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全
5 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實踐路線
6 結(jié) 語
2021年6月《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)正式頒布,明確提出在堅持總體國家安全觀基礎(chǔ)上,建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。由于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)具有流動性、實時性、多樣性等不同于傳統(tǒng)數(shù)據(jù)的特性,工業(yè)互聯(lián)網(wǎng)安全風險在數(shù)據(jù)層面不斷加深。因此,本文以《數(shù)據(jù)安全治理能力評估方法》《數(shù)據(jù)管理能力成熟度評估模型》為基礎(chǔ),闡述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理的內(nèi)涵;從組織如何落實工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理要求的角度出發(fā),結(jié)合部分企業(yè)開展數(shù)據(jù)安全治理的實踐,提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總體視圖,按照治理目標、治理框架、治理實踐路徑提出落地建議,并對未來發(fā)展進行展望。
1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理概述
1.1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理
隨著數(shù)據(jù)時代的到來,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全不斷迎來日益嚴峻的挑戰(zhàn),計算機時代,信息的完整性、保密性和有效性愈加成為公眾關(guān)注的重點。互聯(lián)網(wǎng)時代,數(shù)據(jù)安全的重點則聚焦在網(wǎng)絡(luò)信息目標的真實性、可依賴性、可控性。數(shù)據(jù)時代,數(shù)據(jù)自身安全以及數(shù)據(jù)保護的安全成為關(guān)注的重點,工業(yè)化互聯(lián)網(wǎng)數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)發(fā)展的重要基礎(chǔ),隨著《數(shù)據(jù)安全法》的正式頒布,數(shù)據(jù)在安全體系中占據(jù)了核心地位。這就要求組織必須把保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全放在重要位置,全力解決工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域的突出問題,有效提升工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理能力。
廣義地說,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理是圍繞國家數(shù)據(jù)安全的核心戰(zhàn)略要求,通過整合相關(guān)組織共同參與和實施的一系列活動合集,其核心活動包括積極推進各項政策法規(guī)實施,編制推廣相關(guān)國家標準、地方標準,創(chuàng)新開展關(guān)鍵技術(shù)攻關(guān),組織推動人才建設(shè)。
狹義地說,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理是指以合法合規(guī)使用數(shù)據(jù)為核心的多部門協(xié)作活動,以保障數(shù)據(jù)安全、促進開發(fā)利用為原則,包括明確數(shù)據(jù)安全治理工作的團隊及職責,規(guī)劃制定相關(guān)制度規(guī)范,構(gòu)建數(shù)據(jù)安全技術(shù)體系等,需要干系人統(tǒng)一目標、協(xié)同工作,統(tǒng)抓工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全與發(fā)展。
1.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的范圍
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的范圍包括信息安全、隱私、可靠性、彈性和功能安全。其中,數(shù)據(jù)信息安全強調(diào)保護數(shù)據(jù)資產(chǎn)不受意外或未經(jīng)授權(quán)的訪問、更改或破壞,確保其可用性、完整性和機密性。數(shù)據(jù)隱私強調(diào)個人、組織或機構(gòu)等控制或影響收集和儲存與自身有關(guān)的信息的權(quán)利,以及由誰和向誰披露這些信息的權(quán)利。數(shù)據(jù)可靠性是指數(shù)據(jù)記錄可追資產(chǎn)不受意外或未經(jīng)授權(quán)的訪問、更改或破壞,確保其可用性、完整性和機密性。特別需要指出的是,數(shù)據(jù)可靠性強調(diào)數(shù)據(jù)記錄可追溯,數(shù)據(jù)結(jié)構(gòu)及內(nèi)容清晰可見,數(shù)據(jù)與操作同步生成/錄入,而且是第一手數(shù)據(jù),未經(jīng)改變,數(shù)據(jù)處理與實際操作相一致,無主觀造假或客觀輸入錯誤。彈性和功能安全是指從工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)使用安全著手,并強調(diào)數(shù)據(jù)安全在其中所起的核心和支持作用。
1.3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)保護
國際通信學會、對象管理組織和國際電工委員會等國際組織在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)方面定義了一些基本術(shù)語或技術(shù)的概念。其中,數(shù)據(jù)保護是一個包含相近和重疊領(lǐng)域的總稱,包括數(shù)據(jù)安全、數(shù)據(jù)完整性和數(shù)據(jù)隱私。在一般情況下,信息安全專家將“數(shù)據(jù)保護”與“數(shù)據(jù)安全”互換使用,但為適應(yīng)復雜的工業(yè)應(yīng)用場景,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全將數(shù)據(jù)保護概念進行了延伸,新增了完整性和隱私保護。圖1對工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)保護與數(shù)據(jù)安全進行了解讀。
1.4 以數(shù)據(jù)安全為主的工業(yè)互聯(lián)網(wǎng)發(fā)展新趨勢
數(shù)據(jù)將成為工業(yè)互聯(lián)網(wǎng)的重要資源,也將成為其發(fā)展的原生動力。因此,工業(yè)互聯(lián)網(wǎng)云側(cè)的安全防護將以數(shù)據(jù)安全為主,數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)信息安全防護技術(shù)的重要內(nèi)容。工業(yè)互聯(lián)網(wǎng)的重大進步之一是可以使用外部網(wǎng)絡(luò)計算能力分析和控制運營技術(shù)(Operational Technology,OT)基礎(chǔ)設(shè)施,在典型的工業(yè)互聯(lián)網(wǎng)系統(tǒng)中,一個云平臺系統(tǒng)可以與成千上萬的現(xiàn)場設(shè)備進行通信,并且在這些設(shè)備中存儲數(shù)據(jù)。然而,大多數(shù)工業(yè)互聯(lián)網(wǎng)企業(yè)使用共享的第三方服務(wù),提供商需要創(chuàng)建許多信任邊界,而這些邊界會影響安全性和隱私,因此必須使用技術(shù)手段保護信息安全和數(shù)據(jù)隱私。流入控制系統(tǒng)的信息必須受到充分保護,同時還要保護物理過程的安全性和彈性。
2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理總覽
隨著工業(yè)設(shè)備加速“上網(wǎng)”,工業(yè)數(shù)據(jù)量呈現(xiàn)幾何級數(shù)增加,蘊藏的巨大價值逐漸顯現(xiàn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理圍繞數(shù)據(jù)全生命周期安全,通過跨部門、多體系的有效活動對數(shù)據(jù)開展綜合治理,是推動組織數(shù)據(jù)安全合規(guī)建設(shè)、數(shù)據(jù)安全風險防范、數(shù)據(jù)業(yè)務(wù)健康發(fā)展的重要抓手。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理作為工業(yè)數(shù)據(jù)安全管理的一次重大探索與進步,為工業(yè)數(shù)據(jù)的充分應(yīng)用、安全共享奠定了良好基礎(chǔ)。本文圍繞數(shù)據(jù)安全治理參考框架,結(jié)合數(shù)據(jù)安全治理目標,給出數(shù)據(jù)安全治理實踐路徑,并提出如圖2所示的數(shù)據(jù)安全治理總體框架。
2.1 以數(shù)據(jù)全生命周期為要素
根據(jù)“以工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)為中心”的原則,可以深刻地認識到數(shù)據(jù)安全治理需要將數(shù)據(jù)全生命周期視為一個閉環(huán),并且要進行全流程保護,數(shù)據(jù)并不會因為我們在某一環(huán)節(jié)的安全建設(shè)優(yōu)秀而保證下一個環(huán)節(jié)安然無恙。個體系統(tǒng)的安全建設(shè)需要以組織為單位,以確保其不存在短板效應(yīng)。
關(guān)于數(shù)據(jù)全生命周期,數(shù)據(jù)安全能力成熟度模型(Data Security Capability Maturity Mode,DSMM)將其分為6個階段,分別是數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)銷毀。
綜上所述,數(shù)據(jù)安全治理的建設(shè)不再是傳統(tǒng)的“卡點”式的、被動等待的,而是動態(tài)的、跟隨數(shù)據(jù)而行的,在數(shù)據(jù)全生命周期的各個階段,以及數(shù)據(jù)流經(jīng)的每一個系統(tǒng),都應(yīng)有安全防護機制無縫銜接。
2.2 以目標、框架、實踐為抓手
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理需明確目標,構(gòu)建框架,同時探索落地最佳實踐。數(shù)據(jù)的價值通過流通和應(yīng)用體現(xiàn),數(shù)據(jù)安全治理的目標是圍繞企業(yè)發(fā)展需求合法合規(guī)地提供數(shù)據(jù)流通和應(yīng)用保障。
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理框架涵蓋目標、保障、利用、實踐4大要素,以泛工業(yè)企業(yè)數(shù)據(jù)為對象,通過持續(xù)構(gòu)建參考框架實現(xiàn)對目標對象的有效管理。
數(shù)據(jù)安全治理結(jié)合戴明環(huán)(Plan-Do-Check-Action,PDCA)底層邏輯,按照治理規(guī)劃、建設(shè)、運營、成效評估的實踐路線,結(jié)合業(yè)務(wù)發(fā)展需要,基于事實觀察從組織架構(gòu)、制度流程、技術(shù)工具、人員能力4個維度,依托不同程度的信息化水平構(gòu)建與之相適應(yīng)的數(shù)據(jù)安全治理能力。
3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理參考框架
國際上,微軟提出了針對隱私、保密和合規(guī)性的數(shù)據(jù)治理框架(Data Governance for Privacy Confidentiality and Compliance,DGPC),Gartner提出了數(shù)據(jù)安全治理(Data Security Governance,DSG)框架,國內(nèi)也陸續(xù)出臺了相關(guān)標準。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理框架應(yīng)當與企業(yè)現(xiàn)有的IT管理和控制框架相結(jié)合,同時與行業(yè)數(shù)據(jù)安全標準等協(xié)同工作,并提出了以下原則。
一是以國家標準為頂層指導框架?;?019年發(fā)布的國家標準GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》中明確的“以數(shù)據(jù)為中心”的管理思路,從數(shù)據(jù)全生命周期角度出發(fā),針對企業(yè)常見的數(shù)據(jù)安全痛點,提供整體架構(gòu)方案。
二是以適用性、擴展性、易裁剪為核心要求。圍繞當前數(shù)據(jù)上云上平臺,考慮云上數(shù)據(jù)安全工作對“敏捷性”的要求,伴隨著數(shù)據(jù)存儲“復雜度”的挑戰(zhàn),重點關(guān)注“透明度、可用性”等問題,從根本上解決數(shù)據(jù)安全難點,并擴展至組織數(shù)據(jù)隱私保護和工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中臺安全等場景。
三是以組織治理實際問題為準。本文基于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理工作實踐,并結(jié)合云計算、大數(shù)據(jù)等技術(shù)在協(xié)助海量中小企業(yè)上云過程中累積的豐富經(jīng)驗,提煉出如圖3所示的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)。
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理架構(gòu)以數(shù)據(jù)安全為核心目標,從數(shù)據(jù)治理的角度逐層分解了基礎(chǔ)設(shè)施,對數(shù)據(jù)安全的基礎(chǔ)設(shè)施和核心的數(shù)據(jù)存儲做了說明,同時依據(jù)數(shù)據(jù)生命周期搭建了框架。
4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全
根據(jù)工業(yè)數(shù)據(jù)全生命周期的劃分,可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全分為采集安全、傳輸安全、存儲安全、處理安全、交換安全和銷毀安全。本文針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期的各過程域提供數(shù)據(jù)安全實踐的相關(guān)建議,并對數(shù)據(jù)全生命周期中6個階段的30個過程域的具體要求進行概括。
4.1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集安全
數(shù)據(jù)采集安全是數(shù)據(jù)安全的全生命周期的第一個過程,是對數(shù)據(jù)來源安全的管理,也是所有后續(xù)生命周期安全工作能夠正常落實的基礎(chǔ),因而該階段的重要性不言而喻。
4.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全
數(shù)據(jù)傳輸安全是對數(shù)據(jù)網(wǎng)絡(luò)傳輸進行安全管理,由于在網(wǎng)絡(luò)傳輸過程中會頻繁發(fā)生諸如數(shù)據(jù)泄露、竊取、篡改等安全事故,因此數(shù)據(jù)傳輸安全屬于數(shù)據(jù)安全中較為重要的操作階段。
4.3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲安全涉及數(shù)據(jù)的完整性、保密性和可用性3個方面,同時也包含了3個過程域,分別為存儲介質(zhì)安全、邏輯存儲安全、數(shù)據(jù)備份和恢復。
4.4 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理安全涉及數(shù)據(jù)的計算、分析和可視化等操作階段,由于該階段對數(shù)據(jù)的接觸最為深入,因而需要著重關(guān)注和解決數(shù)據(jù)處理過程中的潛在的安全問題,降低該階段的安全風險。需要圍繞數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當使用、數(shù)據(jù)處理環(huán)境安全和數(shù)據(jù)導入導出安全等領(lǐng)域提供安全保障。
4.5 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換安全
數(shù)據(jù)交換共享是組織優(yōu)化利用數(shù)據(jù)資源的重要途經(jīng),通常會和外部合作機構(gòu)共享數(shù)據(jù)。一方面,組織未充分考慮數(shù)據(jù)本身的敏感性,存在不合規(guī)的共享情況。另一方面,數(shù)據(jù)共享缺乏有效的安全手段和機制。因此,工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換需要進行安全管理。數(shù)據(jù)交換涉及數(shù)據(jù)共享安全、數(shù)據(jù)發(fā)布安全和數(shù)據(jù)接口安全,需要采用多協(xié)議、多策略的數(shù)據(jù)交換方式來實現(xiàn)安全可控的數(shù)據(jù)擺渡,通過策略配置實現(xiàn)全面的訪問控制和安全過濾。
4.6 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)銷毀安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)銷毀安全是數(shù)據(jù)安全的全生命周期的最后一個階段,所謂“行百里者半九十”,組織需要通過完善的機制策略,針對數(shù)據(jù)內(nèi)容、存儲介質(zhì)進行清除、凈化等操作,實現(xiàn)對數(shù)據(jù)的有效銷毀,防止因?qū)Υ鎯橘|(zhì)中的數(shù)據(jù)內(nèi)容進行惡意恢復而導致的數(shù)據(jù)泄露等風險。
4.7 通用安全過程
數(shù)據(jù)安全本身不可能脫離安全體系而存在,因而在進行數(shù)據(jù)安全建設(shè)的同時,也會需要大量通用安全技術(shù)進行輔助,特別是監(jiān)控審計平臺的引入,可對風險點的安全態(tài)勢進行實時監(jiān)測,一旦出現(xiàn)安全威脅,能夠?qū)崿F(xiàn)及時告警及初步阻斷。
5 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實踐路線
5.1 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理已成為共識
G20大阪峰會上,數(shù)據(jù)治理已成為在全球各國領(lǐng)導層面進行討論的中心議題,其背景和目的是推動建立新的國際數(shù)據(jù)監(jiān)管體系。由此可見,數(shù)據(jù)治理已經(jīng)上升到國家層面,在G20大阪峰會上,日本時任首相安倍晉三表示,希望日本大阪峰會因為數(shù)據(jù)治理而被世界記住。
行業(yè)視角下,與數(shù)據(jù)密切相關(guān)的金融行業(yè)率先于2018年5月21日由中國銀保監(jiān)會正式發(fā)布《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》,強調(diào)了數(shù)據(jù)治理安全架構(gòu)的建立?;ヂ?lián)網(wǎng)行業(yè)巨頭阿里巴巴最早開始涉及金融數(shù)據(jù)治理領(lǐng)域,發(fā)現(xiàn)其數(shù)據(jù)在未經(jīng)治理的情況下也存在著嚴重的混亂現(xiàn)象,而且隨著業(yè)務(wù)的不斷發(fā)展,未經(jīng)治理的數(shù)據(jù)會愈加混亂,因此,如何將這些數(shù)據(jù)的價值安全合規(guī)地釋放出來,將成為當前企業(yè)亟須考慮的重中之重。
5.2 精準把脈做好數(shù)據(jù)安全治理規(guī)劃
通過梳理組織信息技術(shù)基礎(chǔ)能力、數(shù)據(jù)安全能力,規(guī)劃按照“建立組織架構(gòu)→梳理應(yīng)用需求→整合數(shù)據(jù)資產(chǎn)→引進數(shù)據(jù)安全平臺技術(shù)→建設(shè)數(shù)據(jù)全生命周期管控→支持數(shù)據(jù)應(yīng)用→維護數(shù)據(jù)運營”等流程開展安全治理工作。數(shù)據(jù)安全治理規(guī)劃以數(shù)據(jù)本身為導向,分布在數(shù)據(jù)安全能力構(gòu)建的多個環(huán)節(jié)中。組織應(yīng)當在深入調(diào)研內(nèi)外環(huán)境的基礎(chǔ)上結(jié)合自身實際情況,制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理戰(zhàn)略規(guī)劃,明確數(shù)據(jù)安全管理目標,為后續(xù)工作的開展打下牢固基礎(chǔ)。
5.3 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理組織架構(gòu)
通過全面分析對比分散模式、歸口模式、半集中模式、全集中模式等各類組織架構(gòu)的特點,建議采用如圖4所示的工業(yè)數(shù)據(jù)安全治理組織架構(gòu)。為支撐企業(yè)實施工業(yè)數(shù)據(jù)治理,需建立一個公司級數(shù)據(jù)管理部,代表公司制定與工業(yè)數(shù)據(jù)治理相關(guān)的政策、流程、方法和支撐系統(tǒng),制定公司數(shù)據(jù)管理的戰(zhàn)略規(guī)劃和年度計劃并監(jiān)控落實,建立并維護企業(yè)信息架構(gòu),監(jiān)控數(shù)據(jù)質(zhì)量,披露重大數(shù)據(jù)問題,建立專業(yè)任職資格管理體系,提升企業(yè)數(shù)據(jù)管理能力,推動企業(yè)數(shù)據(jù)文化的建立和傳播。針對業(yè)務(wù)導向需求,采用了虛實結(jié)合的數(shù)據(jù)組織設(shè)置,這是確保數(shù)據(jù)工作充分融入業(yè)務(wù),同時能夠在工業(yè)實踐應(yīng)用系統(tǒng)中有效落地的關(guān)鍵。
5.4 構(gòu)建數(shù)據(jù)安全技術(shù)工具體系
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全已經(jīng)成為當前備受關(guān)注的領(lǐng)域之一,技術(shù)手段的加持需要從數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)和數(shù)據(jù)審計系統(tǒng)等多個領(lǐng)域全面覆蓋,使組織初步具備針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)本身的安全防護技術(shù)實力,通過安全演練等模式逐步積累完備的技術(shù)工具體系,為釋放工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)價值建立了基礎(chǔ)的“安全防線”。
建立如圖5所示的工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu),覆蓋工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的全部生命周期,特別關(guān)注傳輸、處理、存儲3個階段,從數(shù)據(jù)保護、數(shù)據(jù)加密、密鑰管理3個重要技術(shù)工作入手,通過RAM ACL控制細粒度的數(shù)據(jù)訪問權(quán)限;采用敏感數(shù)據(jù)保護技術(shù)(Sensitive Data Discovery andProtection,SDDP)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)分級分類技術(shù)工具,同時結(jié)合用戶主密鑰(Customer Master Key,CMK)、自帶密鑰(Bring Your Own Key,BYOK)加密數(shù)據(jù)能力,配合采用第三方Vault服務(wù)技術(shù)的密鑰/密文管理系統(tǒng)。
5.5 優(yōu)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全運營
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全運營主要是為了支撐組織履行數(shù)據(jù)安全職責,以及為管理問責、團隊績效考核提供依據(jù)。本質(zhì)上是為了解決人員和組織方面的問題,提升干系人的主觀能動性,建立全員參與的數(shù)據(jù)安全文化。從結(jié)果上來看,由于各干系人的積極參與,數(shù)據(jù)安全的效率和價值也得到了最大化。
5.5.1 高層支持為首
公司高層通常都不是安全領(lǐng)域出身,所以對于安全領(lǐng)域不夠了解也是很正常的現(xiàn)象。但是,安全領(lǐng)域又非常需要高層的重視和支持。無數(shù)實踐證明,只有自上而下地推動,才是安全工作得以開展的強有力的動力。這里所說的重視,不是指口頭上的重視,而是在人力、財力、內(nèi)外部資源等方面的實際支持,必要時也需要為安全領(lǐng)域的工作站臺,例如出席安全領(lǐng)域會議、項目啟動會等。
5.5.2 防范預警為先
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全目標之一是保障數(shù)據(jù)安全可用,組織應(yīng)通過已建立的有效的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng),通過安全策略、基線掃描、風險評估等手段將數(shù)據(jù)安全治理日?;?,建立防范預警優(yōu)先的運營理念,通過代碼審查工具、態(tài)勢監(jiān)控系統(tǒng)、日常審計等落實最終數(shù)據(jù)服務(wù)的安全性。
5.5.3 安全產(chǎn)品融入項目
將安全產(chǎn)品融入開發(fā)設(shè)計過程并不是一件簡單的事,往往受制于干系人的知識水平。為了運營普及最佳工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐,需要借助流程和平臺的力量,在項目執(zhí)行過程中就可執(zhí)行流程中規(guī)定的活動,例如對照標準及最佳實踐的自檢表進行逐一檢查、同行評審等,讓這些改進產(chǎn)品安全質(zhì)量的活動在項目過程中無法繞過,從而提升最終交付的產(chǎn)品的安全性。將安全開發(fā)生命周期(Security Development Lifecycle,SDL)融入項目管理系統(tǒng),逐步從源頭上消除安全風險,建議從代碼統(tǒng)一管理,減少流程控制點,部署自動掃描等方面入手運營,以期從流程上、從源頭上消除風險。
5.6 評估驅(qū)動數(shù)據(jù)安全治理
數(shù)據(jù)安全評估是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理的有效手段,依據(jù)國家、行業(yè)及團體標準等設(shè)計的評估可以真實地反映組織數(shù)據(jù)安全治理水平。促進組織以數(shù)據(jù)安全為中心建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理體系,關(guān)注數(shù)據(jù)全生命周期的安全與合規(guī),保護敏感工業(yè)數(shù)據(jù)對象的安全,支持組織具備治理產(chǎn)出綠色數(shù)據(jù)的能力。同時系統(tǒng)評估工作有助于對組織的實際治理能力進行量化考察,也為組織數(shù)據(jù)安全治理能力建設(shè)提供標桿。
6 結(jié) 語
在過去的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐中,業(yè)界通過持續(xù)加大對數(shù)據(jù)、算法、產(chǎn)品的建設(shè)力度,不斷強化流程規(guī)范的制定和實際落地,同時大幅提升構(gòu)建工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全基線、度量、審計等的系統(tǒng)能力,已經(jīng)形成一套行之有效、覆蓋工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全處理的復合治理管理模式。隨著新技術(shù)特別是區(qū)塊鏈技術(shù)拓展遷移到工業(yè)互聯(lián)網(wǎng)領(lǐng)域,該技術(shù)將在避免工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全問題方面發(fā)揮重要作用。區(qū)塊鏈的去中心化權(quán)限模型為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的跟蹤和管理提供了新方法,多個區(qū)塊鏈技術(shù)標準將為主流去中心化應(yīng)用和智慧合約的開發(fā)及部署提供支持,同時將安全多方計算(Secure Multi-Party Computation,MPC)用于簽核和私鑰保護的數(shù)據(jù)流通比例將增加,基于區(qū)塊鏈的客戶驅(qū)動型數(shù)據(jù)流通日益完善。但工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理者必須意識到這種技術(shù)的成熟還需要一定時日,而工業(yè)問題也將超過技術(shù)因素成為制約工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的最大瓶頸,前進的道路上必然伴隨著新的風險和挑戰(zhàn)。