近日,《工業和信息化部關於工業大數據發展的指導意見》發佈,針對我國工業大數據現階段的發展特點、主要問題和亟待取得突破的重點領域,就6個方面設置了18項重點任務。
近日,日本汽車製造商本田(Honda)的服務器遭Ekans勒索軟件攻擊,該勒索軟件可鎖定工廠工業控制系統和機械的功能,此事再次為工業大數據安全敲響警鐘。如何在守住安全防護底線的同時挖掘工業數據價值,推動工業大數據全面深度應用成為全球熱點課題。
我國工業大數據資源極為豐富,近年來,工業新模式新業態更是不斷湧現,但工業大數據安全防護、數據權屬界定不清、規則不明、難以定價等基礎性問題仍待解決。
近日,工信部發布《工業和信息化部關於工業大數據發展的指導意見》(以下簡稱《意見》),針對我國工業大數據現階段的發展特點、主要問題和亟待取得突破的重點領域,就數據匯聚、數據共享、數據應用、數據治理、數據安全、產業發展6個方面設置了18項重點任務。“《意見》所描繪的工業大數據願景非常美好,如果能夠實現,無異於再造一個工業體系。”通信行業專家陳志剛説。
着力打造工業大數據生態體系
工業大數據日漸成為工業發展最寶貴的戰略資源,全球工業大數據的競爭變得愈發激烈。
北京師範大學網絡法治國際中心執行主任吳沈括教授指出,加快培育數據要素市場、激發數據要素潛力,被認為是確保並提升我國在國際數字經濟治理格局中應有地位的必然選項。
隨着政策佈局的進一步下沉,工業企業對跨企業、跨行業數據共享合作的需求快速增加。
《意見》提出,促進工業數據匯聚共享、融合創新,提升數據治理能力,加強數據安全管理,着力打造資源富集、應用繁榮、產業進步、治理有序的工業大數據生態體系。
工信部信息技術發展司相關負責人表示,與互聯網服務領域大數據應用的普及和成熟相比,工業大數據更加複雜,面臨數據採集匯聚不全面、流通共享不充分、開發應用不深化、治理安全短板突出等問題,總體仍處於探索和起步階段。
“工業大數據採集匯聚過程中面臨的痛點較多。”據工信部信息技術發展司相關負責人介紹,比如因企業信息化基礎差、設備接口不開放等造成數據採集不上來;企業數據底賬不清,不知道自己有哪些數據、分佈在哪裏,大部分工業數據處於“睡眠”狀態;因設備不互聯、通信協議不兼容等造成不同數據不匹配、不互認,數據孤島現象普遍;數據失真、失準及一致性差等因素導致數據匯聚質量不高。
針對這些問題,《意見》部署了三項重點任務來推動工業大數據全面採集、高效互通和高質量匯聚,包括加快工業企業信息化“補課”、推動工業設備數據接口開放、推動工業通信協議兼容化、組織開展工業數據資源“摸家底”、加快多源異構數據融合和匯聚等具體手段,以形成完整貫通的高質量數據鏈,更好地支撐企業在整體層面、在產業鏈維度推動全局性數字化轉型。
與此同時,《意見》部署了“建設國家工業互聯網大數據中心”“建立多級聯動的國家工業基礎大數據庫”等任務,從國家層面把基礎數據匯聚起來,支撐政府精準施策、精準管理。
工信部信息技術發展司相關負責人強調,發展工業大數據是一項複雜的系統工程,既需要在宏觀層面加強體系化佈局,建立全面系統的工業大數據生態,也需要在微觀層面務實着力,提升企業的數據管理能力。
不侷限某個企業或產品的安全防護
隨着新一代信息技術與工業融合日漸深化,工業領域日益成為黑客攻擊的重點目標、數據泄露的高發地,傳統數據安全保護技術和保護策略面臨“失效”風險。
2017年全球針對製造業的數據泄露事件多達600餘起,泄露的數據包括行業秘密、商業計劃、知識產權等,其中九成以上被泄露數據達到了機密級別,與企業利益緊密相關。
雖然我國高度重視工業大數據保護,近年不間斷出台相關政策文件,但工業領域大數據保護狀況依然不容樂觀。數據顯示,我國34%聯網工業設備存在高危漏洞,這些設備的廠商、型號、參數等信息長期遭惡意嗅探,僅2019年上半年嗅探事件就高達5151萬起。如中國信息通信研究院安全研究所工程師劉曉曼所言,“安全問題已成為制約工業大數據全面發展的重要因素”。
《意見》以兩項重點任務為切入口,對工業大數據安全防護做了新的部署;明確企業安全主體責任和各級政府監督管理責任,建立工業數據安全責任體系;支持安全產品開發,培育良好安全產業生態,多措並舉創新和強化工業數據安全防護,築好築牢發展的底線和防線。
此外,針對我國工業大數據安全核心技術產品研發不夠,產業支撐力遠遠不夠等問題,《意見》指出開展加密傳輸、訪問控制、數據脱敏等安全技術攻關,提升防篡改、防竊取、防泄露能力;針對工業大數據相關企業安全意識較為薄弱,安全技術能力建設水平低等問題,《意見》指出應加強態勢感知、測試評估、預警處置等工業大數據安全能力建設,實現閉環管理,全面保障數據安全。
陳志剛説:“傳統工業控制的專有性和封閉性被打破,越來越多的設備、系統、生產和服務過程暴露在工業互聯網上,我們需要一個抓手實踐‘大產業’安全觀,不再侷限於一個企業或一個產品的安全防護,以改變工業信息安全防護能力滯後於工業融合發展進程的局面。”
推動數據共享、交換、交易
世界各國在挖掘工業數據價值的同時,都特別強調數據開放共享,並將工業數據治理作為發揮數據流通活力的重要抓手。
我國工業企業雖然渴望“共享”,但工業互聯網產業聯盟一項調查卻揭示了企業界對共享數據缺乏安全感,在推進工業大數據共享流通時,有86%的企業最擔心泄露商業機密,有33%的企業擔心會失去數據的控制權從而破壞自身的信息不對稱優勢。
這種矛盾的心理反映出,數據流通制度不健全,導致數據流通環節缺乏信任。例如,數據的產權沒有得到明確的界定、數據流通的合法合規性仍未解決,數據定價和評估機制缺少等,使得企業擔心在流通共享中無法獲得預期的收益,又失去了數據主權或控制權。
“推動數據共享”被列為《意見》發展工業大數據的一項重要任務,從開放共享、流通技術、價值評估、交易機制四方面進行了系統部署。
針對公共數據的開放共享,《意見》“鼓勵相關單位通過共享、交換、交易等方式,提高數據資源價值創造的水平”。
針對企業數據的共享,《意見》“支持優勢產業上下游企業開放數據,加強合作,共建安全可信的工業數據空間,建立互利共贏的共享機制”。
“數據已是利益載體、競爭力的來源,解決工業數據的匯聚、交換、共享、交易,用市場化的思維破題很關鍵。”陳志剛説,“從《意見》看,希望通過優勢企業推動工業數據的開放共享流通。如何讓優勢企業開放數據?《意見》主要規劃了兩個路徑,一是共建工業數據空間、加快區塊鏈等技術在數據流通中的應用,二是鼓勵數據交易。配套的措施也有兩個:技術層面攻關數據流動關鍵技術,制度層面構建資產價值評估體系,建立工業數據交易機構。”
政策推動僅是推動數據共享流通一方面,讓企業想用、會用工業大數據才是關鍵。
為此,《意見》提出,通過在需求端組織開展工業大數據應用試點示範、開展工業大數據競賽等手段,解決不想用、不敢用等問題;通過在供給端培育海量工業APP、工業大數據解決方案供應商、向中小企業開放數據服務能力、培育應用生態等手段,降低企業數據應用的成本投入和專業壁壘,解決不會用、不敢用問題。(記者 劉 豔)