近日,《工業和資訊化部關於工業大資料發展的指導意見》釋出,針對我國工業大資料現階段的發展特點、主要問題和亟待取得突破的重點領域,就6個方面設定了18項重點任務。
近日,日本汽車製造商本田(Honda)的伺服器遭Ekans勒索軟體攻擊,該勒索軟體可鎖定工廠工業控制系統和機械的功能,此事再次為工業大資料安全敲響警鐘。如何在守住安全防護底線的同時挖掘工業資料價值,推動工業大資料全面深度應用成為全球熱點課題。
我國工業大資料資源極為豐富,近年來,工業新模式新業態更是不斷湧現,但工業大資料安全防護、資料權屬界定不清、規則不明、難以定價等基礎性問題仍待解決。
近日,工信部釋出《工業和資訊化部關於工業大資料發展的指導意見》(以下簡稱《意見》),針對我國工業大資料現階段的發展特點、主要問題和亟待取得突破的重點領域,就資料匯聚、資料共享、資料應用、資料治理、資料安全、產業發展6個方面設定了18項重點任務。“《意見》所描繪的工業大資料願景非常美好,如果能夠實現,無異於再造一個工業體系。”通訊行業專家陳志剛說。
著力打造工業大資料生態體系
工業大資料日漸成為工業發展最寶貴的戰略資源,全球工業大資料的競爭變得愈發激烈。
北京師範大學網路法治國際中心執行主任吳沈括教授指出,加快培育資料要素市場、激發資料要素潛力,被認為是確保並提升我國在國際數字經濟治理格局中應有地位的必然選項。
隨著政策佈局的進一步下沉,工業企業對跨企業、跨行業資料共享合作的需求快速增加。
《意見》提出,促進工業資料匯聚共享、融合創新,提升資料治理能力,加強資料安全管理,著力打造資源富集、應用繁榮、產業進步、治理有序的工業大資料生態體系。
工信部資訊科技發展司相關負責人表示,與網際網路服務領域大資料應用的普及和成熟相比,工業大資料更加複雜,面臨資料採集匯聚不全面、流通共享不充分、開發應用不深化、治理安全短板突出等問題,總體仍處於探索和起步階段。
“工業大資料採集匯聚過程中面臨的痛點較多。”據工信部資訊科技發展司相關負責人介紹,比如因企業資訊化基礎差、裝置介面不開放等造成資料採集不上來;企業資料底賬不清,不知道自己有哪些資料、分佈在哪裡,大部分工業資料處於“睡眠”狀態;因裝置不互聯、通訊協議不相容等造成不同資料不匹配、不互認,資料孤島現象普遍;資料失真、失準及一致性差等因素導致資料匯聚質量不高。
針對這些問題,《意見》部署了三項重點任務來推動工業大資料全面採集、高效互通和高質量匯聚,包括加快工業企業資訊化“補課”、推動工業裝置資料介面開放、推動工業通訊協議相容化、組織開展工業資料資源“摸家底”、加快多源異構資料融合和匯聚等具體手段,以形成完整貫通的高質量資料鏈,更好地支撐企業在整體層面、在產業鏈維度推動全域性性數字化轉型。
與此同時,《意見》部署了“建設國家工業網際網路大資料中心”“建立多級聯動的國家工業基礎大資料庫”等任務,從國家層面把基礎資料匯聚起來,支撐政府精準施策、精準管理。
工信部資訊科技發展司相關負責人強調,發展工業大資料是一項複雜的系統工程,既需要在宏觀層面加強體系化佈局,建立全面系統的工業大資料生態,也需要在微觀層面務實著力,提升企業的資料管理能力。
不侷限某個企業或產品的安全防護
隨著新一代資訊科技與工業融合日漸深化,工業領域日益成為駭客攻擊的重點目標、資料洩露的高發地,傳統資料安全保護技術和保護策略面臨“失效”風險。
2017年全球針對製造業的資料洩露事件多達600餘起,洩露的資料包括行業秘密、商業計劃、智慧財產權等,其中九成以上被洩露資料達到了機密級別,與企業利益緊密相關。
雖然我國高度重視工業大資料保護,近年不間斷出臺相關政策檔案,但工業領域大資料保護狀況依然不容樂觀。資料顯示,我國34%聯網工業裝置存在高危漏洞,這些裝置的廠商、型號、引數等資訊長期遭惡意嗅探,僅2019年上半年嗅探事件就高達5151萬起。如中國資訊通訊研究院安全研究所工程師劉曉曼所言,“安全問題已成為制約工業大資料全面發展的重要因素”。
《意見》以兩項重點任務為切入口,對工業大資料安全防護做了新的部署;明確企業安全主體責任和各級政府監督管理責任,建立工業資料安全責任體系;支援安全產品開發,培育良好安全產業生態,多措並舉創新和強化工業資料安全防護,築好築牢發展的底線和防線。
此外,針對我國工業大資料安全核心技術產品研發不夠,產業支撐力遠遠不夠等問題,《意見》指出開展加密傳輸、訪問控制、資料脫敏等安全技術攻關,提升防篡改、防竊取、防洩露能力;針對工業大資料相關企業安全意識較為薄弱,安全技術能力建設水平低等問題,《意見》指出應加強態勢感知、測試評估、預警處置等工業大資料安全能力建設,實現閉環管理,全面保障資料安全。
陳志剛說:“傳統工業控制的專有性和封閉性被打破,越來越多的裝置、系統、生產和服務過程暴露在工業網際網路上,我們需要一個抓手實踐‘大產業’安全觀,不再侷限於一個企業或一個產品的安全防護,以改變工業資訊保安防護能力滯後於工業融合發展程序的局面。”
推動資料共享、交換、交易
世界各國在挖掘工業資料價值的同時,都特別強調資料開放共享,並將工業資料治理作為發揮資料流通活力的重要抓手。
我國工業企業雖然渴望“共享”,但工業網際網路產業聯盟一項調查卻揭示了企業界對共享資料缺乏安全感,在推進工業大資料共享流通時,有86%的企業最擔心洩露商業機密,有33%的企業擔心會失去資料的控制權從而破壞自身的資訊不對稱優勢。
這種矛盾的心理反映出,資料流通制度不健全,導致資料流通環節缺乏信任。例如,資料的產權沒有得到明確的界定、資料流通的合法合規性仍未解決,資料定價和評估機制缺少等,使得企業擔心在流通共享中無法獲得預期的收益,又失去了資料主權或控制權。
“推動資料共享”被列為《意見》發展工業大資料的一項重要任務,從開放共享、流通技術、價值評估、交易機制四方面進行了系統部署。
針對公共資料的開放共享,《意見》“鼓勵相關單位透過共享、交換、交易等方式,提高資料資源價值創造的水平”。
針對企業資料的共享,《意見》“支援優勢產業上下游企業開放資料,加強合作,共建安全可信的工業資料空間,建立互利共贏的共享機制”。
“資料已是利益載體、競爭力的來源,解決工業資料的匯聚、交換、共享、交易,用市場化的思維破題很關鍵。”陳志剛說,“從《意見》看,希望透過優勢企業推動工業資料的開放共享流通。如何讓優勢企業開放資料?《意見》主要規劃了兩個路徑,一是共建工業資料空間、加快區塊鏈等技術在資料流通中的應用,二是鼓勵資料交易。配套的措施也有兩個:技術層面攻關資料流動關鍵技術,制度層面構建資產價值評估體系,建立工業資料交易機構。”
政策推動僅是推動資料共享流通一方面,讓企業想用、會用工業大資料才是關鍵。
為此,《意見》提出,透過在需求端組織開展工業大資料應用試點示範、開展工業大資料競賽等手段,解決不想用、不敢用等問題;透過在供給端培育海量工業APP、工業大資料解決方案供應商、向中小企業開放資料服務能力、培育應用生態等手段,降低企業資料應用的成本投入和專業壁壘,解決不會用、不敢用問題。(記者 劉 豔)