数字化时代应加快提升工业企业工控安全保障能力******
“工控安全作为网络安全的重要组成部分,是实施制造强国和网络强国的重要基石,更是促进我国制造业转型升级、国民经济高质量发展的基础。国家工信安全中心将在工信部的指导下,全面深化工控安全保障能力建设;加强技术攻关与标准研制;营造良好的行业生态环境,为推进我国工业信息化、智能化转型发展,构建安全、稳定的工业运行环境贡献智慧与力量。”在2022年中国工业信息安全大会工业控制系统安全专题论坛上,国家工业信息安全发展研究中心副主任郝志强这样说。
1月10日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,北京珞安科技有限责任公司独家承办的2022年中国工业信息安全大会工业控制系统安全专题论坛在京举行。与会人员围绕工业控制系统安全领域前沿热点话题展开讨论,聚焦工业控制系统安全防护能力建设,分享工控安全前沿防护理念、技术创新成果和优秀案例,在工业信息化、数字化、智能化转型的时代背景下,为工控安全行业发展探索方向。
“工业安全是实施制造强国和网络强国战略的基础与保障。当前,工业网络环境波诡云谲变幻莫测,工业控制系统安全面临巨大威胁与挑战。”珞安科技董事长张晓东表示,我们将发挥自身优势,加快提升工业企业工控安全保障能力,为工业生产安全及两化融合健康可持续发展撑起“保护伞”,为制造强国和网络强国战略实施筑牢“防护墙”。
以油气行业为例,中国石油集团工程技术研究院信息中心副总经理梅运谊表示,油气物联网体系框架完整、技术框架相对成熟、应用场景丰富,由于终端种类多、规模大、难监管,数据量大且分散、风险大,安全防护能力不足等原因,面临巨大安全挑战。油气田企业应从技术防护、防护管理、防护运营等方面出发,结合油气物联网实际状况,构建覆盖感知层、网络层和应用层的综合安全防护体系。
近年来,中国电子技术标准化研究院致力于工控安全标准的宣贯推广,制定了工控安全贯标工作的完整流程、开发了贯标服务平台,贯穿工控安全防护设计、建设、运维的全生命周期,切实提升工业企业信息安全防护水平和能力。“全球范围内工业信息安全事件频发,我国工控安全问题突出。国家对于工控安全问题高度重视,陆续出台工控安全相关政策法规和标准,对相关工作进行指导规范。”中国电子技术标准化研究院工控安全实验室运营总监夏冀说。
针对工业控制系统网络安全常见问题,国家工信安全中心检查评估所研究发现,工业企业在安全管理和安全技术等方面存在安全配置策略缺失、边界防护薄弱、设备安全漏洞、主机防护不足、安全管理体系不健全和供应商管理缺陷等典型问题。国家工业信息安全发展研究中心检查评估所副所长于盟建议,工业企业应从安全管理机制、安全协调小组、安全管理责任人、安全责任制和安全防护措施等六个方面落实工控安全责任,加快工控安全防护建设,做好工控安全工作。
伴随工业智能化的发展,工业基础设施与IT系统深度融合,工业走向互联与开放。绿盟科技工业互联网及物联网安全首席专家王晓鹏表示,鉴于工业形态多样的特性,现有安全架构在解决多工业场景下网络安全问题时缺乏灵活的适配能力。构建弹性灵活的安全防护体系,对于智能化发展的工业企业来说显得越发重要。绿盟科技提出构建弹性的、融合多元资源的安全能力以解决工业发展中的安全困扰。(记者 李政葳 刘昊)
【光明论坛】激活数据潜能 建设数字中国******
【光明论坛】
作者:支振锋(中国社会科学院习近平新时代中国特色社会主义思想研究中心研究员、法学研究所研究员)
数据作为新型生产要素和资源形态,日益成为驱动经济社会发展的基础。近日,中共中央、国务院出台《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),围绕如何建立和健全关于数据要素基础制度体系提出了全面系统的意见,为做好数据权益配置和风险防控提供了明确的政策指引,也为激活数据潜能和促进数字经济发展作出了有力的制度安排。
数据是映射大千世界的符码,数据中自有大千世界。宇宙星空、山川河流、鸟兽虫鱼、人类行为、国家治理、社会百态……万物皆产生数据,万物皆可被数据化。自人类社会产生起,数据就承载着人类对自然万物、生产生活的记录和表达。从传统数据到网络数据,从“小数据”到“大数据”,数据日益成为理解万事万物最微观、最奇妙的元素。在信息化发展新阶段,数据爆发增长、海量集聚,量的累积逐渐引发质的飞跃。万物互联、人机交互、天地一体的网络空间内,大数据技术使数量巨大、来源分散的图像、声音、文件等非结构化数据得以被广泛搜集、存储、利用,使分析、预测、捕捉隐藏在自然万物和人类社会的深层逻辑成为可能,人类认知的敏锐性和洞察力得到极大提升。
数据基础制度建设事关国家发展和安全大局。数据原是伴随自然与人类而产生的寻常事物,但数字技术为其赋予了无尽潜能。作为新型生产要素,数据已成为数字化、网络化、智能化的基础性资源,并快速融入生产、分配、流通、消费和社会服务管理等各环节。通过数据,可以更好地理解自然和社会的运行规律,推动生产力发展,优化生产关系,丰富人类生活,促进国家和社会治理。但数据并非自在之物,而是人类协作与互动的结果。数据不仅承载着个人、市场主体与国家的大量信息,关系到公民个体人格权益、市场主体财产权益以及国家安全和社会公共利益;还呈现出不同于传统知识产权的全新特点。如何既鼓励数据的充分流通利用,又通过制度设计进行科学合理的权益配置和风险防控,就成为信息时代制度创新的重大课题。
数据相关权益配置,是数据基础制度的基础。作为世界第二数据大国,我国深刻认识到大数据作为推动经济转型发展的新动力、重塑国家竞争优势的新机遇、提升政府治理能力的新途径所具有的战略意义。2021年公布实施的《数据安全法》明确提出“保障数据安全,促进数据开发利用”。但数据流通利用除供需双方外,还涉及协助数据产品开发的第三方服务商,情形复杂、链条悠长、风险突出。为推进数据合法合规交易,我国多年来一直在探索数据交易所建设。在此背景下,此次意见提出探索数据资源持有权、数据加工使用权、数据产品经营权等结构性分置的产权运行机制,推进实施公共数据确权授权机制,推动建立企业数据确权授权机制,是对数据相关权益合理配置这个世界性难题的创新性开拓。
促进数据流通和交易是数据基础制度的核心。数据交易是新业态,也带来新问题。由于数据的无形性和可复制性,除了不易计量、难于定价且合规评估复杂外,交易一旦达成,无论是买方发现“货不对版”,还是卖方认为数据已被使用,都“无法退货”。如何确保数据需求方接收到的数据来源合法合规,数据提供方交易后的权利得到充分保障,决定着数据制度体系的成败。此次意见尝试构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易,试图建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系,必将推动鼓励数据流通利用的制度创新。
数据要素收益分配制度是数据基础制度的重点。作为新型生产要素和资源形态,数据要素不断创造新的价值,也不断产生利益纷争。针对数据收益分配问题,此次意见既坚持充分发挥市场在资源配置中的决定性作用,按照“谁投入、谁贡献、谁受益”原则,健全数据要素由市场评价贡献、按贡献决定报酬机制,强化基于数据价值创造和价值实现的激励导向,平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配;也努力做到有为政府和有效市场相结合,强调完善数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。
党的二十大报告提出加快建设网络强国、数字中国,加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。“数据二十条”的出台和落地实施,有利于从历史和全局维度深刻认识数据要素的战略价值,充分发挥我国海量数据规模和丰富应用场景优势,推进数字产业化和产业数字化,推动实体经济和数字经济融合发展,增强经济发展新动能,塑造人类文明新形态。
《光明日报》( 2023年01月04日 02版)
(文图:赵筱尘 巫邓炎)