（要闻）祛除工业大数据“顽疾”，工信部开出“药方”

本篇文章2926字，读完约7分钟

近日，发布了《工业和信息化部关于发展工业大数据的指导意见》。针对现阶段我国工业大数据的发展特点、主要问题和需要突破的重点领域，从6个方面设定了18项重点任务 【/h/】近日，日本汽车制造商本田的服务器遭到了ekans ransomware的攻击，该软件可以锁定工厂的工业控制系统和机械的功能。这一事件再次敲响了工业大数据安全的警钟 如何在保持安全保护底线的同时发掘工业数据的价值，促进工业大数据的全面深入应用，已成为全球热点话题 中国工业大数据资源极其丰富。近年来，新的产业模式和新格式不断涌现，但产业大数据安全保护、数据所有权界定不清、规则不清、定价困难等基本问题仍有待解决 【/h/】近日，工业和信息化部针对现阶段我国工业大数据的发展特点、主要问题和需要突破的重点领域，发布了《工业和信息化部关于工业大数据发展的指导意见》(以下简称《意见》)。在这一领域，在六个方面确定了18项关键任务:数据汇总、数据共享、数据应用、数据治理、数据安全和工业发展 “意见中描绘的工业大数据愿景非常美好。如果能够实现，就等于再造了一个工业体系 通信行业专家陈志刚说 着力打造工业大数据生态系统 工业大数据日益成为工业发展最宝贵的战略资源，全球工业大数据竞争日趋激烈 北京师范大学国际网络法治中心执行主任吴申国教授指出，加快培育数据元市场，激发数据元潜力，被认为是确保和提升中国在国际数字经济治理结构中应有地位的必然选择 【/h/】随着政策布局的进一步下沉，工业企业对跨企业、跨行业数据共享合作的需求迅速增加 【/h/】《意见》提出推进工业数据采集共享、集成创新，提升数据治理能力，加强数据安全管理，努力构建资源丰富、应用繁荣、产业进步、治理有序的工业大数据生态系统 【/h/】工业和信息化部信息技术发展司相关负责人表示，相比互联网服务领域大数据应用的普及和成熟，工业大数据更加复杂，面临数据采集和汇总不完整、流通和共享不足、开发和应用不足等问题。深化和治理安全缺陷等问题仍处于探索和初始阶段 “工业大数据采集和融合过程中有很多痛点 据工信部信息技术发展司相关负责人介绍，比如由于企业信息化基础差，设备接口未开通，无法进行数据采集；企业数据底账不清楚，不知道自己有什么数据，分布在哪里。大多数工业数据处于“睡眠”状态；不同的数据由于设备不连接，通信协议不兼容，相互之间不匹配、不识别，数据孤岛现象普遍；由于数据失真、错位和一致性差，数据聚合质量不高 【/h/】针对这些问题，《意见》部署了推进工业大数据全面收集、高效互通、高质量融合的三大重点任务，包括加快工业企业信息化“整治”、推进工业设备数据接口开放、推进工业通信协议兼容。组织行业数据资源“触底”，加快多源异构数据的集成和融合，形成完整、优质的数据链，更好地支持企业 同时，《意见》部署了“建设全国工业互联网大数据中心”、“建立多层次联动全国工业基础数据库”等任务，汇集全国层面的基础数据，支撑政府精准政策、精准管理。 【/h/】工信部信息技术发展司相关负责人强调，工业大数据的开发是一项复杂的系统工程。要加强宏观层面的系统布局，建立全面系统的产业大数据生态，微观层面也需要务实。注重提高企业的数据管理能力 不限于某个企业或产品的安全防护 随着新一代信息技术与产业融合的不断深入，工业领域日益成为黑客攻击的重点目标和数据泄露的高发区，传统的数据安全防护技术和防护策略面临着“失败”的风险 【/h/】2017年，全球针对制造业的数据泄露事件超过600起。泄露的数据包括行业机密、商业计划、知识产权等。泄露的数据90%以上达到保密级别，与企业利益密切相关。 【/h/】虽然我国高度重视工业大数据保护，近年来不断出台相关政策文件，但工业领域大数据保护现状仍不容乐观 数据显示，中国34%的网络化工业设备存在高风险漏洞。这些设备的厂家、型号、参数都被恶意嗅了很久。仅2019年上半年，嗅闻事件就达到5151万起 正如中国信息与通信研究院安全研究所工程师刘晓曼所说，“安全问题已经成为制约工业大数据全面发展的重要因素。” 【/h/】《意见》以两项重点任务为切入点，对工业大数据安全保护做出新的安排；明确企业安全主体责任和各级政府的监督管理职责，建立行业数据安全责任制；支持安全产品开发，培育良好的安全产业生态，采取多种措施创新加强产业数据安全保护，构筑发展底线和防线 【/h/】此外，针对我国工业大数据安全核心技术产品研发不足、产业支撑不足等问题，《意见》指出，应开展加密传输、访问控制、数据脱敏等安全技术，提高防篡改能力。防盗防泄漏能力；鉴于工业大数据相关企业安全意识薄弱，安全技术能力建设水平较低，《意见》指出，应加强态势感知、测试评估、预警处置等工业大数据安全能力建设，实现闭环管理，全面保障数据安全 陈志刚说:“传统工业控制的排他性和封闭性被打破，越来越多的设备、系统、生产和服务流程暴露在工业互联网上。我们需要实践“大工业”的安全理念，不再局限于企业或产品的安全保护，以改变工业信息安全保护能力落后于工业一体化发展进程的局面。 促进数据共享、交换和交易 世界各国在挖掘工业数据价值的同时，特别注重开放的数据共享，将工业数据治理作为发挥数据流通活力的重要切入点 虽然中国的工业企业渴望“共享”，但工业互联网产业联盟的一项调查显示，商业界在共享数据方面缺乏安全性。在推动工业大数据的共享和流通时，86%的企业最担心泄露商业秘密，33%的企业担心失去对数据的控制，从而破坏其信息不对称优势。 这种矛盾心理反映出数据流通体系不完善，导致对数据流通缺乏信任 比如数据的产权没有明确界定，数据流通的法律合规性没有得到解决，数据定价和评估机制缺失，使企业担心在流通共享中无法获得预期利益，失去数据主权或控制权。 “促进数据共享”被《意见》列为发展工业大数据的重要任务，系统从开放共享、流通技术、价值评估、交易机制四个方面进行部署 鉴于公共数据的公开共享，《意见》鼓励相关单位通过共享、交换和交易提高数据资源的价值创造水平 【/h/】关于企业数据共享，意见“支持优势行业上下游企业开放数据，加强合作，建设安全可靠的行业数据空，建立互利共赢的共享机制” “数据已经是利益的载体和竞争力的源泉。要解决工业数据的汇聚、交换、共享和交易，关键是要用市场化的思维解决问题 ”陈志刚说，“从《意见》来看，希望通过优势企业推动工业数据的开放共享和流通 如何为优势企业打开数据？《意见》主要规划了两条路径，一是共建工业数据空，加快区块链等技术在数据流通中的应用，二是鼓励数据交易 还有两个配套措施:技术层面解决数据流关键技术，制度层面构建资产价值评估体系，建立行业数据交易机构 政策推广只是为了促进数据共享和流通。让企业想使用和使用工业大数据是关键 【/h/】为此，《意见》提出通过组织工业大数据应用试点示范、需求侧开展工业大数据竞赛等方式解决不想要、不敢用等问题；通过培育海量工业应用、工业大数据解决方案提供商、向中小企业开放数据服务能力、培育供给端应用生态，降低企业数据应用的成本投入和专业壁垒，解决不使用或不使用的问题。 (记者柳岩)