祛除工业大数据“顽疾”,工信部开出“药方”
2020-06-21刘艳
刘艳
近日,日本汽车制造商本田(Honda)的服务器遭Ekans勒索软件攻击,该勒索软件可锁定工厂工业控制系统和机械的功能,此事再次为工业大数据安全敲响警钟。如何在守住安全防护底线的同时挖掘工业数据价值,推动工业大数据全面深度应用成为全球热点课题。
我国工业大数据资源极为丰富,近年来,工业新模式新业态更是不断涌现,但工业大数据安全防护、数据权属界定不清、规则不明、难以定价等基础性问题仍待解决。
近日,工信部发布《工业和信息化部关于工业大数据发展的指导意见》(以下简称《意见》),针对我国工业大数据现阶段的发展特点、主要问题和亟待取得突破的重点领域,就数据汇聚、数据共享、数据应用、数据治理、数据安全、产业发展6个方面设置了18项重点任务。“《意见》所描绘的工业大数据愿景非常美好,如果能够实现,无异于再造一个工业体系。”通信行业专家陈志刚说。
着力打造工业大数据生态体系
工业大数据日渐成为工业发展最宝贵的战略资源,全球工业大数据的竞争变得愈发激烈。
北京师范大学网络法治国际中心执行主任吴沈括教授指出,加快培育数据要素市场、激发数据要素潜力,被认为是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。
随着政策布局的进一步下沉,工业企业对跨企业、跨行业数据共享合作的需求快速增加。
《意见》提出,促进工业数据汇聚共享、融合创新,提升数据治理能力,加强数据安全管理,着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。
工信部信息技术发展司相关负责人表示,与互联网服务领域大数据应用的普及和成熟相比,工业大数据更加复杂,面临数据采集汇聚不全面、流通共享不充分、开发应用不深化、治理安全短板突出等问题,总体仍处于探索和起步阶段。
“工业大数据采集汇聚过程中面临的痛点较多。”据工信部信息技术发展司相关负责人介绍,比如因企业信息化基础差、设备接口不开放等造成数据采集不上来;企业数据底账不清,不知道自己有哪些数据、分布在哪里,大部分工业数据处于“睡眠”状态;因设备不互联、通信协议不兼容等造成不同数据不匹配、不互认,数据孤岛现象普遍;数据失真、失准及一致性差等因素导致数据汇聚质量不高。
针对这些问题,《意见》部署了三项重点任务来推动工业大数据全面采集、高效互通和高质量汇聚,包括加快工业企业信息化“补课”、推动工业设备数据接口开放、推动工业通信协议兼容化、组织开展工业数据资源“摸家底”、加快多源异构数据融合和汇聚等具体手段,以形成完整贯通的高质量数据链,更好地支撑企业在整体层面、在产业链维度推动全局性数字化转型。
与此同时,《意见》部署了“建设国家工业互联网大数据中心”“建立多级联动的国家工业基础大数据库”等任务,从国家层面把基础数据汇聚起来,支撑政府精准施策、精准管理。
工信部信息技术发展司相关负责人强调,发展工业大数据是一项复杂的系统工程,既需要在宏观层面加强体系化布局,建立全面系统的工业大数据生态,也需要在微观层面务实着力,提升企业的数据管理能力。
不局限某个企业或产品的安全防护
随着新一代信息技术与工业融合日渐深化,工业领域日益成为黑客攻击的重点目标、数据泄露的高发地,传统数据安全保护技术和保护策略面临“失效”风险。
2017年全球针对制造业的数据泄露事件多达600余起,泄露的数据包括行业秘密、商业计划、知识产权等,其中九成以上被泄露数据达到了机密级别,与企业利益紧密相关。
虽然我国高度重视工业大数据保护,近年不间断出台相关政策文件,但工业领域大数据保护状况依然不容乐观。数据显示,我国34%联网工业设备存在高危漏洞,这些设备的厂商、型号、参数等信息长期遭恶意嗅探,仅2019年上半年嗅探事件就高达5151万起。如中国信息通信研究院安全研究所工程师刘晓曼所言,“安全问题已成为制约工业大数据全面发展的重要因素”。
《意见》以两项重点任务为切入口,对工业大数据安全防护做了新的部署;明确企业安全主体责任和各级政府监督管理责任,建立工业数据安全责任体系;支持安全产品开发,培育良好安全产业生态,多措并举创新和强化工业数据安全防护,筑好筑牢发展的底线和防线。
此外,针对我国工业大数据安全核心技术产品研发不够,产业支撑力远远不够等问题,《意见》指出开展加密传输、访问控制、数据脱敏等安全技术攻关,提升防篡改、防窃取、防泄露能力;针对工业大数据相关企业安全意识较为薄弱,安全技术能力建设水平低等问题,《意见》指出应加强态势感知、测试评估、预警处置等工业大数据安全能力建设,实现闭环管理,全面保障数据安全。
陈志刚说:“传统工业控制的专有性和封闭性被打破,越来越多的设备、系统、生产和服务过程暴露在工业互联网上,我们需要一个抓手实践‘大产业安全观,不再局限于一个企业或一个产品的安全防护,以改变工业信息安全防护能力滞后于工业融合发展进程的局面。”
推动数据共享、交换、交易
世界各国在挖掘工业数据价值的同时,都特别强调数据开放共享,并将工业数据治理作为发挥数据流通活力的重要抓手。
我国工业企业虽然渴望“共享”,但工业互联网产业联盟一项调查却揭示了企业界对共享数据缺乏安全感,在推进工业大数据共享流通时,有86%的企业最担心泄露商业机密,有33%的企业担心会失去数据的控制权从而破坏自身的信息不对称优势。
这种矛盾的心理反映出,数据流通制度不健全,导致数据流通环节缺乏信任。例如,数据的产权没有得到明确的界定、数据流通的合法合规性仍未解决,数据定价和评估机制缺少等,使得企业担心在流通共享中无法获得预期的收益,又失去了数据主权或控制权。
“推动数据共享”被列为《意见》发展工业大数据的一项重要任务,从开放共享、流通技术、价值评估、交易机制四方面进行了系统部署。
针对公共数据的开放共享,《意见》“鼓励相关单位通过共享、交换、交易等方式,提高数据资源价值创造的水平”。
针对企业数据的共享,《意见》“支持优势产业上下游企业开放数据,加强合作,共建安全可信的工业数据空间,建立互利共赢的共享机制”。
“数据已是利益载体、竞争力的来源,解决工业数据的汇聚、交换、共享、交易,用市场化的思维破题很关键。”陈志刚说,“从《意见》看,希望通过优势企业推动工业数据的开放共享流通。如何让优势企业开放数据?《意见》主要规划了两个路径,一是共建工业数据空间、加快区块链等技术在数据流通中的应用,二是鼓励数据交易。配套的措施也有两个:技术层面攻关数据流动关键技术,制度层面构建资产价值评估体系,建立工业数据交易機构。”
政策推动仅是推动数据共享流通一方面,让企业想用、会用工业大数据才是关键。
为此,《意见》提出,通过在需求端组织开展工业大数据应用试点示范、开展工业大数据竞赛等手段,解决不想用、不敢用等问题;通过在供给端培育海量工业APP、工业大数据解决方案供应商、向中小企业开放数据服务能力、培育应用生态等手段,降低企业数据应用的成本投入和专业壁垒,解决不会用、不敢用问题。